Вимоги із захисту службової інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2
Цей документ визначає вимоги із захисту службової інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 і встановлює згідно з визначеними НД ТЗІ 2.5-004 специфікаціями мінімально необхідний перелік функціональних послуг безпеки та рівнів їх реалізації у комплексах засобів захисту інформації (стандартний функціональний профіль захищеності). Установлені цим документом вимоги застосовуються також для захисту: таємної інформації, що не становить державної таємниці; конфіденційної інформації, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України “Про доступ до публічної інформації”; іншої інформації з обмеженим доступом, необхідність захисту якої встановлено законом; конфіденційної інформації фізичних та юридичних осіб. Мета цього документа – надання нормативно-методологічної бази під час розроблення комплексів засобів захисту від НСД до службової інформації, яка обробляється в АС класу 2, створення комплексної системи захисту інформації в установі (організації), проведення аналізу та оцінки захищеності інформації від несанкціонованого доступу в системах такого класу, а також рекомендацій для визначення необхідного функціонального профілю захищеності інформації в конкретній АС. Цей НД ТЗІ призначений для суб’єктів відносин (власників або розпорядників АС, користувачів), діяльність яких пов’язана з обробкою в автоматизованих системах службової інформації, розробників комплексних систем захисту інформації в автоматизованих системах, для постачальників компонентів АС, а також для фізичних та юридичних осіб, які здійснюють оцінку захищеності АС на відповідність вимогам ТЗІ. Вимоги цього НД ТЗІ є обов’язковими для державних органів, у тому закордонних дипломатичних установ України, Збройних Сил, інших військових формувань, у тому числі миротворчих контингентів, правоохоронних органів, Ради Міністрів Автономної Республіки Крим та органів місцевого самоврядування, а також підприємств, установ та організацій усіх форм власності, в АС яких обробляється конфіденційна інформація, вимога щодо захисту якої встановлена законом. Для конфіденційної інформації, вимога щодо захисту якої не встановлена законом, положення цього нормативного документа суб’єкти господарської діяльності можуть використовувати на свій розсуд. |
Повний текст документа можна отримати тут або тут та на сайті www.dsszzi.gov.ua |