В этом разделе мы представляем продукты, которые Вы можете заказать и купить в ОКБ САПР или в фирмах-парнерах для защиты своих терминальных систем.
Если у вас возникли вопросы, или появилось предложение, напишите нам
Меры приказов ФСТЭК России. «Аккорд-В.»
Выполнение базового набора мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе, путем применения СПО «Аккорд-В.»
Скачать таблицу с базовыми и дополнительными мерами целиком в PDF
Выражение «все» в ячейках столбца «Уровни защищенности ПДн» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым уровнем защищенности персональных данных.
Выражение «все» в ячейках столбца «Классы защищенности ИС» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым классом защищенности.
Таблица 1 – Выполнение базового набора мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.»
№ |
Усл. обозн. |
Содержание мер по обеспечению безопасности персональных данных |
Уровни защищенности ПДн |
Классы защищенности ИС |
«Аккорд-В.» |
Ссылки на документацию |
|
|
Идентификация и аутентификация субъектов и объектов доступа (ИАФ) |
|
|
|
|
1 |
ИАФ.1 |
Идентификация и аутентификация пользователей, являющихся работниками оператора |
+ все |
+ все |
В СПО «Аккорд-В.» реализован механизм идентификации и аутентификации администратора безопасности при входе на ESXi сервера. Идентификация и аутентификация осуществляется по имени пользователя, паролю. Идентификация пользователей осуществляется по имени и идентификатору (например, ПИ «ШИПКА»). |
1. п.п. 2.3.1, 2.3.2 документа «Аккорд-В. Руководство пользователя»; 2. п. 3.7.1 документа «Аккорд-В. Руководство администратора». |
2 |
ИАФ.2 |
Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.10, 3.12 документа «Аккорд-АМДЗ. Руководство администратора». |
3 |
ИАФ.3 |
Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов |
+ все |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.2-7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
4 |
ИАФ.4 |
Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации |
+ все |
+ все |
||
5 2 |
ИАФ.5 |
Защита обратной связи при вводе аутентификационной информации |
+ все |
+ все |
При вводе пароль отображается символами. |
1. п. 3.7.1 документа «Аккорд-В. Руководство администратора». |
6 |
ИАФ.6 |
Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) |
+ все |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 2.1.1, 2.1.2 документа «Аккорд-Win64 K. Руководство пользователя». |
|
|
Управление доступом субъектов доступа к объектам доступа (УПД) |
|
|
|
|
7 |
УПД.1 |
Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей |
+ все |
+ все |
В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий. |
1. п. 3, 6 документа «Аккорд-В. Руководство администратора». |
8 |
УПД.2 |
Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа |
+ все |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
9 |
УПД.4 |
Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы |
+ все |
+ все |
СПО «Аккорд-В» обеспечивает разделение на администратора безопасности информации и системных пользователей. Также обеспечивается разделение должностных обязанностей в рамках роли администратора безопасности информации. |
1. п.п. 3.5.2 документа «Аккорд-В. Руководство по установке»; 2. п. 3, 6 документа «Аккорд-В. Руководство администратора». |
10 |
УПД.5 |
Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы |
+ все |
+ все |
||
11 |
УПД.6 |
Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) |
+ все |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.12.1 документа «Аккорд-АМДЗ. Руководство администратора». |
12 |
УПД.9 |
Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы |
не входит в базовый набор мер |
+ начиная с 1 класса защищенности ИС |
|
|
13 |
УПД.10 |
Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу |
+ начиная с 3 уровня защищенности ПДн |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п. 7.6 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
14 |
УПД.11 |
Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации |
+ начиная с 3 уровня защищенности ПДн |
+ все |
Пользователь может приступить к работе только после выполнения контрольных процедур. |
1. п.п. 2.4 документа «Аккорд-В. Руководство пользователя». |
15 |
УПД.13 |
Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные связи |
+ все |
+ все |
Доступ администратора безопасности к ESXi-серверам обеспечивается по защищённому протоколу SSH. |
1. п.п. 3.6.3 документа «Аккорд-В. Руководство по установке»; 2. п.п. 5.5.1 документа «Аккорд-В. Руководство администратора». |
16 |
УПД.15 |
Регламентация и контроль использования в информационной системе мобильных технических устройств |
+ все |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
17 |
УПД.17 |
Обеспечение доверенной загрузки средств вычислительной техники[1] |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
СПО «Аккорд-В.» осуществляет доверенную загрузку ВМ инфраструктуры виртуализации VMware vSphere. В совокупности с СЗИ НСД «Аккорд-АМДЗ» обеспечивается доверенная загрузка всей инфраструктуры виртуализации. |
1. п.п. 3.7 документа «Аккорд-В. Руководство по установке». 2. п.п. 1.1, 3.10 документа «Аккорд-АМДЗ. Руководство администратора». |
|
|
Ограничение программной среды (ОПС) |
|
|
|
|
18 |
ОПС.1 |
Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения |
не входит в базовый набор мер |
+ в 1 классе защищенности ИС |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
Защита машинных носителей персональных данных (ЗНИ) |
|
|
|
|
19 |
ЗНИ.2 |
Управление доступом к машинным носителям персональных данных |
+ начиная со 2 уровня защищенности ПДн |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
|
20 |
ЗНИ.5 |
Контроль использования интерфейсов ввода (вывода) информации на машинные носители персональных данных |
не входит в базовый набор мер |
+ начиная со 2 класса защищенности ИС |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
21 |
ЗНИ.8 |
Уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания |
+ все |
+ все |
1. п.п. 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
|
Регистрация событий безопасности (РСБ) |
|
|
|
|
22 |
РСБ.1 |
Определение событий безопасности, подлежащих регистрации, и сроков их хранения |
+ все |
+ все |
СПО «Аккорд-В.» в процессе работы производит регистрацию следующих событий безопасности: – о запуске и остановке СПО «Аккорд-В.», а также сообщения о получении информации о режиме работы СПО «Аккорд-В.»; – о настройке режима работы СПО «Аккорд-В.»; – об добавлении/удалении ВМ и её компонентов на контроль; – о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности; – о включении и выключении ВМ; – о блокировании и разблокировании ВМ; – о работе с виртуальными папками Virtual Folders; – о работе с сессией; – о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) ВМ; – о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) vApp; – о миграции ВМ; – о клонировании ВМ; – об изменении конфигурации ВМ; – о работе со снапшотами; – о включении, выключении, переподключении, работе в режиме обслуживания (maintenance mode) хостов ESXi серверов; – об изменении конфигурации ESXi серверов (сетевых настроек, работы firewall, запуска, останова или перезапуска сервисов, работы с ролями и разрешениями); – об ошибках в СПО «Аккорд-В.». |
1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора». |
23 |
РСБ.2 |
Определение состава и содержания информации о событиях безопасности, подлежащих регистрации |
+ все |
+ все |
||
24 |
РСБ.3 |
Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения |
+ все |
+ все |
В СПО «Аккорд-В.» обеспечено централизованное автоматизированное управление сбором, записью и хранением информации о событиях безопасности. Сбор событий выполняется с vCenter и агентов «Аккорд-В.» на ESXi. |
|
25 |
РСБ.4 |
Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти |
не входит в базовый набор |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.11 документа «Аккорд-АМДЗ. Руководство администратора». |
26 |
РСБ.5 |
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них |
+ начиная со 2 уровня защищенности ПДн |
+ все |
Для того чтобы начать работу с журналом регистрации событий, необходимо запустить с правами администратора ярлык «LogViewer-V.» на АРМ с установленным сервисом регистрации событий. |
1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора». |
27 |
РСБ.7 |
Защита информации о событиях безопасности |
+ все |
+ все |
Доступ к записям аудита и функциям управления механизмами аудита предоставляется только уполномоченным должностным лицам. |
|
|
|
Контроль (анализ) защищенности персональных данных (АНЗ) |
|
|
|
|
28 |
АНЗ.1 |
Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей |
+ все |
+ все |
Устранение уязвимостей комплекса выполняется путем установки обновлений программного обеспечения средств защиты информации. Обновление СПО выполняется эксплуатирующей организацией в соответствии с Формуляром и п. 3 документа «Руководство по установке» на комплекс. |
1. п. 3 документа «Аккорд-В. Руководство по установке». 2. п.п. 6.2 документа «Аккорд-В. Формуляр». |
29 |
АНЗ.2 |
Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации |
+ все |
+ все |
Комплекс обеспечивает возможность установки обновлений программного обеспечения. |
|
30 |
АНЗ.3 |
Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации |
+ начиная со 2 уровня защищенности ПДн |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.1, 3.16 документа «Аккорд-АМДЗ. Руководство администратора». |
31 |
АНЗ.4 |
Контроль состава технических средств, программного обеспечения и средств защиты информации |
+ начиная с 3 уровня защищенности ПДн |
+ все |
В СПО реализован механизм контроля целостности оборудования ВМ, а также BIOS и MBR ВМ, выполняемого до их запуска. |
1. п. 5.2.4, 5.2.5 документа «Аккорд-В. Руководство администратора». |
32 |
АНЗ.5 |
Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе |
+ начиная о 2 уровня защищенности ПДн |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.3, 7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
Обеспечение целостности информационной системы и персональных данных (ОЦЛ) |
|
|
|
|
33 |
ОЦЛ.1 |
Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
СПО «Аккорд-В.» обеспечивает контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ. |
1. п. 5.2.4, 5.2.5 документа «Аккорд-В. Руководство администратора». |
34 |
ОЦЛ.3 |
Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций |
не входит в базовый набор мер |
+ все |
СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п. 5.5.2 документа «Аккорд-В. Руководство администратора». |
35 |
ОЦЛ.6 |
Ограничение прав пользователей по вводу информации в информационную систему |
не входит в базовый набор мер |
+ начиная с 1 класса защищенности ИС |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
Обеспечение доступности персональных данных (ОДТ) |
|
|
|
|
36 |
ОДТ.3 |
Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование |
+ на 1 уровне защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.16 документа «Аккорд-АМДЗ. Руководство администратора». |
