- •Основы проектирования защищенных инфокоммуникационных систем
- •МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
- •АНТИВИРУСНАЯ ЗАЩИТА (АВЗ) РЕАЛИЗАЦИЯ АНТИВИРУСНОЙ ЗАЩИТЫ АВЗ.1
- ••оповещение администраторов безопасности об обнаружении таких программ.
- ••Регистрация событий о неуспешном обновлении базы данных признаков вредоносных компьютерных программ;
- •ОБНОВЛЕНИЕ БАЗЫ ДАННЫХ ПРИЗНАКОВ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ (ВИРУСОВ) АВЗ.2
- •Содержание базовой меры АВЗ.2
- •ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ (СОВ) ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ СОВ.1
- •Требования к усилению СОВ.1
- •ОБНОВЛЕНИЕ БАЗЫ РЕШАЮЩИХ ПРАВИЛ СОВ.2
- •Требования к усилению СОВ.2
- •КОНТРОЛЬ (АНАЛИЗ) ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ (АНЗ) ВЫЯВЛЕНИЕ, АНАЛИЗ И
- •Выявление, анализ и устранение уязвимостей должны проводиться на этапах создания и эксплуатации информационной
- ••предоставляется доступ только администраторам к функциям выявления уязвимостей;
- •КОНТРОЛЬ УСТАНОВКИ ОБНОВЛЕНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ
- •Требования к усилению АНЗ.2
- •КОНТРОЛЬ РАБОТОСПОСОБНОСТИ, ПАРАМЕТРОВ НАСТРОЙКИ И ПРАВИЛЬНОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ
- •Требования к усилению АНЗ.3
- •КОНТРОЛЬ СОСТАВА ТЕХНИЧЕСКИХ СРЕДСТВ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ
- •Требования к усилению АНЗ.4
- •КОНТРОЛЬ ПРАВИЛ ГЕНЕРАЦИИ И СМЕНЫ ПАРОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ, ЗАВЕДЕНИЯ И УДАЛЕНИЯ УЧЕТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЕЙ,
- ••устранение связанных нарушений.
- •Содержание базовой меры АНЗ.5
- •ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ИНФОРМАЦИИ (ОЦЛ) КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ
- •В случае если функциональные возможности информационной системы должны предусматривать применение в составе ее
- •Требования к усилению ОЦЛ.1
- •Содержание базовой меры ОЦЛ.1
- •КОНТРОЛЬЦЕЛОСТНОСТИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В БАЗАХ ДАННЫХ ИНФОРМАЦИОННОЙ СИСТЕМЫ
- •Требования к реализации ОЦЛ.2
- •Требования к усилению ОЦЛ.2
- •Содержание базовой меры ОЦЛ.2
- •ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ПРИ ВОЗНИКНОВЕНИИ
- •Требования к реализации ОЦЛ.3
- ••возврат информационной системы в начальное состояние (до возникновения нештатной ситуации), обеспечивающее ее штатное
- •Требования к усилению ОЦЛ.3
- •ОБНАРУЖЕНИЕ И РЕАГИРОВАНИЕ НА ПОСТУПЛЕНИЕ В ИНФОРМАЦИОННУЮ СИСТЕМУ НЕЗАПРАШИВАЕМЫХ ЭЛЕКТРОННЫХ СООБЩЕНИЙ (ПИСЕМ, ДОКУМЕНТОВ)
- •Требования к реализации ОЦЛ.4
- •Защита от спама обеспечивается применением специализированных средств защиты, реализующих следующие механизмы защиты:
- •Требования к усилению ОЦЛ.4
- •Содержание базовой меры ОЦЛ.4
- •КОНТРОЛЬ СОДЕРЖАНИЯ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ИСКЛЮЧЕНИЕ НЕПРАВОМЕРНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ ИЗ
- •Требования к реализации ОЦЛ.5
- •Требования к усилению ОЦЛ.5
- •ОГРАНИЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ ИНФОРМАЦИИ В ИНФОРМАЦИОННУЮ СИСТЕМУ
