Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Інформації типове положення про службу захисту інформації в автоматизованій системі Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Київ 2000 нормативний документ системи технічного захисту

Інформації типове положення про службу захисту інформації в автоматизованій системі Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Київ 2000 нормативний документ системи технічного захисту




Сторінка1/9
Дата конвертації16.03.2017
Розмір0.62 Mb.
ТипІнформації
  1   2   3   4   5   6   7   8   9



НОРМАТИВНИЙ ДОКУМЕНТ

СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ



Типове положення

про службу захисту інформації в

автоматизованій системі

Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України

Київ 2000
НОРМАТИВНИЙ ДОКУМЕНТ

СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

Затверджено

наказом Департаменту спеціальних

телекомунікаційних систем та захисту інформації Служби безпеки України
від “ 04 ” грудня 2000 р. № 53

Типове положення

про службу захисту інформації в

автоматизованій системі

НД ТЗІ 1.4-001-2000

ДСТСЗІ СБ України



Передмова

1 РОЗРОБЛЕНО та ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України


2 ВВЕДЕНО ВПЕРШЕ

Цей документ не може бути повністю чи частково відтворений, тиражований і розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України

Зміст


1 Галузь використання 7

2 Нормативні посилання 7

3 Визначення 7

4 Позначення та скорочення 8

5 Призначення та структура 8

6 Загальні положення 9

7 Завдання служби захисту інформації 9

8 Функції служби захисту інформації 10

8.1 Функції під час створення комплексної системи захисту інформації: 10

8.2 Функції під час експлуатації комплексної системи захисту інформації: 10

8.3 Функції з організації навчання персоналу з питань забезпечення захисту інформації: 11



9 Повноваження та відповідальність служби захисту інформації 11

9.1 Права 11

9.2 Обов’язки 12

9.3 Відповідальність 12



10 Взаємодія служби захисту інформації з іншими підрозділами організації та зовнішніми організаціями 13

11 Штатний розклад та структура служби захисту інформації 13

12 Організація робіт служби захисту інформації 14

13 Фінансування служби захисту інформації 15

Додаток 16



1 Завдання захисту інформації в АС 16

2 Класифікація інформації, що обробляється в АС 17

3 Опис компонентів АС та технології обробки інформації 17

4 Загрози для інформації в АС 18

5 Політика безпеки інформації в АС 20

6 Система документів з забезпечення захисту інформації в АС 25

7 Календарний план робіт з захисту інформації в АС 25

НД ТЗІ 1.4-001-2000

Типове положення про службу захисту інформації в

автоматизованій системі


Чинний від 2000-12-15

1 Галузь використання

Цей нормативний документ системи технічного захисту інформації (НД ТЗІ) встановлює вимоги до структури та змісту нормативного документу, що регламентує діяльність служби захисту інформації в автоматизованій системі - “Положення про службу захисту інформації в автоматизованій системі”.


НД ТЗІ призначений для суб’єктів відносин (власників або розпорядників АС, користувачів), діяльність яких пов’язана з обробкою в автоматизованих системах інформації, що підлягає захисту згідно з нормативно-правовими актами, а також для розробників комплексних систем захисту інформації в автоматизованих системах.

Використання цього НД ТЗІ створює умови для запровадження єдиного підходу щодо визначення і формування завдань, функцій, структури, повноважень служби захисту інформації, а також організації її робіт з захисту інформації впродовж всього життєвого циклу автоматизованих систем в державних органах, на підприємствах, в установах та організаціях усіх форм власності (далі – організаціях).



2 Нормативні посилання


У цьому НД ТЗІ наведено посилання на такі нормативні документи:

  1. Закон України “Про інформацію”;

  2. Закон України “Про захист інформації в автоматизованих системах”;

  3. Закон України “Про державну таємницю”;

  4. Кодекс законів про працю України (КЗпП);

  5. Концепція технічного захисту інформації в Україні, затверджена постановою Кабінету Міністрів України від 08.10.97 р., № 1126;

- Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.99 р. №1229;

  1. Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах, затверджене постановою Кабінету Міністрів України від 16.02.98 р. № 180;

  2. НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.99 р. № 22;

  3. НД ТЗІ 1.1-003-99. Термінологія у галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.99 р. № 22;

  4. НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.99 р. № 22;

  5. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблювальної інформації від несанкціонованого доступу, затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.99 р. № 22;

  6. НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення системи захисту інформації в автоматизованій системі, затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.99. р. № 22.


  1   2   3   4   5   6   7   8   9



  • НД ТЗІ 1.4-001-2000
  • 1 Галузь використання
  • 2 Нормативні посилання