Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Реализация требования "обеспечение целостности" из 58-приказа / РД АС, вариант
58-й приказ требует для многопользовательской К1 с разными правами (оно же 1Г по РД АС):

Цитата
обеспечение целостности программных средств системы защиты персональных
данных, обрабатываемой информации, а также неизменность программной среды. При
этом целостность системы защиты персональных данных проверяется при загрузке
системы по контрольным суммам компонентов системы защиты, а целостность
программной среды обеспечивается использованием трансляторов с языков высокого
уровня и отсутствием средств модификации объектного кода программ в процессе
обработки и (или) хранения персональных данных

Как это я закрываю в своей дипломке. Защита на основе Secret Net.

ТЕХНИЧЕСКИЕ МЕРЫ:
Цитата
целостность системы защиты персональных данных проверяется при загрузке
системы по контрольным суммам компонентов системы защиты
1) Целостность системы ЗИ обеспечивается внутренним самоконтролем Secret Net. Ничего настраивать не надо.

Цитата
использованием трансляторов с языков высокого уровня
2) Все программы должны быть откомпилированы в исполняемые файлы
3) Сами трансляторы с языков ВУ (=компиляторы) либо удалены, либо доступ к ним для пользователей запрещен.

Цитата
отсутствием средств модификации объектного кода программ
4) Все отладчики удалены или доступ к ним для пользователей запрещен.

Дополнительные технические меры:
5) Пользователи не имеют права ставить программы.
6) Для пользователей будет настроена замкнутая программная среда средствами дискреционной политики SecretNet (=обычные виндовые права на файлы)
7) Средствами SecretNet настроен контроль целостности системных файлов и ряда файлов прикладных утилит.
8) Стоит антивирус.

ОРГАНИЗАЦИОННЫЕ МЕРЫ:
Т.к. некоторые вещи закрыть техникой проблематично (макросы например), добавил следующие требования в инструкцию пользователя (лучше смотреть в PDF):
9) Вписки в Инструкцию пользователя PDF, DOC


Покритикуйте, пожалуйста, ничего ли не упустил?
Ваня Жилин
Страницы: 1
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку