- •Предесловие:
- •Вопросы гавна.
- •? Этапы выполнения окр, краткая их характеристика.
- •? Разделы технического задания на окр, краткая их характеристика.
- •Содержание задания по безопасности.
- •Оценка достаточности контрмер.
- •Взаимосвязь параметров безопасности.
- •Методы обеспечения безопасности при использовании информационных технологий.
- •Критерии оценки безопасности информационных технологий.
- •Функции государственного заказчика окр.
- •Функции головного исполнителя окр.
- •Функции исполнителя составной части окр.
- •Функции изготовителя опытного образца изделия.
- •Функции нио заказчика.
- •Группы опытно-конструкторских работ.
- •Требования к выполнению окр.
- •Содержание технического предложения.
- •Содержание эскизного проекта.
- •Содержание пояснительной записки эскизного проекта.
- •Содержание технического проекта.
- •Перечень работ, выполняемых при разработке технического проекта.
- •Содержание пояснительной записки технического проекта.
- •Содержание рабочей документации опытного образца.
- •Содержание этапа изготовления опытного образца.
- •Содержание этапа предварительных испытаний опытного образца.
- •Содержание этапа приемочных испытаний.
- •Состав рабочей документации.
- •Силы обеспечения безопасности значимых объектов кии.
- •Требования к силам и средствам обеспечения безопасности значимых объектов кии.
- •Требования к организационно-распорядительным документам по безопасности значимых объектов кии.
- •Требования к организации работ по обеспечению безопасности значимых объектов кии.
- •Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов кии.
- •Установление требований к обеспечению безопасности значимых объектов кии.
- •Разработка организационных и технических мер по обеспечению безопасности значимого объекта кии.
- •Анализ угроз безопасности информации.
- •Проектирование подсистемы безопасности значимого объекта кии.
- •Внедрение организационных и технических мер по обеспечению безопасности значимого объекта кии и ввод его в действие.
- •Способы выявления уязвимостей при проведении анализа угроз безопасности информации.
- •? Анализ угроз безопасности информации.
- •Способы обеспечения безопасности значимого объекта в ходе его эксплуатации.
- •Способы обеспечения безопасности значимого объекта при выводе его из эксплуатации.
- •Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов.
- •Назначение профилей защиты для продуктов и систем информационных технологий.
- •Содержание профилей защиты для продуктов и систем информационных технологий.
- •Порядок разработки профилей защиты и заданий по безопасности.
- •Порядок выбора мер защиты информации.
- •Классы защищенности информационной системы.
- •Определение угроз безопасности информации в информационной системе.
- •Выбор мер защиты информации.
- •Определение базового набора мер защиты информации, его адаптация и уточнение.
- •Применение компенсирующих мер защиты информации.
- •Содержание, правила выбора и реализации мер защиты информации.
- •Причины возникновения ГосСопка и её назначение.
- •Системы обнаружения атак основанные на технологии ids.
- •Ids, основанные на аномалиях
- •Ids на основе правил
- •Различия типов технологий ids.
- •Принцип работы технологии ids.
- •Систем обнаружения вторжений основанные на технологии ips.
- •Структура системы ГосСопка.
- •Ведомственные и корпоративные сегменты ГосСопка.
- •Порядок взаимодействия главного центра ГосСопка и ведомственного сегмента ГосСопка. Порядок обработки сообщений от главного центра ГосСопка и ведомственного сегмента ГосСопка
- •Порядок предоставления сведений главному центру ГосСопка
- •Обязанности владельца объекта кии по взаимодействию с ГосСопка.
- •Подключение субъекта кии к инфраструктуре ГосСопка.
Содержание этапа приемочных испытаний.
Приемочные испытания проводятся комиссией, которая по акту принимает опытный образец, программу и методику испытаний. Они проводятся в реальных условиях эксплуатации при выполнении плановых объемов работ с целью определения целесообразности принятия изделия на вооружение.
Приемочные испытания могут быть ведомственными, межведомственными и государственными.
Целями этапа проведения приемочных испытаний опытного образца продукции являются:
оценка технических возможностей создаваемой продукции, проверка и подтверждение соответствия технических и эксплуатационных характеристик опытного образца разрабатываемой продукции требованиям ТЗ;
выдача рекомендаций о целесообразности промышленного (серийного) производства и о готовности разработанной документации к развертыванию промышленного (серийного) производства;
оценка эксплуатационной документации и выдача заключения о допуске ЭД к эксплуатации.
Задачи этапа, из которых следует содержание работ по этапу:
организация проведения приемочных испытаний, подготовка к ним конструкторской документации и опытного образца, разрабатываемой продукции;
проведение приемочных испытаний по утвержденной программе и методикам;
корректировка РКД и ЭД и доработка опытного образца продукции по результатам приемочных испытаний с присвоением РКД литеры "О1".
Состав рабочей документации.
В состав рабочей документации включаются:
рабочие чертежи, предназначенные для производства строительных и монтажных работ;
прилагаемые документы, разработанные в дополнение к рабочим чертежам основного комплекта.
Основной комплект рабочих чертежей включает в себя: общие данные по рабочим чертежам и чертежи и схемы, предусмотренные соответствующими стандартами Системы проектной документации для строительства (СПДС).
К прилагаемым документам относят:
рабочую документацию на строительные изделия;
эскизные чертежи общих видов нетиповых изделий;
спецификацию оборудования, изделий и материалов;
опросные листы и габаритные чертежи, выполняемые в соответствии с данными заводов изготовителей оборудования;
локальные сметы;
другие документы, предусмотренные соответствующими стандартами СПДС.
ЛЕКЦИЯ № 4
Силы обеспечения безопасности значимых объектов кии.
Системы безопасности включают силы обеспечения безопасности значимых объектов инфраструктуры и используемые ими средства обеспечения безопасности ее значимых объектов. К силам обеспечения безопасности значимых объектов критической информационной инфраструктуры относятся:
подразделения (работники) субъекта инфраструктуры, ответственные за обеспечение безопасности значимых объектов КИИ;
подразделения (работники), эксплуатирующие ее значимые объекты;
подразделения (работники), обеспечивающие функционирование (сопровождение, обслуживание, ремонт) ее значимых объектов;
иные подразделения (работники), участвующие в обеспечении безопасности значимых объектов инфраструктуры.
Требования к силам и средствам обеспечения безопасности значимых объектов кии.
8. Руководитель субъекта инфраструктуры или уполномоченное им лицо, на которое возложены функции обеспечения безопасности ее значимых объектов (уполномоченное лицо), создает систему безопасности, организует и контролирует ее функционирование.
9. Руководитель субъекта инфраструктуры определяет состав и структуру системы безопасности, а также функции ее участников при обеспечении безопасности ее значимых объектов в зависимости от количества ее значимых объектов, а также особенностей деятельности субъекта инфраструктуры.
10. Руководитель субъекта инфраструктуры создает или определяет структурное подразделение, ответственное за обеспечение безопасности ее значимых объектов (далее - структурное подразделение по безопасности), или назначает отдельных работников, ответственных за обеспечение безопасности значимых объектов инфраструктуры (далее - специалисты по безопасности). Структурное подразделение по безопасности, специалисты по безопасности должны осуществлять следующие функции:
разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта инфраструктуры (уполномоченному лицу);
проводить анализ угроз безопасности информации в отношении значимых объектов инфраструктуры и выявлять уязвимости в них;
обеспечивать реализацию требований по обеспечению безопасности значимых объектов инфраструктуры, установленных в соответствии со статьей 11 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (далее - требования по безопасности);
обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации;
осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии пунктом 6 части 4 статьи 6 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»;
организовывать проведение оценки соответствия значимых объектов инфраструктуры требованиям по безопасности;
готовить предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности ее значимых объектов.
Структурное подразделение по безопасности, специалисты по безопасности реализуют указанные функции во взаимодействии с подразделениями (работниками), эксплуатирующими значимые объекты инфраструктуры, и подразделениями (работниками), обеспечивающими функционирование ее значимых объектов.
Работники структурного подразделения по безопасности, специалисты по безопасности должны обладать знаниями и навыками, необходимыми для обеспечения безопасности значимых объектов инфраструктуры в соответствии с настоящими Требованиями и требованиями по безопасности.
Подразделения, эксплуатирующие значимые объекты инфраструктуры, должны обеспечивать безопасность эксплуатируемых ими ее значимых объектов инфраструктуры.