Please enable JavaScript.

Coggle requires JavaScript to display documents.

Інтелект-карта трьох державних стандартів України в галузі інформаційної…

- - - - 4 етап - контроль функціювання та керування системою захисту
        інформації
      - 3 етап - реалізація плану захисту інформації
      - 2 етап - розроблення системи захисту інформації
      - 1 етап - визначення й аналіз загроз
  - - - функціювання систем сертифікації, ліцензування й атестації згідно з
        вимогами безпеки інформації
      - розвиток сфери послуг у галузі ТЗІ
      - установлення порядку розроблення, виготовлення, експлуатації засобів
        забезпечення ТЗІ та спеціальної контрольно-вимірювальної апа-ратури
      - організацію проектування будівельних робіт у частині забезпечення ТЗІ
      - створення і розвиток єдиної термінологічної системи
      - проведення єдиної технічної політики
      - функціювання багаторівневих систем захисту інформації на основі
        взаємнопогоджених положень, правил, методик, вимог та норм
      - підготовку та перепідготовку кадрів у системі ТЗІ
    - - нормативні документи із стандартизації у галузі ТЗІ
      - державні стандарти та прирівняні до них нормативні документи
      - нормативні акти міжвідомчого значення, що реєструються у Міністерстві
        юстиції України
      - нормативні документи міжвідомчого значення технічного характеру, що
        реєструються уповноваженим Кабінетом Міністрів органом
      - нормативні документи відомчого значення органів державної влади та
        органів місцевого самоврядування
  - - - бути відповідними загрозам
      - бути розробленими з урахуванням можливої шкоди від їх реа-лізації і
        вартості захисних заходів та обмежень, що вносяться ними
      - забезпечувати задану ефективність захисту інформації на встановленому
        рівні протягом часу обмеження доступу до неї або можливості здійснення загроз
    - - Несанкціонований доступ - підключення до систем через апаратуру та лінії зв’язку, маскування як зареєстрований користувач, подолання захисту, використання чи впровадження комп’ютерних вірусів
      - Канали спеціального впливу - формування полів і сигналів для руйнування систем захисту або порушення цілісності інформації.
      - Технічні канали включають побічні електромагнітні випромінювання, акустичні, оптичні, радіо-, радіотехнічні, хімічні та інші канали.
- - - - визначити наявність та технічний стан засобів забезпечення ТЗІ
      - Перевірити наявність нормативних документів, які регулюють систему захисту інформації та організацію будівельних робіт з урахуванням ТЗІ, а також документів, що стосуються інформаційної діяльності.
      - виявити наявність транзитних, незадіяних (повітряних, настінних,
        зовнішніх та закладених у каналізацію) кабелів, кіл і проводів
      - визначити технічні засоби, що потребують переобладнання
        (перемонтування) та встановлення засобів ТЗІ
      - Дослідити інформаційні потоки та технологічні процеси передачі, одержання, використання, розповсюдження і зберігання інформації, включаючи вимірювання.
      - Вивчити схеми життєзабезпечення підприємства: електроживлення, уземлення, автоматизації, пожежної та охоронної сигналізації, інженерних комунікацій та металоконструкцій.
      - дослідити засоби забезпечення ІД, які мають вихід за межі
        контрольованої території
      - провести аналіз умов функціювання підприємства, його розташування на
        місцевості (ситуаційного плану) для визначення можливих джерел загроз
  - - - блокування несанкційованого доступу до інформації чи її носіїв
      - блокування каналів витоку інформації
      - перевірку справності та працездатності технічних засобів забезпечення
        ІД
    - - створенням умов роботи в межах установленого регламенту
      - унеможливленням використання програмних, програмно-апаратних
        засобів, що не пройшли перевірки (випробування)
  - - - визначити окремі задачі захисту ІзОД
      - обгрунтувати структуру і технологію функціювання системи захисту
        інформації
      - розробити і впровадити правила реалізації заходів ТЗІ
      - визначити зони безпеки інформації
      - забезпечити керування системою захисту інформації
  - - - календарний план ТЗІ
      - інструкції, що встановлюють обов`язки, права та відповідальність
        персоналу
      - інструкції про порядок реалізації організаційних, первинних технічних та
        основних технічних заходів захисту
    - - вимоги до системи захисту інформації
      - етапи виконання робіт
      - вимоги до складу проектної та експлуатаційної документації
      - порядок внесення змін і доповнень до розділів ТЗ
  - - - досягнення максимального рівня захисту ІзОД за необхідних затрат і
        мінімального рівня обмежень видів ІД
      - досягнення необхідного рівня захисту ІзОД за допустимих затрат і
        заданого рівня обмежень видів ІД
      - досягнення необхідного рівня захисту ІзОД за мінімальних затрат і
        допустимого рівня обмежень видів ІД
    - - атестації засобів (систем) забезпечення ІД на відповідність вимогам
        нормативних документів з ТЗІ
      - прийманні робіт з ТЗІ
      - розробленні і реалізації організаційних, первинних технічних, основних
        технічних заходів з використанням засобів забезпечення ТЗІ (додаток А)
      - проведенні обстеження підприємства, установи, організації (далі -
        підприємство)