Требования к подсистеме обеспечения целостности
+
Требования к подсистеме регистрации и учета
Требования к подсистеме антивирусной защиты
+
Технические требования к подсистеме межсетевого экранирования
Требования к подсистеме обнаружения и предотвращения вторжений
Технические требования к подсистеме управления.
+
Требования к подсистеме резервирования
+ +
5.2.1.9.Требования к числу уровней иерархии и степени централизации системы;
+ + +
Требования к способам и средствам связи для информационного обмена между компонентами системы.
Требования к характеристикам взаимосвязей создаваемой системы.
+ + +
Требованиям к режимам функционирования системы.
Требования к диагностированию системы.
Диагностика подразделяется на:
- периодическую, проводимую в рамках контроля защищённости автоматизированной системы;
- внеочередную, проводимую после модернизации или изменения компонент (изменения настроек) системы .
Результаты диагностики оформляются соответствующими протоколами, являющимися частью документации, разрабатываемой на объект информатизации, при проведении работ.
Диагностика системы может проводиться как силами специалистов организации заказчика, так и силами специалистов сторонней организации, обладающей необходимыми лицензиями на соответствующие виды деятельности.
Перспективы развития, модернизации системы.
|
|
Создаваемая система должна быть масштабируемая и обеспечивать подключение новых участников безопасного информационного обмена без ухудшения функционирования (снижения степени защищённости) исходной автоматизированной системы.
Требования к квалификации обслуживающего персонала.
Требования к безопасности системы.
Аппаратная часть системы должна отвечать требованиям Правил устройства электроустановок (ПУЭ) по электробезопасности установок и обеспечивать безопасный монтаж и эксплуатацию аппаратных компонент разрабатываемой системы. Уровень побочных электромагнитных излучений от аппаратной части системы не должен превышать установленных СанПиНом норм для подобных систем.
+
Требования к эргономике системы.
Особых требований к эргономике системы не предъявляется.
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.
Требования к размещению компонентов системы.
+ +
Требования к регламенту обслуживания.
Система должна обеспечивать непрерывный режим работы при периодическом техническом обслуживании не чаще одного раза в месяц.
|
|
+
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.
Требования по защите информации от несанкционированного доступа.
Снимается вопрос
Требования по сохранности информации при авариях, требования к защите от влияния внешних воздействий
+ + +
Требования к разработчикам системы
+
Требования по стандартизации и унификации.
Создание системы в целом и её отдельных компонент должно производиться с учётом стандартов и руководящих документов, приведённых в таблице №8.
Таблица №2
Наименование стандарта | Спецификация |
+ + +
Дополнительные требования.
Для эффективного и быстрого построения системы необходимо участие представителей со стороны Заказчика и со стороны Исполнителя.
+ +
Требования к функциям (задачам), выполняемым системой.
Требования к видам обеспечения.
Перечень функций (задач), реализуемых каждой подсистемой и временной регламент их выполнения приведены в таблице №6.
|
|
Таблица №6
Наименование подсистемы | Выполняемые Функции | Регламент выполнения | ||
Подсистема СКУД
Подсистема управления доступом | Контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа | Постоянно, в режиме реального времени | ||
Идентификация и аутентификация субъектов при входе в систему | Однократно, в процессе входа пользователя в систему | |||
Подсистема обеспечения целостности | Обеспечение доверенной загрузки операционной системы | Однократно, в процессе за- грузки ОС | ||
Запрет загрузки с внешних (отчуждаемых) носителей информации | Однократно, в процессе за- грузки ОС | |||
Контроль целостности критических файлов операционной системы и компонент КСЗИ по контрольным суммам | Однократно, в процессе за- грузки ОС | |||
Подсистема регистрации и учета | Регистрация действий субъектов, связанных с доступом к защищаемой информации | Постоянно, в режиме реального времени | ||
Ведение журналов событий (log) | Постоянно, в режиме реального времени | |||
Регистрация действий субъектов в процессе входа в систему | Постоянно, в режиме реального времени | |||
Регистрация действий субъектов при выводе информации на внешние носители | Постоянно, в режиме реального времени | |||
Подсистема антивирусной защиты | Проверка обрабатываемой информации на предмет отсутствия вредоносных программ | Постоянно, в режиме реального времени | ||
Удаление вредоносных программ из зараженных файлов | Периодически, в случае выявления факта ПМВ | |||
Блокирование доступа к зараженному файлу | Периодически, в случае выявления факта ПМВ | |||
Обновление сигнатур вредоносных программ | Периодически, по мере выхода новых баз вирусных сигнатур | |||
Инициация комплексной проверки системы на наличие ВП | Периодически, в случае выявления факта ПМВ, в целях профилактики — согласно заданному расписанию проверок | |||
Подсистема межсетевого экранирования | Фильтрация входящего/исходящего в защищаемую систему сетевого трафика | Постоянно, в режиме реального времени | ||
Сокрытие структуры защищаемой системы со стороны внешних сетей | Постоянно, в режиме реального времени | |||
Ограничение доступа субъектов защищаемой системы к ресурсам внешних сетей, в т.ч. к ресурсам сети Интернет» | Постоянно, в режиме реального времени | |||
Подсистема управления | Управление, настройка компонент подсистем КСЗИ | Периодически, в момент конфигурации/реконфигурации системы | ||
Резервирование настроек системы | Периодически, в соответствии с графиком резервирования настроек системы | |||
Сбор и накопление событий | Постоянно, в режиме реального времени | |||
Генерация отчетов | Периодически, по требованию администратора безопасности КСЗИ | |||
Подсистема обнаружения и предотвращения вторжений | Инспектирование сетевого трафика на предмет наличия аномалий | Постоянно, в режиме реального времени | ||
Обнаружение сетевых атак | Постоянно, в режиме реального времени | |||
Блокирование сетевых атак | Постоянно, в случае обнаружения факта попытки вторжения | |||
Обновление сигнатур сетевых атак | Периодически, по мере выхода новых сигнатур | |||
Уведомление администратора (администратора безопасности) | Периодически, в случае наступления в системе заданного события | |||
Подсистема резервирования
Мы поможем в написании ваших работ! |