Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Формирование требований к системе защиты информации

Формирование требований к системе защиты информации включает в себя:

  • обследование информационной системы Заказчика;
  • разработку технического задания на создание системы защиты информации.
  1. Обследование информационной системы Заказчика.

    При принятии решения о создании защищенной информационной системы организации необходимо определить основные требования, подлежащие реализации. Такие требования устанавливаются по результатам комплексного обследования информационной системы.

    ОАО «ИнфоТеКС Интернет Траст» предлагает выполнить следующий комплекс работ по обследованию информационной системы:

    1. Сбор исходных данных об информационной системе:

      • анализ данных о назначении, выполняемых функциях и условиях функционирования информационной системы;
      • определение перечня информации, подлежащей защите;
      • определение порядка обработки защищаемой информации и оценка степени участия персонала;
      • анализ структурно-функциональных характеристик, информационных потоков, а также иных характеристик информационной системы;
      • обоснование перечня нормативно-правовых документов, методических документов и отраслевых стандартов, требованиям которых должна соответствовать информационная система;
      • анализ применяемых мер по защите информации и уровня квалификации персонала;
    2. Формирование требований к созданию защищенной информационной системы:

      • определение требуемого класса (уровня) защищенности информационной системы;
      • определение актуальных угроз безопасности информации и разработка модели угроз безопасности информации применительно к процессам функционирования информационной системы;
      • разработка рекомендаций по корректировке структурно-функциональных характеристик информационной системы, направленные на блокирование (нейтрализацию) актуальных угроз безопасности информации (при необходимости);
      • определение основных требований к системе защиты информации информационной системы на основании результатов классификации и моделирования угроз безопасности информации;
    3. Разработка отчета по результатам обследования:

      • раздел, содержащий сведения об информационной системе, полученные на этапе сбора исходных данных;
      • раздел, содержащий обоснование выбранного класса (уровня) защищенности информационной системы, а также результаты моделирования угроз безопасности информации;
      • раздел, содержащий описание существующих технологий защиты информации и рекомендации по их совершенствованию в соответствии с требованиями к системе защиты информации;
      • раздел, содержащий результаты анализа и рекомендации по совершенствованию организационно-распорядительной документации в области защиты информации и документации политики информационной безопасности;
      • раздел, содержащий заключение о необходимых и достаточных мерах по управлению персоналом и предложения по обучению персонала вопросам защиты информации;
      • раздел, содержащий общие выводы о состоянии защищенности информационной системы и план действий по приведению в соответствие с требованиями законодательства в области безопасности информации.

    По результатам обследования ОАО «ИнфоТеКС Интернет Траст» предоставляет Заказчику следующую отчетную документацию:

    • проект перечня защищаемой информации информационной системы;
    • проект акта классификации информационной системы (определения класса защищенности информационной системы/уровня защищенности персональных данных);
    • проект модели угроз безопасности информации информационной системы;
    • отчет по результатам обследования информационной системы.

    Полученные в результате обследования материалы позволяют Заказчику оценить требуемый объем работ по созданию защищенной информационной системы, приступить к разработке документов, определяющих политику информационной безопасности, а также служат основанием для разработки технического задания на создание системы защиты информации.

  2. Разработка технического задания на создание системы защиты информации.

    Техническое задание, разрабатываемое ОАО «ИнфоТеКС Интернет Траст» в рамках проекта на создание защищенной информационной системы, включает в себя последние достижения в области защиты информации, а также учитывает специфику защищаемой системы с учетом требований федерального законодательства и полномочных органов исполнительной власти. Например, требования, предъявляемые к государственным информационным системам или требования, предъявляемые к информационным системам персональных данных.

    В качестве основы технического задания на создание системы защиты информации используются данные, полученные в ходе обследования информационной системы Заказчика, а также требования и иные положения, представленные в принятых к исполнению документах политики информационной безопасности.

    Состав и содержание разрабатываемого технического задания на создание системы защиты информации соответствует требованиям ГОСТ 34.602-89 и включает в себя:

    1. Общие сведения;

    2. Назначение и цели создания (развития) системы;

    3. Характеристика объектов автоматизации;

    4. Требования к системе;

    5. Состав и содержание работ по созданию системы;

    6. Порядок контроля и приемки системы;

    7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие;

    8. Требования к документированию;

    9. Источники разработки.

Вернуться к описанию услуги «Создание защищенных информационных систем»