Практическое задание №7
по дисциплине «Информационные технологии формирования электронного государства»
Технические требования на систему защиты информации сайта государственного заказа Санкт-Петербурга
1. Требования к системе в целом
1.1. Требования к структуре и функционированию
1.1.1. Перечень подсистем и их назначение
В составе средств защиты информации (далее – СЗИ) Сайта должны быть предусмотрены функциональные подсистемы, указанные в таблице 1.
Таблица 1 - Состав подсистем СЗИ Сайта
№ п/п |
Наименование подсистемы |
Назначение |
11. |
Подсистема управления доступом |
Предоставление доступа к информационным ресурсам, приложениям или ресурсам вычислительной сети Сайта только авторизованным пользователям. Предотвращение несанкционированного доступа (НСД) к информации |
22. |
Регистрация и учет |
Сбор и обработка событий, возникающих в процессе функционирования Сайта, средств обеспечения информационной безопасности общего программного обеспечения (ОПО) и специального программного обеспечения (СПО) |
33. |
Обеспечение целостности |
Обеспечение состояния информационных ресурсов, ОПО и СПО Сайта, при котором их изменение осуществляется только субъектами, имеющими на это право, в соответствии с порядком и правилами, определенными в эксплуатационной документации |
44. |
Обнаружение и предотвращение вторжений |
Выявление и предотвращение фактов (попыток) неавторизованного доступа к ресурсам Сайта (к средствам обеспечения информационной безопасности ОПО, СПО или ресурсам вычислительной сети) |
55. |
Антивирусная защита |
Обнаружение и блокирование деструктивных воздействий вредоносного программного кода на ОПО и СПО Сайта |
66. |
Безопасное межсетевое взаимодействие |
Обеспечение безопасности информации при передаче ее между объектами вычислительной сети Сайта, а также при удаленном взаимодействии с Сайта |
77. |
Анализа защищенности |
Проведение анализа защищенности Сайта с целью выявления уязвимостей и определения достаточности применяемых мер по защите информации |
1.1.2. Требования к способам и средствам связи для информационного обмена между компонентами
Информационное взаимодействие различных компонентов СЗИ Сайта между собой должно осуществляться:
- при непосредственной работе на средствах вычислительной техники (СВТ) - с использованием общих программных интерфейсов операционной системы (ОС), СПО и средств ЗИ (СрЗИ);
- при распределенной работе между различными СВТ - с использованием каналов связи и передачи данных (КСПД) с применением сетевых (межсетевых) технологий и интерфейсов, обеспечивающих информационный обмен.
В качестве КСПД для осуществления информационного взаимодействия компонентов СЗИ Сайта должны использоваться:
- эксплуатируемые каналы связи и системы передачи данных вычислительной сети АИСГЗ;
- каналы связи сторонних операторов через сеть Интернет.
1.1.3. Требования к совместимости со смежными системами
Требования к совместимости со смежными системами не предъявляются.
1.1.4. Требования к режимам функционирования
СЗИ Сайта должна функционировать в следующих режимах работы:
- штатный режим;
- режим регламентного технического обслуживания;
- режим восстановления после сбоев (отказов).
Режим функционирования для программно технических средств (ПТС) СЗИ Сайта должен быть определен в соответствии с требованиями, предъявляемыми к режимам функционирования системно-технической платформы Сайта, и осуществляться по схеме «7x24» (7 дней в неделю, 24 часа в сутки) в штатном режиме.
Штатный режим работы является основным режимом, при котором СЗИ Сайта должна обеспечивать защиту информационных ресурсов без нарушения её работы. Режим регламентного технического обслуживания должен применяться для осуществления профилактических работ по обслуживанию СЗИ Сайта. В данном режиме допускается кратковременная остановка отдельных ПТС СЗИ Сайта без нарушения работоспособности СЗИ Сайта в целом, но, в отдельных случаях, требующая кратковременной приостановки работы отдельных компонентов Сайта. При этом для обеспечения безостановочной работы остальных компонентов Сайта необходимо дублирование ПТС СЗИ Сайта в соответствии с дублированием ПТС Сайта. Порядок проведения регламента технического обслуживания должен быть изложен в документе «Руководство по эксплуатации СЗИ Сайта», который должен быть разработан на этапе разработки рабочей документации.
Режим восстановления после сбоев (отказов) предназначен для восстановления работоспособности СЗИ Сайта и, также, не должен приводить к останову всех подсистем СЗИ Сайта.
Максимально допустимое время однократного незапланированного простоя ПТС СЗИ Сайта не должно превышать максимально допустимого времени однократного незапланированного простоя ПТС Сайта.
2. Требования к численности, квалификации и режиму работы персонала
Режим работы персонала определяется режимом работы объекта
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.