Центр сертифікації ключів з розробкою станції генерації ключів, страница 4

Постанова Кабінету Міністрів України від 28.10.2004 р. №1453 “Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади”.

Постанова Кабінету Міністрів України від 28.10.2004 р. №1454 “Про затвердження Порядку обов’язкової передачі документованої інформації”.

1.3 Керівні документи для створення КСЗІ

Захист інформації та створення КСЗІ ЦСК повинні здійснюватись згідно вимог наступних керівних і нормативно-методичних документів:

Закон України „Про інформацію”;

Закон України „Про захист інформації в автоматизованих системах”;

Закон України „Про електронний цифровий підпис”;

Концепція технічного захисту інформації в Україні, затверджена Постановою Кабінету Міністрів України від 8.10.97 №1126;

Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.99 № 1229/99;

ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення;

ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт;

ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації. Терміни та визначення;

ДСТУ 3918-99. Інформаційні технології. Процеси життєвого циклу програмного забезпечення;

НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;

НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;

НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі (із змінами, затвердженими наказом ДСТСЗІ СБУ №37 від 18.06.2002 р.).

НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі, затверджене наказом ДСТСЗІ СБУ від 4 грудня 2000 року №53;

НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, затверджені наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;

НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;

НД ТЗІ 2.5 – 008 -2002. Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2;

НД ТЗІ 3.6-001-2000. Технічний захист інформації. Комп'ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 20 грудня 2000 року №60;

НД ТЗІ 2.1-001-2001. Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення.

Положення про державну експертизу в сфері технічного захисту інформації. Затверджено наказом ДСТСЗІ СБУ від 29 грудня 1999 року №62. Зареєстровано в Міністерстві Юстиції України 24 січня 2000 року за №40/4261;

1.4 Порядок розроблення ТЗ на програмно - технічний комплекс та КСЗІ ІВК.

НД ТЗІ 3.7-00 3 -2005

 Галузь використання

Цей документ визначає основи організації та порядок виконання робіт із захисту інформації в інформаційно-телекомунікаційних системах (далі - ІТС) - порядок прийняття рішень щодо складу комплексної системи захисту інформації в залежності від умов функціонування ІТС і видів оброблюваної інформації, визначення обсягу і змісту робіт, етапності робіт, основних завдань та порядку виконання робіт кожного етапу.

Дія цього НД ТЗІ поширюється тільки на ІТС, в яких здійснюється обробка інформації автоматизованим способом. Відповідно, для таких ІТС чинні всі нормативно-правові акти та нормативні документи щодо створення АС та щодо захисту інформації в АС. НД ТЗІ не встановлює нових норм, а систематизує в одному документі вимоги, норми і правила, які безпосередньо або непрямим чином витікають з положень діючих нормативних документів.