Направление разработки

В соответствии с «Положением о технической защите информации в Украине», утвержденного Указом Президента Украины от 27 сентября 1999 года № 1229, для осуществления разработки, внедрения, аттестации и эксплуатации комплексов (систем) ТЗИ необходимо получить Соответствующие разрешения или лицензии. В нашей области такие работы вправе проводит ООО «Конард» и «Артмастер». К сказанному можно добавить, что субъекты ТЗИ, коим вы являетесь, вправе заключать договора с любымы второй предприятиямилицензиатамы из другой области, полный перечень которых можно найти на нашем сайте (www.dsszzi.gou.ua). На сегодня их более 250.

На сегодняшний день действует целая группа НД ТЗИ под единым названием «Защита информации на объектах информационной деятельности. Создание комплекса технической защиты информации »:

• НД ТЗИ 1.100507 ... Основные положения;

• НД ТЗИ 3.100107 ... Предпроектные работы;

• НД ТЗИ 3.300107 ... Порядок разработки и внедрения мер по защите информации, а также НД ТЗИ 2.100207 ... Испытания комплекса технической защиты информации. Основные положения.

Ответственный за ТЗИ готовит и подает на утверждение руководителю:

• протокол определения высшей степени ограничения доступа к информации (дополнение А);

• проект решения о создания комплекса ТЗИ на ОИД (основой для проведения работ Относительно создания комплекса может быть утвержденный Протокол об определениях высшей степени ограничения доступа к информации).

Создание комплекса ТЗИ на ОИД предусматривает такие основные этапы:

1 этап выполнение предпроектных работ;

2 этап разработка и внедрение мероприятий по защите информации;

3 этап испытание и аттестация комплекса ТЗИ.

Рассмотрим каждый из этапов.

Выполнение предпроектных работ на ОИД является первым этапом создания комплекса ТЗИ и предусматривает:

• проведение обследования на действующих ОИД;

• разработка модели угроз для ИсОД или дополнение к действующей модели угроз в соответствие с положениями НД ТЗИ;

• разработка технических заданий на создание комплекса ТЗИ (технических условий по ТЗИ). Последний пункт не всегда обязателен.

Целью обследования является подготовка исходных данных для формирования требований для создания комплекса ТЗИ.

Обследование на ОИД проводит комиссия, состав которой утверждается руководителем предприятия.

Во время обследования проводят анализ:

• условий функционирования ОИД, особенностей расположения его на местности Относительно границ контролируемое зоны (КЗ), архитектурно строительных особенностей и тому подобное;

• технических средств, Которые будут Обрабатывать ИсОД, и технических средств, Которые не используют непосредственно для ее обрабатывания, определяют места их расположения на ОИД;

• расположения инженерных коммуникаций и металлоконструкций, обнаруживают транзитный, незадействованные (воздушные, внешние, подземные) коммуникации (для рассмотрения предложений по их исключения или доработки), а также такие, Которые выходят за пределы КЗ;

• необходимости внедрения инженерных и технических мероприятий защиты от утечки ИсОД техническими каналами.

Результаты обследования на ОИД оформляются актом, форма и содержание которого приведены в дополнение А НД ТЗИ 3.100107.

Этап «Разработка и внедрение мероприятий по защите информации» на ОИД является вторым.

На этом этапе исполнитель работ по ТЗИ разрабатывает пояснительную записку по ТЗИ, где отмечает перечень, содержание, сроки выполнения работ, состав документов, Которые разрабатываются во время создания Ее комплекса и т.д.

При этом Должны быть учтены:

• предложения по Созданию комплекса ТЗИ;

• сведения об ОИД;

• результаты проведения Категорирование объекта;

• сведения об уже созданных (действующие) комплексах ТЗИ (вполне возможно, что на многих предприятиях это будет уже не первый)

• перспективы последующих работ по ТЗИ;

• технические и экономические возможности учреждения по внедрению организационных, инженерных и технических мероприятий по ТЗИ на ОИД.

Исполнитель работ по ТЗИ также организует:

• разработку (в случае необходимости) Согласно требованиям ДБН А.2.22 и ДБН А.2.23 проектносметной документации;

• проведение (в случае необходимости) соответствующих строительных, монтажноналадочных работ и послеоперационного технического контроля полноты их выполнения;

• приобретение (закупку) технических средств обеспечения ТЗИ и второго оборудования;

• внедрение на ОИД мероприятий по ТЗИ;

• разработку проектов паспортов на комплекс ТЗИ.

В соответствии с пояснительной запиской по ТЗИ или проектной документацией исполнитель организует внедрение мероприятий по ТЗИ.

Организационные, инженерные и технические мероприятия по Созданию комплекса ТЗИ на ОИД Должны отвечать требованиям НД ТЗИ и могут содержать:

• архитектурностроительные мероприятия;

• мероприятия по пассивной защите ИсОД (оптическое, акустической, электромагнитное экранирование, средства защиты информации в телефонных, других проводных линиях, средства в защищенном исполнении и тому подобное);

• мероприятия по активной защите ИсОД (генераторы виброакустического, пространственного, акустических и электромагнитного зашумления, линейного электромагнитного зашумления и тому подобное).

Следует учитывать, что во время создания комплекса ТЗИ приоритет должен отдаваться архитектурностроительным мероприятиям и мероприятиям пассивной защиты ИсОД.

Этап «Испытания и аттестация комплекса ТЗИ» является третьим этапом и предусматривает:

• утверждение программ и методик испытаний;

• проведение испытаний в соответствие с утвержденнымы программами и методиками, оформлением протоколов испытаний;

• подготовку документа «Выводы по результатам испытаний комплекса ТЗИ»;

• подготовку предложений и требований к выбору (уточнение) решений Относительно внедрения необходимых мер защиты ИсОД на ОИД (при необходимости);

• проведение аттестации комплекса ТЗИ, оформления протоколов (при необходимости), актов аттестации;

• заполнение паспорта на комплекс ТЗИ (в т.ч. паспортов на помещение, где ИсОД озвучивается и / или обрабатывается техническими средствами).

Аттестация комплекса ТЗИ проводится с целью определения соответствия требованиям НД ТЗИ выполненных работ по Созданию комплекса ТЗИ на ОИД и полноты проведенных испытаний.