УТВЕРЖДАЮИсполнитель _____________________ ФИО М. П. «_____» _________________ 2010 г. | УТВЕРЖДАЮ Орган исполнительной власти города Москвы ________________________ ФИО М. П. «_____» _________________ 2010 г. |
Система защиты персональных данных (шифр: Т1.ПГ2) ТИПОВОЕ ТЕХНИЧЕСКОЕ ЗАДАНИЕ На 1 листах Действует с ____________________ | |
Содержание
1 Общие сведения.............................................................................................................................. 3
2 Назначение и цели создания СЗПДн............................................................................................ 6
2.1 Назначение СЗПДн................................................................................................................. 6
2.2 Цели создания СЗПДн............................................................................................................ 6
3 Характеристика объекта защиты................................................................................................... 7
4 Требования к СЗПДн...................................................................................................................... 9
4.1 Требования к СЗПДн в целом................................................................................................ 9
4.1.1 Требования к структуре и функционированию........................................................... 9
4.1.2 Требования к численности и квалификации персонала, режиму его работы....... 10
4.1.3 Показатели назначения................................................................................................. 10
4.1.4 Требования к надежности............................................................................................. 10
4.1.5 Требования безопасности............................................................................................. 10
4.1.6 Требования к эргономике и технической эстетике................................................... 11
4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов СЗПДн 11
4.1.8 Требования по сохранности информации при авариях............................................ 11
4.1.9 Требования к защите от влияния внешних воздействий.......................................... 12
4.1.10 Требования к патентной чистоте............................................................................... 12
4.1.11 Требования по стандартизации и унификации........................................................ 12
4.1.12 Требования к размещению технических средств..................................................... 12
4.2 Требования к функциям, выполняемым СЗПДн............................................................... 12
4.2.1 Требования к подсистеме управления доступом....................................................... 12
4.2.2 Требования к подсистеме регистрации и учета......................................................... 15
4.2.3 Требования к подсистеме обеспечения целостности................................................. 16
4.2.4 Требования к подсистеме антивирусной защиты...................................................... 17
4.2.5 Требования к подсистеме обнаружения вторжений.................................................. 18
4.2.6 Требования к подсистеме криптографической защиты............................................ 18
4.3 Требования к видам обеспечения........................................................................................ 18
4.3.1 Требования к программному обеспечению................................................................ 18
4.3.2 Требования к техническому обеспечению.................................................................. 19
4.3.3 Требования к организационному обеспечению......................................................... 19
5 Состав и содержание работ по созданию СЗПДн..................................................................... 21
6 Порядок контроля и приемки...................................................................................................... 24
7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу СЗПДн в действие............................................................................................................................................ 25
8 Требования к документированию............................................................................................... 26
9 Источники разработки.................................................................................................................. 27
10 Перечень принятых сокращений............................................................................................... 28
Общие сведения
1.1 Настоящее типовое техническое задание разработано для типовых ИСПДн и описывает требования к Системе защиты персональных данных однопользовательских и многопользовательских систем класса К1, подключенных к сетям общего пользования.
1.2 На предпроектной стадии создания Системы защиты персональных данных настоящее типовое техническое задание (ТТЗ) должно быть уточнено путем разработки Частного технического задания (ЧТЗ), учитывающего специфику конкретной системы обработки персональных данных.
1.3 Разработка ЧТЗ осуществляется на основании разрабатываемой (либо существующей) Модели угроз.
1.4 Полное наименование и обозначение системы: Система защиты персональных данных однопользовательских и многопользовательских систем класса К1, подключенных к сетям связи общего пользования (далее – ССОП).
1.5 Сокращенное наименование системы: СЗПДн Т1.ПГ2 (далее – СЗПДн).
1.6 Шифр разработки: Т1.ПГ2.
1.7 Государственный заказчик: _______________
1.8 Пользователь: __________________
1.9 Исполнитель: __________________
1.10 Работы по созданию СЗПДн проводятся на основании следующих документов:
- Государственный контракт на создание СЗПДн;
- ЧТЗ на создание СЗПДн;
- Требования нормативной и организационно-распорядительной документации.
1.11 Плановый срок начала работ – ________________
1.12 Плановый срок завершения работ – _____________
1.13 Финансирование работ осуществляется поэтапно в соответствии с Государственным контрактом, заключенным между Государственным заказчиком и Исполнителем работ.
1.14 По завершении этапов работ Исполнитель предъявляет Государственному заказчику и Пользователю комплект документации, предусмотренной настоящим ТТЗ, и акты сдачи-приемки научно-технической продукции для проведения приемки.
1.15 Порядок оформления и предъявления Государственному заказчику и Пользователю результатов работ определяется на основании действующих стандартов и договорных документов между Государственным заказчиком и Исполнителем.
1.16 При разработке ТТЗ использовались следующие нормативно-технические документы и методические материалы:
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 01.01.01 г. «О персональных данных»;
- Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ № 687 от 01.01.2001 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФАПСИ от 13 июня 2001 г. № 000 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
- Приказ Гостехкомиссии России от 30 августа 2002 г. № 282 «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»;
- Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
- Приказ № 154 Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 01.01.2001 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»;
- Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)»;
- Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных персональных данных»;
- Руководящий документ ФСБ России от 21 февраля 2008 г. № 000/5-144 «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации»;
- Руководящий документ ФСБ России от 01.01.01 г. № 000/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
Основные порталы (построено редакторами)