Содержание и порядок выполнения работ по защите информации о создаваемой автоматизированной системе в защищенном исполнении [из разд. 7 ГОСТ Р 51583-2014]

Содержание и порядок выполнения работ по защите информации о создаваемой автоматизированной системе в защищенном исполнении [из разд. 7 ГОСТ Р 51583-2014]

ЗИ о создаваемой АСЗИ является составной частью работ по их созданию и осуществляется во всех организациях, участвующих в процессе создания (модернизации) этих систем, в случаях, установленных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами уполномоченных федеральных органов исполнительной власти или заказчиком [из подр. 7.1 ГОСТ Р 51583-2014]

Основными видами работ по ЗИ о создаваемых (модернизируемых) АСЗИ являются:

[из подр. 7.2 ГОСТ Р 51583-2014]

Перечень информации, подлежащей защите, определяют на стадии формирования требований к АСЗИ и, при необходимости, уточняют на последующих стадиях ее создания [из подр. 7.3 ГОСТ Р 51583-2014]

К защищаемой информации о создаваемой (модернизируемой) АСЗИ относят:

Применительно к конкретной АСЗИ перечень защищаемой информации устанавливает заказчик [из подр. 7.4 ГОСТ Р 51583-2014]

Организация и обеспечение ЗИ о создаваемой (модернизируемой) АСЗИ возлагается:

[из подр. 7.5 ГОСТ Р 51583-2014]

При разработке АСЗИ должна быть организована разрешительная система доступа разработчиков, эксплуатирующего персонала, а при необходимости - и сотрудников сторонних организаций (поставщиков ТС, ПС и услуг для гарантийного и послегарантийного обслуживания, контролирующих органов) к защищаемой информации о АСЗИ, документации на АСЗИ, ТС и ПС, а также к информационным ресурсам, содержащим защищаемую информацию [из подр. 7.6 ГОСТ Р 51583-2014]

Общее руководство работами по ЗИ при создании (модернизации) АСЗИ осуществляет один из заместителей руководителя организации (предприятия), осуществляющей ее разработку (модернизацию), или уполномоченное лицо [из подр. 7.7 ГОСТ Р 51583-2014]

В процессе создания (модернизации) АСЗИ должен проводиться контроль состояния ЗИ [из подр. 7.8 ГОСТ Р 51583-2014]

Контроль состояния ЗИ заключается в оценке:

[из подр. 7.9 ГОСТ Р 51583-2014]

В зависимости от характера нарушений, выявленных в процессе контроля, обработка информации об АСЗИ может быть приостановлена до устранения причин нарушений [из подр. 7.10 ГОСТ Р 51583-2014]

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов), тел. +7(967) 044-84-77 или в форме Контакты.

Copyright © «Техническая документация» 2008. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика