Пояснительная записка (1209876), страница 6
Текст из файла (страница 6)
Базовый набор мер подвергался адаптации в соответствии со структурно-функциональными характеристиками Учебной ИСОП. В таблице 2.2 представлен перечень мер, в рамках адаптации исключенных из базового набора мер.
Таблица 2.2 – Меры защиты информации, исключенные из базового набора мер
| Условное обозначение меры | Меры защиты информации в информационных системах | Причины исключения меры |
| ИАФ.6 | Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) | В Учебной ИСОП отсутствуют внешние пользователи |
| УПД.13 | Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети | В Учебной ИСОП не используются технологии удаленного доступа через внешние информационно-телекоммуникационные сети |
| УПД.14 | Регламентация и контроль использования в информационной системе технологий беспроводного доступа | В учебной ИСОП не используются технологии беспроводного доступа |
| УПД15 | Регламентация и контроль использования в информационной системе мобильных технических средств | В учебной ИСОП не используются мобильные технические средства |
| УПД16 | Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы) | В учебной ИСОП отсутствует взаимодействие с иными информационными системами |
| ОЦЛ.2 | Контроль целостности информации, содержащейся в базах данных информационной системы | В учебной ИСОП отсутствуют базы данных |
| Продолжение таблицы 2.2 | ||
| Условное обозначение меры | Меры защиты информации в информационных системах | Причины исключения меры |
| ОЦЛ.5 | Контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов) | В учебной ИСОП отсутствует взаимодействие с иными информационными системами |
| Защита средств виртуализации | В учебной ИСОП не используются средства виртуализации | |
| ЗИС.3 | Обеспечение защиты информации от модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи | В учебной ИСОП отсутствует взаимодействие с иными информационными системами |
| ЗИС.5 | Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств | В учебной ИСОП отсутствуют периферийные устройства с возможностью удаленной активации, с возможностью управления через компоненты программного обеспечения коммуникационных сервисов сторонних лиц. Коммуникационные сервисы сторонних лиц не используются |
| Продолжение таблицы 2.2 | ||
| Условное обозначение меры | Меры защиты информации в информационных системах | Причины исключения меры |
| ЗИС.6 | Передача и контроль целостности атрибутов безопасности (меток безопасности), связанных с информацией, при обмене информацией с иными информационными системами | Взаимодействие с иными информационными системами отсутствует |
| ЗИС.8 | Контроль санкционированного и исключение несанкционированного использования технологий передачи речи, в том числе регистрация событий, связанных с использованием технологий передачи речи, их анализ и реагирование на нарушения, связанные с использованием технологий передачи речи | В учебной ИСОП не используются технологии передачи речи |
| ЗИС.9 | Контроль санкционированной и исключение несанкционированной передачи видеоинформации, в том числе регистрация событий, связанных с передачей видеоинформации, их анализ и реагирование на нарушения, связанные с передачей видеоинформации | В учебной ИСОП не обрабатывается видеоинформация |
| ЗИС20 | Защита беспроводных соединений, применяемых в информационной системе | В учебной ИСОП не используются беспроводные технологии |
| ЗИС.30 | Защита мобильных технических средств, применяемых в информационной системе | В учебной ИСОП не используются мобильные технические средства |
Адаптированный базовый набор мер уточнялся с учетом угроз безопасности информации, актуальных для Учебной ИСОП. Уточнение заключается в добавлении мер, нейтрализующих актуальных угроз безопасности информации и не входящих в адаптированный базовый набор. Например, при уточнении была добавлена мера 3ИС. 21 «Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы», так как УБИ.121 «Угроза повреждения системного реестра» была определена, как актуальная. В таблице 2.3 представлены меры, добавленные при уточнении.
Таблица 2.3 – Меры, добавленные при уточнении базового адаптированного набора мер
| Условное обозначение меры | Меры защиты информации в информационных системах |
| ЗИС.1 | Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты информации, функций по обработке информации и иных функций информационной системы |
| ЗИС.19 | Изоляция процессов (выполнение программ) в выделенной области памяти |
| ЗИС.21 | Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы |
Конечный набор мер представлен в таблице Г.1 приложения Г.
В таблице Г.2 приложения Г приведены меры защиты информации, дополнительно реализуемые с конечным набором мер (за исключением организационных мер) в ходе проведения практических занятий.