- •Требования к реализации ОЦЛ.6
- •Требования к усилению ОЦЛ.6
- •КОНТРОЛЬ ТОЧНОСТИ, ПОЛНОТЫ И ПРАВИЛЬНОСТИ ДАННЫХ, ВВОДИМЫХ В ИНФОРМАЦИОННУЮ СИСТЕМУ
- •Требования к реализации ОЦЛ.7
- •Содержание базовой меры ОЦЛ.7
- •КОНТРОЛЬ ОШИБОЧНЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ И (ИЛИ)
- •Требования к реализации ОЦЛ.8
- •Содержание базовой меры ОЦЛ.8
- •ОБЕСПЕЧЕНИЕ
- •Требования к реализации ОДТ.1
- ••применение в информационной системе технических средств с установленными оператором характеристиками (коэффициентом) готовности и
- •Требования к усилению ОДТ.1
- •Содержание базовой меры ОДТ.1
- •РЕЗЕРВИРОВАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, КАНАЛОВ ПЕРЕДАЧИ ИНФОРМАЦИИ, СРЕДСТВ ОБЕСПЕЧЕНИЯ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ
- •Требования к реализации ОДТ.2
- •Резервирование технических средств в зависимости от требуемых условий обеспечения непрерывности функционирования информационной системы
- •Резервирование средств обеспеченияфункционирования информационной системы включает:
- •Требования к усилению ОДТ.2
- ••в информационной системе должно обеспечиваться предоставление резервных каналов связи от альтернативных поставщиков телекоммуникационных
- •Содержание базовой меры ОДТ.2
- •КОНТРОЛЬ БЕЗОТКАЗНОГО ФУНКЦИОНИРОВАНИЯ ТЕХНИЧЕСКИХ СРЕДСТВ, ОБНАРУЖЕНИЕ И ЛОКАЛИЗАЦИЯ ОТКАЗОВ ФУНКЦИОНИРОВАНИЯ, ПРИНЯТИЕ МЕР ПО
- •Требования к реализации ОДТ.3
- •Требования к усилению ОДТ.3
- •Содержание базовой меры ОДТ.3
- •ПЕРИОДИЧЕСКОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ ИНФОРМАЦИИ НА РЕЗЕРВНЫЕ МАШИННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
- •Требования к реализации ОДТ.4
- •Требования к усилению ОДТ.4
- •Содержание базовой меры ОДТ.4
- •ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ ИНФОРМАЦИИ С РЕЗЕРВНЫХ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ (РЕЗЕРВНЫХ КОПИЙ) В ТЕЧЕНИЕ
- •Требования к реализации ОДТ.5
- •Требования к усилению ОДТ.5
- •КЛАСТЕРИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ И (ИЛИ) ЕЕ СЕГМЕНТОВ
- •Требования к реализации ОДТ.6
- •Требования к усилению ОДТ.6
- •Содержание базовой меры ОДТ.6
- •КОНТРОЛЬ СОСТОЯНИЯ И КАЧЕСТВА ПРЕДОСТАВЛЕНИЯ УПОЛНОМОЧЕННЫМ ЛИЦОМ ВЫЧИСЛИТЕЛЬНЫХ РЕСУРСОВ (МОЩНОСТЕЙ), В ТОМ ЧИСЛЕ
- •Требования к реализации ОДТ.7
- •Требования к усилению ОДТ.7
Резервирование средств обеспеченияфункционирования информационной системы включает:
•использование кратковременных резервных источников питания для обеспечения правильного (корректного) завершения работы сегмента информационной системы (технического средства, устройства) в случае отключения основного источника питания;
•использование долговременных резервных источников питания в случае длительного отключения основного источника питания и необходимости продолжения выполнения сегментом информационной системы (техническим средством, устройством) установленных функциональных (задач);
•определение перечня энергозависимых технических средств, которым необходимо обеспечить наличие резервных источников питания (кратковременных и долговременных).
Правила и процедуры резервирования регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ОДТ.2
•в информационной системе должно обеспечиваться резервирование автоматизированных рабочих мест, на которых обрабатывается информация, в том числе предусматривающее:
•пространственное (географическое) отделение резервных автоматизированных рабочих мест от основных мест обработки информации, с учетом возможных угроз нарушения доступности информации;
•конфигурацию резервных мест обработки информации, предусматривающую минимально требуемые эксплуатационные возможности рабочего места;
•разработку оператором процедур обеспечения требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации в случае нарушения функционирования (сбоев, аварий) резервных мест обработки информации;
•ограничение времени обработки информации на резервном рабочем месте до времени восстановления функционирования основного рабочего места;
•в информационной системе должно обеспечиваться предоставление резервных каналов связи от альтернативных поставщиков телекоммуникационных услуг (провайдеров), отличных от поставщиков (провайдеров) основных каналов связи;
•в информационной системе должно обеспечиваться использование резервных каналов связи, проходящих по трассам отличным, от трасс прохождения основных каналов связи;
•в информационной системе должно обеспечиваться использование резервных (отделенных от основных) телекоммуникационных сервисов, обеспечивающих доступность информации, до восстановления доступности основных телекоммуникационных сервисов поставщиком телекоммуникационных услуг (провайдером).
Содержание базовой меры ОДТ.2
КОНТРОЛЬ БЕЗОТКАЗНОГО ФУНКЦИОНИРОВАНИЯ ТЕХНИЧЕСКИХ СРЕДСТВ, ОБНАРУЖЕНИЕ И ЛОКАЛИЗАЦИЯ ОТКАЗОВ ФУНКЦИОНИРОВАНИЯ, ПРИНЯТИЕ МЕР ПО ВОССТАНОВЛЕНИЮ ОТКАЗАВШИХ СРЕДСТВ И ИХ ТЕСТИРОВАНИЕ
ОДТ.3
Требования к реализации ОДТ.3
Оператором должен осуществляться контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование.
Контроль безотказного функционирования проводится в отношении серверного и телекоммуникационного оборудования, каналов связи, средств обеспечения функционирования информационной системы путем периодической проверки работоспособности в соответствии с эксплуатационной документацией (в том числе путем посылки тестовых сообщений и принятия «ответов», визуального контроля, контроля трафика, контроля «поведения» системы или иными методами).
При обнаружении отказов функционирования осуществляется их локализация и принятие мер по восстановлению отказавших средств в соответствии с ОЦЛ.3, их тестирование в соответствии с эксплуатационной документацией, а также регистрация событий, связанных с отказами функционирования, в соответствующих журналах.
Требования к усилению ОДТ.3
•в информационной системе должна быть обеспечена сигнализация (уведомление) о неисправностях, сбоях и отказах в функционировании программно-технических средств информационной системы;
•оператором должна обеспечиваться регистрация сбоев и отказов в функционировании технических средств информационной системы;
•в информационной системе должны применяться программные средства мониторинга технического состояния информационной системы, осуществляющие мониторинг отказов программных и программно-технических средств в соответствии с перечнем, определенным оператором.
Содержание базовой меры ОДТ.3
ПЕРИОДИЧЕСКОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ ИНФОРМАЦИИ НА РЕЗЕРВНЫЕ МАШИННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
ОДТ.4
Требования к реализации ОДТ.4
Оператором должно обеспечиваться периодическое резервное копирование информации на резервные машинные носители информации, предусматривающее:
•резервное копирование информации на резервные машинные носители информации с установленной оператором периодичностью;
•разработку перечня информации (типов информации), подлежащей периодическому резервному копированию на резервные машинные носители информации;
•регистрацию событий, связанных с резервным копированием информации на резервные машинные носители информации;
•принятие мер для защиты резервируемой информации, обеспечивающих ее конфиденциальность, целостность и доступность.
Правила и процедуры резервного копирования информации регламентируются в организационно-распорядительных документах оператора по защите информации.