Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

Для служебного пользования

Экз. №__

Техническое задание

на проведение работ по теме: «Создание подсистемы обеспечения информационной безопасности в ЕСД Кадастр»

(ПРОЕКТ)

МОСКВА

2005 год

Содержание

1. Обозначения и сокращения.. 4

2. Общие сведения.. 5

2.1. Наименование подсистемы.. 5

2.2. Заказчик и исполнители.. 5

2.3. Основания для разработки.. 5

2.4. Сроки выполнения работ. 6

2.5. Источник и порядок финансирования.. 6

3. Назначение и цели создания подсистемы... 6

3.1. Назначение подсистемы.. 6

3.1.1. Вид автоматизируемой деятельности. 6

3.1.2. Объект автоматизации. 7

3.2. Цели создания подсистемы.. 7

4. Характеристика объекта автоматизации.. 7

4.1. Краткие сведения об объекте автоматизации.. 7

5. Требования к подсистеме.. 11

5.1. Требования к подсистеме в целом.. 11

5.2. Требования к комплексной системе защиты конфиденциальной информации от несанкционированного доступа на объектах информатизации 17

5.3. Требования к разработке средств защиты информации от несанкционированного доступа в процедурах электронного взаимодействия ЕСД Кадастр. 19

5.4. Требования по защите информации при межсетевом взаимодействии объектов информатизации.. 22

5.5. Требования по защите информации при подключении к сетям общего пользования.. 23

5.6. Требования к сегментированию при организации открытого, межведомственного и внутриобъектового контуров информационных ресурсов ЕСД Кадастр. 24

5.7. Требования к защищенной электронной почте. 25

5.8. Требования к средствам криптографической защиты информации 26

5.9. Требования к Удостоверяющему центру и средствам электронной цифровой подписи.. 28

5.10. Требования к средствам централизованного управления подсистемой обеспечения информационной безопасности.. 29

5.11. Требования к аттестации объектов информатизации по требованиям безопасности информации.. 31

5.12. Требования к видам обеспечения.. 31

5.12.1. Требования к режимам функционирования системы.. 31

5.11.2. Требования к надежности. 31

5.12.3. Требования к эргономике и технической эстетике. 32

5.12.4. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению комплектов системы.. 32

5.12.5. Требования по сохранности информации при авариях. 33

5.12.6. Требования к патентной чистоте. 33

5.12.7. Требования по стандартизации и унификации. 33

5.12.8. Требования к информационному обеспечению.. 33

5.12.9. Требования по применению систем управления базами данных. 35

5.12.10. Требования к контролю, хранению, обновлению и восстановлению данных 35

5.12.11. Требования к лингвистическому обеспечению.. 35

5.12.12. Требования к программному обеспечению.. 35

5.12.13. Требования к техническому обеспечению.. 35

5.12.14. Требования к документации. 35

5.11.15. Требования к персоналу подсистемы.. 36

6. Требования по обеспечению конфиденциальности выполнения работ 36

7. Состав и содержание работ по созданию подсистемы... 37

8. Требования к документированию... 37

9. Источники разработки.. 37

10. Перечень нормативных и методических документов.. 38

10.1. Перечень Федеральных законов и Указов Президента РФ.. 38

10.2 .Перечень федеральных нормативных документов.. 39

10.3. Перечень документов Федерального агентства по техническому и экспортному контролю и ФСБ России.. 40

Приложение (справочное) к Техническому заданию на подсистему обеспечения информационной безопасности ЕСД Кадастр.. 42

К этому информационному процессу предъявляются требования по защите конфиденциальной информации;

3) реализации процедур государственного учета объектов недвижимости и/или процедур государственного учета прав на недвижимое имущество и сделок с ним в организуемые местными органами власти режимы обслуживания граждан, основанными на принципе «одного окна».

К этому информационному процессу предъявляются требования по защите конфиденциальной информации;

4) предоставления должностным лицам, осуществляющим формирование объектов недвижимости, необходимой кадастровой информации на основе ИКТ.

К этому информационному процессу предъявляются требования по защите конфиденциальной информации;

5) организации «удаленного» приема заявлений и документов о постановке объектов недвижимости на государственный учет и о государственной регистрации прав на них, а также предоставление сведений, на базе «выносных» пунктов представительств органов учета и регистрации.

К этому информационному процессу предъявляются требования по защите конфиденциальной информации;

6) безбумажного предоставления кадастровых сведений и сведений документов о правовом статусе объектов недвижимости в органы, осуществляющие отраслевые виды учета природных и искусственно созданных ресурсов или отраслевое управление ресурсами, по их запросам.

Данный информационный процесс является в основном открытым. Конфиденциальная информация предоставляется по отдельным запросам;

7) поддержка межведомственного информационного обмена.

К этому информационному процессу предъявляются требования по защите конфиденциальной информации;

8) реализация информационных и аналитических задач для поддержки органов государственной власти и управления, предоставления услуг и сервисов для хозяйствующих субъектов и населения.

Данный информационный процесс является в основном открытым. Конфиденциальная информация предоставляется по отдельным запросам;

9) реализация публичного доступа к открытым сведениям.

Данный информационный процесс является открытым.

4.1.1.2.5.1.1.2.  Объекты защиты

4.1.1.2.1. Объектами защиты в ЕСД Кадастр являются:

1) программно – технические комплексы (ПТК) всех участников информационного взаимодействия в ЕСД Кадастр обрабатывающие конфиденциальную информацию, которые могут включать в своем составе;

·  автоматизированные рабочие места;

·  устройства ввода-вывода на внешние магнитные носители информации (гибкие магнитные диски, CD ROM, съемные жесткие магнитные диски и т. п.) системных блоков ПЭВМ;

·  печатающие устройства (принтер, плоттер и т. п.), на которые выводится конфиденциальная информация;

·  сканеры, для сканирования конфиденциальных документов на бумажной и иной основе;

·  мониторы ПЭВМ с отображаемой на них конфиденциальной информацией;

·  оперативная память ПЭВМ (при обработке конфиденциальной информации);

·  операционные системы, специальное и прикладное программное обеспечение ПЭВМ, предназначенные для обработки и вывода конфиденциальной информации на внешние носители информации;

·  программные средства и модули, осуществляющие функции по защите информации от несанкционированного доступа на ПЭВМ;

·  бумажные носители информации, на которые выводится конфиденциальная информация;

2) процедуры электронного взаимодействия, обрабатываемая ими в узле ЕСД Кадастр информация внешних прикладных систем и информация узла ЕСД Кадастр.

