Требования к политике безопасности относительно аппаратных и программных средств

Техническое задание на внедрение автоматизированной системы управления горнотранспортным комплексом


Требования к политике безопасности относительно аппаратных и программных средств


Download 0.97 Mb.
bet23/122
Sana09.01.2023
Hajmi0.97 Mb.
#1085276
TuriТехническое задание
1   ...   19   20   21   22   23   24   25   26   ...   122
Bog'liq
TZ ASUGK Yoshlik1 (2)

4.1.6.3 Требования к политике безопасности относительно аппаратных и программных средств


При создании и дальнейшей эксплуатации АСУ ГТК должны учитываться следующие требования к информационной безопасности:

  • Конфиденциальность информации. Защита от раскрытия информации в ходе её хранения, обработки и при передаче по каналам связи;

  • Сохранность информации. Защита от повреждения, целостность и защищённость от несанкционированного изменения, дополнения, копирования или удаления в ходе её хранения, обработки или передачи по каналам связи;

  • Доступность информации. Защита от перехвата информационных сообщений и/или данных с последующей их задержкой, а также от использования одним пользователем данных или иных ресурсов информационной системы, предназначенных для совместного использования.

Серверное оборудование АСУ ГТК должно быть установлено в существующем ЦОД АГМК и помещении центрального диспетчерского пункта.
Элементы комплексной системы обеспечения информационной безопасности должны реализовываться в соответствующих серверных помещениях (месторасположение должно быть определено на этапе проектирования) и состоять из:

  • Средств межсетевого экранирования;

  • Средств криптографической защиты каналов передачи информации;

  • Средств обнаружения/противодействия атакам в обслуживании;

  • Средств антивирусной защиты;

  • Средств мониторинга, выявления и расследования инцидентов информационной безопасности;

  • Средств контроля защищённости среды на различных уровнях (сети передачи данных, системы хранения данных, компонентов среды виртуализации, системное, специализированное и прикладное программное обеспечение);

  • Средств обеспечения требуемого уровня отказоустойчивости, в том числе средства резервирования компонентов и данных.

4.1.6.4 Требования к политике безопасности относительно каналов передачи данных


Требования к каналам передачи данных АСУ ГТК:

  • Выделенные каналы связи, предназначенные для обмена данными между специализированным программным обеспечением АСУ ГТК и удалёнными терминальными устройствами, должны организовываться с использованием протоколов канального уровня;

  • Каналы связи для подключения к АСУ ГТК к ЛВС, должны быть реализованы через пограничный шлюз с прописанными правилами маршрутизации и политики безопасности.

Пограничный шлюз должен обеспечивать следующий минимальный набор функций:

  • Должна быть обеспечена централизованная авторизация узлов сети;

  • Должны обеспечиваться конфигурационные уровни привилегий администраторов;

  • Должно производиться протоколирование действий администраторов;

  • Должен осуществляться контроль состояния физических и логических портов.

Согласно стандарту O’z DST 2815:2014, для обеспечения безопасности каналов передачи данных используются межсетевые экраны, к которым предъявляются требования, разделённые по классификации межсетевых экранов. Разрабатываемая система требует межсетевых экранов в политике организации безопасности каналов передачи данных по третьему классу классификатора стандарта.

Download 0.97 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   122



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling