Меры приказов ФСТЭК России. «Аккорд-KVM»

Таблица 1 – Выполнение базового набора мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе персональных данных путем применения СПО «Аккорд‑KVM»

Таблица 2 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 17‑го и 21-го приказов ФСТЭК по защите информации в информационной системе путем СПО «Аккорд KVM»

Таблица 3 – Выполнение базового набора мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-KVM»

 

Выполнение базового набора мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе персональных данных, путем применения СПО «Аккорд-KVM»

В таблице № 1 представлено описание выполнения базового набора мер 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе персональных данных путем применения СПО «Аккорд-KVM» (ТУ 501410-073-37222406-2018).

Выражение «все» в ячейках столбца «Уровни защищенности ПДн» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым уровнем защищенности персональных данных.

Выражение «все» в ячейках столбца «Классы защищенности ИС» означает, что рассматриваемая мера должна быть реализована в информационной системе с любым классом защищенности.

Таблица 1 – Выполнение базового набора мер по защите информации 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе персональных данных путем применения СПО «Аккорд‑KVM»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Уровни защищенности ПДн

Классы защищенности ИС

«Аккорд-KVM»

 

 

Идентификация и аутентификация субъектов и объектов доступа (ИАФ)

 

 

 

1

ИАФ.1

Идентификация и аутентификация пользователей, являющихся работниками оператора

+

все

+

все

Имеется возможность обеспечения идентификации и аутентификации пользователей и инициируемых ими процессов за счет применения комплексов «Аккорд-Х» и «Аккорд‑Х К».

2

ИАФ.5

Защита обратной связи при вводе аутентификационной информации

+

все

+

все

Имеется возможность защиты аутентификационной информации за счет применения комплексов «Аккорд‑Х» и «Аккорд-Х К»: при вводе пароль отображается точками.

 

 

Управление доступом субъектов доступа к объектам доступа (УПД)

 

 

 

3

УПД.4

Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы

+

все

+

все

Обеспечивается за счет применения комплексов «Аккорд-Х» и «Аккорд‑Х К».

4

УПД.5

Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

+

все

+

все

 

 

Регистрация событий безопасности (РСБ)

 

 

 

5

РСБ.1

Определение событий безопасности, подлежащих регистрации, и сроков их хранения

+

все

+

все

СПО «Аккорд-KVM» в процессе работы производит регистрацию следующих событий безопасности:

– о запуске и остановке СПО «Аккорд-KVM», а также сообщения о получении информации о режиме работы СПО «Аккорд-KVM»;

– о создании базы данных;

– о настройке режима работы СПО «Аккорд-KVM»;

– об добавлении/удалении ВМ и её компонентов на контроль;

– о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности;

– о включении ВМ;

– о выключении ВМ;

– об ошибках в СПО «Аккорд-KVM».

6

РСБ.2

Определение состава и содержания информации о событиях безопасности, подлежащих регистрации

+

все

+

все

7

РСБ.3

Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

+

все

+

все

В СПО «Аккорд-KVM» обеспечено автоматизированное управление сбором, записью и хранением информации о событиях безопасности.

СПО «Аккорд-KVM» в ходе своей работы формирует сообщения о задании, изменении и удалении настроек контроля целостности ВМ и о результатах контрольных процедур при запуске или миграции ВМ. Сообщения записываются в журнал событий, расположенный, по умолчанию, в директории /var/log/accordkvm.

8

РСБ.5

Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них

+

начиная со 2 уровня защищенности ПДн

+

все

Для обеспечения возможности мониторинга работы СПО «Аккорд‑KVM» с виртуальными машинами в CПО ведется журнал регистрации событий.

9

РСБ.7

Защита информации о событиях безопасности

+

все

+

все

Обеспечивается за счет применения комплексов «Аккорд-Х К».

 

 

Контроль (анализ) защищенности персональных данных (АНЗ)

 

 

 

10

АНЗ.2

Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

+

все

+

все

Комплекс обеспечивает возможность установки обновлений программного обеспечения.

11

АНЗ.4

Контроль состава технических средств, программного обеспечения и средств защиты информации

+

начиная с3 уровня защищенности ПДн

+

все

В СПО реализован механизмы

– контроля целостности программных компонентов ВМ (файлов общего, прикладного ПО и данных), выполняемого до их запуска;

– контроля целостности конфигурации ВМ, выполняемого до запуска ВМ.

 

 

Обеспечение целостности информационной системы и персональных данных (ОЦЛ)

 

 

 

12

ОЦЛ.1

Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-KVM» обеспечивает:

– контроль целостности программных компонентов ВМ (файлов общего, прикладного ПО и данных), выполняемый до их запуска;

– контроль целостности конфигурации ВМ, выполняемый до запуска ВМ.

 

 

Защита среды виртуализации (ЗСВ)

 

 

 

13

ЗСВ.1

Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации

+

все

+

все

Обеспечивается средствами «Аккорд-Х» и «Аккорд-Х К».

14

ЗСВ.3

Регистрация событий безопасности в виртуальной инфраструктуре

+

начиная с 3 уровня защищенности ПДн

+

все

В СПО «Аккорд-KVM» обеспечено централизованное автоматизированное управление сбором, записью и хранением информации о событиях безопасности.

15

ЗСВ.6

Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

Комплекс обеспечивает управление размещением и перемещением исполняемых виртуальных машин между контролируемыми СПО «Аккорд-KVM» серверами виртуализации путем контроля запуска ВМ.

16

ЗСВ.7

Контроль целостности виртуальной инфраструктуры и ее конфигураций

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-KVM» осуществляет

– контроль целостности программных компонентов ВМ (файлов общего, прикладного ПО и данных), выполняемый до их запуска;

– контроль целостности конфигурации ВМ, выполняемый до запуска ВМ.

 

 

Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

 

 

 

17

ЗИС.1

Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы

+

начиная с 1 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

Обеспечивается за счет применения комплекса «Аккорд-Х К».

18

ЗИС.15

Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных

+

начиная со 2 уровня защищенности ПДн

+

начиная со 2 класса защищенности ИС

СПО «Аккорд-KVM» осуществляет контроль целостности виртуальной инфраструктуры и ее конфигурации.

 

Выполнение дополнительных (не включенных в базовый набор) мер, определенных 17-ым и 21-ым приказами ФСТЭК России по защите информации в информационной системе, путем применения СПО «Аккорд‑KVM»

В таблице № 2 представлено описание выполнения дополнительных (не включенных в базовый набор) мер 17-го и 21-го приказов ФСТЭК по защите информации в информационной системе путем применения СПО «Аккорд KVM» (ТУ 501410-073-37222406-2018).

Выражением «нет» выделены ячейки столбца «Уровни защищенности ПДн», которые относятся к требованиям, содержащимся только в 17-ом приказе ФСТЭК, и, следовательно, не относящимся к уровням защищенности ПДн.

Таблица 2 - Выполнение дополнительных (не включенных в базовый набор) мер по защите информации 17‑го и 21-го приказов ФСТЭК по защите информации в информационной системе путем СПО «Аккорд KVM»

Усл. обозн.

Содержание мер по обеспечению безопасности персональных данных

Уровни защищенности ПДн

Классы защищенности ИС

«Аккорд-KVM»

 

 

Идентификация и аутентификация субъектов и объектов доступа (ИАФ)

 

 

 

1

ИАФ.7

Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа

нет

 

Идентификация и аутентификация объектов файловой системы осуществляется на уровне идентификации поддерживаемых ОС.

Комплекс поддерживает идентификацию и аутентификацию запускаемых и исполняемых модулей на уровне контроля целостности файлов ОС ВМ.

 

 

Регистрация событий безопасности (РСБ)

 

 

 

2

РСБ.8

Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе

нет

 

В журнале событий обеспечена возможность просмотра действий пользователя по настройке СПО «Аккорд-KVM» и результатов проверок целостности ВМ и её компонент в момент запуска или миграции.

 

Итак, путем применения СПО «Аккорд‑KVM» в информационной системе персональных данных выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:

ИАФ: 1, 5;

УПД: 4, 5;

РСБ: 1, 2, 3, 5, 7;

АНЗ: 2, 4;

ОЦЛ: 1;

ЗСВ: 1, 3, 6, 7;

ЗИС: 1, 15;

а также дополнительные (не включенные в базовый набор) меры:

ИАФ: 7;

РСБ: 8.

Выполнение базового набора мер, определенных 31-ым приказом ФСТЭК России по защите информации в автоматизированной системе управления, путем применения СПО «Аккорд-KVM»

В таблице № 3 представлено описание выполнения базового набора мер 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-KVM» (ТУ 501410-073-37222406-2018).

Выражение «все» в ячейках столбца «Классы защищенности автоматизированной системы управления» означает, что рассматриваемая мера должна быть реализована в автоматизированной системе управления с любым классом защищенности.

Таблица 3 – Выполнение базового набора мер по защите информации 31-го приказа ФСТЭК по защите информации в автоматизированной системе управления путем применения СПО «Аккорд-KVM»

Усл. обозн. и номер меры

Меры защиты информации в автоматизированных системах безопасности

Классы защищенности автоматизированной системы управления

«Аккорд-KVM»

 

 

Идентификация и аутентификация (ИАФ)

 

 

1

ИАФ.0

Разработка политики идентификации и аутентификации

+

все

Политика идентификации и аутентификации обеспечивается за счет применения комплексов «Аккорд-Х» и «Аккорд-Х К».

2

ИАФ.1

Идентификация и аутентификация пользователей и инициируемых ими процессов

+

все

Имеется возможность обеспечения идентификации и аутентификации пользователей и инициируемых ими процессов за счет применения комплексов «Аккорд-Х» и «Аккорд-Х К».

8

ИАФ.7

Защита аутентификационной информации при передаче

+

все

Имеется возможность защиты аутентификационной информации за счет применения комплексов «Аккорд-Х» и «Аккорд-Х К»: при вводе пароль отображается точками.

 

 

Управление доступом (УПД)

 

 

13

УПД.4

Разделение полномочий (ролей) пользователей

+

все

Обеспечивается за счет применения комплексов «Аккорд-Х» и «Аккорд-Х К».

14

УПД.5

Назначение минимально необходимых прав и привилегий

+

все

 

 

Аудит безопасности (АУД)

 

 

37

АУД.0

Разработка политики аудита безопасности

+

все

В комплексе реализована политика аудита безопасности в части регистрации событий безопасности и защиты событий безопасности информации.

41

АУД.4

Регистрация событий безопасности

+

все

СПО «Аккорд-KVM» в процессе работы производит регистрацию следующих событий безопасности:

– о запуске и остановке СПО «Аккорд-KVM», а также сообщения о получении информации о режиме работы СПО «Аккорд-KVM»;

– о создании базы данных;

– о настройке режима работы СПО «Аккорд-KVM»;

– об добавлении/удалении ВМ и её компонентов на контроль;

– о проведении проверок целостности ВМ или её компонентов, в том числе о нарушениях целостности;

– о включении ВМ;

– о выключении ВМ;

– об ошибках в СПО «Аккорд-KVM».

43

АУД.6

Защита информации о событиях безопасности

+

все

Обеспечивается за счет применения комплексов «Аккорд-Х К».

44

АУД.7

Мониторинг безопасности

+

все

Для обеспечения возможности мониторинга работы СПО «Аккорд-KVM» с виртуальными машинами в CПО ведется журнал регистрации событий.

46

АУД.9

Анализ действий пользователей

+

начиная с 1 класса защищенности автоматизированной системы управления

В журнале событий обеспечена возможность просмотра действий пользователя по настройке СПО «Аккорд-KVM» и результатов проверок целостности ВМ и её компонент в момент запуска или миграции.

 

 

Обеспечение целостности (ОЦЛ)

 

 

58

ОЦЛ.0

Разработка политики обеспечения целостности

+

все

В комплексе реализована политика обеспечения целостности.

59

ОЦЛ.1

Контроль целостности программного обеспечения

+

все

СПО «Аккорд-KVM» обеспечивает:

– контроль целостности программных компонентов ВМ (файлов общего, прикладного ПО и данных), выполняемый до их запуска;

– контроль целостности конфигурации ВМ, выполняемый до запуска ВМ.

 

 

Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)

 

 

81

ЗИС.0

Разработка политики защиты информационной (автоматизированной) системы и ее компонентов

+

все

Политика защиты информационной (автоматизированной) системы и ее компонентов обеспечивается за счет применения комплекса «Аккорд-Х К».

 82

ЗИС.1

Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциями

+

все

Обеспечивается за счет применения комплекса «Аккорд-Х К».

94

ЗИС.13

Защита неизменяемых данных

+

начиная со 2 класса защищенности автоматизированной системы управления

СПО «Аккорд-KVM» осуществляет контроль целостности виртуальной инфраструктуры и ее конфигурации.

120

ЗИС.39

Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных

+

все

Комплекс обеспечивает управление размещением и перемещением исполняемых виртуальных машин между контролируемыми СПО «Аккорд-KVM» серверами виртуализации путем контроля запуска ВМ.

 

Итак, путем применения СПО «Аккорд‑KVM» в автоматизированной системе управления выполняются следующие меры, включенные в базовый набор мер защиты информации для соответствующего класса защищенности информационной системы:

ИАФ: 1, 7;

УПД: 4, 5;

АУД: 4, 6, 7, 9;

ОЦЛ: 1;

ЗИС: 1, 13, 39.

Дубликатом бесценного груза
Кнопка связи