Отчет_Антиплагиат (1210178), страница 10
Текст из файла (страница 10)
Проверка средстввосстановления СЗИот НСДИсследуетсяорганизационнораспорядительнаядокументация ИС,определяющая порядокпроведения резервногокопирования СЗИ от НСД,используемого в ИС.Проверяется периодичностьобновления и контроляработоспособности копий.Проверка осуществляетсяметодом экспертизыэксплуатационнойдокументации и журналоврегистрации событий СЗИ отНСД.Проверка считаетсяуспешной, если в ИСосуществляется ведение двухкопий программных СЗИ отНСД, а также производитсяпериодическое обновление иконтроль работоспособностикопий.6.
Анализ ИС на наличие уязвимостейВыполняется анализ защищенности ИС с помощьюсканера безопасности (наименование программы).Проверка осуществляется из узла внешней сети иизнутри на защищенном АРМ.Проверка считаетсяуспешной, если не обнаруженоуязвимостей.Результаты проведения испытаний СЗ ИС на соответствие требованиям позащите информации отражаются в протоколе приемочных испытаний,предлагаемый мной вариант которого представлен в приложении З.Протоколы испытаний объектов по всей программе обобщают в единомпротоколе, на основании которого делают заключение о соответствиисистемы требованиям технического задания и 24 возможности оформления актаприемки 1 СЗ ИС в постоянную эксплуатацию.Работу завершают оформлением «Акта 1 приемки в 1 постояннуюэксплуатацию».
Предлагаемый мной вариант документ приведен вприложении И.56ЗаключениеПредлагаемые варианты программ и методик, протоколов, журналов иактов соответствуют ГОСТ 34.603-92 «Информационная технология. Видыиспытаний автоматизированных систем», Федеральному закону от 27 декабря2002 г. 3 No 184- ФЗ «О техническом регулировании», 46 приказу ФСТЭК Россииот 11.02.2013 г.
46 No17 « Об утверждении требований о защите информации, несоставляющей государственную тайну, содержащейся в государственныхинформационных системах» и 46 применимы к практической деятельности.Данные рекомендации включают в себя инструкции для проведенияпредварительных испытаний, опытной эксплуатации и приемочныхиспытаний системы защиты информации информационной системы, а так жесправочные материалы для документов, необходимых при проведении этихвидов испытаний.Они окажут реальную помощь специализированным организациям испециалистам, занимающимся в области защиты информации, дляпроведения оценки соответствия СЗ в ИС требованиям безопасностиинформации в форме проведения испытаний. Так же они могут бытьиспользованы в организации учебного процесса.57Список используемых источников1. Об утверждении состава и содержания организационных и техническихмер по обеспечению безопасности персональных данных при их обработке винформационных системах персональных данных // 66 Приказ ФСТЭК 65 No21 от18.02.2013 г.
// [Электронный ресурс] – Режим доступа:http://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18fevralya-2013-g-n-21.2. Об утверждении требований о защите информации, не составляющейгосударственную тайну, содержащейся в государственных информационныхсистемах // 46 Приказ ФСТЭК No17 от 11.02.2013 г. // [Электронный ресурс] –Режим доступа: http://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikazfstek-rossii-ot-11-fevralya-2013-g-n-17.3. Положение по аттестации объектов информатизации по требованиямбезопасности информации // 78 Положение от 25 ноября 1994 г. // [Электронныйресурс] – Режим доступа: http://fstec.ru/tekhnicheskaya-zashchitainformatsii/dokumenty/112-polozheniya/375-polozhenie-ot-25-noyabrya-1994-g.4. Об информации, информационных технологиях и о защите информации: ФЗ от 27.07.2006 г. 80 No 149-ФЗ // Справочная правовая системаКонсультантПлюс // [Электронный ресурс] – Режим доступа:http://www.consultant.ru/document/cons_doc_LAW_61798/.5.
О персональных данных : ФЗ от 27.07.2006 г. No 152-ФЗ // Справочнаяправовая система КонсультантПлюс // [Электронный ресурс] – Режимдоступа: http://www.consultant.ru/document/cons_doc_LAW_61801/.6. О техническом регулировании: ФЗ от 27.12.2002 No 184-ФЗ //Справочная правовая система КонсультантПлюс // [Электронный ресурс] –Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_40241/.587. Доктрина информационной безопасности РФ от 09.09.2000 г. No Пр1895 // Справочная правовая система КонсультантПлюс // [Электронныйресурс] – Режим доступа:http://www.consultant.ru/document/cons_doc_LAW_28679/.8.
Нормативно-методический документ «Специальные требования ирекомендации по технической защите конфиденциальной информации (СТРК)» // 55 Приказ Гостехкомиссии от 30.08.2002 г. No282.9. Методические указания. Информационная технология. Комплексстандартов и руководящих документов на автоматизированные системы.Автоматизированные системы. Требования к содержанию документов : РД 5034.698-90. 47 Введ. 27.12.1990 г.10. Информационная технология. Комплекс стандартов наавтоматизированные системы.
Автоматизированные системы. Стадиисоздания : ГОСТ 34.601-90. 83 Введ. 29.12.1990 г. No 3469.11. Информационная технология. Комплекс стандартов наавтоматизированные системы. Автоматизированные системы. Термины иопределения : ГОСТ 34.003-90. 103 Введ. 27.12.1990 г. No 3399.12. Информационная технология.
Виды испытаний автоматизированныхсистем : ГОСТ 34.603-92. 35 Введ. 17.02.1992 г. No 161.59Приложение АПРОГРАММА И МЕТОДИКА ПРЕДВАРИТЕЛЬНЫХ ИСПЫТАНИЙСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ(ВЫПИСКА)А.1 Общие положенияНастоящий документ определяет цели, задачи, методы, условия, объем,порядок и методику проведения предварительных испытаний системызащиты информации информационной системы ( 46 далее – 46 СЗ) расположеннойпо адресу: (индекс, полный адрес).В соответствии с приказом (должность и название организации) от (датаи номер приказа) руководителем комиссии назначен:__________________________________________________________________________(должность, ФИО)В состав комиссии назначены:__________________________________________________________________________(должность, ФИО)__________________________________________________________________________(должность, ФИО)__________________________________________________________________________(должность, ФИО)Целью предварительных испытаний СЗ является определениефункциональной работоспособности подсистем СЗ на этапе проведенияиспытаний и решение вопроса о возможности приемки СЗ в опытнуюэксплуатацию.При проведении предварительных испытаний применяются следующие60методы проверок и испытаний:проверка работоспособности подсистем средств защитыинформации от НСД, 55 целостности применяемых средств защитыинформации от НСД; 55проверка программной совместимости и корректностифункционирования всего комплекса используемых СВТ спродукцией, используемой в целях защиты информации;испытания системы защиты информации от НСД путемпопыток осуществить НСД к тестовой защищаемой информации вобход используемой системы защиты информации.Проверка и испытания 55 комплекса функций защиты информации от НСД 55проводятся для программно-технической среды ИС в целом.А.
2 Программа предварительных испытанийПредварительные испытания СЗ проводятся в соответствии с программой,включающей следующий перечень работ и порядок их проведения:Испытание подсистем средств защиты информации от НСД, таких как:подсистема управления доступом;подсистема регистрации и учета; 71подсистема обеспечения целостности. 71Результаты проведения испытаний СЗ и заключение о возможности(невозможности) приемки СЗ в опытную эксплуатацию отражаются впротоколе предварительных испытаний.61Приложение БПРОТОКОЛ ПРЕДВАРИТЕЛЬНЫХ ИСПЫТАНИЙ(ВЫПИСКА)Б.1 Наименование объекта испытанийНастоящий протокол составлен по результатам предварительныхиспытаний системы защиты информационной системы (далее - СЗ),выполненных в соответствии с «Программой и методикой предварительныхиспытаний».Место проведения испытаний: (место и наименование организации,юридический адрес организации).Дата и время испытаний: (дата и время).Б.2 Состав комиссии по проведению испытаний_______________________________________________________________(ФИО, организация, должность)_______________________________________________________________(ФИО, организация, должность)Б.3 Цель испытанийЦелью предварительных испытаний СЗ является определениефункциональной работоспособности подсистем СЗ на этапе проведенияиспытаний и решение вопроса о возможности приемки СЗ в опытнуюэксплуатацию.62Б.4 Сведения о продолжительности испытанийНачало проведения испытаний – (дата).Окончание проведения испытаний – (дата).Общая продолжительность проведения испытаний – (количество дней).Б.5 Перечень пунктов «Программы испытаний», по которым проведеныиспытания 88Испытания проводились по пункту 3 Программы и методикипредварительных испытаний.Б.6 Описание проведения испытанийРезультаты испытаний приведены в таблице Б.6.1.Таблица Б.6.1 - Результаты предварительных испытанийNoНаименованиеиспытанияОписание испытания1 1.1.1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
