Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Орієнтовний зміст акта обстеження






Акт обстеження розробляється для кожного ОІД, який проектується, планується для введення в експлуатацію, експлуатується чи модернізується, силами призначеної наказом керівника установи комісії, до складу якої повинні входити фахівці штатного (позаштатного) підрозділу ТЗІ або відповідальні співробітники, а також представники інженерно-експлуатаційних служб установи. За необхідності, для розроблення Акта обстеження можуть залучатися інші компетентні у сфері ТЗІ спеціалісти організації.

За рішенням керівника установи для проведення обстеження та розроблення Акта обстеження також можуть залучатися суб’єкти господарювання, які мають ліцензію ДСТСЗІ СБ України на провадження відповідних видів робіт у сфері ТЗІ.

Розроблення Акта обстеження здійснюється після закінчення всіх робіт з обстеження ОІД відповідно до вимог розділу 4 ДСТУ 3396.1. Результати обстеження враховуються при побудові моделі загроз для ІзОД, що циркулює на ОІД, від витоку технічними каналами.

Під час розроблення Акта обстеження слід вживати терміни, визначення, позначення та скорочення, які встановлені чинними нормативними документами.

Вихідними даними для розроблення Акта обстеження ОІД установи є:

- матеріали (акти) попередніх обстежень;

- матеріали попередніх інструментальних перевірок ОІД на наявність технічних каналів витоку інформації (наявність таких матеріалів дозволить оптимізувати подальші роботи на ОІД та скоротити матеріальні витрати на заходи з проектування комплексу);

- генеральний та ситуаційний плани об’єкта (у разі відсутності цих планів в установі вони розробляються під час проведення обстеження із залученням інженерно-експлуатаційних служб установи);

- план-схема контрольованої зони ОІД та оточуючих забудов;

- інженерно-будівельна, проектна документація на ОІД та комплекси (засоби) захисту інформації на ньому;

- матеріали (акти) щодо перевірок, вимірів і контролю за станом систем заземлення та електроживлення;

- результати роботи комісії з обстеження ОІД: результати візуального обстеження місця розташування приміщень та оточення ОІД, інженерного аналізу комунікацій (трас проходження систем електроживлення та заземлення, ліній зв’язку, систем життєзабезпечення тощо), конструкцій та інтер’єру приміщень ОІД щодо можливості утворення технічних каналів витоку інформації тощо.

- перелік нормативних документів системи ТЗІ, наявних в установі для нормативно-методичного забезпечення заходів захисту на ОІД.

Акт обстеження на ОІД затверджує керівник установи-замовника.

За необхідності до акта обстеження долучають висновок щодо отримання даних про можливі місця розміщення засобів технічної розвідки (стаціонарних або автономних автоматичних), що можуть використовуватися для організації тривалого перехоплення ІзОД, а також висновок щодо необхідності розроблення нової або уточнення затвердженої в установі моделі загроз для ІзОД.

 






© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.