Антиплагиат (1209870), страница 8
Текст из файла (страница 8)
АПКШ «Континент» 3.7АПКШ «Континент» 3.7 с использованием модуля Криптошлюз«Континент» обеспечивает защиту сети от вредоносного воздействия состороны сетей общего пользования, создание VPN-сетей, сегментированиесетей, защищенный удаленный доступ к сети, защищенное межсетевоевзаимодействие между конфиденциальными сетями. Средство соответствуеттребованиям руководящих документов по 3-му классу защиты дляпрограммно-аппаратных межсетевых экранов уровня сети.В Учебной ИСОП данное средство используется для:защиты логической границы ЛВС Учебной ИСОП с помощьюмежсетевого экранирования;фильтрации входящего и исходящего трафика;регистрации событий безопасности, связанных с межсетевымэкранированием.2 .4.6.
Антивирус Касперского 6.0 для Windows Worksta 22 tionsАнтивирус Касперского 6.0 для Windows Worksta 22 tions являетсясертифицированным средством антивирусной защиты. Средствосоответствует требованиям руководящих документов по 2 уровню контроляотсутствия НДВ.В Учебной ИСОП данное средство используется для:Защиты от вредоносного программного обеспечения;Регистрации событий безопасности, связанных с антивируснойзащитой.2.4.7. Microsoft Windows 7 «Профессиональная» (Service Pack 1) иMicrosoft Windows Server 2008 Enterprise Edition (Service Pack 2)53Microsoft Windows 7 «Профессиональная» (Service Pack 1) и MicrosoftWindows Server 2008 Enterprise Edition (Service Pack 2) являютсясертифицированными операционными системами.
Соответствуюттребованиям руководящих документов для 5 класса защищенности СВТ.2.5. Выполнение набора мер техниче скими средствами защитыинформа 12 ции и организацио нными мерами защиты информа 12 цииВ таблице 2.5 приведен набор мер, которые реализуются выбраннымитехниче скими средствами защиты информа 12 ции и организацио нными мерамизащиты информ 12 ации.Таблица 2.5 – Содержание мер по обеспечению безопасностиинформ ации, технических средств и организаци 6 онных м 6 ерами по защитыинформ 6 ации, их реализующих.Условноеобозна чениемерыМера защиты информации винформационных сис 12 темахСредства защитыинформации/организационные 11меры по защитеинфор 20 мацииИдентификация и аутентификация субъектов доступа и объектов доступа(ИАФ)ИАФ.1 Идентификация и аутентифи 14 кация 2администраторов информационнойсистемы и преподавателейDallas Lock 8.0-K;ПАК «Соболь» 3.0.ИАФ.3 Управление идентификаторами, в томчисле создание, присвоение,уничтожение идентифика 10 торов 2Dallas Lock 8.0-K;ПАК «Соболь» 3.0.ИАФ.4 Управление средствами аутентификации,в том числе хранение выдача,инициализация, блокирование средстваутентификации и принятие мер в случаеутраты и (или) компрометации средстваутентифи 10 кацииDallas Lock 8 13 .0-K;ПАК «Соболь» 3.0.Продолжение таблицы 2.5Усл 12 овное Мера з 12 ащиты информации в Средства защи 12 ты54обозначениемерыинформационных системах информ 6 ации/организаци 6 онныемеры по защитеинфор 20 мации 10ИАФ.5 Защита обратной связи при вводеаутентификационной информацииDallas Lock 8 13 .0-K;ПАК «Соболь» 3.0.Управление доступом субъектов доступа к объектам доступа (УПД)УПД.1 Управление (заведение, активация,блокирование и уничтожение) учетнымизаписями пользова 14 телей 2Dallas Lock 8.0-K;ПАК «Соболь» 3.0.УПД.2 Реализация необходимых методов(дискреционный, мандатный, ролевойили иной метод), типов (чтение, запись,выполнение или иной тип) и правилразграничения до 10 ступа 2Dallas Lock 8.0-KУПД.3 Управление (фильтрация,маршрутизация, контроль соединений,однонаправленная передача и иныеспособы управления) информационнымипотоками между устройствами,сегментами информационной системы, атакже между информационнымисист 10 емами 2АПКШ«Континент»УПД.4 Разделение обязанностей полномочий(ролей) 3 пользователей ( 1 студентов,слушате лей), администраторов и лиц,обеспечивающих функционированиеинформационной си 10 стемы 1Dallas Lock 8.0-K;ПАК «Соболь » 3.0УПД.5 Назначение минимально необходимыхправ и привилегий пользоват 10 елям(студентам, слушателям),преподават елям, администраторам илицам, обеспечивающимфункционирование информационнойси 10 стемы 2Dallas Lock 8.0-KУПД.6 Ограничение неуспешных попыток входав информационную си 10 стему 2Dallas Lock 8.0-K;ПАК «Соболь » 3.0УПД.9 Ограничение числа параллельныхсеансов доступа для каждой учетнойзаписи пользователя информационнойси 7 стемы 2Dallas Lock 8.0-KПродолжение таблицы 2.5Усл 12 овноеобозна чениеМера защиты информации винформационных сис 12 темахСредства защитыинформации/ 2055 20меры организаци 6 онныемеры по защитеинфор 20 мацииУПД.10 Блокирование сеанса доступа винформационную систему послеустановленного времени бездействия(неактивности) пользователя или по егоза 10 просусредстваоперационнойси 7 стемыУ 14 ПД.11 Разрешение действий пользователей,разрешенных до идентификации иаутентификацииDallas Lock 13 8.0-K 10УПД.17 Обеспечение доверенной загрузкисредств