Главная страница

тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх


Скачать 0.62 Mb.
НазваниеА. В. Ххххххх хх
Анкортех проект
Дата20.04.2023
Размер0.62 Mb.
Формат файлаdoc
Имя файлаПЗ_6.10_Технический_проект.doc
ТипПояснительная записка
#1076275
страница6 из 15
1   2   3   4   5   6   7   8   9   ...   15

2.2.9 Меры по антивирусной защите



Меры по антивирусной защите обеспечивают обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.

Данные меры включают в себя:

реализацию антивирусной защиты;

обновление базы данных признаков вредоносных компьютерных программ (вирусов).

2.2.10 Меры по обнаружению вторжений



Меры по обнаружению (предотвращению) вторжений обеспечивают обнаружение действий в информационной системе, направленных на преднамеренный несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) информацию в целях ее добывания, уничтожения, искажения и блокирования доступа к информации, а также реагирование на эти действия.

Данные меры включают в себя:

обнаружение вторжений;

обновление базы решающих правил.

2.2.11 Меры по контролю (анализу) защищенности информации



Меры по контролю (анализу) защищенности информации обеспечивают контроль уровня защищенности информации, содержащейся в информационной системе, путем проведения мероприятий по анализу защищенности информационной системы и тестированию ее системы защиты информации.

Данные меры включают в себя:

выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей;

контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации;

контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации;

контроль состава технических средств, программного обеспечения и средств защиты информации;

контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе.

2.2.11 Меры по обеспечению целостности информационной системы и информации



Меры по обеспечению целостности информационной системы и информации обеспечивают обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащейся в ней информации, а также возможность восстановления информационной системы и содержащейся в ней информации.

Данные меры включают в себя:

контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;

контроль целостности информации, содержащейся в базах данных информационной системы;

обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций;

обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама);

контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы;

ограничение прав пользователей по вводу информации в информационную систему;

контроль точности, полноты и правильности данных, вводимых в информационную систему.

2.2.12 Меры по обеспечению доступности информации



Меры по обеспечению доступности информации обеспечивают авторизованный доступ пользователей, имеющих права по такому доступу, к информации, содержащейся в информационной системе, в штатном режиме функционирования информационной системы.

Данные меры включают в себя:

периодическое резервное копирование информации на резервные машинные носители информации;

обеспечение возможности восстановления информации с резервных машинных носителей информации (резервных копий) в течении установленного временного интервала.

2.2.13 Меры по защите технических средств



Меры по защите технических средств исключают несанкционированный доступ к стационарным техническим средствам, обрабатывающим информацию, средствам, обеспечивающим функционирование информационной системы (далее - средства обеспечения функционирования), и в помещения, в которых они постоянно расположены, защиту технических средств от внешних воздействий, а также защиту информации, представленной в виде информативных электрических сигналов и физических полей.

Данные меры включают в себя:

организацию контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;

контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены;

размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр.

1   2   3   4   5   6   7   8   9   ...   15


написать администратору сайта