Пояснительная записка (814191), страница 3
Текст из файла (страница 3)
Таблица 2.1.9 – Пример заполнения параметров настроек подсистемы доступа
| Учётная запись СЗИ | Наименова-ние | Описание (из формы «внутренние пользователи» таблица 2.1.1 и «внешние пользователи» таблица 2.1.2) | Группа (см. форму «группы» таблица 2.1.3) | Тип учётной записи (см. форму «внутренние пользователи» таблица 2.1.1) |
| Superadm | Администра-тор безопаснос-ти | Администратор безопасности: пользователь, имеющий полномочия по администрированию системы защиты информации информационной системы. | Админис-траторы | Внутренний |
| … | … | … | … | … |
| secServer | Сервер безопаснос-ти | Используется для удалённых подключений к АРМ и проводит оперативное управление | Админис-траторы | Внутренний |
Таблица 2.1.10 – Параметры входа
| Параметр | Значение |
| Параметры безопасности: Просмотр (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Параметры безопасности: Управление (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Учётные записи: Управление (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Межсетевой экран: Просмотр настроек (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Межсетевой экран: Изменение настроек (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| СОВ МЭ: Просмотр настроек (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| СОВ МЭ: Изменение настроек (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Аудит: Просмотр журналов (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Аудит: Управление (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Аудит: Просмотр теневых копий распечатываемых документов (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
Продолжение таблицы 2.1.10
| Параметр | Значение |
| Аудит: Просмотр теневых копий файлов (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Ресурсы: Управление дискреционным доступом (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Ресурсы: Управление мандатным доступом (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Ресурсы: Управление контролем целостности (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Печать разрешена (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы |
| Низкоуровневый доступ к жёстким дискам (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Интерактивный вход: Разрешён (из формы «Полномочия пользователей» таблица 2.1.4) | Все; |
| Удалённый вход: Разрешён (из формы «Перечень прав на удалённый доступ» таблица 2.1.8) | Пользователи; |
| Низкоуровневый доступ к сменным накопителям (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Учётные записи: Принудительная двухфакторная аутентификация (из методических рекомендаций УПД.1) | Нет; |
Окончание таблицы 2.1.10
| Параметр | Значение |
| Интерактивный вход: Запрещён (из формы «Полномочия пользователей» таблица 2.1.4) | |
| Удалённый вход: Запрещён (из формы «Удалённый доступ» таблица 2.1.8) | Администраторы; |
| Принудительное завершение работы по расписанию (из формы «Полномочия пользователей» таблица 2.1.4) | Администраторы; |
| Печать запрещена (из формы «Полномочия пользователей» таблица 2.1.4) | |
| Деактивация системы защиты |
3 Разработка методических рекомендаций по определению параметров настройки СЗИ
Данный методический документ освещает вопросы по определению параметров настройки средств защиты информации от несанкционированного доступа и предназначено для лиц, ответственных за эксплуатацию системы защиты информации. В документе содержатся сведения, необходимые для получения общего представления о параметрах настройки системы защиты.
Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
ИАФ.1 идентификация и аутентификация пользователей, являющихся работниками оператора
Порядок определения параметров настройки технических средств защиты для реализации меры.
1. Определение внутренних пользователей
Пример определения внутренних пользователей
-
администратор безопасности: пользователь, имеющий полномочия по администрированию системы защиты информации информационной системы;
-
системный администратор: пользователь, имеющий полномочия по администрированию информационной системы;
-
пользователь: должностное лицо, использующее АРМ для выполнения служебных обязанностей;
-
сервер безопасности: используется для удалённых подключений к АРМ и проводит оперативное управление.
2. Определение учётных записей СЗИ внутренних пользователей
Пример определения учётных записей СЗИ внутренних пользователей:
-
Superadm – администратор безопасности;
-
Admin – системный администратор;
-
User – пользователь;
-
SecServer – сервер безопасности.
3. Составление перечня действий, разрешённых до идентификации и аутентификации пользователей
Пример составления перечня:
-
включение АРМ;
-
выключение АРМ;
-
перезагрузка АРМ;
-
смена пользователя;
-
смена языка.
4. Назначение полномочий пользователям
В соответствии с УПД.11.
Пример заполнения формы параметров настройки (таблица 3.1).
Таблица 3.1 – Пример заполнения формы «Внутренние пользователи»
| Наименование | Описание | Учётная запись | ФИО работника | № АРМ |
| Администратор безопасности | Пользователь, имеющий полномочия по администрированию системы защиты информации информационной системы | Superadm1 | Николаев Н.Н. | 23 |
Окончание таблицы 3.1
| Наименование | Описание | Учётная запись | ФИО работника | № АРМ |
| Администратор безопасности | Пользователь, имеющий полномочия по администрированию системы защиты информации информационной системы | Superadm2 | Иванов И.И. | 56 |
| Системный администратор | Пользователь, имеющий полномочия по администрированию информационной системы | Admin | Сидоров С.С. | 21 |
| Пользователь | Должностное лицо, использующее АРМ для выполнения служебных обязанностей | User1 | Петров П.П. | 20 |
| … | … | |||
| User109 | Петров П.В. | 109 | ||
| Сервер безопасности | Используется для удалённых подключений к АРМ и проводит оперативное управление | SecServer | … | … |
ИАФ.2 идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных
Порядок определения параметров настройки технических средств защиты для реализации меры.
-
Определение перечня устройств, используемых в информационной системе
Пример идентификации устройств - идентификация устройств в информационной системе обеспечивается по их МАС-адресам.
Пример заполнения формы (таблица 3.2).
Таблица 3.2 – Пример заполнения формы «Идентификация устройств»
| Устройство | Идентификатор устройства |
| АРМ 1 | 00-15-F2-20-4D-6B |
| … | |
| АРМ 10 | 00-15-F2-20-4D-6A |
| Сервер на базе Xeon 1 | 01-15-F2-20-4D-6A |
| Сервер на базе Xeon 2 | 02-15-F2-20-4D-6A |
| Сервер на базе Pentium 1 | 03-15-F2-20-4D-6A |
| Сервер на базе Pentium 2 | 04-15-F2-20-4D-6A |
| L2 COM 12 портов 1-4 | 05-15-F2-20-4D-6A |
| АПКШ Континент | 06-15-F2-20-4D-6A |
| ЦУС Континент | 07-15-F2-20-4D-6A |
| ЦИТАДЭЛЬ МЭ | 60-15-A2-20-4D-6A |
| ФПСУ AMICON-IP 1 | 00-25-F2-20-4D-6A |
ИАФ.3 управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
Порядок определения параметров настройки технических средств защиты для реализации меры.
1. Определение лица, ответственного за управление идентификаторами
Необходимо назначение должностного лица, ответственного за управление идентификаторами пользователей – администратора безопасности.
Администратор безопасности ответственен за:
-
формирование идентификатора;
-
присвоение идентификатора;
-
блокирование идентификатора.
2. Определение параметров при принятии решения на усиление базового набора мер (таблица 3.3).
Таблица 3.3 – Усиление базового набора мер ИАФ.3
| Класс ИС | Администратором безопасности должно быть исключено повторное использование идентификатора пользователя в течение: | Администратором безопасности должно быть обеспечено блокирование идентификатора пользователя через период времени неиспользования: |
| 1 | Не менее 3-х лет | Не более 45 дней |
| 2 | Не менее одного года | Не более 90 дней |
| 3 | Не менее одного года | Не более 90 дней |
ИАФ.4 управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
Порядок определения параметров настройки технических средств защиты для реализации меры
1. Настройка управления средствами аутентификации.
Необходимо назначение должностного лица, ответственного за управление средствами аутентификации – администратора безопасности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
