Частное техническое задание на систему защиты персональных данных в составе информационных систем персональных данных ца фнс россии
|
Скачать 198.85 Kb.
|
|
ПРИЛОЖЕНИЕ № 3 к приказу Федеральной налоговой службы «__» _________201 № _______________ Частное техническое задание на систему защиты персональных данных в составе информационных систем персональных данных ЦА ФНС России 1. Общие сведения 1.1. Настоящее Частное техническое задание на систему защиты персональных данных в составе информационных систем персональных данных ЦА ФНС России содержит перечень требований к системе защиты персональных данных в составе информационных систем персональных данных Центрального аппарата ФНС России (далее – СЗПДн ЦА ФНС России) с учетом существующей и фукционирующей системы информационной безопасности (далее - СИБ) ФНС России и используемых организационных и технических методов и средств защиты информации. Уточнение и дополнение настоящих требований может производиться в ходе обследования защищаемой информационной системы в соответствии с нормативно- методическим документом «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденным приказом Гостехкомиссии России от 30.08.2002 № 282, ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении», ГОСТ Р ИСО/МЭК 27001-2005 «Информационные технологии. Технологии безопасности. Система управления информационной безопасностью», ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью». 1.2. Система защиты персональных данных в составе информационных систем персональных данных ЦА ФНС России предназначена для усиления СИБ ФНС России в части обеспечения безопасности информационных систем и ресурсов налоговых органов в соответствии с требованиями и рекомендациями нормативных документов по защите ПДн и Концепции ИБ ФНС России. 1.3. Целью СЗПДн ЦА ФНС России является предотвращение возможного ущерба и других негативных последствий в результате реализации угроз нарушения безопасности информационной системы, обеспечение устойчивого функционирования информационной инфраструктуры ФНС России в соответствии с требованиями Концепции ИБ ФНС России, Руководящих документов регулирующих органов, стандартов и рекомендаций по защите ПДн и управление информационной безопасностью. 1.4. Совокупные затраты на обеспечение безопасности ИСПДн ЦА ФНС России должны соответствовать уровню рисков нарушения безопасности информации и возможным финансовым, юридическим и прочим последствиям таких нарушений. 1.5. Для достижения указанных целей в ходе модернизации СЗПДн ЦА ФНС России следует решить следующие задачи: оценка эффективности существующей СИБ в части текущего уровня защищенности ПДн в ИСПДн ЦА ФНС России на организационном, технологическом и техническом уровнях; разработка рекомендаций по совершенствованию существующей СИБ, повышению уровня защищенности и эффективности существующих механизмов обеспечения безопасности ПДн в ИСПДн ЦА ФНС России; разработка Политики обеспечения безопасности ПДн в ИСПДн ЦА ФНС России; внедрение недостающих элементов СЗПДн ЦА ФНС России. 2. Характеристика объекта информатизации – ЦА ФНС России 2.1. Объектами информатизации являются информационно-вычислительные системы ЦА ФНС России. Локальная сеть ЦА ФНС России объединяет более 1100 рабочих станций (769 – в домене, остальные АРМ - для доступа в сеть Интернет и обмена информацией с МИ ФНС России по ЦОД) и 63 сервера приложений и баз данных. Пропускная способность проходных каналов связи в сети не менее 100 Мбит/с. Для ЦА ФНС России характерен свой набор информационных систем, в которых осуществляется обработка ПДн. Перечень и основные характеристики этих систем применительно к ЦА ФНС России приведены в таблице № 1. Таблица № 1 Перечень и характеристики основных информационных систем ЦА ФНС России, в которых осуществляется обработка ПДн
3. Основные требования к СЗПДн 3.1. СЗПДн ЦА ФНС России должна иметь возможность централизованного управления. После внедрения СЗПДн ЦА ФНС России должна предусматриваться возможность расширения без внесения существенных изменений в существующие и создаваемые автоматизированные информационные системы. 3.2. При построении СЗПДн ЦА ФНС России должны учитываться следующие принципы: открытость - возможность дополнения и расширения функций СЗПДн: расширение функциональных возможностей системы; подключение новых программно-аппаратных комплексов защиты; масштабируемость - возможность системы адаптироваться к расширению предъявляемых требований и возрастанию объемов решаемых задач: наращивание объемов хранимой и обрабатываемой информации СЗПДн; увеличение числа обслуживаемых пользователей без существенного снижения эксплуатационных характеристик системы; включение в объект защиты новых элементов – информационных ресурсов и автоматизированных информационных систем. Управляемость - возможность управлять ходом функционирования системы при блокировании пользователя (системы), нарушении режимов работы системы защиты, правил эксплуатации ее компонентов с целью обеспечения следующих характеристик: объем и содержание функциональных возможностей системы должны определяться, устанавливаться, изменяться, дополняться и удаляться централизованно администратором/администраторами безопасности; деятельность пользователей и администраторов должна автоматически регистрироваться в журналах аудита и автоматически анализироваться на соответствие требованиям безопасности. 3.3. В соответствии с требованиями постановления Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» ("Российская газета", № 260, 21.11.2007), средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия. 4. Требования к составу СЗПДн ЦА ФНС России 4.1. Cостав мероприятий по защите ПДн при их обработке в ИСПДн ЦА ФНС России определяется на основании Частной модели угроз и нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных ЦА ФНС России. 4.2. Мероприятия по защите ПДн должны быть реализованы в рамках соответствующих подсистем: управления доступом; регистрации и учета; обеспечения целостности; обнаружения вторжений. 4.3. Мероприятия по обнаружению вторжений в ИСПДн проводятся в соответствии с требованиями нормативных документов Федеральной службы безопасности Российской Федерации. Кроме этого, в ИСПДн должен проводиться контроль на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении и анализ защищенности системного и прикладного программного обеспечения. Таким образом, для эффективного противодействия выявленным актуальным угрозам безопасности ПДн при их обработке в ИСПДн, как специальной ИСПДн класса К2 с многопользовательским режимом обработки ПДн и разными правами доступа к ним пользователей, должен быть проведен комплекс мероприятий по каждой подсистеме СЗПДн. 5. Требования к численности и квалификации персонала 5.1. Для обеспечения корректной эксплуатации СЗПДн назначаются квалифицированные сотрудники, выполняющие функции администратора сети и администратора безопасности. В ходе выполнения работ по внедрению и опытной эксплуатации СЗПДн должно быть предусмотрено предварительное проведение обучения системных администраторов и администраторов безопасности по установке, настройке, администрированию и эксплуатации применяемых средств защиты информации, а также пользователей порядку работы в сегменте обработки ПДн. Предварительное обучение системных администраторов и администраторов безопасности осуществляется в ходе установки, настройки и администрирования СЗПДн. Последующее обучение системных администраторов и администраторов безопасности проводится на специализированных курсах. Курсы уточняются на этапе рабочего проектирования. Число подготовленных администраторов безопасности, необходимых для эксплуатации СЗПДн ЦА ФНС – 4. Функции администратора безопасности может выполнять технический специалист, совмещающий несколько должностей. Например, администратор сети. 6. Общие показатели назначения 6.1. По требованиям оценки соответствия работы СЗПДн настоящему частному техническому заданию система должна обеспечивать: защиту ПДн от НСД; контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа; работу по принципу: «что явно не разрешено, то запрещено»; обнаружение вторжений с производительностью не менее 350 Мбит/с; автоматическое уведомление о попытках нарушения правил разграничения доступа; автоматическое уведомление о попытках проведения сетевых атак; возможность ее совершенствования и модернизации; соблюдение установленных правил разграничения доступа при взаимодействии сегмента ПДн с другими сегментами ЛВС; регистрацию и учет всех событий нарушения безопасности. 6.2. По требованиям к степени приспособляемости системы к отклонениям параметров объекта автоматизации система должна обеспечивать: - масштабируемость по: количеству пользователей; количеству одновременно работающих пользователей; скорости обмена информацией по каналам связи; количеству обрабатываемой информации; - настройку и изменение конфигурации автоматизированных рабочих мест (АРМ) пользователей. 7. Допустимые пределы модернизации и развития системы 7.1. Система должна обеспечивать возможность модернизации и развития для повышения степени приспособляемости при увеличении пределов изменений параметров объекта автоматизации свыше указанных при проектировании, а также при необходимости изменения состава требований к выполняемым функциям и видам обеспечения. Модернизация и развитие системы должны проводиться экспертами в предметной области и системными администраторами с помощью соответствующего программного обеспечения, автоматизирующего процесс модернизации и развития, а также документирующего полученные результаты. Модернизация и развитие системы должно осуществляться в пределах, обеспечивающих экономическое обоснование производимых затрат и сроков их окупаемости с учетом выполненного задела и периода морального старения системы. 8. Требования к надежности 8.1. Надежность системы определяется надежностью общесистемного программного обеспечения, программного обеспечения функциональных подсистем и комплекса технических средств. 8.2. Технические решения должны обеспечивать: сохранение работоспособности системы при отказе или выходе из строя по любым причинам ЛВС; сохранение всей накопленной на момент отказа или выхода из строя информации при отказе любого компонента системы независимо от его назначения, с последующим восстановлением после проведения ремонтных и восстановительных работ функционирования системы. 8.3. Показатели надежности включают: среднее время между выходом из строя отдельных компонентов системы; среднее время на обслуживание, ремонт или замену вышедшего из строя компонента; среднее время на восстановление работоспособности системы. Показатели надежности системы должны достигаться комплексом организационно-технических мер, обеспечивающих доступность ресурсов, их управляемость и ремонтопригодность. 8.4. Технические меры по обеспечению надежности должны предусматривать: резервирование критически важных компонентов и данных системы и отсутствие единой точки отказа; использование технических средств с избыточными компонентами и возможностью их оперативной замены; конфигурированием используемого программного обеспечения. 8.5. Организационные меры по обеспечению надежности должны быть направлены на минимизацию ошибок персонала и пользователей, а также персонала службы эксплуатации при эксплуатации и проведении работ по обслуживанию комплекса технических средств системы, минимизацию времени ремонта или замены вышедших из строя компонентов за счет: квалификации персонала; квалификации обслуживающего персонала; регламентации и нормативного обеспечения выполнения работ персонала; регламентации проведения работ и процедур по обслуживанию и восстановлению системы; своевременной диагностики неисправностей; наличия договоров на сервисное обслуживание и поддержку компонентов комплекса технических средств (КТС). 8.6. На этапе технического проекта должны быть сформулированы дополнительные требования к обеспечению надежности СЗПДн. Исходя из этих требований, должны быть сформулированы требования к резервированию отдельных компонентов СЗПДн. 8.7. Перечень аварийных ситуаций, по которым должны быть регламентированы требования к надежности, и значения соответствующих показателей приведены в Таблице № 2. Таблица № 2 Параметры восстановления работоспособности
8.8. Сохранность работоспособности системы в целом должна обеспечиваться при возникновении локальных отказов компонентов системы: отказ любой функциональной подсистемы; отказ линии связи или сегмента ЛВС; отказ АРМ обслуживающего персонала и/или пользователя. Полный перечень отказов и их критериев уточняется на стадии разработки рабочей документации и согласовывается протоколом с заказчиком. 8.9. Сохранность информации должна обеспечиваться при следующих аварийных ситуациях: - нарушения электропитания: провалы напряжения - кратковременные понижения при резком увеличении нагрузки в электрической сети; высоковольтные импульсы - кратковременные значительные увеличения напряжения; полное отключение электроэнергии - полное отключение электроэнергии вследствие аварий, перегрузок; слишком большое напряжение - кратковременное увеличение напряжения в сети; нестабильность частоты силовой сети; - сбой общесистемного программного обеспечения; - ошибки в работе персонала; - выход из строя комплекса технических средств за счет аварий техногенного характера – повреждение внешних каналов связи, нарушение системы электропитания здания, повреждение системы водоснабжения здания и т.д.; - выход из строя элемента сетевой инфраструктуры системы. 9. Требования к безопасности 9.1. Обслуживающий персонал системы должен соблюдать правила техники безопасности для работ, связанных с эксплуатацией электрооборудования. Все оборудование, входящее в состав системы, должно соответствовать современным отечественным и международным стандартам в области безопасности. 9.2. Все компьютеры и периферийные устройства должны иметь гигиенические сертификаты соответствия. . 10. Требования по эргономике и технической эстетике 10.1. Процедуры установки программного обеспечения СЗПДн и администрирования СЗПДн должны быть реализованы в диалоговом режиме и содержать встроенные средства помощи (подсказки возможных дальнейших действий) пользователю. При построении СЗПДн по возможности должны быть использованы программные продукты с русскоязычным интерфейсом пользователя. 11. Требования по условиям эксплуатации 11.1. Система должна эксплуатироваться круглосуточно. Обработка информации должна обеспечиваться в реальном режиме времени. Серверы должны находиться в отдельном выделенном помещении. Активное оборудование должно располагаться в специальных шкафах, обеспечивающих защиту от несанкционированного физического доступа. Технические средства СЗПДн должны выполнять свои функции при непрерывной и круглосуточной работе. 11.2. Питание электроэнергией должно осуществляться от однофазной сети переменного тока напряжением 220 В (+10%; -15%) и частотой 50 Гц ± 2% с глухозаземленной нейтралью. 11.3. Время приведения СЗПДн в готовность к работе из режима технического обслуживания (включения ТС) не должно превышать 30 минут; 11.4. Технические средства СЗПДн должны отвечать условиям хранения в упаковке предприятия-изготовителя в отапливаемом помещении при температуре окружающего воздуха от +5ºС до +40ºС при относительной влажности не более 80%. 11.5. Гарантийный срок эксплуатации СЗПДн должен составлять 1 год, а срок службы – не менее 7 лет с момента ввода в эксплуатацию. 12. Требования к функциям СЗПДн 12.1. СЗПДн должна обеспечивать выполнение требований законодательства Российской Федерации в области обеспечения информационной безопасности: обеспечить конфиденциальность, целостность и доступность информации, обрабатываемой в ИСПДн; обеспечить защиту обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий (организационными и техническими мерами); обеспечить централизованное управление средствами СЗПДн. 12.2. В подсистеме управления доступом, с учётом уже реализованных в СИБ ФНС России функций, должны быть реализованы следующие мероприятия: идентификация технических средств обработки ПДн, узлов ИСПДн, каналов связи, внешних устройств ИСПДн по их логическим адресам (именам); идентификация компьютеров, узлов сети ИСПДн, каналов связи, внешних устройств компьютеров по логическим именам; идентификация программ, томов, каталогов, файлов, записей, полей записей по именам. 12.3. В подсистеме регистрации и учета, с учётом уже реализованных в СИБ ФНС России функций, должны быть реализованы следующие мероприятия: регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации указываются: - дата и время запуска, имя (идентификатор) программы (процесса, задания); - идентификатор субъекта доступа, запросившего программу (процесс, задание); - результат запуска (успешный, неуспешный – несанкционированный); регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются: - дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная – несанкционированная); - идентификатор субъекта доступа; - спецификация защищаемого файла; очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти компьютеров и внешних накопителей. Очистка осуществляется однократной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов); учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку); учет защищаемых носителей в журнале (картотеке) с регистрацией их выдачи (приема); автоматический анализ данных регистрации по шаблонам типовых проявлений ПМВ с автоматическим их блокированием и уведомлением администратора безопасности. 12.4. В подсистеме обеспечения целостности, с учётом уже реализованных в СИБ ФНС России функций, должны быть реализованы следующие мероприятия: обеспечение целостности программных средств защиты информации в составе СЗПДн, а также неизменности программной среды. При этом целостность средств защиты проверяется при загрузке системы по контрольным суммам компонент средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации; периодическое тестирование функций СЗПДн при изменении программной среды и персонала ИСПДн с помощью тест-программ, имитирующих попытки НСД; наличие средств восстановления СЗПДн, предусматривающих ведение двух копий программных средств защиты информации, их периодическое обновление и контроль работоспособности; резервное копирование ПДн на отчуждаемые носители информации; проверка целостности модулей средства защиты от программно- математического воздействия (далее – ПМВ), необходимых для его корректного функционирования, при его загрузке с использованием контрольных сумм; обеспечение возможности восстановления средств защиты от ПМВ, предусматривающее ведение двух копий программных средств защиты, их периодическое обновление и контроль работоспособности; 12.5. В подсистеме обнаружения вторжений, с учётом уже реализованных в СИБ ФНС России функций, должны быть реализованы следующие мероприятия: выявление и блокирование сетевых атак на узлы сети; выявление и блокирование аномальной сетевой активности. Обнаружение вторжений должно обеспечиваться путем использования в составе ИСПДн программных или программно-аппаратных средств (систем) обнаружения вторжений (СОВ). 12.6. Для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации (СЗИ), в том числе и встроенных в общесистемное и прикладное программное обеспечение), должен быть обеспечен соответствующий уровень контроля отсутствия в нем недекларированных возможностей (НДВ). Анализ защищенности должен проводиться путем использования в составе ИСПДн программных или программно-аппаратных средств (систем) анализа защищенности (далее - САЗ). Для САЗ ИСПДн должна быть обеспечена возможность выявления уязвимостей, связанных с ошибками в конфигурации ПО ИСПДн, которые могут быть использованы нарушителем для реализации атаки на систему. В ИСПДн 2 класса для обработки информации рекомендуется использовать СВТ, удовлетворяющие требованиям стандартов Российской Федерации по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам ПЭВМ (например: ГОСТ 29216-91, ГОСТ Р 50948-96, ГОСТ Р 50949-96, ГОСТ Р 50923-96, СанПиН 2.2.2.542-96). 13. Требования к архитектуре 13.1. Требования к архитектуре сети. Для организации СЗПДн необходимо преобразование структуры сети, в частности, проведение ее сегментации. Для обеспечения должного уровня информационной безопасности необходимо выделить следующие сегменты: сегмент, предназначенный для работы пользователей с персональными данными; сегмент, предназначенный для обработки ПДн серверами; сегмент, предназначенный для администрирования СЗПДн. Сегментирование должно выполняться средствами межсетевого экранирования. 13.2. Требования к архитектуре СЗПДн. СЗПДн должна модернизироваться и эксплуатироваться с учетом следующих принципов: централизованная структура управления (СЗПДн должна содержать механизмы централизованного управления, контроля функционирования и мониторинга деятельности отдельных элементов и подсистем, входящих в ее состав); готовность системы к масштабированию (СЗПДн должна обладать гибкостью архитектурного решения, позволяющей подключить к существующей ИТ-инфраструктуре и системе централизованного управления информационной безопасностью новые структурные подразделения). 13.3. Требования к архитектуре аппаратной платформы. При выборе аппаратной платформы должно быть отдано предпочтение архитектуре, соответствующей следующим требованиям: обеспечивать совместимость с существующими аппаратно-программными средствами, используемыми в ЦА ФНС России, и не влиять на их работоспособность; устойчиво функционировать в условиях различного рода атак, направленных на нарушение доступности, конфиденциальности и целостности данных, собираемых и обрабатываемых в СЗПДн; обеспечивать круглосуточное функционирование. При модернизации СЗПДн должны быть учтены действующие аппаратные платформы серверов и рабочих станций. 14. Требования к видам обеспечения 14.1. В СЗПДн должно использоваться лицензионное программное обеспечение. Используемое программное обеспечение должно иметь сертификат, подтверждающий возможность использования этого программного обеспечения в той операционной среде, где оно применяется. 14.2. В СЗПДн должны использоваться сертифицированные по требованиям безопасности информации технические средства защиты информации. Установка программного обеспечения СЗПДн на серверах и рабочих станциях не должна требовать их замены или модернизации при выполнении ими требований, предъявляемых технической документацией к аппаратному обеспечению. 14.3. Администрирование и эксплуатация СЗПДн должно вестись согласно инструкциям администраторов, инструкции пользователя, инструкции по установке программного обеспечения подсистем и других локальных нормативных актов. 14.4. Отчетная документация должна быть оформлена в соответствии с требованиями ГОСТ 2.105 – 95. Проектная документация должна быть разработана в соответствии с требованиями ГОСТ 34.201-89. Организационно-распорядительная документация должна быть разработана в соответствии с ГОСТ Р 6.30-97 и требованиями ФНС России к подобного рода документации. |
Похожие:
 |
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Рекомендации по проведению работ в подведомственных Рособразованию... В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие... |
 |
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
|
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
2. Должностные обязанности Пользователь информационных систем персональных данных (испдн) (далее – Пользователь) осуществляет обработку персональных данных... |
|
Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении... |
|
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации... |
|
Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом... |
|
Техническое задание на выполнение работ по созданию системы защиты... Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности... |
|
Регламент обеспечения безопасности персональных данных при их обработке... Защита персональных данных от несанкционированного и непреднамеренного воздействия 12 |
|
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее... |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Администрация муниципального образования В целях обеспечения защиты персональных данных в информационных системах персональных данных администрации мо «Ахтубинский район»... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |