Інформація про навчальний заклад

ВУЗ:
Інші
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2000
Тип роботи:
Інші
Предмет:
Комп’ютерні системи

Частина тексту файла (без зображень, графіків і формул):

 НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу. Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Київ 2000 НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ  Затверджено Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Від “ 20 ” грудня 2000 року № 60   Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу. НД ТЗІ 3.6-001-2000 ДСТСЗІ СБ України Київ Передмова 1 РОЗРОБЛЕНО і ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України 2 ВВЕДЕНО ВПЕРШЕ Цей нормативний документ не може бути повністю чи частково відтворений, тиражований та розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Зміст 1 Галузь використання 1 2 Нормативні посилання 1 3 Позначення та скорочення 2 4 Визначення 2 5 Загальні положення 3 6 Порядок створення, впровадження та супроводження засобів технічного захисту інформації 3 7 Порядок модернізації засобів технічного захисту інформації 5 НД ТЗІ 3.6-001-2000 ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ. КОМП’ЮТЕРНІ СИСТЕМИ. ПОРЯДОК СТВОРЕННЯ, ВПРОВАДЖЕННЯ, СУПРОВОДЖЕННЯ ТА МОДЕРНІЗАЦІЇ ЗАСОБІВ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ. Чинний від 2000-12-25 1 Галузь використання Цей нормативний документ (НД ТЗІ) встановлює єдині вимоги до порядку створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу (НСД) в комп’ютерних системах та захищених від несанкціонованого доступу компонентів обчислювальних систем (далі – засоби ТЗІ). Дія НД ТЗІ поширюється на апаратні, програмні та програмно-апаратні засоби ТЗІ, призначені для використання в комп’ютерних системах, де обробляється, накопичується, зберігається та передається інформація, що підлягає технічному захисту. НД ТЗІ призначений для розробників та виробників (впроваджувальних організацій), споживачів (замовників, користувачів) засобів ТЗІ, а також для органів, що здійснюють функції оцінювання засобів ТЗІ на відповідність вимогам НД ТЗІ. 2 Нормативні посилання У цьому НД ТЗІ наведено посилання на такі нормативні документи: ДСТУ 1.3-98 Порядок розроблення, побудови, викладу, оформлення, узгодження, затвердження, позначення та реєстрації технічних умов; ДСТУ 3918-99 Інформаційні технології. Процеси життєвого циклу програмного забезпечення; ГОСТ 2.114-95 ЕСКД. Технические условия; ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов; ГОСТ 19.501-78 Единая система программной документации. Формуляр. Требования к содержанию и оформлению; Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27 вересня 1999 р. № 1229; НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу; НД ТЗІ 2.5-004-99 Критерії оцінки захищенності інформації в комп’ютерних системах від несанкціонованого доступу; НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу; НД ТЗІ 3.7- 001- 99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі; Положення про державну експертизу в сфері технічного захисту інформації, затверджене наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 29 грудня 1999 р. № 62, зареєстровано в Міністерстві юстиції України від 24.01.2000р. № 40/4261. 3 Позначення та скорочення У цьому НД ТЗІ використовуються наступні позначення та скорочення: АС - автоматизована система; ЕСКД – единая система конструкторской документации; ЕСПД - единая система программной документации; КЗЗ – комплекс засобів захисту; КС – комп’ютерна система; НД ТЗІ - нормативний документ системи технічного захисту інформації; НСД – несанкціонований доступ; ТЗ – технічне завдання; ТЗІ – технічний захист інформації; ТУ – технічні умови. 4 Визначення У цьому НД ТЗІ застосовуються терміни і визначення, встановлені НД ТЗІ 1.1-003-99. Одночасно використовуються такі терміни та визначення: Засіб технічного захисту інформації від НСД – це програмний, апаратний або програмно-апаратний засіб, який створюється як окремий продукт виробництва, має необхідну програмну та/або конструкторську документацію і забезпечує самостійно або в комплексі з іншими засобами захист від загроз НСД для інформації в КС, або використовується для контролю ефективності захисту інформації від НСД в таких системах. Захищений від НСД компонент обчислювальної системи - це програмний, апаратний або програмно-апаратний засіб у якому додатково до основного призначення передбачено функції захисту інформації від загроз НСД. Впровадження засобу ТЗІ – встановлення, монтаж, налагодження та участь в дослідній експлуатації засобу ТЗІ в КС. Впроваджувальні організації – суб’єкти господарської діяльності, які здійснюють впровадження засобів ТЗІ. Супроводження засобу ТЗІ – діяльність розробника (впроваджувальної організації) з надання послуг, необхідних для забезпечення функціонування засобу ТЗІ впродовж його життєвого циклу. Договір на супроводження – документ, який засвідчує взаємні зобов’язання розробника (впроваджувальної організації) і користувача щодо супроводження засобу ТЗІ під час його експлуатації. 5 Загальні положення Згідно з Положенням про технічний захист інформації в Україні в КС, де обробляється інформація, яка є власністю держави або захист якої гарантується державою, повинні використовуватись засоби ТЗІ, які мають документ, що засвідчує їх відповідність вимогам нормативних документів з питань технічного захисту інформації (експертний висновок та/або сертифікат відповідності). Склад засобів ТЗІ, що використовуються під час створення комплексу засобів захисту (КЗЗ) інформації, визначають власники КС, де обробляється інформація, яка підлягає захисту, або уповноважені ними суб’єкти системи ТЗІ, з урахуванням того, що ці засоби повинні мати рівень гарантій коректності реалізації послуг безпеки (НД ТЗІ 2.5-004-99 ) не нижчий від рівня гарантій створюваного КЗЗ. Дозволяється в АС класів "1" та "2" (НД ТЗІ 2.5-005-99) використання засобів ТЗІ з рівнем гарантій на один нижче від рівня гарантій створюваного КЗЗ, за умов реалізації в цих АС необхідного обсягу організаційних заходів. Обсяг цих заходів визначається моделями загроз та порушника, умовами експлуатації АС тощо. Засоби криптографічних перетворень, які є складовою частиною засобів ТЗІ, повинні відповідати вимогам нормативних документів з питань криптографічного захисту інформації. 6 Порядок створення, впровадження та супроводження засобів технічного захисту інформації 6.1 Створення та впровадження засобів ТЗІ здійснюють підприємства, установи та організації всіх форм власності, за умови наявності у них відповідної ліцензії на право провадження господарської діяльності в галузі ТЗІ. 6.2 Виробництво та впровадження апаратних та програмно-апаратних засобів ТЗІ здійснюється за наявності технічних умов (ТУ), які розробляються, оформляються та реєструються відповідно до вимог ДСТУ 1.3-98, ГОСТ 2.114-95 та цього НД ТЗІ. 6.3 Створення програмних засобів ТЗІ здійснюється з урахуванням вимог ДСТУ 3918-99, ГОСТ 19.101-77. 6.4 Впровадження програмних засобів ТЗІ здійснюється за наявності Формуляру, який розробляється відповідно до вимог ГОСТ 19.501-78. 6.5 З метою досягнення певного рівня гарантій реалізації функціональних послуг безпеки інформації розробники (впроваджувальні організації) засобів ТЗІ повинні взаємодіяти з Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі- Департамент). Порядок взаємодії визначено в таблиці № 1. 6.6 На відповідних етапах створення та впровадження засобу ТЗІ Департамент узгоджує ТЗ на створення засобу ТЗІ, матеріали окремих етапів робіт, склад документації на засіб ТЗІ, програму та методику випробувань, ТУ на апаратні та програмно-апаратні засоби ТЗІ, договір на супроводження засобу ТЗІ, представники Департаменту беруть участь в випробуваннях. Таблиця № 1 Перелік заходів Рівні гарантій   1-2 3 4 5-7   Узгодження з Департаментом ТЗ на створення засобу ТЗІ - + + +   Узгодження з Департаментом переліку документації, який передбачено ЕСПД та/або ЕСКД, на засіб ТЗІ - + + +   Узгодження з Департаментом звітної технічної документації окремих етапів створення засобу ТЗІ (етапи ескізного, та/або технічного, та/або робочого проектів) - - - +   Узгодження з Департаментом виду, програми та методики випробувань засобу ТЗІ - + + +   Залучення представників Департаменту до складу приймальної комісії для участі у випробуваннях засобу ТЗІ - - + +   Узгодження з Департаментом ТУ на апаратні та програмно-апаратні засоби ТЗІ - + + +   Узгодження з Департаментом договору на супроводження засобу ТЗІ - + + +   Примітка: "-" - вимога відсутня; "+" - вимога є. 6.7 Експертне оцінювання засобів ТЗІ на відповідність нормативних документів з питань ТЗІ, здійснюється в порядку, визначеному Положенням про державну експертизу в сфері технічного захисту інформації. Рівень гарантії реалізації функціональних послуг безпеки визначаеться в процесі експертного оцінювання з урахуванням вимог цого НД ТЗІ. 6.8 Для забезпечення можливості досягнення 3-7 рівня гарантій реалізації функціональних послуг безпеки розробник (впроваджувальна організація) повинен здійснювати супроводження засобу ТЗІ. Для цього розробник (впроваджувальна організація) укладає з користувачем договір на супроводження засобу ТЗІ. 7 Порядок модернізації засобів ТЗІ Модернізація засобів ТЗІ в комп’ютерних системах здійснюється у відповідності з окремим ТЗ або доповненням до основного ТЗ на створення засобу ТЗІ. ТЗ (доповнення до основного ТЗ) розробляється та оформляється відповідно до чинних ДСТУ з урахуванням вимог НД ТЗІ 3.7-001-99. Для забезпечення можливості досягнення необхідного рівня гарантій роботи з модернізації засобу ТЗІ проводяться в порядку, викладеному в розділі 6 цього Положення.
Антиботан аватар за замовчуванням

01.01.2012 19:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!