випадку окремо.
Роботи зі створення КСЗІ виконуються організацією-власником (розпорядником) ІТС з дотриманням вимог нормативно-правових актів щодо провадження діяльності у сфері захисту інформації.
Після прийняття рішення про необхідність створення КСЗІ в ІТС для організації цих робіт створюється Служба захисту інформації (далі – СЗІ) в ІТС.
Цей НД ТЗІ визначає такі етапи створення КСЗІ та її документів:
1. Формування вимог до КСЗІ в ІТС
1.1. Обґрунтування необхідності створення КСЗІ і призначення СЗІ:
– наказ про порядок проведення робіт зі створення КСЗІ
– наказ про створення СЗІ
– положення про СЗІ
– перелік інформації, що підлягає обробленню в ІТС та потребує захисту
1.2. Категоріювання ІТС:
– наказ про призначення комісії з категоріювання
– акт категоріювання
1.3. Обстеження середовищ функціонування ІТС:
– наказ про призначення комісії з обстеження
– акт обстеження
– формуляр ІТС
1.4. Опис моделі порушника політики безпеки інформації: модель порушника
1.5. Опис моделі загроз для інформації: модель загроз
1.6. Формування завдання на створення КСЗІ: звіт за результатами проведення аналізу ризиків та формування завдань на створення КСЗІ
2. Розробка політики безпеки інформації в ІТС
2.1. Вибір варіанту КСЗІ
2.2. Складання політики безпеки
2.3. Складання плану захисту
2.4. Складання календарного плану робіт із захисту інформації
3. Розробка Технічного завдання на створення КСЗІ:
– складання технічного завдання та погодження його з органами Держспецзв’язку
4. Проектування КСЗІ:
– складання документів ескізного проекту КСЗІ
– складання документів технічного проекту КСЗІ
– складання документів робочого проекту КСЗІ
5. Введення КСЗІ в дію та оцінка захищеності інформації в ІТС
5.1. Підготовка КСЗІ до введення в дію:
– інструкція про порядок введення в експлуатацію КСЗІ
5.2. Навчання користувачів:
– інструкція адміністратора безпеки в ІТС
– інструкція системного адміністратора ІТС
– інструкція користувача ІТС
– правила управління паролями в ІТС
– правила видачі, вилучення та обміну персональних ідентифікаторів, інших атрибутів розмежування доступу в ІТС
5.3. Комплектування КСЗІ
5.4. Будівельно-монтажні роботи:
– наказ про призначення комісії з приймання робіт
– акт приймання робіт
5.5. Пуско-налагоджувальні роботи:
– акт інсталяції та налагоджування АВПЗ і КЗЗ від НСД
– акт оцінки відповідності проведених робіт вимогам експлуатаційних документів
5.6.