IX. Требования к средствам ГосСОПКА в части реализации функций безопасности
29. В средствах ГосСОПКА в части реализации функций безопасности должны быть реализованы:
идентификация и аутентификация пользователей;
разграничение прав доступа к информации и функциям;
обновление программных компонентов и служебных баз данных;
резервирование и восстановление своей работоспособности;
синхронизация системного времени и корректировка временных значений (корректировка настроек часовых поясов);
30. При осуществлении идентификации и аутентификации пользователей в средствах ГосСОПКА должны быть реализованы:
аутентификация пользователей с использованием паролей (в том числе временного действия) и (или) аппаратных средств аутентификации;
возможность хранения паролей в шифрованном или хешированном виде;
автоматическое информирование о необходимости смены паролей.
31. При осуществлении разграничения прав доступа к информации и функциям в средствах ГосСОПКА должны быть реализованы:
поддержка функций создания, редактирования и удаления пользовательских ролей и возможность настройки прав доступа для каждой роли;
возможность блокирования сессии доступа при превышении задаваемого значения временного периода отсутствия активности;
возможность блокирования и повторной активации учетных записей;
формирование уведомлений о неудачных попытках доступа к управлению средствами ГосСОПКА;
запись всех действий пользователей с момента авторизации в электронный журнал.
32. При осуществлении регистрации событий ИБ в средствах ГосСОПКА должны быть реализованы:
возможность определения перечня событий ИБ, подлежащих регистрации, и хранения соответствующих записей в электронных журналах с возможностью корректировки сроков;
возможность регистрации следующих связанных с функционированием средств ГосСОПКА сведений: идентификатора пользователя, времени авторизации, запуска (завершения) программ и процессов, связанных с реализацией функций безопасности средств ГосСОПКА, команды управления, неудачных попыток аутентификации, данных о сбоях и неисправностях в работе средств ГосСОПКА;
ведение электронных журналов учета технического состояния, содержащих следующие поля: информация о состоянии интерфейсов (портов), информация об ошибках в работе средств ГосСОПКА с их классификацией, информация о загрузке и инициализации средств ГосСОПКА и их остановке (для средств ППКА в сетях электросвязи);
защита электронных журналов от редактирования и удаления содержащейся в них информации (для средств ППКА в сетях электросвязи);
автоматическое уведомление о заполнении электронного журнала и возможность его сохранения на внешнем носителе информации (для средств ППКА в сетях электросвязи).
33. При осуществлении обновления программных компонентов и служебных баз данных в средствах ГосСОПКА должны быть реализованы:
возможность обновления без потери информации, необходимой для функционирования средств, а также информации о компьютерных инцидентах и событиях ИБ;
возможность обновления только пользователями, ответственными за управление (администрирование) средств ГосСОПКА;
возможность восстановления работоспособности в случае сбоя процесса обновления (в том числе осуществление предварительного резервного копирования и последующее восстановление).
34. При осуществлении резервирования и восстановления своей работоспособности в средствах ГосСОПКА должны быть реализованы:
возможность создания резервной копии конфигурационных данных на внешнем носителе;
возможность создания резервной копии ПО на внешнем носителе;
возможность самовосстановления работоспособности при обнаружении критических ошибок в процессе функционирования (для средств ППКА в сетях электросвязи).
35. При осуществлении контроля целостности ПО в средствах ГосСОПКА должны быть реализованы:
проверка целостности ПО и конфигурационных файлов при загрузке, во время функционирования и по команде пользователя, ответственного за управление (администрирование) средством ГосСОПКА;
возможность штатного самотестирования ПО в процессе функционирования;
регистрация в электронном журнале результатов проведения контроля целостности ПО.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875