В чем смысл твоей жизни? В рассадах деревьев и постройке дома? Нет, в доброте и любви к людям! © Александр Дьяков 1108 - | 920 - или читать все...
Обратная связь Пожаловаться на материал

Требования к подсистеме  обеспечения целостности


⇐ ПредыдущаяСтр 3 из 4Следующая ⇒

+

Требования к подсистеме регистрации и учета

Требования к подсистеме антивирусной защиты

+

Технические требования к подсистеме межсетевого экранирования

 

Требования к подсистеме обнаружения и предотвращения вторжений

Технические требования к подсистеме управления.

 +

 

Требования к подсистеме резервирования

+ +

 

5.2.1.9.Требования к числу уровней иерархии и степени централизации системы;

+ + +

Требования к способам и средствам связи для информационного обмена между компонентами системы.

 

Требования к характеристикам взаимосвязей создаваемой системы.

 

+ + +

 

Требованиям к режимам функционирования системы.

 

Требования к диагностированию системы.

Диагностика подразделяется на:

- периодическую, проводимую в рамках контроля защищённости автоматизированной системы;

- внеочередную, проводимую после модернизации или изменения компонент (изменения настроек) системы .

Результаты диагностики оформляются соответствующими протоколами, являющимися частью документации, разрабатываемой на объект информатизации, при проведении работ.

Диагностика системы может проводиться как силами специалистов организации заказчика, так и силами специалистов сторонней организации, обладающей необходимыми лицензиями на соответствующие виды деятельности.

 

Перспективы развития, модернизации системы.

Создаваемая система должна быть масштабируемая и обеспечивать подключение новых участников безопасного информационного обмена без ухудшения функционирования (снижения степени защищённости) исходной автоматизированной системы.

Требования к квалификации обслуживающего персонала.

 

Требования к безопасности системы.

Аппаратная часть системы должна отвечать требованиям Правил устройства электроустановок (ПУЭ) по электробезопасности установок и обеспечивать безопасный монтаж и эксплуатацию аппаратных компонент разрабатываемой системы. Уровень побочных электромагнитных излучений от аппаратной части системы не должен превышать установленных СанПиНом норм для подобных систем.

 

+

 

 

Требования к эргономике системы.

Особых требований к эргономике системы не предъявляется.

 

Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.

Требования к размещению компонентов системы.

 

+ +

 

Требования к регламенту обслуживания.

Система должна обеспечивать непрерывный режим работы при периодическом техническом обслуживании не чаще одного раза в месяц.

 

+

 

Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.

 

Требования по защите информации от несанкционированного доступа.

 

Снимается вопрос

 

Требования по сохранности информации при авариях, требования к защите от влияния внешних воздействий

 

+ + +

 

Требования к разработчикам системы

 

+

 

 

Требования по стандартизации и унификации.

Создание системы в целом и её отдельных компонент должно производиться с учётом стандартов и руководящих документов, приведённых в таблице №8.

Таблица №2

Наименование стандарта Спецификация
   
   
   
   
   
   
   
   

 

+ + +

Дополнительные требования.

 

Для эффективного и быстрого построения системы необходимо участие представителей со стороны Заказчика и со стороны Исполнителя.

 

+ +

 

Требования к функциям (задачам), выполняемым системой.

 

Требования к видам обеспечения.

Перечень функций (задач), реализуемых каждой подсистемой и временной регламент их выполнения приведены в таблице №6.

Таблица №6

Наименование подсистемы Выполняемые Функции Регламент выполнения

Подсистема СКУД

 

Подсистема управления доступом

 Контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа Постоянно, в режиме реального времени
Идентификация и аутентификация субъектов при входе в систему Однократно, в процессе входа пользователя в систему

Подсистема обеспечения целостности

 Обеспечение доверенной загрузки операционной системы Однократно, в процессе за- грузки ОС
Запрет загрузки с внешних (отчуждаемых) носителей информации Однократно, в процессе за- грузки ОС
Контроль целостности критических файлов операционной системы и компонент КСЗИ по контрольным суммам Однократно, в процессе за- грузки ОС

Подсистема регистрации и учета

 Регистрация действий субъектов, связанных с доступом к защищаемой информации Постоянно, в режиме реального времени
Ведение журналов событий (log) Постоянно, в режиме реального времени
Регистрация действий субъектов в процессе входа в систему Постоянно, в режиме реального времени
Регистрация действий субъектов при выводе информации на внешние носители Постоянно, в режиме реального времени

 

Подсистема

антивирусной защиты

 Проверка обрабатываемой информации на предмет отсутствия вредоносных программ Постоянно, в режиме реального времени
Удаление вредоносных программ из зараженных файлов Периодически, в случае выявления факта ПМВ
Блокирование доступа к зараженному файлу Периодически, в случае выявления факта ПМВ
Обновление сигнатур вредоносных программ Периодически, по мере выхода новых баз вирусных сигнатур
Инициация комплексной проверки системы на наличие ВП Периодически, в случае выявления факта ПМВ, в целях профилактики — согласно заданному расписанию проверок

Подсистема межсетевого экранирования

 Фильтрация входящего/исходящего в защищаемую систему сетевого трафика Постоянно, в режиме реального времени
Сокрытие структуры защищаемой системы со стороны внешних сетей Постоянно, в режиме реального времени
Ограничение доступа субъектов защищаемой системы к ресурсам внешних сетей, в т.ч. к ресурсам сети Интернет» Постоянно, в режиме реального времени

Подсистема управления

 Управление, настройка компонент подсистем КСЗИ Периодически, в момент конфигурации/реконфигурации системы
Резервирование настроек системы Периодически, в соответствии с графиком резервирования настроек системы
Сбор и накопление событий Постоянно, в режиме реального времени
Генерация отчетов Периодически, по требованию администратора безопасности КСЗИ

Подсистема обнаружения и предотвращения вторжений

 Инспектирование сетевого трафика на предмет наличия аномалий Постоянно, в режиме реального времени
Обнаружение сетевых атак Постоянно, в режиме реального времени
Блокирование сетевых атак Постоянно, в случае обнаружения факта попытки вторжения
Обновление сигнатур сетевых атак Периодически, по мере выхода новых сигнатур
Уведомление администратора (администратора безопасности) Периодически, в случае наступления в системе заданного события

Подсистема резервирования

Дата добавления: 2018-06-01; просмотров: 589; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая1234Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.016)