Галоўны інфармацыйна-аналітычны цэнтр
Міністэрства адукацыі Рэспублікі Беларусь

BY
RU
EN
Інфармацыя. Пэўнасць. Тэхналогіі
Інфармацыйная бяспека

Дзейнасць Ìåíþ ðàçäçåëà




Інфармацыйная бяспека

Інфармацыйная бяспека з’яўляецца адным з прыярытэтных напрамкаў дзейнасці ГІАЦ Мінадукацыі. Асноўнай стратэгіяй ў гэтым напрамку з’яўляецца стварэнне комплексных рашэнняў для дзяржаўных арганізацый, якія падведамасны Міністэрству адукацыі, а таксама падраздзяленняў і філіялаў, якія ўваходзяць у іх структуру, удзел у падрыхтоўцы нарматыўнай базы для атэстацыі сістэм бяспекі арганізацый, удзел у нацыянальных праграмах.

У адпаведнасці з Загадам Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь ад 30 жніўня 2013 г. № 62 "Аб некаторых пытаннях тэхнічнай і крыптаграфічнай абароны інфармацыі" (у рэдакцыі загаду №64 ад 11 кастрычніка 2017 г.) у інфармацыйных сістэмах, якія прызначаны для апрацоўкі інфармацыі, што ўключае комплекс прававых, арганізацыйных і тэхнічных мер, якія накіраваны на забеспячэнне прыватнасці, цэласнасці, дакладнасці, даступнасці і захаванасці інфармацыі.

На падставе ліцэнзіі №019/252, выдадзенай Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, ГІАЦ Мінадукацыі гатовы даць вам наступны комплекс мерапрыемстваў па ахове інфармацыі:

Праектаванне сістэмы абароны інфармацыі, якая ўключае:

  • Класіфікацыю апрацаванай інфармацыі;
  • Аналіз арганізацыйнай структуры інфармацыйнай сістэмы інфармацыйных патокаў;
  • Прысваенне інфармацыйнай сістэме класа тыпавога аб’екта інфарматызацыі ў парадку, усталяваным СТБ 34.101.30;
  • Вызначэнне патрабаванняў да сістэмы аховы інфармацыі ў заданні па бяспецы на або ў тэхнічным заданні;
  • Распрацоўка прыватнага тэхнічнага задання на сістэму аховы інфармацыі (пры неабходнасці);
  • Распрацоўка задання па бяспецы аб’екта аховы.

Стварэнне сістэмы абароны інфармацыі, якая ўключае ў сябе наступныя этапы

  • Распрацоўка арганізацыйнай і функцыянальнай структуры сістэмы абароны інфармацыі;
  • Распрацоўка палітыкі бяспекі і неабходных арганізацыйных дакументаў па забеспячэнню бяспекі аб’екта абароны;
  • Распрацоўка праектнай дакументацыі на сістэму абароны інфармацыі;
  • Реалізацыя сістэмы абароны інфармацыі на аб’екце аховы і ў яго асяроддзі;
  • Распрацоўка праграмы і методыцы выпрабаванняў аб’екта абароны на адпаведнасць патрабаванням бяспекі;
  • Правядзенне выпрабаванняў сістэмы абароны інфармацыі;
  • Дапрацоўка сістэмы абароны інфармацыі па вынікам выпрабаванняў і яе ўвод у даследчую эксплуатацыю;
  • Дапрацоўка сістэмы абароны па вынікам даследчай эксплуатацыі і ўнясенне неабходных змен у дакументацыю;
  • Ацэнка задання па бяспецы;
  • Правядзенне прыёма-здатачных выпрабаванняў сістэмы абароны інфармацыі;
  • Падрыхтоўка пакета дакументаў на сістэму абароны інфармацыі і аб’ект абароны для атэстацыі.

Спіс мерапрыемств, якія выконваюцца пры правядзенні атэстацыі сістэмы абароны інфармацыі

  • аналіз зыходных дадзеных па атэстуемай сістэме абароны інфармацыі;
  • распрацоўка праграмы атэстацыі;
  • папярэдняе азнаямленне з інфармацыйнай сістэмай і сістэмай аховы інфармацыі;
  • правядзенне абследвання інфармацыйнай сістэмы і сістэмы абароны інфармацыі;
  • аналіз складу і структуры комплексу тэхнічных сродкаў і праграмнага забеспячэння інфармацыйнай сістэмы, інфармацыйных патокаў, складу і структуры тэхнічных сродкаў і праграмнага забеспячэння сістэмы абароны інфармацыі;
  • аналіз распрацаванай дакументацыі па абароне інфармацыі на адпаведнасць патрабаванням нарматыўных прававых актаў у галіне аховы інфармацыі, у тым ліку тэхнічных нарматыўных прававых актаў;
  • правядзенне выпрабаванняў сродкаў абароны інфармацыі і ацэнкі сістэмы абароны інфармацыі ў рэальных умовах эксплуатацыі інфармацыйнай сістэмы (праводзіцца акрэдытаванай незалежнай выпрабавальнай лабараторыяй кампаніі Ih5A або акрэдытаванай лабараторыяй трэцяга боку);
  • праверка адсутнасці або немагчымасці выкарыстання парушальнікам уласцівасцей праграмнага забеспячэння і (ці) тэхнічных сродкаў інфармацыйнай сістэмы (у тым ліку сродкаў аховы інфармацыі), якія могуць быць выпадкова ініцыяваны (актываваны) або наўмысна выкарыстаны для парушэння інфармацыйнай бяспекі сістэмы і звесткі аб якіх пацверджаны вытворцамі (распрацоўшчыкамі) гэтага праграмнага забеспячэння і тэхнічных сродкаў;
  • аналіз вынікаў выпрабавання сродкаў абароны інфармацыі і сістэмы аховы інфармацыі, прыняцце рашэнняў аб выдачы атэстата адпаведнасці;
  • выдача атэстата адпаведнасці.

Распрацоўка дакументацыі ў галіне інфармацыйнай бяспекі

  • распрацоўка дакументацыі па інфармацыйнай бяспеке, уключая канцэпцыю, палітыку інфармацыйнай бяспекі, інструкцыі, рэгламенты і іншыя арганізацыйна-распарадчыя дакументы.