Разработка документа «Техническое задание на создание системы защиты информации в ГИС»

Документ «Техническое задание на создание системы защиты информации в ГИС» создается с целью формирования списка организационных и технических мер по обеспечению безопасности информации, подлежащих реализации в ГИС в рамках системы защиты информации. Список мер формируется на основании установленного класса защищенности ГИС и актуальных угроз безопасности информации.

Исходными данными для технического задания на создание системы защиты информации являются: класс защищенности ГИС и модель угроз безопасности информации в ГИС.
Исходя из класса защищенности информации определяется базовый набор мер. Список мер приводится в нормативном документе «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11 февраля 2013 года). Расширенный набор мер приводится в нормативном документе «Меры защиты информации в государственных информационных системах» (утверждены ФСТЭК России от 11 февраля 2014 года).

После формирования базового набора мер осуществляется адаптация базового набора мер. На этом этапе учитываются структурно-функциональные характеристики ГИС и на основании этого исключаются некоторые меры. Например, из базового набора мер исключаются меры по защите виртуальных средств, если в ГИС не применяются технологии виртуализации.
Следующий этап – уточнение адаптированного базового набора мер защиты информации, является одним из самых трудоемких. На этом этапе специалисту необходимо проанализировать адаптированный базовый набор мер на предмет его достаточности для нейтрализации актуальных угроз безопасности информации. В случае если адаптированный набор мер не позволяет нейтрализовать все угрозы, специалисту нужно дополнить этот набор дополнительными мерами из списка, либо разработать дополнительные меры самостоятельно.
Последний этап формирования списка мер – дополнение уточненного адаптированного базового набора мер. На этом этапе список мер дополняется мерами, установленными иными нормативными правовыми актами в области защиты информации, обеспечения безопасности персональных данных, использования криптографических средств и т. д.
Поскольку разработка технического задания на создание системы защиты информации в ГИС является этапом проектирования системы защиты информации, то при передаче этих работ сторонней организации, такая организация должна иметь лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации с возможностью оказывать услуги на проектирование в защищенном исполнении средств и систем информатизации.
При разработке технического задания на создание системы защиты информации в ГИС необходимо также учитывать положения следующих нормативных документов:
— РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс Стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»;
— ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»;
— ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»
— ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизирован¬ные системы. Автоматизированные системы. Стадии создания»;
— ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизирован¬ные системы. Техническое задание на создание автоматизированной системы».

Разработка модели угроз безопасности информации

Разработка технического (эскизного) проекта

Техническое задание

1. Цели

1. Поощрять наличие и использование услуг доступа с учетом потребностей всех пользователей, делая «доступность для всех» принципом универсального дизайна в соответствии с Конвенцией ООН о Права инвалидов.
2. Определить, как вовлечь все заинтересованные стороны, включая потенциальных пользователей, в разработку систем цифрового аудиовизуального доступа. Для пользователей принцип «ничего о нас без нас» должен применяться к любой разработке системы.
3. Выявление пробелов в существующих спецификациях, которые поддерживают установленные требования к услугам в системах, определенных как ITU-T, так и ITU-R.
4. Определение проблем совместимости и доступа к требованиям совместимости служб. Также следует уделить внимание тестированию и другим механизмам соблюдения.
5. Активно продвигать использование систем для услуг доступа, которые применяют согласованные на международном уровне стандарты для данной платформы доставки.
6. Собирать реальные проблемы людей с ограниченными возможностями и лиц с возрастными функциональными нарушениями.
7. Сбор вопросов и проблем, связанных с выполнением Конвенции ООН о правах инвалидов.
8. Предложите действия, которые необходимо предпринять для решения проблем, связанных с доступом, если они входят в мандат МСЭ.
9. Подготовить четкие инструкции по применению Конвенции ООН о правах инвалидов к доставке цифровых аудиовизуальных материалов.
10. Соберите примеры передовой практики с помощью тематических исследований и других средств и подготовьте рекомендации по включению услуг доступа во все новые цифровые пользовательские устройства AV.
11. Предложите действия, которые необходимо предпринять для повышения осведомленности о доступности и концепциях универсального дизайна.

2. Дополнительные цели

• Поощрять участие людей в работе МСЭ по обеспечению доступности.
• Поощрять участие людей с ограниченными возможностями.
• Поощрять участие университетов.
• Поощряйте участие отделов доступности компании.

3. Отношения внутри и вне МСЭ-Т
ОГ установит свои собственные отношения. Предлагается следующий неполный список: Q26/16, Q4/2, SG12, SG9, JCA-AHF, ITU-R SG6, ITU-R SG6 WP6C, ITU-D SG1 Q20/1, ISO/IEC JTC1 SWG- A, ISO/IEC JTC1 SC35, W3C/WAI, IPForum, WBU, EBU, ETSI HF.

4. Результаты

• Различные отчеты на основе вышеуказанного технического задания.
• Отчет о передовом опыте.
• Руководство по реализации Конвенции ООН о правах инвалидов

5.

Родительская группа
В соответствии с Рекомендацией МСЭ-Т A.7, головной группой является 16-я Исследовательская комиссия.

6. Руководство

Председатель: г-н Питер Олаф Лумс (Европейский вещательный союз и Дания)

Заместители председателя:

• Г-н Масахито Кавамори (NTT, Япония)
• Мистер Клайд Смит (Turner Broadcasting System, США)
• Г-н Аксель Леблуа (G3ict)

7. Участие
В соответствии с пунктом 3 Рекомендации МСЭ-Т A.7 участие в этой ОГ открыто для любого лица из страны, являющейся членом МСЭ. Список участников будет вестись для справочных целей и доводится до сведения родительской группы (ИК16).

8. Административная поддержка
Секретариат БСЭ обеспечит поддержку TIES и возможности веб-сайта из штаб-квартиры МСЭ, любая другая поддержка должна предоставляться в соответствии с пунктом 5 Рекомендации МСЭ-Т A.7.

9. Общее финансирование ОГ Как указано в пунктах 4 и 10.2 Рекомендации МСЭ-Т A.7, оперативная группа будет финансироваться за счет своих членов.

10. Встречи
Частота и место проведения встреч будут определяться фокус-группой, а общий план встреч должен быть объявлен как можно скорее. Фокус-группа должна в максимальной степени использовать инструменты удаленного сотрудничества и совместную работу с существующими собраниями (например, исследовательскими группами и исследовательской деятельностью). О собраниях будет объявлено с помощью электронных средств (например, по электронной почте, на веб-сайте и т. д.) не менее чем за 4 недели.

11. Отчеты о ходе работы
В соответствии с требованиями пункта 11 Рекомендации МСЭ-Т A.7 оперативная группа будет отчитываться перед каждым собранием родительской группы (ИК16) и рассылать копии всем участвующим исследовательским комиссиям.

12. Объявление о формировании оперативной группы
КГСЭ объявит о создании оперативной группы через публикации МСЭ и другие средства, включая общение с другими организациями и/или экспертами, технические журналы и всемирную сеть.

13. Вехи и продолжительность ОГ
Срок существования фокус-группы составляет 18 месяцев с момента создания ОГ.

14. Патентная политика
Оперативная группа будет следовать Общей патентной политике МСЭ-Т/МСЭ-R/МЭК/ИСО, как того требует Рекомендация МСЭ-Т A.7.

Техническое задание | Винчестерское католическое историческое общество

В Уставе Общества излагаются статьи, касающиеся выборов и функций Комитета, а также содержатся указания о том, как должно управляться Общество. Устав может быть изменен только с согласия членов на Годовом или Внеочередном Общем собрании Общества.

 

Однако постоянная и бесперебойная работа Общества также обеспечивается соблюдением Технического задания. Этот документ является рабочим инструментом и может быть изменен или дополнен Комитетом в любое время.

 

 

1. Собрания:

Проводятся не реже трех раз в год. Даты будут согласованы между членами комитета

.

 

2. Повестка дня:

Председатель и секретарь обычно составляют повестку дня заседаний Комитета, но любой член Комитета может запросить внесение пунктов в повестку дня. Повестка дня рассылается всем членам Комитета не менее чем за семь дней до заседания.

 

3. Связь:

Уведомления о собраниях и другие сообщения между членами Комитета будут отправлены по электронной почте, когда это возможно.

 

4. Протоколы:

Секретарь ведет протокол каждого заседания комитета. Проект протокола должен быть направлен Председателю для согласования перед распространением среди других членов комитета. Согласованный протокол должен быть разослан членам в течение четырнадцати дней после собрания. Протокол предыдущего заседания будет согласовываться на каждом заседании Комитета, когда Председатель подписывает утвержденный протокол. Секретарь будет хранить бумажную копию подписанных протоколов собраний комитета, ежегодных общих собраний и внеочередных общих собраний.

 

5. Должностные лица:

Должностные лица (председатель, секретарь и казначей) назначаются комитетом ежегодно после Ежегодного общего собрания.

 

6. Роли: Распределение ролей или задач в Комитете может варьироваться в зависимости от сильных сторон отдельных членов.

 

7. Новые члены:

Потенциальные новые члены комитета могут быть приглашены на одно или несколько заседаний комитета в качестве наблюдателя до их выдвижения на годовом общем собрании.

 

8. Подкомитет:

Иногда бывает желательно создать небольшой подкомитет, отвечающий за конкретную деятельность. Подкомитет должен:

 

— Иметь четкие задачи и цели.

— Имеют ограниченный срок службы.

— Иметь возможность кооптировать людей для работы в подкомитете. Эти лица не обязательно должны быть членами Общества.

— Регулярно отчитываться перед Комитетом.

 

Комитет должен регулярно проверять деятельность подкомитета, чтобы убедиться, что он по-прежнему имеет четкие функции и цели. При необходимости Комитет может в любое время распустить подкомитет.

 

 

9. Планирование:

Комитет может составить план мероприятий, которые будут осуществляться в течение следующих 12 месяцев. Комитет может составить расписание для обеспечения того, чтобы задачи, возложенные на членов, составляли разумную рабочую нагрузку. Распределение задач внутри Комитета может варьироваться в зависимости от сильных сторон отдельных членов

 

10. Управление финансовыми вопросами

 

10.1 Связь с членами: Отчет о финансах Общества должен быть доступен любому платному члену Общества в течение семи рабочих дней после получения разумного письменного запроса в адрес Казначей.

 

10.2 Составление бюджета: В начале каждого финансового года Казначей должен подготовить проект бюджета на предстоящий год. Это позволит установить ожидаемые доходы и расходы и поможет финансовому управлению в течение года.

 

10. 3 Фонды: Фонды Общества будут храниться на банковском счете, как указано в Уставе.

 

10.4 Отчетность: Казначей должен представлять сводку всех доходов и расходов на каждое заседание комитета. Если Казначей не может присутствовать на собрании, письменное резюме должно быть представлено через Председателя.

 

10.5 Расходы: Каждая статья расходов должна быть подтверждена квитанцией. Насколько это возможно, все основные расходы должны быть заранее согласованы с Комитетом.

 

10.6 Подписание чеков: Для чеков на сумму до 5 000 фунтов стерлингов требуется ОДИН человек. Для любой суммы сверх этой суммы требуются ДВЕ подписи. Два члена Комитета должны быть зарегистрированы в качестве подписавших и еще два подписавшихся от Портсмутской римско-католической епархии в соответствии с их Правилами. Никто из подписавших не может подписать незаполненный чек или подписать чек, выписанный на их имя. Подписавшиеся стороны также должны подписать чековый корешок и/или форму требования, чтобы было четко указано, кто подписывался для каждого платежа.