Вимоги до ктзі в частині захисту від несанкціонованого доступу

↑

▷ Содержание

⇐ ПредыдущаяСтр 4 из 5Следующая ⇒

Нейтралізація загроз несанкціонованого доступу до інформації в АС 1 повинна забезпечуватися реалізацією КЗЗ політики функціональних послуг, які визначаються профілем захищеності АС від НСД.

Функціональний профіль захищеності -.1.КЦД.1 = { КА-1, КО-1,

ЦА-1, ЦО-1,

ДР-1, ДВ-1,

НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }

, для АС 1-го класу з підвищеними вимогами до забезпечення конфіденційності, цілісності і доступності оброблюваної інформації визначено згідно з НД ТЗІ 2.5-005-99.

Реалізація політики функціональних послуг та виконання основних функцій АС здійснюється за участтю активних та пасивних об'єктів.

Вимоги до функціональних послуг

КЗЗ КТЗІ установи ТОВ Мегатрон у відповідності до вимог НД ТЗІ 2.5-005 -99 "Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу" повинен реалізовувати наступний профіль захищеності інформації:

1.КЦД.1 = { КА-1, КО-1,

ЦА-1, ЦО-1,

ДР-1, ДВ-1,

НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }

Вимоги до гарантій

У відповідності з рекомендаціями документу “Технічне завдання на створення типової комплексної системи захисту інформації” рівень гарантій реалізації визначеного функціонального профілю захищеності АІС установи ТОВ Мегатрон має бути не нижчим за Г2 (згідно з вимогами НД ТЗІ 2.5-004-99 «Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу»).

Вимоги до гарантій архітектури КЗЗ

КЗЗ повинен складатися із добре визначених і максимально незалежних компонентів. Кожний із компонентів повинен бути спроектований виходячи із принципу мінімуму повноважень. Архітектура КЗЗ повинна бути побудована за принципом відкритих систем і передбачати можливість реалізації додаткових послуг безпеки інформації в частині захисту від несанкціонованого доступу.

Вимоги до гарантій середовища опрацювання

Розробник повинен розробити і впровадити документовані методики по управлінню конфігурацією комплексу засобів захисту на всіх стадіях життєвого циклу АС. Система управління конфігурацією повинна забезпечувати управління внесенням змін в програмне забезпечення і документацію.

Додаткові програмні засоби захисту інформації необхідно розробляти в середовищі сучасних засобів розробки програм під Windows з використанням сучасної та документованої мови програмування.

Програмні засоби слід розробляти з використанням будь-якого із сучасних засобів розробки прикладних програм для OC Windows, в якому використовується добре визначена документована мова програмування.

Керування конфігурацією повинно здійснюватись на основі базових версій – версія КЗЗ, яка може бути змінена тільки через формальні процедури зміни.

Елементами КЗЗ, конфігурація яких підлягає керуванню, є програмні засоби, що входять до складу КЗЗ, настройки КЗЗ та документація.

Зміни в елементи конфігурації повинні вноситися на основі узгоджених організаційних документів у результаті приймання етапів робіт зі створення КТЗІ, проведення випробувань та дослідної експлуатації.

Вимоги до гарантій проектування

Процес створення КЗЗ повинен передбачати наступні етапи:

Попередній етап:

· проведення обстеження ОІД;

· визначення переліку загроз і можливих каналів витоку інформації;

· визначення вимог до КЗЗ;

· розробка технічного завдання.

Етап проектування і розробки КЗЗ:

· вибір необхідних настроювань КЗЗ;

· вибір і настроювання сервісів безпеки ОС та антивірусного ПЗ;

· інсталяція та настроювання засобів захисту БД;

· розробка відповідної документації.

Етап випробувань і передачі КЗЗ в експлуатацію:

· проведення попередніх випробувань КЗЗ у складі КТЗІ;

· проведення дослідної експлуатації КЗЗ у складі КТЗІ;

· державна експертиза КЗЗ у складі КТЗІ.

Познавательные статьи:



Алгоритмические операторы Matlab

Конструирование и порядок расчёта дорожной одежды

Исследования учёных: почему помогают молитвы?

Почему терпят неудачу многие предприниматели?