Вимоги із захисту службової інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2

Цей документ визначає вимоги із захисту службової інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 і встановлює згідно з визначеними НД ТЗІ 2.5-004 специфікаціями мінімально необхідний перелік функціональних послуг безпеки та рівнів їх реалізації у комплексах засобів захисту інформації (стандартний функціональний профіль захищеності). Установлені цим документом вимоги застосовуються також для захисту: таємної інформації, що не становить державної таємниці; конфіденційної інформації, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України “Про доступ до публічної інформації”; іншої інформації з обмеженим доступом, необхідність захисту якої встановлено законом; конфіденційної інформації фізичних та юридичних осіб.

Мета цього документа – надання нормативно-методологічної бази під час розроблення комплексів засобів захисту від НСД до службової інформації, яка обробляється в АС класу 2, створення комплексної системи захисту інформації в установі (організації), проведення аналізу та оцінки захищеності інформації від несанкціонованого доступу в системах такого класу, а також рекомендацій для визначення необхідного функціонального профілю захищеності інформації в конкретній АС.

Цей НД ТЗІ призначений для суб’єктів відносин (власників або розпорядників АС, користувачів), діяльність яких пов’язана з обробкою в автоматизованих системах службової інформації, розробників комплексних систем захисту інформації в автоматизованих системах, для постачальників компонентів АС, а також для фізичних та юридичних осіб, які здійснюють оцінку захищеності АС на відповідність вимогам ТЗІ.

Вимоги цього НД ТЗІ є обов’язковими для державних органів, у тому закордонних дипломатичних установ України, Збройних Сил, інших військових формувань, у тому числі миротворчих контингентів, правоохоронних органів, Ради Міністрів Автономної Республіки Крим та органів місцевого самоврядування, а також підприємств, установ та організацій усіх форм власності, в АС яких обробляється конфіденційна інформація, вимога щодо захисту якої встановлена законом. Для конфіденційної інформації, вимога щодо захисту якої не встановлена законом, положення цього нормативного документа суб’єкти господарської діяльності можуть використовувати на свій розсуд.

Повний текст документа можна отримати тут або тут та на сайті www.dsszzi.gov.ua

Наши контакты

Наш адрес:02660 г. Киев,
ул. М.Расковой 19, офис 320
Тел-факс общий:044 239-21-47
Телефон мобильный:067 795-34-18
Телефон отдела КСЗИ:044 500-65-78
Электронная почта:tzi@tzi.com.ua

Новости

  1. 29.01.2015 ОПАСНЫЙ ШИФРОВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Украине и Польше
  3. 22.09.2014 Вирус ворует деньги со смартфонов украинцев

Статьи

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗИ - техническая защита информации. Копирование материалов только с разрешения владельца сайта.
Создание сайта компанией МАРАТ