Please enable JavaScript.

Coggle requires JavaScript to display documents.

ДСТУ 3396.1-96 - Coggle Diagram

- - - - провести аналіз умов функціювання підприємства, його розташування на місцевості (ситуаційного плану) для визначення можливих джерел загроз;
      - дослідити засоби забезпечення ІД, які мають вихід за межі контрольованої території;
      - вивчити схеми засобів і систем життєзабезпечення підприємства (електроживлення, уземлення, автоматизації, пожежної та охоронної сигналізацій), а також інженерних комунікацій та металоконструкцій;
      - дослідити інформаційні потоки, технологічні процеси передачі, одержання, використання, розповсюдження і зберігання (далі - оброблення) інформації і провести необхідні вимірювання;
      - визначити наявність та технічний стан засобів забезпечення ТЗІ;
      - перевірити наявність на підприємстві нормативних документів, які забезпечують функціювання системи захисту інформації, організацію проектування будівельних робіт з урахуванням вимог ТЗІ, а також нормативної та експлуатаційної документації, яка забезпечує ІД;
      - виявити наявність транзитних, незадіяних (повітряних, настінних, зовнішніх та закладених у каналізацію) кабелів, кіл і проводів;
      - визначити технічні засоби і системи, застосування яких не обгрунтовано службовою чи виробничою необхідністю і які підлягають демонтуванню;
      - визначити технічні засоби, що потребують переобладнання (перемонтування) та встановлення засобів ТЗІ.
- - - - досягнення необхідного рівня захисту ІзОД за мінімальних затрат і допустимого рівня обмежень видів ІД;
      - досягнення необхідного рівня захисту ІзОД за допустимих затрат і заданого рівня обмежень видів ІД;
      - досягнення максимального рівня захисту ІзОД за необхідних затрат і мінімального рівня обмежень видів ІД.
      - Захист інформації, яка не є державною таємницею, забезпечується, як правило, застосуванням першого чи другого варіанту.
      - Захист інформації, яка становить державну таємницю, забезпечується, як правило, застосуванням третього варіанту.
  - - - проведенні обстеження підприємства, установи, організації (далі - підприємство);
      - розробленні і реалізації організаційних, первинних технічних, основних технічних заходів з використанням засобів забезпечення ТЗІ (додаток А);
      - прийманні робіт з ТЗІ;
      - атестації засобів (систем) забезпечення ІД на відповідність вимогам нормативних документів з ТЗІ.
- - - - вимоги до системи захисту інформації;
      - вимоги до складу проектної та експлуатаційної документації;
      - етапи виконання робіт;
      - порядок внесення змін і доповнень до розділів ТЗ;
      - вимоги до порядку проведення випробування системи захисту
- - - - визначити окремі задачі захисту ІзОД;
      - обгрунтувати структуру і технологію функціювання системи захисту інформації;
      - розробити і впровадити правила реалізації заходів ТЗІ;
      - визначити і встановити права та обов`язки підрозділів та осіб, що беруть участь в обробленні ІзОД;
      - придбати засоби забезпечення ТЗІ та нормативні документи і забезпечити ними підприємство;
      - установити порядок упровадження захищених засобів оброблення інформації, програмних і технічних засобів захисту інформації, а також засобів контролю ТЗІ;
      - установити порядок контролю функціювання системи захисту інформації та її якісних характеристик;
      - визначити зони безпеки інформації;
      - установити порядок проведення атестації системи захисту інформаціїі, її елементів і розробити програми атестаційного випробування;
      - забезпечити керування системою захисту інформації.