тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх
Скачать 0.62 Mb.
|
2.2.14 Меры по защите информационной системы, ее средств, систем связи и передачи данныхМеры по защите информационной системы, ее средств, систем связи и передачи данных обеспечивают защиту информации при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями посредством применения архитектуры информационной системы, проектных решений по ее системе защиты информации, направленных на обеспечение защиты информации. Данные меры включают в себя: обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи; обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации) контроль санкционированного и исключение несанкционированного использования технологий мобильного кода, в том числе регистрация событий, связанных с использованием технологий мобильного кода, их анализ и реагирование на нарушения, связанные с использованием технологий мобильного кода; подтверждение происхождения источника информации, получаемой в процессе определения сетевых адресов по сетевым именам или определения сетевых имен по сетевым адресам; обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов; защиту архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информации; выявление, анализ и блокирование в информационной системе скрытых каналов передачи информации в обход реализованных мер защиты информации или внутри разрешенных сетевых протоколов; исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы; защиту периметра (физических и (или) логических границ) информационной системы при ее взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями; воспроизведение ложных и (или) скрытие истинных отдельных информационных технологий и (или) структурно-функциональных характеристик информационной системы или ее сегментов, обеспечивающее навязывание нарушителю ложного представления об истинных информационных технологиях и (или) структурно-функциональных характеристиках информационной системы. 2.3 Характеристика средств защиты информацииСЗИ должна реализовываться с использованием как встроенных, так и наложенных средств защиты информации, формирующих функциональные подсистемы СЗИ. Применяемые СЗИ в совокупности должны образовать комплексную систему защиты персональных данных, обеспечивающую безопасность их обработки во всех сегментах и на всех узлах рассматриваемой ГИС. В соответствии с мерами, определенными в «Техническом задании на создание системы защиты государственной информационной системы «МАРИС 88»», а также в соответствии с требованиями нормативно-методических документов ФСТЭК России, для обеспечения 3 класса защищенности ГИС необходимо применять: средства вычислительной техники не ниже 5 класса; средство контроля съемных машинных носителей информации не ниже 6 класса; средство межсетевого экранирования не ниже 6 класса, тип «А»; система обнаружения вторжений не ниже 6 класса; средство анализа защищенности; средство доверенной загрузки не ниже 6 класса уровня платы расширения или уровня базовой системы ввода/вывода; средство криптографической защиты; средство антивирусной защиты не ниже 6 класса. Перечень определенных для использования сертифицированных средств защиты информации в соответствии с определенными мерами представлен в таблице 6.1. Перечень определенных мер и средств защиты, их реализующих, представлен в Приложении А. Таблица 6.1 - перечень предлагаемых к использованию сертифицированных средств защиты информации
В соответствии с требованиями ФСТЭК России, применяемые средства защиты должны иметь сертификат соответствия. На момент написания ВКР, ПАК VipNet Coordinator HW не имеет сертификата соответствия ФСТЭК. Сертификат № 2353 истек 26.05.2017г. В связи с этим, я отправил запрос в компанию ОАО «ИнфоТеКС» для получения разъяснений. На что был получен ответ в виде информационного письма № И-2017-0351 от 22.05.2017г. в котором говорится, что к концу второго квартала 2017 года срок действия сертификата будет продлен. Информационное письмо представлено в приложении Е. |