1.6.3 Меры повышения качества сз
Для повышения качества СЗ для этапа 2 (выявление угроз и каналов утечки информации) я предлагаю следующее:
|
|
Таблица 1.14 - Перечень средств общего назначения, которые разрешены для обеспечения технической защиты информации, необходимость охраны которой определена законодательством Украины |
|
Название устройства |
Назначение устройства |
|
Комплексы автоматизированные радиомониторинга и поиска закладных устройств, обнаружения и измерения ПЭМИН от средств ЭВТ АКОР-М в модификациях: АКОР-3, АКОР-ПК / М, АКОР-3ПК ТУ У 32.3-13847488-002:2010
|
Радиомониторинг и поиск закладных устройств, обнаружения и измерения ПЭМИН от средств ЭВТ. Автоматизированный комплекс радиомониторинга и поиска закладных устройств АКОР-3 - проверка и контроль помещений, электросети, телефонных и других проводных линий на наличие устройств нелегального снятия речевой информации. Автоматизированный комплекс обнаружения и измерения ПЭМИН от средств ЭВТ АКОР-ПК / М -определение возможности снятия информации с использованием средств вычислительной техники и оргтехники. Автоматизированный комплекс радиомониторинга и поиска закладных устройств, обнаружения и измерения ПЭМИН от средств ЭВТ АКОР-3ПК - выполнение функций поискового комплекса АКОР-3 и измерительного комплекса АКОР-ПК / М Отвечающих ТУ и НД ТЗИ 1.5-001-2000 в объеме, указанном в сертификате |
|
МФУ веб-безопасности CiscoIronPortWebSecurityAppliance S160, S360, S650, S660 под управлением операционной системи AsyncOSforWebверсий 6.0 и 6.3 производства компании "CiscoIronPortSystems", США
|
Защита и контроль веб-трафика с помощью фильтрации ссылок, репутационной фильтрации, а также блокирование действий вредоносных программ. Отвечающих НД ТЗИ в объеме функций, указанных в документе "Устройства веб-безпеки CiscoIronPort S160, S360, S650, S660 под управлением операционной системы AsyncOSforWebверсий 6.0 и 6.3. Технические требования по критериям технической защиты информации ", совокупность которых определяется функциональным профилем: - Для моделей CiscoIronPort S360, S650, S660: КА-1, КА-2, ЦА-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДЗ-2, ДВ-1, НР-1, НР-2, НИ-1, НИ-2, НК-1, НО-2, НЦ-1; - Для моделей CiscoIronPort S160: КА-1, КА-2, ЦА-1, ЦА-2, ЦО-1, ДР-1, ДЗ-1, ДВ-1, НР-1, НР-2, НИ-1, НИ-2, НК-1, НО-2, НЦ-1 - с уровнем гарантий Г-2 оценки корректности их реализации согласно НД ТЗИ 2.5-004-99 |
|
Система сбора, обработки и хранения журналов событий RSA EnVision (модели ES 160, ES 260, ES 560, ES 1060, ES 1260, ES 2560, ES 3060, ES 5060, ES 7560, LS А60, LS D60, LS L605, LS L610 , LS R601, LS R602) производства компании ЕМС Сorporation, США |
Централизованный мониторинг и накопление данных о зарегистрированных в вычислительных сетях событиях, анализ состояния информационной безопасности, а также формирование отчетов и предупреждений об обнаруженных уязвимостей, используемых механизмы защиты, или попытки их преодоления со стороны легальных пользователей и злоумышленников. Соответствует требованиям НД ТЗИ в объеме функций, указанных в документе "Система сбора, обработки и хранения журналов событий RSA еnVision. Технические требования по защите информации от несанкционированного доступа ", совокупность которых определяется функциональным профилем: КА-2, ЦА-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 с уровнем Г-2 оценки корректности их реализации согласно НД ТЗИ 2.5-004-99 |
Для улучшения направления 3-защита каналов связи в блоке показателей основ 1- база я предлагаю:
З А К О Н У К Р А Ї Н И «О защите информации в информационно-телекоммуникационных системах»
Закон регулирует отношения в сфере защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах. В этом законе определяется понятие объекта и субъекта защиты; определяется порядок доступа к информации в системе; определяется взаимоотношение между владельцем информации и владельцем системы, между владельцем информации и пользователем; определяются условия обработки информации и т.д.
У К А З ПРЕЗИДЕНТА УКРАЇНИ «ПОЛОЖЕНИЕ о технической защите информации в Украине»
Этим положение определяются правовые и организационные основы технической защиты важной для государства, общества и личности информации, охрана которой обеспечивается государством в соответствии с законодательства. Техническая защита информации осуществляется в отношении органов государственной власти, органов местного самоуправления, органов управления Вооруженных Сил Украины и других военных формирований, образованных в соответствии с законодательством Украины, соответствующих предприятий, учреждений, организаций.
ГСТУ 3396.0-96 ГОСУДАРСТВЕННЫЙ СТАНДАРТ УКРАИНЫ «Защита информации. Техническая защита информации. Основные положения»
Этот стандарт устанавливает объект, цель, основные организационно - технические положения обеспечения технической защиты информации (ТЗИ), неправомерный доступ к которой может нанести ущерб гражданам, организациям (юридическим лицам) и государству, а также категории нормативных документов системы ТЗИ. Требования стандарта обязательны для предприятий и организаций всех форм собственности и подчинения, граждан - субъектов предпринимательской деятельности, органов государственной власти, органов местного самоуправления, воинских частей всех военных формирований, представительств Украины за рубежом, которые владеют, пользуются и распоряжаются информацией, подлежащей технической защите.
В данном стандарте прописывается определение и анализ угроз, разработка системы ЗИ, реализация плана ЗИ, контроль за системой ЗИ.