- •Основы проектирования защищенных инфокоммуникационных систем
- •МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
- •АНТИВИРУСНАЯ ЗАЩИТА (АВЗ) РЕАЛИЗАЦИЯ АНТИВИРУСНОЙ ЗАЩИТЫ АВЗ.1
- ••оповещение администраторов безопасности об обнаружении таких программ.
- ••Регистрация событий о неуспешном обновлении базы данных признаков вредоносных компьютерных программ;
- •ОБНОВЛЕНИЕ БАЗЫ ДАННЫХ ПРИЗНАКОВ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ (ВИРУСОВ) АВЗ.2
- •Содержание базовой меры АВЗ.2
- •ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ (СОВ) ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ СОВ.1
- •Требования к усилению СОВ.1
- •ОБНОВЛЕНИЕ БАЗЫ РЕШАЮЩИХ ПРАВИЛ СОВ.2
- •Требования к усилению СОВ.2
- •КОНТРОЛЬ (АНАЛИЗ) ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ (АНЗ) ВЫЯВЛЕНИЕ, АНАЛИЗ И
- •Выявление, анализ и устранение уязвимостей должны проводиться на этапах создания и эксплуатации информационной
- ••предоставляется доступ только администраторам к функциям выявления уязвимостей;
- •КОНТРОЛЬ УСТАНОВКИ ОБНОВЛЕНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ
- •Требования к усилению АНЗ.2
- •КОНТРОЛЬ РАБОТОСПОСОБНОСТИ, ПАРАМЕТРОВ НАСТРОЙКИ И ПРАВИЛЬНОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ
- •Требования к усилению АНЗ.3
- •КОНТРОЛЬ СОСТАВА ТЕХНИЧЕСКИХ СРЕДСТВ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ
- •Требования к усилению АНЗ.4
- •КОНТРОЛЬ ПРАВИЛ ГЕНЕРАЦИИ И СМЕНЫ ПАРОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ, ЗАВЕДЕНИЯ И УДАЛЕНИЯ УЧЕТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЕЙ,
- ••устранение связанных нарушений.
- •Содержание базовой меры АНЗ.5
- •ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ИНФОРМАЦИИ (ОЦЛ) КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ
- •В случае если функциональные возможности информационной системы должны предусматривать применение в составе ее
- •Требования к усилению ОЦЛ.1
- •Содержание базовой меры ОЦЛ.1
- •КОНТРОЛЬЦЕЛОСТНОСТИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В БАЗАХ ДАННЫХ ИНФОРМАЦИОННОЙ СИСТЕМЫ
- •Требования к реализации ОЦЛ.2
- •Требования к усилению ОЦЛ.2
- •Содержание базовой меры ОЦЛ.2
- •ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ПРИ ВОЗНИКНОВЕНИИ
- •Требования к реализации ОЦЛ.3
- ••возврат информационной системы в начальное состояние (до возникновения нештатной ситуации), обеспечивающее ее штатное
- •Требования к усилению ОЦЛ.3
- •ОБНАРУЖЕНИЕ И РЕАГИРОВАНИЕ НА ПОСТУПЛЕНИЕ В ИНФОРМАЦИОННУЮ СИСТЕМУ НЕЗАПРАШИВАЕМЫХ ЭЛЕКТРОННЫХ СООБЩЕНИЙ (ПИСЕМ, ДОКУМЕНТОВ)
- •Требования к реализации ОЦЛ.4
- •Защита от спама обеспечивается применением специализированных средств защиты, реализующих следующие механизмы защиты:
- •Требования к усилению ОЦЛ.4
- •Содержание базовой меры ОЦЛ.4
- •КОНТРОЛЬ СОДЕРЖАНИЯ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ИСКЛЮЧЕНИЕ НЕПРАВОМЕРНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ ИЗ
- •Требования к реализации ОЦЛ.5
- •Требования к усилению ОЦЛ.5
- •ОГРАНИЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ ИНФОРМАЦИИ В ИНФОРМАЦИОННУЮ СИСТЕМУ
- •Требования к реализации ОЦЛ.6
- •Требования к усилению ОЦЛ.6
- •КОНТРОЛЬ ТОЧНОСТИ, ПОЛНОТЫ И ПРАВИЛЬНОСТИ ДАННЫХ, ВВОДИМЫХ В ИНФОРМАЦИОННУЮ СИСТЕМУ
- •Требования к реализации ОЦЛ.7
- •Содержание базовой меры ОЦЛ.7
- •КОНТРОЛЬ ОШИБОЧНЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ И (ИЛИ)
- •Требования к реализации ОЦЛ.8
- •Содержание базовой меры ОЦЛ.8
- •ОБЕСПЕЧЕНИЕ
- •Требования к реализации ОДТ.1
- ••применение в информационной системе технических средств с установленными оператором характеристиками (коэффициентом) готовности и
- •Требования к усилению ОДТ.1
- •Содержание базовой меры ОДТ.1
- •РЕЗЕРВИРОВАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, КАНАЛОВ ПЕРЕДАЧИ ИНФОРМАЦИИ, СРЕДСТВ ОБЕСПЕЧЕНИЯ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ
- •Требования к реализации ОДТ.2
- •Резервирование технических средств в зависимости от требуемых условий обеспечения непрерывности функционирования информационной системы
- •Резервирование средств обеспеченияфункционирования информационной системы включает:
- •Требования к усилению ОДТ.2
- ••в информационной системе должно обеспечиваться предоставление резервных каналов связи от альтернативных поставщиков телекоммуникационных
- •Содержание базовой меры ОДТ.2
- •КОНТРОЛЬ БЕЗОТКАЗНОГО ФУНКЦИОНИРОВАНИЯ ТЕХНИЧЕСКИХ СРЕДСТВ, ОБНАРУЖЕНИЕ И ЛОКАЛИЗАЦИЯ ОТКАЗОВ ФУНКЦИОНИРОВАНИЯ, ПРИНЯТИЕ МЕР ПО
- •Требования к реализации ОДТ.3
- •Требования к усилению ОДТ.3
- •Содержание базовой меры ОДТ.3
- •ПЕРИОДИЧЕСКОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ ИНФОРМАЦИИ НА РЕЗЕРВНЫЕ МАШИННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
- •Требования к реализации ОДТ.4
- •Требования к усилению ОДТ.4
- •Содержание базовой меры ОДТ.4
- •ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ИНФОРМАЦИИ С РЕЗЕРВНЫХ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ (РЕЗЕРВНЫХ КОПИЙ) В ТЕЧЕНИЕ
- •Требования к реализации ОДТ.5
- •Требования к усилению ОДТ.5
- •КЛАСТЕРИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ И (ИЛИ) ЕЕ СЕГМЕНТОВ
- •Требования к реализации ОДТ.6
- •Требования к усилению ОДТ.6
- •Содержание базовой меры ОДТ.6
- •КОНТРОЛЬ СОСТОЯНИЯ И КАЧЕСТВА ПРЕДОСТАВЛЕНИЯ УПОЛНОМОЧЕННЫМ ЛИЦОМ ВЫЧИСЛИТЕЛЬНЫХ РЕСУРСОВ (МОЩНОСТЕЙ), В ТОМ ЧИСЛЕ
- •Требования к реализации ОДТ.7
- •Требования к усилению ОДТ.7
Содержание базовой меры ОЦЛ.2
Мера защиты |
Класс защищенности информационной системы |
|
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
|||||
|
|
|
|
|
|
ОЦЛ.2 |
|
|
|
|
|
|
|
|
|
|
|
Усиление ОЦЛ.2 |
|
|
|
|
|
|
|
|
|
|
ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ПРИ ВОЗНИКНОВЕНИИ НЕШТАТНЫХ СИТУАЦИЙ
ОЦЛ.3
Требования к реализации ОЦЛ.3
Оператором должна быть предусмотрена возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций.
Для обеспечения возможности восстановления программного обеспечения в информационной системе должны быть приняты соответствующие планы по действиям персонала (администраторов безопасности, пользователей) при возникновении нештатных ситуаций.
Возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций должна предусматривать:
•восстановление программного обеспечения, включая программное обеспечение средств защиты информации, из резервных копий (дистрибутивов) программного обеспечения;
•восстановление и проверка работоспособности системы защиты информации, обеспечивающие необходимый уровень защищенности информации;
•возврат информационной системы в начальное состояние (до возникновения нештатной ситуации), обеспечивающее ее штатное функционирование, или восстановление отдельных функциональных возможностей информационной системы, определенных оператором, позволяющих решать задачи по обработке информации.
Оператором применяются компенсирующие меры защиты информации в случаях, когда восстановление работоспособности системы защиты информации невозможно.
Правила и процедуры восстановления (в том числе планы по действиям персонала порядок применения компенсирующих мер) отражаются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ОЦЛ.3
•оператором обеспечивается восстановление отдельных функциональных возможностей информационной системы с применением резервированного программного обеспечения зеркальной информационной системы (сегмента информационной системы, технического средства, устройства) в соответствии с ОДТ.2 и ОДТ.4.
Содержание базовой меры ОЦЛ.3
ОБНАРУЖЕНИЕ И РЕАГИРОВАНИЕ НА ПОСТУПЛЕНИЕ В ИНФОРМАЦИОННУЮ СИСТЕМУ НЕЗАПРАШИВАЕМЫХ ЭЛЕКТРОННЫХ СООБЩЕНИЙ (ПИСЕМ, ДОКУМЕНТОВ) И ИНОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩИХСЯ К ФУНКЦИОНИРОВАНИЮ ИНФОРМАЦИОННОЙ СИСТЕМЫ (ЗАЩИТА ОТ СПАМА)
ОЦЛ.4
Требования к реализации ОЦЛ.4
Оператором должно обеспечиваться обнаружение и реагирование на поступление незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама).
Защита от спама реализуется на точках входа в информационную систему (выхода) информационных потоков (межсетевые экраны, почтовые серверы, Web-серверы, прокси-серверы и серверы удаленного доступа), а также на автоматизированных рабочих местах, серверах и (или) мобильных технических средствах, подключенных к сетям связи общего пользования, для обнаружения и реагирования на поступление по электронной почте незапрашиваемых электронных сообщений (писем, документов) или в приложениях к электронным письмам.
Защита от спама обеспечивается применением специализированных средств защиты, реализующих следующие механизмы защиты:
•фильтрация по содержимому электронных сообщений (писем, документов) с использованием критериев, позволяющих относить сообщения к спаму сигнатурным и (или) эвристическим методами;
•фильтрация на основе информации об отправителе электронного сообщения (в том числе с использованием «черных» списков(запрещенные отправители) и (или) «белых» списков (разрешенные отправители).
Оператором должно осуществляться обновление базы «черных» («белых») списков и контроль целостности базы «черных» («белых») списков.
Правила и процедуры обнаружения и реагирования на поступление незапрашиваемой информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ОЦЛ.4
•оператором обеспечивается централизованное управление средствами защиты от спама;
•в информационной системе должна обеспечиваться фильтрация на основе информации об отправителе электронного сообщения с использованием эвристических методов (например, «серые» списки серверов электронной почты, распознавание автоматически генерируемых имен отправителей и другие);
•в информационной системе должна обеспечиваться аутентификация отправителей электронных сообщений в соответствии с ИАФ.1, ИАФ.6, ИАФ.7;
•в информационной системе должна обеспечиваться аутентификация серверов электронной почты(в том числе в соответствии с ИАФ.2, ИАФ.7);
•в информационной системе должен обеспечиваться контроль поступления в информационную систему информационных сообщений и документов на основе контентного анализа.