Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari
Download 231.31 Kb.
|
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da
|
Axborot xavfsizligi tizimlari
Axborotni himoya qilish uchun axborotni muhofaza qilish sohasidagi huquqiy, me'yoriy va me'yoriy hujjatlarda belgilangan qoidalarga muvofiq tashkil etiladigan va ishlaydigan himoya usullari, organlari va (yoki) ijrochilaridan tashkil topgan axborotni himoya qilish tizimi yaratiladi. . Axborotni himoya qilishning davlat tizimi quyidagilardan iborat: Texnik va eksport nazorati federal xizmati (Rossiya FSTEC) va uning markaziy idorasi; FSB, MO, SVR, Ichki ishlar vazirligi, ularning axborotni himoya qilish bo'yicha tarkibiy bo'linmalari; davlat hokimiyati organlari ma'lumotlarini himoya qilish bo'yicha tarkibiy va tarmoqlararo bo'linmalar; Rossiya FSTEC maxsus markazlari; davlat hokimiyati organlarining axborotlarini himoya qilish tashkilotlari; etakchi va etakchi tadqiqot, ilmiy -texnik, konstruktorlik va muhandislik institutlari; mudofaa sanoati korxonalari, ularning axborotni himoya qilish bo'linmalari; axborot xavfsizligi sohasida ishlashga ixtisoslashgan korxonalar; universitetlar, axborot xavfsizligi sohasidagi mutaxassislarni tayyorlash va qayta tayyorlash institutlari. Rossiya FSTEC - davlat siyosatini amalga oshiruvchi, quyidagi masalalar bo'yicha davlat xavfsizligi sohasida idoralararo muvofiqlashtirish va o'zaro, maxsus va nazorat funktsiyalarini tashkil etuvchi federal ijro etuvchi organ. Asosiy axborot infratuzilmasi tizimlarida axborot xavfsizligini ta'minlash; xorijiy texnik razvedkaga qarshi kurash; kriptografik usullardan foydalanmasdan, davlat sirlarini o'z ichiga olgan ma'lumotlarni himoya qilishni ta'minlash; texnik kanallar orqali axborot sızıntısının oldini olish, unga ruxsatsiz kirish; axborotni (uning tashuvchilarini) olish, yo'q qilish, buzib ko'rsatish va unga kirishni blokirovka qilish uchun maxsus ta'sirlarning oldini olish. Rossiya Federatsiyasi Prezidenti Rossiya FSTEC faoliyatini boshqaradi. Axborotni muhofaza qilish ishlarini bevosita boshqarish davlat hokimiyati organlari rahbarlari va ularning o'rinbosarlari tomonidan amalga oshiriladi. Davlat hokimiyati organida texnik komissiyalar, tarmoqlararo kengashlar tuzilishi mumkin. Davlat hokimiyati organlarining etakchi va etakchi ilmiy -tadqiqot tashkilotlari axborotni muhofaza qilish bo'yicha ilmiy asoslar va kontseptsiyalar, me'yoriy, texnik va uslubiy hujjatlar loyihalarini ishlab chiqadilar. Ular xorijiy texnik razvedka xizmatlari modellarini ishlab chiqish va sozlash uchun javobgardir. Axborot xavfsizligi sohasidagi faoliyat bilan shug'ullanuvchi korxonalar ushbu faoliyat turiga litsenziya olishlari shart. Litsenziyalar Rossiya FSTEC, FSB, SVR tomonidan o'z vakolatlariga muvofiq va davlat organining taklifiga binoan beriladi. Axborotni himoya qilish bo'yicha ishlarni tashkil etish tashkilot rahbarlariga yuklatilgan. Axborot muhofazasini ta'minlash bo'yicha uslubiy rahbarlik va nazorat qilish uchun axborotni himoya qilish bo'linmasi tuzilishi yoki axborot xavfsizligi uchun mas'ul shaxs (xodimlar yoki mustaqil xodimlar) tayinlanishi mumkin. ZI tizimini ishlab chiqish axborotni texnik muhofaza qilish bo'limi yoki ushbu sohaga mas'ul shaxslar tomonidan ishlab chiquvchilar va AKT ob'ektlaridan foydalanishga mas'ul shaxslar bilan birgalikda amalga oshiriladi. ZI tizimini yaratish bo'yicha ishlarni bajarish uchun tegishli litsenziyaga ega bo'lgan ixtisoslashtirilgan korxonalar shartnoma asosida jalb qilinishi mumkin. ZI tizimini yaratish bo'yicha ishlar uch bosqichda olib boriladi. Birinchi bosqichda axborot xavfsizligi tizimini yaratish uchun texnik topshiriq ishlab chiqiladi: Zarur himoya choralari ko'rilgunga qadar barcha AKT ob'ektlarida maxfiy (xizmat) ma'lumotlarini qayta ishlashga taqiq joriy etiladi; axborot xavfsizligi tizimini yaratish bo'yicha ishlarni tashkil etish va o'tkazish uchun mas'ul shaxslar tayinlanadi; bu ishlarni bajarishda bevosita ishtirok etuvchi bo'linmalar yoki alohida mutaxassislar aniqlanadi, ZI tizimini ishga tushirish vaqti; mumkin bo'lgan tahlil texnik kanallar maxfiy ma'lumotlarning tarqalishi; AKTning himoyalangan ob'ektlari ro'yxati ishlab chiqilmoqda; OTSSni, shuningdek VPni tasniflash amalga oshiriladi; maxfiy (xizmat) ma'lumotlarni qayta ishlash bilan shug'ullanadigan avtomatlashtirilgan tizimlarning xavfsizlik klassi aniqlanadi; KZ tomonidan belgilanadi; muhandis -texnik xodimlarning imkoniyatlari va boshqa tahdid manbalari baholanadi; axborotni himoya qilish tizimini yaratish uchun ixtisoslashgan korxonalarni jalb qilish zarurligini asoslaydi; axborot xavfsizligi tizimini yaratish uchun texnik topshiriq (TOR) ishlab chiqilmoqda. TSOIni o'rnatish va o'rnatish bo'yicha texnik loyihalarni ishlab chiqish FSTEC litsenziyasiga ega bo'lgan dizayn tashkilotlari tomonidan amalga oshiriladi. II bosqichda: AKT ob'ektlarini TOR talablariga muvofiq himoya qilish bo'yicha tashkiliy -texnik chora -tadbirlar ro'yxati ishlab chiqilmoqda; axborot -kommunikatsiya texnologiyalarining himoyalangan versiyasida ketma -ket ishlab chiqarilgan, axborot xavfsizligi sertifikatlangan vositalarining tarkibi, shuningdek, maxsus tadqiq va tekshirish zarur bo'lgan texnik vositalarning tarkibi aniqlanadi; AKT ob'ektlarining texnik pasportlari va texnik vositalardan foydalanish bosqichida axborot xavfsizligini ta'minlash bo'yicha yo'riqnomalar ishlab chiqilmoqda. III bosqich o'z ichiga oladi: Maxsus binolarda o'rnatilgan import qilingan OTSS va import VTSS bo'yicha maxsus tadqiqotlar va maxsus tekshiruvlar o'tkazish; AKT inshootlari tarkibiga kiruvchi texnik vositalarni joylashtirish va o'rnatish; maxfiy (xizmat) ma'lumotlarini qayta ishlash bilan shug'ullanadigan kompyuter texnologiyalari va avtomatlashtirilgan tizimlarga kirish uchun ruxsat beruvchi tizimni ishlab chiqish va joriy etish; axborotni muhofaza qilish tizimining sinov natijalari bo'yicha qabul sinovlari; axborot xavfsizligi talablariga muvofiq AKT ob'ektlarini sertifikatlash. Download 231.31 Kb. Do'stlaringiz bilan baham: 
|