Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Центр біохімічних досліджень.
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2007
Тип роботи:
Курсова робота
Предмет:
Організація та проведення робіт пов’язаних із захистом інформації
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національний університет "Львівська політехніка"
Курсовий проект
з курсу :
"Організація та проведення робіт пов’язаних із захистом інформації"
на тему:
" Центр біохімічних досліджень "
Львів 2007
Зміст
Вступ.
Вступ
Тема Курсового проекту: Організація та проведення робіт пов’язаних із захистом інформації з обмеженим доступом в Центр космічних досліджень.
Мета виконання Курсового проекту: охоплює цілі, тактику і стратегію виконання робіт пов’язаних із технічним захистом інформації Центру космічних досліджень на нормативному, інформаційному, організаційному, апаратному, програмному та функціональному рівнях.
Об’єкт дослідження: аналітичний Центр космічних досліджень, де циркулює інформація, яка є державною таємницею та інформація для службового користування.
Предмет дослідження: комплексний підхід до захисту об’єкта Центру космічних досліджень, який полягає в обгрунтувані критеріїв вибору нормативного, організаційно-інформаційного, апаратно-програмного та функціонального забезпечення.
Характеристика об’єкта дослідження та опис РСО
Табл.1
Об'єкт дослідження: державний центр космічних досліджень, де циркулює інформація, яка є державною таємницею та інформація для службового користування.
Характеристики об'єкта досліджень
Дані про організацію знаходяться в таблиці №1. Центр космічних досліджень знаходяться на відстані більше 350 м. від представництв іноземних держав на території, що охороняється в окремому приміщені, спеціально збудованому, для виконання робіт , пов’язаних з космічними дослідженнями.
Головні завдання центру.
• розвиток національної системи спостереження Землі з космосу в інтересах загальнодержавних потреб у соціально-економічній сфері, у сфері безпеки та оборони;
• впровадження в телекомунікаційну інфраструктуру держави супутникових систем і засобів зв’язку;
• отримання нових фундаментальних знань щодо навколоземного простору, Сонячної системи, далекого космосу, біологічних та фізичних процесів в умовах мікрогравітації;
• створення і розвиток засобів доступу в космос для виконання національних та міжнародних проектів, сприяння присутності вітчизняних ракет-носіїв на світовому ринку транспортних космічних послуг;
• розроблення перспективної космічної техніки;
• забезпечення інноваційного розвитку галузі на основі удосконалення її дослідно-експериментальної та виробничої бази.
РСО забезпечує такі функції:
всебічне вивчення діяльності установи з метою виявлення та усунення шляхів, причин та мов витоку секретних відомостей;
розробка та здійснення заходів, що забезпечують режим секретності при роботі з секретними документами; не допускання необґрунтованого ознайомлення з документами та включення в документи зайвих відомостей; організація та здійснення обліку та зберігання секретних документів, їх прийом, реєстрація, розмноження та розсилка;
максимально обмежувати коло осіб, які допускаються до державної таємниці;
приймання участь в вивченні осіб, які допускаються до секретних робіт та документів, оформлення матеріалів на них та ведення обліку;
розробка заходів по забезпеченню внутрішнього режиму на об’єкті, пропускного режиму і охорони установ, впровадження нових технічних засобів охорони;
контроль виконання вимог законів, нормативних документів, інструкцій, положень, правил і вказівок по забезпеченню збереження державної таємниці і режиму секретності всіма особами, що мають відношення до секретних робіт і документів;
проведення роз’яснювальної та виховної роботи серед осіб, що допущені до роботи з державною таємницею.
Функції РСО не можна передавати іншим підрозділам установи.
Ієрархічна модель захисту Ценру.
зображена на рис. № 1.Ієрархічна модель (ІМ) захисту Центру побудована на основі принципів системного аналізу, що включає в себе взаємозв’язок, взаємодію та взаємозалежність компонентів ЗІ
EMBED Visio.Drawing.11
Мал. 1 Ієрархічна модель центру.
Концептуальна модель захисту інформації
Концептуальна модель ЗІ на 5 рівнях захисту представлена у описовому вигляді , а взаємозв’язок елементів ІМ, Центру та рівнів забезпечення захисту в табл. 2.
Нормативне забезпечення:
Загальні положення.
Взаємозв’язок відкритих систем (OSI).
Захист від злочинців.
Програмні засоби.
Системи аварійної сигналізації та оповіщування.
Метрологічне забезпечення.
Набори знаків та кодування інформації.
Функціональне забезпечення.
Система охоронної сигналізації.
Системи пожежної безпеки.
Охоронні системи.
Система відео нагляду.
Апаратне забезпечення.
Заземлення та екранування, зашумлення.
Захист телефонів, офісної техніки.
Блок безперебійного живлення.
Органи інформаційного забезпечення.
План будівлі де розміщено РСО.
План розміщення ліній живлення та інших кабелів.
План розміщення ОТЗ.
План розміщення ЗПІ.
Програмне забезпечення.
Надійна операційна система.
Антивірусні програми.
Брандмауери.
Засоби ідентифікації.
Табл. 2 Взаємозв’язок елементів ІМ, Центру та рівнів забезпечення захисту.
Нормативне забезпечення захисту інформації
Концептуальна модель нормативного забезпечення Центру зображена Рис. № 2.
EMBED Visio.Drawing.11
Рис. 2. Концептуальна модель нормативного забезпечення Центру.
Для захисту Центру на нормативному рівні ми використовуємо лише ті нормативні документи, що на концептуальній моделі заштриховані.
Рубрикатор
Рубрика 1 (Р.1 ):Загальні положення
ДСТУ 3396.0-96–Захист інформації. Технічний захист інформації. Основні положення
ДСТУ 3396.1-96–Захист інформації. Технічний захист інформації. Порядок проведенняРобіт
ДСТУ 3396.2-97–Захист інформації. Технічний захист інформації. Терміни та визначення
ДСТУ 3479–96–Апарати контрольно–касові електронні. Терміни та визначення
ДСТУ 3609–97–Контролери програмовані. Терміни та визначення
ДСТУ 3956–2000–Технічні засоби вимірювання та керування у промислових процесах. Частина 1. Основні поняття. Терміни та визначення
ДСТУ ISO/IEC 2382–32–2003–Інформаційні технології. Словник термінів. Частина 32. Електронна пошта ( ISO/IEC 2382–32:1999, IDT)
8. ДСТУ ISO/IEC 2382–34–2003 - Інформаційні технології. Словник термінів. Частина 34. Штучний інтелект. Нейронні мережі ( ISO/IEC 2382–34:1999, IDT )
Рубрика 2 (Р.2 ): Захист від злочинів
ДСТУ 3892–99–Засоби інженерно–технічного укріплення та захист об’єктів. Терміни та визначення
ДСТУ 3975–2000–Захист панцеровий спеціалізованих автомобілів. Загальні технічні вимоги
ДСТУ 4012.1–2001–Засоби безпечного запобігання. Сховища, двері сховищ, сейфи і АТМ сейфи. Вимоги, класифікація та методи випробувань на тривкість до злому
ДСТУ 4012.2–2001–Засоби безпечного зберігання. Депозитні системи. Вимоги, класифікація та методи випробувань на тривкість до злому
ДСТУ 4012.3–2001–Засоби забезпечення зберігання. Замки високої безпеки. Вимоги, класифікація та методи випробувань на опір до несанкціонованого відмикання
ДСТУ 4030–2001–Система тривожної сигналізації. Системи охоронного призначення. Позначення умовні, графічні та літерні
ДСТУ 4357–3:2004–Система тривожної сигналізації. Система охоронної сигналізації. Частина 3. Прилади приймально–контрольні. Технічні умови (CLC/prTS 50131–3:2003, IDT)
ДСТУ prEN 1303:2004–Будівельна фурнітура. Циліндрові механізми до замків. Технічні вимоги та методи випробування ( prEN 1303:2003, IDT)
ДСТУ ENV 1627:2004–Вікна, двері та жалюзі. Тривкість до злому. Класифікація і технічні вимоги ( ENV 1627:1999, IDT )
ДСТУ prEN 50136–1–1:2004–Система тривожної сигналізації. Система передавання тривожних сповіщень та обладнання. Частина 1–1. Загальні вимоги до системи передавання тривожних сповіщень ( prEN 50136–1–1: 1996, IDT)
ДСТУ IEC 60839–2–2–2001–Система тривожної сигналізації. Частина 2. Вимоги до систем охоронної сигналізації.Розділ 2. Вимоги до сповіщувачів. Загальні принципи ( IEC 60839–2–2:1987, IDT )
ДСТУ IEC 60839–2–3–2003–Системи тривожної сигналізації. Частина 2. Вимоги до систем охоронної сигналізації.Розділ 3. Вимоги до активних інфрачервоних лінійних сповіщувачів для закритих приміщень ( IEC 60839–2–3:1987, IDT )
ДСТУ IEC 60839–2–4–2001–Системи тривожної сигналізації. Частина 2. Вимоги до систем охоронної сигналізації.Розділ 4. Ультразвукові доплеровські сповіщувачі для закритих приміщень ( IEC 60839–2–4:1990, IDT )
ДСТУ IEC 60839–2–5–2001–Системи тривожної сигналізації. Частина 2. Вимоги до систем охоронної сигналізації.Розділ 5. Мікрохвильові доплеровські сповіщувачі для закритих приміщень ( IEC 60839–2–5:1990, IDT )
ДСТУ IEC 60839–2–6–2001–Системи тривожної сигналізації. Частина 2. Вимоги до систем охоронної сигналізації.Розділ 6. Пасивні інфрачервоні сповіщувачі для закритих приміщень ( IEC 60839–2–6:1990, IDT )
ДСТУ IEC 60839–2–7–2001–Системи тривожної сигналізації. Частина 2. Вимоги до систем охоронної сигналізації.Розділ 7. Пасивні сповіщувачіРозбиття скла для закритих приміщень ( IEC 60839–2–7:1994, IDT )
ДСТУ IEC 60839–7–1:2003–Системи тривожної сигналізації. Частина 7–1. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень. Основні положення ( IEC 60839–7–1:2001, IDT)
ДСТУ IEC 60839–7–2:2003–Системи тривожної сигналізації. Частина 7–2. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень Загальні протоколи прикладногоРівня ( IEC 60839–7–2:2001, IDT ).
ДСТУ IEC 60839–7–3:2003–Системи тривожної сигналізації. Частина 7–3. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень Загальні протоколи канальногоРівня ( IEC 60839–7–3:2001, IDT ).
ДСТУ IEC 60839–7–4:2003–Системи тривожної сигналізації. Частина 7-4. Формати сповіщень і протоколи для , послідовних інтерфейсів даних у системах передавання тривожних сповіщень. Загальний протокол транспортногоРівня ( IЕС 60839–7–4:2001, IDT)
ДСТУ ІЕС 60839–7–5:2003 - Системи тривожної сигналізації. Частина 7-5. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень. Інтерфейси систем тривожної сигналізації з використанням двопровідної конфігурації відповідно до ІSО/IЕС 8482 (IEС 60839-7-5:2001, IDT)
ДСТУ ІЕС 60839–7–6:2003–Системи тривожної сигналізації. Частина 7-6. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень. Інтерфейси систем тривожної сигналізації з використаннямРекомендацій V.24/V.28 ITU–T стосовно сигналізації (IЕС 60839-7-6:2001, IDТ)
ДСТУ ІЕС 60839–7–7:2003–Системи тривожної сигналізації. Частина 7-7. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень. Інтерфейси систем тривожної сигналізації для змінних блоків приймально–передавальних пристроїв систем тривожної сигналізації (IEС 60839–7–7:2001, IDТ)
ДСТУ ІЕС 60839–7–11:2003–Системи тривожної сигналізації. Частина 7-11. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень. Послідовний протокол для цифрових комунікаторів в системах з використаннямРекомендацій V.23 ITU–Т для інтерфейсного зв'язку з ТМЗК (IEС 60839–7–11:2001, IDТ)
ДСТУ ІЕС 60839–7–20:2003–Системи тривожної сигналізації. Частина 7-20. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень. Інтерфейси терміналів з використаннямРекомендацій V.24/V.28 ITU-Т стосовно сигналізації (IEС 60839–7–20:2001, IDТ)
ДСТУ ІЕС 60839–7–12:2003–Системи тривожної сигналізації. Частина 7–12. Формати сповіщень і протоколи для послідовних інтерфейсів даних у системах передавання тривожних сповіщень. ПТТ інтерфейси для спеціалізованих каналів зв'язку з використаннямРекомендацій V.23 ITU–Т стосовно сигналізації (IEС 60839–7–12: 2001, IDТ)
Рубрика 3 (Р.3 ):Системи аварійної сигналізації та оповіщування
ДСТУ 3377–96–Сигналізатори горючих газів та парів термохімічні. Загальні технічні умови
ДСТУ 3960–2000–Система тривожної сигналізації. Системи охоронної і охоронно-пожежної сигналізації. Терміни та визначення
ДСТУ 4000–2000–Системи тривожної сигналізації. Охоронні теле(відео) системи і системи контролювання доступу. Терміни та визначення
ДСТУ EN 981–2001–Безпечність машин. Системи звукових і візуальних сигналів небезпеки та попередження (EN 981:1996, IDТ)
ДСТУ ІЕС 60839–1–1–2001–Системи тривожної сигналізації. Частина 1. Загальні вимоги.Розділ 1. Загальні принципи (IEС 60839–1–1:1988, IDТ)
ДСТУ ІЕС 60839–1–2–2001–Системи тривожної сигналізації. Частина 1. Загальні вимоги.Розділ 2. Джерела електроживлення, методи випробувань і критерії якостіРоботи (IEС 60839–1–2:1987, IDТ)
ДСТУ ІЕС 60839–1–3–2001–Системи тривожної сигналізації. Частина 1. Загальні вимоги.Розділ 3. Випробування систем тривожної сигналізації на вплив зовнішніх чинників (IEС 60839–1–3:1988, IDТ)
ДСТУ ІЕС 60839–1–4–2001–Системи тривожної сигналізації. Частина 1. Загальні вимоги.Розділ 4. Принципи застосування (IEС 60839–1–4:1989, IDТ)
ДСТУ ІЕС 60839–5–1–2003–Системи тривожної сигналізації. Частина 5. Вимоги до систем передавання тривожних сповіщень.Розділ 1. Загальні вимоги до систем (IEС 60839-5-1:1991, IDТ)
ДСТУ ІЕС 60839–5–2–2003–Системи тривожної сигналізації. Частина 5. Вимоги до систем передавання тривожних сповіщень.Розділ 2. Загальні вимоги до обладнання (IEС 60839-5-2:1991, IDТ)
ДСТУ ІЕС 60839–5–4–2003–Системи тривожної сигналізації. Частина 5. Вимоги до систем передавання тривожних сповіщень.Розділ 4. Канали передавання тривожних сповіщень систем тривожної сигналізації (IEС 60839–5–4:1991, IDТ)
ДСТУ ІЕС 60839–5–5–2003–Системи тривожної сигналізації. Частина 5. Вимоги до систем передавання тривожних сповіщень.Розділ 5. Вимоги до цифрових комунікаторних систем, що використовують перекомутовну телефонну мережу загального користування (IEС 60839–5–4:1991, IDТ)
ДСТУ ІЕС 60839–5–6–2003–Системи тривожної сигналізації. Частина 5. Вимоги до систем передавання тривожних сповіщень.Розділ 6. Вимоги до систем передавання мовних сповіщень, що використовують перекомутовну телефонну мережу загального користування (ІЕС 60839–5–6:1991, IDТ)
ДСТУ ІЕС 60839–10–1–2003–Системи тривожної сигналізації. Частина 10. Системи тривожної сигналізації для дорожніх транспортних засобів.Розділ 1. Легкові автомобілі (ІЕС 60839-10-1:1995. IDТ)
Рубрика 4 (Р.4 ):Інформаційні технології, конторські машини ( словники )
ДСТУ 2226–93–Автоматизовані системи. Терміни та визначення
ДСТУ 2227–93–Системи оброблення інформації. Автоматизована установка. Терміни та визначення
ДСТУ 2228–93–Системи оброблення інформації. Підготовлення і оброблення даних. Терміни та визначення
ДСТУ 2229–93–Системи оброблення інформації. Локальні обчислювальні мережі. Терміни та визначення
ДСТУ 2230–93–Системи оброблення інформації. Взаємозв’язок відкритих систем. Базова еталонна модель. Терміни та визначення
ДСТУ 2231–93–Системи оброблення інформації. Інтерфейс міжоброблюваною машиною і технічним процесом. Терміни та визначення
ДСТУ 2396–94–Системи оброблення інформації. Теорія Інформації. Терміни та визначення
ДСТУ 2397–94–Мікропроцесори. Терміни та визначення
ДСТУ 2399–94 - Системи оброблення інформації. Логічні пристрої, схеми, сигнали. Терміни та визначення
ДСТУ 2400–94 - Системи оброблення інформації.Розподілене оброблення даних. Терміни та визначення
ДСТУ 2480–94–Засоби автоматизації налагодження пристроїв та систем на основі мікропроцесорів. Терміни та визначення
ДСТУ 2481–94–Системи оброблення інформації. Інтелектуальні інформаційні технології. Терміни та визначення
ДСТУ 2482–94–Системи оброблення інформації. Комп’ютерні технології навчання. Терміни та визначення
ДСТУ 2483–94–Системи оброблення інформації. Блоки оброблення даних. Терміни та визначення
ДСТУ 2505–94–Системи оброблення інформації. Організація даних. Терміни та визначення
ДСТУ 2533–94–Системи оброблення інформації. Арифметичні та логічні операції. Терміни та визначення
ДСТУ 2574–94–Системи оброблення інформації. Дисплеї візуальні. Терміни та визначення
ДСТУ 2579–94–Цифрова індикація і цифрове керування устаткуванням. Терміни та визначення
ДСТУ 2627–94–Системи оброблення інформації. Видавничі комп’ютеризовані. Терміни та визначення
ДСТУ 2628–94–Системи оброблення інформації. Оброблення тексту. Терміни та визначення
ДСТУ 2647–94–Система автоматизованого проектування. Аналіз та оптимізація на ЕОМ електронних схем. Терміни та визначення
ДСТУ 2668–94–Системи оброблення інформації. Безвідмовність, обслуговування та готовність. Терміни та визначення
ДСТУ 2504–94–Засоби обчислювальної техніки. Відмовостійкість і живучість. Методи випробувань
ДСТУ 2506–94–Засоби обчислювальної техніки. Відмовостійкість і живучість. Загальні технічні вимоги
ДСТУ 2533–94–Системи оброблення інформації. Арифметичні та логічні операції. Терміни та визначення
ДСТУ 3043–95–Системи оброблення інформації. Телеобробка даних і комп’ютерні мережі. Терміни та визначення
ДСТУ 3044–95–Системи оброблення інформації. Подання даних. Терміни та визначення
ДСТУ 3301–96–Системи оброблення інформації. Аналогові комп’ютери. Терміни та визначення
ДСТУ 3396.0–96–Захист інформації. Технічний захист інформації. Основні положення
ДСТУ 3396.1–96–Захист інформації. Технічний захист інформації. Порядок проведенняРобіт
ДСТУ 3396.2–97 - Захист інформації. Технічний захист інформації. Терміни та визначення
ДСТУ 3571–97 - Сумісність засобів обчислювальної техніки електромагнітна. Терміни та визначення
ДСТУ 2872–94–Системи оброблення інформації. Мови програмування. Терміни та визначення
ДСТУ 3149–95–Система стандартів з баз даних. Мова баз даних SQL зРозширенням цілісності.
ДСТУ 3327–96–Методика випробування процесорів мов програмування. Загальні вимоги
ДСТУ 4072–2001–Інформаційні технології. Мови програмування, їхнє середовище і системний інтерфейс. Незалежний від мов виклик процедур (ISO/IEC 13886:1996, MOD)
ДСТУ 4249–2003 - Інформаційні технології. Настанови щодо POSIX–сумісних середовищ відкритих систем (POSIX-OSE) (ISO/IEC TR 14252:1996, MOD)
ДСТУ 4355:2004–Інформаційні технології. ПроцедураРеєстрації ESCAPE-послідовностей і наборів кодованих символів (ISO/IEC 2375:2003, MOD)
ДСТУ 4356:2004–Інформаційні технології. Міжнародне упорядкування і зіставленняРядків. Метод порівняння символьнихРядків і опис порядку підгонки загальних шаблонів (ISO/IEC 14651:2001, MOD)
ДСТУ ISO/IEC 2382–32–2003–Інформаційні технології. Словник термінів. Частина 32. Електронна пошта (ISO/IEC 2382-32:1999, IDT)
ДСТУ ISO/IEC 2382–34–2003–Інформаційні технології. Словник термінів. Частина 34. Штучний інтелект. Нейронні мережі (ISO/IEC 2382-34:1999, IDT)
ДСТУ ISO/IEC 13236–2003–Інформаційні технології. Якість послуг. Основні положення (ISO/IEC 13236:1998, IDT)
ДСТУ 3901–99 ( ГОСТ 30664–99 ) ( ISO/IEC 11404:1996 )–Інформаційні технології. Мови програмування, їх середовище і системний інтерфейс. Незалежні від мов типи даних
ДСТУ 3947–1–2000 ( ГОСТ 30717–1–2000 ) ( ISO/IEC 13719–1:1995 ) - Інформаційні технології. Мови програмування, їх середовище і системний інтерфейс. Мобільне загальне інструментальне середовище (РСТЕ). Частина 1. Абстрактні специфікації
ДСТУ ISO/IEC TR 13243–2003–Інформаційні технології. Посібник методів та механізмів якості послуг (ISO/IEC TR 13243:1999, IDT)
ДСТУ ISO/IEC TR 14369–2003–Інформаційні технології. Мови програмування, їхнє середовище та системний інтерфейс. Настанова щодо підготовки незалежних відмов специфікацій послуг (LISS) (ISO/IEC TR 14369:1999, MOD)
Рубрика 5 (Р.5 ):Програмні засоби
ДСТУ 2844–94–Програмні засоби ЕОМ. Забезпечення якості. Терміни та визначення
ДСТУ 2869 94–Система обробки інформації. Обладнання периферійне. Терміни та визначення
ДСТУ 2872–94–Система обробки інформації. Мови програмування. Терміни та визначення
ДСТУ 2873–94–Система обробки інформації. Програмування. Терміни та визначення
ДСТУ 2874–94–Система обробки інформації. Бази даних. Терміни та визначення.
