Please enable JavaScript.

Coggle requires JavaScript to display documents.

Этапы создания и внедрения Системы Защиты Информации - Coggle Diagram

- - - - Управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы;
      - Контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе;
      - Выявления инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности информации (далее - инциденты), и реагирования на них;
      - Защиты информации при выводе из эксплуатации информационной системы или после принятия решения об окончании обработки информации.
      - Управления (администрирования) системой защиты информации информационной системы;
- - - - Проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
      - Проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
      - Предварительное ознакомление с аттестуемым объектом информатизации;
      - Проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;(лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;
      - Анализ исходных данных по аттестуемому объекту информатизации;
      - Анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.
    - - Защита от утечки через ПЭМИН;
      - Защита от утечки или воздействия на информацию за счет специальных устройств, встроенных в объект информатизации.
      - Защита от НСД, в том числе компьютерных вирусов;
- - - - Состава, мест установки, параметров и порядка настройки средств защиты информации, программного обеспечения и технических средств;
      - Правил эксплуатации системы защиты информации информационной системы.
      - Структуры системы защиты информации информационной системы;
- - - - Перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
      - Перечень объектов защиты информационной системы;
      - Класс защищенности информационной системы;
      - Требования к мерам и средствам защиты информации, применяемым в информационной системе;
      - Цель и задачи обеспечения защиты информации в информационной системе;
      - Стадии (этапы работ) создания системы защиты информационной системы;
      - Требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации;
      - Требования к защите средств и систем, обеспечивающих функционирование информационной системы (обеспечивающей инфраструктуре);
      - Функции заказчика и оператора по обеспечению защиты информации в информационной системе;
- - - - При выводе из эксплуатации машинных носителей информации, на которых осуществлялись хранение и обработка информации, осуществляется физическое уничтожение этих машинных носителей информации.