вычислительной техники 2ПАК «Соболь » 3.0 9Ограничение программной среды (ОПС)ОПС.1 Управление запуском (обращениями)компонентов программного обеспечения,в том числе определение запускаемыхкомпонентов, настройка параметровзапуска компонентов, контроль зазапуском компонентов программногообеспечения 2сре 10 дстваконтроллерад омена 10ОПС.2 Управление установкой (инсталляцией)компонентов программного обеспечения,в том числе определение компонентов,подлежащих установке, настройкапараметров установки компонентов,контроль за установкой компонентовпрограммного обеспечения 2сре 10 дстваконтроллерад омена 10ОПС.3 Установка (инсталляция) толькоразрешенного к использованиюпрограммного обеспечения и (или) егокомпонентов 2средстваконтроллерад омена 22ОПС.4 Управление временными файлами, в томчисле запрет, разрешение,перенаправление записи, удалениевременных файлов 2средстваоперационнойси 7 стемыЗащита машинных носителей информации 12 (ЗНИ)Продолжение таблицы 2.5Усл 12 овноеобозна чениемерыМера защиты информации винформационных сис 12 темахСредства защитыинформации/организационные 1156 11меры по защитеинфор 11 мации 6ЗНИ.1 Учет машинных носителей информации, 2встроенных в к орпус 25 средстввычислительной техники ( 2 накопителейна жестких дисках)Dallas Lock 8.0-KЗНИ.2 Управление доступом к машиннымносителям информ 6 ации, 2 встроенных вк орпус 25 средств вычислительной техники( 2 накопителям на жестких дисках)определениедолжностных лиц,для которыхразрешенфизич ескийдоступ к 10машиннымносителяминформацииЗНИ.3 Контроль перемещения машинныхносителей информации, 2 встроенных вк орпус 25 средств вычислительной техники( 2 накопителей на жестких дисках) запределы КЗопределениедолжностных лиц,которые имеютправо наперемещениемашинныхносителейинформации запределы КЗ (лица,которым это правонеобходимо длявыполнения своихдолжностныхобязанностей); 16учетперемещаемыхмашинныхносителейинформации; 16проверка наличиямашинныхносителейинформации 16 поокончаниюрабочего вре мени.Продолжение таблицы 2.5Усл 12 овноеобозна чениемерыМера защиты информации винформационных сис 12 темахСредства защитыинформации/организационные 1157 11меры по защитеинфор 20 мацииРегистрация событий безопасности (РСБ)РСБ.1 Определение событий безопасности,подлежащих регистрации, и сроков иххра 10 ненияDallas Lock 8 13 .0-K;ПАК «Соболь » 3.0 10РСБ.2 Определение состава и содержанияинформации о событиях безопасности,подлежащих регистрацииDallas Lock 13 8.0-K 10РСБ.3 Сбор, запись и хранение информации особытиях безопасности в течениеустановленного времени храненияDallas Lock 8 13 .0-K;ПАК «Соболь » 3.0 10РСБ.4 Реагирование на сбои при регистрациисобытий безопасности, в том числеаппаратные и программные ошибки,сбои в механизмах сбора информации идостижение предела или переполненияобъема (емкости) памяти 2Dallas Lock 8 13 .0-K;ПАК «Соболь » 3.0 10РСБ.5 Мониторинг (просмотр, анализ)результатов регистрации событийбезопасности и реагирование на них 2Dallas Lock 8 13 .0-K;ПАК «Соболь » 3.0 10РСБ.6 Генерирование временных меток и (или)синхронизация системного времени винформационной системе 2средстваконтроллерадоменаРСБ.7 Защита информации о событияхбезопасностиDallas Lock 8.0-K;ПАК «Соболь » 3.0 22РСБ.8 Обеспечение возможности просмотра ианализа информации о действияхотдельных пользователей винформационной системе 2Dallas Lock 8.0-K;ПАК «Соболь » 3.0Антивирусная защита (АВЗ) 22АВЗ.1 Реали 10 зация антивирусной защиты АнтивирусКасперского 6.0для Wi 22 ndows 10АВЗ.2 Обновление базы данных признаковвредоносных компьютерных программ(вирусов) 2АнтивирусКасперского 6.0для Wi 22 ndowsОбнаружение вторжений (СОВ) 22СОВ.1 Обнаружение втор 22 жений Dallas Lock 8.0-KПродолжение таблицы 2.5Усл 12 овноеобозна чениемерыМера защиты информации винформационных сис 12 темахСредства защитыинформации/организационные 1158 11меры по защитеинфор 11 мацииСОВ.2 Обновление базы решающих п 9 равил 2 Dallas Lock 8.0-KКонтроль (анализ) защищенности информации (АНЗ)АНЗ.1 Выявление, анализ уязвимостейинформационной системы и оперативноеустранение вновь выявленныхуязвим 6 остейXSpider 7 11 .8.24АНЗ.2 Контроль установки обновленийпрограммного обеспечения, включаяобновление программного обеспечениясредств защиты инфор 10 мации 2ведение иконтроль журналаобнов ленияАНЗ.3 Контроль работоспособности,параметров настройки и правильностифункционирования программногообеспечения и средств защитыинфор 10 мации 2Dallas Lock 8.0-K;ПАК «Соболь » 3.0АНЗ.4 Контроль состава технических средств,программного обеспечения и средствзащиты инфор 10 мации 2Dallas Lock 8.0-K;ПАК «Соболь » 3.0АНЗ.5 Контроль правил генерации и сменыпаролей пользователей, заведения иудаления учетных записейпользователей, реализации правилразграничения доступом, полномочийпользователей в информационнойси 10 стеме 2Dallas Lock 8.0-K;реализацияме тодовуправлениядост 25 упом, типов иправилразграничениядост 4 упом.
6Обеспечение целостности информационной системы и информации (ОЦЛ)ОЦЛ.1 Контроль целостности программногообеспечения, включая программноеобеспечение средств защитыинформации 2Dallas Lock 8.0-K 10ОЦЛ.3 Обеспечение возможностивосстановления программногообеспечения, включая программноеобеспечение средств защитыинформации, при возникновениинештатных ситуаций 2Dallas Lock 8.0-KПродолжение таблицы 2.5Усл 12 овноеобозна чениемерыМера защиты информации винформационных сис 12 темахСредства защитыинформации/организационные 1159 11меры по защитеинфор 11 мацииОЦЛ.6 Ограничение прав пользователей повводу информации в информационнуюси 5 стему 2Dallas Lock 8.0-KОбеспечение доступности информации ( 6 ОДТ)ОДТ.2 Резервирование технических средств,программного обеспечения, каналовпередачи информации, средствобеспечения функционированияинформационной системы 17применениерезервныхтехническихсредств, ПО,каналов передачиинформации,средствобеспеченияфункционированияИС, 8обеспечивающихусловиянепрерывностифункционированияИС и доступностиинформацииОДТ.3 Контроль безотказногофункционирования технических средств,обнаружение и локализация отказовфункционирования, принятие мер повосстановлению отказавших средств и ихтестиро 13 ваниепериодич 13 ескаяпроверкаработоспособности;локализация и 17принятие мер повосстановлениюотказавшихсредств, ихтестирование и 2регистрациясобытий,связанных с 2отказамифункциониро ванияПродолжение таблицы 2.5Усл 12 овноеобозна чениемерыМера защиты информации винформационных сис 12 темахСредства защитыинформации/организационные 11меры по защитеинформац 20 ии 1060ОДТ.4 Периодическое резервное копированиеинформации на резервные машинныеносители инфор 10 мацииAcronis Backup &Recovery 11Advanced S 13 erverОДТ.5 Обеспечение возможностивосстановления информации с резервныхмашинных носителей информации(резервных копий) в теченииустановленного временного инте 10 рвала 2Acronis Backup &Recovery 11Advanced S erverЗащита технических средств ( 22 ЗТС)ЗТС.2 Организация контролируемой зоны, впределах которой постоянноразмещаются стационарные техническиесредства, обрабатывающие информацию,и средства защиты информации, а такжесредства обеспечения функционирования 3организацияконтролируемойзоны ( 2 границамиявляютсяограждающиеконструкциипомещ ения)ЗТС.3 Контроль и управление физическимдоступом к техническим средствам,средствам защиты информации,средствам обеспеченияфункционирования, а также в помещенияи сооружения, в которых ониустановлены, исключающиенесанкционированный физическийдоступ к средствам обработкиинформации, средствам защитыинформации и средствам обеспеченияфункционирования информационнойсистемы и помещения и сооружения, вкоторых они устано 10 влены 2определение лиц исанкционированиефизическогодо ступаПродолжение таблицы 2.5Усл 12 овноеобозна чениемерыМера защиты информации винформационных сис 12 темахСредства защитыинформации/организационные 11меры по защитеинформац 11 ии 561 5ЗТС.5 Защита от внешних воздействий(воздействий окружающей среды,нестабильности электроснабжения,кондиционирования и иных внешнихфакторов) 2выполнениеправил и нормпожарнойбезопасности;выполнение 3правил и нормустройства итехническойэксплуатации 3техническихсредств, а 3 такжесоблюдениепараметров 3 ихзаземления иэлектропитания, атакже обеспечениеусловий постепенизапыленностивоздуха и 3температурновлажностногорежима.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
