Защита программно-технических комплексов АС пту

6.3.1. Предотвращение или существенное затруднение реализации угроз безопасности АС ПТУ обеспечивается следующими функциями безопасности:

- обеспечение защиты конфиденциальной информации при помощи алгоритмов шифрования данных;

- резервирование и восстановление ресурсов для предотвращения угроз, связанных с выходом из строя технических средств, защиты от уничтожения, изменения информации, а также обеспечения устойчивости к критическим ситуациям, связанным с уничтожением информации;

- ведение аудита АС для реализации системы ответственности за нарушения политики безопасности;

- система идентификации и аутентификации – для предотвращения несанкционированного доступа к информационным ресурсам АС потенциального злоумышленника;

 

Обеспечение безопасности баз данных

6.4.1. Функции безопасности системы защиты информации в базах данных АС:

- защита доступности и целостности информации, хранящейся в базах данных АС.

- защита баз данных АС от внешних атак;

6.4.2 Защита баз данных АС достигается путем:

- установления порядка подключения пользователей к АС для получения информации из баз данных;

- ведения аудита на уровне доступа к базе данных – позволяет установить систему ответственности за нарушения политики безопасности;

- резервирования;

 

Особенности обеспечения безопасности на рс пользователей

 

6.5.1. Вся информация в АС хранится и обрабатывается в базах данных на РС пользователей.

6.5.2. Функции защиты РС пользователей:

- защита от НСД к информации на РС;

- защита от преднамеренных программных воздействий, в том числе вирусов на РС.

 

6.5.3. Функциями защиты при взаимодействии РС пользователей с базами данных:

- ограничение доступа обслуживающего персонала к информационным ресурсам АС;

- идентификация и аутентификация пользователей при доступе к базам данных АС;

Система безопасного функционирования технических средств и информационных ресурсов.

 

7.1. Реализация механизмов разграничения прав доступа, аутентификации и аудита, единой структуры управления СЗИ.

7.2. Управление ИБ реализуется техническими мерами на базе функций предоставляемых штатными средствами, средств системы управления базами данных и дополнительных сертифицированных программно-аппаратных средств и организационными мерами.

7.3. Безопасность коммуникаций и технических средств, безопасность и достоверность информационных ресурсов в корпоративной сети достигается путем создания интегрированной защищенной среды, включающей:

- Систему ЭЦП и шифрования информации.

- Систему регистрации о наличии санкционированных объектов в корпоративной сети, об их IP-адресах и местоположении, обеспечивающую в любой момент времени полную информированность любого объекта корпоративной сети.

- Систему комплексной сетевой защиты, основанную на применении сертифицированных программных межсетевых экранов.

- Безопасную систему организации каналов доступа отдельных компьютеров локальной сети к открытым ресурсам внешних сетей и отдельных компьютеров внешних сетей к открытым ресурсам локальной сети.

 

7.5. Для защиты АС используются функции защиты от НСД, реализованные в ОС РС, функции защиты баз данных, реализованные в СУБД, а также дополнительные сертифицированные программно-аппаратные средства защиты информации.

7.7.Защита РС пользователей обеспечивается системой защиты от НСД, базирующейся на штатных средствах операционной системы, а также дополнительные сертифицированные программно-аппаратные средства защиты информации.

 

 

Категорирование защищаемых ресурсов

Общие положения

 

Категорирование ресурсов АС ПТУ является необходимым элементом организации работ по обеспечению ИБ АС, целями которого является:

- выработка решений по принимаемым организационным мерам защиты и распределению аппаратно-программных средств защиты для различных категорий РС АС ПТУ;

- создание подхода к защите ресурсов АС;