Технічний захист інформації.

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
Кібербезпека
Кафедра:
БІК

Інформація про роботу

Рік:
2019
Тип роботи:
Лабораторна робота
Предмет:
КСЗІ

Частина тексту файла

/
НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
Львів 2019
НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Затверджено Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
Від “ 20 ” грудня 2000 року 60
Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
НД ТЗІ 3.6-001-2000
ДСТСЗІ СБ України Львів
Передмова
РОЗРОБЛЕНО і ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
ВВЕДЕНО ВПЕРШЕ
Цей нормативний документ не може бути повністю чи частково відтворений, тиражований та розповсюджений без дозволу Департаменту
спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
II
Зміст Галузь використання 1 Нормативні посилання 1 Позначення та скорочення 2 Визначення 2 Загальні положення 3 Порядок створення, впровадження та супроводження засобів технічного захисту інформації 3 Порядок модернізації засобів технічного захисту інформації 5
III
НД ТЗІ 3.6-001-2000 ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ. КОМП’ЮТЕРНІ СИСТЕМИ. ПОРЯДОК СТВОРЕННЯ, ВПРОВАДЖЕННЯ, СУПРОВОДЖЕННЯ ТА МОДЕРНІЗАЦІЇ ЗАСОБІВ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ. /
Чинний від 2000-12-25
Галузь використання Цей нормативний документ (НД ТЗІ) встановлює єдині вимоги до порядку створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу (НСД) в комп’ютерних системах та захищених від несанкціонованого доступу компонентів обчислювальних систем (далі – засоби ТЗІ). Дія НД ТЗІ поширюється на апаратні, програмні та програмно-апаратні засоби ТЗІ, призначені для використання в комп’ютерних системах, де обробляється, накопичується, зберігається та передається інформація, що підлягає технічному захисту. НД ТЗІ призначений для розробників та виробників (впроваджувальних організацій), споживачів (замовників, користувачів) засобів ТЗІ, а також для органів, що здійснюють функції оцінювання засобів ТЗІ на відповідність вимогам НД ТЗІ. Нормативні посилання У цьому НД
ТЗІ наведено посилання на такі
нормативні документи: ДСТУ 1.3-98 Порядок розроблення, побудови, викладу, оформлення, узгодження, затвердження, позначення та реєстрації технічних умов; ДСТУ 3918-99 Інформаційні технології. Процеси життєвого циклу програмного забезпечення; ГОСТ 2.114-95 ЕСКД. Технические условия; ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов; ГОСТ 19.501-78 Единая система программной документации. Формуляр. Требования к содержанию и оформлению; Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27 вересня 1999 р. 1229; НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу; НД ТЗІ 2.5-004-99 Критерії оцінки захищенності інформації в комп’ютерних системах від несанкціонованого доступу; НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу;
1
НД ТЗІ 3.7- 001- 99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі; Положення про державну експертизу в сфері технічного захисту інформації, затверджене наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 29 грудня 1999 р. 62, зареєстровано в Міністерстві юстиції України від 24.01.2000р. 40/4261.
Позначення та скорочення У цьому НД ТЗІ використовуються наступні позначення та скорочення: АС - автоматизована система; ЕСКД – единая система конструкторской документации; ЕСПД - единая система программной документации; КЗЗ – комплекс засобів захисту; КС – комп’ютерна система; НД ТЗІ - нормативний документ системи технічного захисту інформації; НСД – несанкціонований доступ; ТЗ – технічне завдання; ТЗІ – технічний захист інформації; ТУ – технічні умови. Визначення У цьому НД ТЗІ застосовуються терміни і визначення, встановлені НД ТЗІ 1.1-003-99. Одночасно використовуються такі терміни та визначення: Засіб технічного захисту інформації від НСД – це програмний, апаратний або програмно-апаратний засіб, який створюється як окремий продукт виробництва, має необхідну програмну та/або конструкторську документацію і забезпечує самостійно або в комплексі з іншими засобами захист від загроз НСД для інформації в КС, або використовується для контролю ефективності захисту інформації від НСД в таких системах. Захищений від НСД компонент обчислювальної системи - це програмний, апаратний або програмно-апаратний засіб у якому додатково до основного призначення передбачено функції захисту інформації від загроз НСД. Впровадження засобу ТЗІ – встановлення, монтаж, налагодження та участь в дослідній експлуатації засобу ТЗІ в КС. Впроваджувальні організації – суб’єкти господарської діяльності, які здійснюють впровадження засобів ТЗІ. Супроводження засобу ТЗІ – діяльність розробника (впроваджувальної організації) з надання послуг, необхідних для забезпечення функціонування засобу ТЗІ впродовж його життєвого циклу. Договір на супроводження – документ, який засвідчує взаємні
2
зобов’язання розробника (впроваджувальної організації) і користувача щодо супроводження засобу ТЗІ під час його експлуатації.
Загальні положення Згідно з Положенням про технічний захист інформації в Україні в КС, де обробляється інформація, яка є власністю держави або захист якої гарантується державою, повинні використовуватись засоби ТЗІ, які мають документ, що засвідчує їх відповідність вимогам нормативних документів з питань технічного захисту інформації (експертний висновок та/або сертифікат відповідності). Склад засобів ТЗІ, що використовуються під час створення комплексу засобів захисту (КЗЗ) інформації, визначають власники КС, де обробляється інформація, яка підлягає захисту, або уповноважені ними суб’єкти системи ТЗІ, з урахуванням того, що ці засоби повинні мати рівень гарантій коректності реалізації послуг безпеки (НД ТЗІ 2.5-004-99 ) не нижчий від рівня гарантій створюваного КЗЗ. Дозволяється в АС класів "1" та "2" (НД ТЗІ 2.5-005-99) використання засобів ТЗІ з рівнем гарантій на один нижче від рівня гарантій створюваного КЗЗ, за умов реалізації в цих АС необхідного обсягу організаційних заходів. Обсяг цих заходів визначається моделями загроз та порушника, умовами експлуатації АС тощо. Засоби криптографічних перетворень, які є складовою частиною засобів ТЗІ, повинні відповідати вимогам нормативних документів з питань криптографічного захисту інформації.
Порядок створення, впровадження та супроводження засобів технічного захисту інформації Створення та впровадження засобів ТЗІ здійснюють підприємства, установи та організації всіх форм власності, за умови наявності у них відповідної ліцензії на право провадження господарської діяльності в галузі ТЗІ. Виробництво та впровадження апаратних та програмно-апаратних засобів ТЗІ здійснюється за наявності технічних умов (ТУ), які розробляються, оформляються та реєструються відповідно до вимог ДСТУ 1.3-98, ГОСТ 2.114- 95 та цього НД ТЗІ. Створення програмних засобів ТЗІ здійснюється з урахуванням вимог ДСТУ 3918-99, ГОСТ 19.101-77. Впровадження програмних засобів ТЗІ здійснюється за наявності Формуляру, який розробляється відповідно до вимог ГОСТ 19.501-78. З метою досягнення певного рівня гарантій реалізації функціональних послуг безпеки інформації розробники (впроваджувальні організації) засобів ТЗІ повинні взаємодіяти з Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі- Департамент).
3
Порядок взаємодії визначено в таблиці 1. На відповідних етапах створення та впровадження засобу ТЗІ Департамент узгоджує ТЗ на створення засобу ТЗІ, матеріали окремих етапів робіт, склад документації на засіб ТЗІ, програму та методику випробувань, ТУ на апаратні та програмно-апаратні засоби ТЗІ, договір на супроводження засобу ТЗІ1, представники Департаменту беруть участь в випробуваннях2.
Таблиця 1 Перелік заходів Рівні гарантій 1-2 3 4 5-7 Узгодження з Департаментом ТЗ на створення засобу ТЗІ - + + + Узгодження з Департаментом переліку документації, який передбачено ЕСПД та/або ЕСКД, на засіб ТЗІ - + + + Узгодження з Департаментом звітної технічної документації окремих етапів створення засобу ТЗІ (етапи ескізного, та/або технічного, та/або робочого проектів) - - - + Узгодження з Департаментом виду, програми та методики випробувань засобу ТЗІ - + + + Залучення представників Департаменту до складу приймальної комісії для участі у випробуваннях засобу ТЗІ - - + + Узгодження з Департаментом ТУ на апаратні та програмно-апаратні засоби ТЗІ - + + + Узгодження з Департаментом договору на супроводження засобу ТЗІ - + + + Примітка: "-" - вимога відсутня; "+" - вимога є.
Експертне оцінювання засобів ТЗІ на відповідність нормативних документів з питань ТЗІ, здійснюється в порядку, визначеному Положенням про державну експертизу в сфері технічного захисту інформації. Рівень гарантії реалізації функціональних послуг безпеки визначаеться в
1 Під час створення захищених від несанкціонованого доступу компонентів обчислювальної техніки узгодженню Департаментом підлягають тільки питання, пов’язані з реалізацією функцій захисту інформації.
2 Під час створення захищених від несанкціонованого доступу компонентів обчислювальної техніки – в частині перевірки реалізації функцій захисту інформації.
4
процесі експертного оцінювання з урахуванням вимог цого НД ТЗІ. Для забезпечення можливості досягнення 3-7 рівня гарантій реалізації функціональних послуг безпеки розробник (впроваджувальна організація) повинен здійснювати супроводження засобу ТЗІ. Для цього розробник (впроваджувальна організація) укладає з користувачем договір на супроводження засобу ТЗІ.
Порядок модернізації засобів ТЗІ Модернізація засобів ТЗІ в комп’ютерних системах здійснюється у відповідності з окремим ТЗ або доповненням до основного ТЗ на створення засобу ТЗІ. ТЗ (доповнення до основного ТЗ) розробляється та оформляється відповідно до чинних ДСТУ з урахуванням вимог НД ТЗІ 3.7-001-99. Для забезпечення можливості досягнення необхідного рівня гарантій роботи з модернізації засобу ТЗІ проводяться в порядку, викладеному в розділі 6 цього Положення.
5
Антиботан аватар за замовчуванням

01.01.1970 03:01

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Оголошення від адміністратора

Антиботан аватар за замовчуванням

пропонує роботу

Admin

26.02.2019 12:38

Привіт усім учасникам нашого порталу! Хороші новини - з‘явилась можливість кожному заробити на своїх знаннях та вміннях. Тепер Ви можете продавати свої роботи на сайті заробляючи кошти, рейтинг і довіру користувачів. Потрібно завантажити роботу, вказати ціну і додати один інформативний скріншот з деякими частинами виконаних завдань. Навіть одна якісна і всім необхідна робота може продатися сотні разів. «Головою заробляти» продуктивніше ніж руками! :-)

Завантаження файлу

Якщо Ви маєте на своєму комп'ютері файли, пов'язані з навчанням( розрахункові, лабораторні, практичні, контрольні роботи та інше...), і Вам не шкода ними поділитись - то скористайтесь формою для завантаження файлу, попередньо заархівувавши все в архів .rar або .zip розміром до 100мб, і до нього невдовзі отримають доступ студенти всієї України! Ви отримаєте грошову винагороду в кінці місяця, якщо станете одним з трьох переможців!
Стань активним учасником руху antibotan!
Поділись актуальною інформацією,
і отримай привілеї у користуванні архівом! Детальніше

Новини