6.1.1. 2.3 Перечень реализованных мер защиты информации
ПО «ОИК Диспетчер НТ» может применяться:
- в автоматизированных системах управления до 1-го класса защищенности, выполняя при этом ряд требуемых мер защиты информации (приказ ФСТЭК №31 от 14.03.2014);
- в государственных информационных системах до 1-го класса защищенности (приказ ФСТЭК № 17 от 11.02.2013);
- в автоматизированных системах класса 1Г (в соответствии с РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» от 30 марта 1992 г.);
- в информационных системах персональных данных до 1-го уровня защищенности включительно (приказ ФСТЭК № 21 от 18.02.2013).
Меры защиты информации
Условное обозначение и номер меры
Идентификация и аутентификация (ИАФ)
Идентификация и аутентификация пользователей, являющихся работниками оператора
ИАФ.1
Идентификация и аутентификация внешних устройств
ИАФ.2
Управление идентификаторами
ИАФ.3
Управление средствами аутентификации
ИАФ.4
Защита обратной связи при вводе аутентификационной информации
ИАФ.5
Управление доступом (УПД)
Управление учетными записями пользователей
УПД.1
Реализация ролевого метода управления доступом
УПД.2
Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование автоматизированной системы управления
УПД.4
Ограничение неуспешных попыток доступа пользователей
УПД.6
Блокирование сеанса доступа в автоматизированную систему управления после установленного времени бездействия (неактивности) пользователя
УПД.10
Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
УПД.11
Регистрация событий безопасности (РСБ)
Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
РСБ.3
Реагирование на сбои при регистрации событий безопасности
РСБ.4
Генерирование временных меток и синхронизация системного времени
РСБ.6
Защита информации о событиях безопасности
РСБ.7
Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе
РСБ.8
Обеспечение целостности (ОЦЛ)
Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
ОЦЛ.1
Обеспечение доступности (ОДТ)
Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование
ОДТ.3
Периодическое резервное копирование конфигурации на резервные машинные носители информации
ОДТ.4
Обеспечение возможности восстановления информации с резервных машинных носителей информации (резервных копий) в течение установленного временного интервала
ОДТ.5
Кластеризация информационной системы
ОДТ.6
Защита автоматизированной системы и ее компонентов (ЗИС)
Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
ЗИС.11
Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информации
ЗИС.15
Перевод автоматизированной системы или ее устройств (компонентов) в заранее определенную конфигурацию (откат), обеспечивающую защиту информации, в случае возникновении отказов (сбоев)
