Новые информационные технологии и программное обеспечение
  RSS    

Информационное общество

Главная - Последние статьи
Последние новости
Изучаем сервисы Google
Секреты Интернета
Тенденции информатизации
Социальные сети и общество
Автотранспорт и IT
IT - технологии для туриста
Юридическая помощь
Работа в ИТ: вопросы и ответы
Недвижимость и базы данных
Общество и информатизация
Настоящее и будущее
Навигационные карты городов

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a

Электроника

Компьютеры и комплектующие
Обзоры электроники
Копиры, принтеры и МФУ
Как выбрать ноутбук
Инструкция пользователя ПК
Обзоры видеокамер
Обзор фотоаппаратов
Планшеты - описания и тесты

Информационные технологии

Облачные технологии
Сетевые технологии
Виртуальные технологии
Параллельные вычисления
Потоковое вещание и online TV
Дистанционное обучение
Создание и продвижение сайтов
Видеокурсы по ВТ
Вычислительные центры в РФ

Экономика и IT

Экономика и электронная торговля
Финансы, управление и общество
Управление акциями и форекс
Программы бухгалтерского учета
Вопросы закупок выч. техники

Мобильная телефония

Мобильные технологии: исследования
Смартфоны - описания и тесты
Приложения для Android
Приложения для Apple

Библиотеки и справочники

Поисковые системы и библиотеки
Словари, справочники, ГОСТы
Научные библиотеки
Библиотеки зарубежных изданий
Специализированные библиотеки
Электронные библиотеки Вузов
Открытые данные и online сервисы

Информационные системы

Электронный документооборот - СЭД
Корпоративные системы
Бизнес процессы
Нормативы и документы

Размещение рекламы

Реклама и размещение статей на сайте
Ads on the site


Требования к 1 классу ИСПДн

В соответствии с приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46).

Однопользовательский режим
Подсистема управления доступом
идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
Подсистема регистрации и учета

  • регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная)
  • регистрация выдачи печатных (графических) документов на бумажный носитель. В параметрах регистрации указываются дата и время выдачи (обращения к подсистеме вывода), краткое содержание документа (наименование, вид, код), спецификация устройства выдачи (логическое имя (номер) внешнего устройства)
  • учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета
  • дублирующий учет защищаемых носителей информации
  • очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационной системы и внешних носителей информации

Подсистема обеспечения целостности

  • обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов средств защиты информации, а целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ
  • физическая охрана технических средств информационных систем (устройств и носителей информации), предусматривающая постоянное наличие охраны территории и здания
  • периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности

Многопользовательский режим с равными правами доступа
Подсистема управления доступом

  • идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
  • идентификация технических средств информационных систем и каналов связи, внешних устройств информационных систем по их логическим адресам (номерам)
  • идентификация программ, томов, каталогов, файлов, записей, полей записей по именам

Подсистема регистрации и учета

  • регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа
  • регистрация выдачи печатных (графических) документов на бумажный носитель. В параметрах регистрации указываются дата и время выдачи (обращения к подсистеме вывода), спецификация устройства выдачи (логическое имя (номер) внешнего устройства), краткое содержание документа (наименование, вид, шифр, код), идентификатор пользователя, запросившего документ
  • регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки персональных данных. В параметрах регистрации указываются дата и время запуска, имя (идентификатор) программы (процесса, задания), идентификатор пользователя, запросившего программу (процесс, задание), результат запуска (успешный, неуспешный)
  • регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого файла
  • регистрация попыток доступа программных средств к дополнительным защищаемым объектам доступа (терминалам, техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей). В параметрах регистрации указываются дата и время попытки доступа к защищаемому объекту с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого объекта (логическое имя (номер))
  • учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)
  • дублирующий учет защищаемых носителей информации
  • очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационных систем и внешних носителей информации

Подсистема обеспечения целостности

  • обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность системы защиты персональных данных проверяется при загрузке системы по наличию имен (идентификаторов) ее компонент, а целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ
  • физическая охрана технических средств информационной системы (устройств и носителей информации), предусматривающая постоянное наличие охраны территории и здания
  • периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности

Многопользовательский режим с разными правами доступа
Подсистема управления доступом

  • идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
  • идентификация терминалов, технических средств, узлов сети, каналов связи, внешних устройств по логическим именам
  • идентификация программ, томов, каталогов, файлов, записей, полей записей по именам
  • контроль доступа пользователей к защищаемым ресурсам в соответствии с матрицей доступа

Подсистема регистрации и учета

  • регистрация входа (выхода) пользователей в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа, код или пароль, предъявленный при неуспешной попытке
  • регистрация выдачи печатных (графических) документов на бумажный носитель. В параметрах регистрации указываются дата и время выдачи (обращения к подсистеме вывода), спецификация устройства выдачи (логическое имя (номер) внешнего устройства), краткое содержание документа (наименование, вид, шифр, код), идентификатор пользователя, запросившего документ
  • регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки персональных данных. В параметрах регистрации указываются дата и время запуска, имя (идентификатор) программы (процесса, задания), идентификатор пользователя, запросившего программу (процесс, задание), результат запуска (успешный, неуспешный)
  • регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого файла
  • регистрация попыток доступа программных средств к дополнительным защищаемым объектам доступа (терминалам, техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей). В параметрах регистрации указываются дата и время попытки доступа к защищаемому объекту с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого объекта (логическое имя (номер))
  • учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)
  • очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационной системы и внешних накопителей

Подсистема обеспечения целостности

  • обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность системы защиты персональных данных проверяется при загрузке системы по контрольным суммам компонентов системы защиты, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения персональных данных
  • физическая охрана технических средств информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения и хранилище носителей информации
  • периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности

Дополнительно

Безопасное межсетевое взаимодействие для информационных систем 1 класса при их подключении к сетям международного информационного обмена достигается путем применения средств межсетевого экранирования, которые обеспечивают выполнение следующих функций:

  • фильтрацию на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);
  • фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • фильтрацию с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
  • фильтрацию с учетом любых значимых полей сетевых пакетов;
  • фильтрацию на транспортном уровне запросов на установление виртуальных соединений с учетом транспортных адресов отправителя и получателя;
  • фильтрацию на прикладном уровне запросов к прикладным сервисам с учетом прикладных адресов отправителя и получателя;
  • фильтрацию с учетом даты и времени;
  • аутентификацию входящих и исходящих запросов методами, устойчивыми к пассивному и (или) активному прослушиванию сети;
  • регистрацию и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации);
  • регистрацию и учет запросов на установление виртуальных соединений;
  • локальную сигнализацию попыток нарушения правил фильтрации;
  • идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;
  • предотвращение доступа неидентифицированного пользователя или пользователя, подлинность идентификации которого при аутентификации не подтвердилась;
  • идентификацию и аутентификацию администратора межсетевого экрана при его удаленных запросах методами, устойчивыми к пассивному и активному перехвату информации;
  • регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);
  • регистрацию запуска программ и процессов (заданий, задач);
  • регистрацию действия администратора межсетевого экрана по изменению правил фильтрации;
  • возможность дистанционного управления своими компонентами, в том числе возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации;
  • контроль целостности своей программной и информационной части;
  • контроль целостности программной и информационной части межсетевого экрана по контрольным суммам;
  • восстановление свойств межсетевого экрана после сбоев и отказов оборудования;
  •  регламентное тестирование реализации правил фильтрации, процесса регистрации, процесса идентификации и аутентификации запросов, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

В распределенных информационных системах 2 и 1 классов при их разделении на отдельные части применяются межсетевые экраны, которые обеспечивают: 

  • фильтрацию на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);
  • идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;
  • регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);
  • контроль целостности своей программной и информационной части;
  • фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • восстановление свойств межсетевого экрана после сбоев и отказов оборудования;
  • регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

При разделении информационной системы при помощи межсетевых экранов на отдельные части системы для указанных частей системы может устанавливаться более низкий класс, чем для информационной системы в целом.

Анализ защищенности проводится для распределенных информационных систем и информационных систем, подключенных к сетям международного информационного обмена, путем использования в составе информационной системы программных или программно-аппаратных средств (систем) анализа защищенности.

Средства (системы) анализа защищенности должны обеспечивать возможность выявления уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему.

Обнаружение вторжений проводится для информационных систем, подключенных к сетям международного информационного обмена, путем использования в составе информационной системы программных или программно-аппаратных средств (систем) обнаружения вторжений.

Для информационных систем 1 класса применяется программное обеспечение средств защиты информации, соответствующее 4 уровню контроля отсутствия недекларированных возможностей.

 

Оставьте свой комментарий!

Tags:

Читайте далее:

Добавить комментарий
< Предыдущая   Следующая >

Похожие статьи:

 

Самое читаемое:

Быстрый поиск

Программное обеспечение

Работа в OpenOffice
Инструкции по установке и настройке
Схемы лицензирования и скидки
Выбор: Linux или Windows?
Форматы, расширения и открытый код
Компьютерные игры
Вопросы о Windows 10
Изучаем Microsoft Office

Каталог программ для Linux

Рекомендуемые программы
Обработка мультимедиа
Работа с текстом и таблицами в Linux
Обучающие программные средства
Научные программы
Настройка сети и интернета
Графика и дизайн
Защита данных в Linux
Системные и архиваторы
Матанализ и статистика
Работа с файлами
Автоматизированное проектирование
Программирование
Дистрибутивы

Каталог программ для Windows

Рекомендуемые программы
Обработка текста, таблиц, презентаций
Обработка мультимедиа
Графические пакеты для дизайнеров
Браузеры и утилиты для интернет
Наука и обучение
Моделирование и анализ
Защита данных
Системные программы
Работа с файлами
Средства разработки
Системы проектирования САПР

Инструкции к программам

Инструкции к программам

Как научиться работать в Linux

Аналоги Windows программ в Linux
Новости из мира Линукса
Как начать работать в Линуксе
Как работает Линукс
Wine и эмуляция Windows в Linux
Инфо по системам с открытым кодом

Вопросы

Часто задаваемые вопросы
Преподавателям Вузов и студентам

Защита информации

Информационная безопасность
Защита данных и сертификация
Вирусы и антивирусы
Описания антивирусов
Ответственность за пиратство
Электронная цифровая подпись - ЭЦП

Инфотехнологии

ИТ и социум
Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии