Перечень документов, на основании которых выполняются работы:
- Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента Российской Федерации от 06.03.97 г. № 188 «Перечень сведений конфиденциального характера»;
- Указ Президента Российской Федерации от 12.05.2004 г. № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена»;
- Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»;
- ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
- ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения»;
- НМД Гостехкомиссии России «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), утвержденный приказом Гостехкомиссии России от 30 августа 2002 г. № 282;
- Руководящие документы Гостехкомиссии по защите информации от несанкционированного доступа;
- Распоряжение Администрации Санкт-Петербурга от 08 августа 2001 г. № 616-ра «О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга, к категории конфиденциальной информации»;
- Распоряжение Администрации Санкт-Петербурга от 24 марта 2003 г. № 525-ра «О совершенствовании обеспечения исполнительных органов государственной власти Санкт-Петербурга услугами телематических служб в защищенном варианте»;
- ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
- ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;
- ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования;
- ГОСТ Р 50922-96 Защита информации. Основные термины и определения;
- ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
3) Назначение работ: поставка, установка и обеспечение корректности функционирования дополнительных средств защиты от несанкционированного доступа к информации (КСЗИ «Панцирь-К», сетевой вариант) на защищаемых компьютерах отраслевой информационной системы «Банк данных о гражданах СПб, нуждающихся в улучшении жилищных условий» (ОИС «Очередники СПб»), входящей в состав автоматизированной системы Жилищного Комитета.
4) Цель проведения работ:
Комплектование ОИС «Очередники СПб» сертифицированными средствами защиты информации от НСД, позволяющими обеспечить выполнение требований к классу защищенности 1Г Руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, Москва, 1992г.).
5) Характеристика объектов информатизации:
1). Краткое описание локальной вычислительной сети (ЛВС) – ОИС «Очередники СПб»:
ЛВС организована для работы с отраслевой информационной системой «Банк данных о гражданах СПб, нуждающихся в улучшении жилищных условий» (ОИС «Очередники СПб»). Количество пользователей ЛВС в Комитете – 33.
ЛВС построена на базе выделенного активного сетевого оборудования и кабельной системы.
Взаимодействие ЛВС с основной сетью комитета контролируется межсетевым экраном, обеспечивая доступ пользователей ОИС «Очередники СПб» только к необходимым сервисам - правовыми информационным системам и электронной
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.