Содержательная характеристика этапов разработки КСЗИ

Сентябрь 3, 2022

Главная
Алгебра
Содержательная характеристика этапов разработки КСЗИ

Содержание

2. Подготовка организационно-распорядительной документации. Определение объектов защиты. Анализ угроз. Моделирование способов и средств ЗИ. Разработка технического задания
3. Содержание работ: Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ, влияющих на деятельность. Установление границ, в
4. Содержание работ: Составление перечня защищаемой информации. Структурирование защищаемой инф. по направлениям, структурирование на ключевые элементы. Составление
5. Анализ каналов утечки информации и возможных путей НСД. Анализ потенциальных угроз и выявление главных. Ранжирование угроз.
6. Реестр угроз (документ «Модель угроз информации»). Документ «Модели нарушителя». Инструкция по анализу рисков; - результаты анализа;
7. Разработка мер по предотвращению угроз. Определение политики безопасности (выработка стратегии). Разработка плана мероприятий по реализации. Выбор
8. Документ «Политика защиты информации». Документы, отражающие расчеты (оценку) эффективности. Документы, отражающие правовые, организационные и инженерно-технические мероприятия
9. Содержание работ: Техническое задание оформляется как самостоятельный документ, согласовывается со службой безопасности предприятия и утверждается его
10. Содержание работ: Выбор исполнителя работ по проектированию. Заключение договора на выполнение работ. Договор составляется по стандартной
11. Содержание работ: Составление инструкции эксплуатации КСЗИ. Описание процедур обслуживания системы. Разработка правил и положений по проведение
12. Этап 8.Реализация рабочего проекта – построение системы защиты.
13. Этап 9. Внедрение в эксплуатацию. На этом этапе исполнитель проводит все пусконаладочные работы, обучает и инструктирует
14. Этап 10. Эксплуатация.
15. На этом этапе Исполнитель может проводить авторский надзор и оказывать консультационную помощь Заказчику в эксплуатации КСЗИ,
17. Скачать презентацию

Слайд 2

Подготовка организационно-распорядительной документации.
Определение объектов защиты.
Анализ угроз.
Моделирование способов и средств ЗИ.
Разработка технического

задания на систему ЗИ.
Рабочее проектирование.
Разработка «Эксплуатационной документации КСЗИ».
Реализация рабочего проекта – построение системы защиты.
Внедрение системы ЗИ.
Эксплуатация системы ЗИ.
Поддержка и обслуживание КСЗИ.

Этапы построения КСЗИ

Слайд 3

Содержание работ:
Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ, влияющих

на деятельность.
Установление границ, в которых предполагается поддерживать режим ИБ.
Результат:
Проект документов, определяющие организационную составляющую КСЗИ(проект приказа о создании КСЗИ).
Документы, в которых определены границы системы (КСЗИ).

Этап 1. Подготовка организационно-распорядительной документации.

Слайд 4

Содержание работ:
Составление перечня защищаемой информации.
Структурирование защищаемой инф. по направлениям, структурирование

на ключевые элементы.
Составление перечня носителей, содержащих защищаемую инф.
Анализ архитектуры существующей системы ЗИ (выявление слабых и сильных сторон системы).
Результат:
Перечень объектов, подлежащих защите (перечень структурированной к.и., носителей, определение места их положения ).
Акт обследования СЗИ (существующей) (содержит описание, принципы построения и архитектуру).

Этап 2. Определение объектов защиты.

Слайд 5

Анализ каналов утечки информации и возможных путей НСД.
Анализ потенциальных угроз

и выявление главных.
Ранжирование угроз.
Определение круга лиц, которых может интересовать КИ.
Построение моделей нарушителя.
Определяется вероятность реализации угроз.
Анализ рисков:
Выбор политики управления рисками.

Этап 3. Анализ угроз. Содержание работ

Слайд 6

Реестр угроз (документ «Модель угроз информации»).
Документ «Модели нарушителя».
Инструкция по

анализу рисков; - результаты анализа; - отчет по результатам анализа и реестр рисков по рангам.
Документ «Стратегия управления рисками».

Этап 3. Результаты

Слайд 7

Разработка мер по предотвращению угроз.
Определение политики безопасности (выработка стратегии).
Разработка плана

мероприятий по реализации.
Выбор стратегии управления рисками.

Этап 4. Моделирование способов и средств ЗИ. Содержание работ.

Слайд 8

Документ «Политика защиты информации».
Документы, отражающие расчеты (оценку) эффективности.
Документы, отражающие

правовые, организационные и инженерно-технические мероприятия по предотвращению угроз.
План мероприятий по реализации мер защиты.

Этап 4. Результаты.

Слайд 9

Содержание работ:
Техническое задание оформляется как самостоятельный документ, согласовывается со службой

безопасности предприятия и утверждается его руководителем. Оно включает в себя следующие разделы:
описание объекта защиты, назначение и основные требования к системе защиты;
технико-экономические характеристики, состав, содержание и организация работ;
требования по подготовке объекта к монтажу систем, порядок приемки системы в эксплуатацию.
Результатом работы является пакет технических заданий.

Этап 5. Разработка ТЗ на систему ЗИ

Слайд 10

Содержание работ:
Выбор исполнителя работ по проектированию.
Заключение договора на выполнение

работ. Договор составляется по стандартной форме. Важным вопросом при заключении договора является порядок оплаты работ.
Рабочий проект. Рабочий проект является документом, на основании которого разрабатывается сметная документация и выполняются строительно-монтажные работы подсистем защиты информации техническими средствами.
Сметная документация. Расчет затрат на создание КСЗИ.

Этап 6. Рабочее проектирование

Слайд 11

Содержание работ:
Составление инструкции эксплуатации КСЗИ.
Описание процедур обслуживания системы.
Разработка

правил и положений по проведение тестирования системы и анализа ее работы.
Результат:
Инструкции эксплуатации КСЗИ и её элементов;
Документ, отражающий процедуры регламентного обслуживания КСЗИ;
Правила и положения по проведению тестирования и анализа работы КСЗИ.

Этап 7. Разработка «Эксплуатационной документации КСЗИ».

Слайд 12

Этап 8.Реализация рабочего проекта – построение системы защиты.

Слайд 13

Этап 9. Внедрение в эксплуатацию.
На этом этапе исполнитель проводит все пусконаладочные

работы, обучает и инструктирует персонал предприятия правилам и режимам эксплуатации КСЗИ. После реализации этого этапа внедренная КСЗИ готова к последующему испытанию

Слайд 14

Этап 10. Эксплуатация.

Слайд 15

На этом этапе Исполнитель может проводить авторский надзор и оказывать консультационную

помощь Заказчику в эксплуатации КСЗИ, анализе её работы, выработке рекомендаций, и, при необходимости, её модернизации и развитии.

Этап 11. Поддержка и обслуживание КСЗИ

Содержательная характеристика этапов разработки КСЗИ

Содержание

Подготовка организационно-распорядительной документации.Определение объектов защиты.Анализ угроз.Моделирование способов и средств ЗИ.Разработка технического

Содержание работ: Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ, влияющих

Содержание работ: Составление перечня защищаемой информации.Структурирование защищаемой инф. по направлениям, структурирование

Анализ каналов утечки информации и возможных путей НСД. Анализ потенциальных угроз

Реестр угроз (документ «Модель угроз информации»). Документ «Модели нарушителя». Инструкция по

Разработка мер по предотвращению угроз. Определение политики безопасности (выработка стратегии).Разработка плана

Документ «Политика защиты информации». Документы, отражающие расчеты (оценку) эффективности. Документы, отражающие

Содержание работ: Техническое задание оформляется как самостоятельный документ, согласовывается со службой

Содержание работ: Выбор исполнителя работ по проектированию. Заключение договора на выполнение

Содержание работ: Составление инструкции эксплуатации КСЗИ. Описание процедур обслуживания системы. Разработка