Меры приказов ФСТЭК России. «Аккорд-В.»

Таблица 1 – Выполнение базового набора мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.»

Таблица 2 – Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.»

Таблица 3 – Выполнение базового набора мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.»

Таблица 4 – Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.»

 

Выполнение базового набора мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе, путем применения СПО «Аккорд-В.»

В таблице № 1 представлено описание выполнения базового набора мер 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.» (ТУ 26.20.40.140-086-37222406-2020).

Выражение «все» в ячейках столбца «Уровни защищенности ПДн» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым уровнем защищенности персональных данных.

Выражение «все» в ячейках столбца «Классы защищенности ИС» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым классом защищенности.

Таблица 1 – Выполнение базового набора мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Уровни защищенности ПДн

Классы защищенности ИС

«Аккорд-В.»

Ссылки на документацию

 

 

Идентификация и аутентификация субъектов и объектов доступа (ИАФ)

 

 

 

 

ИАФ.1

Идентификация и аутентификация пользователей, являющихся работниками оператора

+

все

+

все

В СПО «Аккорд-В.» реализован механизм идентификации и аутентификации администратора безопасности при входе на ESXi сервера. Идентификация и аутентификация осуществляется по имени пользователя, паролю.

Идентификация пользователей осуществляется по имени и идентификатору (например, ПИ «ШИПКА»).

1. п.п. 2.3.1, 2.3.2 документа «Аккорд-В. Руководство пользователя»;

2. п. 3.7.1 документа «Аккорд-В. Руководство администратора».

ИАФ.2

Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.10, 3.12 документа «Аккорд-АМДЗ. Руководство администратора».

ИАФ.3

Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

+

все

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.2-7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

ИАФ.4

Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации

+

все

+

все

5 2

ИАФ.5

Защита обратной связи при вводе аутентификационной информации

+

все

+

все

При вводе пароль отображается символами.

1. п. 3.7.1 документа «Аккорд-В. Руководство администратора».

ИАФ.6

Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)

+

все

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 2.1.1, 2.1.2 документа «Аккорд-Win64 K. Руководство пользователя».

 

 

Управление доступом субъектов доступа к объектам доступа (УПД)

 

 

 

 

УПД.1

Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей

+

все

+

все

В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий.

1. п. 3, 6 документа «Аккорд-В. Руководство администратора».

УПД.2

Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа

+

все

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

УПД.4

Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы

+

все

+

все

СПО «Аккорд-В» обеспечивает разделение на администратора безопасности информации и системных пользователей.

Также обеспечивается разделение должностных обязанностей в рамках роли администратора безопасности информации.

1. п.п. 3.5.2 документа «Аккорд-В. Руководство по установке»;

2. п. 3, 6 документа «Аккорд-В. Руководство администратора».

10 

УПД.5

Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

+

все

+

все

11 

УПД.6

Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)

+

все

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.12.1 документа «Аккорд-АМДЗ. Руководство администратора».

12 

УПД.9

Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы

не входит в базовый набор мер

+

начиная с 1 класса защищенности ИС

 

 

13 

УПД.10

Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу

+

начиная с 3 уровня защищенности ПДн

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п. 7.6 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

14 

УПД.11

Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

+

начиная с 3 уровня защищенности ПДн

+

все

Пользователь может приступить к работе только после выполнения контрольных процедур.

1. п.п. 2.4 документа «Аккорд-В. Руководство пользователя».

15 

УПД.13

Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные связи

+

все

+

все

Доступ администратора безопасности к ESXi-серверам обеспечивается по защищённому протоколу SSH.

1. п.п. 3.6.3 документа «Аккорд-В. Руководство по установке»;

2. п.п. 5.5.1 документа «Аккорд-В. Руководство администратора».

16 

УПД.15

Регламентация и контроль использования в информационной системе мобильных технических устройств

+

все

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

17 

УПД.17

Обеспечение доверенной загрузки средств вычислительной техники[1]

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-В.» осуществляет доверенную загрузку ВМ инфраструктуры виртуализации VMware vSphere.

В совокупности с СЗИ НСД «Аккорд-АМДЗ» обеспечивается доверенная загрузка всей инфраструктуры виртуализации.

1. п.п. 3.7 документа «Аккорд-В. Руководство по установке».

2. п.п. 1.1, 3.10 документа «Аккорд-АМДЗ. Руководство администратора».

 

 

Ограничение программной среды (ОПС)

 

 

 

 

18 

ОПС.1

Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения

не входит в базовый набор мер

+

в 1 классе защищенности ИС

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Защита машинных носителей персональных данных (ЗНИ)

 

 

 

 

19 

ЗНИ.2

Управление доступом к машинным носителям персональных данных

+

начиная со 2 уровня защищенности ПДн

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

 

20 

ЗНИ.5

Контроль использования интерфейсов ввода (вывода) информации на машинные носители персональных данных

не входит в базовый набор мер

+

начиная со 2 класса защищенности ИС

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

21 

ЗНИ.8

Уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания

+

все

+

все

1. п.п. 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Регистрация событий безопасности (РСБ)

 

 

 

 

22 

РСБ.1

Определение событий безопасности, подлежащих регистрации, и сроков их хранения

+

все

+

все

СПО «Аккорд-В.» в процессе работы производит регистрацию следующих событий безопасности:

– о запуске и остановке СПО «Аккорд-В.», а также сообщения о получении информации о режиме работы СПО «Аккорд-В.»;

– о настройке режима работы СПО «Аккорд-В.»;

– об добавлении/удалении ВМ и её компонентов на контроль;

– о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности;

– о включении и выключении ВМ;

– о блокировании и разблокировании ВМ;

– о работе с виртуальными папками Virtual Folders;

– о работе с сессией;

– о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) ВМ;

– о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) vApp;

– о миграции ВМ;

– о клонировании ВМ;

– об изменении конфигурации ВМ;

– о работе со снапшотами;

– о включении, выключении, переподключении, работе в режиме обслуживания (maintenance mode) хостов ESXi серверов;

– об изменении конфигурации ESXi серверов (сетевых настроек, работы firewall, запуска, останова или перезапуска сервисов, работы с ролями и разрешениями);

– об ошибках в СПО «Аккорд-В.».

1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора».

23 

РСБ.2

Определение состава и содержания информации о событиях безопасности, подлежащих регистрации

+

все

+

все

24 

РСБ.3

Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

+

все

+

все

В СПО «Аккорд-В.» обеспечено централизованное автоматизированное управление сбором, записью и хранением информации о событиях безопасности.

Сбор событий выполняется с vCenter и агентов «Аккорд-В.» на ESXi.

25 

РСБ.4

Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти

не входит в базовый набор

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.11 документа «Аккорд-АМДЗ. Руководство администратора».

26 

РСБ.5

Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них

+

начиная со 2 уровня защищенности ПДн

+

все

Для того чтобы начать работу с журналом регистрации событий, необходимо запустить с правами администратора ярлык «LogViewer-V.» на АРМ с установленным сервисом регистрации событий.

1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора».

27 

РСБ.7

Защита информации о событиях безопасности

+

все

+

все

Доступ к записям аудита и функциям управления механизмами аудита предоставляется только уполномоченным должностным лицам.

 

 

 

Контроль (анализ) защищенности персональных данных (АНЗ)

 

 

 

 

28 

АНЗ.1

Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей

+

все

+

все

Устранение уязвимостей комплекса выполняется путем установки обновлений программного обеспечения средств защиты информации.

Обновление СПО выполняется эксплуатирующей организацией в соответствии с Формуляром и п. 3 документа «Руководство по установке» на комплекс.

1. п. 3 документа «Аккорд-В. Руководство по установке».

2. п.п. 6.2 документа «Аккорд-В. Формуляр».

29 

АНЗ.2

Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

+

все

+

все

Комплекс обеспечивает возможность установки обновлений программного обеспечения.

30 

АНЗ.3

Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации

+

начиная со 2 уровня защищенности ПДн

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.1, 3.16 документа «Аккорд-АМДЗ. Руководство администратора».

31 

АНЗ.4

Контроль состава технических средств, программного обеспечения и средств защиты информации

+

начиная с 3 уровня защищенности ПДн

+

все

В СПО реализован механизм контроля целостности оборудования ВМ, а также BIOS и MBR ВМ, выполняемого до их запуска.

1. п. 5.2.4, 5.2.5 документа «Аккорд-В. Руководство администратора».

32 

АНЗ.5

Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе

+

начиная о 2 уровня защищенности ПДн

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.3, 7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Обеспечение целостности информационной системы и персональных данных (ОЦЛ)

 

 

 

 

33 

ОЦЛ.1

Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-В.» обеспечивает контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ.

1. п. 5.2.4, 5.2.5 документа «Аккорд-В. Руководство администратора».

34 

ОЦЛ.3

Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций

не входит в базовый набор мер

+

все

СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п. 5.5.2 документа «Аккорд-В. Руководство администратора».

35 

ОЦЛ.6

Ограничение прав пользователей по вводу информации в информационную систему

не входит в базовый набор мер

+

начиная с 1 класса защищенности ИС

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Обеспечение доступности персональных данных (ОДТ)

 

 

 

 

36 

ОДТ.3

Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование

+

на 1 уровне защищенности ПДн

+

начиная со 2 класса защищенности ИС

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.16 документа «Аккорд-АМДЗ. Руководство администратора».

37 

ОДТ.4

Периодическое резервное копирование персональных данных на резервные машинные носители персональных данных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п. 4 документа «Аккорд-В. Руководство по установке».

38 

ОДТ.5

Обеспечение возможности восстановления персональных данных с резервных машинных носителей персональных данных (резервных копий) в течение установленного временного интервала

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п. 5.5.2 документа «Аккорд-В. Руководство администратора».

 

 

Защита среды виртуализации (ЗСВ)

 

 

 

 

39 

ЗСВ.1

Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации

+

все

+

все

В СПО «Аккорд-В.» реализован механизм идентификации и аутентификации администратора безопасности при входе на ESXi сервера.

Идентификация пользователей осуществляется по имени и идентификатору (например, ПИ «ШИПКА»).

1. п.п. 2.3.1, 2.3.2 документа «Аккорд-В. Руководство пользователя»;

2. п. 3.7.1 документа «Аккорд-В. Руководство администратора».

40 

ЗСВ.2

Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин

+

все

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

41 

ЗСВ.3

Регистрация событий безопасности в виртуальной инфраструктуре

+

начиная с 3 уровня защищенности ПДн

+

все

СПО «Аккорд-В.» в процессе работы производит регистрацию следующих событий безопасности:

– о запуске и остановке СПО «Аккорд-В.», а также сообщения о получении информации о режиме работы СПО «Аккорд-В.»;

– о настройке режима работы СПО «Аккорд-В.»;

– об добавлении/удалении ВМ и её компонентов на контроль;

– о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности;

– о включении и выключении ВМ;

– о блокировании и разблокировании ВМ;

– о работе с виртуальными папками Virtual Folders;

– о работе с сессией;

– о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) ВМ;

– о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) vApp;

– о миграции ВМ;

– о клонировании ВМ;

– об изменении конфигурации ВМ;

– о работе со снапшотами;

– о включении, выключении, переподключении, работе в режиме обслуживания (maintenance mode) хостов ESXi серверов;

– об изменении конфигурации ESXi серверов (сетевых настроек, работы firewall, запуска, останова или перезапуска сервисов, работы с ролями и разрешениями);

– об ошибках в СПО «Аккорд-В.».

Сбор событий выполняется с vCenter и агентов «Аккорд-В.» на ESXi.

1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора».

42 

ЗСВ.6

Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО обеспечивает управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации в части контроля запуска виртуальных машин на ESXi с установленным агентами из состава СПО «Аккорд-В.».

Управление перемещением виртуальных машин (контейнеров) путем контроля запуска виртуальной машины предусматривает ограничение запуска перемещаемых виртуальных машин (контейнеров) в пределах информационной системы (сегмента информационной системы) на СВТ с установленным СПО «Аккорд-В.».

1. п.п. 3.7 документа «Аккорд-В. Руководство по установке».

43 

ЗСВ.7

Контроль целостности виртуальной инфраструктуры и ее конфигураций

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО обеспечивает выполнение контроля целостности оборудования ВМ, а также BIOS и MBR ВМ, выполняемого до их запуска.

1. п.п. 5.2.4 документа «Аккорд-В. Руководство администратора».

44 

ЗСВ.8

Резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры, а также каналов связи внутри виртуальной инфраструктуры

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п.п. 4 документа «Аккорд-В. Руководство по установке».

 

 

Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

 

 

 

 

45 

ЗИС.1

Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы

+

на 1 уровне защищенности ПДн

+

начиная со 2 класса защищенности ИС

В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий.

1. п. 3, 6 документа «Аккорд-В. Руководство администратора».

46 

ЗИС.5

Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств

не входит в базовый набор

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.11.1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

47 

ЗИС.15

Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

Производится контроль целостности контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ.

1. п.п. 5.2.4 документа «Аккорд-В. Руководство администратора».

48 

ЗИС.21

Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы

нет

+

в 1 классе защищенности ИС

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

49 

ЗИС.30

Защита мобильных технических средств, применяемых в информационной системе

нет

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Выявление инцидентов и реагирование на них (ИНЦ)

 

 

 

 

50 

ИНЦ.2

Обнаружение, идентификация и регистрация инцидентов

+

начиная со 2 уровня защищенности ПДн

нет

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

Сервис регистрации событий осуществляет сбор событий инфраструктуры VMware vSphere, а также событий агентов «Аккорд-В.» на ESXi.

1. п.п. 1.2 документа «Аккорд-В. Руководство по установке»;

2. Приложение 1 документа «Аккорд-В. Руководство администратора»;

3. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке»;

4. Приложение 2 «Аккорд-Win64 K. Руководство администратора».

 

Выполнение дополнительных (не включенных в базовый набор) мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе, путем применения СПО «Аккорд-В.»

В таблице № 2 представлено описание выполнения дополнительных (не включенных в базовый набор) мер 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.» (ТУ 26.20.40.140-086-37222406-2020).

Выражением «нет» выделены ячейки столбца «Уровни защищенности ПДн», которые относятся к требованиям, содержащимся только в 17-ом приказе ФСТЭК, и, следовательно, не относящимся к уровням защищенности ПДн.

Выражением «нет» выделены ячейки столбца «Классы защищенности ИС», которые относятся к требованиям, содержащимся только в 21-ом приказе ФСТЭК, и, следовательно, не относящимся к классам защищенности ИС.

Таблица 2 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Уровни защищенности ПДн

Классы защищенности ИС

«Аккорд-В.»

Ссылки на документацию

 

 

Идентификация и аутентификация субъектов и объектов доступа (ИАФ)

 

 

 

 

ИАФ.7

Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа

нет

 

Идентификация и аутентификация объектов файловой системы осуществляется на уровне идентификации поддерживаемых ОС.

Комплекс поддерживает идентификацию и аутентификацию запускаемых и исполняемых модулей на уровне контроля целостности файлов ОС ВМ.

 

 

 

Управление доступом субъектов доступа к объектам доступа (УПД)

 

 

 

 

УПД.7

Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры по обеспечению безопасности персональных данных, и о необходимости соблюдения установленных оператором правил обработки персональных данных

 

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке».

УПД.12

Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки

 

 

1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Ограничение программной среды (ОПС)

 

 

 

 

ОПС.4

Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов

 

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Защита машинных носителей персональных данных (ЗНИ)

 

 

 

 

ЗНИ.4

Исключение возможности несанкционированного ознакомления с содержанием персональных данных, хранящихся на машинных носителях, и (или) использования носителей персональных данных в иных информационных системах

 

 

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

 

 

ЗНИ.6

Контроль ввода (вывода) информации на машинные носители персональных данных

 

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

ЗНИ.7

Контроль подключения машинных носителей персональных данных

 

 

 

 

Регистрация событий безопасности (РСБ)

 

 

 

 

РСБ.8

Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе

нет

 

В утилите просмотра журнала регистрации событий «LogViewer-V.» предусмотрена возможность ведения статистики по полученным событиям.

Выводится статистика по количеству, типам и результатам полученных событий.

1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора».

 

 

Обеспечение целостности информационной системы и персональных данных (ОЦЛ)

 

 

 

 

ОЦЛ.2

Контроль целостности персональных данных, содержащихся в базах данных информационной системы

 

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.10 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

10 

ОЦЛ.5

Контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и (или) контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы

 

 

1. п.п. 5.2, 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

11 

ОЦЛ.8

Контроль ошибочных действий пользователей по вводу и (или) передаче персональных данных и предупреждение пользователей об ошибочных действиях

 

 

1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке».

 

 

Защита среды виртуализации (ЗСВ)

 

 

 

 

12 

ЗСВ.5

Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией

 

 

В СПО обеспечивается доверенная загрузка всех элементов ВМ инфраструктуры виртуализации.

1. п.п. 3.7 документа «Аккорд-В. Руководство по установке».

 

 

Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

 

 

 

 

13 

ЗИС.6

Передача и контроль целостности атрибутов безопасности (меток безопасности), связанных с информацией, при обмене информацией с иными информационными системами

 

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.15.2 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32»;

2. документ «Инструкция по созданию изолированной программной среды с использованием утилиты AcTskMng».

14 

ЗИС.19

Изоляция процессов (выполнение программ) в выделенной области памяти

 

 

1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

15 

ЗИС.29

Перевод информационной системы или ее устройств (компонентов) в заранее определенную конфигурацию, обеспечивающую защиту информации, в случае возникновении отказов (сбоев) в системе защиты информации информационной системы

нет

 

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.14, 3.16 документа «Аккорд-АМДЗ. Руководство администратора».

 

Итак, путем применения СПО «Аккорд-В.» в информационной системе выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:

ИАФ: 1, 2, 3, 4, 5, 6;

УПД: 1, 2, 4, 5, 6, 9, 10, 11, 13, 15, 17;

ОПС: 1;

ЗНИ: 2, 5, 8;

РСБ: 1, 2, 3, 4, 5, 7;

АНЗ: 1, 2, 3, 4, 5;

ОЦЛ: 1, 3, 6;

ОДТ: 3, 4, 5;

ЗСВ: 1, 2, 3, 6, 7, 8;

ЗИС: 1, 5, 15, 21, 30;

ИНЦ: 2;

а также дополнительные (не включенные в базовый набор) меры:

ИАФ: 7;

УПД: 7, 12;

ОПС: 4;

ЗНИ: 4, 6, 7;

РСБ: 8;

ОЦЛ: 2, 5, 8;

ЗСВ: 5;

ЗИС: 6, 19, 29.

 

Выполнение базового набора мер, определенных 31-ым приказом ФСТЭК России по защите информации в автоматизированной системе управления, путем применения СПО «Аккорд-В.»

В таблице № 3 представлено описание выполнения базового набора мер 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.» (ТУ 26.20.40.140-086-37222406-2020).

Выражение «все» в ячейках столбца «Классы защищенности автоматизированной системы управления» означает, что рассматриваемая мера должна быть реализована в автоматизированной системе управления с любым классом защищенности.

Таблица 3 – Выполнение базового набора мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.»

Усл. обозн. и номер меры

Меры защиты информации в автоматизированных системах безопасности

Классы защищенности автоматизированной системы управления

«Аккорд-В.»

Ссылки на документацию

 

 

Идентификация и аутентификация (ИАФ)

 

 

 

ИАФ.0

Разработка политики идентификации и аутентификации

+

все

В СПО разработана политика идентификации и аутентификации администратора безопасности при входе на ESXi сервера.

 

ИАФ.1

Идентификация и аутентификация пользователей и инициируемых ими процессов

+

все

В СПО «Аккорд-В.» реализован механизм идентификации и аутентификации администратора безопасности при входе на ESXi сервера. Идентификация и аутентификация осуществляется по имени пользователя, паролю.

1. п.п. 2.3.1, 2.3.2 документа «Аккорд-В. Руководство пользователя»;

2. п. 3.7.1 документа «Аккорд-В. Руководство администратора».

ИАФ.2

Идентификация и аутентификация устройств

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.10, 3.12 документа «Аккорд-АМДЗ. Руководство администратора».

ИАФ.3

Управление идентификаторами

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.2-7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

ИАФ.4

Управление средствами аутентификации

+

все

ИАФ.5

Идентификация и аутентификация внешних пользователей

+

все

1. п.п. 2.1.1, 2.1.2 документа «Аккорд-Win64 K. Руководство пользователя»;

2. п.п. 7.2-7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

ИАФ.7

Защита аутентификационной информации при передаче

+

все

При вводе пароль отображается символами.

1. п. 3.7.1 документа «Аккорд-В. Руководство администратора».

 

 

Управление доступом (УПД)

 

 

 

УПД.0

Разработка политики управления доступом

+

все

В СПО разработана политика управления доступом.

 

УПД.1

Управление учетными записями пользователей

+

все

В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий.

1. п. 3, 6 документа «Аккорд-В. Руководство администратора».

10 

УПД.2

Реализация политик управления доступом

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

11 

УПД.3

Доверенная загрузка

+

начиная со 2 класса защищённости автоматизированной системы управления

СПО «Аккорд-В.» осуществляет доверенную загрузку ВМ инфраструктуры виртуализации VMware vSphere.

В совокупности с СЗИ НСД «Аккорд-АМДЗ» обеспечивается доверенная загрузка всей инфраструктуры виртуализации.

1. п.п. 3.7 документа «Аккорд-В. Руководство по установке».

2. п.п. 1.1, 3.10 документа «Аккорд-АМДЗ. Руководство администратора».

12 

УПД.4

Разделение полномочий (ролей) пользователей

+

все

СПО «Аккорд-В» обеспечивает разделение на администратора безопасности информации и системных пользователей.

Также обеспечивается разделение должностных обязанностей в рамках роли администратора безопасности информации.

1. п.п. 3.5.2 документа «Аккорд-В. Руководство по установке»;

2. п. 3, 6 документа «Аккорд-В. Руководство администратора».

13 

УПД.5

Назначение минимально необходимых прав и привилегий

+

все

14 

УПД.6

Ограничение неуспешных попыток доступа в информационную (автоматизированную) систему

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.12.1 документа «Аккорд-АМДЗ. Руководство администратора».

15 

УПД.9

Ограничение числа параллельных сеансов доступа

+

в 1 классе защищенности автоматизированной системы управления

Для каждой учетной записи комплекса СПО СЗИ от НСД «Аккорд-В.» возможен только один сеанс доступа.

 

16 

УПД.10

Блокирование сеанса доступа пользователя при неактивности

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п. 7.6 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

17 

УПД.11

Управление действиями пользователей до идентификации и аутентификации

+

все

Пользователь может приступить к работе только после выполнения контрольных процедур.

1. п.п. 2.4 документа «Аккорд-В. Руководство пользователя».

18 

УПД.13

Реализация защищенного удаленного доступа

+

все

Доступ администратора безопасности к ESXi-серверам обеспечивается по защищённому протоколу SHH.

1. п.п. 3.6.3 документа «Аккорд-В. Руководство по установке»;

2. п.п. 5.5.1 документа «Аккорд-В. Руководство администратора».

 

 

Ограничение программной среды (ОПС)

 

 

 

19 

ОПС.0

Разработка политики ограничения программной среды

+

начиная со 2 класса защищенности автоматизированной системы управления

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

 

20 

ОПС.1

Управление запуском (обращениями) компонентов программного обеспечения

+

в 1 классе защищенности автоматизированной системы управления

1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Защита машинных носителей информации (ЗНИ)

 

 

 

21 

ЗНИ.0

Разработка политики защиты машинных носителей информации

+

все

 

 

22 

ЗНИ.2

Управление доступом к машинным носителям персональных данных

+

все

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и модуля доверенной загрузки «Аккорд-АМДЗ».

 

23 

ЗНИ.5

Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации

+

все

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

24 

ЗНИ.6

Контроль ввода (вывода) информации на машинные носители информации

+

в 1 классе защищенности автоматизированной системы управления

25 

ЗНИ.7

Контроль подключения машинных носителей информации

+

все

26 

ЗНИ.8

Уничтожение (стирание) информации на машинных носителях информации

+

все

1. п.п. 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Аудит безопасности (АУД)

 

 

 

27 

АУД.0

Разработка политики аудита безопасности

+

все

СПО поддерживает политику аудита безопасности в части обеспечения регистрации событий безопасности, защиты информации о событиях безопасности и анализа действий пользователей.

 

28 

АУД.2

Анализ уязвимостей и их устранение

+

все

Устранение уязвимостей комплекса выполняется путем установки обновлений программного обеспечения средств защиты информации.

Обновление СПО выполняется эксплуатирующей организацией в соответствии с Формуляром и п. 3 документа «Руководство по установке» на комплекс.

1. п. 3 документа «Аккорд-В. Руководство по установке».

2. п.п. 6.2 документа «Аккорд-В. Формуляр».

29 

АУД.4

Регистрация событий безопасности

+

все

СПО «Аккорд-В.» в процессе работы производит регистрацию следующих событий безопасности:

· о запуске и остановке СПО «Аккорд-В.», а также сообщения о получении информации о режиме работы СПО «Аккорд-В.»;

· о настройке режима работы СПО «Аккорд-В.»;

· об добавлении/удалении ВМ и её компонентов на контроль;

· о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности;

· о включении и выключении ВМ;

· о блокировании и разблокировании ВМ;

· о работе с виртуальными папками Virtual Folders;

· о работе с сессией;

· о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) ВМ;

· о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) vApp;

· о миграции ВМ;

· о клонировании ВМ;

· об изменении конфигурации ВМ;

· о работе со снапшотами;

· о включении, выключении, переподключении, работе в режиме обслуживания (maintenance mode) хостов ESXi серверов;

· об изменении конфигурации ESXi серверов (сетевых настроек, работы firewall, запуска, останова или перезапуска сервисов, работы с ролями и разрешениями);

· об ошибках в СПО «Аккорд-В.».

1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора».

30 

АУД.6

Защита информации о событиях безопасности

+

все

Доступ к записям аудита и функциям управления механизмами аудита предоставляется только уполномоченным должностным лицам.

 

31 

АУД.7

Мониторинг безопасности

+

все

Для того чтобы начать работу с журналом регистрации событий, необходимо запустить с правами администратора ярлык «LogViewer-V.» на АРМ с установленным сервисом регистрации событий.

1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора».

32 

АУД.8

Реагирование на сбои при регистрации событий безопасности

+

все

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ» за счет функции самотестирования.

1. п.п. 3.11 документа «Аккорд-АМДЗ. Руководство администратора».

33 

АУД.9

Анализ действий пользователей

+

в 1 классе защищенности автоматизированной системы управления

В утилите просмотра журнала регистрации событий «LogViewer-V.» предусмотрена возможность ведения статистики по полученным событиям.

Выводится статистика по количеству, типам и результатам полученных событий.

1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора».

 

 

Обеспечение целостности (ОЦЛ)

 

 

 

34 

ОЦЛ.0

Разработка политики обеспечения целостности

+

все

В СПО реализована политика обеспечения целостности.

 

35 

ОЦЛ.1

Контроль целостности программного обеспечения

+

все

СПО «Аккорд-В.» обеспечивает контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ.

1. п. 5.2.4, 5.2.5 документа «Аккорд-В. Руководство администратора».

36 

ОЦЛ.3

Ограничение по вводу информации в информационную (автоматизированную) систему

+

в 1 классе защищенности автоматизированной системы управления

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

37 

ОЦЛ.4

Контроль данных, вводимых в информационную (автоматизированную) систему

+

начиная со 2 класса защищенности автоматизированной системы управления

1. п.п. 5.2, 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

38 

ОЦЛ.5

Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях

+

начиная со 2 класса защищенности автоматизированной системы управления

1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке».

 

 

Обеспечение доступности (ОДТ)

 

 

 

39 

ОДТ.0

Разработка политики обеспечения доступности

+

все

СПО поддерживает политику обеспечения доступности в части обеспечения резервного копирования и восстановления резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

 

40 

ОДТ.3

Контроль безотказного функционирования средств и систем

+

начиная со 2 класса защищенности автоматизированной системы управления

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ» за счет функции самотестирования.

1. п.п. 3.16 документа «Аккорд-АМДЗ. Руководство администратора».

41 

ОДТ.4

Резервное копирование информации

+

все

СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п. 4 документа «Аккорд-В. Руководство по установке».

42 

ОДТ.5

Обеспечение возможности восстановления информации

+

все

СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п. 5.5.2 документа «Аккорд-В. Руководство администратора».

 

 

Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)

 

 

 

43 

ЗИС.0

Разработка политики защиты информационной (автоматизированной) системы и ее компонентов

+

все

СПО обеспечивает защиту информационной (автоматизированной) системы и ее компонентов в части защиты неизменяемых данных и разделения функций по управлению информационной системой.

 

44 

ЗИС.1

Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциями

+

все

В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий.

1. п. 3, 6 документа «Аккорд-В. Руководство администратора».

45 

ЗИС.13

Защита неизменяемых данных

+

все

Производится контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ.

1. п.п. 5.2.4 документа «Аккорд-В. Руководство администратора».

46 

ЗИС.21

Запрет несанкционированной удаленной активации периферийных устройств

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.11.1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

47 

ЗИС.33

Исключение доступа через общие ресурсы

+

в 1 классе защищенности автоматизированной системы управления

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

48 

ЗИС.38

Защита информации при использовании мобильных устройств

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

49 

ЗИС.39

Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных

+

все

СПО обеспечивает управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации в части контроля запуска виртуальных машин на ESXi с установленным агентами из состава СПО «Аккорд-В.».

Управление перемещением виртуальных машин (контейнеров) путем контроля запуска виртуальной машины предусматривает ограничение запуска перемещаемых виртуальных машин (контейнеров) в пределах информационной системы (сегмента информационной системы) на СВТ с установленным СПО «Аккорд-В.».

1. п.п. 3.7 документа «Аккорд-В. Руководство по установке».

 

 

Реагирование на компьютерные инциденты (ИНЦ)

 

 

 

50 

ИНЦ.0

Разработка политики реагирования на компьютерные инциденты

+

все

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

Сервис регистрации событий осуществляет сбор событий инфраструктуры VMware vSphere, а также событий агентов «Аккорд-В.» на ESXi.

 

51 

ИНЦ.1

Выявление компьютерных инцидентов

+

все

1. п.п. 1.2 документа «Аккорд-В. Руководство по установке»;

2. Приложение 1 документа «Аккорд-В. Руководство администратора»;

3. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке»;

4. Приложение 2 «Аккорд-Win64 K. Руководство администратора».

52 

ИНЦ.2

Информирование о компьютерных инцидентах

+

все

 

 

Управление обновлениями программного обеспечения (ОПО)

 

 

 

53 

ОПО.0

Разработка политики управления обновлениями программного обеспечения

+

все

Комплекс обеспечивает возможность установки обновлений программного обеспечения.

Обновление СПО выполняется эксплуатирующей организацией в соответствии с Формуляром и п. 3 документа «Руководство по установке» на комплекс.

 

54 

ОПО.4

Установка обновлений программного обеспечения

+

все

1. п. 3 документа «Аккорд-В. Руководство по установке».

2. п.п. 6.2 документа «Аккорд-В. Формуляр».

 

 

Обеспечение действий в нештатных ситуациях (ДНС)

 

 

 

55 

ДНС.0

Разработка политики обеспечения действий в нештатных ситуациях

+

все

 

 

56 

ДНС.4

Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуаций

+

начиная со 2 класса защищенности автоматизированной системы управления

СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п. 4 документа «Аккорд-В. Руководство по установке».

57 

ДНС.5

Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникновения нештатных ситуаций

+

все

СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах.

1. п. 5.5.2 документа «Аккорд-В. Руководство администратора».

 

Выполнение дополнительных (не включенных в базовый набор) мер, определенных 31-ым приказом ФСТЭК России по защите информации в автоматизированной системе управления, путем применения СПО «Аккорд-В.»

В таблице № 4 представлено описание выполнения дополнительных (не включенных в базовый набор) мер 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.» (ТУ 26.20.40.140-086-37222406-2020).

Таблица 4 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Классы защищенности автоматизированной системы управления

«Аккорд-В.»

Ссылки на документацию

 

 

Идентификация и аутентификация (ИАФ)

 

 

 

ИАФ.6

Двусторонняя аутентификация

 

В начале каждого соединения между ПО управления и каждым из агентов «Аккорд-В.» на ESXi-серверах происходит двусторонняя идентификация и аутентификация, поэтому до начала взаимодействия соответствующие сертификаты и ключи распределяются между всеми участниками информационного обмена.

1. п.п. 5.5.1 документа «Аккорд-В. Руководство администратора».

 

 

Управление доступом (УПД)

 

 

 

УПД.7

Предупреждение пользователя при его доступе к информационным ресурсам

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке».

УПД.12

Управление атрибутами безопасности

 

1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Ограничение программной среды (ОПС)

 

 

 

ОПС.3

Управление временными файлами

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

 

1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Защита машинных носителей информации (ЗНИ)

 

 

 

ЗНИ.4

Исключение возможности несанкционированного чтения информации на машинных носителях информации

 

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

 

 

 

Обеспечение целостности (ОЦЛ)

 

 

 

ОЦЛ.2

Контроль целостности информации

 

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 7.10 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

 

 

Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

 

 

 

ЗИС.12

Изоляция процессов (выполнение программ) в выделенной области памяти

 

Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».

1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32».

ЗИС.22

Управление атрибутами безопасности при взаимодействии с иными информационными (автоматизированными) системами

 

1. п.п. 7.15.2 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32»;

2. документ «Инструкция по созданию изолированной программной среды с использованием утилиты AcTskMng».

ЗИС.37

Перевод информационной (автоматизированной) системы в безопасное состояние при возникновении отказов (сбоев)

 

Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».

1. п.п. 3.14, 3.16 документа «Аккорд-АМДЗ. Руководство администратора».

 

Итак, путем применения СПО «Аккорд-В.» в автоматизированной системе управления выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:

ИАФ: 1, 2, 3, 4, 5, 7;

УПД: 1, 2, 3, 4, 5, 6, 9, 10, 11, 13;

ОПС: 1;

ЗНИ: 2, 5, 6, 7, 8;

АУД: 2, 4, 6, 7, 8, 9;

ОЦЛ: 1, 3, 4, 5;

ОДТ: 3, 4, 5;

ЗИС: 1, 13, 21, 33, 38, 39;

ИНЦ: 1, 2;

ОПО: 4;

ДНС: 4, 5;

а также дополнительные (не включенные в базовый набор) меры:

ИАФ: 6;

УПД: 7, 12;

ОПС: 3;

ЗНИ: 4;

ОЦЛ: 2;

ЗИС: 12, 22, 37.

 

[1] Угроза доверенной загрузки может быть признана неактуальной в случае блокирования внешних интерфейсов системного блока компьютера, извлечения CD/DVD-приводов и пр. для исключения возможности произвести загрузку недоверенной ОС со сторонних носителей информации.

Дубликатом бесценного груза
Кнопка связи