Эскизный проект

В настоящем документе используются следующие сокращения:

АМДЗ – аппаратный модуль доверенной загрузки

АРМ – автоматизированное рабочее место

АСЗИ – автоматизированная система в защищенном исполнении

АС – автоматизированная система

АС СОТОВЫЙ – автоматизированная система хранения и обработки данных в защищенном исполнении

НСД – несанкционированный доступ

ОПО – общесистемное программное обеспечение

ОС – операционная система

ПО – программное обеспечение

ПЭВМ – персональная электронно-вычислительная машина

ПЭМИН – побочные электромагнитные излучения и наводки

РД – руководящий документ

РСО – режимно-секретный отдел

СВТ – средства вычислительной техники

СЗИ – система защиты информации

ТЗ – техническое задание

ФЗ – федеральный закон

1 ОБЩИЕ СВЕДЕНИЯ

1.1 Наименование проектируемой автоматизированной системы

Полное наименование системы: Автоматизированная система хранения и обработки данных в защищенном исполнении.

Краткое наименование системы: АС СОТОВЫЙ.

1.2 Шифр темы или шифр договора

Шифр системы – АС СОТОВЫЙ.

Номер контракта – Номер контракта —

1.3 Наименование предприятий разработчика и заказчика системы и их реквизиты

Заказчиком системы является Закрытое акционерное общество «МТС».

Адрес заказчика: 681013, г. Комсомольск-на-Амуре, проспект Ленина, д.27.

Разработчиком системы является Общество с ограниченной ответственностью «Страж».

Адрес разработчика: 681014, г. Комсомольск-на-Амуре, Победы проспект, д.28.

1.4 Перечень документов, на основании которых создается система

При разработке автоматизированной системы и создании проектно—эксплуатационной документации Исполнитель должен руководствоваться требованиями следующих нормативных документов Госстандарта:

– ГОСТ 34. Информационная технология. Комплекс стандартов на автоматизированные системы;

– РД 50—34.698—90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.

Разрабатываемая система должна соответствовать законодательным, нормативным и методическим документам Российской Федерации, в том числе в части определения прав собственности на информацию и обеспечения контроля целостности и подлинности информации. При разработке подсистемы защиты от несанкционированного доступа следует руководствоваться следующими нормативными документами:

– Конституция РФ, от 12.12.1993 г.

– ГОСТ 50922—96. Защита информации. Основные термины и определения;

– ГОСТ 51583—2000. Порядок создания АС в защищенном исполнении;

– Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем. 1992 г.;

– Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. 1992 г.;

– Гостехкомиссия России. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технически средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. 1992 г.;

– Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. 1992 г.

– ГОСТ 34.602—89. «Информационная технология. Техническое задание на создание автоматизированной системы».

– ГОСТ 34.601—90. «Автоматизированные системы. Стадии создания».

– ГОСТ 34.201—89. «Виды, комплектность и обозначение документов при создании автоматизированных систем».

– ГОСТ Р 51275—2006. «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения».

– ГОСТ Р 50739—95. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

– ГОСТ Р 51624—2000. «Защита информации. Автоматизированные системы в защищенном исполнении».

– ГОСТ Р 50600—93. «Защита секретной информации от технической разведки. Система документов. Общие положения».

– ГОСТ 20.57.406—81. «Методы испытаний изделий электронной техники. Методики оценки возможностей ИТР (МВТР-87 с изменениями)».

– ГОСТ Р 51318.22—99. «Радиопомехи индустриальные от оборудования информационных технологий»

– ГОСТ Р 51319—99. «Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний»

– ГОСТ Р 51320—99. «Методы испытаний технических средств – источников индустриальных радиопомех»

– ОТТ 1.1.8—90. «Общие требования по защите от иностранной технической разведки».

– ОТТ 1.2.8—89. «Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки».

– ОТТ 2.1.27—94. «Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ)».

– ГОСТ РВ 50170—92. «Противодействие иностранной технической разведке. Термины и определения».

– ГОСТ Р 50752—95. «Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний».

– ГОСТ 34.003—90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».

– ГОСТ 16504—81. «Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения».

– ГОСТ Р 50543—93. «Конструкции базовые несущие средств вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования».

– ГОСТ Р 50972—96. «Защита информации. Радиомикрофоны. Технические требования к защите информации от утечки секретной информации».

– ГОСТ Р 51188—98. «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».

– ГОСТ Р 29339—92. «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ».

– ГОСТ.29037—91. «Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения».

– ГОСТ.28689—90. «Радиопомехи от ПЭВМ. Нормы и методы испытаний».

– РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения».

– РД Гостехкомиссии России «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».

– РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

– РД Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

– СНиП 2.04.05—91. «Отопление, вентиляция и кондиционирование воздуха».

– ГОСТ 12.2.007—75. «Изделия электротехнические. Общие требования безопасности».

– Федеральный закон от 25 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации».

– Федеральный закон от 21 июля 1993 г. №5485—1 «О государственной тайне».

– Указ Президента Российской Федерации от 6 марта 1992 г. №188 «Об утверждении перечня сведений конфиденциального характера».

– Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных».

– Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (утверждено Постановлением Совета Министров Российской Федерации от 15 сентября 1993 г. №912—51) (Положение-93).

– Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (утверждены приказом Гостехкомиссии при Президенте России от 30 августа 2002 г.).

– Указ Президента Российской Федерации от 3 апреля 1995 г. №334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».

– Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г.).

1.5 Стадии и сроки выполнения

Плановый срок начала работ по созданию АС СОТОВЫЙ – 2 сентября 2016 г.

Плановый срок окончания работ по созданию АС СОТОВЫЙ – 04 ноября 2016 г.

Примечание:

В случае изменения технологической схемы объекта срок окончания работ подлежит корректировке.

1.6 Сведения об источниках и порядке финансирования работ

Источником финансирования работ являются средства ОАО «МТС».

Порядок финансирования определяется условиями контракта

1.7 Порядок оформления и предъявления заказчику результатов работ по созданию системы

Результаты работы передаются Заказчику в виде пакета документации по АС СОТОВЫЙ в целом и функционирующих подсистем АС СОТОВЫЙ на базе СВТ Заказчика в сроки, установленные Договором. Состав документации по АС СОТОВЫЙ приведен в разделе 8 ТЗ на проектируемую АС. Приемка АС СОТОВЫЙ осуществляется комиссией в составе уполномоченных представителей Заказчика и Исполнителя в соответствии с разделом 6 ТЗ.

1.8 Цели, назначение и области использования

АС СОТОВЫЙ предназначена для автоматизации всех сторон основной деятельности ОАО «МТС» в области секретного и конфиденциального делопроизводства, обеспечивающей информационную поддержку всех решаемых ОАО «МТС» задач.

Также система предназначена для:

обеспечения поддержки высокой доступности технических, программных и информационных ресурсов пользователям в соответствии с предоставленными им правами и полномочиями;

– обеспечения защиты секретной и конфиденциальной информации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Основными целями создания АС СОТОВЫЙ являются:

– повышение эффективности работы предприятия за счет автоматизации процессов, призванной ускорить обработку секретной и конфиденциальной информации и поиск нужных данных;

– выполнение требований нормативных правовых актов Российской Федерации, руководящих документов ФСТЭК России, ФСБ России, регламентирующих вопросы обработки и хранения секретных и конфиденциальных данных;

– обеспечение защиты информации, обрабатываемой техническими средствами, от хищения, утраты, утечки, уничтожения, искажения, подделки и блокирования доступа к ней, за счет комплексного использования организационных, программных, программно-аппаратных средств и мер защиты;

– обеспечение доступности информационных ресурсов санкционированным пользователям АС СОТОВЫЙ;

– выполнение всех требований, предъявляемых законодательством к АСЗИ.

1.9 Соответствие проектных решений действующим нормам и правилам

Все технические решения, использованные при создании АС, а также при определении требований к аппаратному обеспечению, должны соответствовать действующим нормам и правилам техники безопасности, пожаробезопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации. При эксплуатации системы должны соблюдаться все нормы по охране труда.

При эксплуатации системы должны соблюдаться следующие правила и нормы:

– ГОСТ 12.0.001—82 «Система стандартов безопасности труда Основные положения»;

– ГОСТ 12.0.003—74 «ССБТ. Опасные и вредные производственные факторы. Квалификация»;

– ГОСТ 12.1.002—84 «ССБТ. Электрические поля промышленной частоты. Допустимые уровни напряженности и требования к проведению контроля на рабочих местах»;

– ГОСТ 12.1.012—90 «ССБТ. Вибрационная безопасность. Общие требования»;

– ГОСТ 12.1.019—79 «ССБТ. Электробезопасность. Общие требования и номенклатура видов защиты»;

– ГОСТ 12.1.030—81 «ССБТ. Электробезопасность. Защитное заземление. Зануление»;

– ГОСТ 12.1.004—91 «Пожарная безопасность. Общие требования»;

– ГОСТ 25.1241—86 «Установки автоматические пожаротушения, пожарной, охранной и охранно-пожарной сигнализации»;

– СНиП 2.01.02—85 «Противопожарные нормы»;

– СНиП 2.08.02—89 «Общественные здания и сооружения»;

– СНиП 2.04.09—84 «Пожарная автоматика зданий и сооружений»;

– СНиП 2.04.05—91. «Отопление, вентиляция и кондиционирование воздуха»;

– ГОСТ 12.2.007—75. «Изделия электротехнические. Общие требования безопасности».

1.10 Нормативно-технические документы

– Федеральный закон от 25 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации»;

– Указ Президента Российской Федерации от 6 марта 1992 г. №188 «Об утверждении перечня сведений конфиденциального характера»;

– Федеральный закон от 21 июля 1993 г. №5485—1 «О государственной тайне»;

При разработке системы защиты информации следует руководствоваться следующими нормативными документами:

– ГОСТ Р 51275—2006. «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения»;

– ГОСТ Р 50739—95. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;

– ГОСТ Р 51624—2000. «Защита информации. Автоматизированные системы в защищенном исполнении»;

– ГОСТ Р 51583—2000. «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении»;

– ГОСТ Р 50600—93. «Защита секретной информации от технической разведки. Система документов. Общие положения»;

– ГОСТ 20.57.406—81. «Методы испытаний изделий электронной техники. Методики оценки возможностей ИТР (МВТР-87 с изменениями)»;

Данный текст является ознакомительным фрагментом.