Постанова Кабінету Міністрів України від 28.10.2004 р. №1453 “Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади”.
Постанова Кабінету Міністрів України від 28.10.2004 р. №1454 “Про затвердження Порядку обов’язкової передачі документованої інформації”.
1.3 Керівні документи для створення КСЗІ
Захист інформації та створення КСЗІ ЦСК повинні здійснюватись згідно вимог наступних керівних і нормативно-методичних документів:
Закон України „Про інформацію”;
Закон України „Про захист інформації в автоматизованих системах”;
Закон України „Про електронний цифровий підпис”;
Концепція технічного захисту інформації в Україні, затверджена Постановою Кабінету Міністрів України від 8.10.97 №1126;
Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.99 № 1229/99;
ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення;
ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт;
ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації. Терміни та визначення;
ДСТУ 3918-99. Інформаційні технології. Процеси життєвого циклу програмного забезпечення;
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі (із змінами, затвердженими наказом ДСТСЗІ СБУ №37 від 18.06.2002 р.).
НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі, затверджене наказом ДСТСЗІ СБУ від 4 грудня 2000 року №53;
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, затверджені наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 2.5 – 008 -2002. Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2;
НД ТЗІ 3.6-001-2000. Технічний захист інформації. Комп'ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 20 грудня 2000 року №60;
НД ТЗІ 2.1-001-2001. Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення.
Положення про державну експертизу в сфері технічного захисту інформації. Затверджено наказом ДСТСЗІ СБУ від 29 грудня 1999 року №62. Зареєстровано в Міністерстві Юстиції України 24 січня 2000 року за №40/4261;
1.4 Порядок розроблення ТЗ на програмно - технічний комплекс та КСЗІ ІВК.
НД ТЗІ 3.7-00 3 -2005
Галузь використання
Цей документ визначає основи організації та порядок виконання робіт із захисту інформації в інформаційно-телекомунікаційних системах (далі - ІТС) - порядок прийняття рішень щодо складу комплексної системи захисту інформації в залежності від умов функціонування ІТС і видів оброблюваної інформації, визначення обсягу і змісту робіт, етапності робіт, основних завдань та порядку виконання робіт кожного етапу.
Дія цього НД ТЗІ поширюється тільки на ІТС, в яких здійснюється обробка інформації автоматизованим способом. Відповідно, для таких ІТС чинні всі нормативно-правові акти та нормативні документи щодо створення АС та щодо захисту інформації в АС. НД ТЗІ не встановлює нових норм, а систематизує в одному документі вимоги, норми і правила, які безпосередньо або непрямим чином витікають з положень діючих нормативних документів.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.