-
Технические средства защиты информации
На основании требований, указанных в разделе 2.2, а также конечного набора мер защиты информации, в таблице 2.4 был сформирован перечень сертифицированных средств защиты информации, необходимых для использования в Учебной ИСОП.
Таблица 2.4 – Перечень сертифицированных средств защиты информации, необходимых для использования в Учебной ИСОП
| Тип СЗИ | Наименование | Производитель | Сертификат ФСТЭК России |
| Средство защиты от НСД | СЗИ Dallas Lock 8.0-K | ООО «Конфидент» | Сертификат ФСТЭК № 2720 действителен до 28.09.2018 |
| Средство обнаружения вторжений | |||
| Средство доверенной загрузки | ПАК «Соболь» 3.0 | ООО «Код Безопасности» | Сертификат ФСТЭК № 1967 действителен до 07.12.2018 |
| Средство анализа защищенности | XSpider 7.8.24 | ООО «Позитив Технолоджис» | Сертификат ФСТЭК № 3247 действителен до 28.10.2017 |
| Средство межсетевого экранирования | АПКШ «Континент» 3.7 | ООО «Код Безопасности» | Сертификат ФСТЭК № 3008 действителен до 01.11.2019 |
| Средство резервного копирования и восстановления | Acronis Backup & Recovery 11 Advanced Server | ЗАО «Алтэкс-Софт» | Сертификат ФСТЭК № 2677 действителен до 16.07.2018 |
| Средство антивирусной защиты | Антивирус Касперского 6.0 для Windows Workstations | ЗАО «Лаборатория Касперского» | Сертификат ФСТЭК № 1384 действителен до 01.01.2018 |
| Окончание таблицы 2.4 | |||
| Тип СЗИ | Наименование | Производитель | Сертификат ФСТЭК России |
| Операционная система | Microsoft Windows 7 «Профессиональная» (Service Pack 1) | Microsoft Corporation | Сертификат ФСТЭК № 2180/1 действителен до 04.10.2017 (требуется уточнение у производителя информации о сертификации продукции на соответствие требованиям ФСТЭК России к ОС) |
| Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2) | Microsoft Corporation | Сертификат ФСТЭК № 1929/1 действителен до14.05.2019 (требуется уточнение у производителя информации о сертификации продукции на соответствие требованиям ФСТЭК России к ОС) | |
-
Dallas Lock 8.0-К
Dallas Lock 8.0-K – сертифицированное средство защиты информации от несанкционированного доступа. Средство соответствует требованиям руководящих и методических документов по пятому классу защищенности средств вычислительной техники, по четвертому классу защиты средств обнаружения вторжений.
В Учебной ИСОП данное средство используется для:
-
идентификации и аутентификации администраторов Учебной ИСОП и преподавателей;
-
разграничения доступа пользователей к защищаемым ресурсам Учебной ИСОП;
-
обнаружения вторжений (компьютерных атак);
-
централизованного управления системой защиты, оперативного мониторинга и аудита безопасности (с помощью серверов безопасности Dallas Lock 8.0-K).
-
ПАК «Соболь» 3.0
ПАК «Соболь» 3.0 – сертифицированное средство доверенной загрузки. Средство соответствует требованиям руководящих документов для средств доверенной загрузки уровня платы расширения второго класса защиты.
В Учебной ИСОП данное средство используется для:
-
идентификации и аутентификации администраторов Учебной ИСОП и преподавателей с помощью электронных идентификаторов eToken PRO (Java) до загрузки операционной системы;
-
запрета загрузки ОС с внешних носителей информации для обеспечения гарантированной загрузки доверенной штатной операционной системы;
-
контроля целостности аппаратных ресурсов компьютера, файлов, хранящихся на жестких дисках, реестра Windows и программного обеспечения. В случае нарушения целостности невозможно загрузить операционную систему;
-
ведения журнала безопасности, в который записываются все события безопасности, происходящие при загрузке и работе компьютера. Записи журнала хранятся в специальной энергонезависимой памяти;
-
блокировки доступа к компьютеру при обнаружении попытки несанкционированного отключения электронного замка «Соболь» с помощью модуля сторожевого таймера.
-
Acronis Backup & Recovery 11 Advanced Server
Acronis Backup & Recovery 11 Advanced Server – сертифицированное средство резервного копирования и восстановления. Средство соответствует требованиям руководящих документов по четвертому уровню контроля отсутствия НДВ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