ДСТУ 2938–94–Система обробки інформації. Основні поняття. Терміни та визначення
ДСТУ 2939–94–Система обробки інформації. Комп’ютерна графіка. Терміни та визначення
ДСТУ 2940–94–Система обробки інформації. Керування процесами оброблення даних. Терміни та визначення
ДСТУ 2941–94–Система обробки інформації.Розроблення систем. Терміни та визначення
ДСТУ 3043–95–Система обробки інформації. Телеобробка даних і комп’ютерні мережі. Терміни та визначення
ДСТУ 3044–95–Система обробки інформації. Подання даних. Терміни та визначення
ДСТУ 3144–95–Коди і кодування інформації. Штрихове кодування. Терміни та визначення
ДСТУ 3179–95–Система обробки інформації. Калькулятори. Терміни та визначення
ДСТУ 3301–96–Система обробки інформації. Аналогові комп’ютери. Терміни та визначення
ДСТУ 2844–94–Програмні засоби ЕОМ. Забезпечення якості. Терміни та визначення
ДСТУ 2850–94–Програмні засоби ЕОМ. Показники і методи оцінювання якості
ДСТУ 2851–94–Програмні засоби ЕОМ. ДокументуванняРезультатів випробувань
ДСТУ 2853–94–Програмні засоби ЕОМ. Підготовлення і проведення випробувань
ДСТУ 2873–94–Системи оброблення інформації. Програмування. Терміни та визначення
ДСТУ 2941–94–Системи оброблення інформації.Розроблення систем. Терміни та визначення
ДСТУ 4071–2001–Інформаційні технології. Архітектура відкритогоРозподіленого керування та підтримка загальної архітектури брокера об'єктних запитів (CORBA) (ISO/IEC 13224:1998, Amd. 1:1999, MOD)
ДСТУ 4302:2001–Інформаційні технології. Настанови щодо документування комп'ютерних програм (ISO/IEC 6592:2000, MOD)
ДСТУ ГОСТ 31078:2004–Захист інформації. Випробування програмних засобів на наявність комп'ютерних вірусів. Типова настанова (ГОСТ 31078–2002, IDT)
ДСТУ 3918–99 ( ISO/IEC 12207:1995 )–Інформаційні технології. Процеси життєвого циклу програмного забезпечення
ДСТУ 3919–99 ( ISO/IEC 14102:1995 )–Інформаційні технології. Основні напрямки оцінювання та відбору CASE–інструментів
ДСТУ ISO/IEC 11411–2002–Інформаційні технології. Зображення переходу стану програмного засобу для спілкування людей (ISO/IEC 11411:1995, IDТ)
ДСТУ ISO/IEC 12119–2003–Інформаційні технології. Пакети програм. Тестування і вимоги до якості (ISO/IEC 12119:1994, IDТ)
ДСТУ ISO/IEC TR 12182–2004–Інформаційні технології. Класифікація програмних засобів (ISO/TEC TR 12182:1998, IDT)
ДСТУ ISO/IEC 14598–1:2004–Інформаційні технології. Оцінювання програмного продукту. Частина 1. Загальний огляд (ISO/IEC 14598–1:1999, IDТ)
ДСТУ ISO/IEC 14764–2004–Інформаційні технології. Супровід програмного забезпечення (ISO/IEC 14764:1999, IDT)
ДСТУ ISO/IEC TR 15504–1–2002–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 1. Концепції та вступна настанова (ISO/IЕС TR 15504–1:1998, IDТ)
ДСТУ ISO/IEC TR 15504–2–2002–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 2. Еталонна модель процесів та потужності процесу (ISO/IEC TR 15504-2:1998, IDТ)
ДСТУ ISO/IEC TR 15504–3–2002–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 3. Виконання оцінювання (ISO/IEC TR 15504–3:1998, IDT)
ДСТУ ISO/IEC TR 15504–4–2002–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 4. Настанови з виконання оцінювання (ISO/IEC TR 15504–4:1998, IDТ)
ДСТУ ISO/IEC TR 15504–5–2002–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 5. Модель оцінювання та настанови щодо показників (ISO/IEC ТR 15504–5:1999, IDТ)
ДСТУ ISO/IEC TR 15504–6–2003–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 6. Настанова з визначення компетентності оцінювачів (ISO/IЕС ТR 15504–6:1998, IDТ)
ДСТУ ISO/IEC TR 15504–7–2003–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 7. Настанова з удосконалення процесу (ISO/IЕС TR 15504–7:1998, IDТ)
ДСТУ ISO/IEC TR 15504–8–2003–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 8. Настанова з визначення потужності процесу постачальника (ISO/IЕС ТR 15504–8:1998, IDТ)
ДСТУ ISO/IEC TR 15504–9–2003–Інформаційні технології. Оцінювання процесів життєвого циклу програмних засобів. Частина 9. Словник термінів (ISO/IЕС TR 15504–9:1998, IDТ)
Рубрика 6 (Р.6 ):Стандартизація та ведення нормативних документів
ДСТУ 1.2–2003–Національна стандартизація. ПравилаРозроблення національних нормативних документів. На зміну ДСТУ 1.2–93
ДСТУ 1.3–1993–Державна система стандартизації України. ПорядокРозроблення, побудови, викладу, оформлення, узгодження, затвердження, позначення таРеєстрація технічних умов
ДСТУ 1.5–2003–Національна стандартизація. Правила побудови, викладення, оформлення та вимоги до змісту нормативних документів (ISO/IEC Directives, part 2, 2001, NEQ). На зміну ДСТУ 1.5–93
ДСТУ 1.6:2004–Національна стандартизація. ПравилаРеєстрації нормативних документів. На зміну ДСТУ 1.3–93 (в частиніРеєстрації), ДСТУ 1.6–97, КНД 50–008–93, КНД 50–015–93
ДСТУ ISO/IEC Guide 51–2002–Аспекти безпеки. Настанови щодо їх включення до стандартів (ISO/IEC Guide 51:1999, IDT)
P 50–065–96–Загальні вимоги до програмного забезпечення проведення експертизи проектів державних стандартів України
Рубрика 7 (Р.7 ):Набори знаків і кодування інформації
ДСТУ 2018–91–Система обробки інформації. Кодування символів української абетки 8-бітовими кодами
ДСТУ 2024–91–Система обробки інформації. Набір символів української абетки для знакодрукувальних пристроїв. Форма і основні параметри
ДСТУ 2025–91–Система обробки інформації. Набір символів української абетки для мозаїчного зображення в пристроях ЕОМ. Форма і коди символів
ДСТУ 3144–95–Коди і кодування інформації. Штрихове кодування. Терміни та визначення
ДСТУ 3145–95–Коди і кодування інформації. Штрихове кодування. Загальні вимоги.
