Направление разработки |
09-03-2024 |
Аттестация комплекса ТЗИ может быть первичной, очередной и внеочередной.
Срок проведения очередной аттестации указывается в акте аттестации и паспорте на комплекс ТЗИ (срок действия акта аттестации не должен превышать два года).
Внеочередную аттестацию, а также Необходимые испытания проводят в случае изменений условий функционирования ОИД, приводящие к изменениям угроз для ИсОД, обрабатываемое техническими средствами (в нашем случае это компьютер), и тому подобное, и по выводам органов, контролирующие состояние ТЗИ.
Последний абзац требует некоторого пояснения. Непреодолимое желание изменить место расположения принтера, заменить устаревший монитор на жидкокристаллический, обновить любое другое оборудование приводить к тому, что деньги, с таким трудом Полученные и заплаченные за создание комплекса ТЗИ, оказались потраченнымы впустую. И несмотря на то, что до конца срока действия акта аттестации остался еще год, возникает необходимость искать деньги на внеочередную аттестацию комплекса ТЗИ.
Составляющими комплекса защиты на ОИД могут быть Размещенные на нем средства обработки информации, средства ТЗИ, инженерные коммуникации, оборудование, системы связи, телевидения, сигнализации, заземления, электро, водоснабжения, отопления, вентиляции, кондиционирования воздуха, канализации, ограждающие строительные конструкции, светопрозрачные отверстия помещений и т.д.
Следует напомнить, что КСЗЫ это не только комплекс ТЗИ, но и решение вопроса, направленного на Блокирование несанкционированных действий и несанкционированного доступа к информации.
Для организации работ по Созданию КСЗЫ в ИТС создается служба защиты информации, порядок создания, задания, функции, структура и полномочия которой определены в НД ТЗИ 1.40012000 «Типовое положение о службе защиты информации».
Создание КСЗЫ можно разделить на следующие этапы:
Формирование общих требований к КСЗЫ в ИТС.
Исходные данные для обоснования необходимости создания КСЗЫ в общем случае получаются по результатам:
• анализа нормативноправовых актов (государственных, ведомственных и таких, Которые действуют в пределах учреждения, организации, предприятия), на основании которых может устанавливаться ограничение доступа к определенными видам информации или запрещение такого ограничения, или определяться необходимость обеспечения защиты информации Согласно второму критериям;
• определения наличия в составе информации, подлежащей Автоматизированное обработке, таких ее видов, Которые нуждаются в ограничении доступа к ней или обеспечении целостности или доступности в соответствие с требованиями нормативноправовых актов;
• оценки возможных преимуществ (финансовоэкономических, социальных и т.п.) эксплуатации ИТС в случае создания КСЗЫ.
На основании проведенного анализа принимается решение о необходимости создания КСЗЫ.
После этого осуществляется обследование сред функционирования ИТС.
Во время выполнения ЭТИХ работ Автоматизированная система (или ИТС) рассматривается как организационнотехническая система, совмещающая вычислительную систему, физическую среду, среду пользователей, обрабатываемую информацию и технологию ее обработки, т.е. среды функционирования ИТС (рис. 1).
Результаты обследования сред функционирования ИТС оформляются в виде акта обследования и включаются, в случае необходимости, к соответствующим разделам плана защиты информации в ИТС, Который разрабатывается согласна с НД ТЗИ 1.40012000.
