Приложение N 1

к Требованиям к центрам

государственной системы

обнаружения, предупреждения

и ликвидации последствий

компьютерных атак

на информационные ресурсы

Российской Федерации, а также

к аккредитованным центрам

(пункты 3 и 23)

ТРЕБОВАНИЯ
ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ
РЕСУРСОВ ЦЕНТРОВ ГОССОПКА И ЗАЩИТЕ ОБРАБАТЫВАЕМОЙ
В НИХ ИНФОРМАЦИИ

1. В информационных ресурсах центра ГосСОПКА должны обеспечиваться:

сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения (далее - целостность информации);

защита информации от действий пользователей, приводящих в том числе к уничтожению, модификации и блокированию информации (далее - неправомерные действия).

2. Обеспечение информационной безопасности информационных ресурсов центра ГосСОПКА и защиты обрабатываемой в них информации должно осуществляться силами центра ГосСОПКА.

3. Объектами защиты информационных ресурсов центра ГосСОПКА должны являться программно-аппаратные средства (в том числе автоматизированные рабочие места, серверы, телекоммуникационное оборудование, линии связи), программные средства (общесистемное и прикладное программное обеспечение), системы управления базами данных, машинные носители информации, средства защиты информации, конфигурация информационных систем и информационно-телекоммуникационных сетей.

4. Защита информации, содержащейся в информационных ресурсах центра ГосСОПКА, должна осуществляться посредством применения совокупности организационных и технических мер, направленных на обеспечение целостности указанной информации и исключение в отношении нее неправомерных действий.

5. Принимаемые организационные и технические меры по обеспечению информационной безопасности информационных ресурсов центра ГосСОПКА и защиты обрабатываемой в них информации не должны приводить к нарушению функционирования информационных ресурсов, входящих в зону ответственности центра ГосСОПКА.

6. Методы и способы обеспечения информационной безопасности информационных ресурсов центра ГосСОПКА и защиты обрабатываемой в них информации должны определяться руководством центра ГосСОПКА и соответствовать настоящим требованиям.

7. Достаточность принимаемых мер, направленных на обеспечение информационной безопасности информационных ресурсов центра ГосСОПКА и защиты обрабатываемой в них информации, должна оцениваться центром ГосСОПКА при проведении мероприятий по их разработке, внедрению и контролю за их выполнением.

8. При организации размещения информационных ресурсов центра ГосСОПКА должны обеспечиваться их сохранность, включая сохранность машинных носителей информации и средств защиты информации, а также исключаться возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

9. В информационных ресурсах центра ГосСОПКА должны быть обеспечены:

поддержание целостности и доступности информации;

проведение мероприятий, направленных на предотвращение неправомерных действий в отношении информации, предупреждение наступления негативных последствий в результате нарушения порядка доступа к информации, а также обнаружение фактов неправомерных действий в отношении информации;

недопущение воздействия на информационные ресурсы центра ГосСОПКА, в результате которого может быть нарушено его функционирование;

возможность восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий;

проведение мероприятий по постоянному контролю за обеспечением их защищенности.

10. Организация информационной безопасности информационных ресурсов центра ГосСОПКА должна включать разработку и внедрение механизмов обеспечения информационной безопасности центра ГосСОПКА, а также обеспечение информационной безопасности информационных ресурсов центра ГосСОПКА в ходе их эксплуатации.

11. Разработка механизмов обеспечения информационной безопасности центра ГосСОПКА должна включать:

анализ угроз информационной безопасности;

проектирование информационной безопасности центра ГосСОПКА, в том числе по результатам анализа угроз информационной безопасности;

разработку документации по обеспечению информационной безопасности.

12. Внедрение механизмов обеспечения информационной безопасности центра ГосСОПКА должно включать:

принятие организационных мер по обеспечению информационной безопасности;

установку и настройку средств защиты информации в соответствии с эксплуатационной и технической документацией;

проверку эффективности информационной безопасности центра ГосСОПКА и устранение недостатков.

13. Обеспечение информационной безопасности информационных ресурсов центра ГосСОПКА должно включать:

определение лиц, ответственных за обеспечение информационной безопасности информационных ресурсов центра ГосСОПКА;

управление информационной безопасностью центра ГосСОПКА, конфигурацией и обновлениями средств защиты информации и других программно-аппаратных и программных средств, задействованных в обеспечении информационной безопасности центра ГосСОПКА;

резервирование информации, обрабатываемой в информационных ресурсах, задействованных в обеспечении информационной безопасности центра ГосСОПКА;

контроль за обеспечением информационной безопасности информационных ресурсов центра ГосСОПКА и соблюдением условий по использованию средств защиты информации и других программно-аппаратных и программных средств, задействованных в обеспечении информационной безопасности центра ГосСОПКА;

анализ изменения угроз информационной безопасности и уязвимостей информационных ресурсов, возникающих в ходе их эксплуатации, и принятие мер по их устранению;

выявление фактов несоблюдения условий использования средств защиты информации и других программно-аппаратных и программных средств, задействованных в обеспечении информационной безопасности центра ГосСОПКА, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности информационных ресурсов центра ГосСОПКА, а также разработку и принятие мер по предотвращению возможных опасных последствий таких нарушений.

14. Контроль доступа пользователей к информационным ресурсам центра ГосСОПКА должен осуществляться с использованием автоматизированных средств регистрации в электронном журнале. Содержание электронного журнала должно проверяться работниками, ответственными за обеспечение информационной безопасности центра ГосСОПКА, не реже одного раза в месяц.

15. При обнаружении нарушений порядка доступа к информации руководитель центра ГосСОПКА обязан организовать работу по выявлению причин нарушений и устранению этих причин. Посредством использования механизмов обеспечения информационной безопасности должно обеспечиваться восстановление информации в срок до 8 часов.

16. При обеспечении информационной безопасности информационных ресурсов должны использоваться:

средства антивирусной защиты, сертифицированные ФСБ России <1>;

средства обнаружения компьютерных атак, сертифицированные ФСБ России <1>;

средства фильтрации и блокирования сетевого трафика, в том числе средства межсетевого экранирования, сертифицированные ФСБ России <1>;

средства криптографической защиты информации (электронной подписи, при этом средства электронной подписи обязательно должны применяться к публикуемому информационному наполнению), сертифицированные ФСБ России <1>;

--------------------------------

<1> Подпункт 5.4 пункта 5 приложения 1 к Положению о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ - ГТ), утвержденному приказом ФСБ России от 13 ноября 1999 г. N 564 (зарегистрирован Минюстом России 27 декабря 1999 г., регистрационный N 2028).

средства регистрации действий пользователей информационных ресурсов центра ГосСОПКА;

средства резервирования технических и программных средств, дублирования носителей и массивов информации;

сертифицированные системы обеспечения гарантированного электропитания (источников бесперебойного питания).