Приложение А (Разработка методических рекомендаций проведения анализа защищенности информации аттестованной информационной системы)
Описание файла
Файл "Приложение А" внутри архива находится в следующих папках: Разработка методических рекомендаций проведения анализа защищенности информации аттестованной информационной системы, Samoylov_Denis_Sergeevich_2017. Документ из архива "Разработка методических рекомендаций проведения анализа защищенности информации аттестованной информационной системы", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Приложение А"
Текст из документа "Приложение А"
Приложение А
Выписка методических рекомендаций проведения анализа защищенности информации аттестованной информационной системы
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПРОВЕДЕНИЯ АНАЛИЗА ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ АТТЕСТОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Хабаровск – 2017
Оглавление
Общие положения 3
Список сокращений 4
Терминологический словарь 5
Сбор и анализ исходных данных ИС 8
1 Определение выполняемых функций ИС 8
2 Определение структурно-функциональных характеристик ИС 8
3 Определение степени конфиденциальности обрабатываемой информации в ИС 10
4 Схема размещения компонентов ИС (ОТСС и ВТСС), на которых обрабатывается защищаемая информация 11
5 Перечень прикладного ПО, которое используется в аттестованной ИС и предназначено для обработки защищаемой информации 12
6 Наличие и характер взаимодействия с другими ИС 13
7 Состав системы защиты информации, которая используется в аттестованной ИС, а также перечень технических и программных средств защиты информации 13
Анализ событий безопасности в ИС 15
Поиск уязвимостей ПО в ИС 16
Анализ защищенности внутреннего и внешнего периметра сети ИС 24
Анализ работоспособности, проверка на уязвимости и их устранение в ИС при помощи инструментальных средств контроля защищенности информации от НСД к информации 25
Подведение итогов и составление отчетности по проведению анализа защищенности ИС 27
Общие положения
Настоящие методические рекомендации предназначены для специалистов, работающих в области защиты информации, которые проводят анализ защищенности информации информационной системы. Методические рекомендации разработаны в соответствии с руководящими документами ФСТЭК России.
Раскрытые и подробно описанные действия по проведению анализа защищенности конкретизируют действия всех специалистов задействованных в проведении данного мероприятия с приведенными примерами.
Методические рекомендации раскрывают методику проведения анализа защищенности информации в ИС, которая включает действия:
– сбор и анализ исходных данных ИС;
– поиск уязвимостей ПО в ИС;
– анализ защищенности внутреннего и внешнего периметра сети ИС;
– анализ работоспособности, проверка на уязвимости и их устранение в ИС при помощи инструментальных средств анализа защищенности;
– подведение итогов и составление отчетности по проведению анализа защищенности ИС.
Список сокращений
АРМ – автоматизированное рабочее место
ВИ – видовая информация
ГИС – государственная информационная система
ИБ – информационная безопасность
ИС – информационная система
ЛВС – локальная вычислительная сеть
МЭ – межсетевой экран
НДВ – недекларированные возможности
ОС – операционная система
ПО – программное обеспечение
ПЭМИН – побочные электромагнитные излучения и наводки
РД – руководящий документ
РИ – речевая информация
ТСОИ – технические средства обработки информации
УБИ – угрозы безопасности информации
Терминологический словарь
Автоматизированное рабочее место – программно-технический комплекс автоматизированной системы, предназначенный для автоматизации деятельности определенного вида;
Грид, грид-вычисления – система, образованная с помощью интеграции, виртуализации и управления сервисами и ресурсами в распределённой, гетерогенной среде;
Гипервизор – программа, создающая среду функционирования других программ (в том числе других гипервизоров) за счёт имитации аппаратных средств вычислительной техники, управления данными средствами и гостевыми операционными системами, функционирующими в данной среде;
Домен — это набор сетевых компьютеров, для которых существует общая база данных и определена общая политика безопасности. Домен администрируется как единый объект с определенными правилами и процедурами и имеет уникальное имя;
Информационная система – совокупность содержащейся в базах данных информации и информационных технологий, а также технических средств, обеспечивающих ее обработку;
Информационная технология – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления этих процессов и методов;
Канал связи – система технических средств и среда распространения сигналов для односторонней передачи данных (информации) от отправителя (источника) к получателю (приёмнику);
Канал передачи данных – это средства двухстороннего обмена данными, которые включают в себя линии связи и аппаратуру передачи (приема) данных. Каналы передачи данных связывают между собой источники информации и приемники информации;
Сеть (система) связи – совокупность терминальных устройств, линий связи и узлов связи, функционирующих под единым управлением;
Сеть связи общего пользования – предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории Российской Федерации и включает в себя сети электросвязи, определяемые географически в пределах обслуживаемой территории и ресурса нумерации и не определяемые географически в пределах территории Российской Федерации и ресурса нумерации, а также сети связи, определяемые по технологии реализации оказания услуг связи. Сеть связи общего пользования представляет собой комплекс взаимодействующих сетей электросвязи, в том числе сети связи для распространения программ телевизионного вещания и радиовещания. Сеть связи общего пользования имеет присоединение к сетям связи общего пользования иностранных государств;
Выделенные сети связи – являются сети электросвязи, предназначенные для возмездного оказания услуг электросвязи ограниченному кругу пользователей или группам таких пользователей. Выделенные сети связи могут взаимодействовать между собой. Выделенные сети связи не имеют присоединения к сети связи общего пользования, а также к сетям связи общего пользования иностранных государств. Технологии и средства связи, применяемые для организации выделенных сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей. Выделенная сеть связи может быть присоединена к сети связи общего пользования с переводом в категорию сети связи общего пользования, если выделенная сеть связи соответствует требованиям, установленным для сети связи общего пользования. При этом выделенный ресурс нумерации изымается и предоставляется ресурс нумерации из ресурса нумерации сети связи общего пользования. Оказание услуг связи операторами выделенных сетей связи осуществляется на основании соответствующих лицензий в пределах указанных в них территорий и с использованием нумерации, присвоенной каждой выделенной сети связи в порядке, установленном федеральным органом исполнительной власти в области связи.
Локальная информационная система – совокупность автоматизированных рабочих мест и (или) отдельных средств вычислительной техники, объединенных между собой в единую систему посредством линий передачи данных, не выходящих за пределы контролируемой зоны;
Облачные вычисления – модель предоставления по запросу (заявке) сетевого доступа к облачным ресурсам, выделяемым вне зависимости от времени суток, канала доступа в вычислительную сеть;
Одноранговая локальная сеть – сеть, основанная на равноправии участников, её особенностью является отсутствие выделенных серверов, каждый узел сети является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов;
Распределенная ИС – информационная система, объекты данных и (или) процессы которой физически распределяются на две или более компьютерные системы;
Тонкий клиент – компьютер или программа – клиент в сетях с клиент -серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер;
Центр обработки данных - это сложный комплекс, включающий в себя вычислительные мощности, элементы IT - инфраструктуры, строительных и инженерных систем, основными функциями которого являются – хранение, обработка и передача информации.
Сбор и анализ исходных данных ИС
Сбор и анализ данных ИС проводится в соответствии с требованиями ФСТЭК России при проведении контроля анализа защищенности по следующим шагам.
-
Определение выполняемых функций ИС
Выполняемые функции ИС бывают:
– справочные – дают возможность пользователям узнавать необходимые классы объектов (литература, номера телефонов, адреса и т.д.);
– информационно-поисковые – предоставляют пользователям использовать поиск в целях получения сведений по различным поисковым образам на каком-либо информационном ресурсе;
– расчетные – выполняют обработку информации по установленным расчетным алгоритмам;
– технологические – позволяют автоматизировать все функции технологического цикла или отдельных частей организационной или производственной структуры;
– иные функции – не входящие в вышеперечисленные.
-
Определение структурно-функциональных характеристик ИС
К структурно-функциональным характеристикам ИС относятся структура и состав ИС, физические, логические, функциональные и технологические взаимосвязи между сегментами ИС, взаимосвязи с иными ИС и информационно-телекоммуникационными сетями, режимы обработки информации в ИС и в ее отдельных сегментах, а также иные характеристики ИС, применяемые информационные технологии и особенности ее функционирования.
В таблице А.1 представлен перечень структурно-функциональных характеристик ИС.
Таблица А.1– Перечень структурно-функциональных характеристик ИС
| По структуре ИС | – автономное автоматизированное рабочее место; – локальная ИС; – распределенная ИС. |
| По используемым ИТ | – системы на основе виртуализации; – системы, реализующие «облачные вычисления»; – системы с мобильными устройствами; – системы с технологиями беспроводного до-ступа; – грид – системы; – суперкомпьютерные системы. |
| По архитектуре информационной системы | – системы на основе «тонкого клиента»; – системы на основе одноранговой сети; – файл-серверные системы; – центры обработки данных; – системы с удаленным доступом пользователей; – использование разных типов операционных – систем (гетерогенность среды); – использование прикладных программ, независимых от операционных систем; – использование выделенных каналов связи. |
| По наличию (отсутствию) взаимосвязей с иными информационными системами | – взаимодействующая с системами; – невзаимодействующая с системами. |
| По наличию (отсутствию) взаимосвязей (подключений) | – подключенная к сетям связи общего пользования; – подключенная через выделенную инфраструктуру; – неподключенная; |
| По размещению технических средств: | – расположенные в пределах одной контролируемой зоны; – расположенные в пределах нескольких контролируемых зон; – расположенные вне контролируемой зоны. |
| По режимам обработки информации в ИС | – многопользовательский; – однопользовательский. |
| По режимам разграничения прав доступа | – без разграничения; – с разграничением. |
| По режимам разделения функций по управлению информационной системой | – без разделения; – выделение рабочих мест для администрирования в отдельный домен; – использование различных сетевых адресов; – использование выделенных каналов для администрирования. |
| По подходам к сегментированию ИС | – без сегментирования; – с сегментированием. |
-
Определение степени конфиденциальности обрабатываемой информации в ИС
В соответствии с законодательством РФ, в зависимости от содержания или обладателя, информация бывает в составе категорий:
– государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ (Закон РФ от 21.07.1993 № 5485-1 (ред. от 08.03.2015) «О государственной тайне»). Существуют грифы секретности: особой важности, совершенно секретные, секретные;
