Geum.ru

I. Наименование выполняемых работ

Вид материалаТехническое задание
Подобный материал:
1   2   3   4   5   6   7   8   9   10   11

Границами рассматриваемой информационной системы являются точки подключений информационно-вычислительной сети мэрии города Ярославля к международной сети «Интернет», а также к любым другим сетям, технические средства и линии связи которых расположены за пределами здания мэрии по адресу: г. Ярославль, ул.Андропова, д 6.

Разрабатываемая система защиты информации должна быть интегрирована в информационно-вычислительную сеть мэрии города Ярославля по обозначенному выше адресу.


Основное назначение системы – обеспечение безопасного доступа к информационным ресурсам автоматизированной системы, обеспечение безопасной обработки информации (в том числе конфиденциальной информации), циркулирующей в обозначенной АС, в соответствии с требованиями Российского законодательства в области защиты информации.

Система должна предусматривать возможность создания выделенного сегмента сети специально предназначенного для обработки конфиденциальной информации, в который поэтапно можно переносить информационные базы данных персонального и конфиденциального характера. Указанный защищенный сегмент может быть использован для обработки информации не только подразделениями мэрии, по адресу ул. Андропова, 6, но и другими подразделениями мэрии, расположенными территориально в других зданиях города.

3.2 Цели создания системы

Комплексная система защиты информации создается для достижения следующих целей:
  • возможности обеспечения безопасного доступа к открытым общедоступным ресурсам мэрии г. Ярославля;
  • возможности ограничения доступа из информационно-вычислительной сети мэрии г. Ярославля к ресурсам сети «Интернет»;
  • возможности ограничения доступа из сети «Интернет» к ресурсам информационно-вычислительной сети мэрии г. Ярославля;
  • возможности безопасного подключения структурных подразделений, входящих в состав информационно-вычислительной сети мэрии г. Ярославля;
  • возможности безопасного подключения мобильных пользователей к ресурсам информационно-вычислительной сети мэрии г. Ярославля;
  • возможности мониторинга критически-важных сегментов автоматизированной системы с целью выявления и предотвращения потенциальных атак на сеть;
  • возможности безопасной обработки защищаемой информации пользователями сети мэрии г. Ярославля на своих рабочих местах;
  • возможности контроля вывода защищаемой информации за пределы автоматизированной системы, в которой обрабатывается такая информация;
  • возможности предотвращения несанкционированного использования защищаемой информации;
  • возможности предотвращения попадания вредоносных программ в защищаемую систему;
  • возможности построения единого защищенного пространства в сети мэрии г. Ярославля, позволяющего безопасно обрабатывать конфиденциальную информацию.

При построении КСЗИ ИВС мэрии г. Ярославля должны быть достигнуты показатели назначения системы, приведённые в таблице № 2.

Таблица №2

Наименование показателя

Критерий оценки

Значения показателя

Уровень защищенности исходной системы от несанкционированного доступа к информации в части защиты конфиденциальной информации

В соответствии с требованиями РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Не ниже требований, предъявляемых к системам класса 1Г

Уровень защищенности исходной системы от несанкционированного доступа к информации в части защиты персональных данных

В соответствии с требованиями РД «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных»

Не ниже требований, предъявляемых к многопользовательским системам класса К2

Контроль подключения и использования сотрудниками организации внешних (отчуждаемых) носителей информации, на пользовательских АРМ сети мэрии г. Ярославля

Требование Заказчика

Возможность использования только определенных типов внешних (отчуждаемых) носителей информации. Возможность контроля и управления операциями, осуществляемыми с внешними носителями информации, такими как чтение/запись/удаление информации с (на) носителя. Возможность блокировки внешних портов АРМ, к которым могут быть подключены внешние съемные носители информации. Возможность теневого копирования информации, записываемой на внешний носитель.

Обеспечение периодического контроля защищенности ресурсов ИСПД

В соответствии с требованиями РД «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации»

Возможность периодического контроля уровня защищенности (настроек СЗИ) серверов и АРМ АС на соответствие требованиям по защите информации. Возможность анализа конфигурации и настроек ОС серверов и АРМ АС, а также СУБД АС.

Использование сертифицированных СЗИ

В соответствии с требованиями РД «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации»

Должны использоваться сертифицированные в установленном порядке ФСТЭК и ФСБ средства защиты информации.

Пропускная способность интерфейсов пограничного устройства информационно-вычислительной сети мэрии г.Ярославля

Требование Заказчика

не ниже 100 Мбит/с

Пропускная способность интерфейсов пограничных устройств для взаимодействия с подразделениями (департаментами) мэрии города Ярославля

Требование Заказчика

не ниже 100 Мбит/с

Пропускная способность интерфейсов пограничных устройств для взаимодействия серверного сегмента сети с ИВС мэрии г. Ярославля

Требование Заказчика

не ниже 1 Гбит/с

Уровень защищённости используемых в системе межсетевых экранов

В соответствии с требованиями РД Гостехкомисии РФ(ФСТЭК) «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»

не ниже 3-го

Используемые алгоритмы криптографической защиты информации

В соответствии с требованиями законодательства РФ, РД ФСБ

ГОСТ 28147-89

Используемые алгоритмы электронно-цифровой подписи

В соответствии с требованиями законодательства РФ, РД ФСБ

ГОСТ Р 34.10-2001

Производительность пограничного устройства информационно-вычислительной сети мэрии в режиме обработки VPN - соединения

Требование Заказчика

не ниже 90 Мбит/с

Возможность установления VPN соединения между двумя устройствами через NAT

Требование Заказчика

Имеется

Возможность преобразования сетевых адресов при обработке сетевого трафика

Требование Заказчика

Имеется

Гибкость и масштабирование

Требование Заказчика

Предлагаемые решения должны быть масштабируемые и обеспечивать добавление новых участников защищенного обмена информацией без существенной перенастройки остальных элементов системы защиты

Управляемость

Требование Заказчика

По возможности рекомендуется использовать СЗИ с централизованным управлением

Аттестация объекта информатизации по требованиям безопасности информации

В соответствии с требованиями РД «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации»

Предлагаемые технические решения должны обеспечить в дальнейшем возможность аттестации защищаемого объекта информатизации по требованиям безопасности информации