- Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
- РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов»;
- ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
- ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
- ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».
Назначение и цели создания СЗПДн
2.1 Назначение СЗПДн
2.1.1 Назначением СЗПДн является обеспечение информационной безопасности (ИБ) персональных данных (ПДн), обрабатываемых в информационной системе персональных данных (ИСПДн).
2.1.2 СЗПДн призвана обеспечить конфиденциальность ПДн при их обработке в ИСПДн.
2.1.3 Объектом защиты СЗПДн является ИСПДн, описание которой приведено в разделе 0 настоящего ТТЗ.
2.2 Цели создания СЗПДн
2.2.1 Целями создания СЗПДн являются:
- обеспечение защищенности ИСПДн в процессе обработки и хранения ПДн, а также обеспечение конфиденциальности ПДн при их обработке;
- соответствие требованиям обеспечения ИБ при обработке ПДн в ИСПДн, регламентируемых РД ФСТЭК России и ФСБ России.
2.2.2 В результате создания СЗПДн должно быть обеспечено:
- снижение вероятности реализации актуальных угроз несанкционированного доступа (НСД) к ПДн (методика определения вероятности реализации угроз приведена в РД ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»);
- определение подлинности субъекта доступа.
2.2.3 Критериями оценки достижения поставленных целей по созданию СЗПДн являются:
- соответствие требованиям по обеспечению безопасности ПДн в ИСПДн соответствующего класса, определенным в приказе ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных персональных данных»;
- выполнение функциональных требований настоящего ТТЗ.
2.2.4 Класс ИСПДн может быть пересмотрен по результатам предпроектного обследования объекта защиты, включающего в себя разработку и согласование с Пользователем Модели угроз.
2.2.5 Подтверждением соответствия достигнутых результатов заданным целям в рамках настоящего ТТЗ является аттестация ИСПДн на соответствие требованиям безопасности информации.
3 Характеристика объекта защиты
3.1 Объектом защиты являются ПДн, обрабатываемые в типовой ИСПДн, подключенной к сетям связи общего пользования, однопользовательской либо многопользовательской.
3.2 Обработка ПДн в ИСПДн осуществляется с использованием средств автоматизации.
3.3 ИСПДн может включать в свой состав:
- выделенное автоматизированное рабочее место (АРМ), подключенное к ССОП;
- комплекс АРМ и (или) локальные информационные системы, состоящие из модулей и (при необходимости) центральной части, расположенные на разных территориально удаленных площадках, объединенных каналами связи в единую информационную систему.
3.4 В рассматриваемой ИСПДн обрабатываются ПДн категории 1 и 2, т. е. данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни или позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию.
3.5 Для ПДн категории 1 объем одновременно обрабатываемых ПДн в информационной системе должен включать в себя сведения о более чем 100 000 субъектах ПДн или персональные данные в пределах субъекта РФ.
3.6 Для ПДн категории 2 объем одновременно обрабатываемых ПДн в информационной системе должен включать в себя сведения о менее чем 1000 субъектах ПДн, от 1000 до 100 000 субъектах ПДн и более 100 000 субъектах, также персональные данные органа государственной власти и в пределах одной организации.
3.7 ИСПДн относится к типовым, так как:
- не предусмотрено принятие решений исключительно на основании автоматизированной обработки персональных данных, решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права или законные интересы;
- не обрабатываются данные, касающиеся состояния здоровья субъектов персональных данных.
3.8 ИСПДн имеет подключения к ССОП.
3.9 По структуре ИСПДн относится к распределенным или локальным.
3.10 По режиму обработки ПДн в ИСПДн система является многопользовательской или однопользовательской.
3.11 По разграничению прав доступа ИСПДн относится к системам с разграничением прав доступа, при этом в многопользовательских ИСПДн применяются разные права доступа к ПДн для разных пользователей.
3.12 Все технические средства ИСПДн находятся на территории Российской Федерации.
3.13 Актуальные угрозы ИБ, которым подвержена ИСПДн, определяются и обосновываются в Модели угроз, разрабатываемой Исполнителем на этапе проектирования ИСПДн.
3.14 Модель угроз разрабатывается на основе Руководящего документа ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
3.15 ИСПДн принадлежит к классу К1 в соответствии с совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
Требования к СЗПДн
4.3 Требования к СЗПДн в целом
4.3.1 Требования к структуре и функционированию
4.1.1.1 СЗПДн должна представлять собой комплекс программно-технических и организационных решений, обеспечивающих выполнение целевых функций ИСПДн.
4.1.1.2 В состав СЗПДн должны входить следующие подсистемы:
- управления доступом;
- регистрации и учета;
- обеспечения целостности;
- антивирусной защиты;
- обнаружения вторжений;
- обеспечения межсетевой безопасности;
- анализа защищенности.
4.1.1.3 Структура СЗПДн может изменяться и уточняться по результатам разработки Модели угроз на предпроектной стадии с учетом обоснования необходимых изменений в ЧТЗ.
4.1.1.4 Подсистема управления доступом должна проводить процедуру проверки подлинности пользователя, его авторизации, разграничивать доступ пользователей к ресурсам ИСПДн.
4.1.1.5 Подсистема регистрации и учета должна обеспечивать регистрацию действий пользователей при работе с ресурсами ИСПДн и учет событий ИБ.
4.1.1.6 Подсистема обеспечения целостности должна обеспечивать контроль неизменности состояния рабочей среды пользователей при работе на АРМ, а также системных файлов ОС серверной части ИСПДн, а также обеспечивать анализ защищенности системного и прикладного программного обеспечения ИСПДн с помощью программных средств или программно-аппаратных средств анализа защищенности (САЗ).
4.1.1.7 Подсистема антивирусной защиты должна обеспечивать защиту от вредоносных программ серверов и АРМ пользователей ИСПДн.
4.1.1.8 Требования к подсистеме обнаружения вторжений предъявляются для информационных систем, подключенных к сетям международного информационного обмена и к сетям общего пользования и обеспечиваются путем использования в составе информационной системы программных или программно-аппаратных средств (систем) обнаружения вторжений.
4.1.1.9 Подсистема анализа защищенности должна обеспечивать возможность выявления уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему.
4.1.1.10 Требования к подсистеме обеспечения межсетевой безопасности предъявляются для информационных систем, подключенных к сетям международного информационного обмена и к сетям общего пользования и обеспечиваются использованием межсетевых экранов.
4.3.2 Требования к численности и квалификации персонала,
режиму его работы
4.1.2.1 Квалификация персонала должна быть достаточной для осуществления ими настройки общесистемных и сетевых сервисов СЗПДн и настройки СЗИ СЗПДн.
4.1.2.2 Персонал СЗПДн должен осуществлять обслуживание и эксплуатацию СЗПДн по рабочим дням в рабочее время с возможностью выхода в нерабочее время для проведения сервисного обслуживания или восстановления работоспособности СЗПДн.
4.3.3 Показатели назначения
4.1.3.1 Системно-технические решения СЗПДн должны обеспечить минимизацию вероятности реализации актуальных угроз, описанных в Модели угроз для данной ИСПДн.
4.1.3.2 Экономический эффект от создания СЗПДн должен проявляться в снижении вероятной величины материального и морального ущерба по отношению к субъектам и оператору ПДн.
4.3.4 Требования к надежности
4.1.4.1 Аппаратно-программные компоненты СЗПДн должны удовлетворять условию круглосуточной работы, позволять осуществлять резервирование и восстановление системы после сбоев.
4.1.4.2 Должна быть обеспечена возможность резервного копирования конфигураций и журналов регистрации событий компонентов СЗПДн.
4.3.5 Требования безопасности
4.1.5.1 В процессе обслуживания и эксплуатации оборудования СЗПДн должна обеспечиваться безопасность персонала.
4.1.5.2 Конструкция используемого оборудования должна обеспечивать защиту эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007.
4.1.5.3 Размещение оборудования на штатных местах должно обеспечивать его безопасное обслуживание и эксплуатацию.
4.3.6 Требования к эргономике и технической эстетике
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
Основные порталы (построено редакторами)