Введение 3

Глава 1. Этапы внедрения проекта КСЗИ 4

1.1. Общее содержание этапов стадии внедрения проекта КСЗИ 4

1.2. Комплектация КСЗИ поставляемыми изделиями и их монтаж 5

1.3. Испытания КСЗИ 11

1.4. Обучение персонала правилам работы с КСЗИ 18

1.5. Аттестация КСЗИ 23

Глава 2. Документы, создаваемые в процессе внедрения КСЗИ 26

2.1. Программа и методика испытаний КСЗИ 26

2.2. Акт завершения работ 29

2.3. Акт приемки в опытную эксплуатацию 29

2.4. Акт приемки в постоянную (промышленную) эксплуатацию 30

2.5. План-график работ 31

2.6. Приказ о проведении работ 32

2.7. Приказ о составе приемочной комиссии 33

2.8. Протокол испытаний 34

2.9. Протокол согласования 34

2.10 "Аттестат соответствия" на объект информатизации 35

Заключение 37

Список использованной литературы 38

Разработка КСЗИ может осуществляться как подразделением учреждения (предприятия), так и специализированным предприятием, имеющим лицензии ФСТЭК на соответствующий вид деятельности в области защиты информации.

В случае разработки КСЗИ или ее отдельных компонентов специализированным предприятием, в учреждении (на предприятии), для которого осуществляется разработка (предприятие-заказчик), определяются подразделения (или отдельные специалисты), ответственные за организацию и проведение (внедрение и эксплуатацию) мероприятий по защите информации в ходе выполнения работ с использованием конфиденциальной информации.

Разработка и внедрение КСЗИ осуществляется во взаимодействии разработчика со службой безопасности предприятия-заказчика, которая осуществляет методическое руководство и участвует в разработке конкретных требований по защите информации, аналитическом обосновании необходимости создания СЗИ, согласовании выбора средств вычислительной техники и связи, технических и программных средств защиты, организации работ по выявлению возможностей и предупреждению утечки и нарушения целостности защищаемой информации, в аттестации объектов информатизации.

В данной работе рассмотрим стадию ввода в эксплуатацию или внедрения проекта КСЗИ. Как правило, для данных работ руководству предприятия выгодно использовать подрядную организацию и не иметь проблем с единовременным привлечением большого количества специалистов по информационной безопасности, контролем качества выполняемых работ, выработкой единой политики безопасности.

1. Гришина Н.В. Организация комплексной системы защиты информации. - М.: Гелиос АРВ, 2007. - 256 с., ил;

2. Организация систем защиты информации. Учебно-методическое пособие. Е.В. Морозова. - М.: Школа охраны "Баярд", 2003. - 96 с.;

3. Грибунин В.Г. Чудовский В.В. Комплексная система защиты информации на предприятии: учеб. Пособие для студ. высш. учеб. Заведений - М.: Издательский центр "Академия", 2009. - 416 с.;

4. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. - К.: ООО "ТИД "ДС", 2002. - 688 с.;

5. Хорев А.А. Аттестация объектов информатизации и выделенных помещений // Специальная техника, №4, 2006;

6. Хорев А.А. Организация защиты информации от утечки по техническим каналам // Специальная техника, №3, 2006;

7. Галактионов В., Орлов Ю. Проект vs эксплуатация // Intelligent Enterprise/Корпоративные системы №1, 2008;

8. Омельянчук А.М. Формирование системы комплексной безопасности. Часть 4 // Системы безопасности, №4, 2009;

9. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г;

10. ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем (утв. Постановлением Госстандарта СССР от 17.02.1992 №161);

11. ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания (утв. Постановлением Госстандарта СССР от 29.12.1990 № 3469);

12. Специальные требования и рекомендации по технической защите конфиденциальной информации. Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.;

13. РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов. Комплекс стандартов и руководящих документов на автоматизированные системы;

14. РД Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.;

Примечаний нет.