Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

1 Область применения ГОСТ Р 51583-2014

Настоящий стандарт распространяется на создаваемые (модернизируемые) информационные автоматизированные системы, в отношении которых законодательством или заказчиком установлены требования по их защите, и устанавливает содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении, содержание и порядок выполнения работ по защите информации о создаваемой (модернизируемой) автоматизированной системе в защищенном исполнении.

Примечание - В качестве основных видов автоматизированных систем рассматриваются автоматизированные рабочие места и информационные системы.

Положения настоящего стандарта дополняют положения комплекса стандартов «Информационная технология. Комплекс стандартов на автоматизированные системы» в части порядка создания автоматизированных систем в защищенном исполнении [из 1 Область применения ГОСТ Р 51583-2014]

    2 Нормативные ссылки ГОСТ Р 51583-2014

    В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

    [из 2 Нормативные ссылки ГОСТ Р 51583-2014]

      4 Обозначения и сокращения ГОСТ Р 51583-2014

      В настоящем стандарте применены следующие сокращения:

      • АС - автоматизированная система;
      • АСЗИ - автоматизированная система в защищенном исполнении;
      • ЗИ - защита информации;
      • НИР - научно-исследовательская работа;
      • НСД - несанкционированный доступ;
      • ОКР - опытно-конструкторская работа;
      • ПС - программное средство;
      • СЗИ - средство защиты информации;
      • ТЗ - техническое задание;
      • ТТЗ - тактико-техническое задание;
      • ТС - техническое средство.

      [из 4 Обозначения и сокращения ГОСТ Р 51583-2014]

        5.1 ГОСТ Р 51583-2014

        Для обработки информации, необходимость защиты которой определяется законодательством Российской Федерации или решением ее обладателя, должны создаваться АСЗИ, в которых реализованы в соответствии с действующими нормативными правовыми актами требования о ЗИ. Реализация требований о ЗИ в АСЗИ осуществляется системой ЗИ, являющейся неотъемлемой составной частью АСЗИ [из 5.1 ГОСТ Р 51583-2014]

          5.10 ГОСТ Р 51583-2014

          Типовое содержание работ в части создания системы ЗИ (на определенных в ГОСТ 34.601 стадиях и этапах создания АСЗИ) приведено в разделе 6. Типовое содержание и порядок выполнения работ по ЗИ о создаваемой АСЗИ приведено в разделе 7. Состав и содержание работ могут уточняться в соответствии с требованиями нормативных правовых актов и методических документов уполномоченных федеральных органов исполнительной власти и национальных стандартов по ЗИ, а также в соответствии с требованиями заказчика АСЗИ [из 5.10 ГОСТ Р 51583-2014]

            5.11 ГОСТ Р 51583-2014

            В ТЗ на создание АСЗИ для реализуемых в соответствии с ним стадий и этапов ее создания должны включаться требования к системе ЗИ АСЗИ, а также требования по ЗИ о создаваемой АСЗИ в соответствии с настоящим стандартом, нормативными правовыми актами и методическими документами уполномоченных федеральных органов исполнительной власти и другими национальными стандартами [из 5.11 ГОСТ Р 51583-2014]

              5.13 ГОСТ Р 51583-2014

              Для АСЗИ, создаваемой на базе действующей АС, разрабатывают ТЗ на создание системы ЗИ или дополнение к основному ТЗ на АС, в которое включают требования к системе ЗИ, а также к той части АС, которая подлежит доработке (модернизации) в связи с включением в состав АС системы ЗИ [из 5.13 ГОСТ Р 51583-2014]

                Страницы

                Подписка на Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении