Подсистема аудита и мониторинга предназначена для выявления и реагирования на попытки несанкционированного доступа к ресурсам асу в режиме реального времени.

4.3.3.6.2 Подсистема должна обеспечивать реализацию следующих функций:

1) протоколирование и мониторинг попыток несанкционированного доступа к ресурсам сети;

2) регулярное, автоматизированное обновление баз данных сигнатур сетевых атак;

3) сбор и анализ данных.

4) оперативное оповещение службы безопасности:

5) определение наиболее уязвимых мест:

6) анализ прав доступа пользователей к информационным ресурсам АСУ;

7) выдачу отчета (оповещения) о найденных уязвимых местах;

8) возможность устранения выявленных недостатков в обеспечении информационной безопасности.

Требования к подсистеме обнаружения вирусной активности

Подсистема обнаружения вирусной активности (ПОВА) предназначена для предотвращения и минимизации возможного ущерба в результате вирусного заражения системы.

4.3.3.7.2 ПОВА должна производить определение, блокирование и лечение вирусов на уровнях:

1) серверов или шлюзов системы электронной почты;

2) файловых серверов и АРМ пользователей;

3) систем резервного копирования и архивирования.

ПОВА должна обеспечивать реализацию следующих функций.

1) Удаленное управление. Возможность управления всей системой с одного специализированного рабочего места (например, с рабочей станции администратора).

2) Ведение журналов. Ведение журналов резервирования в удобной настраиваемой форме.

3) Оповещения. В подсистеме обнаружения вирусной активности должна быть реализована возможность отправки оповещений о происходящих событиях. Такими событиями должны являться: успешное окончание задачи, крах задачи, обнаружение неисправности оборудования. Другие события могут быть добавлены в этот список по результатам предпроектного обследования.

4) Оповещения должны доставляться с помощью следующих средств:

а) SNMP,

б) электронная почта,

в) всплывающее окно на экране компьютера,

г) запись в системном журнале,

д) сообщение на пейджер.

5) Защиту от различных типов вирусов. Необходимо обеспечить возможность обнаружения и лечение от вирусов исполняемых файлов, макросов документов. Кроме этого, должны быть предусмотрены механизмы обнаружения и лечения неизвестных (отсутствующих в антивирусной базе) вирусов.

6) Постоянная защита рабочих станций. На рабочих станциях должно работать программное обеспечение, обеспечивающее проверку файлов при их открытии и записи на диск.

7) Автоматическое обновление антивирусной базы. Должна быть предусмотрена возможность автоматического получения обновлений антивирусной базы и обновления антивирусной базы на клиентах.

8) Возможность работы в сети.

9) Интеграция со службой резервирования информации.

10) Интегрируемость с системами корпоративной электронной почты и доступа к Интернет.

11) Централизованное управление.

Требования к подсистеме защиты резервного канала доступа

Для обеспечения функционирования прикладных и обеспечивающих систем, в случае временного отсутствия канала связи между ЦА и объектом автоматизации, должен быть организовать резервные каналы связи. Для обеспечения конфиденциальности передаваемых по ним данным в каждом объекте автоматизации (в ЦА создается в рамках единого узла доступа в Интернет) должна быть создана подсистема защиты резервного канала доступа.

Обеспечение защиты резервных каналов доступа должно быть организовано на базе сертифицированных решений.

4.3.3.8.3 В рамках обеспечения защиты передаваемых данных по резервным каналам доступа, должно обеспечиваться:

- конфиденциальность и целостность передаваемой информации;

- применение технологии виртуальных частных сетей;

- прозрачность используемых технологий защиты для конечных пользователей;

- возможность поддержки сертификатов X509.

Требования к подсистеме контроля доступа к сети Интернет