Возможность непрерывной работы с учетом перерывов, необходимых для технического обслуживания.

Оперативное восстановление данных и работоспособности в случаях выхода из строя и чрезвычайных ситуаций.

Периодический контроль работоспособности компонентов.

Защищенная сеть передачи данных должна реализовывать следующие принципы при обмене данными:

    обмен данным между всеми узлами сети должен осуществляться по протоколу TCP/IP на базе существующих коммуникационных сетей (Интернет) Заказчика; доступ к защищенной сети передачи данных должен осуществляться с использованием выделенных коммуникационных сетей (Интернет) Заказчика; сеть должна быть интегрирована в текущую инфраструктуру защищенной сети Заказчика.

Для реализации указанных требований предполагается передача неисключительных прав на:

    клиентское программное обеспечение, функционирующее на рабочих местах защищенной сети; программное обеспечение сервера защищенной сети передачи данных; программное обеспечение комплекса настройки и управления защищенной сетью передачи данных.

Комплекс программного обеспечения должен отвечать следующим требованиям:

    VPN-сеть, организованная при помощи программного комплекса, должна позволять маскировать топологию сети за счет инкапсуляции трафика в защищенный туннель и изменение IP-адресов отправителя и получателя; VPN-сеть, организованная при помощи программного обеспечения, должна позволять сохранять классификацию трафика для защищенных пакетов (мaпирование ToS), приоритетную обработку трафика (поддержка QoS); все компоненты, входящие в состав устанавливаемого программного комплекса, должны быть разработаны одним производителем; устанавливаемый программный комплекс соответствует требованиям межгосударственных, государственных, отраслевых стандартов, регламентирующих его качество, имеет соответствующие сертификаты, свидетельства в соответствии с законодательством Российской Федерации; наличие сертификата ФСТЭК России, подтверждающего соответствие требованиям, предъявляемым к межсетевым экранам не ниже 3-го класса защищенности, а также прохождение проверки не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей; корректной работоспособности клиентского и серверного программного обеспечения VPN через различные средства преобразования трафика (SNAT, PAT); возможность работы клиентского и серверного программного обеспечения VPN через сетевые интерфейсы: Ethernet, Wi-Fi, GPRS/EDGE, xDSL.

4.2. Требования к предоставлению и настройке комплекта сертифицированных средств защиты информации

НЕ нашли? Не то? Что вы ищете?

Автоматизированные рабочие места подключаемые к защищенной сети передачи данных должны оснащаться следующими компонентами, требования к которым приведены ниже:

    криптографический клиент защищенной сети передачи данных; средства межсетевого экранирования защищенной сети передачи данных; система защиты информации от несанкционированного доступа защищенной сети передачи данных; средства обнаружения вторжений защищенной сети передачи данных; средства антивирусной защиты защищенной сети передачи данных; система анализа защищенности.

Для функционирования автоматизированных рабочих мест в рамках единой защищенной сети передачи данных, технические средства Министерства образования Саратовской области должны быть оснащены:

    программным обеспечением сервера защищенной сети передачи данных; программным обеспечением комплекса настройки и управления защищенной сетью передачи данных.


4.2.1. Криптографический клиент автоматизированного рабочего места

Криптографический клиент защищенной сети передачи данных должен отвечать требованиям:

    полной совместимости с программным обеспечением, реализующим функции управления защищённой сетью, представленным в настоящей документации: обновление программного обеспечения, обновление справочно-ключевой информации, управлением политиками безопасности; полной совместимости с программным комплексом, реализующим функции криптографического шлюза, представленным в настоящей документации: шифрование/дешифрование направляемого/принимаемого IP-трафика; наличия сертификата ФСТЭК России по требованиям к межсетевым экранам по 3 классу, отсутствию не декларируемых возможностей по 3 уровню, иметь ОУД не ниже 4; наличия сертификата ФСБ России по классу КС2; наличия встроенного персонального экрана, соответствующего 3-ому классу по требованиям ФСТЭК России; обмена файлами и сообщениями, защищенной электронной почты с функциями шифрования писем и вложений для обмена с другими криптографическими клиентами; контроля запускаемых в операционной системе приложений; контентной фильтрации прикладных протоколов http, ftp; шифрации каждого IP-пакета на уникальном ключе, основанном на паре симметричных ключей связи с другими криптографическими шлюзами и клиентами, выработанных в программном обеспечении, реализующем функции управления защищённой сетью; возможности удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления; автоматического распределения симметричной ключевой информации при появлении в сети новых пользователей; автоматического распределения задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации; взаимодействия с другими криптографическими клиентами с использованием технологии «клиент-клиент» (без использования криптографического шлюза»); поддержка операционных систем: Microsoft Windows 2000 SP4 (32 бит); Microsoft Windows XP Professional SP3 (32 бит); Microsoft Windows Vista (32/64 бит); Microsoft Windows 7 (32/64 бит); Microsoft Windows Server 2003 (32 бит); Microsoft Windows Server 2008 (32/64 бит); Microsoft Windows Server 2008 R2 (64 бит).

Программное обеспечение, реализующее функции криптографического клиента защищенной сети передачи данных, должно быть совместимо с оборудованием со следующими минимальными требованиями:

IBM-совместимый компьютер; процессор – не менее Pentium III; оперативная память - не менее 512 Мбайт; свободное место на жестком диске - не менее 300 Mбайт; сетевые адаптеры - не менее 1-го сетевого адаптера; используемая версия программы Internet Explorer - не ниже 6.0.

Исполнитель должен подтвердить правомерность передачи неисключительных прав на средства криптозащиты (предоставлением копии лицензионного договора с владельцем исключительных прав).

4.2.2. Программное обеспечение сервера защищенной сети и комплекса настройки и управления защищенной сетью передачи данных

Программное обеспечение сервера защищенной сети должно отвечать следующим требованиям:

    обеспечивать регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и текущем значении их сетевых настроек. осуществлять проксирование защищенного трафика. выполнять оповещение узлов о параметрах доступа друг к другу. производить туннелирование и защищенное взаимодействие с открытыми узлами. осуществлять фильтрацию прохождения сетевых пакетов и выполнение функций межсетевого экранирования. осуществлять динамическую и статическую трансляцию IP-адресов (NAT).

Программное обеспечение комплекса настройки и управления защищенной сетью передачи данных должно отвечать следующим требованиям:

    возможность формирования топологии защищенной сети. определение политик безопасности защищенных узлов. автоматическая рассылка защищенным узлам информации об обновлениях и изменениях сети.

возможность организации взаимодействия между различными защищенными сетями.

4.2.3. Средства межсетевого экранирования автоматизированного рабочего места

Средства межсетевого экранирования защищенной сети передачи данных должны отвечать следующим требованиям:

    средства межсетевого экранирования защищенной сети должны осуществлять:
    централизованное развертывание и обновление; конфигурирование и гибкое управление; мониторинг и аудит; защиту от несанкционированного доступа к защищаемой информации из локальной сети и интернета; контроль сетевого доступа для приложений, создание правил; разделение доступа к узлам сети, включая создание «черного» и «белого» списков сетевых ресурсов; детальную конфигурацию работы приложений, в том числе и на низком уровне (контроль доступа приложений к rawsocket, контроль активности протокола ICMP);
    средства межсетевого экранирования защищенной сети должны состоять из:
    программного обеспечения, устанавливаемого на рабочих местах;
    средства межсетевого экранирования защищенной сети должны осуществлять:
    контроль сетевого доступа для приложений, создание правил;
    средства межсетевого экранирования защищенной сети должны обладать следующими функциональными особенностями:
    режим обучения и авто обучения при попытках сетевого доступа со стороны приложений, типовой набор правил для наиболее известных приложений; возможность экспорта настроек на другие рабочие места для быстрой настройки программного обеспечения; централизованное развертывание и обновление; мониторинг и аудит; поддержка операционных систем: Microsoft Windows 2000 Professional; Microsoft Windows XP Home/Professional; Microsoft Windows Vista (вся линейка); Microsoft Windows 7 (вся линейка).

       Система защиты информации от несанкционированного доступа защищенной сети передачи данных должна отвечать следующим требованиям:

    защиту серверов и рабочих станций от НСД; контроль входа пользователей в систему, в том числе и с использованием дополнительных аппаратных средств защиты; разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; разграничение доступа пользователей к информации; контроль утечек информации; регистрацию событий безопасности и аудит.

Требования к сертификации и применению в информационных системах:

СЗИ от НСД должны соответствовать требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 3 класса защищенности. Комплект должен соответствовать требованиям документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларируемых возможностей» (Гостехкомиссия России, 1999) – не ниже 2 уровня контроля.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13