Методические рекомендации Определение параметров настройки ТСрЗИ (1209212), страница 3
Текст из файла (страница 3)
При приятии решения на усиление
| Реализация меры | Класс |
| 1 | |
| Обязательно подлежат резервному копированию: конфигурации виртуальной инфраструктуры; | + |
| Обязательно подлежат резервному копированию: программного обеспечения серверов управления виртуализацией, автоматизированного рабочего места администратора управления средствами виртуализации; | + |
2.10 ЗАЩИТА ИНФОРМАЦИОННОЙ СИСТЕМЫ, ЕЕ СРЕДСТВ И СИСТЕМ СВЯЗИ И ПЕРЕДАЧИ ДАННЫХ (ЗИС)
ЗИС.1 РАЗДЕЛЕНИЕ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ФУНКЦИЙ ПО УПРАВЛЕНИЮ (АДМИНИСТРИРОВАНИЮ) ИНФОРМАЦИОННОЙ СИСТЕМОЙ, УПРАВЛЕНИЮ (АДМИНИСТРИРОВАНИЮ) СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ, ФУНКЦИЙ ПО ОБРАБОТКЕ ИНФОРМАЦИИ И ИНЫХ ФУНКЦИЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
С целью реализации меры необходимо:
-
Определить учетные записи администраторов безопасности ИС (смотри ИАФ.1);
-
Определить учетные записи администраторов ИС (смотри ИАФ.1);
-
Назначить права администрирования ИС и системы безопасности (смотри УПД.2);
В соответствии с ОРД. Образец формы см.: раздел 3, таблица 4.
ЗИС.10 ПОДТВЕРЖДЕНИЕ ПРОИСХОЖДЕНИЯ ИСТОЧНИКА ИНФОРМАЦИИ, ПОЛУЧАЕМОЙ В ПРОЦЕССЕ ОПРЕДЕЛЕНИЯ СЕТЕВЫХ АДРЕСОВ ПО СЕТЕВЫМ ИМЕНАМ ИЛИ ОПРЕДЕЛЕНИЯ СЕТЕВЫХ ИМЕН ПО СЕТЕВЫМ АДРЕСАМ
С целью реализации меры необходимо:
-
Определить параметры идентификации и аутентификации серверов, являющихся источником ответа на запросы по сопоставлению сетевых адресов и сетевых имен. (смотри ИАФ.2, ИАФ.7).
В соответствии с ОРД.
ЗИС.11 ОБЕСПЕЧЕНИЕ ПОДЛИННОСТИ СЕТЕВЫХ СОЕДИНЕНИЙ (СЕАНСОВ ВЗАИМОДЕЙСТВИЯ), В ТОМ ЧИСЛЕ ДЛЯ ЗАЩИТЫ ОТ ПОДМЕНЫ СЕТЕВЫХ УСТРОЙСТВ И СЕРВИСОВ
С целью реализации меры необходимо:
-
Определить параметры аутентификации сторон сетевого взаимодействия (смотри ИАФ.1, ИАФ.2, ЗИС.10);
В соответствии с ОРД.
ЗИС.12 ИСКЛЮЧЕНИЕ ВОЗМОЖНОСТИ ОТРИЦАНИЯ ПОЛЬЗОВАТЕЛЕМ ФАКТА ОТПРАВКИ ИНФОРМАЦИИ ДРУГОМУ ПОЛЬЗОВАТЕЛЮ
С целью реализации меры необходимо:
-
Установить обязательной связь идентификатора пользователей ИС с полями отправляемой информации (смотри ИАФ.1, ИАФ.6);
В соответствии с ОРД.
ЗИС.13 ИСКЛЮЧЕНИЕ ВОЗМОЖНОСТИ ОТРИЦАНИЯ ПОЛЬЗОВАТЕЛЕМ ФАКТА ПОЛУЧЕНИЯ ИНФОРМАЦИИ ОТ ДРУГОГО ПОЛЬЗОВАТЕЛЯ
С целью реализации меры необходимо:
-
Установить обязательной связь идентификатора пользователей ИС с полями получаемой информации (смотри ИАФ.1, ИАФ.6);
-
Определить объекты или типы информации, для которых требуется обеспечение неотказуемости отправки;
В соответствии с ОРД. Образец формы см.: раздел 3, таблица 1, таблица 12.
ЗИС.15 ЗАЩИТА АРХИВНЫХ ФАЙЛОВ, ПАРАМЕТРОВ НАСТРОЙКИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И ИНЫХ ДАННЫХ, НЕ ПОДЛЕЖАЩИХ ИЗМЕНЕНИЮ В ПРОЦЕССЕ ОБРАБОТКИ ИНФОРМАЦИИ
С целью реализации меры необходимо:
-
Определить пользователей ИС, уполномоченных на доступ к архивным файлам, параметрам настройки средств защиты информации и программного обеспечения, иным данным, не подлежащим изменению в процессе обработки информации (смотри УПД.2);
-
Определить перечень данных, подлежащих архивному хранению.
В соответствии с ОРД. Образец формы см.: раздел 3, таблица 1, таблица 11.
ЗИС.20 ЗАЩИТА БЕСПРОВОДНЫХ СОЕДИНЕНИЙ, ПРИМЕНЯЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
С целью реализации меры необходимо:
-
Определить разрешенные к использованию в ИС беспроводные соединения;
-
Установить пользователей, уполномоченных на доступ к параметрам настройки беспроводных соединений, разрешенных к использованию в ИС (смотри УПД.2);
-
Определить параметры идентификации и аутентификации пользователей ИС, уполномоченных использовать разрешенные беспроводные соединения (смотри УПД.2, ИАФ.1, УПД.13, ЗИС.3).
В соответствии с ОРД. Образец формы см.: раздел 3, таблица 1, таблица 4, таблица 13.
ЗИС.21 ИСКЛЮЧЕНИЕ ДОСТУПА ПОЛЬЗОВАТЕЛЯ К ИНФОРМАЦИИ, ВОЗНИКШЕЙ В РЕЗУЛЬТАТЕ ДЕЙСТВИЙ ПРЕДЫДУЩЕГО ПОЛЬЗОВАТЕЛЯ ЧЕРЕЗ РЕЕСТРЫ, ОПЕРАТИВНУЮ ПАМЯТЬ, ВНЕШНИЕ ЗАПОМИНАЮЩИЕ УСТРОЙСТВА И ИНЫЕ ОБЩИЕ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ РЕСУРСЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ
С целью реализации меры необходимо:
-
Определить обязательным сокрытие в общих ресурсах информации сеанса предыдущего пользователя ИС для текущего пользователя ИС;
ЗИС.24 ПРЕКРАЩЕНИЕ СЕТЕВЫХ СОЕДИНЕНИЙ ПО ИХ ЗАВЕРШЕНИИ ИЛИ ПО ИСТЕЧЕНИИ ЗАДАННОГО ОПЕРАТОРОМ ВРЕМЕННОГО ИНТЕРВАЛА НЕАКТИВНОСТИ СЕТЕВОГО СОЕДИНЕНИЯ
С целью реализации меры необходимо:
-
Определить параметры завершения сетевых соединений (по их завершении или по заданному интервалу времени неактивности соединения).
Образец формы см.: раздел 3, таблица 13.
ЗИС.30 ЗАЩИТА МОБИЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРИМЕНЯЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
С целью реализации меры необходимо:
-
Определить разрешенные к использованию в ИС мобильные технические средства;
-
Определить параметры идентификации и аутентификации разрешенных к использованию в ИС мобильных технических средств (смотри ИАФ.1, ИАФ.5);
-
Определить параметры доступа разрешенных к использованию в ИС мобильных технических средств (смотри УПД.2, УПД.5, УПД.13);
В соответствии с ОРД. Образец формы см.: раздел 3, таблица 1, таблица 4, таблица 13.
Раздел технического проекта на создание системы защиты информации
3. ФОРМЫ ДЛЯ ЗАПОЛНЕНИЯ ПАРАМЕТРОВ НАСТРОЙКИ ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
Параметры настройки технических средств защиты информации
4. ТЕРМИНЫ И СОКРАЩЕНИЯ
В методических рекомендациях используются следующие термины и сокращения :
– ИС – информационная система;
– ЗИ – защита информации;
– НСД – несанкционированный доступ;
– СЗИ – средства защиты информации;
– ПАК – программно-аппаратный комплекс;
– ПЭМИН – побочные электромагнитные излучения;
– ПО – программное обеспечение;
– ОС – операционная система;
– СУБД – система управления базами данных;
– ОРД – организационно – распорядительная документация;
– АРМ – автоматизированное рабочее место;
– РС – рабочая станция.
30
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
