го доступу;
по наявності підключень до мереж інформаційного міжнародного обміну, ІСПДн відноситься до категорії систем, що мають підключення.
по режиму обробки інформації (ПДН), ІСПДн відноситься до категорії багатокористувацьких.
по розмежуванню прав доступу в системі, ІАС ЦА МЗРФ відноситься до систем з розмежуванням прав доступу.
в ІСПДн здійснюється автоматизована обробка ПДН.
ІСПДн є спеціальною (додатково потрібне забезпечення цілісності та доступності ПДН).
.2 Перелік підсистем, їх призначення та основні характеристики
Відповідно до «Моделлю загроз безпеці ПДН для інформаційно - аналітичної системи Центрального апарату Міністерства охорони здоров'я і соціального розвитку Російської Федерації (ІАС ЦА МЗРФ)», «Положенням про методи і способи захисту інформації в інформаційних системах персональних даних », а також« Методичними рекомендаціями щодо забезпечення за допомогою кріптосредств безпеки ПДО при їх обробці в ІСПДн з використанням засобів автоматизації »заходи щодо забезпечення безпеки ПДО при їх обробці в ІСПДн реалізуються в рамках наступних підсистем СЗПДн ІАС ЦА МЗРФ:
управління доступом;
реєстрації та обліку;
забезпечення цілісності;
антивірусного захисту;
криптографічного захисту.
Також, відповідно до «Положення про методи і способи захисту інформації в інформаційних системах персональних даних» повинні проводитися заходи щодо:
виявленню вторгнень в інформаційну систему, що порушують або створюють передумови до порушення встановлених вимог щодо забезпечення безпеки персональних даних;
аналізу захищеності інформаційних систем, що припускає застосування спеціалізованих програмних засобів;
забезпеченню безпечного міжмережевої взаємодії ІСПДн.
.2.1 Підсистема управління доступом, її призначення та основні характеристики
Згідно з «Положенням про методи і способи захисту інформації в інформаційних системах персональних даних» підсистема управління доступом в СЗПДн призначена для виконання функцій захисту самостійно або в комплексі з іншими СРЗіА, спрямованих на виключення або утруднення несанкціонованого доступу до ІСПДн.
реалізується?? мі в СЗПДн характеристики підсистеми повинні бути запропоновані на стадії технічного проектування у відповідності з групою вимог.
Технічне рішення по реалізації даних вимог повинно виключати дублювання функцій безпеки, реалізованих у відповідних сегментах діючої СЗІ ІАС ЦА МЗРФ та відповідають вимогам нормативних документів до СрЗПДн.
1.2.2 Підсистема реєстрації та обліку, її призначення й основні характеристики
Підсистема реєстрації та обліку призначена для фіксування подій, що відбуваються в ІСПДн.
Реалізовані в СЗПДн характеристики підсистеми повинні бути запропоновані на стадії технічного проектування у відповідності з групою вимог, задані у таблиці 1.
Технічне рішення по реалізації даних вимог повинно виключати дублювання функцій безпеки, реалізованих у відповідних сегментах діючої СЗІ ІАС ЦА МЗРФ та відповідають вимогам нормативних документів до СрЗПДн.
1.2.3 Підсистема забезпечення цілісності, її призначення й основні характеристики
Підсистема забезпечення цілісності призначена для здійснення контролю цілісності програмних засобів системи захисту ПДН і незмінності програмного середовища.
Реалізовані в СЗПДн характеристики підсистеми повинні бути запропоновані на стадії технічного проектування у відповідності з групою вимог.
Технічне рішення по реалізації даних вимог повинно виключати дублювання функцій безпеки, реалізованих у відповідних сегментах діючої СЗІ ІАС ЦА МЗРФ та відповідають вимогам нормативних документів до СрЗПДн.
.2.4 Вимоги до забезпечення безпечного міжмережевої взаємодії, призначенням і основними характеристиками
Забезпечення безпечного міжмережевої взаємодії здійснюється шляхом застосування МЕ, призначених для розмежування доступу, одержуваного до ресурсів ІСПДн по каналах зв'язку.
Реалізовані в СЗПДн характеристики підсистеми повинні бути запропоновані на стадії технічного проектування у відповідності з групою вимог.
Технічне рішення по реалізації даних вимог повинно виключати дублювання функцій безпеки, реалізованих у відповідних ...
