2020-04-20
158
В ходе технического и рабочего проектирования СОИБ СМС должна осуществляться разработка и описание организационных и технических решений, обеспечивающих реализацию необходимых мер защиты информации в соответствии с классом (уровнем) ИС.
При проектировании СОИБ СМС необходимо:
- провести обследование СМС;
- разработать Проект Акта классификации СМС;
- разработать Модель угроз СМС;
- определить проектные решения по реализации выбранных мер защиты с учетом уже реализованных у Заказчика организационных и технических мер;
- определить перечень средств защиты информации, обеспечивающих реализацию технических мер защиты информации, с учетом их стоимости, совместимости с информационными технологиями (в том числе применяемыми средствами виртуализации) и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса (уровня) защищенности информационной системы;
- определить меры защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями, в том числе с удаленными автоматизированными рабочими местами с применением средств криптографической защиты информации;
|
|
|
- провести техническое проектирование реализации подсистем СОИБ;
- провести макетирование решений, предусмотренных техническим проектом, на выделенном сегменте СМС, позволяющем продемонстрировать штатную работу СМС при установленных средствах защиты. Основываясь на результатах макетирования определить наиболее подходящие решения, для реализации подсистем СОИБ в существующей инфраструктуре;
- разработать структуру выбранных по результатам макетирования технических решений в составе СОИБ и описание применения СОИБ, включая определение мест размещения компонентов средств и систем защиты, способов взаимодействия между ними, способов управления и мониторинга;
- разработать требования по реализации необходимых функций и механизмов безопасности в прикладном ПО ИС Заказчика (в случае необходимости);
- разработать спецификацию поставляемого оборудования и ПО, необходимых для создания СОИБ;
- определить необходимые условия для ввода СОИБ в действие, включая назначение лиц, ответственных за обеспечение безопасности информации и эксплуатацию компонентов СОИБ, требования к системной и сетевой инфраструктуре объектов внедрения для внедрения СОИБ;
- разработать комплект эксплуатационной документации на СОИБ и ее компоненты (см. раздел 5 настоящего ТЗ);
- разработать и согласовать с Заказчиком Регламенты авторского и технического надзора.
