ИТ-портал компании «Инфосистемы Джет»

Особенности разработки технического задания для системы информационной безопасности ситуационного центра

Особенности разработки технического задания для системы информационной безопасности ситуационного центра

Обеспечение поддержки принятия решений руководителей субъектов федерации — важная задача создаваемой системы распределенных ситуационных центров (СЦ). Что необходимо предусмотреть при планировании их информационной безопасности? Какие требования обязательны для исполнения, а какие следует выбирать с учетом специфики того или иного объекта? Эти и другие вопросы необходимо учитывать при разработке технического задания для системы информационной безопасности ситуационного центра.

Особенностью многих СЦ является требование по обработке информации разных категорий. Так, обработке подлежит открытая информация, получаемая, например, из СМИ и Интернета, конфиденциальная информация, подгружаемая из внешних по отношению к СЦ информационных систем органов исполнительной власти и других организаций и, наконец, сведения, составляющие государственную тайну. Понимание состава защищаемой информации определяет состав мер и средств защиты и требования к их функциям в будущем. Для обработки указанных категорий информации в техническом задании необходимо требовать создания трех контуров защиты: открытого, служебного и закрытого. Взаимодействие между открытым и служебным контуром может быть двусторонним при обеспечении необходимого контроля таких взаимодействий, а передача данных в закрытый контур может быть только однонаправленной: из служебного в закрытый контур через шлюз односторонней передачи данных. Защита государственной тайны — это отдельная история, в таком случае требуется разработка не только общего технического, но и специального технического задания, в котором будут рассмотрены вопросы защиты этого вида тайны. Для разработки специального технического задания должны привлекаться организации, имеющие соответствующие лицензии ФСТЭК России. Указанные особенности обработки информации разных категорий должны быть учтены на самом раннем этапе.

Разработка технического задания для системы информационной безопасности ситуационного центра должна не только учитывать архитектурные параметры создаваемой системы, но и, безусловно, соответствовать требованиям законодательства РФ.

Основными нормативными документами являются:

  • Указ Президента Российской Федерации от 25 июля 2013 года № 648 «О формировании системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия».
  • План первоочередных мероприятий, направленных на формирование и функционирование системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия, утвержденный Президентом Российской Федерации 5 октября 2013 года № Пр-2363.
  • Концепция создания системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия, утвержденная Президентом Российской Федерации 3 октября 2013 года № Пр-2308.
  • Концепция информационной безопасности системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия.
  • Нормативные правовые и методические документы ФСТЭК России, включая Приказы № 17 и № 21, и ФСБ России.

Также важно учитывать богатство используемых технологий. Для сбора, обработки и отображения статистической, социологической, экспертной, аналитической информации и других показателей используются различные решения, обеспечиваемые разнообразным серверным и сетевым оборудованием, видео- и аудиооборудованием. Все это расширяет число возможных каналов проведения атак, поэтому до составления технического задания нужно разрабатывать модель угроз на основе уже существующих типовых документов, принятых при обеспечении защиты различных уровней Системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия (СРСЦ). Также при разработке ТЗ за основу берется проект типового технического задания, который принят в рамках СРСЦ.

Важно обратить внимание на то, что перевод СЦ в промышленную эксплуатацию осуществляется только после аттестации.

Поэтому рекомендуется закладывать в ТЗ две фазы:

  • проектирование ситуационного центра;
  • поставка, внедрение и аттестация ситуационного центра.

Правильно разработанное техническое задание позволяет оптимизировать как сроки, так и затраты на создание СЦ. Поэтому разработка модели угроз и технического задания — это один из самых важных этапов во всем процессе обеспечения ИБ. Для выполнения таких работ необходимо привлекать компетентные организации, обладающие соответствующими лицензиями ФСТЭК России и ФСБ России и имеющие серьезный опыт в области защиты ситуационных центров.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su