- •Общие сведения
- •Объект защиты
- •1.2.Полное наименование системы и ее условное обозначение
- •1.3. Номер договора
- •Состав работ
- •Основание проведения работ
- •Назначение и цели создания подсистемы защиты объектов информатизации
- •Назначение подсистемы защиты
- •Цели создания подсистемы защиты объектов информатизации
- •Общая характеристика объектов информатизации
- •Требования к подсистеме защиты персональных данных
- •Требования законодательства в сфере защиты персональных данных
- •Требования к подсистеме защиты в целом
- •Требования к структуре и функционированию подсистемы защиты персональных данных испДн
- •Требования к составу
- •Подсистема управления доступом, регистрации, учета и обеспечения целостности
- •Подсистема межсетевого экранирования и защиты каналов связи
- •Требования к средствам защиты информации от нсд
- •Сзи от нсд должна обеспечивать:
- •Подсистема обнаружения вторжений
- •Подсистема антивирусной защиты
- •Требования к надёжности
- •Требования к организационному обеспечению
- •Требования к техническому сопровождению
- •Требования к гарантийному обслуживанию
- •Требования по обеспечению конфиденциальности проводимых работ
- •5 Состав и содержание работ по созданию сзпДн
- •Порядок контроля и приемки
- •7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу сзпДн в действие
- •8. Требования к документированию
- •9. Источники разработки
- •Список литературы
9. Источники разработки
При разработке проектных решений необходимо руководствоваться официальными документами фирм-производителей применяемых аппаратных средств и программного обеспечения, документами третьих сторон, осуществляющих тестирование и эксплуатацию решений, материалами, предоставляемыми Пользователем.
Проектные решения должны обеспечивать соблюдение следующих федеральных законов, постановлений Правительства Российской Федерации и нормативных актов:
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 08 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности»;
РД Гостехкомиссии России «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»;
Руководящие документы ФСТЭК России и ФСБ России, регламентирующие мероприятия в области защиты информации.
Список литературы
Информационное письмо ФСТЭК России от 6 февраля 2014 г. N 240/24/405 «Об утверждении Требований к средствам доверенной загрузки»
Информационное сообщение ФСТЭК России от 30 июля 2012 г. N 240/24/3095 «Об утверждении Требований к средствам антивирусной защиты».
Информационное сообщение ФСТЭК России от 28 апреля 2016 г. N 240/24/1986 «Об утверждении Требований к межсетевым экранам»
Информационное сообщение ФСТЭК России от 24 декабря 2014 г. N 240/24/4918 «Об утверждении Требований к средствам контроля съемных машинных носителей информации».
Информационное сообщение ФСТЭК России от 18 октября 2016 г. N 240/24/4893 «Об утверждении Требований безопасности информации к операционным системам»
Информационное письмо «Об утверждении требований к системам обнаружения вторжений»
Информационное сообщение ФСТЭК России от 29 марта 2019 г. N 240/24/1525 «О требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
Приказ ФСТЭК №21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
ГОСТ 19.201-78. Техническое задание. Требования к содержанию и оформлению.
ГОСТ 2.105-95. Общие требования к текстовым документам.
ГОСТ 2.106-96. Текстовые документы.
ГОСТ 2.114-95. Технические условия.
ГОСТ 2.118-73*. Техническое предложение.
ГОСТ 2.120-73*. Технический проект.
ГОСТ 7.32-2001. Отчет о научно-исследовательской работе. Структура и правила оформления.
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.
ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.
http://www.fstec.ru/ - сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России);
www.fsb.ru – сайт Федеральной службы безопасности России (ФСБ России);
http://ess.ru/index.htm - сайт журнала «Специальная техника»;
http://www.st-s.su/index.htm - сайт журнала «Специальная техника и связь»;
http://www.inside-zi.ru/ - сайт журнала «Защита информации. Инсайд»;
http://www.pvti.ru/articles_14.htm - сайт журнала «Безопасность информационных технологий»;
http://kafedrasib.ru/?page_id=119 - сайт журнала «Информация и безопасность»;
http://www.sec.ru/ - портал по безопасности;
http://www.novocom.ru/ - сайт АОЗТ «Ново»;
http://www.mascom.ru/ - сайт ЦБИ «Маском»;
http://www.nelk.ru/node/9 - сайт НПЦ «Нелк»;
http://www.nppgamma.ru/- сайт ФГУП НПП «Гамма»;
http://www.infosec.ru/ - сайт НИП «Информзащита»;
http://www.bnti.ru/about.asp - Бюро научно-технической информации «Техника для спецслужб».