5. Технический проект (1209952), страница 3
Текст из файла (страница 3)
Таблица 4.3 – Параметры информационной системы
| Наименование параметра | Значение |
| Архитектура информационной системы | Файл-серверная |
| Взаимодействие с иными информационными системами | Имеется |
| Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена | Имеется |
| Размещение технических средств | ТС расположены в пределах нескольких контролируемых зон |
| Режим обработки персональных данных | Многопользовательский |
| Режим разграничения прав доступа пользователей | Система с разграничением прав доступа |
| Разделение функций по управлению информационной системы | Без разделения |
| Местонахождение технических средств информационной системы | Все технические средства находятся в пределах Российской Федерации |
| Объем обрабатываемых персональных данных | Менее 100 тысяч субъектов персональных данных |
| Категории обрабатываемых персональных данных | Иные и специальные (информация о состоянии здоровья) категории ПДн |
-
Перечень обрабатываемых персональных данных
Персональные данные, обрабатываемые в «Системе-112», включают в себя данные абонентов телефонных сетей, осуществляющих вызовы в «Систему-112», в том числе:
-
фамилия имя отчество;
-
пол;
-
дата и место рождения;
-
семейное, социальное, имущественное положение;
-
образование;
-
профессия;
-
доходы;
-
номер телефона;
-
адрес установки телефона фиксированной связи;
-
данные о состоянии здоровья;
-
данные о национальной принадлежности;
-
данные о месте, с которого осуществлялся вызов для телефонов подвижной связи.
-
Взаимодействие с другими информационными системами
«Система-112» осуществляет обмен информацией с информационными системами других организаций в электронном виде.
Организации, с которыми «Система-112» осуществляет обмен информацией:
-
Центр управления в кризисных ситуациях (ЦУКС) ГУ МЧС по Еврейской автономной области является взаимодействующей организацией для ЦОВ (РЦОВ) Системы-112 по вопросам сбора, обработки и обмена статистической и оперативной информацией о происшествиях и чрезвычайных ситуациях;
-
ЦУКС ГУ МЧС по Еврейской автономной области является координирующим органом по вопросам совместных действий операторов ЦОВ, диспетчеров ЕДДС муниципальных образований и ДДС ЭОС в случае чрезвычайных ситуаций.
-
Существующие меры защиты информации
Центры обработки вызовов будут располагаться в административных зданиях г. Благовещенск, где изначально уже имеются меры защиты.
На входе в здания осуществляется пропускная система, которую контролируют штатные работники.
Все помещения административных зданий ЦОВ и РЦОВ оборудованы охранной сигнализацией. Все информация о состоянии датчиков поступает на пульт охраны. По периметру всей территории установлены камеры видеонаблюдения с выводом изображения на мониторы в комнате охраны.
Все технические средства «Системы-112» будут располагаются в пределах охраняемой территории (контролируемой зоны).
На всех окнах в зданиях установлены непрозрачные жалюзи. Все кабинеты оборудованы дверьми с замками. Ключи от дверей находятся у дежурного вахтера. Также, здания оборудованы металлическими шкафами для хранения информации.
-
Технические и программные средства защиты информации, предлагаемые к использованию
Подсистема обеспечения информационной безопасности Системы-112 включает в себя комплекс технических средств и организационных мер, направленных на защиту обрабатываемой информации от несанкционированного доступа.
Подсистема обеспечения информационной безопасности реализуется в рамках следующих составных функциональных подсистем:
– подсистемы управления доступом;
– подсистемы регистрации и учёта;
– подсистемы обеспечения целостности;
– подсистемы криптографической защиты информации;
– подсистемы обеспечения безопасного межсетевого взаимодействия;
– подсистемы антивирусной защиты;
– подсистема анализа защищенности;
– централизованного управления функциями системы защиты информации.
-
Предлагаемые средства защиты информации
Для выполнения требований по обеспечению безопасности информации, обрабатываемой и хранящейся в «Системе-112», используются следующие средства информационной безопасности:
– средство защиты информации от несанкционированного доступа Secret Net 7 Client (сетевой режим работы) производства ООО «Код безопасности»;
– программно-аппаратный комплекс "Соболь" производства ООО «Код безопасности»;
– комплекс средств защиты каналов связи VipNet компании Инфотекс»;
– система обнаружения вторжений VipNet IDS компании Инфотекс;
– антивирусное программное обеспечение Kaspersky Endpoint Security;
– средство анализа защищенности XSpider7.8 производства компании «PositiveTechnologies».
Средства информационной безопасности имеют действующие сертификаты ФСТЭК России.
Распределение средств информационной безопасности по функциональным подсистемам приведено в таблице 5.1.
Таблица 5.1 – Средства информационной безопасности
| Средство информационной безопасности | Подсистемы |
| Средство защиты информации от несанкционированного доступа Secret Net 7 | Подсистема управления доступом; Подсистема регистрации и учёта; Подсистема обеспечения целостности; Подсистема централизованного управления |
| Программно-аппаратный комплекс “Соболь” | |
| Комплекс средств защиты канала связи VipNet | Подсистема безопасного межсетевого взаимодействия; Подсистема криптографической защиты информации; Подсистема централизованного управления |
| Антивирусное программное обеспечение Kaspersky Endpoint Security | Подсистема антивирусной защиты |
| Средство анализа защищенности XSpider7.8 | Подсистема анализа защищенности |
-
Средство защиты информации от несанкционированного доступа Secret Net 7
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа (СЗИ от НСД) и позволяет привести информационные системы в соответствие с требованиями регулирующих документов.
СЗИ от НСД Secret Net 7 реализует следующие функции:
-
контроль устройств;
-
контроль устройств, подключаемых/отключаемых в процессе работы системы;
-
управление подключениями (IrDA, WiFi, FireWire, Ethernet, Bluetooth);
-
контроль вывода информации на отчуждаемые носители;
-
контроль буфера обмена Windows;
-
создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера;
-
возможность выбора уровня конфиденциальности сессии для пользователя;
-
контроль неизменности аппаратной конфигурации компьютера;
-
разграничение доступа пользователей к конфиденциальным данным и приложениям;
-
мандатное управление доступом;
-
контроль вывода конфиденциальных данных на печать;
-
управление грифами конфиденциальности при печати конфиденциальных и секретных документов из приложений MS Word и MS Excel;
-
контроль целостности файлов, каталогов, элементов системного реестра;
-
возможность контроля целостности до загрузки операционной системы;
-
функциональный контроль ключевых компонентов системы;
-
автоматическое затирание данных на диске при удалении файлов пользователем;
-
регистрация событий безопасности в журнале;
-
возможность автоматического оповещения по электронной почте о событиях несанкционированного доступа;
-
возможность формирования отчетов по результатам аудита;
-
реакции СЗИ при нарушении целостности;
-
ведение журнала регистрации событий, связанных с безопасностью системы, в защищённой энергонезависимой памяти комплекса;
-
функциональный самоконтроль подсистем защиты;
-
централизованное управление системой защиты, оперативный мониторинг, аудит безопасности;
-
масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
Secret Net 7 имеет сертификат № 2707 ФСТЭК России на соответствие руководящим документам по второму уровню контроля на отсутствие НДВ и третьему классу защищенности по СВТ и может использоваться в информационных системах до класса 1Б включительно.
-
Антивирусное программное обеспечение Kaspersky Endpoint Security
Возможность доступа к корпоративным данным «из любого места в любое время с любого устройства» требует от организаций применения средств защиты как внутри традиционных периметров, так и за их пределами – только так доступ мобильных и удаленных работников не будет представлять угрозу ITбезопасности. В Kaspersky Endpoint Security гибкий контроль рабочих мест сочетается с надежными средствами безопасности рабочих станций и файловых серверов для внутренней IT-инфраструктуры, а также мощными инструментами для защиты и контроля мобильных устройств, работающими и за пределами корпоративной сети.
Многоуровневая защита от кибератак и вредоносного ПО ограждает организацию от известных, новых и сложных угроз. Помимо защиты рабочих станций Windows, Mac и Linux, обеспечивается защита файловых серверов Windows и Linux.
Инструменты контроля программ, устройств и веб-ресурсов помогают управлять работой приложений, блокировать использование неавторизованных съемных устройств и внедрять политики доступа к интернету. Эти мощные инструменты контроля в сочетании с технологиями защиты отдельных узлов сети помогают обеспечить применение политик безопасности в корпоративной сети.
Kaspersky Endpoint Security соответствует требованиям Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006, предъявляемым как к антивирусным подсистемам локальной сети компании, так и к подсистемам защиты от несанкционированного доступа и может применяться в сетях, соответствующих максимально возможному уровню защищённости, включая сети, защищённые по классу К1.
Продукт «Kaspersky Endpoint Security 10 для Windows (Service Pack 1 Maintenance Release 2)» соответствует требованиям ФСБ России к антивирусным средствам классов Б2, В2, Г2 и может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну.
-
ПАК «Соболь» 3.0
Программно-аппаратный комплекс «Соболь» 3.0 является сертифицированным средством доверенной загрузки операционной системы. Средство соответствует требованиям руководящих документов по уровню платы расширения 2 класса средств доверенной загрузки.
Функциональные возможности:
-
Идентификация и аутентификация пользователей до загрузки ОС при помощи ключей iButton DS1992;
-
Регистрация попыток доступа. Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти;
-
Контроль целостности. Модуль доверенной загрузки «Соболь» контролирует неизменности аппаратной конфигурации компьютера, файлов ОС и реестра Windows, прикладных программ;
-
Доверенная загрузка. Обеспечение запрет загрузки ОС с внешних носителей, что гарантирует загрузку штатной доверенной операционной системы;
-
Аппаратный ДСЧ. Сертифицированный аппаратный датчик случайных чисел может быть использован в СКЗИ для генерации надежных ключей шифрования;
-
Сторожевой таймер. Дополнительный модуль сторожевого таймера блокирует доступ к компьютеру при обнаружении попытки отключения электронного замка «Соболь».
-
XSpider 7.8.24
XSpider является сертифицированным средством анализа защищенности. Средство соответствует требованиям руководящих документов по 4 уровню контроля отсутствия недекларированных возможностей.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
