тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх
Скачать 0.62 Mb.
|
2.2.9 Меры по антивирусной защитеМеры по антивирусной защите обеспечивают обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации. Данные меры включают в себя: реализацию антивирусной защиты; обновление базы данных признаков вредоносных компьютерных программ (вирусов). 2.2.10 Меры по обнаружению вторженийМеры по обнаружению (предотвращению) вторжений обеспечивают обнаружение действий в информационной системе, направленных на преднамеренный несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) информацию в целях ее добывания, уничтожения, искажения и блокирования доступа к информации, а также реагирование на эти действия. Данные меры включают в себя: обнаружение вторжений; обновление базы решающих правил. 2.2.11 Меры по контролю (анализу) защищенности информацииМеры по контролю (анализу) защищенности информации обеспечивают контроль уровня защищенности информации, содержащейся в информационной системе, путем проведения мероприятий по анализу защищенности информационной системы и тестированию ее системы защиты информации. Данные меры включают в себя: выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей; контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации; контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации; контроль состава технических средств, программного обеспечения и средств защиты информации; контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе. 2.2.11 Меры по обеспечению целостности информационной системы и информацииМеры по обеспечению целостности информационной системы и информации обеспечивают обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащейся в ней информации, а также возможность восстановления информационной системы и содержащейся в ней информации. Данные меры включают в себя: контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации; контроль целостности информации, содержащейся в базах данных информационной системы; обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций; обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама); контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы; ограничение прав пользователей по вводу информации в информационную систему; контроль точности, полноты и правильности данных, вводимых в информационную систему. 2.2.12 Меры по обеспечению доступности информацииМеры по обеспечению доступности информации обеспечивают авторизованный доступ пользователей, имеющих права по такому доступу, к информации, содержащейся в информационной системе, в штатном режиме функционирования информационной системы. Данные меры включают в себя: периодическое резервное копирование информации на резервные машинные носители информации; обеспечение возможности восстановления информации с резервных машинных носителей информации (резервных копий) в течении установленного временного интервала. 2.2.13 Меры по защите технических средствМеры по защите технических средств исключают несанкционированный доступ к стационарным техническим средствам, обрабатывающим информацию, средствам, обеспечивающим функционирование информационной системы (далее - средства обеспечения функционирования), и в помещения, в которых они постоянно расположены, защиту технических средств от внешних воздействий, а также защиту информации, представленной в виде информативных электрических сигналов и физических полей. Данные меры включают в себя: организацию контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования; контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены; размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр. |