- •Санкт-петербургский национальный исследовательский университет информационных технологий, механики и оптики
- •2.1 Назначение сзпДн
- •3. Общая характеристика ис
- •3.1. Объект работ
- •3.2. Характеристика информационных систем
- •4. Требования к сзпДн
- •4.1 Общие требования
- •4.2 Требования к структуре и функциям сзпДн
- •4.2.1 Требования к подсистеме управления доступом
- •4.2.2 Требования к подсистеме регистрации и учета
- •4.2.3 Требования к подсистеме контроля целостности
- •4.2.4 Требования к подсистеме криптографической защиты
- •4.2.5 Требования к подсистеме межсетевого экранирования
- •4.2.6 Требование к подсистеме защиты от утечек
- •4.2.7 Требования к подсистеме обнаружения атак
- •4.2.8 Требования к подсистеме анализа защищённости
- •4.2.9 Требования к подсистеме антивирусной защиты
- •4.2.10 Требования к подсистеме централизованного управления
- •4.3 Требования к вариантам исполнения системы
- •4.4 Требования к режимам функционирования системы
- •4.5 Требования к численности и квалификации персонала, режиму его работы
- •5.2 Требования к техническому обеспечению
- •5.3 Требования к организационному обеспечению
- •6. Обязательные требования к Исполнителю
- •7. Источники разработки
- •8. Перечень принятых сокращений
5.2 Требования к техническому обеспечению
Решения по использованию технических средств должны приниматься с учетом обеспечения поддержки его функционирования производителем или поставщиком данных ТС.
В составе СЗПДн должны использоваться аппаратные (программно-аппаратные) СЗИ, сертифицированные на соответствие требованиям руководящих документов ФСТЭК России.
Требования к техническому обеспечению могут уточняться на этапе проектирования СЗПДн.
5.3 Требования к организационному обеспечению
Должна осуществляться физическая охрана помещений, в которых находятся СВТ ИСПДн (устройств и носителей информации), предусматривающая контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения и хранилище носителей информации, особенно в нерабочее время.
Мониторы АРМ должны располагаться таким образом, чтобы препятствовать возможности несанкционированного визуального съема информации с них.
Должны быть проведены мероприятия по защите от утечки ПДн по техническим каналам, в случае если угрозы данной утечки определены в Модели угроз как актуальные.
6. Обязательные требования к Исполнителю
У Исполнителя работ необходимо наличие следующих действующих лицензий:
ФСТЭК России на право осуществления деятельности по технической защите конфиденциальной информации.
ФСТЭК России на проведение работ, связанных с созданием средств защиты информации.
ФСБ России на право осуществлять разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.
ФСБ России на право осуществлять деятельность по распространению шифровальных средств.
ФСБ России на право осуществлять деятельность по техническому обслуживанию шифровальных средств.
Исполнитель должен иметь службу поддержки и возможность бесплатного предоставления услуг по осуществлению технической поддержки СЗПДн. Для устранения неполадок в защите любой из ИСПДн ООО «Путешественник» Исполнитель обязан обеспечить прибытие специалистов на объект Заказчика в течение 2-х рабочих часов после обращения Заказчика к Исполнителю по телефону или в электронной форме.
7. Источники разработки
При разработке проектных решений необходимо руководствоваться официальными документами фирм-производителей применяемых аппаратных средств и программного обеспечения, документами третьих сторон, осуществляющих тестирование и эксплуатацию решений, материалами, предоставляемыми Заказчиком.
Проектные решения должны обеспечивать соблюдение следующих федеральных законов, постановлений Правительства Российской Федерации и нормативных актов:
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 08 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности»;
РД Гостехкомиссии России «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»;
Руководящие документы ФСТЭК России, ФСБ России и Правительства Москвы, регламентирующие мероприятия в области защиты информации