ДСТУ 3146–95–Коди та кодування інформації. Штрихове кодування. Маркування об'єктів ідентифікації. Штрихкодові позначки EAN. Вимоги до побудови
ДСТУ 3147–95–Коди та кодування інформації. Штрихове кодування. Маркування об'єктів ідентифікації. Формат таРозташування штрихкодових позначок EAN на тарі та пакованні товарної продукції. Загальні вимоги
ДСТУ 3148–95–Коди та кодування інформації. Штрихове кодування. Система електронного обміну документами на постачання продукції. Загальні вимоги
ДСТУ 3356–96–Коди та кодування інформації. Штрихове кодування. Маркування об'єктів ідентифікації. Порядок присвоєння,Реєстрації, перегляду та скасування кодів EAN на продукцію
ДСТУ 3359–96–Коди та кодування інформації. Штрихове кодування. Маркування об'єктів ідентифікації. Якість друку штрихкодових позначок. Загальні технічні вимоги та методи контролю
ДСТУ 3470–96–Засоби обчислювальної техніки.Розташування знаків на клавіатурі. — На замінуРСТУССР 2019-91
ДСТУ 3775–98–Коди та кодування інформації. Штрихове кодування. Маркування об'єктів ідентифікації. Штрихкодові позначки UCC/EAN-128. Ідентифікатори застосування. Загальні вимоги
ДСТУ 3776–98–Коди та кодування інформації. Штрихове кодування. Маркування об'єктів ідентифікації. Код 128. Вимоги до побудови
ДСТУ 4145–2002–Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, шо грунтується на еліптичних кривих. Формування та перевіряння
ДСТУ 4189–2003 - Інформаційні технології. Метод цифрового кодування напівтонових нерухомих зображень JPEG. Випробування на відповідність (ISO/IEC 10918-2:1995, MOD)
ДСТУ 4190–2003–Інформаційні технології. Метод кодування аудіовізуальної інформації MPEG-1. Частина 1. Системи. Побудова цифрового потоку. Загальні технічні вимоги (ISO/IEC 11172-1:1993, MOD)
ДСТУ 4191–2003–Інформаційні технології. Метод кодування аудіовізуальної інформації MPEG-1. Частина 2. Відео. Цифрове кодуванняРухомих зображень. Загальні технічні вимоги (ISO/IEC 11172-2:1993, MOD)
ДСТУ 4192–2003–Інформаційні технології. Метод кодування аудіовізуальної інформації MPEG-2. Частина 1. Системи. Побудова цифрового потоку. Загальні технічні вимоги (ISO/IEC 13818-1:2000, MOD)
ДСТУ 4193–2003–Інформаційні технології. Метод кодування аудіовізуальної інформації MPEG-2. Частина 2. Відео. Цифрове кодуванняРухомих зображень. Загальні технічні вимоги (ISO/IEC 13818-2:2000, MOD)
ДСТУ 4353–5:2004–Інформаційні технології. Восьмибитні однобайтні набори кодованих графічних символів. Частина 5. Абетка латинки/кирилиці (ISO/IEC 8859-5:1999, MOD)
ДСТУ 4354–1:2004 - Інформаційні технології. Універсальний мультиоктетний набір кодованих символів (UCS). Частина 1. Архітектура і базова мультилінгвістична плата (ISO/IEC 10646-1:2000, MOD)
ДСТУ ГОСТ 30833:2003 (ИСО/МЭК 15418-99)–Автоматична ідентифікація. Ідентифікатори застосування EAN/UCC та ідентифікатори даних FACT. Загальні положення та порядок ведення (ГОСТ 30833-2002 (ИСО/МЭК 15418-99), IDТ)
ДСТУ ГОСТ ИСО 8790:2003–Системи оброблення інформації. Символи й умовні позначення для схем конфігурації обчислювальної системи (ГОСТ ИСО 8790-95, IDT)
ДСТУ ISO 1831–2001–Технічні вимоги до друкованих знаків для їх оптичногоРозпізнавання (ISO 1831:1980, IDТ)
ДСТУ ISO 9160–2003–Інформаційні технології. Шифрування даних. Вимоги до взаємодії на фізичномуРівні (ISO 9160:1988, IDТ)
ДСТУ ISO/IEC 9798–1–2002–Інформаційні технології. Методи захисту. Автентифікація суб'єктів. Частина 1. Загальні положення (ISO/IЕС 9798–1:1997, IDТ)
ДСТУ ISO/IEC 9798–3–2002–Інформаційні технології. Методи захисту. Автентифікація суб'єктів. Частина 3. Механізми з використанням методу цифрового підпису (ISO/IEC 9798–3:1998, IDТ)
ДСТУ ISO/IEC 10118–1:2003–Інформаційні технології. Методи захисту. Геш-функції. Частина 1. Загальні положення (ISO/IEC 10118–1:2000, IDТ)
ДСТУ ISO/IEC 10118–2:2003–Інформаційні технології. Методи захисту. Геш-функції. Частина 2. Геш-функції з використанням n-бітового блокового шифру (ІSO/IЕС 10118–2:2000, IDТ)
ДСТУ ISO/IEC 10918–1:2003–Інформаційні технології'. Метод цифрового кодування напівтонових нерухомих зображень JPEG. Технічні вимоги та настанови (ІSO/IЕС 10918-1:1994, IDТ)
ДСТУ ISO/IEC 10918–3:2003–Інформаційні технології. Метод цифрового кодування напівтонових нерухомих зображень JPEG.Розширення (ISO/IЕС 10918–3:1997, IDТ)
ДСТУ ISO/IEC 11172–3:2003–Інформаційні технології. Метод кодування аудіовізуальної інформації MPEG-1. Частина 3. Аудіо. Цифрове кодування звуку. Загальні технічні вимоги (ІSO/IЕС 11172–3:1993, IDТ)
