Главная страница

тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх


Скачать 0.62 Mb.
НазваниеА. В. Ххххххх хх
Анкортех проект
Дата20.04.2023
Размер0.62 Mb.
Формат файлаdoc
Имя файлаПЗ_6.10_Технический_проект.doc
ТипПояснительная записка
#1076275
страница7 из 15
1   2   3   4   5   6   7   8   9   10   ...   15

2.2.14 Меры по защите информационной системы, ее средств, систем связи и передачи данных



Меры по защите информационной системы, ее средств, систем связи и передачи данных обеспечивают защиту информации при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями посредством применения архитектуры информационной системы, проектных решений по ее системе защиты информации, направленных на обеспечение защиты информации.

Данные меры включают в себя:

обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи;

обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации)

контроль санкционированного и исключение несанкционированного использования технологий мобильного кода, в том числе регистрация событий, связанных с использованием технологий мобильного кода, их анализ и реагирование на нарушения, связанные с использованием технологий мобильного кода;

подтверждение происхождения источника информации, получаемой в процессе определения сетевых адресов по сетевым именам или определения сетевых имен по сетевым адресам;

обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов;

защиту архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информации;

выявление, анализ и блокирование в информационной системе скрытых каналов передачи информации в обход реализованных мер защиты информации или внутри разрешенных сетевых протоколов;

исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы;

защиту периметра (физических и (или) логических границ) информационной системы при ее взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями;

воспроизведение ложных и (или) скрытие истинных отдельных информационных технологий и (или) структурно-функциональных характеристик информационной системы или ее сегментов, обеспечивающее навязывание нарушителю ложного представления об истинных информационных технологиях и (или) структурно-функциональных характеристиках информационной системы.

2.3 Характеристика средств защиты информации



СЗИ должна реализовываться с использованием как встроенных, так и наложенных средств защиты информации, формирующих функциональные подсистемы СЗИ.

Применяемые СЗИ в совокупности должны образовать комплексную систему защиты персональных данных, обеспечивающую безопасность их обработки во всех сегментах и на всех узлах рассматриваемой ГИС.

В соответствии с мерами, определенными в «Техническом задании на создание системы защиты государственной информационной системы «МАРИС 88»», а также в соответствии с требованиями нормативно-методических документов ФСТЭК России, для обеспечения 3 класса защищенности ГИС необходимо применять:

  • средства вычислительной техники не ниже 5 класса;

  • средство контроля съемных машинных носителей информации не ниже 6 класса;

  • средство межсетевого экранирования не ниже 6 класса, тип «А»;

  • система обнаружения вторжений не ниже 6 класса;

  • средство анализа защищенности;

  • средство доверенной загрузки не ниже 6 класса уровня платы расширения или уровня базовой системы ввода/вывода;

  • средство криптографической защиты;

  • средство антивирусной защиты не ниже 6 класса.

Перечень определенных для использования сертифицированных средств защиты информации в соответствии с определенными мерами представлен в таблице 6.1. Перечень определенных мер и средств защиты, их реализующих, представлен в Приложении А.
Таблица 6.1 - перечень предлагаемых к использованию сертифицированных средств защиты информации


Тип СЗИ

Модель

Производитель

Сведения о сертификате ФСТЭК или ФСБ России

Средство защиты информации от НСД

СЗИ Dallas Lock 8.0-К

ООО «Конфидент»

Сертификат ФСТЭК № 2720, действителен до 25.09.2018

Средство контроля съемных машинных носителей

Средство обнаружения вторжения

Средство доверенной загрузки

СДЗ Dallas Lock

ООО «Конфидент»

Сертификат ФСТЭК № 3666, действителен до 25.11.2019

Средство антивирусной защиты

Kaspersky Endpoint Security 10 для Windows

ЗАО «Лаборатория Касперского»

Сертификат ФСТЭК № 3025, действителен до 25.11.2019

Средство анализа защищенности

XSpider 7.8.24

ООО «Позитив Технолоджиз»

Сертификат ФСТЭК № 3247, действителен до 24.10.2017

Средство межсетевого экранирования и криптографической защиты информации

ПАК VipNet Coordinator HW

ОАО «ИнфоТеКС»

Сертификат ФСБ СФ/124-2981 действителен до 14.10.2019, Сертификат ФСТЭК на стадии получения

ПК VipNet Administrator 3.2 (КС2)

Сертификат ФСБ СФ/124-2946 действителен до 31.12.2018


В соответствии с требованиями ФСТЭК России, применяемые средства защиты должны иметь сертификат соответствия. На момент написания ВКР, ПАК VipNet Coordinator HW не имеет сертификата соответствия ФСТЭК. Сертификат № 2353 истек 26.05.2017г. В связи с этим, я отправил запрос в компанию ОАО «ИнфоТеКС» для получения разъяснений. На что был получен ответ в виде информационного письма № И-2017-0351 от 22.05.2017г. в котором говорится, что к концу второго квартала 2017 года срок действия сертификата будет продлен. Информационное письмо представлено в приложении Е.

1   2   3   4   5   6   7   8   9   10   ...   15


написать администратору сайта