Новые информационные технологии и программное обеспечение
  RSS    

Информационное общество

Главная - Последние статьи
Последние новости
Изучаем сервисы Google
Секреты Интернета
Тенденции информатизации
Социальные сети и общество
Автотранспорт и IT
IT - технологии для туриста
Юридическая помощь
Работа в ИТ: вопросы и ответы
Недвижимость и базы данных
Общество и информатизация
Настоящее и будущее
Навигационные карты городов

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a

Электроника

Компьютеры и комплектующие
Обзоры электроники
Копиры, принтеры и МФУ
Как выбрать ноутбук
Инструкция пользователя ПК
Обзоры видеокамер
Обзор фотоаппаратов
Планшеты - описания и тесты

Информационные технологии

Облачные технологии
Сетевые технологии
Виртуальные технологии
Параллельные вычисления
Потоковое вещание и online TV
Дистанционное обучение
Создание и продвижение сайтов
Видеокурсы по ВТ
Вычислительные центры в РФ

Экономика и IT

Экономика и электронная торговля
Финансы, управление и общество
Управление акциями и форекс
Программы бухгалтерского учета
Вопросы закупок выч. техники

Мобильная телефония

Мобильные технологии: исследования
Смартфоны - описания и тесты
Приложения для Android
Приложения для Apple

Библиотеки и справочники

Поисковые системы и библиотеки
Словари, справочники, ГОСТы
Научные библиотеки
Библиотеки зарубежных изданий
Специализированные библиотеки
Электронные библиотеки Вузов
Открытые данные и online сервисы

Информационные системы

Электронный документооборот - СЭД
Корпоративные системы
Бизнес процессы
Нормативы и документы

Размещение рекламы

Реклама и размещение статей на сайте
Ads on the site


Требования к 3 классу ИСПДн

В соответствии с приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46).

Однопользовательский режим
Подсистема управления доступом
идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
Подсистема регистрации и учета

  • регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы
  • учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета

Подсистема обеспечения целостности

  • обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ
  • физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
  • периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности

Многопользовательский режим с равными правами доступа
Подсистема управления доступом
идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
Подсистема регистрации и учета

  • регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная)
  • учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета

Подсистема обеспечения целостности

  • обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, а целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации
  • физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
  • периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности

Многопользовательский режим с разными правами доступа
Подсистема управления доступом
идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов
Подсистема регистрации и учета

  • регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа
  • учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)

Подсистема обеспечения целостности

  • обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации
  • физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
  • периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности

Дополнительно

Безопасное межсетевое взаимодействие для информационных систем 3 класса при их подключении к сетям международного информационного обмена, а также для распределенных информационных систем 3 класса при их разделении на подсистемы достигается путем применения средств межсетевого экранирования (межсетевых экранов), которые обеспечивают:

  • фильтрацию на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);
  • идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;
  • регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);
  • контроль целостности своей программной и информационной части;
  • фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • восстановление свойств межсетевого экрана после сбоев и отказов оборудования;
  • регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

Анализ защищенности проводится для распределенных информационных систем и информационных систем, подключенных к сетям международного информационного обмена, путем использования в составе информационной системы программных или программно-аппаратных средств (систем) анализа защищенности.

Средства (системы) анализа защищенности должны обеспечивать возможность выявления уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему.

Обнаружение вторжений проводится для информационных систем, подключенных к сетям международного информационного обмена, путем использования в составе информационной системы программных или программно-аппаратных средств (систем) обнаружения вторжений.

 

Поделиться:

 

 

Оставьте свой комментарий!

Tags:

Читайте далее:

Добавить комментарий
< Предыдущая   Следующая >

Похожие статьи:

 

Самое читаемое:

Быстрый поиск

Программное обеспечение

Работа в OpenOffice
Инструкции по установке и настройке
Схемы лицензирования и скидки
Выбор: Linux или Windows?
Форматы, расширения и открытый код
Компьютерные игры
Вопросы о Windows 10
Изучаем Microsoft Office

Каталог программ для Linux

Рекомендуемые программы
Обработка мультимедиа
Работа с текстом и таблицами в Linux
Обучающие программные средства
Научные программы
Настройка сети и интернета
Графика и дизайн
Защита данных в Linux
Системные и архиваторы
Матанализ и статистика
Работа с файлами
Автоматизированное проектирование
Программирование
Дистрибутивы

Каталог программ для Windows

Рекомендуемые программы
Обработка текста, таблиц, презентаций
Обработка мультимедиа
Графические пакеты для дизайнеров
Браузеры и утилиты для интернет
Наука и обучение
Моделирование и анализ
Защита данных
Системные программы
Работа с файлами
Средства разработки
Системы проектирования САПР

Инструкции к программам

Инструкции к программам

Как научиться работать в Linux

Аналоги Windows программ в Linux
Новости из мира Линукса
Как начать работать в Линуксе
Как работает Линукс
Wine и эмуляция Windows в Linux
Инфо по системам с открытым кодом

Вопросы

Часто задаваемые вопросы
Преподавателям Вузов и студентам

Защита информации

Информационная безопасность
Защита данных и сертификация
Вирусы и антивирусы
Описания антивирусов
Ответственность за пиратство
Электронная цифровая подпись - ЭЦП

Инфотехнологии

ИТ и социум
Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии