ПОИСК Статьи Рисунки Таблицы Основные принципы организации комплексной системы информационной безопасности ОИИУС из "Научно-технические достижения и передовой производственный опыт в газовой промышленности" Сущность НТД или ППО, назначение, область применения. В глобальном (стратегическом плане) состоят в обеспечении следующего гарантированной информационной безопасности Общества и юридической защищенности системы. [c.21] Разработчик. Управление защиты информационных ресурсов и технологий Службы безопасности ОАО Газпром . [c.21] Основные технико-экономические показатели. Гарантированная информационная безопасность предполагает создание в масштабе ОИИУС комплексной системы защиты информации с заданным классом защищенности информационных ресурсов и информационных технологий от внешних и внутренних угроз, распределенной по уровням иерархии, объединенной единым замыслом и единой системой контроля за состоянием защиты. [c.21] В соответствии с решением Комиссии по вопросам обеспечения защиты информации ОАО Газпром и техническими условиями на ОИИУС выбран кпасс защищенности 1Г согласно руководящим документам Гостехкомиссии России Автоматизированные системы. Защита от несанкционированного доступа к информации (классификация автоматизированных систем и требования по защите информации) . [c.21] Подобный подход позволяет реализовать более высокий уровень защищенности информационных ресурсов и информационных технологий при низких затратах на создание и эксплуатацию системы информационной безопасности и не ставит жестких условий при аттестации АСУ на соответствие заданному классу защищенности. [c.22] Юридическая защищенность системы заключается в построении ОИИУС согласно законодательной и нормативно-методической базе в области защиты информации с применением сертифицированных и лицензионных технических и программных средств при последующей аттестации системы информационной безопасности государственными органами на соответствие заданному классу защищенности. [c.22] Меры информационной безопасности должны быть реализованы и распределены по двум направлениям организационному и программно-техническому, - в которых реализуются основные принципы создания КСЗИ ОИИУС. [c.22] Для программно-технического направления должны быть разработаны четыре уровня программно-технической защиты ОИИУС внешняя защита подсетей (систем передачи данных) внутренняя защита подсетей (ЛВС) защита систем, входящих в состав подсетей защита приложений (сервисов), функционирующих в составе системы. [c.22] Принцип тиражирования технических и организационных решений, в который закпадываются новые подходы по реализации СЗИ, должен значительно сократить экономические расходы на ее создание и сделать систему защиты информации не только затратной, но и самоокупаемой. [c.23] Прибыль от продажи собственных программно-аппаратных средств защиты, адаптированных к условиям и специфике газовой промышленности, а также права воспользоваться отраслевыми стандартами Общества ожидается весьма существенной. [c.23] Вернуться к основной статье