Техническое задание (1209880), страница 5
Текст из файла (страница 5)
В учебных целях ЗИ должна обеспечиваться во всех составных частях (сегментах) учебной ИСОП, используемых в обработке защищаемой информации.
Система ЗИ должна быть структурирована по функциональным подсистемам.
Входящие в состав учебной ИСОП средства ЗИ и контроля эффективности ЗИ не должны препятствовать нормальному функционированию учебной ИСОП.
Программное обеспечение системы ЗИ должно быть совместимым с программным обеспечением других составных частей (сегментов) учебной ИСОП и не должно снижать требуемый в учебных целях уровень защищенности информации в учебной ИСОП.
Программно-технические средства, используемые для построения системы ЗИ, должны быть совместимы между собой (корректно работать совместно) и не должны снижать требуемый в учебных целях уровень защищенности информации в учебной ИСОП.
Средства защиты информации, входящие в состав системы ЗИ, должны быть сертифицированы на соответствие требованиям руководящих документов ФСТЭК России, ФСБ России.
В учебной ИСОП должна быть реализована система защиты информации, выполняющая следующие функции:
-
Предупреждение о появлении угроз безопасности информации;
-
Обнаружение, нейтрализацию и локализацию воздействия угроз безопасности информации;
-
Управление доступом к защищаемой информации;
-
Восстановление системы защиты информации и защищаемой информации после воздействия угроз;
-
Регистрацию событий и попыток несанкционированного доступа к защищаемой информации и несанкционированного воздействия на нее;
-
Обеспечение контроля функционирования средств и системы защиты информации и немедленное реагирование на их выход из строя.
-
Требования к режимам функционирования
В системе ЗИ должны обеспечиваться следующие режимы функционирования:
-
Штатный режим;
-
Сервисный режим;
-
Режим отладки;
-
Выключенный режим.
В штатном режиме система ЗИ должна выполнять все свои функции в течение рабочего времени.
Сервисный режим предназначен для проведения работ по техническому обслуживанию, установке и настройке средств защиты информации, а также сбросе настроек учебных средств защиты информации после окончания учебного занятия. После окончания работ система должна переводится либо в штатный режим, либо в режим отладки, либо в выключенный режим.
Режим отладки включает в себя испытания Учебной ИСОП и, в случае необходимости, отладку средств защиты информации и выполняется после сервисного режима.
Выключенный режим характеризуется отключением системы ЗИ и учебной ИСОП от сети питания во внерабочее время.
-
Требования к вариантам исполнения системы
Система ЗИ должна строиться для всех типов объектов, на которых присутствует или будет присутствовать информация, подлежащая защите. Необходимый набор мер и средств защиты определяется на основании класса учебной ИСОП и модели угроз.
-
Требования к численности и квалификации персонала системы и режиму его работы
-
Требования к квалификации администратора (преподавателя) учебной ИСОП с правами администратора безопасности информации
-
Выполнять функции администратора учебной ИСОП с правами администратора безопасности информации должны сотрудники, имеющие высшее профессиональное образование в области технической защиты информации, либо сотрудники, имеющие высшее профессиональное (техническое) образование и прошедшие переподготовку или повышение квалификации по вопросам технической защиты информации.
Численность администраторов зависит от численности преподавателей, проводящих учебные занятия с использованием учебной ИСОП.
-
Требования к квалификации пользователя учебной ИСОП
Уровень знаний пользователей должен быть достаточным для осуществления ими настройки общесистемных и сетевых сервисов системы ЗИ учебной ИСОП и настройки СЗИ учебной ИСОП.
Численность пользователей зависит от численности обучающихся в учебных группах, посещающих учебные занятия с использованием учебной ИСОП.
Перед началом работы с СЗИ пользователи обязаны ознакомиться с руководствами по эксплуатации СЗИ, используемыми в учебной ИСОП.
-
Порядок подготовки персонала, контроль знаний и навыков
Перед началом работы с учебной ИСОП пользователи на лекционных занятиях получают необходимые знания для осуществления эксплуатации СЗИ учебной ИСОП с принятием зачетов.
-
Показатели назначения
Система ЗИ учебной ИСОП должна обеспечить необходимый уровень квалификации обучаемых, соответствующий профессиональным стандартам, в работе с современными СЗИ.
-
Требования к надежности
Компоненты системы ЗИ должны быть рассчитаны на бесперебойную работу в течение учебного времени и позволять осуществлять выполнение процедур резервирования и восстановления системы после сбоев.
-
Требования безопасности
В процессе обслуживания и эксплуатации СЗИ учебной ИСОП необходимо обеспечивать безопасность персонала.
Конструкция используемого оборудования должна обеспечивать защиту эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007.
Размещение оборудования на штатных местах должно обеспечивать его безопасное обслуживание и эксплуатацию.
-
Требования к эргономике и технической эстетике
Для обработки информации использовать СВТ, удовлетворяющие требованиям стандартов Российской Федерации по электромагнитной совместимости, по безопасности, по санитарным нормам, предъявляемым к видеодисплейным терминалам ПЭВМ, к примеру, ГОСТ 29216-91, ГОСТ Р 50948-2001, ГОСТ Р 50949-2001, СанПиН 2.2.2/2.4.1340-03.
-
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы ЗИ
Условия, регламент эксплуатации, виды и периодичность технического обслуживания СЗИ определяются требованиями, указанными в эксплуатационной документации СЗИ.
Сетевое и серверное оборудование должно быть размещено в монтажных стойках, используемых для размещения оборудования учебной ИСОП. Доступ к сетевому и серверному оборудованию должен быть разрешен только уполномоченному кругу лиц.
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению могут уточняться на этапе проектирования системы ЗИ.
-
Требования к защите информации от несанкционированного доступа
Не допускается воздействие на программные и технические средства учебной ИСОП и системы ЗИ, которое может нарушить их функционирование, а также не определенное порядком проведения учебного занятия.
-
Требования к сохранности информации при авариях
Сохранность информации обеспечивается в следующих случаях:
-
Отказ отдельных технических средств учебной ИСОП или системы ЗИ;
-
Пожар в здании;
-
Проведение ремонтных работ и технического обслуживания учебной ИСОП или системы ЗИ;
-
Потеря электропитания от промышленной сети электропитания;
Механизмы обеспечения сохранности информации могут уточняться на этапе проектирования системы ЗИ.
-
Требования к защите от влияния внешних воздействий
Защита информации, обрабатываемой в учебной ИСОП, от влияния внешних воздействий должна осуществляться в рамках общих организационно-технических мероприятий по обеспечению безопасности и физической защите на объектах размещения СВТ учебной ИСОП.
-
Требования к патентной чистоте
При создании системы ЗИ должны соблюдаться положения законодательных актов Российской Федерации по соблюдению авторских прав и защите специальных знаков.
-
Требования по стандартизации и унификации
Решения по использованию технических средств и ПО в СЗИ должны использовать однотипные компоненты в целях обеспечения снижения расходов на обслуживание и ремонт, взаимозаменяемости используемых компонентов, удобства эксплуатации.
Должна обеспечиваться совместимость технических средств и ПО системы ЗИ с техническими средствами и ПО, используемыми в учебной ИСОП.
Требования по стандартизации и унификации могут уточняться на этапе проектирования системы ЗИ.
-
Требования к видам обеспечения
-
Требования к программному обеспечению
-
Программное обеспечение, входящее в состав СЗИ, должно быть сертифицировано на соответствие требованиям руководящих документов ФСТЭК России, ФСБ России.
Программное обеспечение должно быть лицензионным.
Функционирование ПО должно поддерживаться производителем или поставщиком данного ПО.
В процессе эксплуатации системы ЗИ лицензии на применяемое ПО должны поддерживаться в актуальном состоянии.
Необходимо регулярно устанавливать новые обновления для используемого программного обеспечения.
Требования к программному обеспечению могут уточняться на этапе проектирования системы ЗИ.
-
Требования к техническому обеспечению
Функционирование ПО должно поддерживаться производителем или поставщиком данного ПО.
Функционирование технических средств должно поддерживаться производителем или поставщиком данных технических средств.
Технические средства, входящие в состав СЗИ, должны быть сертифицированы на соответствие требованиям руководящих документов ФСТЭК России, ФСБ России.
Оператором учебной ИСОП принято решение о выборе средств вычислительной техники класса не ниже, чем для информационных систем 3 класса защищенности. В соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденными приказом ФСТЭК России от 11.02.2013 г. № 17 в информационных системах 3 класса защищенности применяются средства вычислительной техники не ниже 5 класса.
В соответствии с «Требованиями к средствам доверенной загрузки», утвержденными приказом ФСТЭК России от 27.09.2013 №119, в информационных системах общего пользования II класса применяются средства доверенной загрузки, соответствующие 4 классу защиты.
В соответствии с «Требованиями к средствам контроля съемных машинных носителей информации», утвержденными приказом ФСТЭК России от 28.07.2014 №87, в информационных системах общего пользования II класса применяются средства контроля съемных машинных носителей информации, соответствующие 4 классу защиты.
В соответствии с «Требованиями к системам обнаружения вторжений», утвержденными приказом ФСТЭК России от 06.12.2011 №638 в информационных системах общего пользования II класса применяются системы обнаружения вторжений, соответствующие 4 классу защиты.
В соответствии с «Требованиями к межсетевым экранам», утвержденными приказом ФСТЭК России от 09.01.2016 №9 в информационных системах общего пользования II класса применяются межсетевые экраны, соответствующие 4 классу защиты.
В соответствии с «Требованиями к средствам антивирусной защиты», утвержденными приказом ФСТЭК России от 20.03.2012 №28 в информационных системах общего пользования II класса применяются средствам антивирусной защиты, соответствующие 4 классу защиты.
Требования к техническому обеспечению могут уточняться на этапе проектирования системы ЗИ.
-
Требования к организационно-распорядительной документации
В соответствии с требованиями нормативно-правовых актов в области защиты информации, система защиты информации, обрабатываемой в Учебной ИСОП должна включать в себя перечень разработанных организационно-распорядительных, эксплуатационных и технических документов, регламентирующих вопросы организации обеспечения безопасности информации и эксплуатации системы защиты информации.
Перечень должен включать в себя:
-
описание технологического процесса обработки информации в Учебной ИСОП;
-
инструкцию о порядке обращения с машинными носителями информации, используемыми в Учебной ИСОП;
-
порядок резервного копирования и восстановления информации в Учебной ИСОП;
-
инструкцию пользователя Учебной ИСОП;
-
инструкцию администратора Учебной ИСОП;
-
перечень мобильного кода и технологий мобильного кода, запрещенных для использования в Учебной ИСОП;
-
положение о порядке обработки и защите информации в Учебной ИСОП;
-
перечень резервируемой информации;
-
должностной регламент ответственного за защиту информации;
-
политику информационной безопасности Учебной ИСОП;
-
положение о разграничении прав доступа к обрабатываемой информации в Учебной ИСОП;
-
план мероприятий по обеспечению защиты информации в Учебной ИСОП;
-
порядок резервирования и восстановления работоспособности технических средств, программного обеспечения и средств защиты информации в Учебной ИСОП;
-
порядок очистки (стирания) временных файлов;
-
инструкцию по организации антивирусной защиты;
-
инструкцию администратора безопасности Учебной ИСОП;
-
положения об Электронном журнале безопасности информации;
-
инструкцию по использованию сети Интернет;
-
перечень защищаемых ресурсов Учебной ИСОП;
-
перечень регистрируемых событий информационной безопасности в Учебной ИСОП;
-
перечень программного обеспечения Учебной ИСОП и его компонентов;
-
перечень обрабатываемой информации;
-
матрицу разграничения доступа Учебной ИСОП;
-
типовую форму Журнала учета и выдачи персональных идентификаторов;
-
типовую форму Журнала учета машинных носителей информации, встроенных в корпус средств вычислительной техники (накопителей на жестких дисках);
-
типовую форму Журнала учета обращений субъектов доступа о выполнении их законных прав, при обработке информации;
-
типовую форму Журнала учета применяемых средств защиты информации, эксплуатационной и технической документации к ним;
-
типовую форму Журнала периодического тестирования средств защиты информации;
-
типовую форму Журнала проверок электронных журналов.
ТЗ Учебная ИСОП
код ТЗ
СОСТАВИЛ
| Наименование организации, предприятия | Должность исполнителя | Фамилия, имя, отчество | Подпись | Дата |
| ДВГУПС | Студент группы 25К | Бойко Е.В. |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
