6.2.4. Исполнительный механизм СОБИ и рекомендации по его построению
6.2.4. Исполнительный механизм СОБИ и рекомендации
по его построению
Создание исполнительного механизма СОБИ ФНС России осуществляется методом технического проектирования системы защиты информации и системы активной защиты (при необходимости) на основе анализа имеющихся угроз безопасности информации и выбора функций безопасности из числа стандартизированных, а также выполнения рекомендаций стандартов и руководящих документов, позволяющих устранить выявленные уязвимости. При проектировании исполнительного механизма СОБИ должна быть явно показана устранимость той или иной угрозы (уязвимости) выбранными функциями безопасности.
Исполнительным механизмом СОБИ являются системы защиты информации ИС налоговых органов и телекоммуникационной инфраструктуры ФНС России, в состав которых включаются:
встроенные в общесистемное программное обеспечение ИС налоговых органов и телекоммуникационной инфраструктуры ФНС России функции защиты информации (декларированные функции защиты ОС, СУБД, ПО средств телекоммуникационного и маршрутизирующего оборудования, прикладного ПО);
специальные программные и программно-аппаратные средства защиты, используемые в ИС налоговых органов и телекоммуникационной инфраструктуры ФНС России (средства защиты от НСД к информации, средства повышенной аутентификации, межсетевые экраны, СКЗИ, средства создания доверенных каналов связи, антивирусные средства и т.п.);
средства контроля (мониторинга) состояния ИС налоговых органов, телекоммуникационной инфраструктуры ФНС России и действий пользователей (сканеры сети, сканеры системы, средства контекстного анализа сообщений, средства контроля нежелательной активности пользователей, датчики технических средств охраны, противопожарной сигнализации и т.п.);
средства управления ИБ в ИС налоговых органов и телекоммуникационной инфраструктуре ФНС России (агенты управления, консоли администратора управления, средства регистрации и хранения данных контроля и т.п.).
СиЗИ обеспечивает реализацию практических правил ИБ в ходе процесса обработки защищаемых ИР ФНС России и может эффективно выполнять свои функции только при условии выполнения мер противодействия угрозам, реализуемых механизмом поддержки.
Исполнительный механизм размещается в пределах исполнительского уровня СОБИ и структурируется на 5 подуровней. Задачи исполнительного механизма в пределах каждого подуровня относительно самостоятельны (Рис. 5, Приложение N 1).
Создание исполнительного механизма СОБИ, в основном, сводится к техническому проектированию и построению СиЗИ, соответствующей установленному уровню защищенности ИС налоговых органов, и осуществляется в ходе эскизного и технического проектирования (модернизации) ИС налоговых органов или отдельных их элементов (подсистем, приложений, сегментов).
В ходе проектирования (модернизации) проводится разработка предварительных проектных решений, технико-экономическое обоснование эффективности выбранных вариантов, разработка, монтаж, испытания, сертификация (при необходимости) и тестирование решений и используемых средств защиты информации. При необходимости проводится проектирование помещений с учетом требований нормативных документов по обеспечению ИБ.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875