Оссобенности разработки ТЗ для системы ИБ ситуационного центра
Информационная безопасность Информационная безопасность

Все, что необходимо предусмотреть при создании системы информационной безопасности СЦ

Главная>Информационная безопасность>Особенности разработки технического задания для системы информационной безопасности ситуационного центра
Информационная безопасность Тема номера

Особенности разработки технического задания для системы информационной безопасности ситуационного центра

Дата публикации:
22.02.2018
Посетителей:
468
Просмотров:
423
Время просмотра:
2.3

Авторы

Автор
Юрий Сергеев В прошлом - специалист Центра Информационной безопасности компании «Инфосистемы Джет»
Обеспечение поддержки принятия решений руководителей субъектов федерации — важная задача создаваемой системы распределенных ситуационных центров (СЦ). Что необходимо предусмотреть при планировании их информационной безопасности? Какие требования обязательны для исполнения, а какие следует выбирать с учетом специфики того или иного объекта? Эти и другие вопросы необходимо учитывать при разработке технического задания для системы информационной безопасности ситуационного центра.

 

 

Особенностью многих СЦ является требование по обработке информации разных категорий. Так, обработке подлежит открытая информация, получаемая, например, из СМИ и Интернета, конфиденциальная информация, подгружаемая из внешних по отношению к СЦ информационных систем органов исполнительной власти и других организаций и, наконец, сведения, составляющие государственную тайну. Понимание состава защищаемой информации определяет состав мер и средств защиты и требования к их функциям в будущем. Для обработки указанных категорий информации в техническом задании необходимо требовать создания трех контуров защиты: открытого, служебного и закрытого. Взаимодействие между открытым и служебным контуром может быть двусторонним при обеспечении необходимого контроля таких взаимодействий, а передача данных в закрытый контур может быть только однонаправленной: из служебного в закрытый контур через шлюз односторонней передачи данных. Защита государственной тайны — это отдельная история, в таком случае требуется разработка не только общего технического, но и специального технического задания, в котором будут рассмотрены вопросы защиты этого вида тайны. Для разработки специального технического задания должны привлекаться организации, имеющие соответствующие лицензии ФСТЭК России. Указанные особенности обработки информации разных категорий должны быть учтены на самом раннем этапе.

Авторы

Разработка технического задания для системы информационной безопасности ситуационного центра должна не только учитывать архитектурные параметры создаваемой системы, но и, безусловно, соответствовать требованиям законодательства РФ.

 

Основными нормативными документами являются:

 

  • Указ Президента Российской Федерации от 25 июля 2013 года № 648 «О формировании системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия».
  • План первоочередных мероприятий, направленных на формирование и функционирование системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия, утвержденный Президентом Российской Федерации 5 октября 2013 года № Пр-2363.
  • Концепция создания системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия, утвержденная Президентом Российской Федерации 3 октября 2013 года № Пр-2308.
  • Концепция информационной безопасности системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия.
  • Нормативные правовые и методические документы ФСТЭК России, включая Приказы № 17 и № 21, и ФСБ России.

 

Также важно учитывать богатство используемых технологий. Для сбора, обработки и отображения статистической, социологической, экспертной, аналитической информации и других показателей используются различные решения, обеспечиваемые разнообразным серверным и сетевым оборудованием, видео- и аудиооборудованием. Все это расширяет число возможных каналов проведения атак, поэтому до составления технического задания нужно разрабатывать модель угроз на основе уже существующих типовых документов, принятых при обеспечении защиты различных уровней Системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия (СРСЦ). Также при разработке ТЗ за основу берется проект типового технического задания, который принят в рамках СРСЦ.

 

Важно обратить внимание на то, что перевод СЦ в промышленную эксплуатацию осуществляется только после аттестации.

 

Поэтому рекомендуется закладывать в ТЗ две фазы:

 

  • проектирование ситуационного центра;
  • поставка, внедрение и аттестация ситуационного центра.

 

Правильно разработанное техническое задание позволяет оптимизировать как сроки, так и затраты на создание СЦ. Поэтому разработка модели угроз и технического задания — это один из самых важных этапов во всем процессе обеспечения ИБ. Для выполнения таких работ необходимо привлекать компетентные организации, обладающие соответствующими лицензиями ФСТЭК России и ФСБ России и имеющие серьезный опыт в области защиты ситуационных центров.

Уведомления об обновлении тем – в вашей почте

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня