Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст

Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст




Сторінка3/18
Дата конвертації12.05.2017
Розмір1.43 Mb.
ТипЗвіт
1   2   3   4   5   6   7   8   9   ...   18

1 Загальні положення


Назва роботи: “Розробка та впровадження типових рішень щодо комплексної системи захисту інформації автоматизованої інформаційної системи Національної академії наук України. Шифр роботи – КСЗІ.

Робота виконується відповідно до Положення про порядок формування цільових комплексних програм наукових досліджень НАН України (затверджене розпорядженням Президії НАН України від 25.11.03 № 682) та Технічного завдання, затвердженого __________ 2004р.

Виконавець робот - Інститут програмних система НАН України. 03187, Київ-187, проспект Академіка Глушкова, 40.

Техні́чне завдання́ (ТЗ) (англ. scope statements та англ. statement of work; SOW) - документ, що встановлює основне призначення, показники якості, техніко- економічні та спеціальні вимоги до виробу, обсягу, стадії розроблення та складу конструкторської документації.
Дослі́дження, до́сліди - (широко розуміючи) пошук нових знань або систематичне розслідування з метою встановлення фактів; (вузько розуміючи) науковий метод (процес) вивчення чого-небудь.
Проспе́кт Акаде́міка Глушко́ва - проспект у Голосіївському районі міста Києва, житловий масив Теремки. Пролягає від Голосіївського проспекту та Васильківської вулиці до межі міста (продовженням слугує Одеське шосе).

Робота виконується згідно з Програмою інформатизації НАН України, що затверджена постановою Президії НАН України від 24 грудня 2003 р. № 308, Завданнями програми інформатизації НАН України на 2004–2008 роки та Складом проектів програми інформатизації НАН України на 2004 рік, затвердженим Координаційною радою НАН України з питань інформатизації 20 січня 2004 р.

Типові рішення щодо комплексної системи захисту інформації НАН України створюються на підставі нормативно-правових актів та нормативних документів щодо технічного захисту інформації.

Нормативна документація - документи, які встановлюють правила, загальні принципи чи характеристики різних видів діяльності або їхніх результатів.
Нормати́вно-правови́й а́кт - офіційний письмовий документ, прийнятий уповноваженими фізичними особами у визначеній законодавством формі та за встановленою законодавством процедурою, спрямований на регулювання суспільних джерел права що містить норми права, має неперсоніфікований характер і розрахований на неодноразове застосування.
Техні́чний за́хист інформа́ції (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.

Планові терміни початку і закінчення роботи зі створення КСЗІ: початок – січень 2004 року; закінчення - грудень 2006 року.

КСЗІ призначена для виявлення та протидії загрозам безпеці інформації з обмеженим доступом (ІзОД), що обробляється та зберігається в автоматизованій інформаційній системі Національної академії наук України (АІС НАНУ) в усіх режимах її функціонування, з метою попередження порушення конфіденційності, цілісності та доступності ІзОД за рахунок несанкціонованого доступу (НСД).

Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.

КСЗІ повинна забезпечувати виконання наступних завдань:



  • розмежування та контроль доступу користувачів АІС НАНУ згідно їх повноважень до ІзОД та ресурсів АІС НАНУ;

  • реєстрацію даних про події, що відбуваються в системі і мають відношення до безпеки інформації;

  • підтримку цілісності середовища виконання прикладних програм та ІзОД, що повинна оброблятися в АІС НАНУ;

  • захист від проникнення і поширення комп'ютерних вірусів;

  • захист інформації під час передачі телекомунікаційним середовищем;

  • контроль за функціонуванням КСЗІ.

Захист інформації в АІС НАНУ базується на вимогах, що викладені в наступних документах:

  • Закон України “Про інформацію”, введений в дію Постановою ВР № 2658-12 від 02.10.92, №48, ст.651;

  • Закон України “Про захист інформації в автоматизованих системах”, введений в дію Постановою ВР № 81/94-ВР від 05.07.94, № 31, ст.287;

  • Закон України Про електронні документи та електронний документообіг від 22 травня 2003 року N 851-IV

  • Закон України Про електронний цифровий підпис, від 22 травня 2003 року N 852-IV

  • НД ТЗІ 2.
    Електро́нний докуме́нт - документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа. Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму.
    Електронний документообіг (обіг електронних документів) - сукупність процесів створення, оброблення, правлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.
    Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
    5-005 -99 “Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу”;
    Автоматизо́вана систе́ма (АС) (англ. automated system) - сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина. АС являє собою організаційно-технічну систему, що забезпечує вироблення рішень на основі автоматизації інформаційних процесів у різних сферах діяльності (управління, проектування, виробництво тощо) або їх поєднаннях.


  • НД ТЗІ 2.5-004-99 “Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу”;

  • НД ТЗІ 1.1-002-99 “Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу”.

  • НД ТЗІ 2.5-010-03 Вимоги до захисту інформації Web-сторінки від несанкціонованого доступу

  • НД ТЗІ 2.5-008-2002 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2
1   2   3   4   5   6   7   8   9   ...   18