Проведение работ по созданию подсистемы защиты информации в информационной сети Жилищного комитета и настройке средств защиты от несанкционированного доступа

Страницы работы

Фрагмент текста работы

Перечень документов, на основании которых выполняются работы:

- Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Указ Президента Российской Федерации от 06.03.97 г. № 188 «Перечень сведений конфиденциального характера»;

- Указ Президента Российской Федерации от 12.05.2004 г. № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена»;

- Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»;

- ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;

- ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения»;

- НМД Гостехкомиссии России «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), утвержденный приказом Гостехкомиссии России от 30 августа 2002 г. № 282;

- Руководящие документы Гостехкомиссии по защите информации от несанкционированного доступа;

- Распоряжение Администрации Санкт-Петербурга от 08 августа 2001 г. № 616-ра «О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга, к категории конфиденциальной информации»;

- Распоряжение Администрации Санкт-Петербурга от 24 марта 2003 г. № 525-ра «О совершенствовании обеспечения исполнительных органов государственной власти Санкт-Петербурга услугами телематических служб в защищенном варианте»;

- ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;

- ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;

- ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования;

-  ГОСТ Р 50922-96 Защита информации. Основные термины и определения;

-  ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию.

3)  Назначение работ: поставка, установка и обеспечение корректности функционирования дополнительных средств защиты от несанкционированного доступа к информации (КСЗИ «Панцирь-К», сетевой вариант) на защищаемых компьютерах отраслевой информационной системы «Банк данных о гражданах СПб, нуждающихся в улучшении жилищных условий» (ОИС «Очередники СПб»), входящей в состав автоматизированной системы Жилищного Комитета.

4)  Цель проведения работ:

Комплектование ОИС «Очередники СПб» сертифицированными средствами защиты информации от НСД, позволяющими обеспечить выполнение требований  к классу защищенности 1Г Руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия  России, Москва, 1992г.).

5)  Характеристика объектов информатизации:

1). Краткое описание локальной вычислительной сети (ЛВС)  – ОИС «Очередники СПб»:

ЛВС  организована для работы с отраслевой информационной системой «Банк данных о гражданах СПб, нуждающихся в улучшении жилищных условий» (ОИС «Очередники СПб»). Количество пользователей ЛВС в Комитете – 33.

ЛВС построена на базе выделенного активного сетевого оборудования и кабельной системы.

Взаимодействие ЛВС с основной сетью комитета контролируется межсетевым экраном, обеспечивая доступ пользователей ОИС  «Очередники СПб» только к необходимым сервисам - правовыми информационным системам и электронной

Похожие материалы

Информация о работе