Настройка на соответствие требованиям о защите информации в ГИС, ИСПДн, АСУ ТП

Организационные и технические меры защиты информации в ГИС, ИСПДн и АСУ ТП должны обеспечивать реализацию следующих основных требований

2020.09.23          

При определенных вариантах настройки система Secret Net обеспечивает соответствие требованиям, изложенным в следующих нормативно-методических документах:

  • Методический документ. Меры защиты информации в государственных информационных системах. Утвержден ФСТЭК России 11 февраля 2014 г.
  • Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17.
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 г. № 21.
  • Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Утверждены приказом ФСТЭК России от 14 марта 2014 г № 31.

Ниже приведены рекомендации по настройке системы Secret Net для соответствия требованиям перечисленных документов в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн) и автоматизированных системах управления производственными и технологическими процессами (АСУ ТП).

Организационные и технические меры защиты информации в ГИС, ИСПДн и АСУ ТП должны обеспечивать реализацию следующих основных требований:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации;
  • регистрация событий безопасности;
  • целостность информационной системы и информации;
  • доступность информации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных.

Для каждого класса (уровня) защищенности ГИС, ИСПДн и АСУ ТП определен базовый набор мер защиты информации.

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
модуль Alt Linux шутер управление настройка LibreOffice CentOS обновление аддон Безопасность Debian офисный пакет установка 1С-СофтКлаб Astra Linux экшен офис Active Directory программа Secret Net