4.1.1.3.5.1.1.3.  Субъекты доступа к объектам защиты

4.1.1.3.1.5.1.1.3.1.  Субъектами доступа к объектам защиты являются следующие основные пользователи ЕСД Кадастр:

1. уполномоченные должностные лица федеральных органов законодательной и исполнительной государственной власти и их региональных представительств;

2. уполномоченные должностные лица органов законодательной и исполнительной государственной власти субъектов Российской Федерации;

3. уполномоченные должностные лица хозяйствующих субъектов всех видов и форм собственности, включая иностранные;

4. уполномоченные должностные лица органов местного самоуправления, выступающие на правах органов власти по отношению к муниципальным предприятиям и учреждениям;

5. уполномоченные должностные лица органов местного самоуправления, выступающих в качестве хозяйствующих субъектов, ответственных за развитие территорий;

6.граждане Российской Федерации;

7. администраторы локальных вычислительных сетей, в том числе на узлах ЕСД Кадастр, выполняющих функции по обеспечению информационной безопасности;

8. процессы, выполняемые на ПЭВМ от имени администраторов и пользователей ЕСД Кадастр при обработке информации и настройке средств защиты информации от несанкционированного доступа ( СЗИ от НСД);

9. процессы, инициируемые программным обеспечением узлов ЕСД Кадастр.

Примечание: Специалисты, разрабатывающие ПЭВ, администраторы и пользователи узла ЕСД Кадастр, процессы и пользователи внешних прикладных систем, взаимодействующие с узлом ЕСД Кадастр являются внешними, по отношению к узлу ЕСД Кадастр, субъектами доступа. Процессы, инициируемые программным обеспечением узла ЕСД Кадастр, в том числе процессы подсистемы исполнения ПЭВ узла ЕСД Кадастр, являются внутренними субъектами доступа.

5.6.  Требования к подсистеме

5.1.6.1.  Требования к подсистеме в целом

5.1.1 Подсистема обеспечения информационной безопасности должна обеспечивать разграничение доступа к информационным ресурсам ЕСД Кадастр на основе их условного сегментирования на три контура, в составе:

·  контур публичного информационного ресурса ЕСД Кадастр;

·  контур межведомственного информационного ресурса ЕСД Кадастр;

·  контур внутриобъектового информационного ресурса на объектах информатизации субъектов информационного взаимодействия в ЕСД Кадастр.

5.1.2. Подсистема обеспечения информационной безопасности должна обеспечивать выполнение следующих основных функций:

·  идентификацию пользователей;

·  аутентификацию пользователей;

·  авторизацию пользователей;

·  регистрацию пользователей;

·  межсетевое разграничение;

·  регистрацию событий, связанных с подключением пользователей, объемом авторизуемых прав, отключением пользователей;

·  генерацию необходимой идентифицирующей и аутентифицирующей информации (паролей, ключей, электронных сертификатов);

·  формирование авторизующей информации, прав доступа и матриц доступа пользователей к информационным ресурсам;

·  управление потоками данных;

·  автоматический контроль и диагностирование корректности собственной работы;

·  криптографическое преобразование информации с использованием средств криптографической защиты информации, включая электронную цифровую подпись и использованием удостоверяющих центров;

·  криптографическое преобразование информации, при ее передаче по открытым каналам связи, с использованием VPN – технологий;

·  регистрацию и учет машинных носителей информации;

·  регистрацию и учет выдачи печатных документов;

·  обнуление оперативной памяти компьютеров.

Аутентификация пользователей должна осуществляться путем проверки их идентификатора (e-mail) и пароля. Определение прав пользователей должно быть представлено в двух видах: управление составом группы администраторов портала и управление правами доступа к конкретным объектам ЕСД Кадастр.

Для пользователей должно быть доступно назначение следующих прав доступа к «своим» информационным ресурсам:

·  чтение;

·  модификация;

·  удаление;

·  управление правами доступа;

·  администрирование.

5.1.3. Контур публичного информационного ресурса ЕСД Кадастр, должен обеспечивать взаимодействие и предоставление услуг открытой информацией и электронными документами, ориентированный на неограниченный круг пользователей Интернет:

·  органом власти - гражданам;

·  органом власти - органам власти;

·  органом власти - хозяйствующим субъектам;

·  хозяйствующим субъектом - органам власти;

·  хозяйствующим субъектом - хозяйствующим субъектам;

·  хозяйствующим субъектом - гражданам;

·  гражданином - органам власти;

·  гражданином - хозяйствующим субъектам;

·  гражданином – гражданам.

К публичному информационному ресурсу ЕСД Кадастр предъявляются требования по обеспечению его готовности, доступности, целостности и достоверности в соответствии с положениями постановления Правительства Российской Федерации от 01.01.2001 № 98 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти».

Для обеспечения необходимого уровня разграничения доступа пользователей публичный информационный ресурс ЕСД Кадастр может включать:

·  Интернет-сайты, непосредственно предоставляющий информацию пользователям сети Интернет;

·  web-сайты интерактивного взаимодействия, обеспечивающий прием вопросов, заявлений и мнений пользователей сети Интернет в интерактивном режиме;

·  почтовые сервера, принимающие почту широкого круга пользователей, в том числе направленную в адрес руководящих работников ведомств и хозяйствующих субъектов;

·  почтовые сервера взаимодействия сотрудников ведомства и хозяйствующего субъекта с сотрудниками внешних министерств, служб, агентств и организаций, взаимодействие с которыми возложено на данное ведомство и хозяйствующий субъект;

·  почтовые сервера взаимодействия сотрудников объекта информатизации ЕСД Кадастр, работающих на программно-аппаратных средствах внутриобъектового контура.

Примечание: Количество сайтов и почтовых серверов конкретных объектов информатизации субъектов информационного взаимодействия в ЕСД Кадастр должны определять руководители этих объектов, исходя из производственной необходимости, финансовых возможностей и обеспечения функционирования в ЕСД Кадастр.

5.1.4. Контур межведомственного информационного ресурса ЕСД Кадастр, для обеспечения взаимодействия и предоставления услуг с конфиденциальной информацией и электронными документами:

·  органом власти - органам власти;

·  органом власти - хозяйствующим субъектам;

·  хозяйствующим субъектом - органам власти;

·  хозяйствующим субъектом - хозяйствующим субъектам.

Защита конфиденциальной информации при ее передаче по Интернет должна осуществляться в соответствии с требованиями Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации в сфере  международного информационного обмена» от 01.01.01 года № 000.

Обмен должен предусматривать потоковое шифрование IP пакетов в магистральных каналах связи (Интернет). Для обеспечения взаимодействия должны применяться VPN –технологии с сертифицированными средствами криптографической защиты информации (СКЗИ) и межсетевыми экранами. Интернет должен использоваться только в качестве транспортной сети для передачи конфиденциальной информации.

Автоматизированные рабочие места обрабатывающие конфиденциальную информацию не должны иметь подключение к открытым внутренним локальным вычислительным сетям (ЛВС) имеющим доступ к Интернет на объектах информатизации субъектов информационного взаимодействия в ЕСД Кадастр.

5.1.5. Контур внутриобъектового информационного ресурса на объектах информатизации субъектов информационного взаимодействия в ЕСД Кадастр для обеспечения внутреннего взаимодействия и работы с конфиденциальной информацией и электронными документами уполномоченных должностных лиц.

Для защиты конфиденциальной информации на автоматизированных рабочих местах должны (по возможности) применяться отечественные сертифицированные средства защиты информации от несанкционированного доступа.

5.1.6. Ответственность за организацию и проведение мероприятий и работ по защите конфиденциальных информационных ресурсов на объектах информатизации субъектов информационного взаимодействия в ЕСД Кадастр возлагается на руководителей объектов.

Мероприятия и работы по защите конфиденциальной информации должны проводиться в соответствии с документом «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», одобренных решением Гостехкомиссии при Президенте Российской Федерации № 7.2 от 01.01.01 года и принятыми для ЕСД Кадастр организационно-техническими документами по обеспечению информационной безопасности.

Подключение объектов информатизации в ЕСД Кадастр, для обмена конфиденциальной

информацией, должно производиться после выполнения мероприятий и работ по защите конфиденциальных информационных ресурсов и аттестации этих объектов по требованиям безопасности информации.

5.1.7. Подсистема обеспечения информационной безопасности должна реализовываться в виде комплексных систем защиты конфиденциальной информации от несанкционированного доступа (КСЗИ от НСД) размещаемых на ПТК объектов информатизации субъектов информационного взаимодействия в ЕСД Кадастр.

5.1.8. Для реализации подсистемы обеспечения информационной безопасности в составе ЕСД Кадастр должны быть разработаны следующие организационно-технические документы:

5.1.8.1. Документ единый «Перечень сведений конфиденциального характера в системе электронного документооборота Кадастр», согласованный всеми участниками взаимодействия в ЕСД Кадастр. Разработка Перечня должна проводиться на основании действующих перечней ведомств и хозяйствующих субъектов.

5.1.8.2. Документ «Перечень внешних и внутренних угроз безопасности информации и Модель возможного нарушителя в информационных ресурсах ЕСД Кадастр» в трех контурах.

5.1.8.3. Документ «Концепция создания подсистемы обеспечения информационной безопасности ЕСД Кадастр». При разработке Концепции должны быть учтены положения «Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года при формировании и реализации проектов и программ, содержащих мероприятия по разработке и использованию информационных технологий», распоряжение Правительства Российской Федерации от 01.01.01 г. N 1244-р г. Москва.

5.1.8.4. Проектные документы, регламентирующие и определяющие технические решения по созданию подсистемы обеспечения информационной безопасности в том числе:

1) анализ реализуемости требований по информационной безопасности, по средствам разграничения доступа при межсетевом взаимодействии объектов информатизации ЕСД Кадастр, включая:

·  средства разграничения доступа к публичному информационному ресурсу;

·  средства разграничения доступа к межведомственному информационному ресурсу;

·  средства разграничения доступа к внутриобъектовому информационному ресурсу на объектах информатизации (ПТК);

2) анализ реализуемости требований по информационной безопасности с использованием технологии частных виртуальных сетей (применение VPN –технологий, с межсетевыми экранами);

3) анализ реализуемости требований по информационной безопасности с использованием отечественных сертифицированных средств защиты информации от несанкционированного доступа и разрабатываемых (разработанных в Среде электронного взаимодействия) в процедурах электронного взаимодействия ЕСД Кадастр средств защиты информации от НСД;

4) общее описание подсистемы обеспечения информационной безопасности по контурам, общая структура, схема деления подсистемы обеспечения информационной безопасности и типовая схема деления комплексной системы защиты конфиденциальной информации от несанкционированного доступа для объектов информатизации субъектов информационного взаимодействия ЕСД Кадастр;

5) рекомендации по применению защищенной электронной почты;

6) рекомендации по средствам администрирования и системного аудита информационной безопасности в ЕСД Кадастр и предложения по структуре управления информационной безопасности в ЕСД Кадастр;

7) порядок аттестации объектов информатизации по требованиям безопасности информации;

8) перечень организационно-распорядительной, проектной, эксплуатационной документации для объектов информатизации, в части обеспечения информационной безопасности;

9) предложения по применению удостоверяющих центров и электронной цифровой подписи в ЕСД Кадастр;

10) рекомендации по антивирусным программным средствам защиты информации;

11) документ «Типовое положение о порядке организации и проведения работ по технической защите конфиденциальной информации при ее автоматизированной обработке на объектах информатизации ЕСД Кадастр»;

12) анализ реализуемости требований по информационной безопасности с использованием отечественных сертифицированных криптографических средств защиты информации;

13) предложения по обучению специалистов в области безопасности информации в системе профессионального повышения квалификации специалистов в РФ;

14) анализ существующих профилей защиты, оценка возможности их использования при проектировании подсистемы обеспечения информационной безопасности и предложения по составу, профилей защиты подсистемы обеспечения информационной безопасности.

Анализ должен проводиться в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий" применительно к операционным средам и информационным технологиям ЕСД Кадастр.

5.1.8.5. Документ «Сборник рекомендованных типовых форм и документов по информационной безопасности, в части защиты конфиденциальной информации при аттестации объектов информатизации ЕСД Кадастр по требованиям безопасности информации».

5.1.8.6 Документ «Сборник рекомендованных типовых форм и документов по информационной безопасности по порядку применения криптографических средств защиты информации, удостоверяющих центров, электронной цифровой подписи, VPN-сетей и защищенного электронного документооборота на объектах информатизации ЕСД Кадастр».

5.2. Требования к комплексной системе защиты конфиденциальной информации от несанкционированного доступа на объектах информатизации

5.2.1. Данные (информация) различных видов содержащие сведения, отнесенные к конфиденциальной информации (служебная информация ограниченного распространения с пометкой «для служебного пользования», персональные данные о гражданах) должны обрабатываться с использованием организационных мер, сертифицированных программных, программно-аппаратных, технических и криптографических средств защиты информации, объединяемых в комплексную систему защиты конфиденциальной информатизации от несанкционированного доступа на объектах информатизации.

5.2.2. Целями создания КСЗИ от НСД на объектах информатизации субъектов информационного взаимодействия в ЕСД Кадастр являются:

1) обеспечение защиты информационных ресурсов, обрабатываемых и хранимых на объектах информатизации;

2) сведение до минимума или исключение возможности (с помощью реализованной КСЗИ) осуществления НСД к конфиденциальным информационным ресурсам.

5.2.3. КСЗИ от НСД должна разрабатываться на основе типовых технических решений, для различных объектов информатизации (федерального регионального и местного уровней) и

включать в свой состав следующие основные средства защиты:

1) программно-аппаратные средства защиты информации от НСД, на автоматизированных рабочих местах обрабатывающих конфиденциальную информацию;

2) средства защиты - межсетевые экраны, при взаимодействии по сетям общего пользования (Интернет) и VPN –технологии со средствами криптографической защиты информации;

3) сертифицированные средства криптографической защиты информации для применения электронной цифровой подписи, с использованием услуг одного или нескольких удостоверяющих центров для обмена заверенными электронными документами в ЕСД Кадастр;

4) антивирусные программные средства защиты информации;

5) средства защиты информации от несанкционированного доступа в процедурах электронного взаимодействия и в Среде электронного взаимодействия;

6) средства администрирования и аудита информационной безопасности.

5.2.4. Количество проектируемых модификаций и структура комплектов КСЗИ от НСД из состава ПТК различных уровней объектов информатизации ЕСД Кадастр должны быть определены типовой схемой деления КСЗИ от НСД.

5.2.5. КСЗИ от НСД должна обеспечивать:

·  защиту всей конфиденциальной информации при ее передаче, хранении и обработке;

·  целостность программных и технических средств ПТК;

·  идентификацию и аутентификацию пользователей, каналов связи и внешних устройств;

·  регистрацию событий в КСЗИ от НСД;

·  организацию обеспечения безопасности связи, выявление и противодействие атакам на систему;

·  генерацию, распределение и управление ключевой информации «своего объекта».

5.2.6. В ЕСД Кадастр должен быть обеспечен многополь­зовательский режим доступа пользователей к информации, обрабатываемой и хранимой на носителях с конфиденциальной информацией, с разными или равными правами доступа пользователей, в зависимости от условий и режимов функционирования программно-технических комплексов и принадлежности к субъектам информационного взаимодействия в ЕСД Кадастр.

5.2.7. Объекты информатизации субъектов информационного взаимодействия в ЕСД Кадастр, в части выполнения требований по безопасности конфиденциальной информации, должны соответствовать требованиям по классу защищенности АС – 1Г.

В соответствии с требованиями руководящего документа (РД) «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», реализуемая КСЗИ от НСД, условно должна состоять из следующих подсистем:

·  управления доступом;

·  регистрации и учета;

·  криптографической;

·  обеспечения целостности.

Примечание: В Приложении (справочное) к настоящему ТЗ, приведены требования РД по классу защищенности АС -1Г для подсистем.

5.2.8. Помещения с ПТК где ведется автоматизированная обработка конфиденциальной информации должны являться контролируемыми зонами.

5.3. Требования к разработке средств защиты информации от несанкционированного доступа в процедурах электронного взаимодействия ЕСД Кадастр

5.3.1. При разработке средств защиты информации от несанкционированного доступа в процедурах электронного взаимодействия должны использоваться технологические решения по СЗИ от НСД разработанные в СЭВ.

5.3.2. СЗИ от НСД в процедурах электронного взаимодействия реализуются в виде набора модулей и должны при исполнении ПЭВ в узле ЕСД Кадастр обеспечивать выполнение функций управления доступом, регистрации и учета и обеспечения целостности информации.

СЗИ от НСД ПЭВ должны быть совместимы с программным обеспечением узла ЕСД Кадастр и внешними прикладными системами, входящими в состав ЕСД Кадастр.

СЗИ от НСД ПЭВ должны функционировать в программно-операционной среде узла ЕСД Кадастр.

СЗИ от НСД ПЭВ подлежат размещению на технических средствах узла ЕСД Кадастр.

5.3.3. СЗИ от НСД в ПЭВ должны состоять из следующих модулей:

·  модуля авторизации ПЭВ предназначенного для выполнения функций управления доступа к объектам защиты в части проверки подлинности внешних субъектов доступа к узлу ЕСД Кадастр и контроля доступа субъектов и инициированными ими ПЭВ к объектам защиты;

·  модуля динамического разграничения доступа ПЭВ предназначенного для выполнения функций управления доступа к объектам защиты в части идентификации субъектов доступа и формирования матрицы доступа к объектам защиты;

·  модуля протоколирования ПЭВ предназначенного для выполнения функций протоколирования: регистрации запуска/завершения ПЭВ и регистрации попыток доступа ПЭВ к защищаемым объектам;

·  сервиса средств защиты информации от НСД в ПЭВ предназначенного для предоставления программному обеспечению узла ЕСД Кадастр возможности обращения к функциям модулей подсистемы защиты ПЭВ.

5.3.4. Идентификация и аутентификация субъектов доступа к объектам защиты должна в обязательном порядке осуществляться СЗИ от НСД ПЭВ. Субъекты доступа не должны обладать никакими правами помимо предоставленных им явно. Осуществление любого обращения субъектов доступа к компонентам узла ЕСД Кадастр должно выполняться только в случае положительного результата запроса к модулю авторизации ПЭВ о разрешении осуществления такого действия и сопровождаться регистрацией данного действия и его результата в протоколе безопасности. Аналогично, осуществление обращения ПЭВ к внутренним web-сервисам внешних прикладных систем должно выполняться только при получении положительного результата запроса к модулю динамического разграничения доступа ПЭВ и сопровождаться регистрацией его в протоколе.

5.3.5. Кроме модулей СЗИ от НСД в ПЭВ защиту информации должны обеспечивать:

·  модули узла ЕСД Кадастр в части идентификации объектов защиты;

·  операционные системы узла ЕСД Кадастр в части очистки освобождаемой оперативной памяти ЭВМ и функций разграничения доступа субъектов к объектам защиты;

·  системы управления базами данных (СУБД) узла ЕСД Кадастр в части обеспечения целостности данных и разграничения доступа субъектов к защищаемой информации ЕСД Кадастр.

5.3.6. При исполнении ПЭВ в узле ЕСД Кадастр функции управления доступом, СЗИ от НСД ПЭВ должны обеспечивать:

·  идентификацию и проверку подлинности внешних субъектов доступа к узлу ЕСД кадастр по идентификатору и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

·  идентификацию защищаемых объектов по именам;

·  контроль доступа субъектов и инициированных ими ПЭВ к защищаемым объектам в соответствии с матрицей доступа.

5.3.7. При исполнении ПЭВ в узле ЕСД Кадастр функции регистрации и учета, СЗИ от НСД ПЭВ должны обеспечивать:

·  регистрацию запуска/завершения ПЭВ. В параметрах регистрации указываются: дата и время запуска, идентификатор ПЭВ, идентификатор субъекта доступа к ПЭВ, инициировавшего его запуск, результат запуска (успешный, неуспешный несанкционированный);

·  регистрацию попыток доступа ПЭВ к защищаемым объектам. В параметрах регистрации указываются: дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная несанкционированная, идентификатор субъекта доступа, спецификация защищаемого объекта;

·  учет всех защищаемых носителей информации с помощью их маркировки, учет защищаемых носителей должен проводиться в специальном журнале с регистрацией их выдачи/приема;

·  очистку освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется средствами операционной системы.

5.3.8. При исполнении ПЭВ в узле ЕСД Кадастр функции обеспечения целостности, СЗИ от НСД ПЭВ должны обеспечивать:

·  целостность программных средств СЗИ от НСД ПЭВ, при этом целостность программных средств СЗИ от НСД ПЭВ проверяется при загрузке системы и через устанавливаемые интервалы времени по контрольным суммам компонент;

·  физическую охрану СВТ (устройств и носителей информации), предусматривающую контроль доступа пользователей и посторонних лиц в помещения узла ЕСД Кадастр, наличие охранной сигнализации для исключения несанкционированного проникновения в помещения узла ЕСД Кадастр в не рабочее время и хранилище носителей конфиденциальной информации.

5.4. Требования по защите информации при межсетевом взаимодействии объектов информатизации

5.4.1. Защита конфиденциальной информации при межобъектовом взаимодействии в межведомственном контуре информационных ресурсов ЕСД Кадастр должна реализовываться на основе технологии виртуальных частных сетей (VPN).

5.4.2. В качестве основы для построения технологии VPN должна использоваться сетевая среда на базе семейства протоколов TCP/IP.

5.4.3. Функции защиты при межсетевом взаимодействии должны быть реализованы подключением ЛВС (или отдельных АРМ) объектов информатизации с конфиденциальной информацией к транспортной сети через VPN-шлюзы, реализующие следующие механизмы:

·  маршрутизация сетевого трафика;

·  фильтрация сетевого трафика;

·  сокрытие внутренних адресов защищаемого сегмента сети;

·  создание и поддержка статических криптотуннелей между узлами (сервер – сервер) с шифрованием и имитозащитой (ГОСТ ) передаваемых IP-пакетов и поддержкой протокола IPSec (RFC 2401);

·  создание и поддержку динамических криптотуннелей между узлами и клиентами криптографического сервера доступа (сервер - клиент) с двусторонней криптографической аутентификацией, шифрованием и имитозащитой (ГОСТ ) передаваемых IP-пакетов и поддержкой протоколов ISAKMP (RFC 2408), IKE (RFC 2409), IPSec (RFC 2401).

5.4.4. VPN – шлюзы должны обеспечивать внутреннее сегментирование ЛВС объектов информатизации.

5.4.5. VPN –шлюзы должны на основе реализации симметричной ключевой системы и полноценного набора функций маршрутизации поддерживать топологию защищенной транспортной сети с учетом структуры построения ЕСД Кадастр и обеспечивать защищенную связь на федеральном, региональном и муниципальном уровнях по принципу “каждый с каждым”.

5.5. Требования по защите информации при подключении к сетям общего пользования

Использование сетей общего пользования (в том числе «Интернет») в качестве транспортной сети возможно при выполнении следующих требований:

5.5.1. Выделение сетевых сегментов защищаемых ЛВС объектов информатизации, в которых обрабатывается и хранится открытая информация - открытых сегментов, и сегментов в которых обрабатывается и хранится конфиденциальная информация (служебная информация, персональные данные) – закрытых сегментов.

5.5.2. Организация безопасного доступа и разграничение доступа к указанным сегментам с использованием межсетевых экранов, сертифицированных по требованиям Федерального агентства по техническому и экспортному контролю.

Средства межсетевого разграничения должны соответствовать требованиям руководящего документа “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации”.

Для защиты конфиденциальной информации при ее передаче в контурах информационного взаимодействия необходимо использовать межсетевые экраны с показателями защищенности, соответствующими 4 классу по требованиям Федерального агентства по техническому и экспортному контролю.

Средства межсетевого экранирования в ЕСД Кадастр должны обеспечивать:

·  управление разграничением доступа внешних пользователей (пользователей Интернет) к публичному контуру информационного ресурса;

·  управление разграничением доступа уполномоченных сотрудников сторонних ведомств (министерств, служб, агентств и организаций) к межведомственному контуру информационного ресурса;

·  управление разграничением доступа уполномоченных сотрудников на объектах информатизации, к внутриобъектовому контуру информационного ресурса;

·  защиту межведомственного и внутриобъектового контуров информационного ресурса от внешнего доступа со стороны внешних пользователей (пользователей Интернет).

5.5.3. Организация виртуальной частной сети с применением сертифицированных по требованиям ФСБ России криптографических средств защиты информации для обеспечения безопасной передачи данных через сеть общего пользования между закрытыми сегментами при межобъектовом взаимодействии.

5.5.4. Использование средств анализа защищенности и систем обнаружения атак.

5.5.5. Использование средств антивирусной программной защиты.

5.5.6. Использование мер противодействия атакам хакеров и распространению спама, при взаимодействии с сетью Интернет.

5.5.7. Порядок подключения и использования ресурсов сети Интернет в ЕСД Кадастр должен контролироваться подразделениями (лицами), ответственными за обеспечение информационной безопасности. Любое подключение и использование сети Интернет должно быть санкционировано руководством функционального подразделения объекта информатизации.

5.6. Требования к сегментированию при организации открытого, межведомственного и внутриобъектового контуров информационных ресурсов ЕСД Кадастр

5.6.1. Сегментирование должно осуществляться в зависимости от циркуляции информации в различных контурах информационных ресурсов ЕСД Кадастр (открытый, межведомственный, внутриобъектовый контуры).

5.6.2. Открытый контур информационных ресурсов ЕСД Кадастр должен быть сформирован с помощью коммутационного оборудования и средств межсетевого экранирования путем организации выделенных сегментов внутри ЛВС на объектах информатизации ЕСД Кадастр. Указанное взаимодействие должно вестись только для данных сегментов.

5.6.3. Контур межведомственного информационного взаимодействия предназначенный для обработки и передачи конфиденциальной информации должен быть сформирован с помощью коммутационного оборудования и средств межсетевого экранирования путем организации выделенных сегментов внутри ЛВС на объектах информатизации ЕСД Кадастр. Указанное взаимодействие должно вестись только для данных сегментов.

5.6.4. Внутриобъектовый контур информационных ресурсов ЕСД Кадастр предназначенный для обработки и передачи конфиденциальной информации должен быть сформирован с помощью коммутационного оборудования и средств межсетевого экранирования путем организации выделенных сегментов внутри ЛВС на объектах информатизации ЕСД Кадастр. Указанное взаимодействие должно вестись только для данных сегментов.

5.7. Требования к защищенной электронной почте

5.7.1. Подсистема электронной почты (ЭП) должна строится на основе серверов ЭП и клиентских мест ЭП, размещенных на рабочих местах, входящих в состав ЛВС объектов информатизации ЕСД Кадастр.

5.7.2. Подсистема ЭП в качестве базового транспортного сервиса может использовать сети общего пользования при условии шифрования сообщений ЭП на абонентском уровне.

5.7.3. С целью предоставления возможности потребителям услуг ЕСД Кадастр по идентификации авторства и обеспечению целостности передаваемых сообщений должна использоваться электронная цифровая подпись.

Клиентское ПО ЭП должно быть оснащено средствами доступа к хранилищу сертификатов ключей и списков отозванных сертификатов ЭЦП.

Для обеспечения доступа к спискам отозванных сертификатов должен использоваться протокол FTP и система реплицируемых специализированных каталогов FS-серверов.

Распространение реестра сертификатов из удостоверяющих центров (УЦ) должно осуществляться реплецированием на сервер баз данных ЛВС каждого объекта локальных реплик реестра и организации обновления локальных реплик из центра по расписанию.

Клиентское ПО ЭП должно быть оснащено средствами доступа к хранилищу сертификатов ключей и списков отозванных сертификатов и средствами автоматического формирования и адресных книг, локальных баз сертификатов и списков отозванных сертификатов.

5.7.4. Встроенная система фильтров серверов ЭП должна обеспечивать контроль, за маршрутизацией писем, а также гарантировать отсечение несанкционированной рассылки сообщений. Должна быть обеспечена аутентификация пользователей и антивирусная программная защита, реализующая контроль всех передаваемых сообщений.

5.8. Требования к средствам криптографической защиты информации

5.8.1. В случае когда на объектах информатизации, где развернуты ПТК с СКЗИ, реализован комплекс режимных и организационно-технических мер, по допуску физических лиц внутрь контролируемой зоны и контролю за порядком проведения работ, исключающих несанкционированные действия со стороны внутреннего нарушителя допускается использование СКЗИ, удовлетворяющих требованиям ФСБ России, соответствующим уровню КС1.

5.8.2. СКЗИ должны обеспечивать реализацию следующих основных функций:

·  шифрование IP-пакетов при работе туннеля сервер-сервер и сервер-клиент;

·  целостность передаваемых данных на уровне IP-пакетов (имитозащита согласно ГОСТ );

·  защиту от навязывания ранее переданных IP-пакетов (имитозащищенное нумерование и регистрация пакетов);

·  взаимную криптографическую аутентификацию при взаимодействии клиент-сервер;

·  удостоверение электронных документов, передаваемых средствами электронной почты и в системах электронного документооборота, электронной цифровой подписью (ГОСТ 34.10-94, ГОСТ 34.11-94, ГОСТ 34.10-2001);

·  абонентское шифрование сообщений электронной почты (ГОСТ );

·  групповое шифрование и имитозащиту сообщений электронной почты на почтовом сервере (ГОСТ );

·  транзитную прозрачность передачи шифрованных сообщений электронной почты на почтовом сервере.

5.8.3. Средства управления ключевой системой СКЗИ, предназначенных для защиты конфиденциальной информации, должны обеспечивать выполнение следующих основных функций:

1) для средств обмена конфиденциальной информацией сетевого уровня:

·  генерацию ключей и ключевых носителей для обеспечения работы СКЗИ;

·  распределение ключевых документов по каналам связи;

·  обеспечение регламентной замены ключевых документов;

·  обеспечение замены ключевых документов при компрометации ключей.

2) для средств обмена конфиденциальной информацией прикладного уровня (электронная почта, система электронного документооборота, системы криптографической аутентификации):

·  поддержку инфраструктуры открытых ключей (ИОК);

·  генерацию пар закрытых и открытых ключей для обеспечения работы СКЗИ по асимметричной ключевой схеме;

·  изготовление сертификатов открытых ключей в виде бумажных и электронных документов с ограничением срока их действия;

·  ведение реестра (базы) сертификатов открытых ключей;

·  обеспечение уникальности открытых ключей;

·  обеспечение доступа к реестру (базе) сертификатов участников информационного обмена;

·  подтверждение подлинности сертификатов открытых ключей;

·  приостановление, возобновление действия сертификатов открытых ключей и их аннулирование;

·  ведение баз данных приостановленных и аннулированных сертификатов открытых ключей;

·  ведение архива реестра сертификатов открытых ключей;

·  распределение сертификатов открытых ключей по каналам.

5.8.3. Используемые СКЗИ должны иметь сертификат ФСБ России. Применение СКЗИ должно осуществляться в соответствии с требованиями:

·  «Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну – Положение ПКЗ-99», зарегистрированным Министерством юстиции Российской Федерации, регистрационный № 000 от 01.01.01 года;

·  «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной Приказом ФАПСИ при Президенте Российской Федерации № 000 от 01.01.01 года и зарегистрированной Министерством юстиции Российской Федерации 06 августа 2001 года (регистрационный № 000).

5.9. Требования к Удостоверяющему центру и средствам электронной цифровой подписи

5.9.1. Для обеспечения использования электронной цифровой подписи в ЕСД Кадастр должны быть использованы действующие, прошедшие регистрацию, сертификацию и аттестацию Удостоверяющий центр или группа Удостоверяющих центров в субъектах РФ и в соответствии с федеральным законом №1-ФЗ «Об электронной цифровой подписи» обеспечивающих выполнение следующих основных функций:

1)  оснащение пользователей средствами необходимыми для работы в ЕСД Кадастр, с использованием ЭЦП, и контроль использования этих средств;

2)  создание, хранение, передачу в пользование, уничтожение, обеспечение учета закрытых и открытых ключей ЭЦП пользователей;

3)  обеспечение плановой замены ключей ЭЦП;

4)  изготовление и выдачу персональных носителей ключевой информации;

5)  обеспечение замены (модернизации) средств, принятых в системе;

6)  ведение учета экземпляров носителей ключевой информации;

7)  формирование секретных ключей подписи и записи сформированных ключей на персональные носители пользователей;

8)  обеспечение, со своей стороны, тайны закрытого ключа ЭЦП владельца;

9)  проведение обучения владельцев ключей подписи первичным навыкам работы со средствами ЭЦП;

10)  ознакомление владельцев ЭЦП с документами, регламентирующими защиту конфиденциальной информации;

11)  изготовление, выдача сертификатов для ключей ЭЦП владельцам;

12)  извещение об изготовлении сертификата ключа подписи его владельца;

13)  внесение новых сертификатов ключа подписи в Реестр сертификатов ключей подписей не позднее даты начала его действия;

14)  обеспечение выдачи сертификата ключа подписи обратившимся пользователям;

15)  аннулирование сертификата ключа подписи на основании указания его владельца или уполномоченных лиц, имеющих такое право, а также в силу установленных правил пользования ЭЦП;

16)  извещение об отмене сертификата ключа подписи его владельца и уполномоченных лиц, от которых получено указание об аннулировании данного сертификата ключа подписи;

17)  оповещение об отмене пользователей УЦ, путем внесения соответствующей информации в список отозванных сертификатов;

18)  ведение реестра сертификатов ключей подписи и списков отмененных сертификатов, обеспечение их актуальности и свободны доступа к нему всех пользователей УЦ;

19)  ведение делопроизводства по поступающим запросам, изготавливаемым и выдаваемым сертификатам, ключевым носителям и информации;

20)  информирование о выявленных фактах нарушения пользователем требований законодательства и иных документов;

21)  доведение до сведения уполномоченных представителей руководства сведений о фактах компрометации ключей ЭЦП и ненадлежащем использовании сертификатов ключей электронных цифровых подписей уполномоченными лицами;

22)  в порядке, определенном регламентом УЦ, возбуждение производства о признании электронного документа недействительным, в том числе проведении экспертизы, направленной на установление нарушений, связанных с подписанием и регистрацией электронных документов.

5.9.2. УЦ должен (ны) соответствовать основным профилям стандартов принятых уполномоченным федеральным органом РФ по системе удостоверяющих центров.

5.9.3. Для выбора УЦ или группы УЦ, Заказчик совместно с исполнителем работ и уполномоченным федеральным органом РФ по системе удостоверяющих центров должен разработать технические предложения и решение о порядке использования аттестованных УЦ в РФ, для обслуживания и выдачи ЭЦП пользователям ЕСД Кадастр, с учетом разных часовых поясов и порядке разработки документации по применению УЦ и ЭЦП.

5.10. Требования к средствам централизованного управления подсистемой обеспечения информационной безопасности

5.10.1. В соответствии с административно – территориальным принципом управления и делением Российской Федерации, должны быть организованы центры управления (ЦУ) подсистемой обеспечения информационной безопасности (средствами защиты информации).

На ЦУ должны быть возложены функции по управлению средствами сетевой безопасности и функции по администрированию сетевыми ресурсами ЕСД Кадастр. Места расположения и организации ответственные за развертывание ЦУ определяются Заказчиком.

5.10.2. В состав ЦУ федерального и регионального уровней должны быть включены:

·  Удостоверяющие центры и их компоненты;

·  средства централизованного группового управления (ЦГУ) средствами защиты и оборудованием телекоммуникационных узлов, обеспечивающих вход в открытую транспортную сеть.

5.10.3. Зоной ответственности ЦУ федерального уровня должны быть – объекты информатизации и средства защиты федерального уровня. Зоной ответственности ЦУ регионального уровня должны быть – объекты информатизации и средства защиты регионального и муниципального уровней.

5.10.4. В ЦГУ должны быть реализованы следующие основные функции:

·  формирование конфигурации телекоммуникационных узлов, обеспечивающих вход в защищенную транспортную сеть (межсетевых экранов, криптомаршрутизаторов);

·  подготовка стартовых конфигурационных носителей для ввода в эксплуатацию новых межсетевых экранов, криптомаршрутизаторов;

·  подготовка и загрузка по сети на межсетевые экраны, криптомаршрутизаторы изменений их конфигураций;

·  получение конфигураций с работающих межсетевых экранов, криптомаршрутизаторов, их редактирование и последующая загрузка на узлы;

·  плановая смена ключевой информации, восстановление связи криптомаршрутизаторов после компрометации ключей;

·  мониторинг состояния группы межсетевых экранов, криптомаршрутизаторов;

·  протоколирование действий оператора ЦГУ.

5.10.5. Все операции по работе с удаленными узлами ЦГУ должны осуществляться по криптографически защищенному каналу связи (шифрование двусторонняя криптографическая аутентификация).

5.10.6. Должна быть обеспечена возможность разграничения полномочий операторов ЦГУ по управлению средствами защиты и телекоммуникационным оборудованием.

Набор функций для каждого оператора должен фиксироваться в таблице прав доступа к ЦГУ. Данная таблица должна быть доступна для редактирования только администратору ЦГУ после его аутентификации на ЦГУ.

Способ распределения функций между операторами определятся политикой безопасности, определенной в ЦУ.

5.10.7. Наряду с указанными средствами группового управления VPN-шлюзами в ЕСД Кадастр должна быть развернута единая система мониторинга, охватывающая другое стандартное оборудование (маршрутизаторы, активное сетевое оборудование, оборудование телефонной связи, источники бесперебойного питания, сервера ЭП и др.).

5.11. Требования к аттестации объектов информатизации по требованиям безопасности информации

5.11.1. Определение класса защищенности и аттестация объектов информатизации входящих в состав ЕСД Кадастр, обрабатывающих конфиденциальную информацию на соответствие требованиям безопасности информации, должна проводиться в соответствии с требованиями следующих основных документов:

·  «Положение по аттестации объектов информатизации по требованиям безопасности информации», утвержденное Председателем Гостехкомиссии России 25.11.94.;

·  «Специальные требования и рекомендации по технической защите конфиденциальной (СТР-К), Решение коллегии Гостехкомиссии России от 2 марта 2001 г. № 7.2.

5.11.2. Аттестация объектов информатизации может проводиться самими пользователями, при наличии обученных специалистов по защите информации или с привлечением специализированных организаций, аккредитованных как органы по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации Федерального агентства по техническому и экспортному контролю

5.12. Требования к видам обеспечения

5.12.1. Требования к режимам функционирования системы

5.12.1.1. Функционирование подсистемы обеспечения информационной безопасности должно осуществляться непрерывно в течение всего времени функционирования ЕСД Кадастр.

5.11.2. Требования к надежности

5.12.2.1. Сбои в работе отдельных технических средств пользователей не должны приводить к потере работоспособности средств защиты информации.

Для обеспечения устойчивости к отказам электроснабжения все устройства хранения и обработки информации должны быть оснащены средствами бесперебойного питания.

5.12.2.2. Для обеспечения живучести подсистемы ОИБ, то есть способности продолжать функционирование при выходе из строя отдельных компонент, должны быть предусмотреть средства резервного копирования данных.

Для обеспечения устойчивости к отказам электроснабжения все устройства хранения и обработки информации должны быть оснащены средствами бесперебойного питания.

5.12.2.3. Остановка работы УЦ не должна приводить к остановке работы пользователей с электронными документами и заверения их ЭЦП.

Технические средства должны обеспечивать бесперебойную работу реестра сертификатов ключей подписи в течение двадцати двух часов в сутки. Электропитание технических средств реестра сертификатов ключей подписи должно обеспечивать штатную остановку серверов с сохранением данных. Время штатной остановки определяется эксплуатационной документацией на программные и аппаратные средства серверов.

5.12.3. Требования к эргономике и технической эстетике

5.12.3.1. Взаимодействие пользователей со СЗИ от НСД Среды электронного взаимодействия и ПЭВ должно осуществляться посредством визуального графического интерфейса (GUI) и где это необходимо звукового оповещения. Ввод-вывод данных, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме, в реальном масштабе времени. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям, выполняемым подсистемой.

5.12.3.2. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа “мышь”, т. е. управление системой должно осуществляется с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении / редактировании текстовых и числовых полей экранных форм.

5.12.4. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению комплектов системы

5.12.4.1. Эксплуатация подсистемы ОИБ должна осуществляться непрерывно в течение всего времени функционирования ЕСД Кадастр. Ограничения на время выполнения отдельных этапов информационных процессов не устанавливаются. Разрабатываемая подсистема не предназначена для эксплуатации в особых условиях.

5.12.5. Требования по сохранности информации при авариях

5.12.5.1. Программные средства защиты информации от НСД подсистемы ОИБ должны автоматически восстанавливать свое функционирование при корректном перезапуске аппаратных средств.

5.12.5.2. Должна быть предусмотрена возможность организации автоматического или ручного резервного копирования с использованием программных и/или аппаратных средств.

5.12.6. Требования к патентной чистоте

5.12.6.1. Используемые при создании подсистемы ОИБ аппаратное обеспечение, инструменты разработки программного обеспечения и СУБД должны быть лицензионными и сертифицированы для работы в используемых режимах.

5.12.6.2. В случае использования собственных разработок должно быть наличие документальных свидетельств на владение интеллектуальной собственностью и авторскими правами.

5.12.7. Требования по стандартизации и унификации

5.12.7.1. Требования по стандартизации и унификации средств защиты информации входящих в состав комплексной системы защиты конфиденциальной информации должны быть обеспечены, применением в основном сертифицированных СЗИ, совместно функционирующих с общим, специальным и сетевым программным обеспечением на объектах информатизации.

5.12.7.2. Цифровые сертификаты открытых ключей и списки отозванных сертификатов должны соответствовать стандарту X.509 v.3.

5.12.8. Требования к информационному обеспечению

5.12.8.1. Средства разграничения доступа к информационным ресурсам ЕСД Кадастр должны включать в свой состав следующие виды наборов данных:

·  учетные данные пользователей;

·  журналы регистрации событий;

·  журналы учета носителей информации;

·  журналы мотивов обращения;

·  цифровые сертификаты открытых ключей;

·  списки отозванных сертификатов.

5.12.8.2. Учетные данные пользователей должны содержать информацию:

·  идентифицирующую пользователей;

·  аутентифицирующую пользователей;

·  авторизующую права доступа пользователей.

5.12.8.3. Журналы регистрации должны обеспечивать электронную фиксацию фактов подключения, отключения и работы пользователя с информационными ресурсами ЕСД Кадастр. В журналах должны фиксироваться:

·  идентифицирующие и аутентифицирующие реквизиты пользователей;

·  время начала и окончания сеанса работы;

·  наименование информационных ресурсов, с которыми работал пользователь в конкретном сеансе.

5.12.8.4. Журналы учета машинных носителей информации (МНИ) должны вестись как в форме бумажного документа, так и в форме электронного документа. В журналах должны фиксироваться:

·  идентификационные данные МНИ;

·  идентификатор пользователя, создавшего МНИ;

·  время создания МНИ;

·  перечень данных, хранящихся на МНИ;

·  идентификатор пользователя, пользовавшегося МНИ с указанием срока начала использования и срока окончания использования.

5.12.8.5. Журналы мотивов обращения должны вестись в контуре межведомственного информационного ресурса. Журналы мотивов обращения должны вестись в электронном виде. В журналах должны фиксироваться:

·  идентифицирующие и аутентифицирующие реквизиты пользователей;

·  время начала и окончания сеанса;

·  наименование информационных ресурсов, с которыми работал пользователь в конкретном сеансе;

·  мотив обращения пользователя к информационному ресурсу.

5.12.8.6. Должен быть классификатор мотивов обращения. Классификатор мотивов обращения должен включать:

·  мотив обращения (может кодироваться);

·  наименование организации, для которой легитимен данный мотив обращения;

·  перечень информационных ресурсов, доступ к которым разрешен по данному мотиву обращения.

5.12.9. Требования по применению систем управления базами данных

5.12.9.1. Для хранения данных подсистемы ОИБ должны использоваться системы управления базами данных на объектах информатизации ЕСД Кадастр.

5.12.10. Требования к контролю, хранению, обновлению и восстановлению данных

5.12.10.1. Должна быть предусмотрена возможность организации автоматического или ручного резервного копирования с использованием программных и/или аппаратных средств.

5.12.11. Требования к лингвистическому обеспечению

5.12.11.1. Программное обеспечение подсистемы ОИБ должно быть реализовано на языках высокого уровня.

Пользователи должны взаимодействовать с системой на уровне графического пользовательского интерфейса.

5.12.11.2. Все функции системы должны поддерживать русский язык и обеспечивать русскоязычный интерфейс пользователя.

5.12.12. Требования к программному обеспечению

5.12.12.1. Программные средства защиты информации подсистемы ОИБ должны функционировать в программно-операционной среде ЕСД Кадастр, совместно с общим, специальным и сетевым программным обеспечением на объектах информатизации.

5.12.13. Требования к техническому обеспечению

5.12.13.1. Средства защиты информации должны функционировать на технических средствах, производство которых должно быть сертифицировано по стандартам ГОСТ Р ИСО 9001 или ISO-9001. Все оборудование должно иметь сертификат соответствия Госстандарта РФ. Все оборудование должно иметь Гигиенический сертификат Государственного комитета санитарно-эпидемиологического надзора РФ.

5.12.13.2. СЗИ должны включать в свой состав средства периодического автоматического и ручного тестирования своей работоспособности и целостности ПО.

5.12.14. Требования к документации.

5.12.14.1. Документация на СЗИ по комплектности, оформлению и содержанию подлинников должна соответствовать требованиям ЕСКД.

5.12.14.2. В состав документации СЗИ должна входить программная документация, которая по своему составу и содержанию должна соответствовать требованиям ЕСПД.

5.12.14.3. Документация на технические, программные криптографические средства КСЗИ от НСД должна выпускаться в отдельных книгах (брошюрах).

5.11.15. Требования к персоналу подсистемы

5.12.15.1. Персонал системы ОИБ должен включать:

·  службу администрирования в центрах управления подсистемой обеспечения информационной безопасности ЕСД Кадастр;

·  обученных специалистов по защите информации на объектах информатизации участников информационного взаимодействия в ЕСД Кадастр.

5.12.15.2. Служба администрирования подсистемы ОИБ должна осуществлять администрирование безопасности информационных ресурсов сетевых сегментов, УЦ, электронной цифровой подписи в ЕСД Кадастр.

Обученные специалисты по защите информации на объектах информатизации должны осуществлять регламентное и оперативное обслуживание и тестирование средств защиты информации входящих в состав КСЗИ от НСД конкретного объекта.

5.12.15.3. Персонал службы администрирования информационной безопасности должен обеспечивать режим 3-х сменной эксплуатации системы с учетом часовых поясов Российской Федерации.

6. Требования по обеспечению конфиденциальности выполнения работ

6.1. При определении конфиденциальности отчетных материалов и данных необходимо руководствоваться "Перечнем сведений по системе Росземкадастра, отнесенных к служебной информации ограниченного распространения с пометкой "Для служебного пользования" в вопросах геодезического и картографического обеспечения государственного земельного кадастра, государственного мониторинга земель и землеустройства" приказ Росземкадастра от 24.01.03г.№13/105дсп.

6.2. К защищаемым сведениям по подсистеме ОИБ относятся:

·  документация на подсистему обеспечения информационной безопасности (Концепция, типовые технические решения, состав и структура подсистемы ОИБ) - "ДСП";

·  информация, поступающая на вход СКЗИ для шифрования (выработки электронных цифровых подписей) и выдаваемая на сопрягаемые средства после дешифрирования – "ДСП";

·  информация о рабочих и технологических ключах– "ДСП";

·  эксплуатационная документация на КСЗИ от НСД на объектах информатизации – "ДСП";

·  документация по аттестационным испытаниям объектов информатизации по требованиям безопасности информации обрабатывающих конфиденциальную информацию - "ДСП".

6.3 Допуск к защищаемым сведениям, документам и данным должен предусматривать ограничение контингента исполнителей, привлекаемых к разработке подсистемы ОИБ и согласовываться с Заказчиком.

6.4 Ознакомление представителей сторонних организаций с материалами работ осуществляется с разрешения Заказчика.

7. Состав и содержание работ по созданию подсистемы

7.1. Работы по созданию подсистемы ОИБ должны проводиться в рамках этапов работ по созданию ЕСД Кадастр и ее компонентов.

7.2. Исполнитель уведомляет Заказчика о готовности к сдаче этапа темы и представляет необходимые материалы на приемку.

7.3. Настоящее ТЗ может уточняться и изменяться установленным порядком.

8.  Требования к документированию

8.1. Разрабатываемая документация оформляется в соответствии с ГОСТ РД 50-34.698-90.

9. Источники разработки

9.1. Этап 2 «Системно-технический проект прототипа единой системы документооборота при кадастровом учете земельных участков, техническом учете зданий и сооружений и регистрации прав на недвижимое имущество и сделок с ним» по Государственному контракту № ЭР.03.9 от 01.01.2001, книга 4 «Разработка системно-технических решений по обеспечению безопасности информации в системе документооборота при кадастровом учете земельных участков, техническом учете зданий и сооружений и регистрации прав на недвижимое имущество и сделок с ним».