Пояснительная записка к техническому проекту на создание системы защиты персональных данных

1. Введение

Разработка данного технического проекта предусмотрена частным техническим заданием на создание системы защиты персональных данных при их обработке в информационной системе персональных данных «Хранилище» Министерства здравоохранения Красноярского края.

2. Назначение и область применения

Разрабатываемая СЗПДн предназначена для обеспечения безопасности ПДн при их обработке в ИСПДн «Хранилище». Класс ИСПДн К1.

3. Описание и обоснование выбранного решения

В состав проектируемой СЗПДн предлагается включить следующие компоненты:

1. Комплекс организационных мер;

2. Апаратно-программмный комплекс шифрования «Континент» 3.7;

3. Аппаратно-программное средство защиты от НСД Электронный замок «Соболь» 3.0;

4. СЗИ от НСД «Secret Net» 7;

5. Система антивирусной защиты «Security Studio Endpoint Protection Antivirus».

6. Система контроля защищенности «Сканер ВС»

К ИСПДн предъявляются требования, соответствующие классу К1.

Общая таблица требований представлена ниже

№	Формулировка требования
Подсистема управления доступом
1	Должна осуществляться идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
Подсистема регистрации и учета
2	Должна осуществляться регистрация входа (выхода) пользователей в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы.
3	Должен осуществляться учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
Подсистема антивирусной защиты
4	Должна использоваться сертифицированные средства антивирусной защиты, соответствующие 4 классу защиты
Подсистема межсетевого экранирования
5	фильтрация на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов); фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; фильтрация с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов; фильтрация с учетом любых значимых полей сетевых пакетов; регистрация и учет фильтруемых пакетов (в параметру регистрации включается адрес, время и результат фильтрации); идентификация и аутентификация администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия; регистрация входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана); регистрация запуска программ и процессов (заданий, задач); контроль целостности своей программной и информационной части; восстановление свойств межсетевого экрана после сбоев и отказов оборудования; регламентное тестирование реализации правил фильтрации, процесса регистрации, процесса идентификации и аутентификации запросов, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

В проектируемой СЗИ было решено использовать ЭЗ «Соболь» по следующим причинам:

1. Разработка системы российской компанией: полное соответствие законодательству РФ (используемые алгоритмы, сертификаты соответствия ФСТЭК России), техническая поддержка от компании-разработчика на русском языке, возможность привлечения квалифицированных специалистов для внедрения решения;

2. Наличие специализированного центра обучения, позволяющего в короткие сроки произвести обучение персонала использованию и обслуживанию СЗИ.

В качестве системы антивирусной системы защиты решено использовать программный продукт «SecurityStudioEndpointProtectionAntivirus» по следующим причинам:

1. Имеются сертификаты соответствия ФСТЭК России, техническая поддержка от компании-разработчика на русском языке, возможность привлечения квалифицированных специалистов для внедрения решения;

2. Имеются средства централизованного администрирования и управления;

3. Имеется персональный экран (локальное программное средство, реализующее контроль за информацией, поступающей в защищаемую ЭВМ и исходящей из защищаемой ЭВМ);

4. Реализована система предотвращение вторжений.

Был использован АПКШ «Континент» по следующим причинам:

1. Имеются средства централизованного администрирования и управления;

2. Разработка АПКШ ведется российской компанией: полное соответствие законодательству РФ (используемые алгоритмы, сертификаты соответствия ФСТЭК России), техническая поддержка от компании-разработчика на русском языке, возможность привлечения квалифицированных специалистов для внедрения решения;

3. Имеет место наличие специализированного центра обучения, позволяющего в короткие сроки произвести обучение персонала использованию и обслуживанию СЗИ.

Было использовано СЗИ от НСД «SecretNet» по следующим причинам:

1. Имеются сертификаты соответствия ФСТЭК России, техническая поддержка от компании-разработчика на русском языке, возможность привлечения квалифицированных специалистов для внедрения решения;

2. Имеет место централизованное управление системой защиты, оперативный мониторинг, аудит безопасности.

Была использована система контроля защищенности «Сканер ВС» по следующим причинам:

1. Имеются сертификаты соответствия ФСТЭК России, техническая поддержка от компании-разработчика на русском языке, возможность привлечения квалифицированных специалистов для внедрения решения;

2. Имеет место перехват и анализ сетевого трафика, аудит ПО и аппаратной конфигурации.

Необходимо введение на уровне компании Заказчика следующих организационных мер, сопровождаемых необходимой организационно-распорядительной документацией:

1. Мероприятия по учету защищаемых носителей информации

   1. Составление перечня защищаемых носителей информации в рамках внедрения СЗИ;

   2. Назначение ответственных за мероприятия по учету защищаемых носителей информации лиц и подразделений;

   3. Создание документации по учету носителей информации, указанных в п. 1.1 – журнал учета (учетная карточка);

   4. Регламентирование порядка маркировки носителей информации, указанных в п. 1.1, порядка и периодичности проведения инвентаризации;

   5. Периодическая инвентаризация носителей информации, указанных в п. 1.1, с занесением необходимых сведений в журнал учета (учетную карточку);

2. Мероприятия по тестированию функций СЗИ НСД

   1. Составление перечня тестируемых СЗИ НСД в рамках внедрения СЗИ;

   2. Назначение ответственных за мероприятия по тестированию функций СЗИ НСД лиц и подразделений;

   3. Регламентирование порядка и периодичности проведения тестирования функций СЗИ НСД, а также объема и содержания отчетной документации, оформляемой по результатам проведения данных мероприятий;

   4. Разработка системы тестов и тест - программ для проведения тестирования функций СЗИ НСД;

   5. Периодическое тестирование функций СЗИ НСД и оформление отчетной документации.

3. Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД

   1. Указание перечня СЗИ, для которых требуются средства восстановления;

   2. Назначение ответственных за мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД лиц и подразделений;

   3. Регламентирование порядка ведения копий, порядка и периодичности обновления и контроля работоспособности программных средств СЗИ НСД, а также объема и содержания отчетной документации, оформляемой по результатам проведения данных мероприятий;

   4. Периодические обновление и контроль работоспособности программных средств СЗИ НСД и оформление отчетной документации.

Таким образом, спроектированная СЗПДн полностью удовлетворяет всем требованиям ТЗ.

С целью минимизации расходов ОС Ubuntuне будет устанавливаться на машины, на которых будет развертываться СЗИ.

4. Техническая характеристика

В состав проектируемой СЗИ, предназначенной для обеспечения информационной безопасности информации, обрабатываемой в АС, входят следующие аппаратно-программные и программные компоненты:

1. Аппаратно-программный комплекс шифрования «Континент» 3.7;

2. Аппаратно-программное средство защиты от НСД Электронный замок «Соболь» 3.0;

3. Система антивирусной защиты «Security Studio Endpoint Protection»;

4. СЗИ от НСД SecretNet 7.

1. АПКШ «Континент»

АПКШ «Континент» разрабатывается и поставляется компанией «Код Безопасности», входящей в группу компаний «Информзащита». Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями ВЧВС, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Функциональные возможности АПКШ «Континент»:

1. Безопасный доступ пользователей ВЧВС к ресурсам сетей общего пользования;

2. Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;

3. Межсетевое экранирование;

4. Создание информационных подсистем с разделением доступа на физическом уровне;

5. Поддержка распространенных каналов связи (Dial-up, ADSL, спутниковые каналы связи);

6. Механизмы обеспечения качества обслуживания (приоритезация трафика);

7. Резервирование гарантированной полосы пропускания за определенными сервисами;

8. Поддержка VLAN;

9. Поддержка NAT/PAT;

10. Удаленное управление программным обеспечением криптошлюзов;

11. «Горячее» и «холодное» резервирование криптошлюзов;

12. Централизованное управление сетью криптошлюзов;

13. Ролевое управление;

14. Взаимодействие с системами управления сетью.

Спецификация АПКШ «Континент»:

Требования к аппаратному и программному обеспечению ПУ: программа управления предназначена для работы на компьютерах, оснащенных процессорами семейства Intelх86

или совместимыми с ними. Возможны следующие варианты размещения Программы управления:

• размещение ПУ и сервера баз данных на одном компьютере (АРМ администратора СЗИ);

• размещение ПУ и сервера баз данных на разных компьютерах (АРМ администратора СЗИ и сервер БД).

Имеет сертификаты

2. Аппаратно-программное средство защиты от НСД Электронный замок «Соболь»

ЭЗ «Соболь» разрабатывается и поставляется компанией «Код Безопасности», входящей в группу компаний «Информзащита». Он предназначен для предотвращения НСД посторонних лиц к ресурсам защищаемого компьютера. Действие ЭЗ "Соболь" состоит в проверке полномочий пользователя на вход в систему. Если предъявлены необходимые атрибуты — персональный идентификатор и пароль, пользователь получает право на вход. При их отсутствии вход в систему данного пользователя запрещается.

Функциональные возможности комплекса «Соболь»:

• регистрация пользователей и назначение им персональных идентификаторов и паролей для входа в систему;

• идентификация и аутентификация пользователей при их входе в систему;

• управление параметрами процедуры идентификации пользователя, такими как число неудачных попыток входа, ограничение времени на вход в систему и др.;

• регистрация событий, имеющих отношение к безопасности системы;

• контроль целостности файлов на жестком диске;

• контроль целостности физических секторов жесткого диска;

• защита от несанкционированной загрузки операционной системы со съемных носителей — дискет, CD-ROM,ZIP-устройств, магнитооптических дисков,USB-устройств и др.;

• блокировка компьютера при условии, что после включения компьютера управление не передано расширению BIOSкомплекса "Соболь";

• диагностика состояния основных компонентов комплекса — датчика случайных чисел, энергонезависимой памяти, считывателя персональных идентификаторов iButton.

Требования к аппаратному и программному обеспечению: ЭЗ «Соболь» устанавливается на компьютеры, оснащенные Pentium-совместимыми процессорами с частотой 233 МГц или выше. Для подключения комплекса «Соболь» системная плата компьютера должна быть оснащена системной шинойPCIверсий 2.0, 2.1, 2.2, 2.3 с напряжением питания 5 В или 3,3 В, на которой должен быть в наличии хотя бы один свободный разъем.

ЭЗ «Соболь» поддерживает работу со следующими модификациями персональных идентификаторов iButton(старое название —TouchMemory):DS1992,DS1993,DS1994,DS1995,DS1996.

Работоспособность комплекса «Соболь» не зависит от типа использующейся ОС. Подсистема контроля целостности и аппаратная часть подсистемы запрета загрузки со съемных носителей включают в свой состав программные компоненты, успешная работа которых зависит от ОС компьютера. Комплект поставки комплекса "Соболь" включает в свой состав программные компоненты, работающие в среде следующих ОС Windows7.

Подсистема контроля целостности позволяет контролировать целостность файлов и секторов жестких дисков в среде ОС FreeBSDс файловой системойUFS(FFS). Однако в комплект поставки не включены программные компоненты, обеспечивающие управление шаблонами контроля целостности в среде ОСFreeBSD.

При использовании подсистемы контроля целостности необходимо соблюдать следующие требования:

• Запрещается использование на компьютере любых менеджеров загрузки ОС (bootmanager), обеспечивающих функционирование нескольких ОС;

• Невозможен контроль целостности файлов, преобразованных любыми другими программами, например, криптографии (BestCryptи т.п.) или сжатия дисков (Drivespaceи т.п.);

• Запрещается подвергать сжатию каталог, содержащий служебные файлы подсистемы контроля целостности, обычно — C:\Sobol;

• Если хотя бы один из нескольких жестких дисков компьютера не поддерживает работу с расширенным набором функций системной BIOS, тогда для всех жестких дисков будет невозможно контролировать целостность секторов, размещающихся за пределами первых 8-ми Гбайт.

3. Система антивирусной защиты «Security Studio Endpoint Protection»

Система антивирусной защиты проектируемой СЗИ будет строиться на базе ПО компании «Код безопасности» SecurityStudioEndpointProtection, включающая в себя средства для защиты рабочих станций, серверов, а также средств централизованного администрирования.

Функциональные возможности системы антивирусной защиты:

• Комплексная защита файловых серверов под управлением Windows;

• Расширенная проактивная защита от новых вредоносных программ;

• Антивирусная защита в режиме реального времени;

• Предотвращение вторжений;

• Проверка файловых хранилищ по расписанию;

• Проверка критических областей системы;

• Изоляция зараженных рабочих станций;

• Оптимальное использование ресурсов компьютера;

• Распределение нагрузки между процессорами сервера;

• Полноценная поддержка 64-битных платформ;

• Удаленная централизованная установка и удаление ПО;

• Удаленное централизованное управление;

• Автоматическое обновление баз и модулей ПО;

• Система получения отчетности;

• Механизм оповещения о событиях в работе ПО;

• Управление лицензиями.

Требования к аппаратному и программному обеспечению

4. СЗИ от НСД «SecretNet» 7

Особенности:

Разграничение доступа

• Усиленная идентификация и аутентификация пользователей

• Управление доступом пользователей к конфиденциальным данным

• Разграничение доступа к устройствам

Доверенная информационная среда

• Защита от загрузки с внешних носителей

• Замкнутая программная среда

• Контроль целостности

• Контроль аппаратной конфигурации компьютера

• Функциональный самоконтроль подсистемЗащита информации в процессе хранения

• Контроль печати конфиденциальной информации.

• Гарантированное уничтожение данных

• Регистрация событий

Удобство управления и настроек

• Импорт и экспорт параметров

Компоненты Secret Net 7 (сетевой режим)

• Клиент Secret Net 7;

• Сервер Безопасности Secret Net 7;

• Программа оперативного управления, мониторинга и аудита («Монитор»).