Выполнение работы по информационной безопасности

ИБ — Информационная Безопасность СКЗИ — Средство криптографической защиты информации НКИ — Носитель ключевой информации Цель и задачи выполнения Работы по Информационной Безопасности: 1. Формирование проекта комплексной системы технической защиты информации, циркулирующей и хранящейся в информационных системах(ИС) ФАС России (ГОСТ 51583-2000); 2. Реализация проекта комплексной системы технической защиты информации, циркулирующей в электронной системе ФАС России и телекоммуникациях, в процессе ее обработки и передачи по каналам связи. Достижение необходимого соответствия требованиям по информационной безопасности (ГОСТ Р 51624-2000) в том числе благодаря внедрению средств шифрования и цифровой подписи электронных документов. Выполнение данной Работы предусматривает решение основных задач: 1. Решение технологических и инженерно-технических задач, связанных с обеспечением защиты информации в процессе ее обработки техническими средствами и передачи по каналам связи, исследование серверов и элементов сетевой инфраструктуры, условий программно-аппаратной среды, возможностей применения тех или иных средств защиты информации и разграничения доступа к защищаемым ресурсам; 2. Организационное и методическое сопровождение деятельности по обеспечению информационной безопасности, технической защите конфиденциальной информации; 3. Организация взаимодействия различных подразделений ЦА ФАС России с целью наиболее рационального, качественного и продуктивного решения вопросов информационной безопасности в интересах бесперебойного функционирования рабочих процессов; 4. Организация взаимодействия, разграничения прав и ответственности с подразделениями Информационной Безопасности ФАС России при введении в эксплуатацию современных программно-аппаратных и технических средств обеспечения защиты от несанкционированного доступа к информации в соответствии с ГОСТ Р 50739-95, ГОСТ Р 53115-2008. 5. Оказание методической помощи Руководителям подразделений и сотрудникам, занимающимся вопросами защиты информации в подразделениях, контроль уровня их профессиональной подготовки; 6. Проведение расследований по фактам нарушения требований информационной безопасности, разработка и принятие мер по локализации последствий нарушений; 7. Подготовка экспертных заключений о степени выполнения требований информационной безопасности при внедрении (эксплуатации) автоматизированных систем документооборота (ГОСТ Р 51624-2000), других аппаратно-программных комплексов, используемых в информационном обеспечении ЦА ФАС России, уровне криптографической стойкости предлагаемых (применяемых) средств шифрования и цифровой подписи электронных документов (ГОСТ Р 34.10-94). 8. Накопление и анализ данных о попытках несанкционированного доступа к защищаемым информационным ресурсам, хищения, уничтожения или искажения конфиденциальной информации, фактах нарушения требований информационной безопасности сотрудниками ЦА ФАС России, случаях компрометации сведений ограниченного распространения, персональных паролей, ключей шифрования и электронной цифровой подписи (на основе ГОСТ Р ИСО/МЭК 18045-2008, ГОСТ Р ИСО/МЭК ТО 19791-2008); 9. изготовление сертификатов, ключей шифрования, организация выдачи, учёт передачи между пользователями, оформление актов уничтожения; 10. подготовка Администраторов ИБ подразделений, проектов приказов о назначении, учёт доведения требований руководящих документов; 11. методическая помощь подразделениям ФАС России, эксплуатирующим СКЗИ, в вопросах ведения учёта СКЗИ, НКИ, организации использования СКЗИ; 12. установка и администрирование средств разграничения доступа, настройка замкнутой среды, учёт и сверки контрольных сумм (в соответствии с ГОСТ Р 34.10-2001) ; По результатам работ должны быть предоставлены следующие документы по ИБ: – Проект реализованной комплексной системы технической защиты информации, циркулирующей и хранящейся в информационных системах (ИС) ФАС России ( в соответствии с ГОСТ 51583-2000 и РД 50-34.698-90)