Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".
5.4.4. Мероприятия по обеспечению информационной
безопасности режима "одного окна"
Для обеспечения необходимого уровня по защите информации служб
"одного окна" должны быть осуществлены следующие мероприятия:
5.4.4.1. Проведены первоочередные мероприятия по защите
программно-технических комплексов и автоматизированных рабочих мест
пользователей.
5.4.4.2. Разработана политика (комплекс нормативно-методических и
организационно-распорядительных документов и решений) обеспечения
информационной безопасности режима "одного окна".
5.4.4.3. Разработано техническое задание на создание комплексной
системы информационной безопасности режима "одного окна",
обеспечивающее соответствие базовому уровню информационной
безопасности в соответствии с Концепцией ИБ города Москвы и
нормативно-правовой базой в области информационной безопасности
Российской Федерации и города Москвы.
5.4.4.4. Разработаны технические решения по построению КСИБ и
рекомендации по защите общесистемного и прикладного ПО, включая
обследование ИССОО, СОЗВ, СКиМОО и смежных ИСиР, сформированы
требования по защите системы, разработаны частные технические задания
(ЧТЗ) на создание ПИБ ИССОО, СОЗВ и СКиМОО, разработаны
соответствующие ПИБ.
5.4.4.5. Разработаны технические решения по интеграции ПИБ в КСИБ
и рекомендации по защите общесистемного и прикладного ПО, включая
разработку КСИБ в части создания защищенной инфраструктуры
информационного обмена и защиты ЛВС.
5.4.4.6. Проведено встраивание средств криптографической защиты
информации в прикладное ПО служб "одного окна": разработано ЧТЗ на
встраивание СКЗИ в прикладное ПО и интеграция прикладного ПО с
Системой удостоверяющих центров, проведено согласование ЧТЗ с ФСБ РФ,
техно-рабочее проектирование, разработаны необходимые программные
модули и проведены испытания прикладного ПО, получено заключение о
корректности встраивания СКЗИ.
5.4.4.7. Создан центральный узел КСИБ на базе ИТЦ ФХУ Мэрии,
оператора МЭМ и Центра мониторинга, который должен включать:
- средства межсетевого экранирования;
- центральный узел защищенной виртуальной частной сети;
- средства обнаружения атак (включая средства антивирусной
защиты) и средства интеграции с Центром мониторинга событий
информационной безопасности;
- защищенные автоматизированные рабочие места пользователей служб
"одного окна".
5.4.4.8. Создана защищенная инфраструктура информационного обмена
служб "одного окна".
5.4.4.9. Обеспечена защита ЛВС ИССОО, СОЗВ и СКиМОО, включающая:
- установку средств межсетевого экранирования;
- развертывание средств обнаружения атак (включая установку
средств антивирусной защиты);
- организацию защиты рабочих мест пользователей режима "одного
окна", в том числе установку СКЗИ и регистрацию пользователей в СУЦ
города Москвы.
5.4.4.10. Проведена интеграция ПИБ служб "одного окна" с Центром
мониторинга событий информационной безопасности в целях
централизованного контроля соблюдения политики информационной
безопасности.
5.4.4.11. Проведена интеграция СОЗВ и СКиМОО с Защищенным центром
резервного хранения данных в целях обеспечения целостности ресурсов.
5.4.4.12. Обеспечена непрерывная эксплуатация ПИБ ИССОО, СОЗВ и
СКиМОО.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".