Определения

Скачать 407.93 Kb.

Название	Определения
страница	3/8
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8

4. Требования к подсистемам СЗПДн

СЗПДн включает в себя следующие подсистемы:

управления доступом, регистрации и учета;

обеспечения целостности и доступности;

антивирусной защиты;

межсетевого экранирования;

анализа защищенности;

обнаружения вторжений;

криптографической защиты.

Подсистемы СЗПДн имеют различный функционал в зависимости от класса ИСПДн, определенного в Акте классификации информационной системы персональных данных. Список соответствия функций подсистем СЗПДн классу защищенности представлен в Приложении 1.

4.1. Подсистемы управления доступом, регистрации и учета

Подсистема управления доступом, регистрации и учета предназначена для реализации следующих функций:

идентификации и проверка подлинности субъектов доступа при входе в ИСПДн;

идентификации терминалов, технических средств, узлов сети, каналов связи, внешних устройств по логическим именам;

идентификации программ, томов, каталогов, файлов, записей, полей записей по именам;

контроль доступа пользователей к защищаемым ресурсам в соответствии с матрицей доступа;

регистрации входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее останова.

регистрация выдачи печатных (графических) материалов на бумажный носитель;

регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки персональных данных;

регистрации попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;

регистрации попыток доступа программных средств к терминалам, каналам связи, программам, томам, каталогам, файлам, записям, полям записей.

Подсистема управления доступом может быть реализована с помощью штатных средств обработки ПДн (операционных систем, приложений и СУБД). Так же может быть внедрено специальное техническое средство или их комплекс осуществляющие дополнительные меры по аутентификации и контролю. Например, применение единых хранилищ учетных записей пользователей и регистрационной информации, использование биометрических и технических (с помощью электронных пропусков) мер аутентификации и других.

4.2. Подсистема обеспечения целостности и доступности

Подсистема обеспечения целостности и доступности предназначена для обеспечения целостности и доступности ПДн, программных и аппаратных средств ИСПДн Учреждения, а так же средств защиты, при случайной или намеренной модификации.

Подсистема обеспечения целостности и доступности предназначена для реализации следующих функций:

резервное копирование обрабатываемых данных;

обеспечение целостности программных средств защиты персональных данных, обрабатываемой информации, а так же неизменность программной среды;

периодическое тестирование функций системы защиты персональных данных с помощью тест-программ, имитирующих попытки несанкционированного доступа;

наличие средств восстановления системы защиты персональных данных.

Подсистема реализуется с помощью организации резервного копирования обрабатываемых данных, проверкой при загрузке системы контрольных сумм компонентов средств защиты информации, ведением двух копий программных компонент средств защиты информации и их периодическим обновлением и контролем работоспособности, а так же резервированием ключевых элементов ИСПДн.

4.3 Подсистема антивирусной защиты

Подсистема антивирусной защиты предназначена для обеспечения антивирусной защиты серверов и АРМ пользователей ИСПДн Учреждения.

Средства антивирусной защиты предназначены для реализации следующих функций:

резидентный антивирусный мониторинг;

антивирусное сканирование;

скрипт-блокирование;

централизованную/удаленную установку/деинсталляцию антивирусного продукта, настройку, администрирование, просмотр отчетов и статистической информации по работе продукта;

автоматизированное обновление антивирусных баз;

ограничение прав пользователя на остановку исполняемых задач и изменения настроек антивирусного программного обеспечения;

автоматический запуск сразу после загрузки операционной системы.

Подсистема реализуется путем внедрения специального антивирусного программного обеспечения на все элементы ИСПДн.

1 2 3 4 5 6 7 8

Похожие:

	1 Определения 1 Термины и определения Политика информационной безопасности информационных систем персональных данных гобуз «нокб»		1. Основные понятия и определения Во избежание неоднозначного толкования положений настоящего Договора Заказчиком и Подрядчиком были согласованы следующие определения...
	Подпись Дата Лист 3 пэр. 18. 01. 02 16 Разраб. Елфимова А. А провер.... Целью данной работы является изучение метода определения хлоридов титрованием азотнокислой ртути в воде. Данный метод осуществляется...		Методические указания по обследованию грузоподъемных машин с истекшим сроком службы Применительно к настоящим методическим указаниям используются термины и определения, приведенные в правилах, а также специальные...
	Сухие питательные среды прайс-лист Среда для определения количества мезофильных аэробных и факультативно-анаэробных микроорганизмов кмафанМ (сухая питательная среда...		Fix-a-leak средство для определения и устранения протечек Химический реагент специально созданный для определения и устранения протечек в бассейнах, спа, горячих трубах и т д
	Для определения активности аспартатаминотрансферазы Набор предназначен для количественного определения активности аспартатаминотрансферазы в сыворотке крови человека в клинико-диагностических...		Инструкция по применению набора реагентов для определения тромбинового времени Набор предназначен для определения тромбинового времени при диагностике нарушений конечного этапа свертывания крови
	Для определения активности аланинаминотрансферазы Набор предназначен для количественного определения активности аланинаминотрансферазы в сыворотке крови человека в клинико-диагностических...		Судна "Столетов" Радиопеленгатор "Румб" двухканальный визуальный радиопеленгатор с коммутацией каналов предназначен для определения места судна по...
	Инструкция администратора средств криптографической защити информации... В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...		Для определения активности гамма-глутамилтрансферазы Набор предназначен для количественного определения активности гамма-глутамилтрансферазы в сыворотке крови человека кинетическим методом...
	Инструкция по применению набора реагентов для иммуноферментного определения тироксина Набор реагентов «Тироидифа-тироксин-01» предназначен для количественного определения концентрации тироксина в сыворотке крови человека...		Приказ от 10 августа 2012 г. N 377 о порядке определения нормативов технологических потерь Порядок определения нормативов запасов топлива на источниках тепловой энергии (за исключением источников тепловой энергии, функционирующих...
	Набор реагентов для количественного определения содержания мочевины Набор предназначен для количественного определения мочевины в сыворотке крови и моче человека уреазным методом по салицилат-гипохлоритной...		Инструкция по учету обслуживания пользователей г. Ростов-на-Дону 2012г Термины и определения», госту 0-99 «Информационно-библиотечная деятельность. Библиография. Термины и определения», госту 20-2000...

Руководство, инструкция по применению