Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".
5.4.1. Задачи и функции информационной безопасности
В режиме "одного окна" с точки зрения обеспечения информационной
безопасности должны выполнятся следующие задачи по защите информации:
- управление доступом к ИСиР, реализующих режим "одного окна";
- регистрация и учет действий пользователей ИСиР при организации
режима "одного окна";
- криптографическая защита информации при формировании документов
и их обмене;
- обеспечение целостности ресурсов ИСиР при обработке документов
и обмене информацией.
Данные задачи должны решаться на уровне следующих подсистем
информационной безопасности ИСиР, формирующих режим "одного окна":
- защиты межсетевого и информационного обмена между ИССОО, СОЗВ и
СКиМОО, а так же ИСиР (биллинговой системы, реестрами и другими
смежными ИСиР), участвующими в реализации режима "одного окна";
- защиты информационного обмена с заявителями, использующими
портальное приложение режима "одного окна";
- защиты серверов СОЗВ и СКиМОО;
- защиты рабочих мест пользователей ИССОО, СОЗВ и СКиМОО;
- управления информационной безопасностью.
Задача управления доступом должна решаться в следующем объеме:
- использование методов надежной аутентификации документов,
запросов и субъектов доступа в функциональных прикладных подсистемах
режима "одного окна" на основе реализации криптографических функций и
использования защищенных протоколов транспортного уровня, меток
времени, использования сертификатов открытых ключей пользователей;
- использование идентификации, аутентификации и авторизации
пользователей средствами общесистемного ПО и централизованное
управление учетными данными пользователей;
- использование аутентификации субъектов режима "одного окна"
(узлов, серверов и рабочих станций по сетевым адресам при установлении
защищенных межсетевых соединений);
- разграничение и контроль доступа к узлам и сетям (на уровне
входящих/исходящих сетевых адресов, используемых сетевых протоколов и
времени доступа при установлении межсетевых соединений);
- разграничение и контроль информационного обмена между
пользователями режима "одного окна" (на уровне входящих/исходящих
сетевых адресов, сетевых протоколов при установлении сетевых
соединений и приходу/уходу контролируемых сообщений);
- разграничение и контроль информационного обмена между внешними
пользователями ИССОО (на уровне входящих/исходящих сетевых адресов,
сетевых протоколов, времени доступа и сокрытия внутренней структуры
ИСиР режима "одного окна", установления сетевых соединений и
приходу/уходу контролируемых сообщений);
- контроль физического доступа к техническим средствам служб
"одного окна" на основе организации физического контроля доступа в
помещения с использованием пропускного режима, систем охранной
сигнализации и систем видеонаблюдения, использования персональных
идентификационных, аутентификационных признаков пользователей.
Задача регистрации и учета должна решаться в следующем объеме:
- регистрация событий (записей аудита) общесистемным ПО и
функциональными подсистемами;
- взаимодействие специализированных средств обнаружения атак с
общесистемным ПО и функциональными подсистемами ИСиР режима "одного
окна";
- регистрация событий (записей аудита) на средствах защиты
информации (в соответствии с задаваемыми правилами при возникновении
заданных событий);
- регистрация сетевой активности (в реальном режиме времени);
- сигнализация попыток нарушения защиты в реальном режиме
времени.
Задача криптографической защиты должна решаться в следующем
объеме:
- генерация криптографических ключей;
- контроль целостности и сокрытие структуры информационного
обмена при межсетевом обмене между службами "одного окна" вне
контролируемых зон;
- предоставление функций шифрования, хэширования и ЭЦП при
формировании электронных документов.
Задача обеспечения целостности должна решаться в следующем
объеме:
- контроль целостности среды использования средств защиты
информации (периодически и при запуске);
- контроль целостности и защищенности среды серверов и рабочих
мест пользователей (периодически и при запуске);
- контроль целостности информации, передаваемой при межсетевом
обмене вне контролируемой зоны;
- формирование и проверка ЭЦП в прикладных подсистемах служб
"одного окна";
- антивирусный контроль информационного обмена при межсетевом
взаимодействии;
- антивирусный контроль среды серверов и рабочих мест служб
"одного окна";
- тестирование защищенности ИСиР режима "одного окна".
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".