Государственный комитет по размещению государственных заказов республики хакасия
| Вид материала | Документация об аукционе |
- Государственный комитет по размещению государственных заказов республики хакасия извещение, 327.23kb.
- Уг в целях осуществления предусмотренных законодательством Российской Федерации полномочий, 531.03kb.
- Приглашение, 443.9kb.
- Республики Хакасия председатель правительства Республики Хакасия В. Зимин в своем доклад, 35.9kb.
- Республики Хакасия Председатель Правительства Республики Хакасия В. Зимин Приложение, 2553.59kb.
- Вдополнение к письму от 13., 15.33kb.
- Правительство республики хакасия постановление от 8 июня 1998 г. N 97 о комиссии, 63.48kb.
- Ли и условия предоставления в 2012 году государственной поддержки на развитие агропромышленного, 1408.44kb.
- Государственным и муниципальным, 53.96kb.
- Правительству Республики Хакасия на период действия указанной Программы осуществлять, 690.84kb.
Требования к подсистеме криптографической защиты
Компоненты подсистемы криптографической защиты должны обеспечивать:
- шифрование защищаемой информации при ее передаче по каналам связи;
- шифрование команд управления при их передаче по каналам связи;
- имитозащиту или электронную цифровую подпись (ЭЦП) защищаемой информации при ее передаче по каналам связи;
- имитозащиту или ЭЦП команд управления при их передаче по каналам связи;
- управление криптографическими ключами.
Видеоинформация, передающаяся между узлами «КСОБЖН», а также информация с камер видеонаблюдения является общедоступной информацией и не является объектом криптографической защиты.
Алгоритм шифрования, используемый в средствах криптографической защиты информации (СКЗИ) должен быть выполнен в соответствии с требованиями ГОСТ-28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
Алгоритм электронной цифровой подписи, используемый в СКЗИ должен быть выполнен в соответствии с требованиями ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Алгоритм выработки хэш-функции должен быть выполнен в соответствии с ГОСТ Р 34.11-94. «Информационная технология. Криптографическая защита информации. Функция хеширования».
Компоненты криптографической подсистемы должны соответствовать требованиям нормативных документов Федеральной службы безопасности Российской Федерации.
Класс средств криптографической защиты должен быть определен по результатам разработки Модели угроз и нарушителя, на основании следующих документов:
- «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 г., №149/54-144.
- «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», ФСБ России, №149/6/6-622.
Требования к подсистеме антивирусной защиты
Компоненты подсистемы антивирусной защиты должны обеспечивать:
- обнаружение вредоносных объектов на АРМ и серверах «КСОБЖН»;
- блокирование вредоносных объектов;
- удаление вредоносных объектов
Средства антивирусной защиты должны использоваться в режиме, при котором осуществляется только информирование об обнаруженных компьютерных вирусах и блокирование их действий, удаление должно происходить только по явному разрешению администратора информационной безопасности (АИБ).
Требования к антивирусным средствам определяются на основании «Основных мероприятий по организации и техническому обеспечению безопасности персональных данных» (Утверждены заместителем директором ФСТЭК России 15 февраля 2008 г.).
Требования к подсистеме обнаружения и предотвращения вторжений
Компоненты подсистемы обнаружения вторжений должны соответствовать требованиям нормативных документов Федеральной службы безопасности Российской Федерации.
Компоненты подсистемы обнаружения и предотвращения вторжений должны обеспечивать:
- своевременное обнаружение сетевых атак;
- блокирование атак.
Требования к подсистеме анализа защищенности
Компоненты подсистемы анализа защищенности должны обеспечивать:
- анализ серверов, АРМ, сетевого и телекоммуникационного оборудования «КСОБЖН» на предмет наличия уязвимостей;
- подготовку отчетов с предложениями по устранению обнаруженных уязвимостей.
Требования к подсистеме резервирования
На этапе проектирования должен быть определен и обоснован:
- состав резервируемых данных;
- состав резервируемых средств «КСОБЖН»;
- состав резервируемых средств защиты.
По результатам выполнения работ должен быть предложен состав средств и механизмов резервирования.
Требования к подсистеме управления
Компоненты подсистемы управления должны обеспечивать централизованное управление:
- правами доступа пользователей;
- правилами регистрации событий в системе;
- средствами криптографической защиты;
- средствами антивирусной защиты.
Требования к взаимодействию со смежными подсистемами
«КСОБЖН» не должна иметь подключений к сетям общего пользования.
Решения по подключению узлов «КСОБЖН» к Единой информационно-телекоммуникационной системе (ЕИТКС), защите серверов, другого оборудования являющегося частью ЕИТКС не являются областью настоящих работ и определяются техническим проектом по созданию контура обработки конфиденциальной информации Единой информационно-телекоммуникационной системы (ЕИТКС-К) органов внутренних дел (УВД). Защита подключений определяется проектом по созданию Функционально-технологической подсистемы организации единой системы информационной безопасности (ФТП ЕСИБ) ЕИТКС-К УВД.
Средства криптографической защиты, по возможности, должны быть совместимыми или совпадать со средствами защиты информации, эксплуатируемыми в подразделениях Администрации города Абакан, УВД города Абакан.