Содержание и порядок выполнения работ по защите информации о создаваемой автоматизированной системе в защищенном исполнении [из разд. 7 ГОСТ Р 51583-2014]
о создаваемой является по их созданию и осуществляется во всех , участвующих в создания () этих систем, в случаях, установленных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, правовыми актами уполномоченных федеральных или [из подр. 7.1 ГОСТ Р 51583-2014]
Основными видами по о создаваемых () являются:
- о создаваемой (модернизируемой) АСЗИ;
- определение о создаваемой (модернизируемой) АСЗИ на различных ;
- определение о создаваемой (модернизируемой) АСЗИ и их , актуальных ;
- определение и и технических , которые необходимо проводить в интересах ЗИ о создаваемой (модернизируемой) АСЗИ на различных ;
- обоснование, разработка и (или) средств, необходимых для ЗИ о создаваемой (модернизируемой) АСЗИ;
- обоснование и разработка мероприятий по ЗИ о создаваемой (модернизируемой) АСЗИ на различных стадиях ее создания;
- разработка , регламентирующих организацию и осуществление ЗИ о создаваемой (модернизируемой) АСЗИ.
[из подр. 7.2 ГОСТ Р 51583-2014]
, подлежащей , определяют на к и, при необходимости, уточняют на последующих [из подр. 7.3 ГОСТ Р 51583-2014]
К о создаваемой () относят:
- и в АСЗИ;
- () АСЗИ, участвующих в защищаемой в АСЗИ информации;
- состав возможных АСЗИ, возможных от реализации для нарушения свойств (, , );
- структурно-функциональные АСЗИ, включающие и состав АСЗИ, физические, функциональные и технологические между составными частями АСЗИ и с иными системами, обработки информации в АСЗИ в и в ее отдельных составных частях;
- и СЗИ, применяемые в АСЗИ;
- сведения о реализации в АСЗИ.
Применительно к конкретной АСЗИ перечень защищаемой информации устанавливает [из подр. 7.4 ГОСТ Р 51583-2014]
Организация и обеспечение о создаваемой () возлагается:
- на и - на , , проводимых в интересах и концептуальных ;
- на - на заказчика АСЗИ;
- на , , - на разработчика АСЗИ;
- на - на или его заместителей, а по частным вопросам - на конструкторов, , ;
- на - на оператора АСЗИ.
[из подр. 7.5 ГОСТ Р 51583-2014]
При должна быть организована разрешительная система , эксплуатирующего , а при необходимости - и сотрудников сторонних ( , и для гарантийного и послегарантийного обслуживания, контролирующих органов) к защищаемой о АСЗИ, на АСЗИ, ТС и ПС, а также к , содержащим [из подр. 7.6 ГОСТ Р 51583-2014]
Общее руководство по при создании () осуществляет один из заместителей руководителя (), осуществляющей ее (модернизацию), или уполномоченное лицо [из подр. 7.7 ГОСТ Р 51583-2014]
В создания () должен проводиться [из подр. 7.8 ГОСТ Р 51583-2014]
заключается в :
- соблюдения , устанавливающих при создании () ;
- о создаваемой () АСЗИ;
- исполнителями по созданию (модернизации) АСЗИ своих функциональных обязанностей в части ЗИ.
[из подр. 7.9 ГОСТ Р 51583-2014]
В зависимости от характера , выявленных в контроля, об АСЗИ может быть приостановлена до устранения причин нарушений [из подр. 7.10 ГОСТ Р 51583-2014]