|
|
@@ -0,0 +1,32 @@
|
|
|
+# Порядок установки и ввода в эксплуатацию средств защиты информации в компьютерных сетях.
|
|
|
+
|
|
|
+- Система защиты информации (применительно к объекту обработки информации) – это совокупность организационных мероприятий, технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации (пункт 3.3 Национального стандарта Российской Федерации ГОСТ Р51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»).
|
|
|
+
|
|
|
+- Цель защиты информации - минимизировать (предотвратить) ущерб обладателю информации из-за возможных нарушений свойств ее безопасности.
|
|
|
+
|
|
|
+- Задача защиты информации - обеспечить необходимый уровень защищенности информации от нарушений ее целостности, доступности, конфиденциальности.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+-Порядок установки и ввода в эксплуатацию средств защиты информации в компьютерных сетях включает несколько этапов:
|
|
|
+1) Подготовка к вводу системы защиты информации в действие. На этом этапе осуществляется практическая реализация проектных решений по организационной структуре системы и организационных мер, обеспечивающих эффективное использование средств защиты.
|
|
|
+2) Подготовка персонала. Проводится обучение сотрудников правилам работы со средствами защиты информации.
|
|
|
+3) Комплектация системы программными и техническими средствами. Проводится настройка отдельных составляющих технических и программных средств или целой подсистемы, выполняющей определённый набор функций (например, системы антивирусной защиты или межсетевого экрана).
|
|
|
+4) Строительно-монтажные работы.
|
|
|
+5) Пусконаладочные работы. Проводится настройка взаимодействия между компонентами системы защиты для обеспечения комплексного подхода к защите.
|
|
|
+6) Испытания системы защиты информации. Проводятся предварительные испытания, в рамках которых проверяется состав документации на систему, её соответствие техническому заданию и работоспособность. Затем следует опытная эксплуатация — проверка работоспособности системы в условиях, приближённых к условиям постоянной эксплуатации. В конце проводятся приёмочные испытания, в рамках которых система проверяется на соответствие техническому заданию. При выявлении недостатков проводится их устранение. По завершении приёмочных испытаний оформляется акт о приёмке системы защиты информации в постоянную эксплуатацию.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+-Установка и настройка средств защиты информации — лицензируемая деятельность, которая регулируется российским законодательством. Согласно постановлению Правительства РФ №313 от 16.04.2012, установка и настройка средств криптографической защиты информации могут осуществляться только при наличии лицензии ФСБ России.
|
|
|
+--Нормативная правовая база по информационно-технической безопасности выделяет разные задачи по защите информации:
|
|
|
+1-защита информации, составляющей государственную тайну;
|
|
|
+2-защита государственного информационного ресурса, не отнесенного к государственной тайне;
|
|
|
+3-обеспечение безопасности персональных данных в иных информационных системах;
|
|
|
+4-обеспечение безопасности критической информационной инфраструктуры;
|
|
|
+5-обеспечение безопасности информации в информационных системах общего пользования.
|
|
|
+
|
|
|
+Источники:
|
|
|
+1)https://trinosoft.com/index.php?page=/is/omop
|
|
|
+2) https://rubinteh.ru/public/admin_guide25.pdf
|
