2. Проверка требований к подсистеме обеспечения целостности

Проверка обеспечения целостности программных средств СЗИ НСД, а также неизменности программной среды

Проверка осуществлена путем определения наличия в системе программных средств контроля целостности, их работоспособности и настройки.

В ИС установлены средства контроля целостности ПО СЗИ и имеется подтверждение об их функционировании (протоколы).

Проверка физической охраны СВТ (устройств и носителей информации), предусматривающей контроль доступа в помещение с оборудованием ИС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения и хранилище носителей информации, особенно в нерабочее время.

Проверка осуществлена путем осмотра помещений, где расположены технические средства ИС на предмет наличия средств ограничения доступа.

В помещении имеется система охранной сигнализации и видеонаблюдения. Контрольно-пропускной режим доступа отсутствует.

Проверка периодического тестирования всех функций СЗИ НСД с помощью специальных программных средств

Проверка заключается в определении имеющихся программных средств тестирования функций СЗИ.

Имеются в наличии специальные программные средства тестирования.

Проверка наличия средств восстановления СЗИ от НСД, предусматривающих ведение двух копий программных средств СЗИ от НСД и их периодическое обновление и контроль работоспособности

Имеются в наличии дистрибутивы программного обеспечения АРМ.

6.3Проверка требований к подсистеме межсетевого экранирования

Проверка выполнения требований к МЭ (фильтрация)

Проверка заключается в анализе действующих правил фильтрации на МЭ, оценке соответствия их установленным (приведенным в документации на систему) и требуемым в соответствии с РД МЭ.

Все действующие правила фильтрации на МЭ, соответствуют их установленным (приведенным в документации на систему).

Проверка наличия в МЭ механизма аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и (или) активному прослушиванию сети.

В МЭ присутствует механизм аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и (или) активному прослушиванию сети.

Проверка выполнения требований к регистрации пакетов

Проверка заключается в анализе журналов регистрации пакетов на МЭ.

В журнале регистрации пакетов содержится информация по фильтруемым пакетам, включающая в себя IP-адрес, время прохождения пакета через МЭ, результат фильтрации. Кроме того, в журналах МЭ регистрируются запросы на установление виртуальных соединений. При этом предусмотрена сигнализация на МЭ попыток нарушения правил фильтрации.

Проверка выполнения требований к администрированию (регистрация)

Проверка заключается в анализе журнала регистрации событий МЭ.

В журнале регистрации событий МЭ присутствуют записи о входе/выходе администратора, запуске/останове ПО (МЭ), изменении правил фильтрации.

Проверка выполнения требований к дистанционному управлению МЭ

Проверка заключается в выполнении попыток изменения правил фильтрации МЭ и просмотре журналов регистрации пакетов дистанционно (удаленно).

Для данного МЭ доступно дистанционное (удаленное) осуществление изменения правил фильтрации МЭ и доступен просмотр журналов регистрации пакетов.

Проверка выполнения требований к целостности

Проверка осуществляется путем анализа журнала регистрации событий МЭ на предмет наличия записей о выполнении проверки целостности программной части МЭ по контрольным суммам.

В журналах регистрации событий присутствуют записи о выполнении проверки целостности программной части МЭ по контрольным суммам.

Проверка выполнения требований к восстановлению

Проверка выполнена путем экстренного отключения электропитания МЭ и последующей перезагрузки системы.

После экстренного отключения электропитания работоспособность МЭ полностью восстановлена.