2020-04-20
222
При взаимодействии СМС со смежными системами через сети общего пользования должны использоваться средства защиты передаваемой информации.
Средства защиты каналов связи должны реализовывать следующие функции:
- шифрование передаваемых данных в соответствии с алгоритмом
- ГОСТ 34.12-2018 и ГОСТ 34.13-2018 в режиме гаммирования с обратной связью;
- защита от искажения передаваемых данных в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 в режиме имитовставки;
- централизованное управление и мониторинг компонентов Системы;
- обеспечение отказоустойчивости;
- обеспечение защищенного удаленного доступа к информационным ресурсам СМС.
Средства защиты каналов связи должны обладать сертификатом соответствия требованиям ФСБ России к средствам криптографической защиты информации класса не ниже КС1.
Требования к режимам функционирования СОИБ СМС
СОИБ СМС должна функционировать в следующих режимах:
- сервисный режим;
- штатный режим;
- аварийный режим.
В сервисном режиме должна проводиться установка и настройка компонентов, их модернизация или ремонт.
|
|
|
В сервисном режиме должна проводиться проверка функционирования СОИБ СМС, а также производится дополнительная настройка, установка или замена компонентов.
При успешном окончании сервисного режима (прохождении всех тестов и проверок по функционированию) СОИБ СМС переводится в штатный режим функционирования.
В штатном режиме должно осуществляться:
- планирование проверки соответствия действий пользователей требованиям ИБ (комплексу нормативно-организационных документов, в случае его наличия);
- периодический контроль нормативно-организационной и технической документации по защите информации на предмет ее актуальности;
- периодическая проверка знания нормативно-организационной и технической документации по защите информации сотрудниками;
- периодическая проверка выполнения правил политики безопасности сотрудниками;
- автоматизированное реагирование на попытки НСД;
- анализ планов и проектов развития и модернизации СОИБ СМС на предмет соответствия политике безопасности;
- подготовка отчетов о проведении проверок, аудита, документирование предложений по совершенствованию политики безопасности.
Аварийный режим должен включать в себя:
- диагностирование инцидентов или проблем, связанных либо со сбоями или авариями в работе СОИБ СМС, либо с попытками НСД к ресурсам сети;
- оперативное противодействие попыткам НСД;
- восстановление при необходимости программно-аппаратной конфигурации СОИБ СМС (сетевого и серверного оборудования, СЗИ);
- восстановление информации при ее утере средствами системы резервного копирования и восстановления;
|
|
|
- расследование причин НСД или аварии и определение источника инцидента или проблемы (возможно, с привлечением экспертных организаций и правоохранительных органов);
- корректировку механизмов защиты и обеспечения надежности на организационном и программно-техническом уровнях в целях недопущения повторного НСД или аварии.
Требования к характеристикам взаимодействия компонентов СОИБ СМС с компонентами смежных систем
Компоненты СОИБ СМС должны взаимодействовать с компонентами комплексной межведомственной инфраструктуры.
С целью обеспечения связи между компонентами СОИБ СМС и компонентами других функциональных подсистем СМС и для обеспечения функционирования СМС должно быть обеспечено взаимодействие компонентов СОИБ СМС с телекоммуникационной инфраструктурой СМС.
Взаимодействие между компонентами СОИБ СМС и компонентами других функциональных подсистем СМС должно осуществляться по протоколам стека TCP/IP, версия 4.
Взаимодействие между компонентами СОИБ СМС и компонентами других функциональных подсистем СМС должно осуществляться по защищенным протоколам.
Взаимодействие компонентов СОИБ СМС с компонентами подсистемы резервного копирования должно осуществляется через общий ресурс для размещения файлов конфигурации и журналов средств СОИБ СМС.
Компоненты СОИБ СМС должны взаимодействовать с компонентами комплексной межведомственной инфраструктуры для разрешения имен, синхронизации времени, аутентификации администраторов СМС.
Протоколы взаимодействия СОИБ СМС с компонентами комплексной межведомственной инфраструктуры должны быть определены на этапе технического проектирования СОИБ СМС.
Требования к надежности и сохранности информации при авариях
Средства защиты информации СОИБ СМС должны позволять осуществлять резервирование и восстановление компонентов СОИБ СМС после сбоев.
Аппаратные компоненты средств защиты информации в составе СОИБ должны удовлетворять условиям круглосуточной работы.
Аппаратные компоненты в составе СОИБ СМС должны устанавливаться в отказоустойчивой (кластерной) конфигурации.
Отказоустойчивость программных компонентов СОИБ СМС может обеспечиваться средствами виртуализации.
Функции резервного копирования конфигураций средств защиты возлагаются на внутренние механизмы СОИБ СМС.
Должна быть обеспечена возможность резервного копирования конфигураций и журналов регистрации событий компонентов СОИБ СМС.
Хранение резервных копии журналов и конфигураций средств защиты должно быть обеспечено средствами системы резервного копирования.
Для комплексов, средств защиты информации в рамках создания СОИБ СМС, указанных в Таблице 1 должно быть реализовано регулярное создание резервных конфигураций и дистрибутивов применяемых средств защиты, предусматривающего ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
