1. Перечень сокращений

Вид материала

Документы

Содержание Проверка требования и результат Проверка требования и результат Проверка требования и результат Проверка требования и результат

Подобный материал:

• Реферат Перечень сокращений, условных обозначений, 101.56kb.
• Реферат тема : диагностика и лечение фибрилляции предсердий, 96.07kb.
• 1 Геолого-физическая характеристика месторождения, 24.62kb.
• Содержание: Перечень сокращений и условных обозначений, 683.11kb.
• Перечень сокращений, условных обозначений, символов, 30.97kb.
• Перечень используемых сокращений стр, 100.2kb.
• Реферат Перечень сокращений, условных обозначений, символов, единиц и терминов, 46.85kb.
• Техническое задание на внедрение асм перечень терминов и сокращений, 967.4kb.
• Отчет о научно-исследовательской работе структура и правила оформления, 299.55kb.
• Концепция информационной безопасности информационных систем персональных данных гуз, 250.36kb.

7.Проверка безопасности обрабатываемых в УЦ данных

7.1.Проверка инженерно-технических мер защиты информации

7.1.1.Проверка мер по размещению технических средств Претендента

.7.1.1.1.Серверы ЦС и ЦР, серверы баз данных, серверы средств резервного копирования и телекоммуникационное оборудование должны размещаться в выделенном помещении

Проверка требования и результат

• Наличие схемы размещения серверов, на которой должно быть обозначено серверное оборудованное помещение Претендента. В этом помещении размещены: серверы ЦС и ЦР, серверы баз данных, серверы средств резервного копирования и телекоммуникационное оборудование. Допускается использовать IT-сейф, вместо выделенного помещения.
  
• Наличие в серверном помещении Претендента исправного, работающего оборудования системы контроля доступа электромеханического или механического типа (Рекомендуемое требование).
  

.7.1.1.2.Серверы ЦС и ЦР, серверы баз данных, средства резервного копирования и телекоммуникационное оборудование должны быть подключены к источникам бесперебойного питания

Проверка требования и результат

• Наличие схемы подключения серверов ЦС и ЦР, серверов баз данных, средств резервного копирования и телекоммуникационного оборудования к источникам бесперебойного питания.
  
• Наличие в серверном помещении исправного и работающего оборудования источников бесперебойного питания (Рекомендуемое требование).
  

7.1.2.Проверка мер по хранению документированной информации

1. Документальный фонд Претендента, должен храниться в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу

Проверка требования и результат

• Наличие журнала учета хранения документов Претендента, оформленного в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу (Рекомендуемое требование).
  
• Наличие приказа руководителя Претендента на создание архивохранилища и документального фонда.
  
• Наличие приказа руководителя Претендента на назначение ответственного персонала по работе с архивным фондом.
  

7.1.3.Проверка мер по уничтожению документированной информации

1. Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, должно осуществляться в соответствии с приказом по уничтожению документов и в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу (Рекомендуемое требование)

Проверка требования и результат

• Наличие приказа руководителя Претендента о задании перечня документов, подлежащих уничтожению.
  
• Наличие журнала и/или актов уничтожения документов, содержащих подписи ответственного за архивное хранение персонала, даты и реквизиты уничтоженных документов.
  

7.2.Проверка программно-аппаратных мер защиты информации

7.2.1.Серверные помещения и технические средства, расположенные в них, должны пройти проверку на отсутствие в них электронных устройств перехвата информации (закладок)

Проверка требования и результат

• Наличие отчетов испытаний помещений и технических средств, расположенных в них, об успешной проверке на отсутствие электронных устройств перехвата информации (закладок), проведенных независимой экспертной организацией (Рекомендуемое требование).
  

7.2.2.Проверка мер по организации доступа к программным средствам Претендента

.7.2.2.1.Серверы ЦС и ЦР должны быть оснащены программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными ФСТЭК, ФСБ/ФАПСИ (Рекомендуемое требование)

Проверка требования и результат

• Наличие журнала учета или акта о выдаче ключей доступа к программно-аппаратному комплексу защиты от несанкционированного доступа, содержащих записи, отражающие даты выдачи, заверенные подписями сотрудников службы безопасности Претендента, выдавших эти ключи, и подписями сотрудников Претендента, получивших эти ключи.
  
• Наличие на серверах ЦС и ЦР Претендента исправного установленного и работающего программно-аппаратного комплекса защиты от несанкционированного доступа.
  
• Наличие сертификатов ФСТЭК, ФСБ/ФАПСИ для программно-аппаратного комплекса защиты от несанкционированного доступа.
  

