Змінити режим перегляду


АНАЛІЗ
 Властивості об’єктів:

Опис

ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт



НАЗВА Опис
1
()
побудова системи
На першому етапі необхідно здійснити аналіз об’єктів ТЗІ, ситуаційного плану, умов функціювання підприємства, установи, організації, оцінити ймовірність прояву загроз та очікувану шкоду від їх реалізації, підготувати засадничі дані для побудови окремої...
2
()
контроль функціювання
На четвертому етапі слід провести аналіз функціювання системи захисту інформації, перевірку виконання заходів ТЗІ, контроль ефективності захисту, підготувати та видати засадничі дані для керування системою захисту інформації. Керування системою захисту...
3
()
об’єкт
Об’єктом технічного захисту є інформація, що становить державну або іншу передбачену законодавством України таємницю, конфіденційна інформація, що є державною власністю чи передана державі у володіння, користування, розпорядження (далі - інформація з о...
4
()
мета
Метою ТЗІ є запобігання витоку або порушенню цілісності ІзОД.
5
()
забезпечується
Технічний захист інформації забезпечується застосуванням захищених програм і технічних засобів забезпечення інформаційної діяльності, програмних і технічних засобів захисту інформації (далі - засоби ТЗІ) та контролю ефективності захисту, які мають cерт...
6
()
1 етап
1 етап - визначення й аналіз загроз
7
()
2 етап
2 етап - розроблення системи захисту інформації
8
()
3 етап
3 етап - реалізація плану захисту інформації
9
()
4 етап
4 етап - контроль функціювання та керування системою захисту інформації
10
()
первинні технічні заходи
Первинні технічні заходи передбачають захист інформації блокуванням загроз без використання засобів ТЗІ.
11
()
основні технічні заходи
Основні технічні заходи передбачають захист інформації з використанням засобів забезпечення ТЗІ.
12
()
середовище поширення
Середовищем поширення носіїв ІзОД можуть бути лінії зв’язку, сигналізації, керування, енергетичні мережі, прикінцеве і проміжне обладнання, інженерні комунікації і споруди, відгороджувальні будівельні конструкції, а також світлопроникні елементи будинк...
13
()
спотворення
Витік або порушення цілісності IзОД (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі - загроза)...
14
()
модифікація
Витік або порушення цілісності IзОД (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі - загроза)...
15
()
руйнування
Витік або порушення цілісності IзОД (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі - загроза)...
16
()
знищення
Витік або порушення цілісності IзОД (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі - загроза)...
17
()
реалізація плану
На третьому етапі слід реалізувати організаційні, первинні технічні та основні технічні заходи захисту ІзОД, установити необхідні зони безпеки інформації, провести атестацію технічних засобів забезпечення інформаційної діяльності, технічних засобів зах...
18
()
побудова
Загрози можуть здійснюватися:  - технічними каналами, що включають канали побічних електромагнітних випромінювань і наводок, акустичні, оптичні, радіо-, радіотехнічні, хімічні та інші канали; - каналами спеціального впливу шляхом формування полів і сиг...
Порядок розробки, вимоги до побудови, викладу та оформлення нормативних документів
Загальні вимоги до побудови, викладу, оформлення і змісту стандартів
19
()
керування
Керування системою захисту інформації полягає у адаптації заходів ТЗІ до поточного завдання захисту інформації.
20
()
підвищення
Підвищення рівня захисту інформації досягається нарощуванням технічних заходів протидії безлічі загроз
21
()
розробляються
Нормативні документи розробляються в ході проведення комплексу робіт із стандартизації та нормування у галузі ТЗІ.
22
()
повинні забезпечувати
Нормативні документи повинні забезпечувати:  - проведення єдиної технічної політики;  - створення і розвиток єдиної термінологічної системи;  - функціювання багаторівневих систем захисту інформації на основі взаємнопогоджених положень, правил, методик,...
23
()
нормативні документи із стандартизації у галузі ТЗІ
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...
24
()
державні стандарти
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...
25
()
нормативні акти міжвідомчого значення
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...
