05. 3-й етап: розробка технічного завдання на створення КСЗІ в ІТС

Технічне завдання на створення КСЗІ в ІТС розробляється згідно вимог НД ТЗІ 3.7-001-99 «Методичні вказівки щодо розробки технічного завдання на створення КСЗІ в АС». Розглянемо конкретний приклад розробленого у 2008 році такого документу.

Технічне завдання на створення КСЗІ в ІТС
«ДЕРЖАВНИЙ РЕЄСТР ВИБОРЦІВ»

ЗМІСТ

ВСТУП
ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ
1. ЗАГАЛЬНІ ВІДОМОСТІ
    1.1. Загальні положення
    1.2. Повне найменування комплексної системи захисту інформації
    1.3. Підстави для створення КСЗІ ІТС ДРВ
    1.4. Шифр теми
    1.5. Найменування підприємства-розробника та замовника КСЗІ
    1.6. Перелік керівних документів, що є підставою для створення  КСЗІ
    1.7. Перелік нормативних документів, що враховуються  при створенні КСЗІ
    1.8. Планові строки початку і закінчення робіт зі створення КСЗІ
2. ПРИЗНАЧЕННЯ ТА МЕТА СТВОРЕННЯ КСЗІ
    2.1. Мета створення КСЗІ
    2.2. Призначення КСЗІ
3. ХАРАКТЕРИСТИКА АВТОМАТИЗОВАНОЇ СИСТЕМИ ТА УМОВ ЇЇ ФУНКЦІОНУВАННЯ
    3.1. Призначення ІТС
    3.2. Загальна структура ІТС
    3.3. Рольова структура ІТС
        3.3.1. Категорії користувачів та адміністраторів, що визначені в системі
    3.4. Опис загальної структури програмно-технічних засобів
        3.4.1. Центральний вузол ІТС
        3.4.2. Органи ведення Реєстру
        3.4.3. Транспортна мережа державного рівня
    3.5. Характеристики інформації, що обробляється в ІТС
    3.6. Умови функціонування
    3.7. Опис потенційних загроз інформації
4. ВИМОГИ ДО КСЗІ
    4.1. Вимоги до реалізації політики безпеки
        4.1.1. Принцип створення КСЗІ
        4.1.2. Організаційна структура управління КСЗІ
        4.1.3. Керування доступом користувачів до інформації
        4.1.4. Підходи щодо адміністрування КЗЗ
        4.1.5. Правила розмежування інформаційних потоків
        4.1.6. Підходи щодо забезпечення захисту конфіденційності та цілісності інформації при передачі її по каналах мереж  передачі даних
        4.1.7. Основні атрибути доступу користувачів, процесів і пасивних об'єктів
    4.2. Загальні вимоги до КСЗІ
        4.2.1. Функції захисту, що повинні реалізовуватися компонентами централізованої системи зберігання та обробки даних
      4.2.2. Функції захисту, що повинні реалізовуватися компонентами ядра комутації та маршрутизації системи
       4.2.3. Функції захисту, що повинні бути реалізовані компонентами мережі централізованого управління та контролю стану безпеки ІТС
       4.2.4. Антивірусний захист
       4.2.5. Функції захисту, що повинні бути реалізовані для віддалених вузлів доступу
       4.2.6. Вимоги до фізичного середовища
    4.3. Вимоги до послуг безпеки
       4.3.1. Вимоги до послуг безпеки, що повинні реалізовуватися КЗЗ центрального вузла ІТС
       4.3.2. Вимоги до послуг безпеки, що мають бути реалізовані КЗЗ регіональних вузлів ІТС (органів ведення Реєстру)
    4.4. Вимоги до підсистеми криптографічного захисту
    4.5. Вимоги до рівня гарантій
5. ВИМОГИ ДО СКЛАДУ ПРОЕКТНОЇ ТА ЕКСПЛУАТАЦІЙНОЇ ДОКУМЕНТАЦІЇ
6. ЕТАПИ ВИКОНАННЯ РОБІТ
7. ПОРЯДОК ВНЕСЕННЯ ЗМІН І ДОПОВНЕНЬ
8. ПОРЯДОК ПРОВЕДЕННЯ ВИПРОБУВАНЬ КСЗІ

1. ЗАГАЛЬНІ ВІДОМОСТІ

1.1. Загальні положення

Це Технічне завдання (далі - ТЗ) встановлює вимоги до комплексної системи захисту інформації інформаційно-телекомунікаційної системи Державного реєстру виборців (далі - КСЗІ ІТС ДРВ), а саме до її складу, змісту заходів захисту та послідовності створення.

ТЗ визначає базові принципи, вимоги, технології створення та проектування КСЗІ ІТС ДРВ, а також регламентує основні проектні рішення щодо нормативно-методичного, організаційного, системотехнічного та апаратно-програмного забезпечення КСЗІ ІТС ДРВ.

1.2. Повне найменування комплексної системи захисту інформації

Повне найменування: Комплексна система захисту інформації автоматизованої інформаційно-аналітичної системи «Державний реєстр виборців».

1.3. Підстава для створення КСЗІ

Підставою для створення КСЗІ ІТС ДРВ є такі керівні документи:

- Закон України «Про Державний реєстр виборців»;

- розпорядження Кабінету Міністрів України від 5 вересня 2007 року № 691 (із змінами, внесеними розпорядженням Кабінету Міністрів України від 12 березня 2008 року № 437-р);

- вимоги державних нормативно-правових актів, визначених у пункті 1.8, що регламентують правила обробки конфіденційної інформації при її обробці в автоматизованих системах.

1.4.Шифр теми

Шифр теми: КСЗІ ІТС ДРВ.

1.5. Найменування підприємства-розробника та замовника КСЗІ

Генеральним замовником і розробником ТЗ КСЗІ ІТС ДРВ робіт є Центральна виборча комісія.

1.6. Перелік керівних документів, що є підставою для створення КСЗІ

Закон України «Про Державний реєстр виборців».

Закон України «Про інформацію».

Закон України «Про захист інформації в інформаційно-телекомунікаційних  системах».

«Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», затверджені постановою Кабінету Міністрів України від 29.03.2006 року № 373.

«Порядок підключення до глобальних мереж передачі даних», затверджений постановою Кабінету Міністрів України  від 12.04.2002 року № 522.

1.7. Перелік нормативних документів, що враховуються при створенні КСЗІ

Положення про технічний захист інформації в Україні (затверджено Указом Президента України від 27.09.99 року № 1229).

Положення про державну експертизу у сфері технічного захисту інформації (затверджено наказом ДСТСЗІ СБУ від 16 травня 2007 року № 93).

НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.

НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.

НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу.

НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.

НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.

НД ТЗІ 2.5-010-03. Вимоги до захисту інформації веб-сторінки від несанкціонованого доступу.

НД ТЗІ 3.7-003-2005. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі.

ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні  положення (затверджено і введено в дію наказом Держстандарту України від 11.10.96 року № 423). Чинний з 01.01.97.

ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт (затверджено та введено в дію наказом Держстандарту України від 19.12.96 року № 511). Чинний з 01.07.97.

ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.

ГОСТ 34.601-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения.

1.8. Планові строки початку і закінчення робіт зі створення КСЗІ

Орієнтовний строк виконання 1 етапу робіт (науково-технічне обстеження та розробка Технічного завдання) –  травень 2008 року. Терміни початку та закінчення наступних етапів робіт зі створення КСЗІ ІТС ДРВ визначаються за результатами виконання 1 етапу та будуть встановлені відповідними  договірними документами...

Чтобы прочитать лекцию полностью, напишите автору

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика