Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

6.16.1 ГОСТ Р 51583-2014

6.16.1 На этапе «Выполнение работ в соответствии с гарантийными обязательствами» осуществляют работы по:

[из 6.16.1 ГОСТ Р 51583-2014]

    6.16.2 ГОСТ Р 51583-2014

    6.16.2 На этапе «Послегарантийное обслуживание» осуществляют работы по:

    [из 6.16.2 ГОСТ Р 51583-2014]

      6.2 ГОСТ Р 51583-2014

      6.2 Формирование требований к системе ЗИ АСЗИ организуется заказчиком и осуществляется разработчиком на основе требований по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, несанкционированных и непреднамеренных воздействий на информацию, в том числе требований по криптографической и антивирусной защите, по обнаружению вторжений (атак), обеспечению устойчивости и непрерывности функционирования АСЗИ и др., закрепленных в нормативных правовых актах уполномоченных федеральных органов исполнительной власти и национальных стандартах в области ЗИ, с учетом целей и задач АСЗИ, свойственных ей угроз безопасности информации и возможных последствий реализации этих угроз.

      Формирование требований к системе ЗИ АСЗИ осуществляется на следующих стадиях создания АСЗИ, определенных ГОСТ 34.601:

      Требования к системе ЗИ АСЗИ уточняются (при необходимости) на последующих стадиях создания АСЗИ, с конкретизацией требований к ее построению, используемым информационным технологиям, методам и программно-аппаратным средствам организации сетевого взаимодействия, в том числе с другими системами, к процессу обработки защищаемой информации, условиям функционирования АСЗИ [из 6.2 ГОСТ Р 51583-2014]

        6.3.1 ГОСТ Р 51583-2014

        6.3.2 ГОСТ Р 51583-2014

        6.3.2 На этапе «Формирование требований пользователя к АС» проводят:

        1. подготовку исходных данных для формирования требований в части системы ЗИ к создаваемой (модернизируемой) АСЗИ (исходя из ее предназначения и условий использования), включая:
        2. формирование требований к системе ЗИ создаваемой (модернизируемой) АСЗИ в части требований о защите информации.

        [из 6.3.2 ГОСТ Р 51583-2014]

          6.3.3 ГОСТ Р 51583-2014

          6.3.3 На этапе «Оформление отчета о выполненной работе и заявки на разработку АС (ТТЗ)» проводят:

          [из 6.3.3 ГОСТ Р 51583-2014]

            6.4.1 ГОСТ Р 51583-2014

            6.4.1 На этапе «Изучение объекта» проводят:

            • определение путей и оценку возможности реализации требований, предъявляемых к системе ЗИ создаваемой (модернизируемой) АСЗИ;
            • обоснование необходимости привлечения организаций, имеющих необходимые лицензии, для создания системы ЗИ создаваемой (модернизируемой) АСЗИ;
            • оценку ориентировочных сроков создания системы ЗИ АСЗИ;
            • оценку материальных, трудовых и финансовых затрат на разработку и внедрение системы ЗИ создаваемой (модернизируемой) АСЗИ;
            • обоснование целесообразности проведения НИР (составной части НИР), определение основных вопросов, подлежащих исследованию в интересах создания системы ЗИ создаваемой (модернизируемой) АСЗИ;
            • разработку ТТЗ на НИР (при необходимости).

            [из 6.4.1 ГОСТ Р 51583-2014]

              6.4.2 ГОСТ Р 51583-2014

              6.4.2 На этапе «Проведение необходимых научно-исследовательских работ» проводят:

              [из 6.4.2 ГОСТ Р 51583-2014]

                Страницы

                Подписка на Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении