ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Information protection. Sequence of protected operational system formation. General provisions. Пересмотр от 21.08.2019.

Виды испытаний АСЗИ [из подр. 5.23 ГОСТ Р 51583-2014]

Виды испытаний АСЗИ [из подр. 5.23 ГОСТ Р 51583-2014]

Виды испытаний АСЗИ и общие требования к их проведению определяются ГОСТ 34.603, а также нормативными правовыми актами и методическими документами уполномоченного федерального органа исполнительной власти и национальными стандартами по ЗИ [из подр. 5.23 ГОСТ Р 51583-2014]

Внедрение системы ЗИ АСЗИ [из подр. 6.12 ГОСТ Р 51583-2014]

Внедрение системы ЗИ АСЗИ [из подр. 6.12 ГОСТ Р 51583-2014]

Внедрение системы ЗИ АСЗИ организует заказчик, проводит разработчик в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации [8] и рабочей документацией на систему ЗИ АСЗИ на стадии «Ввод в действие», определенной ГОСТ 34.601 [из подр. 6.12 ГОСТ Р 51583-2014]

Документация на АСЗИ [из подр. 5.15 ГОСТ Р 51583-2014]

Документация на АСЗИ [из подр. 5.15 ГОСТ Р 51583-2014]

Документация на АСЗИ должна разрабатываться с учетом требований ГОСТ 34.201 и [5], а также требований нормативных правовых актов и методических документов уполномоченных федеральных органов исполнительной власти и национальных стандартов по ЗИ [из подр. 5.15 ГОСТ Р 51583-2014]

Испытания АСЗИ на соответствие требованиям безопасности информации [из подр. 5.24 ГОСТ Р 51583-2014]

Испытания АСЗИ на соответствие требованиям безопасности информации [из подр. 5.24 ГОСТ Р 51583-2014]

Испытания АСЗИ на соответствие требованиям безопасности информации от ее утечки по техническим каналам, несанкционированного доступа к ней, от несанкционированных и непреднамеренных воздействий на информацию, в том числе по криптографической и антивирусной защите, по обнаружению вторжений (атак) и др. осуществляются в соответствии с положениями нормативных правовых актов и методических документов уполномоченных федеральных органов исполнительной власти и национальных стандартов [из подр. 5.24 ГОСТ Р 51583-2014]

Испытания АСЗИ на соответствие требованиям безопасности информации [из подр. 5.24 ГОСТ Р 51583-2014]

Исследования по криптографической ЗИ перед вводом ТС АСЗИ в эксплуатацию [из подр. 5.20 ГОСТ Р 51583-2014]

Исследования по криптографической ЗИ перед вводом ТС АСЗИ в эксплуатацию [из подр. 5.20 ГОСТ Р 51583-2014]

Перед вводом в эксплуатацию комплексов ТС АСЗИ (в случае отсутствия документа, подтверждающего уже проведенные исследования) и периодически в процессе их эксплуатации проводятся исследования по криптографической ЗИ в составе комплексов ТС АСЗИ организациями, имеющими лицензию на этот вид работ в соответствии с [4] [из подр. 5.20 ГОСТ Р 51583-2014]

Компоненты АСЗИ [из подр. 5.17 ГОСТ Р 51583-2014]

Компоненты АСЗИ [из подр. 5.17 ГОСТ Р 51583-2014]

Для создания АСЗИ могут применяться как серийно выпускаемые, так и специальные (разрабатываемые в ходе создания АСЗИ) ТС и ПС обработки информации, а также технические, программные, программно-аппаратные, криптографические СЗИ и средства контроля эффективности ЗИ. Указанные средства должны иметь сертификаты соответствия, полученные в соответствующих системах сертификации по требованиям безопасности информации [6, 7]. Специальные средства должны быть сертифицированы в установленном порядке до начала опытной эксплуатации АСЗИ организациями (учреждениями), имеющими лицензии уполномоченных федеральных органов исполнительной власти на соответствующие виды деятельности [из подр. 5.17 ГОСТ Р 51583-2014]

Контроль состояния ЗИ в процессе создания (модернизации) АСЗИ [из подр. 7.8 ГОСТ Р 51583-2014]

Контроль состояния ЗИ в процессе создания (модернизации) АСЗИ [из подр. 7.8 ГОСТ Р 51583-2014]

В процессе создания (модернизации) АСЗИ должен проводиться контроль состояния ЗИ [из подр. 7.8 ГОСТ Р 51583-2014]

Контроль состояния ЗИ заключается в оценке:

[из подр. 7.9 ГОСТ Р 51583-2014]

В зависимости от характера нарушений, выявленных в процессе контроля, обработка информации об АСЗИ может быть приостановлена до устранения причин нарушений [из подр. 7.10 ГОСТ Р 51583-2014]

Лицензировние организаций-участников создания АСЗИ [из подр. 5.8 ГОСТ Р 51583-2014]

Лицензировние организаций-участников создания АСЗИ [из подр. 5.8 ГОСТ Р 51583-2014]

Организации, участвующие в создании АСЗИ, в случае выполнения работ и оказания услуг в области ЗИ, деятельность по осуществлению которых подлежит лицензированию, должны иметь соответствующие лицензии [1-4] [из подр. 5.8 ГОСТ Р 51583-2014]

Страницы

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов), тел. +7(910) 468-09-28 или в форме Контакты.

Copyright © «Техническая документация» 2008. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика