2020-04-20
140
Исходя из состава актуальных угроз и мер защиты, приведенных в таблице выше
(Таблица 1), в состав СОИБ СМС должны входить следующие средства защиты информации и средства автоматизации управления, составляющие комплекс средств защиты, сгруппированные по составу реализуемых функций защиты:
1) комплекс средств защиты от НСД;
2) комплекс средств аутентификации пользователей;
3) комплекс средств антивирусной защиты;
4) комплекс средств межсетевого экранирования;
5) комплекс средств контроля за разработкой ПО;
6) комплекс средств контроля действий администраторов;
7) комплекс СОВ;
8) комплекс средств анализа защищенности;
9) комплекс средств защиты виртуальных сред;
10) комплекс средств управления инцидентами ИБ;
11) комплекс средств защиты от DDoS;
12) комплекс средств предотвращения утечки информации;
13) комплекс средств контроля web-приложений;
14) комплекс средств резервного копирования;
15) комплекс средств защиты каналов связи.
Комплекс средств защиты от НСД
Защита информации от НСД на серверах и автоматизированных рабочих местах администраторов должна осуществляться за счет применения специализированных средств защиты информации или встроенных средств защиты от НСД в ОС и СУБД.
|
|
|
Защита информации от НСД к серверам приложений должна осуществляться за счет применения встроенных средств защиты от НСД.
Должна осуществляться идентификация и проверка подлинности субъектов, обладающих административными правами доступа при входе в Систему.
Должен осуществляться контроль доступа субъектов к защищаемым объектам в соответствии с матрицей доступа.
Применяемые средства защиты от НСД к информации должны обеспечивать уровень защищенности от НСД к информации для средств вычислительной техники по пятому классу, в соответствии с Руководящим документом Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (введен в действие Приказом Гостехкомиссии РФ от 4 июня 1999 г.№ 114).
Для средств защиты информации от НСД должен быть обеспечен уровень контроля недекларированных возможностей не ниже четвертого, в соответствии с Руководящим документом Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
Соответствие средств защиты информации от НСД предъявляемым требованиям должно быть подтверждено действующим сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации, № РОСС RU.0001.01БИ00.
|
|
|
Комплекс средств аутентификации пользователей
В качестве аутентификационной информации должны использоваться сертификаты формата Х.509.
Идентификация и аутентификация субъектов доступа должна осуществляться по идентификатору (коду) и паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов. Данное требование распространяется как на вход субъектов доступа в операционную систему, так и на вход в систему управления базами данных и прикладные системы (функциональное ПО), если их механизмами защиты предусматривается разграничение доступа субъектов к объектам доступа.
Пароли не должны храниться и передаваться по сети в рамках процедур аутентификации в открытом виде. Допускается использование встроенных механизмов защиты используемого ПО.
Для хранения ключевой информации должны использоваться отчуждаемые ключевые носители.
Применяемые средства должны обеспечивать уровень защищенности от НСД к информации для средств вычислительной техники по классу 5 в соответствии с Руководящим документом Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Для всех средств должен быть обеспечен уровень контроля недекларированных возможностей не ниже четвертого, в соответствии с Руководящим документом Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
Комплекс средств антивирусной защиты
Программные средства антивирусной защиты должны обеспечивать защиту информационных ресурсов СМС от угроз, связанных с внедрением вирусов, шпионского и вредоносного ПО как на физических АРМ и серверах, так и в среде виртуализации.
Средства антивирусной защиты должны соответствовать четвертому классу, в соответствии с документом ФСТЭК России «Требования к средствам антивирусной защиты» № 240/24/3095 от 30 июля 2012 г.
Антивирусные средства должны обеспечивать:
- обнаружение и (или) блокирование деструктивных вирусных воздействий на общесистемное и прикладное ПО;
- обнаружение и удаление неизвестных вирусов;
- самоконтроль (предотвращение инфицирования) данного антивирусного средства при его запуске.
Антивирусные средства должны обеспечивать совместимость указанных средств со штатным ПО СМС.
Должна быть обеспечена возможность оперативного оповещения администратора информационной безопасности обо всех событиях и фактах проявления программно-математических воздействий.
