Защита

Обеспечение защиты информации [из подр. 5.2 ГОСТ Р 57105-2016]

Обеспечение защиты информации [из подр. 5.2 ГОСТ Р 57105-2016]

Если исходные или результирующие технические данные, содержащиеся в БД АЛП, содержат сведения, составляющие государственную тайну, и (или) служебную информацию ограниченного распространения, то часть БД АЛП, содержащую такие данные, выполняют, как правило, с применением криптографической защиты информации. Правила ведения этой части БД АЛП организациями - участниками ЖЦ изделия должны быть установлены в нормативных документах, разрабатываемых в соответствии с [4].

Примечание - Уровень ограничения доступа к данным для изделий, изготавливаемых для федеральных государственных нужд, устанавливает разработчик изделия по согласованию с заказчиком [из п. 5.2.1 ГОСТ Р 57105-2016]

Если исходные или результирующие технические данные, содержащиеся в БД АЛП, являются предметом коммерческой тайны и не подлежат освещению в открытых разделах, правила их ведения устанавливает организация, заполняющая эти разделы, в соответствии с [5] [из п. 5.2.2 ГОСТ Р 57105-2016]

Содержание и порядок выполнения работ по защите информации о создаваемой автоматизированной системе в защищенном исполнении [из разд. 7 ГОСТ Р 51583-2014]

Содержание и порядок выполнения работ по защите информации о создаваемой автоматизированной системе в защищенном исполнении [из разд. 7 ГОСТ Р 51583-2014]

ЗИ о создаваемой АСЗИ является составной частью работ по их созданию и осуществляется во всех организациях, участвующих в процессе создания (модернизации) этих систем, в случаях, установленных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами уполномоченных федеральных органов исполнительной власти или заказчиком [из подр. 7.1 ГОСТ Р 51583-2014]

Основными видами работ по ЗИ о создаваемых (модернизируемых) АСЗИ являются:

[из подр. 7.2 ГОСТ Р 51583-2014]

Перечень информации, подлежащей защите, определяют на стадии формирования требований к АСЗИ и, при необходимости, уточняют на последующих стадиях ее создания [из подр. 7.3 ГОСТ Р 51583-2014]

К защищаемой информации о создаваемой (модернизируемой) АСЗИ относят:

Применительно к конкретной АСЗИ перечень защищаемой информации устанавливает заказчик [из подр. 7.4 ГОСТ Р 51583-2014]

Организация и обеспечение ЗИ о создаваемой (модернизируемой) АСЗИ возлагается:

[из подр. 7.5 ГОСТ Р 51583-2014]

При разработке АСЗИ должна быть организована разрешительная система доступа разработчиков, эксплуатирующего персонала, а при необходимости - и сотрудников сторонних организаций (поставщиков ТС, ПС и услуг для гарантийного и послегарантийного обслуживания, контролирующих органов) к защищаемой информации о АСЗИ, документации на АСЗИ, ТС и ПС, а также к информационным ресурсам, содержащим защищаемую информацию [из подр. 7.6 ГОСТ Р 51583-2014]

Общее руководство работами по ЗИ при создании (модернизации) АСЗИ осуществляет один из заместителей руководителя организации (предприятия), осуществляющей ее разработку (модернизацию), или уполномоченное лицо [из подр. 7.7 ГОСТ Р 51583-2014]

В процессе создания (модернизации) АСЗИ должен проводиться контроль состояния ЗИ [из подр. 7.8 ГОСТ Р 51583-2014]

Контроль состояния ЗИ заключается в оценке:

[из подр. 7.9 ГОСТ Р 51583-2014]

В зависимости от характера нарушений, выявленных в процессе контроля, обработка информации об АСЗИ может быть приостановлена до устранения причин нарушений [из подр. 7.10 ГОСТ Р 51583-2014]

Мероприятия по защите информации по ГОСТ Р 51583-2014

Мероприятия по защите информации по ГОСТ Р 51583-2014

Защита работников (персонала) по ГОСТ Р 56257-2014

Защита работников (персонала) по ГОСТ Р 56257-2014

Комплекс технических мер и организационных мероприятий, обеспечивающих заданный уровень безопасности персонала [из п. 2.60 ГОСТ Р 56257-2014]

Защита (защищенность) (security) по ГОСТ Р ИСО/МЭК 12207-2010

Защита (защищенность) (security) по ГОСТ Р ИСО/МЭК 12207-2010

Предохранение информации и данных с тем, чтобы неуполномоченные лица или системы не могли их читать или изменять, а уполномоченным лицам или системам не было отказано в доступе к ним [из п. 4.39 ГОСТ Р ИСО/МЭК 12207-2010]

Страницы

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов), тел. +7(967) 044-84-77 или в форме Контакты.

Copyright © «Техническая документация» 2008. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика