Политика информационной безопасности информационных систем персональных данных

      автоматизированное обновление антивирусных баз;

      ограничение прав пользователя на остановку исполняемых задач и изменения настроек антивирусного программного обеспечения;

      автоматический запуск сразу после загрузки операционной системы.

Функции подсистемы антивирусной защиты реализуются модулем антивирус.

Модуль антивирус

Функциональное предназначение:

        постоянный контроль вирусной активности;

        систематический контроль служебных областей дисков, файлов и папок;

        восстановление зараженных файлов.

Модуль работает в трех режимах:

1.      режим «базисного» уровня защиты;

2.      режим «повышенной бдительности»;

3.      режим ликвидации заражения программным вирусом.

В режиме «базисного уровня» защиты обеспечивается решение следующих задач:

      периодический контроль целостности программного обеспечения и файловой структуры программой-ревизором, а также контроль целостности и оптимизация файловой структуры;

      сегментация дисков и сетевых ресурсов с защищенными от записи разделами;

      использование резидентных средств защиты на узлах ИСПДн;

      использование средств разграничения доступа и блокирования несанкционированного запуска программ;

      периодическое обновление версий используемых антивирусных программ;

      периодическое обновление антивирусных баз;

      контроль передаваемых по линиям связи данных с помощью элементов каталога детекторов.

В режиме «повышенной бдительности» обеспечивается решение следующих задач:

      принудительная проверка всех поступивших носителей информации и            программного обеспечения на наличие программных вирусов;

      сплошной входной контроль новых программных средств и файлов с документацией;

      использование резидентных средств защиты и программ-ловушек.

В режиме ликвидации заражения программным вирусом обеспечивается решение следующих задач:

      приостановка выполнения решаемых задач в очаге заражения;

      устранение очага заражения антивирусной программой;

      восстановление исходного состояния файлов с использованием резервных копий и архивов последней контрольной точки перед заражением.

Модуль антивирус реализуется специализированными программными средствами и комплексами и может размещаться:

на уровне АРМ ИСПДн:

      АРМы пользователей ИСПДн;

      АРМы системных администраторов ИСПДн;

      АРМы администраторов безопасности ИСПДн;

на уровне серверов ЛВС ИСПДн:

      файловых серверах;

      серверах баз данных;

      серверах приложений;

      серверах электронной почты;

      серверах каталогов;

      серверах печати;

      серверах безопасности и т.д.

4.5. Подсистема межсетевого экранирования

Подсистема межсетевого экранирования предназначена для реализации следующих функций:

      фильтрации открытого и зашифрованного (закрытого) IP-трафика по заданным параметрам;

      фиксации во внутренних журналах информации о проходящем открытом и закрытом IP-трафике;

      идентификации и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ;

      регистрации входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова;

      контроля целостности своей программной и информационной части;

      фильтрации пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;

      фильтрации с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов;

      регистрации и учета запрашиваемых сервисов прикладного уровня;

      блокирования доступа неидентифицированного объекта или субъекта, подлинность которого при аутентификации не подтвердилась, методами, устойчивыми к перехвату;

      контроля за сетевой активностью приложений и обнаружения сетевых атак.

Функции подсистемы межсетевого экранирования реализуются модулем Межсетевой экран.

Модуль Межсетевой экран

Функциональное предназначение:

Для ИСПДН. класс 1:

      фильтрация на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);

      фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;

      фильтрация с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;

      фильтрация с учетом любых значимых полей сетевых пакетов;

      фильтрация на транспортном уровне запросов на установление виртуальных соединений с учетом транспортных адресов отправителя и получателя;

      фильтрация на прикладном уровне запросов к прикладным сервисам с учетом прикладных адресов отправителя и получателя;

      фильтрация с учетом даты и времени;

      аутентификация входящих и исходящих запросов методами, устойчивыми к пассивному и (или) активному прослушиванию сети;

      регистрация и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации);

      регистрация и учет запросов на установление виртуальных соединений;

      локальную сигнализацию попыток нарушения правил фильтрации;

      идентификация и аутентификация администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;

      предотвращение доступа неидентифицированного пользователя или пользователя, подлинность идентификации которого при аутентификации не подтвердилась;

      идентификация и аутентификация администратора межсетевого экрана при его удаленных запросах методами, устойчивыми к пассивному и активному перехвату информации;

      регистрация входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);

      регистрация запуска программ и процессов (заданий, задач);

      регистрация действия администратора межсетевого экрана по изменению правил фильтрации;

      возможность дистанционного управления своими компонентами, в том числе возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации;

      контроль целостности своей программной и информационной части;

      контроль целостности программной и информационной части межсетевого экрана по контрольным суммам;

      восстановление свойств межсетевого экрана после сбоев и отказов оборудования;

      регламентное тестирование реализации правил фильтрации, процесса регистрации, процесса идентификации и аутентификации запросов, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

Для ИСПДН. класс 2:

      фильтрация на сетевом уровне независимо для каждого сетевого пакета (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);

      фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;

      фильтрация с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;

      фильтрация с учетом любых значимых полей сетевых пакетов;

      регистрация и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации);

      идентификация и аутентификация администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;

      регистрация входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);

      регистрация запуска программ и процессов (заданий, задач);

      контроль целостности своей программной и информационной части;

      восстановление свойств межсетевого экрана после сбоев и отказов оборудования;

      регламентное тестирование реализации правил фильтрации, процесса регистрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

Для ИСПДН. класс 3:

      фильтрация на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);

      идентификация и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;

      регистрация входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);

      контроль целостности своей программной и информационной части;

      фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;

      восстановление свойств межсетевого экрана после сбоев и отказов оборудования;

      регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.

Межсетевые экраны, которые обеспечивают выполнение указанных выше функций, применяются в распределенных информационных системах 2 и 1 классов при их разделении на отдельные части.

Модули подсистемы межсетевого экранирования реализуются внедрением программно-аппаратных комплексов и могут размещаться:

на уровне АРМ ИСПДн (Персональные межсетевые экраны):

      АРМы пользователей ИСПДн;

      АРМы системных администраторов ИСПДн;

      АРМы администраторов безопасности ИСПДн.

на уровне серверов ЛВС ИСПДн (Корпоративные межсетевые экраны):

      файловых серверах;

      серверах баз данных;

      серверах приложений;

      серверах электронной почты;

      серверах каталогов;

      серверах печати;

      серверах безопасности и т.д.

на границах ЛВC ИСПДн (Корпоративные межсетевые экраны):

      активном сетевом оборудовании;

      веб-серверах;

      прокси- серверах и т.д.

4.6. Подсистема анализа защищенности

Подсистема анализа защищенности, реализуется модулем «Анализ защищенности» в  распределенных ИСПДн и ИСПДн, подключенных к сетям международного информационного обмена.

Модуль Анализ защищенности

Функциональное предназначение:

      выявление уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему.

Модули подсистемы анализа защищенности реализуются программными или программно-аппаратными средствами (системами) анализа защищенности и могут размещаться: