3. Аналитическое обоснование (Разработка профиля защиты информации в сегменте информационной системы Безопасный город), страница 3
Описание файла
Файл "3. Аналитическое обоснование" внутри архива находится в следующих папках: Разработка профиля защиты информации в сегменте информационной системы Безопасный город, Дополнительные материалы. Документ из архива "Разработка профиля защиты информации в сегменте информационной системы Безопасный город", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "3. Аналитическое обоснование"
Текст 3 страницы из документа "3. Аналитическое обоснование"
Применяемые СЗИ должны вместе образовать полноценную систему защиты персональных данных, обеспечивающую безопасность их обработки в рассматриваемой системе.
Комплексной системы защиты подсистема обеспечения информационной безопасности в Системе-112 реализуется в рамках следующих составных функциональных подсистем:
– подсистема управления доступом;
– подсистема регистрации и учета;
– подсистема обеспечения целостности;
– подсистема криптографической защиты информации;
– подсистема безопасного межсетевого взаимодействия;
– подсистема антивирусной защиты;
– подсистема анализа защищенности
– подсистема централизованного управления функциями системы защиты информации.
-
Обоснование необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации
В центрах обработки вызовов отсутствует необходимое контрольно-измерительное оборудование, программные средства контроля защищенности информации от НСД и их приобретение не целесообразно в связи с высокой стоимостью. Кроме того, у учреждения нет лицензий на деятельность по технической защите конфиденциальной информации.
В связи с большим объемом работ монтажных и пуско-наладочных, приемо-сдаточных и контрольных испытаний целесообразно привлечение сотрудников специализированной организации, имеющей лицензии на деятельность по технической защите персональных данных.
-
Оценка материальных, трудовых и финансовых затрат на разработку и внедрение системы защиты
-
Затраты на технические и программные средства защиты
Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице 11.1
Таблица 11.1 - ориентировочная стоимость предлагаемых технических средств
№ п/п | Продукт | Примерная стоимость, рублей |
| Средства защиты информации от несанкционированного доступа на 19 рабочих мест и 4 сервера | 437 000,00 |
| Средство анализа защищенности | 42 000,00 |
| Антивирусное программное обеспечение | 35 000,00 |
| Система обнаружения вторжений | 257 000,00 |
| Средства защиты канала связи | 455 000,00 |
ИТОГО: | 1 226 000,00 |
-
Затраты на установку и настройку средств защиты информации специалистами
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты сторонних организаций, специализирующихся на защиты информации. Расчет стоимости работ по установке СЗИ приведен в таблице 11.2
Таблица 11.2 – затраты работа на установку и настройки СрЗИ
№ п/п | Продукт | Примерная стоимость, рублей |
| Установка и настройка средств защиты от несанкционированного доступа на 19 рабочих машин и 4 сервера | 50000,00 |
| Установка и настройка средства анализа защищенности | 5000,00 |
| Установка и настройка антивирусного программного обеспечения на 19 рабочих машин и 4 сервера | 20000,00 |
| Установка и настройка средства защиты канала связи | 90000,00 |
ИТОГО: | 165 000,00 |
-
Проведение испытаний системы защиты
Проведение испытаний системы защиты ГИС сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом ГИС.
Проведение работ по оценке соответствия требованиям руководящих документов по защите ПДн в ГИС может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице 11.3
Таблица 11.3 – перечень работ по аттестации информационной системы
№ п/п | Продукт | Кол-во | Цена розничная, 1 шт., рублей | Общая стоимость, рублей | |
| Предварительное обследование ГИС (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки персональных данных средств). | 1 | 20000,00 | 20000,00 | |
| Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации. | 1 | 10000,00 | 10000,00 | |
| Анализ организационной структуры ГИС и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ. | 1 | 10000,00 | 10000,00 | |
| Разработка программы и методик аттестационных испытаний | 1 | 15000,00 | 15000,00 | |
| Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации ГИС, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в ГИС. | 1 | 20000,00 | 20000,00 | |
| Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в ГИС (за 1 АРМ) | 30 | 3000,00 | 90000,00 | |
| Контрольные испытания ГИС на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена | 30 | 1500,00 | 45000,00 | |
| Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия) | 1 | 15000,00 | 15000,00 | |
ИТОГО: | 225 000,00 |
-
Ориентировочные сроки разработки и внедрения
Предпроектная стадия – разработка технического (частного технического) задания на создание системы защиты ГИС в течение десяти дней.
Стадия проектирования – разработка проектов, включающая разработку технического проекта СЗИ в составе ГИС в течение двадцати дней.
Стадия ввода в действие СЗИ – включает установку, настройку, опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации в течение тридцати дней.
-
Мероприятия по внедрению и вводу в эксплуатацию
Мероприятия по внедрению и вводу в эксплуатацию системы информационной безопасности Системы-112 включают в себя следующие этапы:
1) поставку средств информационной безопасности;
2) установку и настройку средств информационной безопасности в соответствии с матрицей доступа;
3) фиксация состояния системы в техническом паспорте;
4) проведение приемо-сдаточных испытаний (с тестовой информацией);
5) аттестацию Системы-112 по требованиям безопасности информации;
6) ввод Системы-112 в промышленную эксплуатацию приказом.
Перечень отчетных материалов по каждому из этапов приведен в таблице ниже (см. Таблице 5).
Таблица 2 - Этапы внедрения и ввода в эксплуатацию
№ п/п | Этап | Основные отчетные материалы |
1 | Поставка средств информационной безопасности | Товарные накладные |
2 | Установка и настройка технических средств и средств информационной безопасности | Акты установки средств информационной безопасности |
3 | Фиксация состояния системы в техническом паспорте | Технический паспорт |
4 | Приемо-сдаточные испытания | Протокол приёмочных испытаний |
5 | Аттестация Системы-112 по требованиям безопасности информации | Аттестат соответствия, заключение, протокол аттестационных испытаний и программа и методики аттестационных |
6 | Ввод Системы-112 в промышленную эксплуатацию | Акт ввода в промышленную эксплуатацию |
-
Установка и настройка технических средств и средств информационной безопасности
Установка и настройка технических средств и средств информационной безопасности осуществляется организацией, обладающей лицензией ФСТЭК
России и ФСБ России на осуществление мероприятий и (или) оказание услуг в области защиты конфиденциальной информации. По результатам установки и настройки оформляются акты установки средств информационной безопасности. Установка и настройка средств защиты информации осуществляются на развёрнутой информационной системе, успешно прошедшей предварительные функциональные испытания, в том числе межсетевого взаимодействия и каналов связи.
-
Приемочные испытания
Приемочные испытания Системы-112 проводятся комиссией, назначаемой заказчиком работ. Целью испытаний является подтверждение соответствия Системы-112 требованиям заказчика и оценка возможности передачи системы в промышленную эксплуатацию. Испытания проводятся в соответствии с Программой и методиками приемочных испытаний Системы-112. По результатам испытаний оформляется Протокол приемочных испытаний Системы-112.
-
Ввод Системы-112 в промышленную эксплуатацию
Ввод Системы-112 в промышленную эксплуатацию является завершающим этапом работ. Ввод в промышленную эксплуатацию включает оформление необходимых организационно-распорядительных документов и актов и осуществляется собственными силами заказчика.