Подсистема обеспечения целостности и доступности

Подсистема обеспечения целостности и доступности создана для обеспечения целостности и доступности ПДн, программных и аппаратных средств ИСПДн Учреждения, а так же средств защиты, при случайной либо преднамеренной модификации.

Подсистема реализуется при помощи организации запасного копирования обрабатываемых данных, а так же резервированием главных частей ИСПДн.

Подсистема антивирусной защиты

Подсистема антивирусной защиты Подсистема обеспечения целостности и доступности создана для обеспечения антивирусной защиты серверов и АРМ юзеров ИСПДн Учреждения.

Средства антивирусной защиты созданы для реализации последующих функций:

- резидентный антивирусный мониторинг;

- антивирусное сканирование;

- скрипт-блокирование;

- централизованную/удаленную установку/деинсталляцию антивирусного продукта, настройку, администрирование, просмотр отчетов и статистической инфы по работе продукта;

- автоматическое обновление антивирусных баз;

- ограничение прав юзера на остановку исполняемых Подсистема обеспечения целостности и доступности задач и конфигурации опций антивирусного программного обеспечения;

- автоматический пуск сходу после загрузки операционной системы.

Подсистема реализуется методом внедрения специального антивирусного программного обеспечения на все элементы ИСПДн.

Подсистема межсетевого экранирования

Подсистема межсетевого экранирования создана для реализации последующих функций:

- фильтрации открытого и зашифрованного (закрытого) IP-трафика по разным характеристикам Подсистема обеспечения целостности и доступности;

- фиксации во внутренних журнальчиках инфы о проходящем открытом и закрытом IP-трафике;

- идентификации и аутентификации админа межсетевого экрана при его локальных запросах на доступ;

- регистрации входа (выхода) админа межсетевого экрана в систему (из системы) или загрузки и инициализации системы и ее программного останова;

- контроля целостности собственной программной и информационной части;

- фильтрации Подсистема обеспечения целостности и доступности пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;

- фильтрации с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов;

- регистрации и учета запрашиваемых сервисов прикладного уровня;

- блокирования доступа неидентифицированного объекта либо субъекта, подлинность которого при аутентификации не подтвердилась, способами, устойчивыми к Подсистема обеспечения целостности и доступности перехвату;

- контроля за сетевой активностью приложений и обнаружения сетевых атак.

Подсистема анализа защищенности

Подсистема анализа защищенности, должна обеспечивать выявления уязвимостей, связанных с ошибками в конфигурации ПО ИСПДн, которые могут быть применены нарушителем для реализации атаки на систему.

Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.

Подсистема обнаружения вторжений

Подсистема обнаружения вторжений Подсистема обеспечения целостности и доступности, должна обеспечивать выявление сетевых атак на элементы ИСПДн присоединенные к сетям общего использования и (либо) интернационального обмена.

Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.

Подсистема криптографической защиты

Подсистема криптографической защиты создана для исключения НСД к защищаемой инфы в ИСПДн Учреждения, при ее передачи по каналам связи Подсистема обеспечения целостности и доступности сетей общего использования и (либо) интернационального обмена.

Подсистема реализуется внедрения криптографических программно-аппаратных комплексов.

Субъекты доступа ИСПДн

В Концепции информационной безопасности определены главные категории юзеров. На основании этих категории должна быть произведена типизация юзеров ИСПДн, определен их уровень доступа и способности.

В ИСПДн Учреждения можно выделить последующие группы юзеров, участвующих в обработке Подсистема обеспечения целостности и доступности и хранении ПДн:

- Сисадмин;

- Админ безопасности;

- Юзер (оператор) АРМ;

Сисадмин

Сисадмин ИСПДн - сотрудник Учреждения, ответственный за настройку, внедрение и сопровождение программного обеспечения и технических средств ИСПДн. Обеспечивает функционирование подсистемы управления доступом ИСПДн и уполномочен производить предоставление и разграничение доступа конечного юзера (Оператора АРМ) к индивидуальным данным. Производит Подсистема обеспечения целостности и доступности сервис и настройку периферийного оборудования ИСПДн.

Сисадмин ИСПДн обладает последующим уровнем доступа и познаний:

- обладает полной информацией о системном и прикладном программном обеспечении ИСПДн;

- обладает полной информацией о технических средствах и конфигурации ИСПДн;

- имеет доступ ко всем техническим средствам обработки инфы и данным ИСПДн;

- обладает правами конфигурирования и административной Подсистема обеспечения целостности и доступности опции технических средств ИСПДн.


podvedenie-itogov-fotokvesta.html
podvedenie-itogov-i-kriterii-ocenki.html
podvedenie-itogov-i-nagrazhdenie-pobeditelej-sorevnovaniya.html