Скачиваний:
12
Добавлен:
09.04.2023
Размер:
234.45 Кб
Скачать

Программные и технические средства для операторов пд

Перечень программных средств для операторов ПД аналогичен тому, который предлагается для государственных систем, но от них требуется меньший функционал. 

Оператор вправе:

  • определить базовый набор мер программной и технической защиты информации, ориентируясь на рекомендованный в приложении;

  • адаптировать базовый набор мер к кадровым, финансовым, техническим возможностям компании;

  • при появлении возможности уточнить и дополнить выбранный комплекс программных средств.

Если использование какого-то средства невозможно, то ведомство предлагает компенсирующие меры, также устраняющие риски утраты данных. Финансовая целесообразность остается базовым принципом при выстраивании архитектуры системы. Дополнительно ведомство рекомендует операторам своевременно тестировать систему на проникновения и на качество защиты. В большинстве случаев операторы при формировании своих систем ограничиваются антивирусной защитой, межсетевыми экранами и регулярным мониторингом.

Требования к файрволам

Брандмауэры или файрволы для защиты информации применяют многие компании, вне зависимости от необходимости защиты ПД, поэтому интересно рассмотреть требования ФСТЭК РФ к ним. Ведомство открыло для общего доступа нормы, регламентирующие только профили файрволов 4-6 классов защиты, то есть не предназначенных для систем, в которых обрабатываются сведения, содержащие государственную тайну.

Согласно утвержденному ведомством профилю защиты межсетевых экранов, под межсетевым экраном понимается ПО, реализующее функции контроля и фильтрации проходящих через него информационных потоков в соответствии с изначально заданными правилами. 

Файрвол должен обеспечивать защиту от угроз:

  • НСД (несанкционированный доступ) к информации, хранящейся в ИС, путем неконтролируемых сетевых подключений;

  • отказ ИС или ее элементов в работе, связанный с неконтролируемыми подключениями, уязвимостью программного обеспечения или сетевых протоколов, низким качеством настройки элементов защиты. В условиях работы межсетевого экрана при защите от этого типа угроз присутствует формулировка, предполагающая, что ПО обязано защищать и от DDoS-атак;

  • утечки защищаемой информации из сети в Интернет из-за действия вируса или внутреннего пользователя;

  • нарушения его собственной работы в результате внешнего вмешательства и обхода защиты.

Функциями межсетевого экрана, согласно ФСТЭК РФ, являются:

  • фильтрация трафика;

  • идентификация и аутентификация пользователей ПО;

  • аудит и регистрация инцидентов информационной безопасности, классификация которых приведена в стандарте ГОСТ Р ИСО/МЭК 15408-2-2013;

  • обеспечение собственной работы и восстановления после сбоев;

  • администрирование собственной работы;

  • эффективное взаимодействие с другими программными компонентами систем безопасности.

Рассмотренные в документе типы межсетевых экранов применимы только к рабочим станциям, ведомство не интересует регулирование средств защиты информации в рамках мобильных устройств, объектов Интернета вещей, автомобильной электроники. Выбор программного обеспечения для этих целей остается на усмотрение пользователей.

Соседние файлы в предмете Защищенный электронный документооборот