тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх

Название	А. В. Ххххххх хх
Анкор	тех проект
Дата	20.04.2023
Размер	0.62 Mb.
Формат файла
Имя файла	ПЗ_6.10_Технический_проект.doc
Тип	Пояснительная записка #1076275
страница	7 из 15

1 2 3 4 5 6 7 8 9 10 ... 15

2.2.14 Меры по защите информационной системы, ее средств, систем связи и передачи данных

Меры по защите информационной системы, ее средств, систем связи и передачи данных обеспечивают защиту информации при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями посредством применения архитектуры информационной системы, проектных решений по ее системе защиты информации, направленных на обеспечение защиты информации.

Данные меры включают в себя:

обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи;

обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации)

контроль санкционированного и исключение несанкционированного использования технологий мобильного кода, в том числе регистрация событий, связанных с использованием технологий мобильного кода, их анализ и реагирование на нарушения, связанные с использованием технологий мобильного кода;

подтверждение происхождения источника информации, получаемой в процессе определения сетевых адресов по сетевым именам или определения сетевых имен по сетевым адресам;

обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов;

защиту архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информации;

выявление, анализ и блокирование в информационной системе скрытых каналов передачи информации в обход реализованных мер защиты информации или внутри разрешенных сетевых протоколов;

исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы;

защиту периметра (физических и (или) логических границ) информационной системы при ее взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями;

воспроизведение ложных и (или) скрытие истинных отдельных информационных технологий и (или) структурно-функциональных характеристик информационной системы или ее сегментов, обеспечивающее навязывание нарушителю ложного представления об истинных информационных технологиях и (или) структурно-функциональных характеристиках информационной системы.

2.3 Характеристика средств защиты информации

СЗИ должна реализовываться с использованием как встроенных, так и наложенных средств защиты информации, формирующих функциональные подсистемы СЗИ.

Применяемые СЗИ в совокупности должны образовать комплексную систему защиты персональных данных, обеспечивающую безопасность их обработки во всех сегментах и на всех узлах рассматриваемой ГИС.

В соответствии с мерами, определенными в «Техническом задании на создание системы защиты государственной информационной системы «МАРИС 88»», а также в соответствии с требованиями нормативно-методических документов ФСТЭК России, для обеспечения 3 класса защищенности ГИС необходимо применять:

средства вычислительной техники не ниже 5 класса;
средство контроля съемных машинных носителей информации не ниже 6 класса;
средство межсетевого экранирования не ниже 6 класса, тип «А»;
система обнаружения вторжений не ниже 6 класса;
средство анализа защищенности;
средство доверенной загрузки не ниже 6 класса уровня платы расширения или уровня базовой системы ввода/вывода;
средство криптографической защиты;
средство антивирусной защиты не ниже 6 класса.

Перечень определенных для использования сертифицированных средств защиты информации в соответствии с определенными мерами представлен в таблице 6.1. Перечень определенных мер и средств защиты, их реализующих, представлен в Приложении А.
Таблица 6.1 - перечень предлагаемых к использованию сертифицированных средств защиты информации

Тип СЗИ	Модель	Производитель	Сведения о сертификате ФСТЭК или ФСБ России
Средство защиты информации от НСД	СЗИ Dallas Lock 8.0-К	ООО «Конфидент»	Сертификат ФСТЭК № 2720, действителен до 25.09.2018
Средство контроля съемных машинных носителей
Средство обнаружения вторжения
Средство доверенной загрузки	СДЗ Dallas Lock	ООО «Конфидент»	Сертификат ФСТЭК № 3666, действителен до 25.11.2019
Средство антивирусной защиты	Kaspersky Endpoint Security 10 для Windows	ЗАО «Лаборатория Касперского»	Сертификат ФСТЭК № 3025, действителен до 25.11.2019
Средство анализа защищенности	XSpider 7.8.24	ООО «Позитив Технолоджиз»	Сертификат ФСТЭК № 3247, действителен до 24.10.2017
Средство межсетевого экранирования и криптографической защиты информации	ПАК VipNet Coordinator HW	ОАО «ИнфоТеКС»	Сертификат ФСБ СФ/124-2981 действителен до 14.10.2019, Сертификат ФСТЭК на стадии получения
	ПК VipNet Administrator 3.2 (КС2)	ОАО «ИнфоТеКС»	Сертификат ФСБ СФ/124-2946 действителен до 31.12.2018

В соответствии с требованиями ФСТЭК России, применяемые средства защиты должны иметь сертификат соответствия. На момент написания ВКР, ПАК VipNet Coordinator HW не имеет сертификата соответствия ФСТЭК. Сертификат № 2353 истек 26.05.2017г. В связи с этим, я отправил запрос в компанию ОАО «ИнфоТеКС» для получения разъяснений. На что был получен ответ в виде информационного письма № И-2017-0351 от 22.05.2017г. в котором говорится, что к концу второго квартала 2017 года срок действия сертификата будет продлен. Информационное письмо представлено в приложении Е.

1 2 3 4 5 6 7 8 9 10 ... 15