Сведения о вносимых изменениях в состав ОИ
На объекте вычислительной техники АС «ЛВС № 1» вводятся в эксплуатацию новые технические средства плоттер А0, сканер А0, внешний дисковый массив, съемное сетевое хранилище данных, плата Raid-контроллера, отвечающие требованиям для объекта третей категории (технические средства должны быть подвергнуты СП и СИ). Изменяется перечень программного обеспечения, участвующего в обработке защищаемой информации.
Остающиеся в эксплуатации ОТСС АС «ЛВС № 1» с установленными СЗИ от НСД «Secret Net 5.0» (сетевой вариант), обновляются до версии СЗИ от НСД «Secret Net 6.5» (сетевой вариант).
Объектовые СИ ОТСС АС «ЛВС № 1» необходимо провести в период аттестации АС «ЛВС № 1» Департамента.
Категория объекта вычислительной техники АС «ЛВС № 1» после проведения аттестации не меняется.
На объекте вычислительной техники АС «ЛВС № 2» вводятся в эксплуатацию новые технические средства четыре ПЭВМ с одним монитором, три ПЭВМ с двумя мониторами, оснащенные СЗИ от НСД «Secret Net 6.5» (сетевой вариант), сетевой коммутатор на 24 порта, сканер А0, плоттер А0, МФУ А3.
Остающиеся в эксплуатации ОТСС АС «ЛВС № 2» с установленными СЗИ от НСД «Secret Net 5.0» (сетевой вариант), обновляются до версии СЗИ от НСД «Secret Net 6.5» (сетевой вариант).
Оценку защищенности ОТСС АС «ЛВС № 2» от утечки по техническим каналам необходимо провести в период аттестации ОИ Департамента.
На АС «ЛВС № 2» вводится устройство защиты объектов информатизации от утечки информации за счёт ПЭМИН.
Степень конфиденциальности информации после проведения аттестации не меняется.
ТРЕБОВАНИЯ К ПОРЯДКУ СОЗДАНИЯ, ВНЕДРЕНИЯ и модернизации СЗИ АС
Требования к нормативной базе при проведении модернизации ОИ и аттестации АС
Все мероприятия по созданию, внедрению и модернизации СЗИ АС должны осуществляться в соответствии с требованиями:
1. Федеральный закон РФ от 21.07.1993 № 5485-1 «О государственной тайне»;
2. Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
3. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997;
4. Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, введенное в действие постановлением Правительства Российской Федерации от 15.09.1993 № 912-51;
5. Модель иностранных технических разведок на период до 2020 года (Модель ИТР-2020);
6. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждены приказом Гостехкомиссии России № 282 от 30.08.2002 (с изменениями «Извещение № 1 - 2007»);
7. Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам». Гостехкомиссия России 1997г. (с дополнениями и изменениями);
8. Извещение № 1-2005 по корректировке «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)» ФСТЭК России, 2005 г.;
9. Извещение № 1-2006 по корректировке «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)» ФСТЭК России № 07 от 24.03.2006;
10. «Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)», Гостехкомиссия России, 1998 г.;
11. «Сборник методических документов по контролю защищённости информации, обрабатываемой средствами вычислительной техники, от утечки за счёт побочных электромагнитных излучений и наводок (ПЭМИН)» (новая редакция), ФСТЭК России, 2005 г. утвержден приказом ФСТЭК России от 30.12.2005 № 075;
12. «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам», Гостехкомиссия России, 2002 г.;
13. «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;
14. РД «Защита от НСД к информации, ч.1. «Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларируемых возможностей», Гостехкомиссия России, 1999 г.;
15. РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации», Гостехкомиссия России, 1998 г.;
16. РД «Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации», Гостехкомиссия России, 1998 г.;
А также иных нормативных правовых актов Российской Федерации по защите информации.
Требования к порядку выполнения работ
В соответствии с нормативно-методическими документами ФСТЭК Подрядчику необходимо выполнить следующие стадии модернизации объектов информации:
- проектирование (разработка проекта) и дооснащения систем защиты информации АС.
- ввести в состав АС «ЛВС № 1» и «ЛВС № 2» утвержденный перечень ОТСС, ВТСС и средств защиты информации, провести их опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации.
В рамках модернизации СЗИ АС «ЛВС № 1» и «ЛВС № 2» Подрядчику необходимо выполнить следующие работы: