- •Основы проектирования защищенных инфокоммуникационных систем
- •МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
- •УПРАВЛЕНИЕ ДОСТУПОМ СУБЪЕКТОВ ДОСТУПА
- •Требования к реализации УПД.1
- •Требования к реализации УПД.1
- •Требования к усилению УПД.1
- •Содержание базовой меры УПД.1
- •РЕАЛИЗАЦИЯ НЕОБХОДИМЫХ МЕТОДОВ УПРАВЛЕНИЯ ДОСТУПОМ
- •Требования к реализации УПД.2
- •Требования к реализации УПД.2
- •Требования к усилению УПД.2
- •Содержание базовой меры УПД.2
- •УПРАВЛЕНИЕ
- •Требования к реализации УПД.3
- •Требования к реализации УПД.3
- •Требования к усилению УПД.3
- •Требования к усилению УПД.3
- •Требования к реализации УПД.3
- •Содержание базовой меры УПД.3
- •РАЗДЕЛЕНИЕ ПОЛНОМОЧИЙ (РОЛЕЙ) ПОЛЬЗОВАТЕЛЕЙ, АДМИНИСТРАТОРОВ И ЛИЦ, ОБЕСПЕЧИВАЮЩИХ ФУНКЦИОНИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ
- •Требования к реализации УПД.4
- •Требования к усилению УПД.4
- •Требования к усилению УПД.4
- •Содержание базовой меры УПД.4
- •НАЗНАЧЕНИЕ МИНИМАЛЬНО НЕОБХОДИМЫХ ПРАВ И ПРИВИЛЕГИЙ ПОЛЬЗОВАТЕЛЯМ, АДМИНИСТРАТОРАМ
- •Требования к реализации УПД.5
- •Требования к усилению УПД.5
- •Содержание базовой меры УПД.5
- •ОГРАНИЧЕНИЕ НЕУСПЕШНЫХ ПОПЫТОК ВХОДА В ИНФОРМАЦИОННУЮ СИСТЕМУ
- •Требования к реализации УПД.6
- •Требования к усилению УПД.6
- •Содержание базовой меры УПД.6
- •ПРЕДУПРЕЖДЕНИЕ ПОЛЬЗОВАТЕЛЯ ПРИ ЕГО ВХОДЕ
- •Требования к реализации УПД.7
- •Содержание базовой меры УПД.7
- •ОПОВЕЩЕНИЕ ПОЛЬЗОВАТЕЛЯ ПОСЛЕ УСПЕШНОГО ВХОДА
- •Требования к реализации УПД.8
- •Содержание базовой меры УПД.8
- •ОГРАНИЧЕНИЕ ЧИСЛА ПАРАЛЛЕЛЬНЫХ СЕАНСОВ ДОСТУПА ДЛЯ КАЖДОЙ
- •Требования к реализации УПД.9
- •Требования к усилению УПД.9
- •Содержание базовой меры УПД.9
- •БЛОКИРОВАНИЕ СЕАНСА ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ПОСЛЕ УСТАНОВЛЕННОГО ВРЕМЕНИ БЕЗДЕЙСТВИЯ (НЕАКТИВНОСТИ) ПОЛЬЗОВАТЕЛЯ
- •Требования к реализации УПД.10
- •Требования к усилению УПД.10
- •Содержание базовой меры УПД.10
- •РАЗРЕШЕНИЕ (ЗАПРЕТ) ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ, РАЗРЕШЕННЫХ ДО ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
- •Требования к реализации УПД.11
- •Содержание базовой мерыУПД.11
- •ПОДДЕРЖКА И СОХРАНЕНИЕ АТРИБУТОВ БЕЗОПАСНОСТИ (МЕТОК БЕЗОПАСНОСТИ), СВЯЗАННЫХ С ИНФОРМАЦИЕЙ
- •Требования к реализации УПД.12
- •Требования к усилению УПД.12
- •Содержание базовой меры УПД.12
- •РЕАЛИЗАЦИЯ ЗАЩИЩЕННОГО УДАЛЕННОГО ДОСТУПА
- •Требования к реализации УПД.13
- •Требования к реализации УПД.13
- •Требования к усилению УПД.13
- •Содержание базовой меры УПД.13
- •РЕГЛАМЕНТАЦИЯ И КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ
- •Требования к реализации УПД.14
- •Требования к реализации УПД.14
- •Требования к усилению УПД.14
- •Содержание базовой меры УПД.14
- •РЕГЛАМЕНТАЦИЯ И КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ
- •Требования к реализации УПД.15
- •Требования к реализации УПД.15
- •Требования к усилению УПД.15
- •Содержание базовой меры УПД.15
- •УПРАВЛЕНИЕ ВЗАИМОДЕЙСТВИЕМ С ИНФОРМАЦИОННЫМИ СИСТЕМАМИ СТОРОННИХ ОРГАНИЗАЦИЙ
- •Требования к реализации УПД.16
- •Требования к реализации УПД.16
- •Требования к усилению УПД.16
- •Содержание базовой меры УПД.16
- •ОБЕСПЕЧЕНИЕ ДОВЕРЕННОЙ ЗАГРУЗКИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
- •Требования к реализации УПД.17
- •Требования к усилению УПД.17
- •Содержание базовой меры УПД.17
Требования к реализации УПД.16
•Определение системных учетных записей, используемых в рамках данного взаимодействия;
•Определение порядка предоставления доступа к информационной системе авторизованными (уполномоченным) пользователями из внешних информационных систем;
•Определение порядка обработки, хранения и передачи информации с использованием внешних информационных систем.
Управление взаимодействием с внешними информационными системами в целях межведомственного электронного взаимодействия, исполнения государственных и муниципальных функций, формирования базовых государственных информационных ресурсов осуществляется в том числе с использованием единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977.
Правила и процедуры управления взаимодействием с внешними информационными системами регламентируются в организационно- распорядительных документах оператора по защите информации.
Требования к усилению УПД.16
Оператор предоставляет доступ к информационной системе авторизованным (уполномоченным) пользователям внешних ИС или разрешает обработку, хранение и передачу информации с использованием внешней ИС при выполнении следующих условий:
•При наличии договора (соглашения) об информационном взаимодействии с оператором (обладателем, владельцем) внешней информационной системы;
•При наличии подтверждения выполнения во внешней ИС предъявленных к ней требований о защите информации (наличие аттестата соответствия требованиям по безопасности информации или иного подтверждения).
Содержание базовой меры УПД.16
Мера защиты |
Класс защищенности информационной системы |
|||
|
|
|
|
|
информации |
4 |
3 |
2 |
1 |
|
|
|
|
|
УПД.16 |
+ |
+ |
+ |
+ |
|
|
|
|
|
Усиление УПД.16 |
1а |
1а, 1б |
1а, 1б |
1а, 1б |
|
|
|
|
|
ОБЕСПЕЧЕНИЕ ДОВЕРЕННОЙ ЗАГРУЗКИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
УПД.17
Требования к реализации УПД.17
В информационной системе должно обеспечиваться исключение несанкционированного доступа к программным и (или) техническим ресурсам средства вычислительной техники информационной системы на этапе его загрузки.
Доверенная загрузка должна обеспечивать:
•Блокирование попыток несанкционированной загрузки нештатной операционной системы (среды) или недоступность информационных ресурсов для чтения или модификации в случае загрузки нештатной операционной системы;
•Контроль доступа пользователей к процессу загрузки операционной системы;
•Контроль целостности программного обеспечения и аппаратных компонентов средств вычислительной техники.
Винформационной системе применяется доверенная загрузка на разных уровнях.
Правила и процедуры обеспечения доверенной загрузки средств вычислительной техники регламентируются в организационно- распорядительных документах оператора по защите информации.
Требования к усилению УПД.17
В ИС должна осуществляться доверенная загрузка:
•Уровня базовой системы ввода-вывода или уровня платы расширения;
•Уровня базовой системы ввода-вывода или уровня платы расширения, реализованные на основе программно-аппаратного модуля;
•Программного обеспечения телекоммуникационного оборудования.
Содержание базовой меры УПД.17
Мера защиты |
Класс защищенности информационной системы |
|||
|
|
|
|
|
|
|
|
|
|
информации |
4 |
3 |
2 |
1 |
|
|
|
|
|
УПД.17 |
|
|
+ |
+ |
|
|
|
|
|
Усиление УПД.17 |
|
|
1 |
2 |
|
|
|
|
|