26
()
нормативні документи міжвідомчого значення технічного характеру
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...
27
()
нормативні документи відомчого значення органів державної влади
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...
28
()
ДСТУ 1.0-93 Державна система стандартизації України.
ДСТУ 1.0-93 Державна система стандартизації України. Основні положення
29
()
ДСТУ 1.2-93 Державна система стандартизації України.
ДСТУ 1.2-93 Державна система стандартизації України. Порядок розроблення державних стандартів
30
()
ДСТУ 1.3-93 Державна система стандартизації України.
ДСТУ 1.3-93 Державна система стандартизації України. Порядок розроблення, побудови, викладу, оформлення, узгодження, затвердження, позначення та реєстрації технічних умов;...
31
()
ДСТУ 1.4-93 Державна система стандартизації України.
ДСТУ 1.4-93 Державна система стандартизації України. Стандарт підприємства.
32
()
ДСТУ 1.5-93 Державна система стандартизації України.
ДСТУ 1.5-93 Державна система стандартизації України. Загальні вимоги до побудови, викладу, оформлення і змісту стандартів;
33
()
ДБН А.1.1-1-93 Система стандартизації та нормування в будівництві.
ДБН А.1.1-1-93 Система стандартизації та нормування в будівництві. Основні положення
34
()
ДБН А.1.1-2-93 Система стандартизації та нормування в будівництві.
БН А.1.1-2-93 Система стандартизації та нормування в будівництві. Порядок розробки, вимоги до побудови, викладу та оформлення нормативних документів....
35
()
інформаційної діяльності
Організаційні заходи регламентують порядок інформаційної діяльності з урахуванням норм і вимог ТЗІ для всіх періодів життєвого циклу об’єкта ТЗІ....
36
()
склад
Склад засобів забезпечення ТЗІ, перелік їх постачальників, а також послуг з установлення, монтажу, налагодження та обслуговування визначаються особами, що володіють, користуються і розпоряджаються ІзОД самостійно або за рекомендаціями спеціалістів з ТЗ...
37
()
надання послуг
Надання послуг з ТЗІ, атестацію та сервісне обслуговування засобів забезпечення ТЗІ можуть здійснювати юридичні і фізичні особи, що мають ліцензію на право проведення цих робіт, видану уповноваженим Кабінетом Міністрів України органом...
38
()
організаційні
Організаційні заходи регламентують порядок інформаційної діяльності з урахуванням норм і вимог ТЗІ для всіх періодів життєвого циклу об’єкта ТЗІ....
39
()
первинні технічні
Первинні технічні заходи передбачають захист інформації блокуванням загроз без використання засобів ТЗІ
40
()
основні технічні
Основні технічні заходи передбачають захист інформації з використанням засобів забезпечення ТЗІ
41
()
обмежувальні
Мінімально необхідний рівень захисту інформації забезпечують обмежувальними і фрагментарними заходами протидії найнебезпечнішій загрозі....
42
()
фрагментарні
Мінімально необхідний рівень захисту інформації забезпечують обмежувальними і фрагментарними заходами протидії найнебезпечнішій загрозі...
43
()
нарощування
Підвищення рівня захисту інформації досягається нарощуванням технічних заходів протидії безлічі загроз.
44
()
протидії
Підвищення рівня захисту інформації досягається нарощуванням технічних заходів протидії безлічі загроз
45
()
розроблення державних стандартів
Порядок розроблення державних стандартів
46
()
розроблення технічних умов
Порядок розроблення, побудови, викладу, оформлення, узгодження, затвердження, позначення та реєстрації технічних умов
47
()
розрахунку та інструментального визначення зон
Порядок розрахунку та інструментального визначення зон безпеки інформації, реалізації заходів ТЗІ, розрахунку ефективності захисту та порядок атестації технічних засобів забезпечення інформаційної діяльності, робочих місць (приміщень) установлюються но...
48
()
проведення перевірок
Порядок проведення перевірок і контролю ефективності захисту інформації встановлюється нормативними документами.
49
()
проведення робіт із стандартизації
Порядок проведення робіт із стандартизації та нормування в галузі ТЗІ встановлюється ДСТУ 1.0, ДБН А.1.1-1, документами системи ТЗІ.
50
()
стандарту
Вимоги стандарту обов’язкові для підприємств та установ усіх форм власності і підпорядкування, громадян - суб’єктів підприємницької діяльності, органів державної влади, органів місцевого самоврядування, військових частин усіх військових формувань, пред...
51
()
до побудови
Порядок розробки, вимоги до побудови, викладу та оформлення нормативних документів
52
()
безпеки
На третьому етапі слід реалізувати організаційні, первинні технічні та основні технічні заходи захисту ІзОД, установити необхідні зони безпеки інформації, провести атестацію технічних засобів забезпечення інформаційної діяльності, технічних засобів зах...
53
()
нормативних документів
Технічний захист інформації забезпечується застосуванням захищених програм і технічних засобів забезпечення інформаційної діяльності, програмних і технічних засобів захисту інформації (далі - засоби ТЗІ) та контролю ефективності захисту, які мають cерт...
54
()
іноземних розвідок
Джерелами загроз може бути діяльність іноземних розвідок, а також навмисні або ненавмисні дії юридичних і фізичних осіб
55
()
інформаційна
Порядок розрахунку та інструментального визначення зон безпеки інформації, реалізації заходів ТЗІ, розрахунку ефективності захисту та порядок атестації технічних засобів забезпечення інформаційної діяльності, робочих місць (приміщень) установлюються но...
56
()
підприємства
Стандарт підприємства
57
()
виклад
Загальні вимоги до побудови, викладу, оформлення і змісту стандартів
58
()
оформлення
Загальні вимоги до побудови, викладу, оформлення і змісту стандартів
59
()
зміст
Загальні вимоги до побудови, викладу, оформлення і змісту стандартів
60
()
державних стандартів
Порядок розроблення державних стандартів
61
()
системи захисту інформації
Технічний захист інформації здійснюється поетапно:  1 етап - визначення й аналіз загроз;  2 етап - розроблення системи захисту інформації;  3 етап - реалізація плану захисту інформації;  4 етап - контроль функціювання та керування системою захисту інфо...
62
()
плану ТЗІ
На другому етапі слід здійснити розроблення плану ТЗІ, що містить організаційні, первинні технічні та основні технічні заходи захисту ІзОД, визначити зони безпеки інформації....
63
()
галузь
Цей стандарт установлює об’єкт, мету, основні організаційнотехнічні положення забезпечення технічного захисту інформації (ТЗІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також категорії но...
64
()
засобів забезпечення ТЗІ
Основні технічні заходи передбачають захист інформації з використанням засобів забезпечення ТЗІ
65
()
документів
Технічний захист інформації забезпечується застосуванням захищених програм і технічних засобів забезпечення інформаційної діяльності, програмних і технічних засобів захисту інформації (далі - засоби ТЗІ) та контролю ефективності захисту, які мають cерт...
66
()
джерела
Джерелами загроз може бути діяльність іноземних розвідок, а також навмисні або ненавмисні дії юридичних і фізичних осіб.
67
()
можуть здійснюватись
Загрози можуть здійснюватися:  - технічними каналами, що включають канали побічних електромагнітних випромінювань і наводок, акустичні, оптичні, радіо-, радіотехнічні, хімічні та інші канали; - каналами спеціального впливу шляхом формування полів і сиг...
68
()
опис
Опис загроз і схематичне подання шляхів їх здійснення складають окрему модель загроз.
69
()
розробляється
Нормативні документи розробляються в ході проведення комплексу робіт із стандартизації та нормування у галузі ТЗІ.
70
()
державний стандарт
Порядок розроблення державних стандартів
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...
71
()
інформаційна діяльність
Порядок розрахунку та інструментального визначення зон безпеки інформації, реалізації заходів ТЗІ, розрахунку ефективності захисту та порядок атестації технічних засобів забезпечення інформаційної діяльності, робочих місць (приміщень) установлюються но...
72
()
фрагментарний
Мінімально необхідний рівень захисту інформації забезпечують обмежувальними і фрагментарними заходами протидії найнебезпечнішій загрозі...
73
()
протидія
Підвищення рівня захисту інформації досягається нарощуванням технічних заходів протидії безлічі загроз
74
()
безпека
На третьому етапі слід реалізувати організаційні, первинні технічні та основні технічні заходи захисту ІзОД, установити необхідні зони безпеки інформації, провести атестацію технічних засобів забезпечення інформаційної діяльності, технічних засобів зах...
75
()
нормативний документ
Технічний захист інформації забезпечується застосуванням захищених програм і технічних засобів забезпечення інформаційної діяльності, програмних і технічних засобів захисту інформації (далі - засоби ТЗІ) та контролю ефективності захисту, які мають cерт...
76
()
іноземна розвідка
Джерелами загроз може бути діяльність іноземних розвідок, а також навмисні або ненавмисні дії юридичних і фізичних осіб
77
()
підприємство
Стандарт підприємства
78
()
система захисту інформації
Технічний захист інформації здійснюється поетапно:  1 етап - визначення й аналіз загроз;  2 етап - розроблення системи захисту інформації;  3 етап - реалізація плану захисту інформації;  4 етап - контроль функціювання та керування системою захисту інфо...
79
()
план ТЗІ
На другому етапі слід здійснити розроблення плану ТЗІ, що містить організаційні, первинні технічні та основні технічні заходи захисту ІзОД, визначити зони безпеки інформації....
80
()
засоби забезпечення ТЗІ
Основні технічні заходи передбачають захист інформації з використанням засобів забезпечення ТЗІ
81
()
документ
Технічний захист інформації забезпечується застосуванням захищених програм і технічних засобів забезпечення інформаційної діяльності, програмних і технічних засобів захисту інформації (далі - засоби ТЗІ) та контролю ефективності захисту, які мають cерт...
82
()
джерело
Джерелами загроз може бути діяльність іноземних розвідок, а також навмисні або ненавмисні дії юридичних і фізичних осіб.
83
()
здійснюється
Загрози можуть здійснюватися:  - технічними каналами, що включають канали побічних електромагнітних випромінювань і наводок, акустичні, оптичні, радіо-, радіотехнічні, хімічні та інші канали; - каналами спеціального впливу шляхом формування полів і сиг...
84
()
інформація
Цей стандарт установлює об’єкт, мету, основні організаційнотехнічні положення забезпечення технічного захисту інформації (ТЗІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також категорії но...
85
()
ДСТУ 3396.1-96 Захист інформації.
86
()
захист
Цей стандарт установлює об’єкт, мету, основні організаційнотехнічні положення забезпечення технічного захисту інформації (ТЗІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також категорії но...
87
()
документи
У цьому стандарті наведено посилання на такі документи
88
()
засоби
Мета ТЗІ може бути досягнута побудовою системи захисту інформації, що є організованою сукупністю методів і засобів забезпечення ТЗІ
89
()
заходи
Загрози можуть здійснюватися:  - технічними каналами, що включають канали побічних електромагнітних випромінювань і наводок, акустичні, оптичні, радіо-, радіотехнічні, хімічні та інші канали; - каналами спеціального впливу шляхом формування полів і сиг...
90
()
порядок
Порядок розроблення державних стандартів
91
()
вимоги
Вимоги стандарту обов’язкові для підприємств та установ усіх форм власності і підпорядкування, громадян - суб’єктів підприємницької діяльності, органів державної влади, органів місцевого самоврядування, військових частин усіх військових формувань, пред...
92
()
діяльність
Організаційні заходи регламентують порядок інформаційної діяльності з урахуванням норм і вимог ТЗІ для всіх періодів життєвого циклу об’єкта ТЗІ...
93
()
стандарт
Вимоги стандарту обов’язкові для підприємств та установ усіх форм власності і підпорядкування, громадян - суб’єктів підприємницької діяльності, органів державної влади, органів місцевого самоврядування, військових частин усіх військових формувань, пред...
Цей стандарт установлює об’єкт, мету, основні організаційнотехнічні положення забезпечення технічного захисту інформації (ТЗІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також категорії но...
94
()
розроблення
На другому етапі слід здійснити розроблення плану ТЗІ, що містить організаційні, первинні технічні та основні технічні заходи захисту ІзОД, визначити зони безпеки інформації....
Порядок розроблення державних стандартів
95
()
використання
Цей стандарт установлює об’єкт, мету, основні організаційнотехнічні положення забезпечення технічного захисту інформації (ТЗІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також категорії но...
96
()
загрози
На першому етапі необхідно здійснити аналіз об’єктів ТЗІ, ситуаційного плану, умов функціювання підприємства, установи, організації, оцінити ймовірність прояву загрози та очікувану шкоду від їх реалізації, підготувати засадничі дані для побудови окремо...
97
()
з обмеженим доступом
Об’єктом технічного захисту є інформація, що становить державну або іншу передбачену законодавством України таємницю, конфіденційна інформація, що є державною власністю чи передана державі у володіння, користування, розпорядження (далі - інформація з о...
98
()
забезпечення
3.7 Мета ТЗІ може бути досягнута побудовою системи захисту інформації, що є організованою сукупністю методів і засобів забезпечення ТЗІ.
Основні технічні заходи передбачають захист інформації з використанням засобів забезпечення ТЗІ.
99
()
технічний
Цей стандарт установлює об’єкт, мету, основні організаційнотехнічні положення забезпечення технічного захисту інформації (ТЗІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також категорії но...
100
()
носії
Носіями ІзОД можуть бути фізичні поля, сигнали, хімічні речовини, що утворюються в процесі інформаційної діяльності, виробництва й експлуатації продукції різного призначення (далі - інформаційна діяльність)....
101
()
етапи
Технічний захист інформації здійснюється поетапно
102
()
план
На другому етапі слід здійснити розроблення плану ТЗІ, що містить організаційні, первинні технічні та основні технічні заходи захисту ІзОД, визначити зони безпеки інформації....
103
()
порушення цілісності
Витік або порушення цілісності IзОД (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі - загроза)...
104
()
$1
105
()
рівень
Рівень захисту інформації означується системою кількісних та якісних показників, які забезпечують розв’язання завдання захисту інформації на основі норм та вимог ТЗІ....
106
()
система
Загрози можуть здійснюватися:  - технічними каналами, що включають канали побічних електромагнітних випромінювань і наводок, акустичні, оптичні, радіо-, радіотехнічні, хімічні та інші канали; - каналами спеціального впливу шляхом формування полів і сиг...
107
()
нормативні
У цьому стандарті наведено посилання на такі документи
108
()
посилання
У цьому стандарті наведено посилання на такі документи
109
()
поділяються на
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...
110
()
ТЗІ
Технічний захист інформації забезпечується застосуванням захищених програм і технічних засобів забезпечення інформаційної діяльності, програмних і технічних засобів захисту інформації (далі - засоби ТЗІ) та контролю ефективності захисту, які мають cерт...
Організаційні заходи регламентують порядок інформаційної діяльності з урахуванням норм і вимог ТЗІ для всіх періодів життєвого циклу об’єкта ТЗІ...
111
()
загроза
На першому етапі необхідно здійснити аналіз об’єктів ТЗІ, ситуаційного плану, умов функціювання підприємства, установи, організації, оцінити ймовірність прояву загрози та очікувану шкоду від їх реалізації, підготувати засадничі дані для побудови окремо...
112
()
обмежений доступ
Об’єктом технічного захисту є інформація, що становить державну або іншу передбачену законодавством України таємницю, конфіденційна інформація, що є державною власністю чи передана державі у володіння, користування, розпорядження (далі - інформація з о...
113
()
етап
Технічний захист інформації здійснюється поетапно
114
()
поділяються
Нормативні документи системи ТЗІ поділяються на: - нормативні документи із стандартизації у галузі ТЗІ; - державні стандарти та прирівняні до них нормативні документи; - нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції Укра...

Страницы: