Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы проектирования защищенных инфокоммуникационных систем
Файл:
Лекции, старые. / Лекция 9.pptx
Скачиваний:
21
Добавлен:
17.01.2022
Размер:
316.75 Кб
Скачать
►Содержание►

Требования к реализации УПД.16

Определение системных учетных записей, используемых в рамках данного взаимодействия;

Определение порядка предоставления доступа к информационной системе авторизованными (уполномоченным) пользователями из внешних информационных систем;

Определение порядка обработки, хранения и передачи информации с использованием внешних информационных систем.

Управление взаимодействием с внешними информационными системами в целях межведомственного электронного взаимодействия, исполнения государственных и муниципальных функций, формирования базовых государственных информационных ресурсов осуществляется в том числе с использованием единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977.

Правила и процедуры управления взаимодействием с внешними информационными системами регламентируются в организационно- распорядительных документах оператора по защите информации.

Требования к усилению УПД.16

Оператор предоставляет доступ к информационной системе авторизованным (уполномоченным) пользователям внешних ИС или разрешает обработку, хранение и передачу информации с использованием внешней ИС при выполнении следующих условий:

При наличии договора (соглашения) об информационном взаимодействии с оператором (обладателем, владельцем) внешней информационной системы;

При наличии подтверждения выполнения во внешней ИС предъявленных к ней требований о защите информации (наличие аттестата соответствия требованиям по безопасности информации или иного подтверждения).

Содержание базовой меры УПД.16

Мера защиты

Класс защищенности информационной системы

 

 

 

 

информации

4

3

2

1

 

 

 

 

 

УПД.16

+

+

+

+

 

 

 

 

 

Усиление УПД.16

1а, 1б

1а, 1б

1а, 1б

 

 

 

 

 

ОБЕСПЕЧЕНИЕ ДОВЕРЕННОЙ ЗАГРУЗКИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

УПД.17

Требования к реализации УПД.17

В информационной системе должно обеспечиваться исключение несанкционированного доступа к программным и (или) техническим ресурсам средства вычислительной техники информационной системы на этапе его загрузки.

Доверенная загрузка должна обеспечивать:

Блокирование попыток несанкционированной загрузки нештатной операционной системы (среды) или недоступность информационных ресурсов для чтения или модификации в случае загрузки нештатной операционной системы;

Контроль доступа пользователей к процессу загрузки операционной системы;

Контроль целостности программного обеспечения и аппаратных компонентов средств вычислительной техники.

Винформационной системе применяется доверенная загрузка на разных уровнях.

Правила и процедуры обеспечения доверенной загрузки средств вычислительной техники регламентируются в организационно- распорядительных документах оператора по защите информации.

Требования к усилению УПД.17

В ИС должна осуществляться доверенная загрузка:

Уровня базовой системы ввода-вывода или уровня платы расширения;

Уровня базовой системы ввода-вывода или уровня платы расширения, реализованные на основе программно-аппаратного модуля;

Программного обеспечения телекоммуникационного оборудования.

Содержание базовой меры УПД.17

Мера защиты

Класс защищенности информационной системы

 

 

 

 

 

 

 

 

информации

4

3

2

1

 

 

 

 

 

УПД.17

 

 

+

+

 

 

 

 

 

Усиление УПД.17

 

 

1

2

 

 

 

 

 
Соседние файлы в папке Лекции, старые.
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности