1. Пояснительная записка (1209954), страница 4
Текст из файла (страница 4)
– Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями);
– Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ от 10 июля 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
– Приказ ФСБ России от 9 февраля 2005 года № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
– Приказ ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
– «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России (№ 149/7/2/6-432 от 31.03.2015;
– «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 13 июня 2001 года № 152;
– Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации».
-
Требования к защите персональных данных
Отношения, возникающие при применении информационных технологий и обеспечении защиты информации, на уровне федерального законодательства регулируются:
− Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями) [18];
− Федеральным законом от 27.07.2006 №152 ФЗ «О персональных данных» (с изменениями и дополнениями) [19].
Требования к подсистеме обеспечения информационной безопасности в «Системе-112», состоящей из комплекса программно-технических средств (средств информационной безопасности) и организационных (процедурных) решений по защите информации от несанкционированного доступа, определяются на основании перечисленных в разделе 2.1 документов с учетом угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик информационной системы.
Учитывая, что меры по обеспечению безопасности персональных данных и порядок их выбора, установленные Составом и содержанием мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. №21, аналогичны мерам защиты информации и порядку их выбора, установленные Требованиями, утвержденными Приказом ФСТЭК России от 11 февраля 2013 г. №17, для обеспечения безопасности персональных данных, обрабатываемых в государственных информационных системах, достаточно руководствоваться только Требованиями, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. №17.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах в дополнение к Требованиям, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. №17, также принимаются во внимание требования (в том числе в части определения уровня защищенности персональных данных), установленные постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119.
При этом в соответствии с пунктом 27 Требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. №17, при выборе средств информационной безопасности обеспечивается соответствующее соотношение класса защищенности государственной информационной системы с уровнем защищенности персональных данных.
С учетом вышеуказанных требований, необходимых класса защищенности «Системы-112» и уровня защищенности ПДн «Система-112», подсистема обеспечения информационной безопасности в «Системе-112» реализуется в рамках следующих составных функциональных подсистем:
– подсистема управления доступом;
– подсистема регистрации и учета;
– подсистема обеспечения целостности;
– подсистема криптографической защиты информации;
– подсистема безопасного межсетевого взаимодействия;
– подсистема антивирусной защиты;
– подсистема анализа защищенности;
– подсистема централизованного управления функциями системы защиты информации.
-
Описание средств защиты информации
-
Архитектура подсистемы обеспечения информационной безопасности
Подсистема обеспечения информационной безопасности Системы-112 включает в себя комплекс технических средств и организационных мер, направленных на защиту обрабатываемой информации от несанкционированного доступа.
Подсистема обеспечения информационной безопасности реализуется в рамках следующих составных функциональных подсистем:
– подсистемы управления доступом;
– подсистемы регистрации и учёта;
– подсистемы обеспечения целостности;
– подсистемы криптографической защиты информации;
– подсистемы обеспечения безопасного межсетевого взаимодействия;
– подсистемы антивирусной защиты;
– подсистема анализа защищенности;
– централизованного управления функциями системы защиты информации.
Для выполнения требований по обеспечению безопасности информации, обрабатываемой и хранящейся в «Системе-112», используются следующие средства информационной безопасности:
– средство защиты информации от несанкционированного доступа Secret Net 7 Client (сетевой режим работы) производства ООО «Код безопасности»;
– программно-аппаратный комплекс "Соболь" производства ООО «Код безопасности»;
– комплекс средств защиты каналов связи VipNet компании Инфотекс»;
– система обнаружения вторжений VipNet IDS компании Инфотекс;
– антивирусное программное обеспечение Kaspersky Endpoint Security;
– средство анализа защищенности XSpider7.8 производства компании «PositiveTechnologies».
Средства информационной безопасности имеют действующие сертификаты ФСТЭК России.
Распределение средств информационной безопасности по функциональным подсистемам приведено в таблице 2.1.
Таблица 2.1 – Средства информационной безопасности
| Средство информационной безопасности | Подсистемы |
| Средство защиты информации от несанкционированного доступа Secret Net 7 | Подсистема управления доступом; Подсистема регистрации и учёта; Подсистема обеспечения целостности; Подсистема централизованного управления |
| Программно-аппаратный комплекс “Соболь” | |
| Комплекс средств защиты канала связи VipNet | Подсистема безопасного межсетевого взаимодействия; Подсистема криптографической защиты информации; Подсистема централизованного управления |
| Антивирусное программное обеспечение Kaspersky Endpoint Security | Подсистема антивирусной защиты |
| Средство анализа защищенности XSpider7.8 | Подсистема анализа защищенности |
-
Средство защиты информации от несанкционированного доступа Secret Net 7
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа (СЗИ от НСД) и позволяет привести информационные системы в соответствие с требованиями регулирующих документов.
Программное обеспечение Secret Net 7 обеспечивает защиту компьютера от несанкционированной загрузки с внешних носителей с применением аппаратных средств защиты и усиленную аутентификацию пользователей. Secret Net 7 поддерживает персональные идентификаторы iButton, eToken PRO/R2, eToken PRO Java (включая форм-фактор смарт-карт), Rutoken.
СЗИ от НСД Secret Net 7 реализует следующие функции:
-
контроль устройств;
-
контроль устройств, подключаемых/отключаемых в процессе работы системы;
-
управление подключениями (IrDA, WiFi, FireWire, Ethernet, Bluetooth);
-
контроль вывода информации на отчуждаемые носители;
-
контроль буфера обмена Windows;
-
создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера;
-
возможность выбора уровня конфиденциальности сессии для пользователя;
-
контроль неизменности аппаратной конфигурации компьютера;
-
разграничение доступа пользователей к конфиденциальным данным и приложениям;
-
мандатное управление доступом;
-
контроль вывода конфиденциальных данных на печать;
-
управление грифами конфиденциальности при печати конфиденциальных и секретных документов из приложений MS Word и MS Excel;
-
контроль целостности файлов, каталогов, элементов системного реестра;
-
возможность контроля целостности до загрузки операционной системы;
-
функциональный контроль ключевых компонентов системы;
-
автоматическое затирание данных на диске при удалении файлов пользователем;
-
регистрация событий безопасности в журнале;
-
возможность автоматического оповещения по электронной почте о событиях несанкционированного доступа;
-
возможность формирования отчетов по результатам аудита;
-
реакции СЗИ при нарушении целостности;
-
ведение журнала регистрации событий, связанных с безопасностью системы, в защищённой энергонезависимой памяти комплекса;
-
функциональный самоконтроль подсистем защиты;
-
централизованное управление системой защиты, оперативный мониторинг, аудит безопасности;
-
масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
Secret Net 7 имеет сертификат № 2707 ФСТЭК России на соответствие руководящим документам по второму уровню контроля на отсутствие НДВ и третьему классу защищенности по СВТ и может использоваться в информационных системах до класса 1Б включительно.
-
Программно-аппаратный комплекс «Соболь» 3.0
Электронный замок «Соболь» – это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).
Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Электронный замок «Соболь» может быть использован для того, чтобы:
– доступ к информации на компьютере получили только те сотрудники, которые имеют на это право;
– в случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.
Особенности реализации электронного замка «Соболь»:
– поддержка 64-битных операционных систем Windows;
– поддержка идентификаторов iButton, iKey 2032, eToken PRO, eToken PRO (Java) и Rutoken S/ RF S;
– гибкий выбор форматов исполнения платы (PCI, PCI-E, Mini PCI-E) и вариантов комплектации.
Электронный замок «Соболь» реализует следующие основные функции:
1) Аутентификация пользователей.
Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться iButton, eToken PRO, eToken PRO (Java), смарт-карта eToken PRO через USB-считыватель Athena ASEDrive IIIe USB V2, iKey 2032, Rutoken S, Rutoken RF S.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