37 |
ОДТ.4 |
Периодическое резервное копирование персональных данных на резервные машинные носители персональных данных |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п. 4 документа «Аккорд-В. Руководство по установке». |
38 |
ОДТ.5 |
Обеспечение возможности восстановления персональных данных с резервных машинных носителей персональных данных (резервных копий) в течение установленного временного интервала |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п. 5.5.2 документа «Аккорд-В. Руководство администратора». |
|
|
Защита среды виртуализации (ЗСВ) |
|
|
|
|
39 |
ЗСВ.1 |
Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации |
+ все |
+ все |
В СПО «Аккорд-В.» реализован механизм идентификации и аутентификации администратора безопасности при входе на ESXi сервера. Идентификация пользователей осуществляется по имени и идентификатору (например, ПИ «ШИПКА»). |
1. п.п. 2.3.1, 2.3.2 документа «Аккорд-В. Руководство пользователя»; 2. п. 3.7.1 документа «Аккорд-В. Руководство администратора». |
40 |
ЗСВ.2 |
Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин |
+ все |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
41 |
ЗСВ.3 |
Регистрация событий безопасности в виртуальной инфраструктуре |
+ начиная с 3 уровня защищенности ПДн |
+ все |
СПО «Аккорд-В.» в процессе работы производит регистрацию следующих событий безопасности: – о запуске и остановке СПО «Аккорд-В.», а также сообщения о получении информации о режиме работы СПО «Аккорд-В.»; – о настройке режима работы СПО «Аккорд-В.»; – об добавлении/удалении ВМ и её компонентов на контроль; – о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности; – о включении и выключении ВМ; – о блокировании и разблокировании ВМ; – о работе с виртуальными папками Virtual Folders; – о работе с сессией; – о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) ВМ; – о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) vApp; – о миграции ВМ; – о клонировании ВМ; – об изменении конфигурации ВМ; – о работе со снапшотами; – о включении, выключении, переподключении, работе в режиме обслуживания (maintenance mode) хостов ESXi серверов; – об изменении конфигурации ESXi серверов (сетевых настроек, работы firewall, запуска, останова или перезапуска сервисов, работы с ролями и разрешениями); – об ошибках в СПО «Аккорд-В.». Сбор событий выполняется с vCenter и агентов «Аккорд-В.» на ESXi. |
1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора». |
42 |
ЗСВ.6 |
Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
СПО обеспечивает управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации в части контроля запуска виртуальных машин на ESXi с установленным агентами из состава СПО «Аккорд-В.». Управление перемещением виртуальных машин (контейнеров) путем контроля запуска виртуальной машины предусматривает ограничение запуска перемещаемых виртуальных машин (контейнеров) в пределах информационной системы (сегмента информационной системы) на СВТ с установленным СПО «Аккорд-В.». |
1. п.п. 3.7 документа «Аккорд-В. Руководство по установке». |
43 |
ЗСВ.7 |
Контроль целостности виртуальной инфраструктуры и ее конфигураций |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
СПО обеспечивает выполнение контроля целостности оборудования ВМ, а также BIOS и MBR ВМ, выполняемого до их запуска. |
1. п.п. 5.2.4 документа «Аккорд-В. Руководство администратора». |
44 |
ЗСВ.8 |
Резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры, а также каналов связи внутри виртуальной инфраструктуры |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п.п. 4 документа «Аккорд-В. Руководство по установке». |
|
|
Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) |
|
|
|
|
45 |
ЗИС.1 |
Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы |
+ на 1 уровне защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий. |
1. п. 3, 6 документа «Аккорд-В. Руководство администратора». |
46 |
ЗИС.5 |
Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств |
не входит в базовый набор |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.11.1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
47 |
ЗИС.15 |
Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных |
+ начиная со 2 уровня защищенности ПДн |
+ начиная со 2 класса защищенности ИС |
Производится контроль целостности контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ. |
1. п.п. 5.2.4 документа «Аккорд-В. Руководство администратора». |
48 |
ЗИС.21 |
Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информационной системы |
нет |
+ в 1 классе защищенности ИС |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
49 |
ЗИС.30 |
Защита мобильных технических средств, применяемых в информационной системе |
нет |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
Выявление инцидентов и реагирование на них (ИНЦ) |
|
|
|
|
50 |
ИНЦ.2 |
Обнаружение, идентификация и регистрация инцидентов |
+ начиная со 2 уровня защищенности ПДн |
нет |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». Сервис регистрации событий осуществляет сбор событий инфраструктуры VMware vSphere, а также событий агентов «Аккорд-В.» на ESXi. |
1. п.п. 1.2 документа «Аккорд-В. Руководство по установке»; 2. Приложение 1 документа «Аккорд-В. Руководство администратора»; 3. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке»; 4. Приложение 2 «Аккорд-Win64 K. Руководство администратора». |
Выполнение дополнительных (не включенных в базовый набор) мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе, путем применения СПО «Аккорд-В.»
Выражением «нет» выделены ячейки столбца «Уровни защищенности ПДн», которые относятся к требованиям, содержащимся только в 17-ом приказе ФСТЭК, и, следовательно, не относящимся к уровням защищенности ПДн.
Выражением «нет» выделены ячейки столбца «Классы защищенности ИС», которые относятся к требованиям, содержащимся только в 21-ом приказе ФСТЭК, и, следовательно, не относящимся к классам защищенности ИС.
Таблица 2 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд-В.»
№ |
Усл. обозн. |
Содержание мер по обеспечению безопасности персональных данных |
Уровни защищенности ПДн |
Классы защищенности ИС |
«Аккорд-В.» |
Ссылки на документацию |
|
|
Идентификация и аутентификация субъектов и объектов доступа (ИАФ) |
|
|
|
|
1 |
ИАФ.7 |
Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа |
нет |
|
Идентификация и аутентификация объектов файловой системы осуществляется на уровне идентификации поддерживаемых ОС. Комплекс поддерживает идентификацию и аутентификацию запускаемых и исполняемых модулей на уровне контроля целостности файлов ОС ВМ. |
|
|
|
Управление доступом субъектов доступа к объектам доступа (УПД) |
|
|
|
|
2 |
УПД.7 |
Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры по обеспечению безопасности персональных данных, и о необходимости соблюдения установленных оператором правил обработки персональных данных |
|
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке». |
3 |
УПД.12 |
Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки |
|
|
1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
|
Ограничение программной среды (ОПС) |
|
|
|
|
4 |
ОПС.4 |
Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов |
|
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
Защита машинных носителей персональных данных (ЗНИ) |
|
|
|
|
5 |
ЗНИ.4 |
Исключение возможности несанкционированного ознакомления с содержанием персональных данных, хранящихся на машинных носителях, и (или) использования носителей персональных данных в иных информационных системах |
|
|
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ».
|
|
6 |
ЗНИ.6 |
Контроль ввода (вывода) информации на машинные носители персональных данных |
|
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
7 |
ЗНИ.7 |
Контроль подключения машинных носителей персональных данных |
|
|
||
|
|
Регистрация событий безопасности (РСБ) |
|
|
|
|
8 |
РСБ.8 |
Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе |
нет |
|
В утилите просмотра журнала регистрации событий «LogViewer-V.» предусмотрена возможность ведения статистики по полученным событиям. Выводится статистика по количеству, типам и результатам полученных событий. |
1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора». |
|
|
Обеспечение целостности информационной системы и персональных данных (ОЦЛ) |
|
|
|
|
9 |
ОЦЛ.2 |
Контроль целостности персональных данных, содержащихся в базах данных информационной системы |
|
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.10 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
10 |
ОЦЛ.5 |
Контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и (или) контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы |
|
|
1. п.п. 5.2, 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
11 |
ОЦЛ.8 |
Контроль ошибочных действий пользователей по вводу и (или) передаче персональных данных и предупреждение пользователей об ошибочных действиях |
|
|
1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке». |
|
|
|
Защита среды виртуализации (ЗСВ) |
|
|
|
|
12 |
ЗСВ.5 |
Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией |
|
|
В СПО обеспечивается доверенная загрузка всех элементов ВМ инфраструктуры виртуализации. |
1. п.п. 3.7 документа «Аккорд-В. Руководство по установке». |
|
|
Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) |
|
|
|
|
13 |
ЗИС.6 |
Передача и контроль целостности атрибутов безопасности (меток безопасности), связанных с информацией, при обмене информацией с иными информационными системами |
|
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.15.2 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32»; 2. документ «Инструкция по созданию изолированной программной среды с использованием утилиты AcTskMng». |
14 |
ЗИС.19 |
Изоляция процессов (выполнение программ) в выделенной области памяти |
|
|
1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
15 |
ЗИС.29 |
Перевод информационной системы или ее устройств (компонентов) в заранее определенную конфигурацию, обеспечивающую защиту информации, в случае возникновении отказов (сбоев) в системе защиты информации информационной системы |
нет |
|
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.14, 3.16 документа «Аккорд-АМДЗ. Руководство администратора». |
Итак, путем применения СПО «Аккорд-В.» в информационной системе выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:
ИАФ: 1, 2, 3, 4, 5, 6;
УПД: 1, 2, 4, 5, 6, 9, 10, 11, 13, 15, 17;
ОПС: 1;
ЗНИ: 2, 5, 8;
РСБ: 1, 2, 3, 4, 5, 7;
АНЗ: 1, 2, 3, 4, 5;
ОЦЛ: 1, 3, 6;
ОДТ: 3, 4, 5;
ЗСВ: 1, 2, 3, 6, 7, 8;
ЗИС: 1, 5, 15, 21, 30;
ИНЦ: 2;
а также дополнительные (не включенные в базовый набор) меры:
ИАФ: 7;
УПД: 7, 12;
ОПС: 4;
ЗНИ: 4, 6, 7;
РСБ: 8;
ОЦЛ: 2, 5, 8;
ЗСВ: 5;
ЗИС: 6, 19, 29.
Выполнение базового набора мер, определенных 31-ым приказом ФСТЭК России по защите информации в автоматизированной системе управления, путем применения СПО «Аккорд-В.»
Скачать таблицу с базовыми и дополнительными мерами целиком в PDF
Выражение «все» в ячейках столбца «Классы защищенности автоматизированной системы управления» означает, что рассматриваемая мера должна быть реализована в автоматизированной системе управления с любым классом защищенности.
Таблица 3 – Выполнение базового набора мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.»
№ |
Усл. обозн. и номер меры |
Меры защиты информации в автоматизированных системах безопасности |
Классы защищенности автоматизированной системы управления |
«Аккорд-В.» |
Ссылки на документацию |
|
|
Идентификация и аутентификация (ИАФ) |
|
|
|
1 |
ИАФ.0 |
Разработка политики идентификации и аутентификации |
+ все |
В СПО разработана политика идентификации и аутентификации администратора безопасности при входе на ESXi сервера. |
|
2 |
ИАФ.1 |
Идентификация и аутентификация пользователей и инициируемых ими процессов |
+ все |
В СПО «Аккорд-В.» реализован механизм идентификации и аутентификации администратора безопасности при входе на ESXi сервера. Идентификация и аутентификация осуществляется по имени пользователя, паролю. |
1. п.п. 2.3.1, 2.3.2 документа «Аккорд-В. Руководство пользователя»; 2. п. 3.7.1 документа «Аккорд-В. Руководство администратора». |
3 |
ИАФ.2 |
Идентификация и аутентификация устройств |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.10, 3.12 документа «Аккорд-АМДЗ. Руководство администратора». |
4 |
ИАФ.3 |
Управление идентификаторами |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.2-7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
5 |
ИАФ.4 |
Управление средствами аутентификации |
+ все |
||
6 |
ИАФ.5 |
Идентификация и аутентификация внешних пользователей |
+ все |
1. п.п. 2.1.1, 2.1.2 документа «Аккорд-Win64 K. Руководство пользователя»; 2. п.п. 7.2-7.4 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
7 |
ИАФ.7 |
Защита аутентификационной информации при передаче |
+ все |
При вводе пароль отображается символами. |
1. п. 3.7.1 документа «Аккорд-В. Руководство администратора». |
|
|
Управление доступом (УПД) |
|
|
|
8 |
УПД.0 |
Разработка политики управления доступом |
+ все |
В СПО разработана политика управления доступом. |
|
9 |
УПД.1 |
Управление учетными записями пользователей |
+ все |
В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий. |
1. п. 3, 6 документа «Аккорд-В. Руководство администратора». |
10 |
УПД.2 |
Реализация политик управления доступом |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
11 |
УПД.3 |
Доверенная загрузка |
+ начиная со 2 класса защищённости автоматизированной системы управления |
СПО «Аккорд-В.» осуществляет доверенную загрузку ВМ инфраструктуры виртуализации VMware vSphere. В совокупности с СЗИ НСД «Аккорд-АМДЗ» обеспечивается доверенная загрузка всей инфраструктуры виртуализации. |
1. п.п. 3.7 документа «Аккорд-В. Руководство по установке». 2. п.п. 1.1, 3.10 документа «Аккорд-АМДЗ. Руководство администратора». |
12 |
УПД.4 |
Разделение полномочий (ролей) пользователей |
+ все |
СПО «Аккорд-В» обеспечивает разделение на администратора безопасности информации и системных пользователей. Также обеспечивается разделение должностных обязанностей в рамках роли администратора безопасности информации. |
1. п.п. 3.5.2 документа «Аккорд-В. Руководство по установке»; 2. п. 3, 6 документа «Аккорд-В. Руководство администратора». |
13 |
УПД.5 |
Назначение минимально необходимых прав и привилегий |
+ все |
||
14 |
УПД.6 |
Ограничение неуспешных попыток доступа в информационную (автоматизированную) систему |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.12.1 документа «Аккорд-АМДЗ. Руководство администратора». |
15 |
УПД.9 |
Ограничение числа параллельных сеансов доступа |
+ в 1 классе защищенности автоматизированной системы управления |
Для каждой учетной записи комплекса СПО СЗИ от НСД «Аккорд-В.» возможен только один сеанс доступа. |
|
16 |
УПД.10 |
Блокирование сеанса доступа пользователя при неактивности |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п. 7.6 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
17 |
УПД.11 |
Управление действиями пользователей до идентификации и аутентификации |
+ все |
Пользователь может приступить к работе только после выполнения контрольных процедур. |
1. п.п. 2.4 документа «Аккорд-В. Руководство пользователя». |
18 |
УПД.13 |
Реализация защищенного удаленного доступа |
+ все |
Доступ администратора безопасности к ESXi-серверам обеспечивается по защищённому протоколу SHH. |
1. п.п. 3.6.3 документа «Аккорд-В. Руководство по установке»; 2. п.п. 5.5.1 документа «Аккорд-В. Руководство администратора». |
|
|
Ограничение программной среды (ОПС) |
|
|
|
19 |
ОПС.0 |
Разработка политики ограничения программной среды |
+ начиная со 2 класса защищенности автоматизированной системы управления |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
|
20 |
ОПС.1 |
Управление запуском (обращениями) компонентов программного обеспечения |
+ в 1 классе защищенности автоматизированной системы управления |
1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
|
Защита машинных носителей информации (ЗНИ) |
|
|
|
21 |
ЗНИ.0 |
Разработка политики защиты машинных носителей информации |
+ все |
|
|
22 |
ЗНИ.2 |
Управление доступом к машинным носителям персональных данных |
+ все |
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и модуля доверенной загрузки «Аккорд-АМДЗ». |
|
23 |
ЗНИ.5 |
Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации |
+ все |
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
24 |
ЗНИ.6 |
Контроль ввода (вывода) информации на машинные носители информации |
+ в 1 классе защищенности автоматизированной системы управления |
||
25 |
ЗНИ.7 |
Контроль подключения машинных носителей информации |
+ все |
||
26 |
ЗНИ.8 |
Уничтожение (стирание) информации на машинных носителях информации |
+ все |
1. п.п. 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
|
Аудит безопасности (АУД) |
|
|
|
27 |
АУД.0 |
Разработка политики аудита безопасности |
+ все |
СПО поддерживает политику аудита безопасности в части обеспечения регистрации событий безопасности, защиты информации о событиях безопасности и анализа действий пользователей. |
|
28 |
АУД.2 |
Анализ уязвимостей и их устранение |
+ все |
Устранение уязвимостей комплекса выполняется путем установки обновлений программного обеспечения средств защиты информации. Обновление СПО выполняется эксплуатирующей организацией в соответствии с Формуляром и п. 3 документа «Руководство по установке» на комплекс. |
1. п. 3 документа «Аккорд-В. Руководство по установке». 2. п.п. 6.2 документа «Аккорд-В. Формуляр». |
29 |
АУД.4 |
Регистрация событий безопасности |
+ все |
СПО «Аккорд-В.» в процессе работы производит регистрацию следующих событий безопасности: · о запуске и остановке СПО «Аккорд-В.», а также сообщения о получении информации о режиме работы СПО «Аккорд-В.»; · о настройке режима работы СПО «Аккорд-В.»; · об добавлении/удалении ВМ и её компонентов на контроль; · о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности; · о включении и выключении ВМ; · о блокировании и разблокировании ВМ; · о работе с виртуальными папками Virtual Folders; · о работе с сессией; · о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) ВМ; · о включении, выключении, перезагрузке, переходе в режим энергосбережения (suspend режим) vApp; · о миграции ВМ; · о клонировании ВМ; · об изменении конфигурации ВМ; · о работе со снапшотами; · о включении, выключении, переподключении, работе в режиме обслуживания (maintenance mode) хостов ESXi серверов; · об изменении конфигурации ESXi серверов (сетевых настроек, работы firewall, запуска, останова или перезапуска сервисов, работы с ролями и разрешениями); · об ошибках в СПО «Аккорд-В.». |
1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора». |
30 |
АУД.6 |
Защита информации о событиях безопасности |
+ все |
Доступ к записям аудита и функциям управления механизмами аудита предоставляется только уполномоченным должностным лицам. |
|
31 |
АУД.7 |
Мониторинг безопасности |
+ все |
Для того чтобы начать работу с журналом регистрации событий, необходимо запустить с правами администратора ярлык «LogViewer-V.» на АРМ с установленным сервисом регистрации событий. |
1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора». |
32 |
АУД.8 |
Реагирование на сбои при регистрации событий безопасности |
+ все |
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ» за счет функции самотестирования. |
1. п.п. 3.11 документа «Аккорд-АМДЗ. Руководство администратора». |
33 |
АУД.9 |
Анализ действий пользователей |
+ в 1 классе защищенности автоматизированной системы управления |
В утилите просмотра журнала регистрации событий «LogViewer-V.» предусмотрена возможность ведения статистики по полученным событиям. Выводится статистика по количеству, типам и результатам полученных событий. |
1. п.п. 5.3, 5.4 документа «Аккорд-В. Руководство администратора». |
|
|
Обеспечение целостности (ОЦЛ) |
|
|
|
34 |
ОЦЛ.0 |
Разработка политики обеспечения целостности |
+ все |
В СПО реализована политика обеспечения целостности. |
|
35 |
ОЦЛ.1 |
Контроль целостности программного обеспечения |
+ все |
СПО «Аккорд-В.» обеспечивает контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ. |
1. п. 5.2.4, 5.2.5 документа «Аккорд-В. Руководство администратора». |
36 |
ОЦЛ.3 |
Ограничение по вводу информации в информационную (автоматизированную) систему |
+ в 1 классе защищенности автоматизированной системы управления |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
37 |
ОЦЛ.4 |
Контроль данных, вводимых в информационную (автоматизированную) систему |
+ начиная со 2 класса защищенности автоматизированной системы управления |
1. п.п. 5.2, 7.13 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
38 |
ОЦЛ.5 |
Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях |
+ начиная со 2 класса защищенности автоматизированной системы управления |
1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке». |
|
|
|
Обеспечение доступности (ОДТ) |
|
|
|
39 |
ОДТ.0 |
Разработка политики обеспечения доступности |
+ все |
СПО поддерживает политику обеспечения доступности в части обеспечения резервного копирования и восстановления резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
|
40 |
ОДТ.3 |
Контроль безотказного функционирования средств и систем |
+ начиная со 2 класса защищенности автоматизированной системы управления |
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ» за счет функции самотестирования. |
1. п.п. 3.16 документа «Аккорд-АМДЗ. Руководство администратора». |
41 |
ОДТ.4 |
Резервное копирование информации |
+ все |
СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п. 4 документа «Аккорд-В. Руководство по установке». |
42 |
ОДТ.5 |
Обеспечение возможности восстановления информации |
+ все |
СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п. 5.5.2 документа «Аккорд-В. Руководство администратора». |
|
|
Защита информационной (автоматизированной) системы и ее компонентов (ЗИС) |
|
|
|
43 |
ЗИС.0 |
Разработка политики защиты информационной (автоматизированной) системы и ее компонентов |
+ все |
СПО обеспечивает защиту информационной (автоматизированной) системы и ее компонентов в части защиты неизменяемых данных и разделения функций по управлению информационной системой. |
|
44 |
ЗИС.1 |
Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциями |
+ все |
В СПО «Аккорд-В.» регистрируются администратор безопасности информации, а также системные учетные записи для подсистемы регистрации событий. |
1. п. 3, 6 документа «Аккорд-В. Руководство администратора». |
45 |
ЗИС.13 |
Защита неизменяемых данных |
+ все |
Производится контроль целостности BIOS и MBR включаемых ВМ, файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ. |
1. п.п. 5.2.4 документа «Аккорд-В. Руководство администратора». |
46 |
ЗИС.21 |
Запрет несанкционированной удаленной активации периферийных устройств |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.11.1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
47 |
ЗИС.33 |
Исключение доступа через общие ресурсы |
+ в 1 классе защищенности автоматизированной системы управления |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
48 |
ЗИС.38 |
Защита информации при использовании мобильных устройств |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.16 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
49 |
ЗИС.39 |
Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных |
+ все |
СПО обеспечивает управление размещением и перемещением исполняемых виртуальных машин (контейнеров) между серверами виртуализации в части контроля запуска виртуальных машин на ESXi с установленным агентами из состава СПО «Аккорд-В.». Управление перемещением виртуальных машин (контейнеров) путем контроля запуска виртуальной машины предусматривает ограничение запуска перемещаемых виртуальных машин (контейнеров) в пределах информационной системы (сегмента информационной системы) на СВТ с установленным СПО «Аккорд-В.». |
1. п.п. 3.7 документа «Аккорд-В. Руководство по установке». |
|
|
Реагирование на компьютерные инциденты (ИНЦ) |
|
|
|
50 |
ИНЦ.0 |
Разработка политики реагирования на компьютерные инциденты |
+ все |
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». Сервис регистрации событий осуществляет сбор событий инфраструктуры VMware vSphere, а также событий агентов «Аккорд-В.» на ESXi. |
|
51 |
ИНЦ.1 |
Выявление компьютерных инцидентов |
+ все |
1. п.п. 1.2 документа «Аккорд-В. Руководство по установке»; 2. Приложение 1 документа «Аккорд-В. Руководство администратора»; 3. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке»; 4. Приложение 2 «Аккорд-Win64 K. Руководство администратора». |
|
52 |
ИНЦ.2 |
Информирование о компьютерных инцидентах |
+ все |
||
|
|
Управление обновлениями программного обеспечения (ОПО) |
|
|
|
53 |
ОПО.0 |
Разработка политики управления обновлениями программного обеспечения |
+ все |
Комплекс обеспечивает возможность установки обновлений программного обеспечения. Обновление СПО выполняется эксплуатирующей организацией в соответствии с Формуляром и п. 3 документа «Руководство по установке» на комплекс. |
|
54 |
ОПО.4 |
Установка обновлений программного обеспечения |
+ все |
1. п. 3 документа «Аккорд-В. Руководство по установке». 2. п.п. 6.2 документа «Аккорд-В. Формуляр». |
|
|
|
Обеспечение действий в нештатных ситуациях (ДНС) |
|
|
|
55 |
ДНС.0 |
Разработка политики обеспечения действий в нештатных ситуациях |
+ все |
|
|
56 |
ДНС.4 |
Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуаций |
+ начиная со 2 класса защищенности автоматизированной системы управления |
СПО «Аккорд-В.» обеспечивает создание резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п. 4 документа «Аккорд-В. Руководство по установке». |
57 |
ДНС.5 |
Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникновения нештатных ситуаций |
+ все |
СПО «Аккорд-В.» обеспечивает восстановление резервных копий баз данных агентов СПО «Аккорд-В.» на ESXi серверах. |
1. п. 5.5.2 документа «Аккорд-В. Руководство администратора». |
Выполнение дополнительных (не включенных в базовый набор) мер, определенных 31-ым приказом ФСТЭК России по защите информации в автоматизированной системе управления, путем применения СПО «Аккорд-В.»
Таблица 4 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-В.»
№ |
Усл. обозн. |
Содержание мер по обеспечению безопасности персональных данных |
Классы защищенности автоматизированной системы управления |
«Аккорд-В.» |
Ссылки на документацию |
|
|
Идентификация и аутентификация (ИАФ) |
|
|
|
1 |
ИАФ.6 |
Двусторонняя аутентификация |
|
В начале каждого соединения между ПО управления и каждым из агентов «Аккорд-В.» на ESXi-серверах происходит двусторонняя идентификация и аутентификация, поэтому до начала взаимодействия соответствующие сертификаты и ключи распределяются между всеми участниками информационного обмена. |
1. п.п. 5.5.1 документа «Аккорд-В. Руководство администратора». |
|
|
Управление доступом (УПД) |
|
|
|
2 |
УПД.7 |
Предупреждение пользователя при его доступе к информационным ресурсам |
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 2.1.5 документа «Аккорд-Win64 K. Руководство по установке». |
3 |
УПД.12 |
Управление атрибутами безопасности |
|
1. п.п. 7.11 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
|
Ограничение программной среды (ОПС) |
|
|
|
4 |
ОПС.3 |
Управление временными файлами |
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K».
|
1. п.п. Приложение 1 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
Защита машинных носителей информации (ЗНИ) |
|
|
|
5 |
ЗНИ.4 |
Исключение возможности несанкционированного чтения информации на машинных носителях информации |
|
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
|
|
|
Обеспечение целостности (ОЦЛ) |
|
|
|
6 |
ОЦЛ.2 |
Контроль целостности информации |
|
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 7.10 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
|
|
Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) |
|
|
|
7 |
ЗИС.12 |
Изоляция процессов (выполнение программ) в выделенной области памяти |
|
Обеспечивается при условии совместного применения СПО «Аккорд-В.» и СПО «Аккорд-Win64 K». |
1. п.п. 7.12 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32». |
8 |
ЗИС.22 |
Управление атрибутами безопасности при взаимодействии с иными информационными (автоматизированными) системами |
|
1. п.п. 7.15.2 документа «Аккорд-Win64 K. Установка правил разграничения доступа. Программа ACED32»; 2. документ «Инструкция по созданию изолированной программной среды с использованием утилиты AcTskMng». |
|
9 |
ЗИС.37 |
Перевод информационной (автоматизированной) системы в безопасное состояние при возникновении отказов (сбоев) |
|
Обеспечивается при условии совместного использования СПО «Аккорд-В.» и СЗИ НСД «Аккорд-АМДЗ». |
1. п.п. 3.14, 3.16 документа «Аккорд-АМДЗ. Руководство администратора». |
Итак, путем применения СПО «Аккорд-В.» в автоматизированной системе управления выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:
ИАФ: 1, 2, 3, 4, 5, 7;
УПД: 1, 2, 3, 4, 5, 6, 9, 10, 11, 13;
ОПС: 1;
ЗНИ: 2, 5, 6, 7, 8;
АУД: 2, 4, 6, 7, 8, 9;
ОЦЛ: 1, 3, 4, 5;
ОДТ: 3, 4, 5;
ЗИС: 1, 13, 21, 33, 38, 39;
ИНЦ: 1, 2;
ОПО: 4;
ДНС: 4, 5;
а также дополнительные (не включенные в базовый набор) меры:
ИАФ: 6;
УПД: 7, 12;
ОПС: 3;
ЗНИ: 4;
ОЦЛ: 2;
ЗИС: 12, 22, 37.
[1] Угроза доверенной загрузки может быть признана неактуальной в случае блокирования внешних интерфейсов системного блока компьютера, извлечения CD/DVD-приводов и пр. для исключения возможности произвести загрузку недоверенной ОС со сторонних носителей информации.
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.