Главная страница

00тзнасозданиес-112облака. Техническое задание 1 Создание системы обеспечения вызова экстренных оперативных служб по единому номеру 112


Скачать 1.02 Mb.
НазваниеТехническое задание 1 Создание системы обеспечения вызова экстренных оперативных служб по единому номеру 112
Дата04.11.2020
Размер1.02 Mb.
Формат файлаpdf
Имя файла00тзнасозданиес-112облака.pdf
ТипТехническое задание
#148071
страница5 из 8
1   2   3   4   5   6   7   8
4.2 Требования к функциям (задачам), выполняемым системой
Система-112 должна состоять из следующих подсистем: телекоммуникационная подсистема; информационно-коммуникационная подсистема; подсистема консультативного обслуживания; геоинформационная подсистема; подсистема мониторинга; подсистема обеспечения информационной безопасности.
Решение задач системы-112 обеспечивают развернутые на функциональных объектах вышеуказанные подсистемы.
4.2.1 Телекоммуникационная подсистема
Телекоммуникационная подсистема предназначена для обеспечения прохождения вызовов
(сообщений о происшествиях), включая телефонные вызовы, короткие текстовые сообщения
(SMS), от пользователей (абонентов) сетей фиксированной или подвижной связи в систему-112, взаимодействия объектов в рамках системы-112, а также взаимодействия с региональным ЦУКС
МЧС России и с объектами системы обеспечения вызова оперативных служб по единому номеру
«112» соседних субъектов Российской Федерации в части обеспечения прохождения необходимой информации.
Телекоммуникационная подсистема должна обеспечивать выполнение следующих функций: техническое обеспечение прохождения вызовов (сообщений о происшествиях) от абонентов стационарной и мобильной телефонной связи, коротких текстовых сообщения в систему-112; техническое обеспечение информационного обмена всеми необходимыми видами информации между объектами системы-112, а также с региональным ЦУКС МЧС России и с объектами системы обеспечения вызова оперативных служб по единому номеру «112» соседних субъектов Российской Федерации;

59
Изм Лист № документа Подпись Дата техническое обеспечение получения данных о местонахождении транспортного средства, оснащенного телематическим модулем GPS/ГЛОНАСС; техническое обеспечение получения данных о местонахождении вызывающего абонентского устройства, а также иных данных от оператора связи, необходимых для обеспечения реагирования по вызову.
Технические решения должны обеспечивать поэтапный ввод в эксплуатацию системы и должны обеспечивать работоспособность системы в условиях одновременной эксплуатации новых цифровых каналов и существующих на разных направлениях.
Связь между составными частями системы-112 и со смежными (внешними) автоматизированными системами должна осуществляться в автоматическом режиме по IP- протоколам.
Присоединение системы-112 к местным телефонным сетям должно быть организовано через УОВЭОС по линиям связи с цифровым интерфейсом E1 ОКС-7 не менее чем по двум потокам или по IP-сети с применением протокола SIP.
На стадии технического проектирования системы-112 необходимо определить требования к каналам связи и проектные решения на каждом направлении, к системам привязки (последней мили) для всех объектов системы-112, к оборудованию подсистемы (технико-экономическое обоснование, в т. ч. по эксплуатационным свойствам и затратам на техническое обеспечение).
4.2.2 Информационно-коммуникационная подсистема
Информационно-коммуникационной подсистема предназначена для обеспечения хранения и актуализации баз данных, обработки информации о полученных вызовах (сообщениях о происшествиях) и возможности получения информации о происшествии из архива в оперативном режиме, а также поддержки принятия решений по экстренному реагированию на принятые вызовы и планированию мер реагирования.
Информационно-коммуникационная подсистема должна обеспечивать в автоматизированном режиме выполнение следующих функций: прием, регистрация и документирование каждого поступившего вызова (сообщения о происшествии); приѐм и обработка вызовов на единый телефонный номер «112», поступающих через операторов фиксированной и мобильной связи, в том числе с помощью e-mail, факс-сообщения,
SMS (при наличии технических и иных возможностей предоставления операторами связи доступа к SMS-центру по протоколу SMPP), направление их оператору ЦОВ-АЦ (РЦОВ, ЦОВ-
ЕДДС), перенаправление диспетчеру ДДС; организацию и ведение очереди входящих вызовов;

60
Изм Лист № документа Подпись Дата распределение и маршрутизация вызовов между операторами ЦОВ-АЦ (РЦОВ, ЦОВ-
ЕДДС); независимую идентификацию электронных карточек всех обращений и карточек происшествий, заведенных согласно указанным обращениям; переадресацию вызова в двух режимах (с отключением оператора от разговора и с участием оператора в разговоре) на ДДС, другого оператора, группу операторов, эксперта, специалиста, психолога, переводчика, должностное лицо во всех возможных вариантах взаимодействия объектов системы-112; возможность перевода оператором вызова в систему консультативного обслуживания населения; детектирование и обработку массовых вызовов по поводу уже зарегистрированного происшествия; детектирование повторных обращений граждан; регистрацию номера телефона вызывающего абонента, если эта информация поступила от оператора связи; запись телефонного разговора при вызове; поддержку регистрации нового происшествия, или привязку нового обращения к ранее зарегистрированному происшествию; получение информации о месте происшествия; получение информации о месте установки телефона для вызовов, поступивших от абонентов телефонной сети фиксированной связи, или определение местоположения абонентского устройства сети мобильной связи при наличии технических и иных возможностей предоставления операторами связи информации о месте установки телефона или о местоположении вызывающего абонентского устройства; регистрацию информации о месте установки телефона или о местоположении вызывающего абонентского устройства в дополнение к регистрации информации об адресе места происшествия; фиксация ложных и злонамеренных вызовов; возможность ведения «черных» списков – списков абонентов или номеров телефонов, запросы которых обслуживаются по особому сценарию; формирование информационного сообщения в целях принятия решений при угрозе или наступлении ЧС; возможность автоматического голосового оповещения абонентов по заданному списку телефонов; возможность автоматической рассылки факс-сообщений по заданному списку телефонов;

61
Изм Лист № документа Подпись Дата возможность автоматической рассылки SMS-сообщений по протоколу SMPP по заданному списку телефонов; учет следующих параметров в процессе обработки телефонного вызова: дата, день недели, время, номер абонента, линия, с которой поступил вызов; организацию автоматизированных оповещений по телефону по списку абонентов; формирование и отправку отчета о реагировании согласно регламенту взаимодействия; получение информации о типичных проблемах и средствах их решения, а так же структурированной справочной информации (адреса, телефоны, режимы работы основных служб и т.п.) в соответствии с обрабатываемым вызовом; оповещение администратора системы о наличии нештатной ситуации в работе и методах ее устранения в целях скорейшего возобновления нормальной работы; информационное взаимодействие с ДДС, входящими в систему-112; взаимосвязь с существующими и разрабатываемыми автоматизированными информационными системами экстренных оперативных служб и других участников информационного взаимодействия; предоставление оперативной информации по происшествиям для руководства администраций муниципальных образований и входящих в их состав населенных пунктов в соответствии с их территориальной принадлежностью; сбор, обработку и представление информации о работе системы-112 в различной форме, в том числе и с применением средств деловой графики, и в различных разрезах (временном, территориальном); сбор и хранение информации остальных подсистем, сбор и хранение статистической информации; хранение записанных переговоров; контекстный поиск информации; формирование отчетов, как за указанный период, так и отчетов реального времени; предоставление средств редактирования информационно-консультационной базы данных; получение отчетов касательно оперативной обстановки, расхода сил и средств, статистики по происшествиям и ЧС, по приему и обработке вызовов, по взаимодействию в рамках системы-
112; возможность хранения, наполнения и редактирования базы данных о типовых ситуациях, методах реагирования, используемой в подсистемах поддержки принятия решений и консультативного обслуживания населения; возможность получения отчетов на основании актуальных и архивных данных; возможность автоматического формирования группы отчетов в режиме реального времени;

62
Изм Лист № документа Подпись Дата возможность построения отчетов с агрегацией показателей и с их детальной расшифровкой; разграничение прав доступа к отчетам; автоматизацию процесса принятия решений, в том числе использование типовых сценариев реагирования на основе утвержденных ведомственных регламентов при ликвидации ЧС и происшествий; доступ оператора к информационно-консультационной базе данных и быстрый поиск в ней для получения информации о типовых ситуациях и методах реагирования; использование соответствующих справочников (при формировании записи о происшествии для категорий, видов и статусов происшествий) и возможность актуализации данных справочников; учет вызовов, ЧС и происшествий; возможность работы со списком происшествий – атрибутивный и полнотекстовый поиск, сортировка, вывод на печать; отображение (визуализацию) информации по вызову и происшествию, в том числе номера вызывающего абонента с указанием при наличии технической возможности адрес места установки телефона или местоположения мобильного устройства, принадлежности вызывающего номера к «черному списку» для информирования о возможном ложном или злонамеренном вызове, атрибут повторности вызова, наличие уже зарегистрированных происшествий по тому же адресу (атрибут массовых вызовов); опрос абонента по определенным заранее сценариям (наличие системы детерминированных диалогов); привязку нескольких записей зарегистрированных вызовов к одной записи о происшествии; возможность автоматизированной и автоматической квалификации зарегистрированных вызовов; автоматизированный выбор состава оповещаемых экстренных служб в зависимости от типа происшествия с возможностью корректировки этого перечня оператором; автоматический выбор способа оповещения экстренной службы в соответствии с согласованным со службой регламентом; отображение информации о поступлении или не поступлении в соответствии с регламентом подтверждения («квитанции») о регистрации происшествия во взаимодействующей АС; визуализацию средствами АРМ оператора информации, накопленной прочими подсистемами системы-112; прием информации по показаниям контрольных устройств, установленных на объектах, осуществление функций контроля и управления согласно установленным регламентам, прослушивание салона автомобиля и голосовая связь с водителем.

63
Изм Лист № документа Подпись Дата
4.2.3 Подсистема консультативного обслуживания
Подсистема консультативного обслуживания населения предназначена для оказания информационно-справочной помощи лицам по вопросам обеспечения безопасности жизнеобеспечения, в том числе через сеть Интернет общего пользования.
Подсистема консультативного обслуживания населения должна, как минимум, обеспечивать: предоставление населению информации по системе-112; информационную поддержку населения и организаций по вопросам безопасности, способам защиты от чрезвычайных ситуаций; хранение в специальной базе данных информации, предоставляемой для консультаций; обслуживание телефонного вызова интерактивной информационно-справочной телефонной системой (систему маршрутизации, управляемой пользователем с помощью клавиш тонального набора телефонного аппарата) для получения информации в соответствии с темой запроса, в том числе без участия оператора.
4.2.4 Геоинформационная подсистема
Геоинформационная подсистема предназначена для отображения на основе электронных карт природно-географических, социально-демографических, экономических и других характеристик территорий, местонахождение лица, обратившегося по номеру «112», и (или) абонентского устройства, с которого осуществлен вызов (сообщение о происшествии), место происшествия, а также местонахождение транспортных средств ДДС, привлеченных к реагированию на происшествие.
Геоинформационная подсистема должна обеспечивать отображение
15
: природно-географических, социально-демографических, экономических и других характеристик территории Субъекта РФ; местонахождения лица (или абонентского устройства), обратившегося по номеру «112», в том числе зоны (сектора) при неточном позиционировании; места возникновения происшествия или ЧС; мест расположения ЦОВ-АЦ, РЦОВ, ЦОВ-ЕДДС, а также объектов, сил и средств подчинения ДДС и регионального ЦУКС МЧС России; мест расположения потенциально опасных и критически важных объектов;
15
ГИС должна отображать территорию и данные: для ЦОВ-АЦ и РЦОВ - в административных границах Субъекта РФ, а также смежных муниципальных образований соседних Субъектов РФ, имеющих общую административную границу; для ЦОВ-ЕДДС - в административных границах данного муниципального образования Субъекта РФ, а также муниципальных образований, имеющих общую административную границу с данным муниципальным образованием Субъекта РФ (в том числе муниципальными образованиями соседних Субъектов РФ)

64
Изм Лист № документа Подпись Дата маршрутов движения между заданными объектами (после автоматической прокладки по графу дорог с использованием информации о пробках, если такая информации доступна); навигационной информации о составе и местонахождении, истории перемещения сил и средств реагирования (при наличии технических возможностей использования технологий
ГЛОНАСС/GPS).
Перечень и объем информации, предоставляемый на разные типы АРМ (операторов, диспетчеров), определяется на стадии технического проектирования.
Пользовательский интерфейс подсистемы должен предоставлять следующие дополнительные функциональные возможности: атрибутивный поиск на карте объектов классифицированных типов; указание и уточнение местоположения объектов, связанных с происшествием, как с помощью визуальных графических средств, так и с помощью прямого ввода координат; прокладку маршрутов движения транспортных средств между выбранными объектами; поиск свободных сил и средств, задействованных ДДС в районе происшествия для организации реагирования; отображение статуса привлекаемых сил и средств ДДС; нанесения необходимой информации на карту
16
; редактирование информации, нанесенной на карту.
В подсистеме должен быть предусмотрен механизм регулярного обновления электронных карт подсистемы для обеспечения актуальности картографической информации.
Подсистема должна иметь механизмы взаимодействия с уже имеющимися геоинформационными системами ДДС, в том числе обеспечивать поддержку основных стандартов форматов используемых карт.
4.2.5 Подсистема мониторинга
Подсистема мониторинга предназначена для приема и обработки информации и сигналов, поступающих от датчиков, установленных на контролируемых стационарных и подвижных объектах, в том числе от автомобильных терминалов системы экстренного реагирования при авариях ЭРА-ГЛОНАСС и терминалов ГЛОНАСС/GPS, установленных на транспортных средствах ДДС, привлеченных к реагированию на происшествие и транспортных средствах, перевозящих опасные грузы.
Подсистема мониторинга должна решать задачи сбора информации от разнообразных устройств объектов мониторинга, обработки и квалификации нештатной ситуации на объектах мониторинга, предоставления пользователям подсистемы целостной и актуальной информации о
16
Перечень информации определяется на этапе технического проектирования

65
Изм Лист № документа Подпись Дата положении дел на объектах мониторинга, передачи информации об экстренных ситуациях на объектах мониторинга в другие подсистемы системы-112.
Подсистема мониторинга должна также обеспечивать формирование и передачу в другие компоненты системы-112 вызова по внештатной ситуации на контролируемых стационарных и подвижных объектах.
4.2.6 Подсистема обеспечения информационной безопасности
Подсистема обеспечения информационной безопасности должна обеспечивать защиту компонентов, объектов подключения и информации, находящейся в зоне ответственности системы-112 от потенциальных злоумышленников, непроизвольных действий и прочих угроз информационной безопасности.
Целью реализации ПОИБ является снижение вероятного ущерба от реализации угроз ИБ и выполнение требований законодательства Российской Федерации в части защиты информации.
ПОИБ предназначена для защиты конфиденциальной информации, включая персональные данные, ПО и технические средства системы-112.
ПОИБ должна обеспечивать необходимую и достаточную защиту информационных ресурсов системы-112 от характерных угроз безопасности, определенных на основе разработанных модели угроз и модели нарушителя, соответствующих нормативно-правовой документации в области защиты информации ФСБ России и ФСТЭК России.
ПОИБ должна предусматривать следующие меры
17
по противодействию актуальным угрозам системе-112:
Актуальная угроза
Описание угрозы
Меры противодействия
Технические
Организационные
Угрозы несанкционированного доступа к информации
Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
Кражи, модификации, уничтожения информации
Угроза осуществляется путем НСД внешними и внутренними нарушителями в помещения, где расположены элементы
Системы-112 и средства защиты, а так же происходит работа пользователей
Создание СЗПДн с помощью средств, сертифицированных
ФСТЭК России, пропускной режим, крепкие двери, решетки на окнах, опечатывание помещений, наличие сейфов
Подбор персонала, ознакомление с ответственностью
Несанкционированн ое отключение
Угроза осуществляется путем НСД внешними и
Создание СЗПДн с помощью средств,
Подбор персонала, ознакомление с
17
определяется на основании разработанной на стадии формирования требований к системе-112 частной модели угроз

66
Изм Лист № документа Подпись Дата
Актуальная угроза
Описание угрозы
Меры противодействия
Технические
Организационные средств защиты внутренними нарушителями в помещения, где расположены средства защиты ИСПДн сертифицированных
ФСТЭК России ответственностью, разработка инструкций
Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
Действия вредоносных программ (вирусов)
Угроза осуществляется при помощи программно- математического воздействия (действие программ-вирусов)
Установка средств антивирусной защиты, сертифицированных
ФСТЭК России
Разработка инструкций по антивирусному контролю
Установка ПО, не связанного с исполнением служебных обязанностей
Угроза осуществляется путем несанкционированной установки ПО внутренними нарушителями, что может привести к нарушению конфиденциальности, целостности и доступности всей
Системы-112 или ее элементов
Установка и настройка
СЗИ, сертифицированных
ФСТЭК
России, разграничение прав доступа пользователей
Разработка инструкций, ознакомление с ответственностью
Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
Непреднамеренная модификация
(уничтожение) информации сотрудниками
Угроза осуществляется за счет действия человеческого фактора пользователей Системы-
112, которые нарушают положения принятых правил работы с
Системой-112 или не осведомлены о них
Установка и настройка
СЗИ, сертифицированных
ФСТЭК России, разграничение прав доступа пользователей
Разработка инструкций, ознакомление с ответственностью
Непреднамеренное отключение средств защиты
Угроза осуществляется за счет действия человеческого фактора пользователей системы, которые нарушают положения принятых правил работы с
Системой-112 и средствами защиты или не осведомлены о них
Установка и настройка
СЗИ, сертифицированных
ФСТЭК России, разграничение прав доступа пользователей
Разработка инструкций, ознакомление с ответственностью
Угрозы преднамеренных действий внутренних нарушителей

67
Изм Лист № документа Подпись Дата
Актуальная угроза
Описание угрозы
Меры противодействия
Технические
Организационные
Доступ к информации, модификация, уничтожение лиц, не допущенных к ее обработке
Угроза осуществляется путем НСД внутренних нарушителей в помещения, где расположены элементы системы и средства защиты, а так же происходит работа пользователей
Создание СЗПДн с помощью средств, сертифицированных
ФСТЭК России, пропускной режим, крепкие двери, решетки на окнах, опечатывание помещений
Подбор персонала, разработка инструкций, ознакомление с ответственностью
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке
Угроза осуществляется за счет действия человеческого фактора пользователей системы, которые нарушают положения о неразглашении обрабатываемой информации или не осведомлены о них.
Подбор персонала, разработка инструкций, ознакомление с ответственностью
Угрозы несанкционированного доступа по каналам связи.
Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
Перехват за переделами контролируемой зоны
Угроза реализуется с помощью специальной программы-анализатора пакетов (sniffer), перехватывающей все пакеты, циркулирующие за пределами контролируемой зоны, и выделяющей среди них те, в которых передаются идентификатор пользователя и его пароль
Установка средств межсетевого экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Разработка инструкций
Перехват в пределах контролируемой зоны внешними нарушителями угроза реализуется с помощью специальной программы-анализатора пакетов (sniffer), перехватывающей все пакеты, передаваемые по сегменту сети, и выделяющей среди них те, в которых передаются идентификатор пользователя и его пароль
Пропускной режим, крепкие двери, решетки на окнах, опечатывание помещений, использование средств межсетевого экранирования
Разработка инструкций

68
Изм Лист № документа Подпись Дата
Актуальная угроза
Описание угрозы
Меры противодействия
Технические
Организационные
Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др. угроза заключается в передаче запросов сетевым службам хостов
Системы-112 и анализе ответов от них
Установка средств межсетевого экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Разработка инструкций
Угрозы выявления паролей по сети
Угроза может быть реализована с помощью целого ряда методов, таких как простой перебор, перебор с использованием специальных словарей, установка вредоносной программы для перехвата пароля, подмена доверенного объекта сети
(IP-spoofing) и перехват пакетов (sniffing)
Установка средств межсетевого экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Разработка инструкций
Угрозы навязывания ложного маршрута
Реализация угрозы основывается на несанкционированном использовании протоколов маршрутизации (RIP,
OSPF, LSP) и управления сетью (ICMP, SNMP) для внесения изменений в маршрутно-адресные таблицы
Установка средств межсетевого экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Разработка инструкций
Угроза подмены доверенного объекта
Угроза заключается в передаче служебных
Установка средств межсетевого
Разработка инструкций

69
Изм Лист № документа Подпись Дата
Актуальная угроза
Описание угрозы
Меры противодействия
Технические
Организационные в сети сообщений от имени сетевых управляющих устройств (например, от имени маршрутизаторов) об изменении маршрутно- адресных данных экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Угрозы внедрения ложного объекта сети
Угроза основана на использовании недостатков алгоритмов удаленного поиска и заключается в передаче по сети специальных запросов и получении на них ответов с искомой информацией
Установка средств межсетевого экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Разработка инструкций
Угрозы типа «Отказ в обслуживании»
Угрозы основаны на недостатках сетевого программного обеспечения, его уязвимостях, позволяющих нарушителю создавать условия, когда операционная система оказывается не в состоянии обрабатывать поступающие пакеты
Использование лицензионного ПО.
Установка средств межсетевого экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Разработка инструкций
Угрозы удаленного запуска приложений
Угроза заключается в стремлении запустить на
Установка средств межсетевого
Разработка инструкций

70
Изм Лист № документа Подпись Дата
Актуальная угроза
Описание угрозы
Меры противодействия
Технические
Организационные хосте Системы-112 различные предварительно внедренные вредоносные программы: программы- закладки, вирусы,
«сетевые шпионы», основная цель которых - нарушение конфиденциальности, целостности, доступности информации и полный контроль за работой хоста экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Угрозы внедрения вредоносных программ по локальной вычислительной сети
Угроза осуществляется за счет внедрения вредоносных программ, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей
Установка средств межсетевого экранирования, сертифицированных
ФСТЭК России.
Установка средств криптографической защиты, сертифицированных
ФСБ России.
Использование средств обнаружения вторжений и анализа защищенности, сертифицированных
ФСТЭК России
Разработка инструкций
Соответственно средствами ПОИБ должны выполняться следующие задачи, направленные на обеспечение требуемых свойств информации: защита информации от несанкционированного доступа; регистрация и учѐт активности пользователей и программного обеспечения; защита циркулирующей информации от несанкционированной модификации при передаче по каналам связи, хранении и обработке на СВТ системы-112; контроль сетевого доступа к ресурсам системы-112; обеспечение конфиденциальности информации при передаче по каналам связи с использованием криптографических методов; защита от проникновения компьютерных вирусов; анализ передаваемой информации с целью обнаружения несанкционированного воздействия на ПО системы-112;

71
Изм Лист № документа Подпись Дата обнаружение уязвимых версий или ошибок конфигурации ПО, используемого в системе-
112.
Средства защиты, входящие в состав ПОИБ, должны иметь развитые средства регистрации критических системных событий в электронных журналах и средства оперативного оповещения об этих событиях администраторов безопасности.
Структура ПОИБ системы-112 должна включать в себя следующие функциональные подсистемы: управления доступом; регистрации и учета; обеспечения целостности; межсетевого экранирования; криптографической защиты информации; антивирусной защиты; обнаружения вторжений; анализа защищенности.
ПОИБ должна обеспечивать независимость функционирования каждой из входящих в ее состав структурных подсистем защиты. Нарушение функционирования любой подсистемы защиты не должно приводить к нарушению функционирования других подсистем защиты.
ПОИБ системы-112 должна использовать следующие средства защиты: собственные «наложенные» СЗИ (СЗИ, входящие в состав только ПОИБ); механизмы защиты, встроенные в ПО функциональных подсистем системы-112; сервисы ИБ, предоставляемые сторонними и смежными (внешними) подсистемами, эксплуатируемыми Заказчиком.
ПОИБ системы-112 должна строиться на основе ограниченного числа типов и версий используемого программного обеспечения, а также типов и конфигураций аппаратно- программных средств защиты, уточняемых на стадии технического проектирования.
ПОИБ системы-112 должна максимально использовать сервисы ИБ, предоставляемые смежными и внешними системами, эксплуатируемыми Заказчиком.
Собственные «наложенные» СЗИ ПОИБ системы-112, предаваемые в эксплуатацию
Заказчику, должны быть совместимы с СЗИ, эксплуатируемыми Заказчиком.
С целью снижения стоимости владения при разработке решений в части состава собственных «наложенных» СЗИ ПОИБ системы-112 предпочтение должно отдаваться оборудованию и ПО, уже находящемуся в эксплуатации у Заказчика.

72
Изм Лист № документа Подпись Дата
Используемые в составе ПОИБ СЗИ должны в установленном порядке пройти процедуру оценки соответствия требованиям информационной безопасности (сертификации) в системе ФСБ
России или ФСТЭК России.
Состав и структура ПОИБ должна определяться требованиями данного ТЗ и требованиями к объектам, подключаемым к системе-112, сформированными на основе актуальных типовых моделей нарушителя и угроз.
1   2   3   4   5   6   7   8


написать администратору сайта