НОРМАТИВНИЙ ДОКУМЕНТ
СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Технічний захист інформації
на програмно-керованих АТС загального користування
Порядок виконання робіт
Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
Київ 1999
НОРМАТИВНИЙ ДОКУМЕНТ
СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Затверджено
наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
від “_28”_05_______ 1999 року №26____
Технічний захист інформації
на програмно-керованих АТС загального користування
Порядок виконання робіт
НД ТЗІ 2.7-001-99
ДСТСЗІ СБ України
Київ
Передмова
1 РОЗРОБЛЕНО Науково-дослідним інститутом автоматизованих систем в будівництві Державного комітету України у справах містобудування і архитектури
2 ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
3 ВВЕДЕНО ВПЕРШЕ
Цей нормативний документ не може бути повністю чи частково відтворений, тиражований та розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
Зміст
1 Галузь використання 1
2 Нормативні посилання 2
3 Визначення, позначення і скорочення 2
4 Загальні положення 5
5 Розробка технічного завдання на створення системи ТЗІ на АТС 6
6 Розробка та реалізація техно-рабочего проекту системи ТЗІ на АТС 8
7 Оцінка захищеності інформації на АТС 10
8 Порядок розробки вимог до системи ТЗІ на АТС 11
9 Порядок розробки техно-робочого проекту системи ТЗІ на АТС 16
10 Порядок реалізації техно-робочого проекту системи ТЗІ на АТС 18
11 Порядок оцінки захищеності інформаційних ресурсів АТС 22
НД ТЗІ 2.7-001-98
ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
НА ПРОГРАМНО-КЕРОВАНИХ АТС ЗАГАЛЬНОГО КОРИСТУВАННЯ
ПОРЯДОК ВИКОНАННЯ РОБІТ
Чинний від __________
1 Галузь використання
Цей нормативний документ (НД) установлює вимоги до порядку виконання робіт з технічного захисту інформації (ТЗІ), що циркулює на програмно-керованих АТС загального користування, а також на установських (відомчих, корпоративних) АТС.
Положення НД поширюються на програмно-керовані АТС, а також на установські (відомчі, корпоративні) АТС (далі - АТС), у яких зберігається та циркулює інформація, що підлягає технічному захисту (див. ДСТУ 3396.0-96 і НД ТЗІ 1.1-001-98).
Вимоги НД не поширюються на захист:
- міжстанційних каналів синхронізації, сигналізації та передачі абонентської інформації;
- від зловмисних дій авторизованих користувачів у межах наданих їм повноважень, що наносять збиток власникам інформаційних ресурсів;
- елементів АТС від екстремізму і вандалізму авторизованих користувачів;
- телефонної мережі від некоректного вмикання в її структуру вперше запроваджуваних АТС або АТС, що модернізуються.
Захист елементів АТС від фізичного доступу, ушкоджень, розкрадань і підмін у цьому НД розглядається в загальному вигляді і лише як необхідна обмежувальна міра в процесі здійснення заходів щодо ТЗІ. Передбачається, що вжиті заходи щодо обмеження фізичного доступу до зони станційного устаткування достатні, щоб виключити можливість несанкціонованого доступу (НСД) в цю зону неуповноважених осіб.
Документ призначений для замовників, розроблювачів, виготовлювачів і постачальників АТС, операторів зв'язку національного, реґіонального і місцевого рівнів, юридичних осіб - власників і користувачів АТС, а також для організацій і підприємств, що здійснюють оцінку захищеності інформації на АТС від НСД, витоків і спеціальних впливів через технічні канали.
Вимоги цього НД є обов(язковими для підприємств, організацій, юридичних осіб, діючих на терені України незалежно від їх форм власності та відомчої підпорядкованості, які здійснюють діяльність, пов(язану з розробкою, виготовленням, експлуатацією АТС, а також проводять оцінку захищеності інформації на АТС від НСД, витоків та спеціальних впливів через технічні канали.
2 Нормативні посилання
У цьому нормативному доку...