Выработка требований
- информационные объекты;
- логика;
- внешний вид.
Пользователи согласовывают не описание функциональных требований, а смотрят на реальную работу ПО и формулируют свои предложения.
Унификация решений типовых задач. Типовые задачи решаются декларативным описанием.
Возможность расширять библиотеку готовых компонентов.
Не надо тестировать 90% функционала из-за использования готовых проверенных компонентов.
Освобожденные ресурсы направляются на дополнительное тестирование новых компонентов и взаимодействия компонентов.
Автоматизация получения ИС и публикация ИС на сервере.
Одни инструменты и правила для всех ИС, созданных на базе ПП "Форта".
- внешнего вида создаваемых ис,
- процедур инсталяция на сервера, обеспечения
- резервного копирования данных
- принципов работы пользователей в ис
- информационные объекты;
- логика;
- внешний вид.
- передаются заказчику;
- загружаются на сервер.
Заказчик получает:
- исключительные права на созданную ИС, исходный код ИС, исполняемые файлы ИС;Условное обозначение и номер меры | Меры защиты информации в информационных системах | СрЗИ для 3-го класса защищенности информационной системы | |
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) | |||
ИАФ.1 | Идентификация и аутентификация пользователей, являющихся работниками оператора | СрЗИ от НСД Secret Net Studio | |
ИАФ.3 | Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов | СрЗИ от НСД Secret Net Studio | |
ИАФ.4 | Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации | СрЗИ от НСД Secret Net Studio | |
ИАФ.5 | Защита обратной связи при вводе аутентификационной информации | СрЗИ от НСД Secret Net Studio | |
ИАФ.6 | Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) | СрЗИ от НСД Secret Net Studio | |
II. Управление доступом субъектов доступа к объектам доступа (УПД) | |||
УПД.1 | Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей | СрЗИ от НСД Secret Net Studio | |
УПД.2 | Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа | СрЗИ от НСД Secret Net Studio | |
УПД.3 | Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами | АПКШ «Континент», модуль МЭ СрЗИ от НСД Secret Net Studio | |
УПД.4 | Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы | АПКШ «Континент», модуль МЭ СрЗИ от НСД Secret Net Studio | |
УПД.5 | Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы | СрЗИ от НСД Secret Net Studio | |
УПД.6 | Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) СрЗИ от НСД Secret Net Studio | ||
УПД.10 | Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу | СрЗИ от НСД Secret Net Studio | |
УПД.11 | Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации | СрЗИ от НСД Secret Net Studio | |
УПД.13 | Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети | средства криптографической защиты информации ViPNet | |
УПД.14 | Регламентация и контроль использования в информационной системе технологий беспроводного доступа | СрЗИ от НСД Secret Net Studio | |
УПД.15 | Регламентация и контроль использования в информационной системе мобильных технических средств | СрЗИ от НСД Secret Net Studio | |
УПД.16 | Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы) | Средств а криптографической защиты информации АПКШ «Континент» | |
III. Ограничение программной среды (ОПС) | |||
ОПС.3 | Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов | СрЗИ от НСД Secret Net Studio | |
IV. Защита машинных носителей информации (ЗНИ) | |||
ЗНИ.1 | Учет машинных носителей информации | СрЗИ от НСД Secret Net Studio | |
ЗНИ.2 | Управление доступом к машинным носителям информации | СрЗИ от НСД Secret Net Studio | |
ЗНИ.8 | Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) | СрЗИ от НСД Secret Net Studio | |
V. Регистрация событий безопасности (РСБ) | |||
РСБ.1 | Определение событий безопасности, подлежащих регистрации, и сроков их хранения | СрЗИ от НСД Secret Net Studio | |
РСБ.2 | Определение состава и содержания информации о событиях безопасности, подлежащих регистрации | СрЗИ от НСД Secret Net Studio | |
РСБ.3 | Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения | СрЗИ от НСД Secret Net Studio | |
РСБ.4 | Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти | СрЗИ от НСД Secret Net Studio | |
РСБ.5 | Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них | СрЗИ от НСД Secret Net Studio | |
РСБ.6 | Генерирование временных меток и (или) синхронизация системного времени в информационной системе | СрЗИ от НСД Secret Net Studio | |
РСБ.7 | Защита информации о событиях безопасности | СрЗИ от НСД Secret Net Studio | |
VI. Антивирусная защита (АВЗ) | |||
АВЗ.1 | Реализация антивирусной защиты | Kaspersky Security Center | |
АВЗ.2 | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) | Kaspersky Security Center | |
VII. Обнаружение вторжений (СОВ) | |||
СОВ.1 | Обнаружение вторжений Модуль межсетевого экрана и системы обнаружения вторжений | Secret Net Studio | |
СОВ.2 | Обновление базы решающих правил Модуль межсетевого экрана и системы обнаружения вторжений | Secret Net Studio | |
VIII. Контроль (анализ) защищенности информации (АНЗ) | |||
АНЗ.1 | Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей | XSpider | |
АНЗ.2 | Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации | XSpider | |
АНЗ.3 | Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации | XSpider | |
АНЗ.4 | Контроль состава технических средств, программного обеспечения и средств защиты информации | XSpider | |
АНЗ.5 | Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе | XSpider | |
IX. Обеспечение целостности информационной системы и информации (ОЦЛ) | |||
ОЦЛ.3 | Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций | СрЗИ от НСД Secret Net Studio | |
XI. Защита среды виртуализации (ЗСВ) | |||
ЗСВ.1 | Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации | СрЗИ от НСД для средств виртуализации vGate (в облаке) | |
ЗСВ.2 | Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин | СрЗИ от НСД для средств виртуализации vGate (в облаке) | |
ЗСВ.3 | Регистрация событий безопасности в виртуальной инфраструктуре | СрЗИ от НСД для средств виртуализации vGate (в облаке) | |
ЗСВ.9 | Реализация и управление антивирусной защитой в виртуальной инфраструктуре | Kaspersky для виртуальных сред | |
ЗСВ.10 | Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки информации отдельным пользователем и (или) группой пользователей | Средства облачного сервиса | |
XII. Защита технических средств (ЗТС) | |||
ЗТС.2 | Организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования | Организационные меры | |
ЗТС.3 | Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы и помещения и сооружения, в которых они установлены | Организационные меры | |
ЗТС.4 | Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр | Организационные меры | |
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) | |||
ЗИС.3 | Обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи | СрЗИ от НСД Secret Net Studio | |
ЗИС.5 | Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств | СрЗИ от НСД Secret Net Studio | |
ЗИС.20 | Защита беспроводных соединений, применяемых в информационной системе | СрЗИ от НСД Secret Net Studio | |
ЗИС.30 | Защита мобильных технических средств, применяемых в информационной системе | СрЗИ от НСД Secret Net Studio |
Свяжитесь с нами, и наша команда предложит Вам наилучшие варианты решения вашей задачи!