636331914074638560 (1210021), страница 9
Текст из файла (страница 9)
5 Обеспечение возможности восстановления персональных данных срезервных машинных носителей персональных данных (резервныхкопий) в течение установленного временного интервала 6ЗТС.2Организация контролируемой зоны, в пределах которой постоянноразмещаются стационарные технические средства, обрабатывающиеинформацию, и средства защиты информации, а также средстваобеспечения функционирования 8ЗИС.1Разделение в информационной системе функций по управлению(администрированию) информационной системой, управлению(администрированию) системой защиты персональных данных,функций по обработке персональных данных и иных функцийинформационной системыЗИС.21 6Исключение доступа пользователя к информации, возникшей врезультате действий предыдущего пользователя через реестры,оперативную память, внешние запоминающие устройства и иныеобщие для пользователей ресурсы информационной системыЗИС.23Защита 8 периметра (физических и (или) логических границ)информационной системы при её взаимодействии с инымиинформационными система и информационнотелекоммуникационными 11 сетями 17Последним шагом к созданию конечного набора мер было дополнениеуточненного адаптированного базового набора мер.
Дополнениепроизводилось в соответствии с требованиями руководящих документов ФСБ[13,14], в которых сказано , что в ИСПДн должна обеспеч 24 иватьсякриптограф ическая защита персональных дан 22 ных при передаче по каналам 22связи в 8 сторонние организации и между сегментами ИСПДн, при передачеинформации через сети связи международного информационного обмена.Конечный набор мер представлен в таблице Г.1 приложения Г .2.12. Требования к защите персональных дан 11 ныхДля обеспечения безопасно 10 сти ПДн постановлением ПравительстваРоссийской Фе 10 дерации 25 No1119 от 01.11.2012 были утве рждены «Требования кзащите персональных данных при их обработке в информационных системахперсональных данных» [8]. В соответ 21 ствии с этими требо ваниями дляобеспечения третьего уровня защищенности персональных 23 данныхнеоб 1 ходимо:на значить ответственного за обеспечение безопасности персональныхданных в информационной с 22 истеме;организовать режим обеспечения безопасности помещений, в которыхразмещена информационная система, препятствующий возможностинеконтролируемого проникновения или пребывания в этих помещениях лиц,не имеющих права доступа в эти пом 15 ещения;обеспечить сохранность носителей персональных данных; 35руководителю оп ератора 12 утвердить документ, определяющий переченьлиц, доступ которых к персональным данным, обрабатываемым винформационной системе, необходим для выполнения ими служебных(трудовых) обязан 35 ностей;использовать средства защиты информации, прошедшие процедуруоценки соответствия требованиям законодательства Российской Федерации вобласти обеспечения безопасности информации, в случае, когда применениетаких средств необходимо для нейтрализации актуальных у 15 гроз.В 4 соответствии с Составом и содержанием организационных и 25технических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах персональных данных, 25утвер 22 жденным приказом ФСТЭК России от 18.02.
22 2013 г. 29 No21 [4] дляобеспечения третьего уровня защищенности ПДн необходимо при менить:средства вычислительной техники 7 не ниже пятого класса;система обнаружения вторжений и средства антивирусной защиты 7 нениже 6 чет вертого класса защиты в 7 случае взаимодействияинформационной системы с информационно-телекоммуникационнымисетями международного информационного обмена;межсетевые экраны 2 не ниже 8 т ретьего класса в случае взаимодействияинформационной системы с информационно-телекоммуникационнымисетями международного информационного об 1 мена.В 8 соответствии с Составом и содержанием организационных итехнических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах персональных данных с 25использованием средств криптографической защиты инфо 4 рмации,необ 1 ходимых для выполнения установленных Правительством РоссийскойФедерации требований к защите персональных 22 данных для каждого изуровней защищенности, 6 утвержденным приказом ФСБ России от 10.07.2014 г.No 378 [3] при использовании средств криптографической защиты (СКЗИ),сертифицированных по требованиям безоп асности для обеспечения третьегоуровня защищенности персональных 23 данных прим 12 еняются СКЗИ класса КС1и выше.В соответствии с выбранными мерами, система защиты должна включатьв себя с редство доверенной загрузки и с 11 редство контроля съемных машинныхносителей информ 11 ации.В соответствии с Требованиями к средствам доверенной загрузки,утвержденные приказом ФСТЭК России от 27.09.2013 No119 [5] иТребованиями к средствам к онтроля 24 съемных машинных носителейинфо 11 рмации, утвер жденные приказом ФСТЭК России от 28.
11 07.2014 No 87[36], при необхо димости обеспечения третьего уровня защищенностиперсональных 12 данных, применяются с 2 редства доверенной загрузки ис 1 редства контроля съемных машинных носителей соответствующиечет вертому классу з 7 ащиты в случае взаимодействия информационнойсистемы с информационно-телекоммуникационными сетями междуна 1 родного 8обмена .2.13. Технические средства защиты информацииВ соответ 7 ствии с указанными в разделе 2.2 требованиями былипредложены сертифицированные средства защиты информации, указанные втаблице 2.3.Таблица 2.3 – Перечень предлагаемых к использованиюсертифицированных средств защиты информацииТип СЗИ Наименование ПроизводительСертификатФСТЭК илиФСБ РоссииСредство защиты отнесанкционированного доступаDallas Lock8.0-KООО«Конфидент»СертификатФСТЭК No 2720действителен до25.09.2018Средство контролясъемных машинныхносителейинформацииDallas Lock8.0-KООО«Конфидент»СертификатФСТЭК No 2720действителен до25.09.2018Средство довереннойзагрузкиПАК «Соболь»3.0ООО «КодБезопасности»СертификатФСТЭК No 1967действителен до07.12.2018Окончание таблицы 2.3Тип СЗИ Наименование ПроизводительСертификатФСТЭК илиФСБ РоссииСредство анализазащищенностиXSpider 7.8.24ООО «ПозитивТехнолоджис»СертификатФСТЭК No 3247действителен до24.10.2017Средство резервногокопирования ивосстановленияAcronis Backup& Recovery 11AdvancedServerЗАО «АЛТЭКССОФТ»СертификатФСТЭК No 2677действителен до16.07.2018СредствооперационнойсистемыMicrosoftWindows 7(SP1)MicrosoftCorporationСертификатФСТЭК No2180/1действителен до04.10.2017СредствоантивируснойзащитыАнтивирусКасперского6.0 дляWindowsWorkstationsЗАО«ЛабораторияКасперского»СертификатФСТЭК No 1384действителен до01.01.2018Тип СЗИ Наименование ПроизводительСертификатФСТЭК илиФСБ РоссииVPN-сеть, средствомежсетевогоэкранирования икриптографическойзащиты информацииАПКШ«Континент»версия 3.7ООО «КодБезопасности»СертификатФСТЭК No 3008действителен до01.11.20192.13.1Dallas Lock 8.0-K2.13.2Dallas Loc k 8.0-K является сертифицированным средством защитыинформации от несанкционированного д 23 оступа.
Средство соответствуеттребованиям руководящих документов по пятому классу защищенностисредств вычислительной техники, по четвертому уровню контроля отсутствиянедекларированных возможностей, по четвертому классу защиты средствконтроля съемных машинных носителей.В информационной системе Лечебного учр еждения данное средство 5защиты использует ся для:идентификации и аутентификация пользов 1 ателей;разгра ничение доступа пользователей к инфор 1 мации и защ ищаемымресурсам информационной с 1 истемы;контроля подключения и отчуждения учтенных съемных носителейинформации, а также контроля подключения других устройств(мобильные телефоны, модемы, неучтенные съемные нос ители);централизованного управления системой защиты, оперативногомониторинга и аудита безопасн 19 ости (с помощью серверовбезопасности Dallas Lock 8.0-K).2.13.3ПАК «Соболь» 3.02.13.4Программно-аппаратный комплекс «Соболь» 3.0 являетсясертифицированным средством доверенной загрузки операционной системы.Средство соответствует требованиям руководящих документов по уровнюплаты расширения второго класса средств доверенной загрузки.В информационной системе Лечебного учр еждения данное средство 5защиты использует ся для:идентификация и аутентификация пользо 5 вателей до загрузки ОС спомощью аппаратных идентификаторов iButton DS1992;запрета загрузки ОС с внешних носителей, что гарантирует загрузкуштатной доверенной операционной с истемы;контроля целостности аппаратной конфигурации компьютера, файловОС, реестра Windows и прикладных прог 18 рамм.
В 74 случае нарушенияцелостности загрузка ОС невозможна;ведения журнала безопасности, в который записываются все событиябезопасности, происходящие при загрузке и работе компьютера.Записи журнала хранятся в специальной энергонезависимой памяти; 74блокировки 18 доступа к компьютеру при обнаружении попыткиотключения электронного замка «Соболь» с 74 помощью модулясторожевого таймера 18 .2.13.5XSpider 7.8.24XSpider является сертифицированным средством анализа защищенности.Средство соответствует требованиям руководящих документов по четвертомууровню контроля отсутствия недекларированных возможностей.В информационной системе Лечебного учреждения данное средствозащиты информации используется для:полной идентификации сервисов на случайных 57 портах;определения типов и имен се 24 рверов 57 (HTTP, FTP, SMTP, POP3, DNS,SSH) вне зависимости от их ответа на стандартные запросы;обработки RPC-сервисов (Windows и *nix) с их полнойидентифи 24 кацией;проверки слабости парольной 9 защиты; 57проведения проверок на нестандартные DoS-атаки.2.13.6Acronis Backup & Recovery 11 Advanced ServerСертифицированное средство резервного копирования ивосстановления.Средство соответствует четвертому уровню контроля отсутствия НДВ всоответствии с руководящим документом (гостехкомиссия России 1999 г.)В информационной системе Лечебного учреждения данное средствозащиты инф 4 ормации использует ся для:резервного копирования инфо 4 рмации;восстановления информации.2.13.7 Средство операционной системы Windows 7 SP12.13.8Сертифицированная операционная система соответствуеттребованиям руководящих документов по пятому классузащищенности СВТ.2.13.92.13.10 Антивирус Касперского 6.0 для Windows Workstations2.13.112.13.12 Антивирус Касперского 6.0 для Windows Workstationsявляется сертифицированным средством антивируснойзащиты.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
