Re: Это ващето реклама которая здесь запрещена.
>Ставя перед собой создать эффективную систему защиты, отвечающую ведущим мировым требованиям и нормативным документам РФ Вам придется выполнить очень трудоемкую и профессиональную работу.
>Ниже мы попытались полностью прописать все необходимые действия, имея в виду самый сложный объект информатизации и самый полный набор действий.
>Практика конкретного объекта, как правило, значительно минимизирует этот перечень.
>ДОКУМЕНТАЦИЯ. Приступая к работам по защите информации, согласно требований нормативных документов Гостехкомиссии и ФСБ России, в соответствии с законодательством РФ, любая организация должна разработать и иметь следующие документы в области информационной безопасности:
>1) Концепция информационной безопасности предприятия, учреждения, организации и территориального органа
>Концепция разрабатывается с учетом требований "Концепции национальной безопасности РФ " и "Концепции информационной безопасности РФ", где определяются цели, задачи и ключевые проблемы информационной безопасности, принципы организации и управления, защищаемые информационные ресурсы, основные угрозы безопасности и пути их парирования.
>2) Руководство по защите информации, содержащей сведения составляющие государственную тайну на предприятии, учреждении, организации и территориальном органе и Руководство по защите конфедициальной информации на предприятии, учреждении, организации и территориальном органе
>В руководствах определяются возможные каналы утечки информации, проводится оценка возможностей технических средств ведения разведки по добыванию информации, планирование и состав работ по защите информации, меры и средства по защите информации, контроль состояния защиты, обязанности и права должностных лиц и другое
>3) Инструкция по обеспечению защиты информации, содержащей сведения составляющие государственную тайну (или конфедициальную информацию), при ее обработке на объектах информатизации предприятия, учреждения, организации и территориального органа
>В инструкции отражаются требования:
>- о порядке (Этапах) организации, содержании работ по созданию комплексной системы защиты информации, при создании защищенного объекта информатизации,
>- к работам выполняемым в процессе эксплуатации, организации и ведения секретного делопроизводства при автоматизированной обработке информации на ПЭВМ и ЛВС и контроля функционирования системы защиты
>4) Программа и методики комплексных испытаний объектов информатизации на соответствие нормативным требованиям по безопасности информации
>5) Справочник. Терминология в области защиты информации
>6) Положение по защите коммерческой тайны на предприятии, учреждении, организации и территориальном органе
>ПОДГОТОВИТЕЛЬНЫЕ МЕРОПРИЯТИЯ. Далее Вам необходимо выполнить комплекс мероприятий по подготовке объекта информатизации:
>1) Комплексное или по отдельным направлениям обследование состояния защищенности объектов информатизации
>Т.е выявление возможных каналов утечки информации, разработка рекомендаций по защите и выбору средств защиты с технико-экономическим обоснованием затрат, проведение консультаций
>2) Категорирование и классификация объектов информатизации по требованиям безопасности информации
>Составление Акта о категорировании, классификации, степени секретности видов информации
>3) проведение НИОКР (при необходимости) по разработке объектов информатизации, геоинформационных систем, технологий создания цифровых карт в защищенном исполнении
>4) проведение специальных исследований средств вычислительной техники по каналу побочных электромагнитных излучений и наводок ( с выдачей предприсания)
>5) проведение специальных проверок на "закладные устройства" средств вычислительной техники импортного исполнения (с выдачей заключений)
>6) Проведение объектовых специальных исследований объектов информатизации ( с выдачей предписаний, заключений и протоколов измерений)
>7) Обоснование, выбор и установка сертифицированных программно-аппаратных систем и средств защиты информации от НСД и несанкционированного использования программного обеспечения (включая антивирусную защиту)
>8) Проведение испытаний информационных технологий, программного обеспечения объекта информатизации с различными средствами и системами защиты от НСД, с определением возможности их совместного функционирования (в том числе на специализированном стенде)
>9) Аттестация объектов информатизации и технологий различного назначения по требованиям безопасности информации (с выдпчей паспорта на объект аттестации и аттестата соответствия)
>10) Проведение специальных исследований и аттестация выделенных помещений на предмет защиты речевой информации ( с выдачей заключения)
>11) Разработка необходимых документов по защите информации на предприятии ( ТЗ, технологические инструкции операторам, администратору безопасности и т.д.)
>11) Обучение специалистов предприятия вопросам защиты информации составляющей государственную тайну, для служебного пользования и коммерческую тайну
>Если вы нуждаетесь в помощи - обращайтесь к нам.
>ГИС-Ассоциация поможет Вам в создании защищенного объекта информатизации, соответствующего Российским требованиям по безопасности информации в области пространственных данных.
>Мы готовы:
> дать Вам необходимые консультации в области информационной безопасности, защиты информационных ресурсов от несанкционированного доступа (НСД),
> провести предварительную технико-экономическую экспертизу защитных мероприятий,
> на специализированном стенде в выбранной Вами операционной среде и программных комплексах провести испытания на совместимость с предлагаемыми на рынке средствами защиты от НСД,
> провести тендер между лицензированными предприятиями в области инструментальных проверок и аттестования,
> помочь разработать необходимые документы
>Все это гарантирует Вам экономию в размере 30-40% от совокупных затрат по проведению всего комплекса защитных мероприятий
>Контакты:
>Козырь Валерий, Вдовин Владимир, Грошев Виктор
>ГИС-Ассоциация, 117917, Москва, ГСП-1, Ленинский пр-т, 65, исх.107;
>тел/факс (095) 135-76-86, 137-37-87;
>e-mail: [email protected], [email protected]
>Наш раздел только начал свою жизнь (дата рождения 22.06.99 г.), следите за обновлением информационного блока "Секретность и защита" на нашем сервере
>
>ЖДЕМ ВАШИХ ПРЕДЛОЖЕНИЙ И ЗАМЕЧАНИЙ !