Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ ГОСТы и рекомендации по построению СЗИ в гос. учереждении
Protectiva Compliance Manager

ГОСТы и рекомендации по построению СЗИ в гос. учереждении

Операции с документом
Вверх к Общие вопросы ИБ

ГОСТы и рекомендации по построению СЗИ в гос. учереждении

Послано Панков Александр в 24.Апрель.2014 14:33

Здравствуйте.
Я студент по профилю "Комплексная защита объектов информатизации".
Не могли бы вы, уже состоявшиеся специалисты в области защиты, помочь мне?

Сразу скажу, учусь я не очень хорошо, те и знаний не имею достаточных, как-то так получилось, что больше тянет к программированию, но бросать комплексную защиту не буду, "нужно доучится"

Возникла проблема: передо мной стоит задача - разработать систему защиты гос.учреждения, понятно, что все уже разработано, но я должен сделать все с начала, это и есть процесс обучения.
Не могли бы вы мне указать на все существующие стандарты в данной области?
Если брать конкретно, то надо "защитить" налоговую службу, пусть даже не все аспекты комплексности, а только программно-аппаратную среду, ну еще и режим затронуть..

Вот какие требования для этого нужно изучить? какие ГОСТ, может книги какие актуальные? 

Чтобы ясно ответить на вопросы:
- Какое ПО для ЭВМ необходимо для работы с Гос. тайной и ПД? (не конкретно даже, а функции, которые должны реализовывать программные и аппаратные продукты: разграничение доступа, контроль целостности... вроде такие требования как я помню (вот в каком ГОСТ это прописано? где прочитать?))
- Какую аппаратную и программную часть необходимо реализовать (применительно к локальной сети предприятия)?
- Какие вообще бывают категории помещений и ЭВМ (помню из учебного процесса, что по ЭВМ их 9 (5шт 1ой категории и по 2штуки 2ой и 3ей) как их категорировать, вот где это еще раз найти и прочитать?
- Какие документы должны быть для всего этого разработаны?

Понимаю, что скорее всего, это все есть на http://www.iso27000.ru/ но все же, прошу помощи, ведь для спеца не составит труда накидать ссылок. Прошу конкретные источники, чтобы набраться знаний, которые уже должны быть :c

Еще раз прошу прощения за свою глупость, и за то, что скорее всего выбрал не правильную ветку форума(смотрел по оживленности).
Заранее благодарен за помощь.

Re: ГОСТы и рекомендации по построению СЗИ в гос. учереждении

Послано Александр Астахов в 24.Апрель.2014 15:51

ГОСТов и нормативных документов по защите информации, применимых к вашему случаю, более 100 штук наберется.

Базовыми по защите гос. тайны можно считать СТР (секретный) и РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации".

По защите ПДн базовыми документами, помимо 152-ФЗ, являются ПП РФ №1119 и Приказ ФСТЭК №21.

Из ГОСТов вас прежде всего должен заинтересовать ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении.

Re: ГОСТы и рекомендации по построению СЗИ в гос. учереждении

Послано Панков Александр в 24.Апрель.2014 16:01
Предыдущий Александр Астахов писал:

ГОСТов и нормативных документов по защите информации, применимых к вашему случаю, более 100 штук наберется.

Базовыми по защите гос. тайны можно считать СТР (секретный) и РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации".

По защите ПДн базовыми документами, помимо 152-ФЗ, являются ПП РФ №1119 и Приказ ФСТЭК №21.

Из ГОСТов вас прежде всего должен заинтересовать ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении.

Большое спасибо, буду изучать.

Тема ни в коем случае не закрыта, буду рад любой помощи.

Re: ГОСТы и рекомендации по построению СЗИ в гос. учереждении

Послано Панков Александр в 24.Апрель.2014 16:03

Извините забыл, а что за СТР? Как он звучит? чтобы я четко пришел в секретную часть и попросил для ознакомления..."
еще раз прошу простить за мою глупость.

Re: ГОСТы и рекомендации по построению СЗИ в гос. учереждении

Послано Александр Астахов в 24.Апрель.2014 17:20

Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)». Утвержден Решением Гостехкомиссии России от 23.05.1997 № 55

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex