Скачать книгу

випадку окремо.

      Роботи зі створення КСЗІ виконуються організацією-власником (розпорядником) ІТС з дотриманням вимог нормативно-правових актів щодо провадження діяльності у сфері захисту інформації.

      Після прийняття рішення про необхідність створення КСЗІ в ІТС для організації цих робіт створюється Служба захисту інформації (далі – СЗІ) в ІТС.

      Цей НД ТЗІ визначає такі етапи створення КСЗІ та її документів:

      1. Формування вимог до КСЗІ в ІТС

      1.1. Обґрунтування необхідності створення КСЗІ і призначення СЗІ:

      – наказ про порядок проведення робіт зі створення КСЗІ

      – наказ про створення СЗІ

      – положення про СЗІ

      – перелік інформації, що підлягає обробленню в ІТС та потребує захисту

      1.2. Категоріювання ІТС:

      – наказ про призначення комісії з категоріювання

      – акт категоріювання

      1.3. Обстеження середовищ функціонування ІТС:

      – наказ про призначення комісії з обстеження

      – акт обстеження

      – формуляр ІТС

      1.4. Опис моделі порушника політики безпеки інформації: модель порушника

      1.5. Опис моделі загроз для інформації: модель загроз

      1.6. Формування завдання на створення КСЗІ: звіт за результатами проведення аналізу ризиків та формування завдань на створення КСЗІ

      2. Розробка політики безпеки інформації в ІТС

      2.1. Вибір варіанту КСЗІ

      2.2. Складання політики безпеки

      2.3. Складання плану захисту

      2.4. Складання календарного плану робіт із захисту інформації

      3. Розробка Технічного завдання на створення КСЗІ:

      – складання технічного завдання та погодження його з органами Держспецзв’язку

      4. Проектування КСЗІ:

      – складання документів ескізного проекту КСЗІ

      – складання документів технічного проекту КСЗІ

      – складання документів робочого проекту КСЗІ

      5. Введення КСЗІ в дію та оцінка захищеності інформації в ІТС

      5.1. Підготовка КСЗІ до введення в дію:

      – інструкція про порядок введення в експлуатацію КСЗІ

      5.2. Навчання користувачів:

      – інструкція адміністратора безпеки в ІТС

      – інструкція системного адміністратора ІТС

      – інструкція користувача ІТС

      – правила управління паролями в ІТС

      – правила видачі, вилучення та обміну персональних ідентифікаторів, інших атрибутів розмежування доступу в ІТС

      5.3. Комплектування КСЗІ

      5.4. Будівельно-монтажні роботи:

      – наказ про призначення комісії з приймання робіт

      – акт приймання робіт

      5.5. Пуско-налагоджувальні роботи:

      – акт інсталяції та налагоджування АВПЗ і КЗЗ від НСД

      – акт оцінки відповідності проведених робіт вимогам експлуатаційних документів

      5.6.