.7.2.2.2.Рабочие места сотрудников Претендента, на которых эксплуатируются программные приложения «АРМ администратора ЦР» и «АРМ разбора конфликтных ситуаций», должны быть оснащены программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными ФСТЭК, ФСБ/ФАПСИ (Рекомендуемое требование)

Проверка требования и результат

• Наличие журнала учета или акта о выдаче ключей доступа к программно-аппаратному комплексу защиты от несанкционированного доступа, содержащих записи, отражающие даты выдачи, заверенные подписями сотрудников службы безопасности Претендента, выдавших эти ключи, и подписями сотрудников Претендента, получивших эти ключи.
  
• Наличие на рабочих местах сотрудников Претендента, на которых эксплуатируются программные приложения «АРМ администратора ЦР» и «АРМ разбора конфликтных ситуаций», исправного установленного и работающего программно-аппаратного комплекса защиты от несанкционированного доступа.
  
• Наличие сертификатов ФСТЭК, ФСБ/ФАПСИ для программно-аппаратного комплекса защиты от несанкционированного доступа.
  

.7.2.2.3.Доступ системных администраторов системного программного обеспечения серверов ЦС и ЦР для выполнения регламентных работ должен осуществляться в присутствии сотрудников службы безопасности УЦ, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения (ЦС и/или ЦР)

Проверка требования и результат

• Наличие журнала учета доступа системных администраторов к системному программному обеспечению серверов ЦС и ЦР для выполнения регламентных работ, содержащего записи о содержании этих работ и датах проведения этих работ, заверенные подписями сотрудников службы безопасности Претендента, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения (ЦС и/или ЦР) (Рекомендуемое требование).
  

7.2.3.Проверка мер по контролю целостности программного обеспечения

.7.2.3.1.Программное обеспечение, эксплуатируемое Претендентом, должно проходить контроль целостности

Проверка требования и результат

• Наличие перечня программных модулей, подлежащих контролю целостности (примерный список размещен в приложении Б), выпущенного в качестве внутреннего документа Претендента, утвержденный руководителем Претендента.
  
• В Перечне указывается, что контроль целостности программных модулей основан на аппаратном контроле целостности программных модулей УЦ и общесистемного программного обеспечения до загрузки операционной системы и должен обеспечиваться с помощью программно-аппаратного комплекса защиты «Электронный замок».
  

7.2.4.Проверка мер по контролю целостности технических средств

.7.2.4.1.Претендент должен обеспечивать контроль целостности технических средств (Рекомендуемое требование)

Проверка требования и результат

• Наличие специальных мест, меток и печатей для опечатывания корпусов устройств, препятствующих их неконтролируемому вскрытию.
  
• Опечатывание корпусов устройств и записи об этом в журнале учета должны быть сделаны перед вводом технических средств в эксплуатацию и после каждого выполнения регламентных работ.
  
• Наличие журнала учета контроля целостности печатей, в котором должны быть записи о проверке печатей, заверенные подписями ответственных сотрудников, и должны проводиться в начале каждой рабочей смены.
  

7.2.5.Проверка мер по защите внешних сетевых соединений

.7.2.5.1.Конфиденциальная информация в процессе обмена документами в электронной форме должна защищаться

Проверка требования и результат

• Наличие сертификатов ФСБ/ФАПСИ на программно-технические средства шифрования информации и цифровой подписи требованиям к СКЗИ класса КС1 и/или КС2.
  
• Наличие сертификатов соответствия ФСБ/ФАПСИ или ФСТЭК на программно-технические средства построения защищённого сетевого взаимодействия (VPN, SSL и т.д.) (Рекомендуемое требование).
  

.7.2.5.2.Защита программно-технических средств обеспечения деятельности Претендента от несанкционированного доступа по внешним сетевым соединениям должна обеспечиваться с применением межсетевого экрана

Проверка требования и результат

• Наличие на программно-технических средствах обеспечения деятельности Претендента, установленных, сконфигурированных и работающих программно-технических средств межсетевого экрана, обеспечивающего класс защиты не ниже 5-го (Рекомендуемое требование).
  

7.2.6.Проверка мер по защите информации

.7.2.6.1.Информация, поступающая Претенденту, должна быть защищена

Проверка требования и результат

• Наличие перечня информации (приложение Г), которая должна быть защищена, оформленного в виде документа, заверенного руководителем организации.
  
• Наличие приказа руководителя Претендента на назначение ответственного персонала по защите информации (Рекомендуемое требование).
  

7.3.Результаты проверки по разделу 7

• Все обязательные требования из раздела 7 должны быть удовлетворены для получения Претендентом аккредитации в Системе.