6. Контур управления информационной безопасностью

При построении контура управления информационной безопасностью (далее - контур УИБ) необходимо учитывать, что входящие в него элементы должны реализовывать функции безопасности, предусмотренные техническим требованиями Политики информационной безопасности ФНС России в объеме, необходимом для обеспечения требуемого уровня защищенности информационных систем налоговых органов.

Как правило (но, не ограничиваясь), элементы контура УИБ должны обеспечить:

централизованное и децентрализованное (в случае нарушения функционирования каналов связи) управление элементами СиЗИ и отдельными подсистемами СОБИ;

администрирование безопасности информации информационных систем налоговых органов и телекоммуникационной инфраструктуры ФНС России;

контроль за безопасностью информации в информационных системах налоговых органов;

централизованное конфигурирование средств защиты информации и возможность изменения конфигурации СиЗИ при появлении новых рабочих мест пользователей, изменении телекоммуникационной инфраструктуры ФНС России, реконфигурации программного обеспечения;

передачу с применением технических средств (в гарантированно защищенном режиме) или при помощи защищенных носителей информации, индивидуальных правил (функций) защиты пользователю, их активизацию по запросу средства защиты информации либо уполномоченного лица;

возможность блокирования деятельности пользователей информационных систем налоговых органов, в том числе и внешних пользователей;

управление механизмами ликвидации нештатных (аварийных) ситуаций;

регистрацию всех значимых для безопасности событий для передачи в РАС;

доступ администратора безопасности к полным данным о работе каждого субъекта доступа.