Меры приказов ФСТЭК России. ПАК СЗИ НСД «ИНАФ»

Таблица 1 – Выполнение базового набора мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения ПАК СЗИ НСД «ИНАФ»

Таблица 2 – Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 17‑го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения ПАК СЗИ НСД «ИНАФ»

Таблица 3 – Выполнение базового набора мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СЗИ от НСД «ИНАФ»

Таблица 4 – Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 31‑го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения комплекса «ИНАФ»

 

Выполнение базового набора мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе, путем применения ПАК СЗИ от НСД «ИНАФ»

В таблице № 1 представлено описание выполнения базового набора мер 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения комплекса «ИНАФ» (ТУ 4012-046-11443195-2015).

Выражение «все» в ячейках столбца «Уровни защищенности ПДн» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым уровнем защищенности персональных данных.

Выражение «все» в ячейках столбца «Классы защищенности ИС» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым классом защищенности.

Таблица 1 – Выполнение базового набора мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения ПАК СЗИ НСД «ИНАФ»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Уровни защищенности ПДн

Классы защищенности ИС

«ИНАФ»

 

 

Идентификация и аутентификация субъектов и объектов доступа (ИАФ)

 

 

 

1

 

ИАФ.1

Идентификация и аутентификация пользователей, являющихся работниками оператора

+

все

+

все

Идентификация осуществляется по аппаратному идентификатору, аутентификация осуществляется паролю. Пароль пользователя временного действия длиной от 0 до 12 буквенно-цифровых символов. Пароль предъявляется при:

  • входе в систему;
  • допуске к средствам настройки и администрирования комплекса.

2

ИАФ.2

Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

В ИНАФ осуществляется идентификация стационарных устройств СВТ, при процедуре контроля целостности конфигурации технических средств СВТ.

3

ИАФ.3

Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

+

все

+

все

Управление идентификаторами учетных записей производится в административном режиме в разделе «Пользователи».

Возможные операции: создание, удаление, блокировка, редактирование свойств учетной записи; создание, присвоение, удаление аппаратных идентификаторов.

4

ИАФ.4

Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации

+

все

+

все

Управление паролями и аппаратными идентификаторами учетных записей пользователей производится в административном режиме ИНАФ в разделе «Пользователи».

5

ИАФ.5

Защита обратной связи при вводе аутентификационной информации

+

все

+

все

Функция аутентификации обеспечивает исключение отображения для пользователя действительного значения аутентификационной информации за счет отображения вводимых символов аутентификационной информации условными знаками.

 

 

Управление доступом субъектов доступа к объектам доступа (УПД)

 

 

 

6

УПД.1

Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей

+

все

+

все

Управление идентификаторами учетных записей производится в административном режиме в разделе «Пользователи».

Возможные операции: создание, удаление, блокировка, редактирование свойств учетной записи; создание, присвоение, удаление аппаратных идентификаторов.

7

УПД.2

Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа

+

все

+

все

Ролевой метод реализован в виде групп пользователей (Пользователи и Администраторы).

8

УПД.4

Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы

+

все

+

все

В памяти контроллера СЗИ от НСД «ИНАФ» хранятся имена пользователей и их полномочия. После прохождения процедуры И/А пользователей, встроенное ПО контроллера определяет дальнейший режим загрузки по результатам данной процедуры. Администрирование «ИНАФ» может проводить только пользователь, зарегистрированный группе «Администраторы» и имеющий абсолютные полномочия (супервизора). Если пользователь принадлежит к группе «Администраторы», то следующим шагом при загрузке будет отображено меню, которое определяет возможность администрирования «ИНАФ» (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ПЭВМ, просмотр системного журнала). Администратор безопасности информации вручную выставляет параметры безопасности, руководствуясь необходимыми нормативными и служебными документами. Если пользователь принадлежит к группе «Пользователи», то меню администрирования не отображается и происходит загрузка ОС в соответствии с полномочиями данного пользователя.

9

УПД.5

Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

+

все

+

все

10

УПД.6

Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)

+

все

+

все

Комплекс обеспечивает блокирование персонального идентификатора, с которого предпринимаются попытки доступа, при превышении пользователем ограничения количества неуспешных попыток входа в информационную систему

Настраивается в разделе «Настройки».

Возможно установить от 1 до 8 попыток.

11

УПД.11

Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

+

начиная с 3 уровня защищенности ПДн

+

все

До проведения идентификации и аутентификации пользователю запрещены любые действия кроме ввода идентификационной и аутентификационной информации, предъявления аппаратного идентификатора, смены пользователя.

12

УПД.17

Обеспечение доверенной загрузки средств вычислительной техники[1]

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

Комплекс обеспечивает исключение несанкционированного доступа к программным и техническим ресурсам средства вычислительной техники информационной системы на этапе его загрузки.

 

 

Защита машинных носителей персональных данных (ЗНИ)

 

 

 

13

ЗНИ.2

Управление доступом к машинным носителям персональных данных

+

начиная со 2 уровня защищенности ПДн

+

все

Доступ к машинным носителям СВТ осуществляется только после прохождения всех этапов доверенной загрузки, реализуемой СЗИ от НСД «ИНАФ»

 

 

Регистрация событий безопасности (РСБ)

 

 

 

14

РСБ.2

Определение состава и содержания информации о событиях безопасности, подлежащих регистрации

+

все

+

все

При регистрации событий фиксируется исчерпывающий набор параметров: дата и время, идентификатор субъекта, идентификатор объекта, тип выполняемой операции, результат операции.

15

РСБ.3

Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

+

все

+

все

Комплекс обеспечивает сбор, запись и хранение следующих системных событий и действий пользователей.

В процессе работы ФПО регистрирует события безопасности:

  • начало сеанса пользователя;
  • прохождение процедуры идентификации/аутентификации пользователем;
  • создание журнала системных событий и действий пользователей;
  • изменение полномочий пользователей;
  • нарушения целостности, выявленные в рамках:
    • контроля целостности аппаратуры ПЭВМ;
    • контроля целостности отдельных файлов и программ;
    • контроля целостности системных областей жестких дисков (секторов);
    • контроля целостности системного реестра (для ОС семейства Microsoft Windows).

16

РСБ.5

Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них

+

начиная со 2 уровня защищенности ПДн

+

все

Комплекс обеспечивает просмотр администратору зарегистрированных в журнале событий безопасности, экспорт журнала в текстовый файл и очистку журнала.

17

РСБ.7

Защита информации о событиях безопасности

+

все

+

все

Доступ к записям аудита и функциям управления механизмами регистрации (аудита) предоставляется только уполномоченным должностным лицам (администраторам ИНАФ).

 

 

Контроль (анализ) защищенности персональных данных (АНЗ)

 

 

 

18

АНЗ.2

Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

+

все

+

все

Комплекс обеспечивает возможность установки обновлений программного обеспечения СЗИ от НСД.

19

АНЗ.3

Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации

+

начиная с 3 уровня защищенности ПДн

+

все

Реализована функция самотестирования функционала СЗИ НСД перед стартом.

 

20

АНЗ.4

Контроль состава технических средств, программного обеспечения и средств защиты информации

+

начиная с 3 уровня защищенности ПДн

+

все

Комплекс обеспечивает контроль целостности структуры базы данных по контрольным суммам программных компонентов базы данных в процессе загрузки информационной системы.

21

АНЗ.5

Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе

+

начиная со 2 уровня защищенности ПДн

+

все

Настраивается в Параметрах Пользователей:

Параметры пароля включают в себя следующие поля:

  • «Кто может менять пароль» - установка этого параметра позволяет пользователю самому менять пароль после истечения времени действия, или смену пароля может осуществлять только администратор.
  • «Минимальная длина» - параметр определяет количество символов, контролируемое при создании и смене пароля. Нельзя ввести пароль меньшей длины. Если предполагается для авторизации пользователя использовать только идентификатор, то этот параметр нужно установить в 0 (пароль задавать не обязательно). По умолчанию длина пароля установлена равной 8 символам, максимальное допустимое значение - 12 символов.
  • «Время действия (дни)» - время действия пароля до смены в календарных днях: от 0 (смены пароля не требуется) до 366 дней.
  • «Попыток для смены» - количество попыток смены пароля: от 0 (не ограничено) до 5. Этот параметр определяет допустимое число попыток смены пароля, если пользователю разрешено самому выполнять такую операцию. Если за отведенное число попыток пароль не сменен корректно, выполняется перезагрузка компьютера.
  • «Алфавит пароля» - определяет набор символов, которые обязательно должны использоваться при вводе пароля. Например, если в алфавите заданы цифры и буквы, то нельзя ввести пароль, состоящий из одних цифр. При установке флага «Только генерировать» пароль будет генерироваться случайным образом из символов заданного алфавита при смене пароля пользователя.

 

 

Обеспечение целостности информационной системы и персональных данных (ОЦЛ)

 

 

 

22

ОЦЛ.1

Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

С помощью «ИНАФ» производится контроль целостности системных областей жестких дисков, программ и данных, конфигурации технических средств ПЭВМ, а также программных средств СЗИ НСД.

23

ОЦЛ.3

Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций

не входит в базовый набор мер

+

все

Реализована функция сохранения резервной копии конфигурации СЗИ НСД.

Аппаратная часть комплекса СЗИ НСД «ИНАФ» имеет в составе внутреннего ПО функции резервного копирования на гибкий магнитный диск и восстановления базы данных пользователей и списка контролируемых объектов.

 

 

Обеспечение доступности персональных данных (ОДТ)

 

 

 

24

ОДТ.4

Периодическое резервное копирование персональных данных на резервные машинные носители персональных данных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

Комплексом обеспечиваться периодическое резервное копирование информации (базы данных пользователей и списка контролируемых объектов) на резервные машинные носители информации.

25

ОДТ.5

Обеспечение возможности восстановления персональных данных с резервных машинных носителей персональных данных (резервных копий) в течение установленного временного интервала

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

По команде администратора комплексом обеспечивается возможность восстановления информации (базы данных пользователей и списка контролируемых объектов) с резервных машинных носителей информации (резервных копий).

 

 

Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

 

 

 

26

ЗИС.1

Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы

+

на 1 уровне защищенности ПДн

+

начиная со 2 класса защищенности ИС

В «ИНАФ» реализован ролевой метод разграничения доступа. Пользователи делятся на «Администраторов» комплекса и «Пользователей».

27

ЗИС.15

Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

Производится контроль целостности программных средств СЗИ НСД (по умолчанию) и всех компонентов. Возможен контроль целостности файлов других приложений, файлов с данными и пр.

 

Выполнение дополнительных (не включенных в базовый набор) мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе, путем применения ПАК СЗИ НСД «ИНАФ»

В таблице № 2 представлено описание выполнения дополнительных (не включенных в базовый набор) мер 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения комплекса «ИНАФ» (ТУ 4012-046-11443195-2015).

Выражением «нет» выделены ячейки столбца «Уровни защищенности ПДн», которые относятся к требованиям, содержащимся только в 17-ом приказе ФСТЭК, и, следовательно, не относящимся к уровням защищенности ПДн.

Таблица 2 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 17‑го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения ПАК СЗИ НСД «ИНАФ»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Уровни защищенности ПДн

Классы защищенности ИС

«ИНАФ»

 

 

Идентификация и аутентификация субъектов и объектов доступа (ИАФ)

 

 

 

1

ИАФ.7

Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа

нет

 

Идентификация и аутентификация объектов файловой системы осуществляется на уровне идентификации поддерживаемых файловых систем.

Комплекс поддерживает идентификацию и аутентификацию запускаемых и исполняемых модулей на уровне контроля целостности файлов ОС.

Идентификация объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением осуществляется на уровне контроля целостности файлов реестра.

 

 

Защита машинных носителей персональных данных (ЗНИ)

 

 

 

2

ЗНИ.4

Исключение возможности несанкционированного ознакомления с содержанием персональных данных, хранящихся на машинных носителях, и (или) использования носителей персональных данных в иных информационных системах

 

 

Доступ к машинным носителям СВТ осуществляется только после прохождения всех этапов доверенной загрузки, реализуемой СЗИ от НСД «ИНАФ».

 

 

Регистрация событий безопасности (РСБ)

 

 

 

3

РСБ.8

Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе

нет

 

СЗИ от НСД «ИНАФ» протоколирует действия пользователей.

С помощью раздела (вкладки) «Журнал» можно проанализировать работу каждого пользователя.

 

 

Обеспечение целостности информационной системы и персональных данных (ОЦЛ)

 

 

 

4

ОЦЛ.2

Контроль целостности персональных данных, содержащихся в базах данных информационной системы

 

 

Комплекс обеспечивает контроль целостности структуры базы данных по контрольным суммам программных компонентов базы данных в процессе загрузки информационной системы.

 

 

Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

 

 

 

5

ЗИС.18

Обеспечение загрузки и исполнения программного обеспечения с машинных носителей персональных данных, доступных только для чтения, и контроль целостности данного программного обеспечения

 

 

Комплекс обеспечивает загрузку и исполнение программного обеспечения со специальных носителей информации (СН, выполненные в форм-факторе USB), доступных только для чтения.

 

Итак, путем применения комплекса «ИНАФ» в информационной системе выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:

ИАФ: 1, 2, 3, 4, 5;

УПД: 1, 2, 4, 5, 6, 11, 17;

ЗНИ: 2;

РСБ: 2, 3, 5, 7;

АНЗ: 2, 3, 4, 5;

ОЦЛ: 1, 3;

ОДТ: 4, 5;

ЗИС: 1, 15;

а также дополнительные (не включенные в базовый набор) меры:

ИАФ: 7;

ЗНИ: 4;

РСБ: 8;

ОЦЛ: 2;

ЗИС: 18.

 

Выполнение базового набора мер, определенных 31-ым приказом ФСТЭК России по защите информации в автоматизированной системе управления, путем применения СЗИ от НСД «ИНАФ»

В таблице № 3 представлено описание выполнения базового набора мер 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения комплекса ИНАФ» (ТУ 4012-046-11443195-2015).

Выражение «все» в ячейках столбца «Классы защищенности автоматизированной системы управления» означает, что рассматриваемая мера должна быть реализована в автоматизированной системе управления с любым классом защищенности.

Таблица 3 – Выполнение базового набора мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СЗИ от НСД «ИНАФ»

Усл. обозн. и номер меры

Меры защиты информации в автоматизированных системах безопасности

Классы защищенности автоматизированной системы управления

«ИНАФ»

 

 

Идентификация и аутентификация (ИАФ)

 

 

1              

ИАФ.0

Разработка политики идентификации и аутентификации

+

все

В комплексе разработана политика идентификации и аутентификации.

2              

ИАФ.1

Идентификация и аутентификация пользователей и инициируемых ими процессов

+

все

Функция идентификации и аутентификации обеспечивает идентификацию и аутентификацию пользователя с помощью специализированного контроллера «Инаф» и пароля пользователя временного действия длиной от 0 до 12 буквенно-цифровых символов при:

  • входе в систему;
  • допуске к средствам настройки и администрирования комплекса.

3              

ИАФ.2

Идентификация и аутентификация устройств

+

все

В ИНАФ осуществляется идентификация стационарных устройств СВТ, при процедуре контроля целостности конфигурации технических средств СВТ.

4              

ИАФ.3

Управление идентификаторами

+

все

Управление идентификаторами учетных записей производится в административном режиме в разделе «Пользователи».

Возможные операции: создание, удаление, блокировка, редактирование свойств учетной записи; создание, присвоение, удаление аппаратных идентификаторов.

5              

ИАФ.4

Управление средствами аутентификации

+

все

Управление паролями и аппаратными идентификаторами учетных записей пользователей производится в административном режиме ИНАФ в разделе «Пользователи»

6              

ИАФ.7

Защита аутентификационной информации при передаче

+

все

Функция аутентификации обеспечивает исключение отображения для пользователя действительного значения аутентификационной информации за счет отображения вводимых символов аутентификационной информации условными знаками.

 

 

Управление доступом (УПД)

 

 

7              

УПД.0

Разработка политики управления доступом

+

все

В комплексе разработана политика управления доступом.

8              

УПД.1

Управление учетными записями пользователей

+

все

Управление идентификаторами учетных записей производится в административном режиме в разделе «Пользователи».

Возможные операции: создание, удаление, блокировка, редактирование свойств учетной записи; создание, присвоение, удаление аппаратных идентификаторов.

9              

УПД.2

Реализация политик управления доступом

+

все

Ролевой метод. Реализован в виде групп пользователей (Пользователи и Администраторы).

10            

УПД.3

Доверенная загрузка

+

начиная со 2 класса защищенности автоматизированной системы

Комплекс обеспечивает исключение несанкционированного доступа к программным и техническим ресурсам средства вычислительной техники информационной системы на этапе его загрузки.

11            

УПД.4

Разделение полномочий (ролей) пользователей

+

все

В памяти контроллера СЗИ от НСД «ИНАФ» хранятся имена пользователей и их полномочия. После прохождения процедуры И/А пользователей, встроенное ПО контроллера определяет дальнейший режим загрузки по результатам данной процедуры. Администрирование «ИНАФ» может проводить только пользователь, зарегистрированный группе «Администраторы» и имеющий абсолютные полномочия (супервизора). Если пользователь принадлежит к группе «Администраторы», то следующим шагом при загрузке будет отображено меню, которое определяет возможность администрирования «ИНАФ» (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ПЭВМ, просмотр системного журнала). Администратор безопасности информации вручную выставляет параметры безопасности, руководствуясь необходимыми нормативными и служебными документами. Если пользователь принадлежит к группе «Пользователи», то меню администрирования не отображается и происходит загрузка ОС в соответствии с полномочиями данного пользователя.

12            

УПД.5

Назначение минимально необходимых прав и привилегий

+

все

13            

УПД.6

Ограничение неуспешных попыток доступа в информационную (автоматизированную) систему

+

все

Комплекс обеспечивает блокирование персонального идентификатора, с которого предпринимаются попытки доступа, при превышении пользователем ограничения количества неуспешных попыток входа в информационную систему

Настраивается в разделе «Настройки».

Возможно установить от 1 до 8 попыток.

14            

УПД.11

Управление действиями пользователей до идентификации и аутентификации

+

все

До проведения идентификации и аутентификации пользователю запрещены любые действия кроме ввода идентификационной и аутентификационной информации, предъявления аппаратного идентификатора, смены пользователя.

 

 

Защита машинных носителей информации (ЗНИ)

 

 

15            

ЗНИ.0

Разработка политики защиты машинных носителей информации

+

все

ПАК СЗИ от НСД «ИНАФ» поддерживает политику защиты машинных носителей информации.

16            

ЗНИ.2

Управление физическим доступом к машинным носителям информации

+

все

Доступ к машинным носителям СВТ осуществляется, только после прохождения всех этапов доверенной загрузки, реализуемой СЗИ от НСД «ИНАФ».

 

 

Аудит безопасности (АУД)

 

 

17            

АУД.0

Разработка политики аудита безопасности

+

все

СЗИ от НСД «ИНАФ» поддерживает политику аудита безопасности в части обеспечения регистрации событий безопасности, защиты информации о событиях безопасности и анализа действий пользователей.

18            

АУД.4

Регистрация событий безопасности

+

все

Комплекс обеспечивает сбор, запись и хранение следующих системных событий и действий пользователей:

В процессе работы ФПО регистрирует события безопасности:

  • начало сеанса пользователя;
  • прохождение процедуры идентификации/аутентификации пользователем;
  • создание журнала системных событий и действий пользователей;
  • изменение полномочий пользователей;
  • нарушения целостности, выявленные в рамках:
    • контроля целостности аппаратуры ПЭВМ;
    • контроля целостности отдельных файлов и программ;
    • контроля целостности системных областей жестких дисков (секторов);
    • контроля целостности системного реестра (для ОС семейства Microsoft Windows).

19            

АУД.6

Защита информации о событиях безопасности

+

все

Доступ к записям аудита и функциям управления механизмами регистрации (аудита) предоставляется только уполномоченным должностным лицам (администраторам ИНАФ).

20            

АУД.7

Мониторинг безопасности

+

все

Комплекс обеспечивает просмотр администратору зарегистрированных в журнале событий безопасности, экспорт журнала в текстовый файл и очистку журнала.

21            

АУД.9

Анализ действий пользователей

+

начиная с 1 класса защищенности автоматизированной системы

СЗИ от НСД «ИНАФ» протоколирует действия пользователей.

С помощью раздела (вкладки) «Журнал» можно проанализировать работу каждого пользователя.

 

 

Обеспечение целостности (ОЦЛ)

 

 

22            

ОЦЛ.0

Разработка политики обеспечения целостности

+

все

В комплексе реализована политика обеспечения целостности.

23            

ОЦЛ.1

Контроль целостности программного обеспечения

+

все

С помощью «ИНАФ» производится контроль целостности системных областей жестких дисков, программ и данных, конфигурации технических средств ПЭВМ, а также программных средств СЗИ НСД.

 

 

Обеспечение доступности (ОДТ)

 

 

24            

ОДТ.0

Разработка политики обеспечения доступности

+

все

Комплекс поддерживает политику обеспечения доступности в части обеспечения резервного копирования конфигурации СЗИ от НСД и восстановления СЗИ от НСД из резервной копии.

25            

ОДТ.4

Резервное копирование информации

+

все

Комплексом обеспечиваться периодическое резервное копирование информации (базы данных пользователей и списка контролируемых объектов) на резервные машинные носители информации.

26            

ОДТ.5

Обеспечение возможности восстановления информации

+

все

По команде администратора комплексом обеспечивается возможность восстановления информации (базы данных пользователей и списка контролируемых объектов) с резервных машинных носителей информации (резервных копий).

 

 

Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)

 

 

27            

ЗИС.0

Разработка политики защиты информационной (автоматизированной) системы и ее компонентов

+

все

Комплекс обеспечивает защиту информационной (автоматизированной) системы и ее компонентов в части реализации разделения функций по управлению системой и защиты неизменяемых данных.

28            

ЗИС.1

Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциями

+

все

В «ИНАФ» реализован ролевой метод разграничения доступа. Пользователи делятся на «Администраторов» комплекса и «Пользователей».

29            

ЗИС.13

Защита неизменяемых данных

+

начиная со 2 класса защищенности автоматизированной системы

Производится контроль целостности программных средств СЗИ НСД (по умолчанию) и всех компонентов. Возможен контроль целостности файлов других приложений, файлов с данными и пр.

 

Выполнение дополнительных (не включенных в базовый набор) мер, определенных 31-ым приказом ФСТЭК России по защите информации в автоматизированной системе управления, путем применения комплекса «ИНАФ»

В таблице № 4 представлено описание выполнения дополнительных (не включенных в базовый набор) мер 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения комплекса «ИНАФ» (ТУ 4012-046-11443195-2015).

Таблица 4 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 31‑го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения комплекса «ИНАФ»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Классы защищенности автоматизированной системы управления

«ИНАФ»

 

 

Защита машинных носителей информации (ЗНИ)

 

 

1       

ЗНИ.4

Исключение возможности несанкционированного чтения информации на машинных носителях информации

 

Доступ к машинным носителям СВТ осуществляется, только после прохождения всех этапов доверенной загрузки, реализуемой СЗИ от НСД «ИНАФ».

 

 

Обеспечение целостности (ОЦЛ)

 

 

2       

ОЦЛ.2

Контроль целостности информации

 

Комплекс обеспечивает контроль целостности структуры базы данных по контрольным суммам программных компонентов базы данных в процессе загрузки и динамически в процессе работы информационной системы.

 

 

Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)

 

 

3       

ЗИС.14

Использование неперезаписываемых машинных носителей информации

 

Комплекс обеспечивает загрузку и исполнение программного обеспечения со специальных носителей информации (СН, выполненные в форм-факторе USB), доступных только для чтения.

 

Итак, путем применения комплекса «ИНАФ» в автоматизированной системе управления выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:

ИАФ: 1, 2, 3, 4, 7;

УПД: 1, 2, 3, 4, 5, 6, 11;

ЗНИ: 2;

АУД: 4, 6, 7, 9;

ОЦЛ: 1;

ОДТ: 4, 5;

ЗИС: 1, 13;

а также дополнительные (не включенные в базовый набор) меры:

ЗНИ: 4;

ОЦЛ: 2;

ЗИС: 14.

[1] Угроза доверенной загрузки может быть признана неактуальной в случае блокирования внешних интерфейсов системного блока компьютера, извлечения CD/DVD-приводов и пр. для исключения возможности произвести загрузку недоверенной ОС со сторонних носителей информации.

Дубликатом бесценного груза
Кнопка связи