- •Содержание
- •1.3 Наименование организаций – Заказчика и Разработчика
- •1.4 Перечень документов, на основании которых создается система
- •1.5 Плановые сроки начала и окончания работ
- •1.6 Источники и порядок финансирования
- •1.7 Порядок оформления и показа заказчику работ
- •1.8 Состав используемой нормативно-технической документации
- •2 Назначения и цели создания системы
- •2.1 Назначение системы
- •2.2 Цель создания системы
- •Задачи для достижения целей
- •3 Характеристика объекта автоматизации
- •3.1 Краткие сведения об объекте автоматизации
- •3.2 Существующее программное обеспечение
- •3.3 Существующее техническое обеспечение
- •3.4 Существующее нормативно-правовое обеспечение
- •4.1.1.2 Требования к режимам функционирования системы
- •4.1.1.3 Требования по диагностированию системы
- •4.1.1.4 Перспективы развития, модернизация системы
- •4.1.2 Требования к численности и квалификации персонала
- •4.1.3 Требования к показателям назначения
- •4.1.4 Требования к надёжности
- •4.1.5 Требования к безопасности
- •4.1.6 Требования к эргономике и технической эстетике
- •4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
- •4.1.8 Требования к защите информации от несанкционированного доступа
- •4.1.8.1 Средства защиты, обеспечиваемые создаваемым программным продуктом
- •4.1.9 Требования по сохранности информации при авариях
- •4.1.10 Требования к патентной чистоте
- •4.2 Требования к функциям
- •4.2.1 Подсистема хранения данных
- •4.2.2 Подсистема авторизации
- •4.2.3 Базовая подсистема
- •4.2.4 Подсистема работы с документами
- •4.2.5 Подсистема шаблонов
- •4.3 Требования к видам обеспечения
- •4.3.1 Требования к математическому обеспечению
- •4.3.2 Требования к информационному обеспечению системы
- •4.3.3 Требования к лингвистическому обеспечению системы
- •4.3.4 Требования к программному обеспечению системы
- •4.3.5 Требования к техническому обеспечению
- •4.3.6 Требования к организационному обеспечению
- •4.3.7 Требования к методическому обеспечению
- •5 Состав и содержание работ по созданию системы
- •6 Порядок контроля и приёмки системы
- •6.1 Виды испытаний
- •6.2 Общие требования к приёмке работы
- •6.3 Статус приёмочной комиссии
- •7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •8 Требования к документированию
- •Список ипользуемых источников
4.1.2 Требования к численности и квалификации персонала
Для эксплуатации автоматизированной системы управления инцидентами информационной безопасности «Бустсейв» определяются следующие роли персонала:
системный администратор (1 штатная единица);
администратор баз данных (1 штатная единица);
администратор безопасности (1 штатная единица);
оператор центра мониторинга и реагирования на инциденты (SOC) (1 штатная единица);
пользователи системы.
Системный администратор должен иметь высшее профильное образование и практический опыт работы в области администрирования операционных систем, серверного оборудования и программно-технических комплексов. Системный администратор выполняет установку, конфигурацию и обновление программного обеспечения системы, обеспечивает контроль работоспособности серверного и сетевого оборудования, осуществляет мониторинг состояния технической инфраструктуры, выявляет и устраняет неисправности, оказывает техническую поддержку пользователям.
Администратор баз данных должен обладать высшим профильным образованием и опытом работы с промышленными реляционными системами управления базами данных. Администратор баз данных выполняет развертывание, настройку и сопровождение баз данных, обеспечивает целостность, доступность и защищённость информации, организует и контролирует процедуры резервного копирования и восстановления, оптимизирует производительность СУБД и распределение нагрузки.
Администратор безопасности должен иметь высшее образование в области информационной безопасности и опыт работы со средствами защиты информации. Администратор безопасности отвечает за корректную настройку политик безопасности системы, обеспечивает разграничение прав доступа пользователей, сопровождает механизмы аутентификации и авторизации, контролирует соответствие процессов требованиям нормативных документов в области ИБ (ФСТЭК России, ФСБ России, ГОСТ, ISO/IEC 27001), осуществляет анализ журналов безопасности и мониторинг соблюдения установленных мер защиты.
Оператор центра мониторинга и реагирования на инциденты (SOC) должен обладать высшим профильным образованием и осуществлять работу в режиме установленного дежурства. Оператор SOC выполняет мониторинг событий информационной безопасности, проводит первичный анализ выявленных инцидентов, инициирует запуск сценариев автоматизированного реагирования, обеспечивает передачу информации администраторам и ответственным лицам при возникновении инцидентов повышенной критичности.
Пользователи системы (аналитики, специалисты по информационной безопасности, сотрудники административных подразделений) получают доступ к функционалу системы в соответствии с назначенными ролями и установленными уровнями полномочий.
4.1.3 Требования к показателям назначения
Система должна обеспечивать возможность одновременной работы до 10 000 авторизованных пользователей при сохранении работоспособности и стабильности функциональных модулей. Архитектура системы должна предусматривать повышение производительности за счёт модернизации комплекса технических средств без внесения изменений в программное обеспечение.
Время отклика пользовательского интерфейса при выполнении стандартных операций не должно превышать 5 секунд, что соответствует требованиям ГОСТ Р МЭК 61069-4-2017.