598.78K
Category: lawlaw
Similar presentations:
Порядок создания автоматизированных систем в защищенном исполнении
Порядок создания автоматизированных систем в защищенном исполнении
ГОСТ Р 51583-2014. Семинар 7
ГОСТ Р 51583-2014. Семинар 7
Методы обеспечения доверия к информационной безопасности на стадиях жизненного цикла АСУ
Методы обеспечения доверия к информационной безопасности на стадиях жизненного цикла АСУ
Корпоративные сети. Защита сетей
Корпоративные сети. Защита сетей
Документация согласно ГОСТ. Автоматизированная система (АС) и программное изделие (ПИ)
Документация согласно ГОСТ. Автоматизированная система (АС) и программное изделие (ПИ)
Стандарты создания информационных систем
Стандарты создания информационных систем
Этапы и стадии разработки информационных систем
Этапы и стадии разработки информационных систем
Стандартизация проектирования ИС
Стандартизация проектирования ИС
Лекция 3. Основы программной инженерии. Жизненный цикл программного обеспечения
Лекция 3. Основы программной инженерии. Жизненный цикл программного обеспечения
Методы и стандарты оценки защищенности компьютерных систем
Методы и стандарты оценки защищенности компьютерных систем

Задачи и этапы проектирования АСЗИ

1.

ЗАДАЧИ И ЭТАПЫ ПРОЕКТИРОВАНИЯ
АВТОМАТИЗИРОВАННЫХ СИСТЕМ В
ЗАЩИЩЕННОМ ИСПОЛНЕНИИ.
МЕТОДОЛОГИИ ПРОЕКТИРОВАНИЯ.
ОРГАНИЗАЦИЯ РАБОТ, ФУНКЦИИ
ЗАКАЗЧИКОВ И РАЗРАБОТЧИКОВ.
МДК.01.04

2.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ГОСТ Р 51583—2014
«ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ
СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ»
Мероприятия по защите информации - совокупность действий, направленных на разработку
и/или практическое применение способов и средств защиты информации.
Обработка информации - выполнение любого действия (операции) или совокупности
действий (операций) с информацией (например, сбор, накопление, ввод, вывод, прием,
передача,
запись, хранение, регистрация, преобразование, отображение и т. п.), совершаемых с заданной
целью.
Система защиты информации автоматизированной системы - совокупность организационных
мероприятий, технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.
Информационная система - совокупность содержащейся в базах данных информации и
обеспечивающих ее обработку информационных технологий и технических средств.

3.

ПОРЯДОК СОЗДАНИЯ
АВТОМАТИЗИРОВАННЫХ СИСТЕМ В
ЗАЩИЩЕННОМ ИСПОЛНЕНИИ
Целью создания системы ЗИ АСЗИ является обеспечение ЗИ от
неправомерного доступа, уничтожения, модифицирования, блокирования,
копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении такой информации, соблюдение
конфиденциальности информации ограниченного доступа, реализация
права на доступ к информации.

4.

В работах по созданию (модернизации)
АСЗИ и ее системы ЗИ участвуют:
- Заказчик АСЗИ — в части задания в ТЗ на АСЗИ и систему ЗИ, включения в документацию на
АСЗИ обоснованных требований о защите обрабатываемой АСЗИ информации и контроля их
выполнения в процессе экспертизы документации, испытаний и приемки как АСЗИ в целом, так
и системы ЗИ, а также в части организации аттестации АСЗИ на соответствие требованиям
безопасности информации и сопровождения АСЗИ входе ее эксплуатации;
- Разработчик АСЗИ — в части обеспечения соответствия разрабатываемой АСЗИ и ее системы
ЗИ требованиям ТЗ, нормативных правовых актов, методических документов и национальных
стандартов в области защиты информации;
- Изготовитель ТС (технических средств) и ПС (программных средств)— в части осуществления
технических мер по обеспечению соответствия изготавливаемых ТС и ПС заданным
требованиям о защите обрабатываемой АСЗИ информации, в соответствии с документацией на
АСЗИ;
- Поставщик ТС и ПС — в части поставки ТС и ПС для АСЗИ, соответствующих требованиям по ЗИ,
по заказу изготовителя, разработчика или заказчика и их гарантийного и послегарантийного
обслуживания.

5.

СТАДИИ СОЗДАНИЯ АСЗИ
Формирование
требований к АС
Разработка
концепции АС
Техническое
задание
Эскизный
проект
Сопровождение
АС
Ввод в действие
Рабочая
документация
Технический
проект

6.

ФОРМИРОВАНИЕ ТРЕБОВАНИЙ К АС
Обследование объекта и обоснование необходимости
создания АС
Формирование требований пользователя к АС
Оформление отчета о выполненной работе и заявки на
разработку АС (ТТЗ – тактико-техническое задание)

7.

РАЗРАБОТКА КОНЦЕПЦИИ АС
Изучение объекта
Проведение необходимых научно-исследовательских работ
Разработка вариантов концепции АС и выбор варианта
концепции АС, удовлетворяющего требованиям пользователя
Оформление отчета о выполненной работе

8.

ТЕХНИЧЕСКОЕ ЗАДАНИЕ
Разработка и утверждение
технического задания на
создание АС
Разработка
(проектирование) системы
ЗИ АСЗИ

9.

ЭСКИЗНЫЙ ПРОЕКТ
Разработка предварительных
проектных решений по системе
и ее частям
Разработка документации
на АС и ее части

10.

ТЕХНИЧЕСКИЙ ПРОЕКТ
Разработка проектных решений по системе и ее частям
Разработка документации на АС и ее части
Разработка и оформление документации на поставку изделий для
комплектования АС и (или) технических требований (технических
заданий) на их разработку
Разработка заданий на проектирование в смежных частях проекта
объекта информатизации

11.

РАБОЧАЯ ДОКУМЕНТАЦИЯ
Разработка рабочей
документации на систему и ее
части
Разработка и адаптация
программ

12.

ВВОД В ДЕЙСТВИЕ
Подготовка объекта к вводу АС в действие
Подготовка персонала
Комплектация АС поставляемыми изделиями (программными и
техническими средствами, программно-техническими
комплексами, информационными изделиями)
Строительно-монтажные работы
Пусконаладочные работы

13.

ВВОД В ДЕЙСТВИЕ
Проведение предварительных
испытаний
Проведение опытной
эксплуатации
Проведение приемочных
испытаний

14.

СОПРОВОЖДЕНИЕ АС
Выполнение работ в соответствии
с гарантийными обязательствами
Послегарантийное
обслуживание
English     Русский Rules