УТВЕРЖДАЮ
|
УТВЕРЖДАЮ
|
Начальник государственного казенного учреждения «протовопожарная и аварийно-спасательная служба Ставропольского края»
|
Генеральный директор ООО «НТЦ ПРОТЕЙ»
|
Киселев Г.В.
|
Апостолова Н.А.
|
«__» ________2012 год
|
«__» ________2012 год
|
Технический проект
Система обеспечения вызова экстренных оперативных служб через единый номер «112» на базе единых дежурно-диспетчерских служб муниципальных образований Ставропольского края
Пояснительная записка.
Концепция информационной безопасности
Номер документа:
ПАМР.460018.004.ТП.П2.1
Количество листов –
Санкт-Петербург
2012
Содержание
Содержание 2
Введение 4
1 Общие положения 5
1.1 Наименование и условное обозначение 5
1.2 Заказчик и исполнитель работ 5
1.3 Сроки выполнения работ 5
1.4 Цели, назначения системы 5
1.5 Основные понятия и определения 7
2 Правовая основа обеспечения информационной безопасности «Системы-112» 9
2.1 Общие положения 9
2.2 Нормативные, нормативно-технические и нормативно-методические документы 10
3 Инвентаризация (учет) и категорирование (классификация) 15
4 Описание объекта защиты 18
4.1 Структура и состав объекта защиты 18
4.2 Классификация аварийных ситуаций 20
5 Модель угроз и нарушителя 24
5.1 Состав информации 24
5.2 Цели защиты информации 25
5.3 Состав ПТК 25
5.4 Структура ПТК 27
5.4.1 Описание типовых функций и полномочий сотрудников 27
5.5 Объекты защиты 29
5.6 Классификация ИСПДн 30
5.7 Модель угроз 36
5.8 Модель нарушителя 45
5.8.1 Определение типа нарушителя 51
6 Реализация требований к подсистеме обеспечения информационной безопасности 55
6.1 Общая структура подсистемы обеспечения информационной безопасности 55
6.2 Комплекс технических средств, программное обеспечение подсистемы обеспечения информационной безопасности 56
6.3 Размещение средств защиты информации 59
6.4 Режимы функционирования, диагностирования подсистемы обеспечения информационной безопасности 60
6.5 Подсистема защиты от НСД 62
6.6 Функции безопасности eToken 67
6.7 Функции безопасности ОС Линукс 67
6.8 Подсистема криптографической защиты, межсетевого экранирования 68
6.9 Подсистема межсетевого экранирования и обнаружения вторжений 75
6.10 Подсистема анализа защищенности 78
6.11 Подсистема антивирусной защиты 79
6.12 Взаимосвязь с внешними системами 80
Приложение 1. Перечень таблиц 81
Приложение 2. Перечень иллюстраций 82
Лист согласования 83
Лист регистрации изменений 84
Введение
В настоящем документе приведена концепция подсистемы обеспечения информационной безопасности «Системы обеспечения вызова экстренных оперативных служб через единый номер «112» на базе единых дежурно-диспетчерских служб муниципальных образований на территории Ставропольского края». Документ содержит следующие разделы:
общие положения;
правовая основа обеспечения информационной безопасности «Системы-112»;
инвентаризация (учет) и категорирование (классификация);
описание объекта защиты;
модель угроз и нарушителя;
реализация требований к подсистеме обеспечения информационной безопасности.
-
Общие положения
-
Наименование и условное обозначение
Полное наименование – «Разработка технического проекта системы обеспечения вызова экстренных оперативных служб через единый номер «112» на базе единых дежурно-диспетчерских служб муниципальных образований Ставропольского края»
Условное обозначение – Система-112
Код проекта - ПАМР.460018.004.ТП
Основанием для проведения работ по организации проектирования является:
Договор подряда №212026/0309;
Протокол согласования (урегулирования) разногласий к договору №212026/0309 от 14.06.12.
-
Заказчик и исполнитель работ
Заказчиком системы является:
Государственное казенное учреждение «Противопожарная и аварийно спасательная служба Ставропольского края».
Исполнитель:
Начало работ по созданию проекта – с момента подписания контракта
Плановый срок завершения работ – 02 июля 2012 года
«Система-112» предназначена для обеспечения оказания экстренной помощи населению при угрозах для жизни и здоровья, уменьшения социально-экономического ущерба при чрезвычайных происшествиях и чрезвычайных ситуациях, а также для информационного обеспечения единых дежурно-диспетчерских служб муниципальных образований (далее - единые дежурно-диспетчерские службы или ЕДДС).
«Система-112» предназначена для решения следующих задач:
прием по номеру «112» вызовов (сообщений о происшествиях);
получение от оператора связи сведений о местонахождении лица, обратившегося по номеру «112» и (или) абонентского устройства, с которого был осуществлен вызов (сообщение о происшествии), а также иных данных, необходимых для обеспечения реагирования по вызову (сообщению о происшествии);
анализ поступающей информации о происшествиях;
направление информации о происшествиях, в том числе вызовов (сообщений о происшествиях), в дежурно-диспетчерские службы экстренных оперативных служб в соответствии с их компетенцией для организации экстренного реагирования;
обеспечение дистанционной психологической поддержки лицу, обратившемуся по номеру «112»;
возможность приема вызовов (сообщений о происшествиях) на иностранных языках;
автоматическое восстановление соединения с пользовательским (оконечным) оборудованием лица, обратившегося по номеру «112», в случае внезапного прерывания соединения;
отображение картографической информации;
регистрация и документирование всех входящих и исходящих вызовов (сообщений о происшествиях) по номеру «112»;
ведение базы данных об основных характеристиках происшествий, о начале, завершении и об основных результатах экстренного реагирования на полученные вызовы (сообщения о происшествиях)
формирование статистических отчетов по поступившим вызовам (сообщениям о происшествиях);
защита информационных ресурсов «Системы-112» от несанкционированного доступа.
Основными целями создания «Системы-112» в Российской Федерации являются:
организация удобного обращения к экстренным оперативным службам по принципу «одного окна»;
уменьшение возможного социально-экономического ущерба вследствие происшествий и чрезвычайных ситуаций;
организация комплекса мер, обеспечивающих ускорение реагирования и улучшение взаимодействия экстренных оперативных служб при вызовах (сообщениях о происшествиях);
повышение оперативности и достоверности сбора, регистрации и распространения между экстренными службами информации о происшествиях и чрезвычайных ситуациях на территории субъекта РФ;
реализация требований гармонизации способа вызова экстренных оперативных служб в РФ с законодательством Европейского союза.
-
Основные понятия и определения
Основные понятия и определения приведены в таблице 1.
Таблица 1. Термины и сокращения
Термин
|
Описание
|
АРМ
|
Автоматизированное рабочее место
|
АИС
|
Автоматизированная информационная система
|
АС
|
Автоматизированная система
|
ДДС
|
Дежурная - диспетчерская служба
|
ЕДДС
|
Единая дежурная - диспетчерская служба
|
ИБ
|
Информационная безопасность
|
ИС
|
Информационная система
|
ИСПДн
|
Информационная система персональных данных
|
МСЭ
|
Межсетевое экранирование
|
НСД
|
Несанкционированный доступ
|
ОС
|
Операционная система
|
ПАК
|
Программно-аппаратный комплекс
|
ПО
|
Программное обеспечение
|
ПТК
|
Программно-технический комплекс
|
РИВП
|
Распределенная информационно-вычислительная платформа
|
РД
|
Руководящий документ
|
САВЗ
|
Средство антивирусной защиты
|
СВТ
|
Средства вычислительной техники
|
СЗИ
|
Система защиты информации
|
ТС
|
Технические средства
|
УКЦ
|
Ключевой центр
|
ЦОВ АЦ
|
Центр обработки вызовов административного центра
|
ЦОВ ЕДДС
|
Центр обработки вызовов на базе ЕДДС
|
ЦУС
|
Центр управления сетью
|
|
