Пояснительная записка (1210016), страница 6
Текст из файла (страница 6)
Продолжение таблицы 2.1.1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства для реализации мер | Сегменты строительной организации | ||
| ЗНИ.6 | Контроль ввода (вывода) информации на машинные носители информации | КСЗИ « Dallas Lock 8.0-K » | + |
| ЗНИ.7 | Контроль подключения машинных носителей персональных данных | КСЗИ « Dallas Lock 8.0-K » | + |
| ЗНИ.8 | Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) | КСЗИ « Dallas Lock 8.0-K » | + |
| Продолжение таблицы V. Регистрация событий безопасности (РСБ) | |||
| РСБ.1 | Определение событий безопасности, подлежащих регистрации, и сроков их хранения | КСЗИ « Dallas Lock 8.0-K » | + |
| РСБ.2 | Определение состава и содержания информации о событиях безопасности, подлежащих регистрации | КСЗИ « Dallas Lock 8.0-K » | + |
| РСБ.3 | Сбор, запись и хранение информации о событиях безопасности в течении установленного времени хранения | КСЗИ « Dallas Lock 8.0-K » | + |
| РСБ.4 | Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти | КСЗИ « Dallas Lock 8.0-K » | + |
Продолжение таблицы 2.1.1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства для реализации мер | Сегменты строительной организации | ||
| РСБ.5 | Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них | КСЗИ « Dallas Lock 8.0-K » | + |
| РСБ.7 | Защита информации о событиях безопасности | КСЗИ «Dallas Lock 8.0-K » | + |
| VI. Антивирусная защита (АВЗ) | |||
| АВЗ.1 | Реализация антивирусной защиты | ESET NOD32 | + |
| АВЗ.2 | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) | ESET NOD32 | + |
| VIII. Контроль (анализ) защищенности информации (АНЗ) | |||
| АНЗ.1 | Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей | XSpider 7.8.24 | + |
| Продолжение таблицы 2.1.1. АНЗ.2 | Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации | XSpider 7.8.24 | + |
| АНЗ.3 | Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты | XSpider 7.8.24 | + |
| АНЗ.4 | Контроль состава технических средств, программного обеспечения и средств защиты информации | КСЗИ « Dallas Lock 8.0-K » | + |
Продолжение таблицы 2.1.1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства для реализации мер | Сегменты строительной организации | ||
| АНЗ.5 | Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе | КСЗИ « Dallas Lock 8.0-K » | + |
| IX. Обеспечение целостности информационной системы и информации (ОЦЛ) | |||
| ОЦЛ.3 | Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций | XSpider 7.8.24 | + |
| XII. Защита технических средств (ЗТС) | |||
| ЗТС.2 | Организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования | Организационные меры | + |
Продолжение таблицы 2.1.1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства для реализации мер | Сегменты строительной организации | ||
| ЗТС.3 | Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы и помещения и сооружения, в которых они установлены | Организационные меры | + |
| ЗТС.4 | Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр | Организационные меры | + |
| XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ) | |||
| УКФ.1 | Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных | КСЗИ « Dallas Lock 8.0-K» | + |
| УКФ.2 | Управление изменениями конфигурации информационной системы и системы защиты персональных данных | КСЗИ «Dallas Lock 8.0-K» | + |
Окончание таблицы 2.1.1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства для реализации мер | Сегменты строительной организации | ||
| УКФ.3 | Анализ потенциального воздействия планируемых изменений в конфигурации ИС и СЗ ПДн на обеспечение защиты персональных данных и согласование изменений в конфигурации информационный системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных | XSpider 7.8.24 | + |
| УКФ.4 | Документирование информации (данных) об изменениях в конфигурации информации и системы защиты персональных данных | XSpider 7.8.24 | + |
2.2 Характеристики предлагаемых СрЗИ
Для реализации системы контроля, управления и допуска пользователей ИСПДн (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием организационно-распорядительных документов необходимо применять сертифицированные по требованиям ФСТЭК России и ФСБ России программно-аппаратные и программные комплексы защиты информации от НСД.
Применяемые все вместе СрЗИ должны образовать комплексную систему защиты ПДн, обеспечивающую безопасность обработки их в сети и на всех рабочих станциях ИСПДн строительной компании.
В соответствии с требованиями ФСТЭК России для обеспечения 4 уровня защищенности персональных данных необходимо применять:
-
средства вычислительной техники не ниже 6 класса;
-
системы обнаружения вторжений и средства антивирусной защиты не ниже 5 класса;
-
средства контроля носителей не ниже 5 класса;
-
средства доверенной загрузки не ниже 5 класса;
-
межсетевые экраны 5 класса.
Перечень предполагаемых средств защиты информации представлен в таблице 2.2.1
Таблица 2.2.1 – Перечень предлагаемых к использованию сертифицированных средств защиты информации
| Тип СЗИ | Наименование | Производитель | Сертификат ФСТЭК или ФСБ России |
| Средство защиты от несанкционированного доступа | Dallas Lock 8.0-K | ООО «Конфидент» | Сертификат ФСТЭК № 2720 действителен до 25.09.2018 |
| Средство антивирусной защиты | ESET NOD32 Secure Enterprise Pack 5.0 | ООО «ИСС Дистрибьюшн» | Сертификат ФСТЭК №3556, действителен до 20.04.2019 |
| Средство анализа защищенности | XSpider 7.8.24 | ООО «Позитив Технолоджис» | Сертификат ФСТЭК № 3247 действителен до 24.10.2017 |
2.2.1 Dallas Lock 8.0-K
Dallas Lock 8.0-K является сертифицированным средством защиты информации от несанкционированного доступа. Средство соответствует требованиям руководящих документов по 5 классу защищенности средств вычислительной техники, по 4 уровню контроля отсутствия недекларированных возможностей, по 4 классу защиты средств контроля съемных машинных носителей.
Функциональные возможности:
-
аутентификация пользователей;
-
разграничение доступа пользователей к информации и ресурсам автоматизированной системы;
-
доверенная информационная среда;
-
контроль утечек и каналов распространения конфиденциальной информации;
-
контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации;
-
централизованное управление системой защиты, оперативный мониторинг и аудит безопасности;
-
масштабируемая система защиты, возможность применения Dallas Lock в организации с большим количеством филиалов.
2.2.2 XSpider 7.8.24
XSpider является сертифицированным средством анализа защищенности. Средство соответствует требованиям руководящих документов по 4 уровню контроля отсутствия недекларированных возможностей.
Функциональные возможности:
-
полная идентификация сервисов на случайных портах;
-
эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;
-
обработка RPC-сервисов (Windows и *nix) с их полной идентификацией;
-
проверка слабости парольной защиты;
-
проведение проверок на нестандартные DoS-атаки;
-
специальные механизмы, уменьшающие вероятность ложных срабатываний.
2.2.3 ESET NOD32
ESET NOD32 Secure Enterprise Pack 5.0 – сертифицированный ФСТЭК России комплект программных продуктов ESET NOD32, которые могут быть использованы для защиты персональных данных в ИСПДн до класса К1 и конфиденциальной информации в автоматизированных системах до класса 1Г в части построения антивирусных систем любого масштаба.
Сертификат соответствия ФСТЭК России № 3243 от 13 октября 2014 года сроком действия до 13 октября 2017 года удостоверяет, что программное обеспечение ESET NOD32 Secure Enterprise Pack 5.0 является программным средством антивирусной защиты информации и соответствует требованиям документов ФСТЭК России от 2012 года: «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа «А» четвертого класса защиты», «Профиль защиты средств антивирусной защиты типа «Б» четвертого класса защиты», «Профиль защиты средств антивирусной защиты типа «В» четвертого класса защиты» и «Профиль защиты средств антивирусной защиты типа «Г» четвертого класса защиты».
2.3 Меры по противодействию актуальным угрозам безопасности информации
В таблице 2.3.1 приведен перечень актуальных угроз, которые нейтрализуются выбранными техническими средствами защиты информации и реализацией организационных мероприятий.
Таблица 2.3.1 – Меры по противодействию актуальным угрозам в строительной организации
| Угрозы | Меры по противодействию угрозы | |
| Технические | Организационные | |
| Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн | ||
| Кража, модификация и уничтожение информации | Dallas Lock 8.0-K, | Разработка матрицы доступа и инструкции пользователя, назначение минимально необходимых прав пользователей для выполнения трудовых обязанностей |
| Несанкционированное отключение средств защиты | XSpider 7.8.24 | Разработка инструкции пользователя, правил и порядка доступа в помещения, в которых установлены технические средства, опечатывание корпусов компьютеров |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
