Требования к усилению ОДТ.5
•оператором должна обеспечиваться возможность восстановления информации с учетом нагруженного («горячего») резервирования технических средств в соответствии с ОДТ.2;
•в информационной системе должно осуществляться предоставление пользователям резервных мест обработки информации в соответствии с ОДТ.2 до восстановления из резервных копий информации и обеспечения ее доступности на основных местах обработки информации.
Содержание базовой меры ОДТ.5
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОДТ.5 |
|
|
+ |
+ |
|
|
|
|
|
|
Усиление ОДТ.5 |
|
|
|
1 |
|
|
|
|
|
|
|
КЛАСТЕРИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ И (ИЛИ) ЕЕ СЕГМЕНТОВ
ОДТ.6
Требования к реализации ОДТ.6
В информационной системе должно обеспечиваться выделение групп однотипных узлов, объединенных каналами передачи информации и рассматриваемых как единый программно- технический ресурс, информационной системы в целом и (или) отдельных ее сегментов (серверов приложений, файловых серверов, серверов баз данных, средств защиты информации и иных сегментов) для обеспечения доступности информации, сервисов и механизмов защиты информации.
Требования к усилению ОДТ.6
•в информационной системе должна осуществляться кластеризация серверов контроллеров доменов, серверов резервного копирования, серверов управления и мониторинга состояния информационной системы, серверов виртуальной инфраструктуры и иных основных устройств и программного обеспечения системного уровня;
•в информационной системе должна осуществляться кластеризация серверов приложений, файловых серверов, серверов баз данных, почтовых серверов и иных устройств и программного обеспечения прикладного уровня;
•в информационной системе должна осуществляться кластеризация средств защиты информации (в случаях, когда это технически возможно), включая средства межсетевого экранирования, средства защиты каналов передачи информации.
Содержание базовой меры ОДТ.6
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОДТ.6 |
|
|
|
|
|
|
|
|
|
|
Усиление ОДТ.6 |
|
|
|
|
|
|
|
|
|
|
|
КОНТРОЛЬ СОСТОЯНИЯ И КАЧЕСТВА ПРЕДОСТАВЛЕНИЯ УПОЛНОМОЧЕННЫМ ЛИЦОМ ВЫЧИСЛИТЕЛЬНЫХ РЕСУРСОВ (МОЩНОСТЕЙ), В ТОМ ЧИСЛЕ ПО ПЕРЕДАЧЕ ИНФОРМАЦИИ
ОДТ.7
Требования к реализации ОДТ.7
Оператором должен осуществляться контроль состояния и качества предоставления уполномоченным лицом (провайдером) вычислительных ресурсов (мощностей), в том числе по передаче информации, предусматривающий:
•контроль выполнения уполномоченным лицом требований о защите информации, установленных законодательством Российской Федерации и условиями договора (соглашения), на основании которого уполномоченное лицо обрабатывает информацию или предоставляет вычислительные ресурсы (мощности);
•мониторинг состояния и качества предоставления уполномоченным лицом (провайдером) вычислительных ресурсов (мощностей);
•мониторинг состояния и качества предоставления уполномоченным лицом (провайдером)услуг по передаче информации.
Условия, права и обязанности, содержание и порядок контроля должны определяться в договоре (соглашении), заключаемом между оператором и уполномоченным лицом на предоставление вычислительных ресурсов (мощностей) или передачу информации с использованием информационно-телекоммуникационных сетей связи.
Требования к усилению ОДТ.7
•между оператором и поставщиком услуг (телекоммуникационных, вычислительных) должно заключаться соглашение об уровне услуг, содержащее описание услуг, прав и обязанностей сторон и согласованный
•уровень качества предоставляемых услуг в соответствии с законодательством Российской Федерации.
Содержание базовой меры ОДТ.7
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОДТ.7 |
|
|
+ |
+ |
|
|
|
|
|
|
Усиление ОДТ.7 |
|
|
|
|
|
|
|
|
|
|
|