Skip to content

Гост рв 51987-2002 читать

Скачать гост рв 51987-2002 читать txt

Предложен методический подход по оценке эффективности систем защиты информации. Рассмотрена возможность применения указанного метода в автоматизированных системах управления.

The methodical approach to assess the effectiveness of information security systems is proposed. The possibility of applying the method specified in automated control systems is assumed. Капто А. Исаев С. Kapto A. Isaev S. Vestnik SibGAU. Министерства обороны Российской Федерации Россия,г. Москва, Погонный пр-д, E-mail: ivanvk79 mail. Пенза, скачать шрифты гост для visio 2007. Байдукова, 2.

E-mail: muhin pnz. Ключевые слова: защита информации, автоматизированная система управления, информационные и программные ресурсы. Защита от несанкционированного доступа к информации. В общем случае комплекс программно-технических средств и организационных процедурных решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД СЗИ НСДусловно состоящей из следующих четырех подсистем:.

Указанный документ содержит общие критерии оценки безопасности АСУ. Данные критерии дают возможность сравнения результатов независимых оценок безопасности. Это достигается предоставлением общего набора требований к функциям безопасности и к мерам доверия, применяемым к ним во время оценки безопасности. В процессе оценки достигается определенный уровень уверенности в том, что функции безопасности таких систем, а также предпринимаемые 51987-2002 доверия отвечают предъявляемым требованиям.

Результаты оценки помогут потребителям решить, являются ли системы достаточно безопасными для их предполагаемого применения и приемлемы ли прогнозируемые риски при их использовании. Однако необходимо акцентировать внимание заказчиков и разработчиков, что данный документ - это один из множества важных и взаимосвязанных документов в области безопасности информационных технологий, а выполнение его требований - это лишь необходимое, но далеко не достаточное!

Самое главное - методология количественной оценки рисков заказчика, их прагматический анализ и количественные нормативы требуемой защищенности систем - остаются за пределами стандартов, хотя именно подобные расчеты представляются наиважнейшими с точки зрения системного анализа и обретения количественной уверенности в достигаемой информационной безопасности применительно к тем или иным сценариям эксплуатации систем.

В развитие указанного руководящего документа специалистами 3 Центрального научно-исследовательского института МО РФ был разработан ГОСТ РВ [1; 2], предлагающий как обязательные вероятностные показатели безопасности информации и формулировки требований, обшить кабошон бисером схема и модели для оценки степени достигаемой безопасности.

Для различных сценариев функционирования систем это позволит читая практические вопросы оценки, оптимизации и управления рисками. Таким образом, применение указанного методического подхода позволяет решить следующие актуальные задачи:.

Подобные расчеты представляются наиважнейшими с точки зрения системного госта и обретения количественной уверенности в достигаемой информационной безопасности применительно к тем или иным сценариям эксплуатации систем. Автоматизированные системы. Безкоровайный М. Zashchita ot nesankcionirovannogo dostupa k informacii. Protection from unauthorized access to information. Мoscow, Читать izdatelstvo, Bezkorovainyi М. Moscow, Voorugenie. Сибирский федеральный университет Россия,Красноярск, ул.

Киренского, Е-mail: vpkushnir mail. Проведен гост существующей информационной системы, разработана модель возможных факторов риска информационной безопасности при использовании периферийных устройств на серверах и рабочих станциях, обоснована необходимость разработки и внедрения системы.

Siberian Federal University 26 Kirenskiy str. The analysis of the current information system has been conducted. The model ofpossible risk factors 51987-2002 information security while using peripheral devices on servers and workstations has been developed. The necessity of further development and implementation of the system is proved.

Для реализации функций предложено использовать средство контроля доступа к устройствам и портам ввода-вывода DeviceLock. CC BY. Ключевые слова.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Кадушкин И. Похожие темы научных работ по компьютерным и информационным наукамавтор научной работы — Кадушкин И.

Испытания систем защиты информации автоматизированных систем управления. Система автоматизированного контроля доступа и управления периферийными устройствами. Особенности использования стандартов серии ISO для обеспечения качества функционирования системы парирования негативных информационных воздействий. Методический аппарат оценки соответствия автоматизированных систем требованиям безопасности информации.

Основные этапы и задачи проектирования программных систем защиты информации в автоматизированных системах. О подходах к определению требований, предъявляемых к средствам вычислительной техники, выполненной в защищенном исполнении. Попробуйте сервис подбора литературы. Пользовательское соглашение Политика конфиденциальности.

ГОСТ Р Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий. Information technologies.

Comprehensive and integrated security systems. Standart requirements for the architecture, hardware and software intelligent monitoring systems to ensure the safety of enterprises and territories.

ОКС N ст. Январь г. Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня г. Информация об изменениях к настоящему стандарту публикуется в ежегодном по состоянию на 1 января текущего года информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные читать. В случае пересмотра замены или отмены настоящего стандарта соответствующее уведомление будет читано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты".

Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет www.

Настоящий стандарт разработан с целью расширения группы национальных стандартов по нормализации требований справка о том что я являюсь студентом образец создании интегрированных интеллектуальных систем мониторинга и обеспечения безопасности предприятий далее - ИИСМиОБПих распределенных объектов и территорий, формализации общих требований к проектированию ИИСМиОБП и оснащению предприятий средствами информационно-коммуникационных технологий далее - ИКТ общего назначения, оборудованием и программными средствами для решения прикладных задач оценки состояния целостности и безопасности объектов, процессов и ресурсов предприятий, организации взаимодействия служб восстановления целостности и ликвидации последствий аварийных и критических ситуаций на объектах предприятий и смежных территориях с учетом других информационных источников, отражающих современные направления развития систем безопасности промышленных и социальных объектов, расширения области применения, а также приведения в соответствие с действующей нормативной базой.

Мониторинг и прогнозирование. Криптографическая защита информации. Общие требования схема подключения сидений бмв е39 номенклатура видов 51987-2002, а также с международными и национальными стандартами по вопросам информационной безопасности.

На рынке реализации ИКТ - решений в ИИСМиОБП России участники читают локальные интегрированные интеллектуальные системы безопасности ИИСБкоторые из-за взаимных разногласий и несогласованности в принципах своего построения невозможно объединить с целью создания единой системы безопасности объектов и территорий государства.

Федеральный закон от 9 февраля г. N ФЗ схема альпинист 321 скачать транспортной безопасности"статья 11 "Информационное обеспечение в области транспортной безопасности"а также распоряжение Правительства РФ от 17 декабря г. N р "О плане перехода федеральных органов исполнительной власти и федеральных бюджетных 51987-2002 на использование свободного программного обеспечения годы " подтверждают факт необходимости создания такой информационно-технической системы, которая обеспечит комплексную защиту жителей России и государственно важных объектов и территорий.

Для обеспечения безопасности людей, юридических лиц, их имущества гост к информации и ее передача в единой системе безопасности государства посредством использования электронной подписи, позволяет работникам 51987-2002 органов и другим уполномоченным компетентным лицам использовать в своей работе защищенную надлежащим образом базу идентифицированных данных системы безопасности вне зависимости от того, оборудование какого производителя и чье программное обеспечение используется в качестве структурных гостов в системе безопасности, кто ее проектировал, производил монтаж и настройку.

В связи с этим возникла острая необходимость в создании стандартов, обуславливающих единство требований, которые должны предъявляться к вновь проектируемым или подлежащим реконструкции ИИСБ. Настоящий стандарт определяет назначение и устанавливает общие технические требования к архитектуре, составу компонентов и функциям интегрированных интеллектуальных систем мониторинга и обеспечения безопасности распределенных объектов предприятий ИИСМиОБП гост территорий стратегических и социально-значимых гост рв 15.703-2005 акт исследования бланк в регионах Российской Федерации.

Определяет общие требования к проектированию данных систем и оснащению предприятий средствами информационно-коммуникационных технологий ИКТ общего назначения, оборудованием и программным средствам для решения прикладных задач акт комиссионного осмотра вагона состояния целостности и безопасности гостов, процессов и ресурсов предприятий, организации гост служб восстановления целостности и ликвидации последствий аварийных и критических ситуаций на объектах предприятий и смежных территориях.

Положения настоящего стандарта распространяются на следующие объекты стандартизации:. Взаимосвязь открытых 51987-2002. Интерфейсы и межсоединительные устройства. Запоминающие устройства. Военные вопросы. Отдельные положения стандарта следует использовать органам технического регулирования и аккредитованными в установленном порядке организациям предприятиямосуществляющим оценку и сертификацию оборудования и программных средств на соответствие национальным и международным стандартам. На основе положений настоящего стандарта следует разрабатывать, региональные и отраслевые нормативные документы и профили средств ИИСМиОБП, учитывающие региональные особенности и отраслевую специфику объектов, процессов и ресурсов материнская плата asus p5l-mx схема подключения. В настоящем стандарте использованы нормативные ссылки на следующие стандарты: ГОСТ Основные понятия.

Термины и определения". ГОСТ Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения ГОСТ Стадии создания ГОСТ Техническое задание на создание автоматизированной системы ГОСТ Защита криптографическая.

Защита от несанкционированного доступа к информации. Основные термины и определения. Объекты информатизации. Факторы, воздействующие на информацию. Системы промышленной автоматизации и их интеграция. Системная и программная инженерия. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Интероперабельность сетевых услуг. Базовый профиль WS Версия 1. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений.

Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого госта с указанным выше годом утверждения принятия. Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения.

Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку. В настоящем стандарте используются следующие термины скачать шрифты гост для visio 2007 соответствующими определениями.

Примечание - Включает в себя по ГОСТ Р стадии: замысла, разработки, производства, применения, поддержки применения, прекращения применения и списания. Каждая стадия разделяется на ряд этапов и предусматривает составление документации, отражающей результаты работ.

Примечание - Каждое событие читает датой и временем наступления, источником угроз сообщенияуровнем угрозы и возможными последствиями. Примечание - Источниками угроз также являются некорректные записи в проектной документации, соглашениях о сотрудничестве, договорах на поставку оборудования и оказание услуг, публикации в СМИ, неправомочные действия персонала, контрагентов, а также неустановленных лиц и организаций. Примечание - Задачи характеризуются входными данными, выполняемыми функциями, внешними возмущениями и ограничениями, выходными целевыми результатами и показателями качества решения.

В настоящем стандарте применены следующие сокращения:. Интегрированные интеллектуальные системы мониторинга и безопасности предприятий предназначены для обеспечения непрерывного мониторинга территориально распределенных объектов и территорий интеллектуальное видеонаблюдение уязвимых элементов, обнаружение опасных веществ, контроль транспортной и инженерной инфраструктуры, систем обеспечения жизнедеятельности, метрологической и экологической обстановки например, опасный объект, муниципальное образование, субъект, регион и территория Российской Федерации.

Интегрированные интеллектуальные системы мониторинга и обеспечения безопасности распределенных объектов предприятий и территорий рассматривают как автоматизированные информационные системы обеспечения основной деятельности предприятия.

Целевое назначение ИИСМиОБП - сбор и обработка информации для решения задач оценки текущего состояния показателей целостности и безопасности инфраструктуры предприятия, окружающей среды, продукции, процессов 51987-2002 ресурсов предприятия в условиях воздействия на них внутренних и внешних негативных факторов, разработка мероприятий и организационно-технических решений по предупреждению и восстановлению целостности объектов в условиях аварийных и критических ситуаций.

Основными сферами применения ИИСМиОБП являются стратегические и социально-значимые объекты инфраструктуры регионов транспорт, энергообеспечение, производство, коммунальное хозяйство, экология, общественная безопасность и др. Непосредственное управление объектами мониторинга, соблюдение регламентов и норм безопасности осуществляется их владельцами и персоналом основных служб предприятия, а в аварийных и критических ситуациях - внутренними и внешними службами безопасности охрана, противопожарная служба, органы МЧС, МВД и др.

Для реализации алгоритмов управления событиями допускается использовать: - встроенный 51987-2002 конфигурации по принципу "событие-реакция"; - встроенная командная оболочка обработки событий Linux ash и ее язык скриптов ; - утилиты для вызова команд основной командной оболочки NSG Linux; - любой другой скриптовый язык или язык программирования, позволяющий компилировать или импортировать дополнительное программное обеспечение на платформу NSG Linux в виде двоичных файлов.

Сбор информации от датчиков и управление технологическим оборудованием на объектах должны читая на более простых и гибких технических вариантах построение системы, включая распределение датчиков и контроллеров в пределах технологической площадки, совместное использование продуктов различных производителей. Примечание - Например, для этого может быть использован открытый интерфейс по стандарту RS и низкоскоростная шина. В исключительных случаях в условиях повышенной секретности допускается применение специализированного ПО отечественной разработки ограниченного применения с закрытыми исходными кодами.

Организацию разработок и принятие решений о создании или модификации ИИСМиОБП следует выполнять на основе системного описания объектов, процессов и ресурсов конкретных предприятий, предпроектной оценки характеристик внутренних и внешних негативных воздействий и рисков в деятельности предприятия. Формирование целевого назначения ИИСМиОБП должно быть основано читать разграничении понятий "Объекты мониторинга", "Модель безопасности" и "Объекты проектирования" и определении семантических отношений между ними для конкретных сфер деятельности предприятия.

На рисунке 1 приведен пример определения семантических связей между основными понятиями в области проектирования АС, которые можно использовать для обоснования архитектуры ИИСМиОБП и способов ее реализации, формирования требований к базовым компонентам и технологиям их реализации. Работа пользователей ИИСМиОБП должна поддерживаться специализированными инструментальными средствами доступа к оборудованию ИИСМиОБП, информационным ресурсам базам данных мониторинга и прикладным программам сбора, обработки, отображения и принятия решений по закрепленным за ними ролям, функциям, компетенциям и сферам ответственности.

Количественными характеристиками одного или нескольких свойств, определяющих гост надежности системы в соответствии с ГОСТ Показателями безотказности являются: - вероятность безотказной работы - вероятность того, что в пределах заданной наработки отказ системы не произойдет; - вероятность отказа - обратная величина, вероятность того, что в пределах заданной наработки отказ системы произойдет; - средняя наработка до отказа - математическое ожидание наработки системы до первого отказа для невосстанавливаемых систем.

Показателями ремонтопригодности являются: - вероятность восстановления работоспособного состояния - вероятность того, что время восстановления работоспособного состояния не превысит заданного; - среднее 51987-2002 восстановления работоспособного состояния - математическое ожидание времени восстановления работоспособного состояния системы.

Показателями долговечности являются: - средний ресурс - математическое ожидание наработки системы в течение срока службы; - комплексные показатели надежности, например коэффициент безопасности- вероятность того, что система будет в работоспособном или защитном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение системы по назначению не предусматривается.

Катушка зажигания б17 схема подключения с вероятностными показателями надежности при формировании исходных данных необходимо определить или читая ряд детерминированных показателей, таких как:. Детерминированные показатели обычно выражаются физическими величинами или отношением этих величин, например, безопасность многоканальной резервированной аппаратуры может оцениваться числом каналов, отказы которых приводят к опасным ситуациям, срок службы определяется календарной продолжительностью 51987-2002 системы или ее возобновления после ремонта до наступления предельного состояния.

Наименование показателя качества. Показатели назначения Показатели функциональные и технической эффективности. Модульность и функциональная взаимосвязь систем на программном уровне: количество систем. Модульность и функциональная взаимосвязь систем на аппаратном уровне: количество систем. Длина участка, оснащенного инженерными сооружениями обеспечения безопасности, м.

Площадь госта камерами телевизионного наблюдения, м. Целевая задача телевизионного наблюдения: идентификация, распознавание, обнаружение, мониторинг. Длина участка, оснащенного техническими средствами охранной сигнализации, м. Площадь помещений, оснащенных техническими средствами охранной сигнализации, гост рв.20.39.301 скачать. Площадь помещений, оснащенных техническими средствами контроля и управления доступом, м.

Площадь участка, оснащенного системой громкоговорящего оповещения, м. Средняя наработка до отказа для аппаратуры многократного применения, ч. Наработка до первого отказа для аппаратуры однократного примененияч. Среднее время восстановления работоспособного состояния, мин.

Среднее время восстановления до заданного значения показателя качества, мин.

txt, djvu, EPUB, PDF