ДСТУ ISO/IEC 11770–2–2002–Інформаційні технології. Методи захисту. Керування ключами. Частина 2. Механізми з використанням симетричних методів (ISO/IЕС 11770–2:1996, IDТ)
ДСТУ ISO/IEC 11770–3–2002–Інформаційні технології. Методи захисту. Керування ключами. Частина 3. Механізми із застосуванням асиметричних методів (ISO/IЕС 11770–3:1999, IDТ)
ДСТУ ISO/IEC 13818–3:2004–Інформаційні технології. Метод кодування аудіовізуальної інформації MPEG-2. Частина 3. Аудіо. Цифрове кодування звуку. Загальні технічні вимоги (ISO/IЕС 13818–3:1998, IDТ)
ДСТУ ISO/IEC 13888–1–2002–Інформаційні технології. Методи захисту. Неспростовність. Частина 1. Загальні положення (ISO/IЕС 13888–1:1997, IDТ)
ДСТУ ISO/IEC 13888–3–2002–Інформаційні технології. Методи захисту. Неспростовність. Частина 3. Механізми з використанням асиметричних методів (ISO/IЕС 13888–3:1997, IDТ)
ДСТУ ISO/IEC 14888–1–2002–Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення (ISO/IЕС 14888–1:1998, IDT)
ДСТУ ISO/IEC 14888–2–2002–Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми на основі ідентифікаторів (ISO/IЕС 14888–2:1999, ГОТ)
ДСТУ ISO/IEC 14888–3–2002–Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі сертифікатів (ISO/IЕС 14888–3:1998, IDТ)
ДСТУ ISO/IEC TR 13335–1–2003–Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 1. Концепції й моделі безпеки IT (ISO/IEC TR 13335–1:1996, IDТ)
ДСТУ ISO/IEC TR 13335–2–2003–Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 2. Керування та планування безпеки IT (ІSO/IЕС TR 13335–2:1997, IDТ)
ДСТУ ISO/IEC TR 13335–3–2003 - Інформаційні технології. Настанови з керування безпекою інформаційних технологій (IT). Частина 3. Методи керування захистом IT (ISO/IЕС TR 13335–3:1998, IDТ)
КНД 50-051-95–Коди і кодування інформації. Штрихове кодування інформації. Штрихове кодування, вибір і застосування штрихових кодів. Основні положення
Рубрика 8 (Р.8 ):Взаємозв’язок відкритих систем ( OSI )
Рубрика 8.1 (Р.8.1 ):Взаємозв’язок відкритих систем взагалі
ДСТУ 2230–93–Системи оброблення інформації. Взаємозв'язок відкритих систем. Базова еталонна модель. Терміни та визначення
ДСТУ ISO/IEC 7498–1:2004–Інформаційні технології. Взаємозв'язок відкритих систем. Базозрва еталонна модель. Частина 1. Еталонна модель (ISO/IЕС 7498–1:1994, IDТ)
ДСТУ ISO/IEC 13236–2003–Інформаційні технології. Якість послуг. Основні положення (ISO/IЕС 13236:1998, IDТ)
ДСТУ ISO/IEC TR 13243–2003–Інформаційні технології. Посібник з методів та механізмів якості послуг (ISO/IEC ТО 13243:1999, IDT)
Рубрика 8.2 (Р.8.2 ):Багаторівневі прикладні системи
ДСТУ ISO 7498–2:2004–Системи оброблення інформації. Взаємозв'язок відкритих систем. Базова еталонна модель. Частина 2. Архітектура захисту інформації (ДСТУ ISO 7498–2:1989, IDT)
ДСТУ ISO/IEC 7498–3:2004–Системи оброблення інформації. Взаємозв'язок відкритих систем. Базова еталонна модель. Частина 3. Найменування та адресація (ISO/IEC 7498–3:1997, IDТ)
ДСТУ ISO/IEC TR 10000–1:2004–Інформаційні технології. Основи та таксономія міжнародних стандартизованих профілів. Частина 1. Загальні принципи та основи документування (ISO/IЕС ТR 10000–1:1998, IDТ)
ДСТУ ISO/IEC TR 10000–2:2004–Інформаційні технології. Основи та таксономія міжнародних стандартизованих профілів. Частина 2. Принципи та таксономія OSI профілів (ІSO/IЕС TR 10000–2:1998, IDТ)
ДСТУ ISO/IEC TR 10000–3:2004–Інформаційні технології. Основи та таксономія міжнародних стандартизованих профілів. Частина 3. Принципи та таксономія профілів середовищ відкритих систем (ISO/IЕС ТR 10000–3:1998, IDТ)
Рубрика 8.3 (Р.8.3 ):ФізичнийРівень
ДСТУ IEC 60847:2003–Характеристики локальних обчислювальних мереж (ІЕС 60847:1988, IDТ)
ДСТУ ISO 9543:2003 - Системи оброблення інформації. Обмін інформацією між системами. Якість сигналів синхронного передавання даних на стиках DTE/DСЕ (ISO 9543:1989, IDТ)
Рубрика 9 (Р.9 ):Метрологічне забезпечення, стандартизація та сертифікація засобів технічного захисту інформації в Україні.
Рубрика 9.1 (Р.9.1 ):Метрологічне забезпечення засобів ТЗІ
1. ДСТУ 3396.1–96–Визначення та аналіз загроз
На даному етапіРозробляється часткова модель загроз витоку або | інформації, при чому враховується, що загроза інформації може здійснюватись:
через технічні канали, в тому числі через канали побічного електровипромінення і наведень (акустичних,Радіотехнічних тощо);
через спеціальні канали технічного впливу на інформацію шляхом спеціальних полів чи сигналів, щоРуйнують інформацію або систему її захист);
шляхом несанкціонованого доступу до засобів і ліній зв'язку.
2. ДСТУ 3396.2–96–Розробка системи захисту інформації
На цьому етапі необхідне проведення:
метрологічної експертизи технічного завдання на систему захисту інфор.м
• розробкаРекомендацій щодо вимог до метрологічних характерне вимірювальної техніки (ЗВТ), що повинні увійти в систему захисту інформації;
• визначення необхідних ЗВТ. їх метрологічної атестації чи калібрування
Для оцінки можливості витоку абоРуйнування інформації виконуються III необхідних характеристик відповідного об'єкту, наприклад, таких як:
напруженість електромагнітного поля випромінення;
щільність потоку енергії випромінення:
• амплітудно-часові та спектральні характеристики електричних іРаді сигналів у лініях зв'язку;
послаблення завадних сигналів спеціальними обмежувальними фільтрами;
рівень оптичних та акустичних сигналів тощо.
Для вимірювання зазначених параметрів використовуються наступні ЗВТ:
багатофункціональні стаціонарні частотоміри (діапазон вимірювання частоти від 10 Гц до 3 ГТц);
радіочастотоміри (діапазон вимірювання від 1 МГц до 3 ГТц);
скануючі приймачіРадіосигналів (діапазон частот від 100 кГц до 2 ГТц з чутливістю від 0,35 до 3 мкВ в залежності зід частоти);
аналізатори спектру сигналів (проміжна частота 10,7 МГц з абсолютною похибкою вимірювання частоти 600 Гц);
активні підсилювачі-конвертори (діапазон частот від 10 МГц до 1 ГТц з шириною смуги 4 МГц в усьому діапазоні);
акустичні генератори шуму (діапазон частот від 250 Гц до 5 кГц з вихідною напругою до 12 В);
електричні генератори шума (діапазон частот від 0,1 до 1800 МГц, потужність біля 5Вт);
різноманітні антени з нормованими параметрами і первинні вимірювальні перетворювачі тощо.
3.ДСТУ 3396.3–96–Реалізація плану захисту інформації;
4.ДСТУ 3396.3–96–Контроль функціонування та керування системою захисту інформації
На цих етапах здійснюється забезпечення необхідними ЗВТ, їх метрологічна атестація чи калібрування та оцінюється ефективність контролюРівня ТЗІ. Для приймання засобів ТЗІ та системи захисту інформації в цілому, необхідно провести їх атестацію.Роботи з атестації системи захисту інформації та її елементів проводяться за обов'язкової участі відповідних метрологічних служб.
При проведенні атестації необхідно встановити відповідність об'єкта, що атестується, вимогам технічного завдання, оцінити якість та надійність заходів щодо захисту інформації, повноту та достатність технічної документації для об'єкта атестації і визначити необхідність внесення змін і доповнень до організаційно-розпорядчих документів.
При цьому також виконуються наступніРоботи:
розроблюються необхідні методики зиконання вимірювань;
виконується метрологічна атестація чи калібрування ЗВТ,
виконується атестація спеціальних інженерно-технічних споруд, засобів і систем
оптичного, акустичного та електромагнітного захисту (екранування);
розроблюються норми і методи атестації спеціалізованих засобів зберігання і обробки інформації, цифрових і аналогових систем передачі інформації, а також оцінюється
рівень їх захисту
Можливості метрологічного забезпечення засобів ТЗІ Українського науково-виробничого центру стандартизації, метрології та сертифікації (УкрЦСМ м. Київ) наступні.
вимірювання напруженості електромагнітних полів Е > 10 мкВ/м з похибкою 5 = ±(1,5 - 2) дБ в діапазоні частот f = (0.01-1000) МГц;
вимірювання густини потоку електромагнітної енергіїР > 10 мкВт/см" з відносною похибкою 5 = г 20 % в діапазоні частот f = (0J-37) ГГц;
Рубрика 9.2 (Р.9.2 ):Стандартизація та сертифікація засобів ТЗІ
1. У відповідності до Програми створено технічний комітет (ТК) зі стандартизації України "Захист інформації" (ТК-107) для забезпеченняРозробки, експертизи, погодження і підготовки до затвердження державних стандартів та інших нормативних документів, а також для виконанняРобіт з міжнародної (регіональної) стандартизації.
У 1996-1997Роках Держстандартом України затверджено три державних стандарти комплексу "Захист інформації. Технічний захист інформації", які є основними обєктами стандартизації в галузі ТЗІ:
основні положення ТЗІ - ДСТУ 3396.0-96 [1] (чинний з 01.01.97 p.);
порядок проведенняРобіт з ТЗІ -ДСТУ 3396.1-96 [2] (чинний з 01.07.97 p.),
основна термінологія -ДСТУ 3396.2-97 [3] (чинний з 01.01.98 p.).
Для забезпечення можливості проведення сертифікації в галузі захисту інформації необхідно мати відповіді нормативні документи. Пропозиції щодоРозробки необхідних державних стандартів з питань захисту інформації у банківських та фінансових системах підготовлені ТК 107 "Захист інформації" та ТК-105 "Банківські та фінансові системи і технології" і можуть бути здійснені у майбутньому.
В галузі криптографічного захисту інформації Держстандартом України з 1 квітня 1998Року введені в дію з Україні міждержавні стандарти з криптографічного захисту інформації ГОСТ 34.310-95 [4] та ГОСТ 34.311-95 [5]. З метою забезпечення виконання вимог стандарту ГОСТ 2S147-89 [6] та вдосконалення порядкуРозповсюдження ключів до засобів криптографічного захисту інформації Держстандартом України та Службою безпеки України затверджено "Тимчасову інструкцію про порядок пос...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора