Из ГОСТ Р 51583–2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

5.9 Стадии и этапы работ по созданию АСЗИ устанавливаются в ТЗ на АСЗИ на основе ГОСТ 34.601 с учетом положений настоящего стандарта [из 5.9 ГОСТ Р 51583-2014]

6.1 Защита информации в АСЗИ обеспечивается системой ЗИ АСЗИ. Создание системы ЗИ АСЗИ обеспечивается следующим комплексом работ:

• формирование требований к системе ЗИ АСЗИ;
• разработка (проектирование) системы ЗИ АСЗИ;
• внедрение системы ЗИ АСЗИ;
• аттестация АСЗИ на соответствие требованиям безопасности информации и ввод ее в действие;
• сопровождение системы ЗИ в ходе эксплуатации АСЗИ.

[из 6.1 ГОСТ Р 51583-2014]

6.10 На стадии «Рабочая документация» в интересах создания системы ЗИ создаваемой (модернизируемой) АСЗИ проводят следующие работы [из 6.10 ГОСТ Р 51583-2014]

6.10.1 На этапе «Разработка рабочей документации на систему и ее части» осуществляют разработку рабочей документации на систему ЗИ, содержащей все необходимые и достаточные сведения для обеспечения выполнения работ по вводу системы ЗИ АСЗИ в действие и ее эксплуатации, в том числе для поддержания уровня эксплуатационных характеристик (качества) системы ЗИ в соответствии с принятыми проектными решениями, ее оформление, согласование и утверждение, а также разработку программы и методик испытаний системы ЗИ. Виды документов - по ГОСТ 34.201 [из 6.10.1 ГОСТ Р 51583-2014]

6.10.2 На этапе «Разработка и адаптация программ» проводят:

• разработку ПС для СЗИ, адаптацию и (или) привязку приобретаемых ПС, тестирование ПС системы ЗИ АСЗИ;
• разработку и испытания СЗИ, технологического оборудования, средств контроля и измерений системы ЗИ АСЗИ;
• сертификацию разрабатываемых ПС и СЗИ системы ЗИ АСЗИ по требованиям безопасности информации;
• разработку документации на ПС и СЗИ системы ЗИ АСЗИ;
• тестирование ПС системы ЗИ АСЗИ.

При тестировании ПС системы ЗИ АСЗИ:

• проверяют работоспособность и совместимость ПС системы ЗИ с информационными технологиями и ТС обработки информации;
• проверяют выполнение ПС системы ЗИ требований к системе ЗИ АСЗИ;
• корректируют документацию на систему ЗИ АСЗИ (при необходимости).

[из 6.10.2 ГОСТ Р 51583-2014]

6.11 Внедрение системы ЗИ АСЗИ включает:

• установку и настройку СЗИ;
• разработку организационно-распорядительных документов, определяющих мероприятия по ЗИ в ходе эксплуатации АСЗИ;
• предварительные испытания системы ЗИ АСЗИ;
• опытную эксплуатацию и доработку системы ЗИ АСЗИ;
• приемочные испытания системы ЗИ АСЗИ;
• аттестацию АСЗИ на соответствие требованиям безопасности информации.

[из 6.11 ГОСТ Р 51583-2014]

6.12 Внедрение системы ЗИ АСЗИ организует заказчик, проводит разработчик в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации [8] и рабочей документацией на систему ЗИ АСЗИ на стадии «Ввод в действие», определенной ГОСТ 34.601 [из 6.12 ГОСТ Р 51583-2014]

6.13 На стадии «Ввод в действие» в интересах внедрения системы ЗИ создаваемой (модернизируемой) АСЗИ проводят следующие работы [из 6.13 ГОСТ Р 51583-2014]

6.13.1 На этапе «Подготовка объекта к вводу АС в действие» проводят работы по реализации:

• проектных решений по организационной структуре системы ЗИ создаваемой (модернизируемой) АСЗИ и АСЗИ в целом;
• организационных мер, обеспечивающих эффективное использование системы ЗИ.

[из 6.13.1 ГОСТ Р 51583-2014]