- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.5.2 Требования по безопасности, предъявляемые к изделиям ит
- •2.5.2.1. Порядок задания требований
- •2.5.2.2. Разработка изделия ит
- •2.5.2.3. Обеспечение поддержки доверия к безопасности изделия ит при эксплуатации
- •2.5.2.4 Подтверждение соответствия изделий ит требованиям безопасности информации
- •2.5.2.5. Поставка и ввод в действие. Эксплуатация изделия
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи
- •3.1 Влияние формы собственности на особенности защиты информации ограниченного доступа
- •3.2 Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
- •Юридические лица, являющиеся коммерческими организациями
- •3.3 Характер основной деятельности предприятия
- •3.4 Состав, объекты и степень конфиденциальности защищаемой информации
- •3.5 Структура и территориальное расположение предприятия
- •3.6 Режим функционирования предприятия
- •3.7 Конструктивные особенности предприятия
- •3.8 Количественные и качественные показатели ресурсообеспечения
- •3.9 Степень автоматизации основных процедур обработки защищаемой информации
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.1. Решение Задачи 1
- •4.2.2 Решение задачи 2
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •4.3 Методика определения состава защищаемой информации
- •4.4 Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений
- •5. Определение объектов защиты
- •5.1 Значение носителей защищаемой информации, как объектов защиты
- •5.2 Методика выявления состава носителей защищаемой информации
- •5.4 Особенности взаимоотношений с контрагентами, как объект защиты информации ограниченного доступа
- •5.5 Факторы, определяющие необходимость защиты периметра и здания предприятия
- •5.6 Особенности помещений для работы с защищаемой информацией, как объектов защиты
- •Основные принципы оборудования сигнализацией
- •5.7 Транспортные средства и особенности транспортировки
- •5.8 Состав средств обеспечения, подлежащих защите
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация
- •6.1 Факторы и угрозы информационной безопасности. Последствия реализации угроз
- •6.2 Угрозы безопасности информации
- •6.3 Модели нарушителей безопасности ас
- •6.4 Подходы к оценке ущерба от нарушений иб
- •6.5 Обеспечение безопасности информации в непредвиденных ситуациях
- •6.6 Реагирование на инциденты иб
- •6.7 Резервирование информации и отказоустойчивость
3.6 Режим функционирования предприятия
По степени вероятности возникновения угроз безопасности (в том числе, информационной):
повседневный;
в условиях угрозы;
в чрезвычайных условиях.
По регламенту работы:
в одну смену;
в две смены;
круглосуточный.
По технологическому процессу:
дискретный;
непрерывный.
3.7 Конструктивные особенности предприятия
Конструкция (от лат. сonstructio – составление, построение) устройство, взаимное расположение частей, состав какого-либо строения, механизма.
Под конструкцией предприятия можно понимать:
структурные подразделения, форму и степень взаимодействия между ними;
производственные (технологические) здания и коммуникации между ними;
структуру управления, подчиненность и т.п.
По размещению предприятия можно разделить на:
компактные (размещены на одной территории);
территориально-распределенные;
совместно размещенные с другими предприятиями (особенности будут рассмотрены в следующем подразделе).
3.8 Количественные и качественные показатели ресурсообеспечения
Ресурсообеспеченность предприятия (т.е. наличие и использование финансовых, материальных, информационных, людских и т.д. ресурсов) может оказывать значительное влияние на формирование и функционирование КСЗИ предприятия.
Рассматривают два основных показателя ресурсообеспеченности - количественный (т.е. характеризующий величину, число, объем) и качественный (характеризующий совокупность свойств, меру полезности, отношение количества ресурсов к количеству объектов).
Количественный показатель используемых ресурсов характеризует, в первую очередь, масштабы производственной деятельности предприятия, и соответственно, определяет объем работ, связанных с безопасностью предприятия в целом и ЗИ в частности.
Качественный показатель ресурсообеспеченности предприятия влияет на формирование и функционирование КСЗИ с точки зрения возможностей по привлечению сил и выбору средств ЗИ.
3.9 Степень автоматизации основных процедур обработки защищаемой информации
Степень автоматизации процедур обработки защищаемой информации, как фактор, влияющий на организацию КСЗИ, может быть охарактеризована следующими уровнями:
1) автоматизация процесса документационного обеспечения управления (подготовка документов, учет, контроль движения и исполнения, использование баз данных и электронных архивов и т.п.). Являясь нижним уровнем автоматизации, тем не менее, требует выполнения как организационных, так и технических мероприятий защиты информации;
2) автоматизация документооборота (электронный документооборот). Может быть реализован внутри охраняемой территории предприятия (между подразделениями и исполнителями) и с удаленными абонентами. Уровень характеризуется необходимостью повышенного внимания защищенности линий (каналов) связи, применения средств криптографической защиты информации (СКЗИ), использования электронной цифровой подписи;
3) использование АСУ производственными процессами. Требует повышенного внимания к специальному программному обеспечению, защите от ошибок персонала.
Степень интеграции вычислительных средств также является фактором, влияющим на сложность организации КСЗИ. Уровни сложности (по возрастающей):
использование автономных ПЭВМ (минимальный);
наличие локальной сети (средний);
наличие территориально-распределенных локальных сетей, объединенных средствами связи; наличие подключений к сетям общего пользования (высокий).