- •Основы проектирования защищенных инфокоммуникационных систем
- •МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
- •ОГРАНИЧЕНИЕ ПРОГРАММНОЙ СРЕДЫ (ОПС)
- •УПРАВЛЕНИЕ ЗАПУСКОМ (ОБРАЩЕНИЯМИ) КОМПОНЕНТОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, В ТОМ ЧИСЛЕ ОПРЕДЕЛЕНИЕ ЗАПУСКАЕМЫХ КОМПОНЕНТОВ, НАСТРОЙКА
- •Требования к усилению ОПС.1
- •УПРАВЛЕНИЕ УСТАНОВКОЙ (ИНСТАЛЛЯЦИЕЙ) КОМПОНЕНТОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, В ТОМ ЧИСЛЕ ОПРЕДЕЛЕНИЕ КОМПОНЕНТОВ, ПОДЛЕЖАЩИХ УСТАНОВКЕ,
- •Требования к усилению ОПС.2
- •УСТАНОВКА (ИНСТАЛЛЯЦИЯ) ТОЛЬКО РАЗРЕШЕННОГО К ИСПОЛЬЗОВАНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И (ИЛИ) ЕГО КОМПОНЕНТОВ
- •УСТАНОВКА (ИНСТАЛЛЯЦИЯ) ТОЛЬКО РАЗРЕШЕННОГО К ИСПОЛЬЗОВАНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И (ИЛИ) ЕГО КОМПОНЕНТОВ ОПС.3
- •Содержание базовой меры ОПС.3
- •УПРАВЛЕНИЕ ВРЕМЕННЫМИ ФАЙЛАМИ, В ТОМ ЧИСЛЕ ЗАПРЕТ, РАЗРЕШЕНИЕ, ПЕРЕНАПРАВЛЕНИЕ ЗАПИСИ, УДАЛЕНИЕ ВРЕМЕННЫХ ФАЙЛОВ
- •УПРАВЛЕНИЕ ВРЕМЕННЫМИ ФАЙЛАМИ, В ТОМ ЧИСЛЕ ЗАПРЕТ, РАЗРЕШЕНИЕ, ПЕРЕНАПРАВЛЕНИЕ ЗАПИСИ, УДАЛЕНИЕ ВРЕМЕННЫХ ФАЙЛОВ
- •ЗАЩИТА МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ (ЗНИ). УЧЕТ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ. ЗНИ.1
- •Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей информации или
- •УПРАВЛЕНИЕ ДОСТУПОМ К МАШИННЫМ НОСИТЕЛЯМ ИНФОРМАЦИИ ЗНИ.2
- •Требования к усилению ЗНИ.2
- •КОНТРОЛЬ ПЕРЕМЕЩЕНИЯ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ ЗА ПРЕДЕЛЫ КОНТРОЛИРУЕМОЙ ЗОНЫ
- •Требования к усилению ЗНИ.3
- •ИСКЛЮЧЕНИЕ ВОЗМОЖНОСТИ НЕСАНКЦИОНИРОВАННОГО ОЗНАКОМЛЕНИЯ С СОДЕРЖАНИЕМ ИНФОРМАЦИИ, ХРАНЯЩЕЙСЯ НА МАШИННЫХ НОСИТЕЛЯХ, И (ИЛИ)
- •Правила и процедуры управления, направленные на исключение несанкционированного ознакомления с содержанием информации, хранящейся
- •КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ ИНТЕРФЕЙСОВ ВВОДА (ВЫВОДА) ЗНИ.5
- •Требования к усилению ЗНИ.5
- •КОНТРОЛЬ ВВОДА (ВЫВОДА) ИНФОРМАЦИИ НА МАШИННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ ЗНИ.6
- •Требования к усилению ЗНИ.6
- •КОНТРОЛЬ ПОДКЛЮЧЕНИЯ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ ЗНИ.7
- •Требования к усилению ЗНИ.7
- •УНИЧТОЖЕНИЕ (СТИРАНИЕ) ИНФОРМАЦИИ НА МАШИННЫХ НОСИТЕЛЯХ ПРИ ИХ ПЕРЕДАЧЕ МЕЖДУ ПОЛЬЗОВАТЕЛЯМИ, В СТОРОННИЕ
- ••должно быть обеспечено уничтожение информации с носителей после их приобретения и при первичном
- •Содержание базовой меры ЗНИ.8
- •РЕГИСТРАЦИЯ СОБЫТИЙ БЕЗОПАСНОСТИ (РСБ) ОПРЕДЕЛЕНИЕ СОБЫТИЙ БЕЗОПАСНОСТИ, ПОДЛЕЖАЩИХ РЕГИСТРАЦИИ, СРОКОВ ИХ
- •Как минимум подлежат регистрации следующие события:
- ••включен список событий, связанных с изменением привилегий учетных записей в перечень событий безопасности,
- •ОПРЕДЕЛЕНИЕ СОСТАВА И СОДЕРЖАНИЯ ИНФОРМАЦИИ О СОБЫТИЯХ БЕЗОПАСНОСТИ,
- •Требования к усилению РСБ.2
- •Содержание базовой меры РСБ.2
- •СБОР, ЗАПИСЬ И ХРАНЕНИЕ ИНФОРМАЦИИ О СОБЫТИЯХ БЕЗОПАСНОСТИ В ТЕЧЕНИЕ УСТАНОВЛЕННОГО ВРЕМЕНИ ХРАНЕНИЯ
- •Требования к усилению РСБ.3
- •РЕАГИРОВАНИЕ НА СБОИ ПРИ РЕГИСТРАЦИИ СОБЫТИЙ БЕЗОПАСНОСТИ, В ТОМ ЧИСЛЕ
- •Требования к усилению РСБ.4
- •МОНИТОРИНГ (ПРОСМОТР, АНАЛИЗ) РЕЗУЛЬТАТОВ РЕГИСТРАЦИИ СОБЫТИЙ БЕЗОПАСНОСТИ И
- •Требования к усилению РСБ.5
- •ГЕНЕРИРОВАНИЕ ВРЕМЕННЫХ МЕТОК И (ИЛИ) СИНХРОНИЗАЦИЯ СИСТЕМНОГО ВРЕМЕНИ В
- •ЗАЩИТА ИНФОРМАЦИИ О СОБЫТИЯХ БЕЗОПАСНОСТИ РСБ.7
- •Содержание базовой меры РСБ.7
- •ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ПРОСМОТРА И АНАЛИЗА ИНФОРМАЦИИ О ДЕЙСТВИЯХ ОТДЕЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
УПРАВЛЕНИЕ ВРЕМЕННЫМИ ФАЙЛАМИ, В ТОМ ЧИСЛЕ ЗАПРЕТ, РАЗРЕШЕНИЕ, ПЕРЕНАПРАВЛЕНИЕ ЗАПИСИ, УДАЛЕНИЕ ВРЕМЕННЫХ ФАЙЛОВ
ОПС.4
УПРАВЛЕНИЕ ВРЕМЕННЫМИ ФАЙЛАМИ, В ТОМ ЧИСЛЕ ЗАПРЕТ, РАЗРЕШЕНИЕ, ПЕРЕНАПРАВЛЕНИЕ ЗАПИСИ, УДАЛЕНИЕ ВРЕМЕННЫХ ФАЙЛОВ
ОПС.4
Требования к реализации ОПС.4
В информационной системе должно осуществляться управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов.
Управление этими файлами должно обеспечивать перехват записи временной информации в файлы на системном разделе машинного носителя информации средства вычислительной техники и ее перенаправление в оперативную память и (или) в другой раздел машинного носителя информации с последующей очисткой.
Оператором должен быть определен и зафиксирован в организационно- распорядительной документации по защите информации порядок очистки (стирания) временных файлов.
Требования к усилению ОПС.4
Винформационной системе должны осуществляться:
•контроль доступа к временным файлам и их удаление по завершении сеанса работы с ними.
Содержание базовой меры ОПС.4 не требуется
ЗАЩИТА МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ (ЗНИ). УЧЕТ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ. ЗНИ.1
Требования к реализации ЗНИ.1
Оператором должен быть обеспечен учет машинных носителей информации, используемых в информационной системе для хранения и обработки информации. Учету подлежат:
•съемные машинные носители информации;
•портативные вычислительные устройства, имеющие встроенные носители информации;
•машинные носители информации, встроенные в корпус средств вычислительной техники.
Учет машинных носителей информации включает присвоение регистрационных номеров: идентификационные номера, присвоенных производителями, номера инвентарного учета и иные номера.
Учет съемных машинных носителей информации ведется в журналах учета машинных носителей информации.
Учет встроенных в портативные или стационарные технические средства машинных носителей информации может вестись в журналах материально- технического учета в составе соответствующих технических средств.
Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей информации или журналы материально-технического учета с указанием пользователя или группы пользователей, которым разрешен доступ к машинным носителям информации.
Раздельному учету в журналах учета подлежат съемные (в том числе портативные) перезаписываемые машинные носители информации (флэш- накопители, съемные жесткие диски).
Требования к усилению ЗНИ.1
Оператором обеспечивается маркировка машинных носителей информации (технических средств); атрибуты безопасности, указывающие на возможность использования этих машинных носителей информации для обработки; дополнительно включающая неотторгаемую цифровую метку носителя информации для обеспечения возможности распознавания (идентификации) носителя в системах управления доступом; дополнительно включающая использование механизмов распознавания (идентификации) носителя информации по его уникальным физическим характеристикам.
Содержание базовой меры ЗНИ.1
УПРАВЛЕНИЕ ДОСТУПОМ К МАШИННЫМ НОСИТЕЛЯМ ИНФОРМАЦИИ ЗНИ.2
Требования к реализации ЗНИ.2
Оператором должны быть реализованы следующие функции по управлению доступом к машинным носителям информации, используемым в информационной системе:
●определение должностных лиц, имеющих физический доступ к машинным носителям информации, а именно к следующим:
○съёмным машинным носителям информации;
○портативным вычислительным устройствам, имеющим встроенные носители информации;
○машинным носителям информации, стационарно устанавливаемым в корпус средств вычислительной техники (например, накопители на
жестких дисках); ●предоставление физического доступа к машинным носителям информации
только тем лицам, которым он необходим для выполнения своих должностных обязанностей.
Правила и процедуры доступа к машинным носителям информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗНИ.2
•применение автоматизированной системы контроля физического доступа в помещения, в которых осуществляется хранение машинных носителей информации;
•опечатывание корпуса средства вычислительной техники, в котором стационарно установлен носитель;
•в информационной системе должно обеспечиваться применение программных (программно-технических) автоматизированных средств управления физическим доступом к носителям;
•контроль физического доступа лиц к машинным носителям информации в соответствии с атрибутами безопасности, установленными для этих носителей.
Содержание базовой меры ЗНИ.2
КОНТРОЛЬ ПЕРЕМЕЩЕНИЯ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ ЗА ПРЕДЕЛЫ КОНТРОЛИРУЕМОЙ ЗОНЫ
ЗНИ.3
Требования к реализации ЗНИ.3
Оператором должен обеспечиваться контроль перемещения используемых в информационной системе машинных носителей информации за пределы контролируемой зоны. При этом контроле должны осуществляться:
•определение должностных лиц, имеющих права на перемещение машинных носителей информации за пределы контролируемой зоны, а также лиц, которым это необходимо;
•учет и проверка наличия перемещаемых машинных носителей информации в соответствии с ЗНИ.1; Правила и процедуры контроля перемещения машинных носителей
информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗНИ.3
•оператором информационной системы определяются задачи, для решения которых необходимо перемещение машинных носителей информации за пределы контролируемой зоны;
•применение в соответствии с законодательством Российской Федерации криптографических методов защиты информации, хранимой на носителе, при его перемещении;
•оператором определяется должностное лицо, ответственное за эти перемещения; осуществляется периодическая проверка машинных носителей информации после их возврата в пределы контролируемой зоны.
Содержание базовой меры ЗНИ.3 не требуется
ИСКЛЮЧЕНИЕ ВОЗМОЖНОСТИ НЕСАНКЦИОНИРОВАННОГО ОЗНАКОМЛЕНИЯ С СОДЕРЖАНИЕМ ИНФОРМАЦИИ, ХРАНЯЩЕЙСЯ НА МАШИННЫХ НОСИТЕЛЯХ, И (ИЛИ) ИСПОЛЬЗОВАНИЯ НОСИТЕЛЕЙ ИНФОРМАЦИИ В ИНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
ЗНИ.4
Требования к реализации ЗНИ.4
Оператором должно обеспечиваться исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях и/ или использования носителей информации в иных информационных системах должно предусматривать:
•определение типов машинных носителей информации, подлежащих хранению в помещениях, специально для этого предназначенных;
•физический контроль и их хранение; защита до уничтожения с них данных и остаточной информации с использованием средств стирания данных и остаточной информации.
Правила и процедуры управления, направленные на исключение несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и/ или использования носителей информации в иных информационных системах, регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗНИ.4
Оператором должны применяться:
•средства контроля съемных машинных носителей информации;
•криптографические методы защиты информации, хранящейся на них;
•должен быть определен перечень машинных носителей информации, подлежащих хранению в помещениях, специально предназначенных для хранения машинных носителей информации.
Содержание базовой меры ЗНИ.4 не требуется.