Презентация на тему Классификация автоматизированных систем по требованиям безопасности информации

Содержание

2. Нормативные документы, регламентирующие вопросы аттестации объектов информатизацииФедеральный
3. Документы, регламентирующие классификацию-Концепция защиты средств вычислительной техники
5. Автоматизированные системы
7. Средства защиты от несанкционированного доступа
8. Организационная структура системы аттестации объектов информатизации- федеральный
9. Подготовка АС к аттестации (действия заявителя)- проводят
10. Организационно-распорядительные документы, представляемые организацией для проведения аттестации-
11. Основные виды работ при аттестации АС- анализ
12. Скачать презентацию
13. Похожие презентации

Нормативные документы, регламентирующие вопросы аттестации объектов информатизацииФедеральный закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»;Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР). Решение

Главная
Юриспруденция
Классификация автоматизированных систем по требованиям безопасности информации

Классификация автоматизированных систем по требованиям безопасности информации

Нормативные документы, регламентирующие вопросы аттестации объектов информатизацииФедеральный закон Российской Федерации от 21

Документы, регламентирующие классификацию-Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного

Средства защиты от несанкционированного доступа

Организационная структура системы аттестации объектов информатизации- федеральный орган по сертификации средств защиты

Подготовка АС к аттестации (действия заявителя)- проводят подготовку объекта информатизации для аттестации

Организационно-распорядительные документы, представляемые организацией для проведения аттестации- Технический паспорт на ОВТ (ВП);-

Основные виды работ при аттестации АС- анализ исходных данных по аттестуемой АС;-

Слайды презентации

Слайд 2 Нормативные документы, регламентирующие вопросы аттестации объектов информатизации
Федеральный закон

Нормативные документы, регламентирующие вопросы аттестации объектов информатизацииФедеральный закон Российской Федерации от

Российской Федерации от
21 июля 1993 г. № 5485-1

«О государственной тайне»;
Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР). Решение Гостехкомиссии России от 23 мая 1997 г. № 55;
Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
Национальный стандарт РФ ГОСТ РО 0043-003-2012

Слайд 3 Документы, регламентирующие классификацию
-Концепция защиты средств вычислительной техники и

Документы, регламентирующие классификацию-Концепция защиты средств вычислительной техники и автоматизированных систем от

автоматизированных систем от несанкционированного доступа к информации;
-Защита от несанкционированного

доступа к информации. Термины и определения;
-Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

Слайд 4

Слайд 5 Автоматизированные системы

Слайд 6

Слайд 7 Средства защиты от несанкционированного доступа

Слайд 8 Организационная структура системы аттестации объектов информатизации
- федеральный орган

Организационная структура системы аттестации объектов информатизации- федеральный орган по сертификации средств

по сертификации средств защиты информации и аттестации объектов информатизации

по требованиям безопасности информации - ФСТЭК (Гостехкомиссией) России;
- органы по аттестации объектов информатизации по требованиям безопасности информации;
- испытательные центры (лаборатории) по сертификации продукции по требованиям безопасности информации;
- заявители (заказчики, владельцы, разработчики аттестуемых объектов информатизации).

Слайд 9 Подготовка АС к аттестации (действия заявителя)
- проводят подготовку

Подготовка АС к аттестации (действия заявителя)- проводят подготовку объекта информатизации для

объекта информатизации для аттестации путем реализации необходимых организационно-технических мероприятий

по защите информации;
- привлекают органы по аттестации для организации и проведения аттестации объекта информатизации;
- предоставляют органам по аттестации необходимые документы и условия для проведения аттестации;
- привлекают, в необходимых случаях, для проведения испытаний не сертифицированных средств защиты информации, используемых на аттестуемом объекте информатизации, испытательные центры (лаборатории) по сертификации;
- осуществляют эксплуатацию объекта информатизации в соответствии с условиями и требованиями, установленными в "Аттестате соответствия"(ПРЕДПИСАНИЕ);
- извещают орган по аттестации, выдавший "Аттестат соответствия", о всех изменениях в информационных технологиях, составе и размещении средств и систем информатики, условиях их эксплуатации, которые могут повлиять на эффективность мер и средств защиты информации (перечень характеристик, определяющих безопасность информации, об изменениях которых требуется обязательно извещать орган по аттестации, приводится в "Аттестате соответствия");
- предоставляют необходимые документы и условия для осуществления контроля и надзора за эксплуатацией объекта информатизации, прошедшего обязательную аттестацию.

Слайд 10 Организационно-распорядительные документы, представляемые организацией для проведения аттестации
- Технический

Организационно-распорядительные документы, представляемые организацией для проведения аттестации- Технический паспорт на ОВТ

паспорт на ОВТ (ВП);
- Приказ об организации работ по

защите информации ОВТ (ВП);
- Инструкция ответственному по защите информации (объекта информатизации (ОИ);
- Перечень защищаемых сведений, подлежащих обработке на ОВТ (ВП);
- Перечень ОВТ (ВП);
- Схема контролируемой зоны организации;
- Акт категорирования ОВТ (ВП);
- Описание технологического процесса обработки информации ОВТ;
- Акт классификации ОВТ;
- Инструкция администратору безопасности информации ОВТ;
- Журнал учета персональных паролей ОВТ;
- Список сотрудников, имеющих право доступа в помещение ОВТ (ВП);
- Разрешительная система доступа к ресурсам ОВТ;
- Инструкция пользователя ОВТ;
- Инструкция по антивирусному контролю ОВТ;
- Инструкция ответственному за эксплуатацию ОВТ (ВП);
- Данные по уровню подготовки сотрудников, обеспечивающих защиту информации;
- Приказ о вводе в эксплуатацию ОИ.

Слайд 11 Основные виды работ при аттестации АС
- анализ исходных

Основные виды работ при аттестации АС- анализ исходных данных по аттестуемой

данных по аттестуемой АС;
- предварительное ознакомление с аттестуемой АС;
-

проведение экспертного обследования АС и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
- проведение испытаний отдельных средств и систем защиты информации на аттестуемой АС с помощью специальной контрольной аппаратуры и тестовых средств;
- проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;
- проведение комплексных аттестационных испытаний АС в реальных условиях эксплуатации;
- анализ результатов экспертного обследования и комплексных аттестационных испытаний АС и утверждение заключения по результатам аттестации.