3.5. Подсистема информационной безопасности

Общие требования к Подсистеме информационной безопасности (ПИБ), предъявляемые со стороны ОКСИОН, следующие:

- обеспечение информационной безопасности ресурсов посредством внедрения комплекса организационных мер и программно-технических средств на объектах ОКСИОН;

- обеспечение информационной безопасности ресурсов следующих объектов информатизации:

- информационные центры;

- терминальные комплексы;

- масштабируемость, т.е. при развитии ОКСИОН должна обеспечиваться возможность развития ПИБ с сохранением требуемого уровня обеспечения информационной безопасности;

- прозрачность в части использования ресурсов и сервисов ОКСИОН для санкционированных обращений к этим ресурсам;

- отсутствие существенного влияния на работоспособность технических и программных средств ОКСИОН;

ПИБ должна обеспечивать:

- конфиденциальность, целостность и подлинность информации, передаваемой по каналам связи между следующими объектами ОКСИОН:

- ИЦ - ИЦ;

- ИЦ - АС других ведомств и организаций;

- ИЦ - терминальные комплексы ОКСИОН;

- межсетевое экранирование ЛВС объектов ОКСИОН от внешних объектов информатизации и сетей передачи данных;

- идентификацию и аутентификацию персонала ОКСИОН при доступе к информационным ресурсам;

- регистрацию и аудит событий информационной безопасности в ОКСИОН;

- обнаружение атак (вторжений) по известным сигнатурам в сетевом трафике и системных событиях компонентов ОКСИОН;

- возможность централизованного управления отдельными компонентами ПИБ ОКСИОН;

- защиту от воздействия компьютерных вирусов на информационные ресурсы ОКСИОН.

Для реализации функций ПИБ должны быть использованы встроенные средства информационной безопасности ПСПД, ПМИ и ПСИ.

При применении ЭЦП должно быть обеспечено взаимодействие с Удостоверяющим центром НЦУКС на основе специально разработанных регламентов.

Развернутые требования к ПИБ должны быть разработаны в Частном техническом задании на подсистему информационной безопасности ОКСИОН.