Объект информатизации что это?

Объект информатизации это:

А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

Конституционное право России → Юридический словарь → Слова на букву «О» юридического словаря → Что означает термин Объект информатизации в юридическом словаре?

Объект информатизации: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров

Источник: «ЗАЩИТА ИНФОРМАЦИИ. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ. ОБЩИЕ ПОЛОЖЕНИЯ. ГОСТ Р 51275-2006»

(утв. Приказом Ростехрегулирования от 27.12.2006 № 374-ст)

Ссылки на определение понятия «Объект информатизации»:

HTML-код ссылки на слово для сайтов и блогов	Значение слова Объект информатизации
BB-код ссылки на слово для форумов	[url=http://constitutum.ru/dictionary/14755/]Определение понятия «Объект информатизации»[/url]
Прямая ссылка на слово для социальных сетей и электронной почты	http://constitutum.ru/dictionary/14755/

Уважаемые пользователи сайта.

На данной странице вы найдете определение понятия «Объект информатизации». Полученная информация поможет вам понять, что такое Объект информатизации.

Если по вашему мнению определение термина «Объект информатизации» ошибочно или не обладает достаточной полнотой, то рекомендуем вам предложить свою редакцию этого слова.

Для вашего удобства мы оптимизируем эту страницу не только по правильному запросу «Объект информатизации», но и по ошибочному запросу «j,]trn byajhvfnbpfwbb». Такие ошибки иногда происходят, когда пользователи забывают сменить раскладку клавиатуры при вводе слова в строку поиска.

Описание страницы: На данной странице представлено определение понятия «Объект информатизации»

Ключевые слова страницы: Объект информатизации, это, определение, понятие, термин, дефиниция, что значит, что означает, слово, значение

Источник: http://constitutum.ru/dictionary/14755/

Аттестация объектов информатизации

Автор Сергей в 10 февраля 2018. Лицензирование ФСТЭК

Обеспечение надлежащей защищённости данных – необходимое условие при работе с конфиденциальной информацией.

Показателем соответствия данного критерия стандартам безопасности ФСТЭК является наличие аттестата соответствия – документа, выдаваемого после специальной проверки информационной системы, используемой соискателем лицензии ФСТЭК на ТЗКИ.

Объекты, подлежащие обязательной аттестации

• комплекс установленных технических средств и систем сбора, обработки, передачи информации, их программное обеспечение;
• места установки и эксплуатации вышеуказанного оборудования;
• помещения, специально предназначенные для ведения конфиденциальных переговоров, оборудованные техническими средствами защиты данных.

Аттестация необходима в случаях:

• объект эксплуатируется при осуществлении доступа к гостайне;
• объект используется для обеспечения конфиденциальности переговоров;
• объект является составной частью системы управления технологическими процессами, представляющими потенциальную опасность для экологии.

В иных случаях аттестация проводится по желанию, как способ подтвердить высокую степень надежности компании в сфере защиты информации.

Методика проведения аттестационной проверки

Проверка объекта аттестации имеет своей целью определение степени защиты и её соответствие стандартам работы с секретными данными. Для этого проводится ряд тестов в рабочем режиме, выявляется устойчивость объекта к внешним воздействиям, возможные каналы утечки.

Объект соответствует аттестационным стандартам если:

1. В полном объеме исключает противоправный доступ по техническим и физическим каналам извне.
2. Невосприимчив к излучениям различного спектра, которые могут исказить или уничтожить информацию.
3. Исключает утечку информации при злонамеренном воздействии изнутри.

На этапе первоначальной подготовки с помощью специалистов закупается и устанавливается соответствующее сертифицированное оборудование и программное обеспечение. Их перечень индивидуален для каждой компании и зависит от характера ее деятельности и обрабатываемых данных.

После этого специалисты аккредитованной ФСТЭК организации тестируют надежность компании на месте по согласованному плану аттестации и на основании заключенного договора. Весь процесс занимает от 10–30 дней.

В случае положительного решения на объект выдается аттестат соответствия, действующий 3 года и дающий право работать с секретной информации.

Мы готовы помочь в подготовке к аттестации или провести аттестацию вашего объекта. Чтобы узнать подробнее, свяжитесь с нашим специалистом. Звоните.

Заказать обратный звонок

Трекбэк с Вашего сайта.

Источник: http://licenziya-fsb.com/attestatsiya-obektov-informatizatsii

Решаемые задачи

Аттестация объектов информатизации позволяет решить следующие задачи:

• Соответствие. Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации;
• Безопасность. Позволяет обеспечить для объектов информатизации требуемый уровень безопасности.

Специалисты компании «Микротест» реализуют

В рамках оказания услуги по аттестации объектов информатизации «Микротест» выполняет следующие работы:

• подготовка к проведению аттестационных испытаний:
• определение перечня объектов информатизации, подлежащих аттестации;
• категорирование и классификация объектов информатизации;
• составление технических паспортов на объекты информатизации;
• определение возможных каналов утечки информации;
• определение перечня мероприятий по исключению возможных каналов утечки информации;
• проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
• разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
• разработка программы и методики аттестационных испытаний;
• проведение аттестационных испытаний:
• проведение испытаний объектов информатизации на соответствие требованиям по защите информации от утечки по техническим каналам;
• проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа;
• оформление протокола по результатам аттестационных испытаний;
• оформление результатов аттестационных испытаний:
• составление заключения по результатам аттестационных испытаний;
• выдача аттестата соответствия.

Результаты работ

В результате работ компании «Микротест» заказчику выдается «Аттестат соответствия объекта информатизации требованиям по безопасности информации» сроком на 3 года.

Компания «Микротест» оказывает услуги по аттестации объектов информатизации по требованиям безопасности информации (автоматизированных систем, информационных систем персональных данных, защищаемых помещений).

Источник: http://security-microtest.ru/uslugi/attestatsiya-obektov-informatizatsii/

Вопрос-ответ

Для получения электронной подписи необходимо выполнить следующее:

1. Заполнить «Анкету на выпуск ЭП» и отправить ее по электронному адресу: rc@biont.ru.
2. После получения Анкеты в течении часа для вас подготовят все необходимые документы для получения электронной подписи и сообщат, какие документы необходимо принести с собой.
3. После оплаты счета необходимо согласовать дату и время вашего приезда к нам по телефону +7 (342) 207-02-09 (можно оплатить у нас в офисе наличными). Наш адрес: 614015, г. Пермь, ул. Краснова, д.24 к1, схема проезда.
4. Подпись создадим в вашем присутствии. С данного момента она будет действовать ровно год.

Что такое ЭТП?

Электронные торговые площадки (ЭТП) представляют собой специализированные интернет-порталы, на которых проводятся электронные аукционы.

Площадки обеспечивают достоверность информации о продавцах и покупателях, лотах, дают возможность заключения сделок в безопасном режиме.

Кроме того, площадками предоставляется ряд различных инструментов, облегчающих процесс заключения сделок и их безопасность.

Что такое аккредитация на ЭТП?

Чтобы участвовать в торгах, необходимо пройти специальную процедуру аккредитации (регистрации) на ЭТП.

Это подтверждение того, что участник закупки соответствует установленным требованиям законодательства, регламенту площадки и может участвовать в электронных торгах.

Более подробную информацию по аккредитации на ЭТП (Какие документы необходимо предоставить, в каких форматах? Что означает то или иное поле при заполнении заявки на аккредитацию?) нужно уточнять в технической поддержке каждой конкретной площадки.

Чем отличаются федеральные и коммерческие площадки?

Федеральные (бюджетные) торговые площадки – это площадки, в которых заказчиками являются предприятия и государственные учреждения, их ещё называют — площадки B2G (business-to-government). Такие площадки используются для организации государственных закупок.

Коммерческие электронные площадки — это. площадки B2B (business-to-business). На этих площадках заказчиками являются коммерческие организации, в роли заказчика может выступать любое юридическое или физическое лицо, в том числе индивидуальный предприниматель.

Одним из отличий коммерческих ЭТП от федеральных является то, что подключение (участие) к этим площадкам платное. Однако имеется возможность бесплатного участия в закупках у некоторых заказчиков, либо стоимость такого участия (подключения) символическая.

На данный момент существует 6 государственных площадок и свыше 1000 коммерческих.

Что такое удостоверяющий центр?

Это доверенная организация, которая имеет право выпускать сертификаты электронной подписи юридическим и физическим лицам.

В обязанности УЦ входят:

удостоверить личность человека, который обратился за сертификатом электронной подписи,

изготовить и выдать сертификат, в который включены данные о владельце сертификата и его открытый ключ проверки,

управлять жизненным циклом сертификата (выпуск, приостановление, возобновление, окончание срока действия).

Что такое корневой сертификат?

Корневой сертификат – это конечный сертификат в цепочке доверия, то есть для него нет сертификата, на котором его можно было бы проверить.

Очевидно, что корневым сертификатом в цепочке доверия всегда является сертификат удостоверяющего центра (хотя необязательно каждый сертификат удостоверяющего центра будет корневым—могут, например, существовать сертификаты удостоверяющего центра, подписанные на корневом).

Что такое личный сертификат?

ЭП состоит из связки открытого (личный сертификат) и закрытого ключа шифрования (ключевой контейнер).

Личный сертификат — это файл, в котором указаны данные о владельце сертификата.

Открытый ключ необходим для проверки подлинности документа, а связанный с ним закрытый ключ для зашифровки данных.

Зачем нужна программа «КриптоПРО CSP»?

КриптоПро CSP представляет собой криптопровайдер, предназначен для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами. 

Что такое рутокен?

Это устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Является основным ключевым носителем при использовании электронной подписи.

Источник: https://biont.ru/support/

Проектирование защищённого объекта информатизации

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Кафедра: «Информационная безопасность систем и технологий »

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проекту

по теме

«Проектирование защищённого объекта информатизации»

ПГУ 2. 090106.001 ПЗ

Дисциплина:

ТСОИБ

Группа:

07УИ1

Разработал студент:

Шичёв В.А.

Проект принят с оценкой:

____________

Руководитель проекта:

Кашаев Е.Д.

Пенза, 2007 г.

РЕФЕРАТ

Пояснительная записка содержит 44 страниц, 14 рисунков и 4 приложения.

ЗАЩИЩЁННЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ, ОПАСНЫЙ СИГНАЛ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ОБЪЕКТ ЗАЩИТЫ, КОНТРОЛИРУЕМАЯ ЗОНА (КЗ), ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС), ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС)

Объектом проектирования является помещение, которое необходимо оборудовать по требованиям безопасности информации (конфиденциальной информации).

Целью курсового проекта является приобретение практических навыков и закрепление их на модели объекта информатизации, по таким вопросам, как организационные, организационно – технические и организационно – режимные меры защиты информации.

В результате проведённой работы спроектирован защищённый объект информатизации, удовлетворяющий заданию на курсовое проектирование.

СОДЕРЖАНИЕ

РЕФЕРАТ

ВВЕДЕНИЕ

1 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2 ОБЩИЕ ПОЛОЖЕНИЯ

3 ВОЗМОЖНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ.

4 ОПИСАНИЕ ПОМЕЩЕНИЯ ДО ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ

5 Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях (ОТР ЗИ)

6 МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ. ЭКОНОМИЧЕСКАЯ ОЦЕНКА

6.1 ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ.

6.2 ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ.

7 ОПИСАНИЕ ПОМЕЩЕНИЯ ПОСЛЕ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ПРИЛОЖЕНИЕ А. (обязательное). План местности.

ПРИЛОЖЕНИЕ Б (обязательное). Расположение объекта информатизации на этаже.

ПРИЛОЖЕНИЕ В. (обязательное). Не защищённый объект информатизации.

ПРИЛОЖЕНИЕ Г (обязательное). Защищённый объект информатизации

ВВЕДЕНИЕ

Обеспечение информационной безопасности в наши дни является одной из приоритетных задач поставленных перед руководителями и специалистами информационной безопасности различных предприятий.

От целостности и неприкосновенности сведений, содержащих различного рода тайну, зависит не только благополучие той или иной организации, но и сам факт её существования с учётом быстрого темпа развития промышленного шпионажа.

В данном курсовом проекте рассматривается объект информатизации (ОИ) крупной организации, которая занимает весомую позицию в металлургии.

Она занимается исследованием, разработкой, добычей и продажей драгоценных металлов.

Организация имеет множество контрактов, как с российскими, так и с зарубежными фирмами.

1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

АВТОМАТИЗИРОВАННАЯ СИСТЕМА (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. [4]

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.

ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС) — технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.

ЗАЩИТА ИНФОРМАЦИИ – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками. [3]

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ – защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

ЗАЩИТА ИНФОРМАЦИИ ОТ РАЗГЛАШЕНИЯ – деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА – защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

ЗАЩИЩАЕМЫЕ ПОМЕЩЕНИЯ (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

ИНФОРМАЦИЯ – это сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления) отражённые на материальных носителях, используемые в целях получений и практических решений. [3]

ИНФОРМАЦИОННАЯ СИСТЕМА (ИС) – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном и автоматизированном режиме для удовлетворения информационных потребностей пользователя. [2]

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (ИБ) – это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. [1]

КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (объекта защиты) – установление градаций важности защиты защищаемой информации (объекта защиты).

КОНТРОЛИРУЕМАЯ ЗОНА (КЗ) — это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

МЕРОПРИЯТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ – совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

ОБЪЕКТ ЗАЩИТЫ (ОЗ) – информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

ОБЪЕКТ ИНФОРМАТИЗАЦИИ — это совокупность персонала (людей), информационных ресурсов, автоматизированных систем различного уровня и назначения, систем связи, отображения и размножения вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров.

ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС) – технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. [4]

СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации. [3]

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ – совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные. [4]

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.

Защищаемыми объектами информатизации являются:

1. средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня, информационно-вычислительные комплексы, сети и системы, средства и системы связи передачи данных и т.д.);

2. технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается;

3. помещения объекта информатизации;

Источник: http://MirZnanii.com/a/310727/proektirovanie-zashchishchyennogo-obekta-informatizatsii