Состав мер защиты информации, содержащейся в государственных информационных системах, в соответствии с требованиями приказа ФСТЭК России №239, и способов их реализации средствами операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
"Фильтр таблиц" |
---|
fixedCols | |
---|
totalrow | ,,, |
---|
hidelabels | false |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
hidePane | Filtration panel |
---|
limitHeight | 1 |
---|
sparkline | false |
---|
default | |
---|
isFirstTimeEnter | true |
---|
cell-width | 250 |
---|
hideColumns | false |
---|
totalRowName | |
---|
totalColName | |
---|
disabled | false |
---|
enabledInEditor | false |
---|
globalFilter | false |
---|
id | 1701413695940_-1095382626 |
---|
iconfilter | |
---|
order | 0 |
---|
hideControls | false |
---|
inverse | false |
---|
numbering | |
---|
datefilter | |
---|
column | |
---|
sort | |
---|
totalcol | |
---|
disableSave | false |
---|
rowsPerPage | |
---|
separator | Point (.) |
---|
labels | Условное обозначение и номер меры |
---|
thousandSeparator | |
---|
ignoreFirstNrows | |
---|
ddOperator | |
---|
userfilter | Условное обозначение и номер меры |
---|
datepattern | M d, yy |
---|
numberfilter | |
---|
heightValue | |
---|
updateSelectOptions | false |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
showNRowsifNotFiltered | |
---|
|
Условное обозначение и номер меры | Меры защиты информации в информационных системах | Способ реализации меры защиты с использованием штатных средств Astra Linux | Эксплуатационная документация и справочная информация по функционированию и настройке штатных средств защиты информации Astra Linux | I. Идентификация и аутентификация (ИАФ) | ИАФ.0 | Регламентация правил и процедур идентификации и аутентификации |
|
| ИАФ.1 | Идентификация и аутентификация пользователей и инициируемых ими процессов | Аутентификация осуществляется локально или централизованно с помощью организации единого пространства пользователей, в основу которого положен доменный принцип построения сети с использованием сетевого протокола сквозной доверенной аутентификации. Многофакторная аутентификация обеспечивается совместным применением средств идентификации и аутентификации Astra Linux, средств доверенной загрузки и устройств аутентификации (например, USB-токенов). | ОП: п.4.1.3, 4.1.4 РА.1: п.7, п.8. |
|
Условное обозначение и номер меры | Меры защиты информации в информационных системах | Способ реализации меры защиты с использованием штатных средств ОС СН | Эксплуатационная документация и справочная информация по функционированию и настройке штатных средств защиты информации ОС СН |
I. Идентификация и аутентификация (ИАФ) |
ИАФ.0 | Разработка политики идентификации и аутентификации | ИАФ.1 | Идентификация и аутентификация пользователей и инициируемых ими процессов | Аутентификация осуществляется локально или централизованно с помощью организации единого пространства пользователей, в основу которого положен доменный принцип построения сети с использованием сетевого протокола сквозной доверенной аутентификации. Многофакторная аутентификация обеспечивается совместным применением средств идентификации и аутентификации ОС СН, средств доверенной загрузки и устройств аутентификации (например, USB-токенов). | ОП: п.4.1.3, 4.1.4 РА.1: п.7, п.8.6, п.17 РКСЗ.1: п.2 https://wiki.astralinux.ru/x/e4GhAQ https://wiki.astralinux.ru/x/X4OhAQ https://wiki.astralinux.ru/x/RIImAg https://wiki.astralinux.ru/x/XIV0Ag Справка ОС СН по утилите управления политикой безопасности fly-admin-smc |
ИАФ.2 | Идентификация и аутентификация устройств | Идентификация устройств осуществляется по логическим именам, по комбинации имени, логического, физического адресов, по информации об устройстве локально или централизованно с использованием сетевого протокола сквозной доверенной аутентификации | РА.1: п.16 РКСЗ.1: п.13 https://wiki.astralinux.ru/x/j4KhAQ Справка ОС СН по утилите управления политикой безопасности fly-admin-smc |
ИАФ.3 | Управление идентификаторами | Управление идентификаторами пользователей (присвоение и блокирование идентификаторов, а также ограничение срока действия идентификаторов (учетных записей) осуществляется администратором локально или централизованно с помощью инструментов управления политикой безопасности | РА.1: п.7, п.8.6 https://wiki.astralinux.ru/x/e4GhAQ https://wiki.astralinux.ru/x/X4OhAQ https://wiki.astralinux.ru/x/RIImAg Справка ОС СН по утилите управления политикой безопасности fly-admin-smc |
ИАФ.4 | Управление средствами аутентификации | Управление средствами аутентификации осуществляется администратором, для защиты аутентификационной информации в ОС СН по умолчанию используются отечественные алгоритмы по ГОСТ 28147-89 и ГОСТ Р 34.11-2012 | РА.1: п.7, 8.6, 14 https://wiki.astralinux.ru/x/e4GhAQ https://wiki.astralinux.ru/x/X4OhAQ https://wiki.astralinux.ru/x/RIImAg Справка ОС СН по утилите управления политикой безопасности fly-admin-smc |
ИАФ.5 | Идентификация и аутентификация внешних пользователей | Аутентификация осуществляется локально или с помощью организации единого пространства пользователей | РА.1: п.7, п.8. ОС СН Astra Linux по утилите управления |
|
политикой политикой безопасности fly-admin-smc | ИАФ. |
|
6Двусторонняя Идентификация и аутентификация устройств |
|
Двусторонняя аутентификация осуществляется Идентификация устройств осуществляется по логическим именам, по комбинации имени, логического, физического адресов, по информации об устройстве локально или централизованно с использованием сетевого протокола сквозной доверенной аутентификации |
|
РКСЗУПД.1 | Управление учетными записями пользователей | Управление учетными записями пользователей (заведение, активация, блокирование и уничтожение) осуществляется администратором локально или централизованно с помощью инструментов управления политикой безопасности | РА.1: п.3.4, п.7, п.8.61.3, п. 2, п.4.6ИАФ.7 | Защита аутентификационной информации при передаче | Защита аутентификационной информации осуществляется с использованием отечественных алгоритмов по ГОСТ 28147-89 и ГОСТ Р 34.11-2012 | ОП: 4.1.10, 4.2, 4.3 РКСЗ.1: п.2, п.9 |
II. Управление доступом субъектов доступа к объектам доступа (УПД) |
УПД.0 | Разработка политики управления доступом | 16 РКСЗ.1: п.13 https://wiki.astralinux.ru/x/j4KhAQ Справка Astra Linux по утилите управления политикой безопасности fly-admin-smc | ИАФ.3 | Управление идентификаторами | Управление идентификаторами пользователей (присвоение и блокирование идентификаторов, а также ограничение срока действия идентификаторов (учетных записей) осуществляется администратором локально или централизованно с помощью инструментов управления политикой безопасности | РА.1: п.7, п.8.6 https://wiki.astralinux.ru/x/e4GhAQ
|
|
e4GhAQX4OhAQRIImAg Справка Astra Linux по утилите управления политикой безопасности fly-admin-smc | ИАФ.4 | Управление средствами аутентификации | Управление средствами аутентификации осуществляется администратором, для защиты аутентификационной информации в Astra Linux по умолчанию используются отечественные алгоритмы по ГОСТ 28147-89 и ГОСТ Р 34.11-2012 | РА.1: п.7, 8.6, 14 https: |
|
https:RIImAgR4ASСправка ОС СН по утилите управления политикой УПД.2 | Реализация политик управления доступом | Монитор обращений из состава ОС СН предусматривает дискреционное, мандатное и ролевое управление доступом, а также реализацию мандатного контроля целостности. Решение о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение, запись, исполнение), мандатного контекста безопасности пользователя и классификационной метки объекта. Управление доступом осуществляется применительно ко всем объектам, включая объекты файловой системы, базы данных, процессам и устройствам. | РКСЗ.1: п.3, п.4 РА.2 ОП: п.4.1.5, п.4.1.6, п.4.3.4 |
УПД.3 | Доверенная загрузка | УПД.4 | Разделение полномочий (ролей) пользователей | Разделение полномочий (ролей) пользователей осуществляется администратором с помощью инструментов управления политикой безопасности в соответствии с организационно-распорядительной документацией оператора | РА.1: п.3.4, п.8.6ИАФ.5 | Идентификация и аутентификация внешних пользователей | Аутентификация осуществляется локально или с помощью организации единого пространства пользователей | РА.1: п.7, п.8.6, п.17 РКСЗ.1: п.2 https://wiki.astralinux.ru/x/e4GhAQ https://wiki.astralinux.ru/x/X4OhAQ https://wiki.astralinux.ru/x/RIImAg Справка Astra Linux по утилите управления политикой безопасности fly-admin-smc | ИАФ.6 | Двусторонняя аутентификация | Двусторонняя аутентификация осуществляется с использованием сетевого протокола сквозной доверенной аутентификации | РКСЗ.1: п.1.3, п. 2, п.4.6 | ИАФ.7 | Защита аутентификационной информации при передаче | Защита аутентификационной информации осуществляется с использованием отечественных алгоритмов по ГОСТ 28147-89 и ГОСТ Р 34.11-2012 | ОП: 4.1.10, 4.2, 4.3 |
|
34Справка ОС СН по утилите управления политикой безопасности fly-admin-smcУПД.5 | Назначение минимально необходимых прав и привилегий | 9 | II. Управление доступом субъектов доступа к объектам доступа (УПД) | УПД.0 | Разработка политики управления доступом |
|
| УПД.1 | Управление учетными записями пользователей | Управление учетными записями пользователей (заведение, активация, блокирование и уничтожение) осуществляется администратором локально или централизованно |
|
Назначение минимально необходимых прав и привилегий, разделение полномочий (ролей) пользователей осуществляется администратором с помощью инструментов управления политикой безопасности |
|
в соответствии с организационно-распорядительной документацией оператораРКСЗ.1: п.3, п.4Справка ОС СН по утилите управления политикой 6Ограничение неуспешных попыток доступа в информационную (автоматизированную) систему | Ограничение количества неуспешных попыток входа и блокирования учетной записи и сеанса доступа пользователя при превышении числа неуспешных попыток аутентификации устанавливается администратором с помощью инструментов управления политикой безопасности | 2 | Реализация политик управления доступом | Монитор обращений из состава Astra Linux предусматривает дискреционное, мандатное и ролевое управление доступом, а также реализацию мандатного контроля целостности. Решение о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение, запись, исполнение), мандатного контекста безопасности пользователя и классификационной метки объекта. Управление доступом осуществляется применительно ко всем объектам, включая объекты файловой системы, базы данных, процессам и устройствам. | РКСЗ |
|
РАРКСЗ1: п.22 ОП: п.4.1.5, п.4.1.6, п.4.3.4 | УПД. |
|
7Предупреждение пользователя при его доступе к информационным ресурсам8Оповещение пользователя при успешном входе о предыдущем доступе к информационной (автоматизированной) системе | Сведения о предыдущей аутентификации, количестве успешных и неуспешных попыток входа предоставляются пользователю (в соответствии с его правилами разграничения доступа) и администратору с использованием средств протоколирования | см. Вывод уведомления о предыдущем входе в систему | УПД.9 | Ограничение числа параллельных сеансов доступа | Ограничение числа параллельных сеансов для каждого пользователя (или группы) и мониторинга осуществляется администратором с помощью инструментов управления политикой безопасности и встроенных программных решений организации распределенного мониторинга | 4 | Разделение полномочий (ролей) пользователей | Разделение полномочий (ролей) пользователей осуществляется администратором с помощью инструментов управления политикой безопасности в соответствии с организационно-распорядительной документацией оператора |
|
15РП3.4, п.8.6 РКСЗ.1: п.3, п.4 Справка |
|
ОС СН Astra Linux по утилите управления |
|
политикой политикой безопасности fly-admin-smc | УПД. |
|
10Блокирование сеанса доступа пользователя при неактивности | 5 | Назначение минимально необходимых прав и привилегий | Назначение минимально необходимых прав и привилегий, разделение полномочий (ролей) пользователей осуществляется администратором с помощью инструментов управления политикой безопасности в соответствии с организационно-распорядительной документацией оператора |
|
Блокирование сеанса доступа пользователя по истечении заданного администратором интервала времени бездействия осуществляется автоматически или по запросу | РА.1: п.3.4, п.8.6 РКСЗ.1: п. |
|
172 ОС СН настройки элементов рабочего стола управления политикой безопасности fly-admin- |
|
theme11Управление действиями пользователей до идентификации и аутентификации | Решение о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение, запись, исполнение), мандатного контекста безопасности пользователя и классификационной метки объекта. Управление доступом осуществляется применительно ко всем объектам, включая объекты файловой системы, базы данных, процессам и устройствам. | 6 | Ограничение неуспешных попыток доступа в информационную (автоматизированную) систему | Ограничение количества неуспешных попыток входа и блокирования учетной записи и сеанса доступа пользователя при превышении числа неуспешных попыток аутентификации устанавливается администратором с помощью инструментов управления политикой безопасности | РА |
|
РКСЗ, пУПД.12Управление атрибутами безопасности | В ОС СН реализовано мандатное управление доступом к информации в процессе ее хранения и обработки с учетом атрибутов безопасности (классификационных меток в формате, установленном ГОСТ Р 58256) | 413Реализация защищенного удаленного доступа7 | Предупреждение пользователя при его доступе к информационным ресурсам |
|
| УПД. |
|
14Контроль доступа из внешних информационных (автоматизированных) систем | III. Ограничение программной среды (ОПС) |
ОПС.0 | Разработка политики ограничения программной среды | ОПС.1 | Управление запуском (обращениями) компонентов программного обеспечения | Задача запуска в информационной системе разрешенного программного обеспечения реализуется средствами ограничения программной среды | РКСЗ.1: п.14, п.16 https://wiki.astralinux.ru/x/6oR0Ag |
ОПС.2 | Управление установкой (инсталляцией) компонентов программного обеспечения | 8 | Оповещение пользователя при успешном входе о предыдущем доступе к информационной (автоматизированной) системе | Сведения о предыдущей аутентификации, количестве успешных и неуспешных попыток входа предоставляются пользователю (в соответствии с его правилами разграничения доступа) и администратору с использованием средств протоколирования | см. Вывод уведомления о предыдущем входе в систему | УПД.9 | Ограничение числа параллельных сеансов доступа | Ограничение числа параллельных сеансов для каждого пользователя (или группы) и мониторинга осуществляется администратором с помощью инструментов управления политикой безопасности и встроенных программных решений организации распределенного мониторинга | РА.1: п.15 РП: п.3 Справка Astra Linux по утилите управления политикой безопасности fly-admin-smc | УПД.10 | Блокирование сеанса доступа пользователя при неактивности | Блокирование сеанса доступа пользователя по истечении заданного администратором интервала времени бездействия осуществляется автоматически или по запросу |
|
Задача управления установкой в информационную систему разрешенного программного обеспечения реализуется средствами регламентного контроля целостности устанавливаемого программного обеспечения в составе доверенного служебного репозитория с использованием хэш-функции или электронной цифровой подписи9, п14ОП: п.4.1.1016https://wiki.astralinux.ru/x/OwAyhttps://wiki.astralinux.ru/x/6oR0AgОПС.3 | Управление временными файлами | Исключение хранения временных файлов и несанкционированных действий с ними, а также доступа пользователя к «остаточной» информации реализуется с использованием механизмов очистки оперативной и внешней памяти и изоляции процессов в соответствии с установленными правилами разграничения доступа17.2 Справка Astra Linux по утилите настройки элементов рабочего стола fly-admin-theme | УПД.11 | Управление действиями пользователей до идентификации и аутентификации | Решение о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение, запись, исполнение), мандатного контекста безопасности пользователя и классификационной метки объекта. Управление доступом осуществляется применительно ко всем объектам, включая объекты файловой системы, базы данных, процессам и устройствам. | РКСЗ.1: п. |
|
7. 8IV. Защита машинных носителей информации (ЗНИ) |
ЗНИ.0 | Разработка политики защиты машинных носителей информации | ЗНИ.1 | Учет машинных носителей информации | Реализуется средствами ОС СН, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа | РКСЗ.1: п.13УПД.12 | Управление атрибутами безопасности | В Astra Linux реализовано мандатное управление доступом к информации в процессе ее хранения и обработки с учетом атрибутов безопасности (классификационных меток в формате, установленном ГОСТ Р 58256) | РКСЗ.1: п.4 | УПД.13 | Реализация защищенного удаленного доступа |
|
| УПД.14 | Контроль доступа из внешних информационных (автоматизированных) систем |
|
| III. Ограничение программной среды (ОПС) | ОПС.0 | Разработка политики ограничения программной среды |
|
| ОПС.1 | Управление запуском (обращениями) компонентов программного обеспечения | Задача запуска в информационной системе разрешенного программного обеспечения реализуется средствами ограничения программной среды | РКСЗ.1: п.14, п.16 |
|
j4KhAQcЗНИ физическим доступом к машинным носителям информацииЗНИ.3 | Контроль перемещения машинных носителей информации за пределы контролируемой зоны | ЗНИ.4 | Исключение возможности несанкционированного чтения информации на машинных носителях информации | ЗНИ.5 | Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации | Реализуется средствами ОС СН, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа | РКСЗ.1: п.13 https://wiki.astralinux.ru/x/j4KhAQc |
ЗНИ.6 | Контроль ввода (вывода) информации на машинные носители информации | Реализуется средствами ОС СН, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа | установкой (инсталляцией) компонентов программного обеспечения | Задача управления установкой в информационную систему разрешенного программного обеспечения реализуется средствами регламентного контроля целостности устанавливаемого программного обеспечения в составе доверенного служебного репозитория с использованием хэш-функции или электронной цифровой подписи | РА.1: п.9, п.14 ОП: п.4.1.10 РКСЗ.1: п. |
|
13j4KhAQcЗНИ.7 | Контроль подключения машинных носителей информации | Реализуется средствами ОС СН, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа | РКСЗ.1: п.13https://wiki.j4KhAQcЗНИ8Уничтожение (стирание) информации на машинных носителях информации | 3 | Управление временными файлами | Исключение хранения временных файлов и несанкционированных действий с ними, а также доступа пользователя к «остаточной» информации реализуется с использованием механизмов очистки оперативной и внешней памяти и изоляции процессов в соответствии с установленными правилами разграничения доступа |
|
Задача уничтожения (стирания) информации, исключения возможности восстановления защищаемой информации реализуется с помощью средств защиты памяти, настройки параметров использования машинных носителейhttps://wiki.astralinux.ru/x/roh0Aghttps://wiki.astralinux.ru/x/V4CJIV. Защита машинных носителей информации (ЗНИ) | ЗНИ.0 | Разработка политики защиты машинных носителей информации |
|
| ЗНИ.1 | Учет машинных носителей информации | Реализуется средствами Astra Linux, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа | РКСЗ.1: п.13 https://wiki.astralinux.ru/x/ |
|
DALoAgV. Аудит безопасности (АУД) |
АУД.0 | Разработка политики аудита безопасности | АУД.1 | Инвентаризация информационных ресурсов | АУД.2 | Анализ уязвимостей и их устранение | Выявление и оперативное устранение уязвимостей ОС СН производится разработчиком в соответствии с «Требованиями к уровням доверия», утвержденным приказом ФСТЭК России №131, и ГОСТ Р 56939 | АУД.3 | Генерирование временных меток и (или) синхронизация системного времени | Синхронизация системного времени в информационной системе реализуется с использованием возможностей синхронизации системных часов | РА.1: п.5.7ЗНИ.2 | Управление физическим доступом к машинным носителям информации |
|
| ЗНИ.3 | Контроль перемещения машинных носителей информации за пределы контролируемой зоны |
|
| ЗНИ.4 | Исключение возможности несанкционированного чтения информации на машинных носителях информации |
|
| ЗНИ.5 | Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации | Реализуется средствами Astra Linux, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа | РКСЗ.1: п.13 |
|
l4GhAQАУД4Регистрация событий безопасности | Сбор, запись и хранение информации о событиях безопасности осуществляются с помощью средств централизованного протоколирования и ведения журналов аудита событий безопасности, установленных администратором, хранения записей системных журналов и записей о событиях безопасности в обособленном хранилище | РА.1: п.156 | Контроль ввода (вывода) информации на машинные носители информации | Реализуется средствами Astra Linux, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа |
|
6.3E4NOAgj4KhAQc | ЗНИ.7 | Контроль подключения машинных носителей информации | Реализуется средствами Astra Linux, обеспечивающими контроль использования интерфейсов ввода (вывода) средств вычислительной техники, типов подключаемых внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации на основе установленных администратором правил разграничения доступа | РКСЗ.1: п.13 https: |
|
https:-4JOAgАУД5Контроль и анализ сетевого трафика | Контроль сетевых потоков в ОС CН осуществляет встроенный в ядро ОС СН фильтр сетевых пакетов и монитор обращений. Правила (или цепочки) фильтрации выполняются в соответствии с атрибутами отправителя и получателя сетевых пакетов, а также атрибутами передаваемой информации | 8 | Уничтожение (стирание) информации на машинных носителях информации | Задача уничтожения (стирания) информации, исключения возможности восстановления защищаемой информации реализуется с помощью средств защиты памяти, настройки параметров использования машинных носителей | РКСЗ |
|
АУД.6 | Защита информации о событиях безопасности | Защита информации о событиях безопасности реализуется монитором обращений в соответствии с реализованными правилами разграничения доступа к журналам аудита | РА15РКСЗ.1: п.3, п.4E4NOAg-4JOAgDALoAg | V. Аудит безопасности (АУД) | АУД. |
|
7Мониторинг безопасности | Разработка политики аудита безопасности |
|
| АУД.1 | Инвентаризация информационных ресурсов |
|
| АУД.2 | Анализ уязвимостей и их устранение | Выявление и оперативное устранение уязвимостей Astra Linux производится разработчиком в соответствии с «Требованиями к уровням доверия», утвержденным приказом ФСТЭК России №76, и ГОСТ Р 56939 |
| АУД.3 | Генерирование временных меток и (или) синхронизация системного времени | Синхронизация системного времени в информационной системе реализуется с использованием возможностей синхронизации системных часов |
|
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности реализуется с использованием средств организации распределенного мониторинга сети и жизнеспособности и целостности серверов. С целью выявления инцидентов безопасности и реагирования на них и анализа записанных сетевых потоков в информационной системе могут использоваться сертифицированные системы управления событиями безопасности (SIEM) и систем обнаружения вторжений15E4NOAghttps://wiki.astralinux.ru/x/-4JOAgАУД.8 | Реагирование на сбои при регистрации событий безопасности | l4GhAQ | АУД.4 | Регистрация событий безопасности | Сбор, запись и хранение |
|
Реагирование на сбои регистрации и предупреждения администратора при заполнении объема памяти для хранения информации о событиях безопасности осуществляются с помощью средств централизованного протоколирования и ведения журналов аудита событий безопасности, установленных администратором, хранения записей системных журналов и записей о событиях безопасности в обособленном хранилище | РА.1: п.15 РКСЗ.1: п.6.3 https://wiki.astralinux.ru/x/E4NOAg https://wiki.astralinux.ru/x/-4JOAg | АУД. |
|
9Анализ действий пользователей | 5 | Контроль и анализ сетевого трафика | Реализуется с применением МЭ. Дополнительно: контроль сетевых потоков в Astra Linux осуществляет встроенный в ядро Astra Linux фильтр сетевых пакетов и монитор обращений. Правила (или цепочки) фильтрации выполняются в соответствии с атрибутами отправителя и получателя сетевых пакетов, а также атрибутами передаваемой информации |
| АУД.6 | Защита информации о событиях безопасности | Защита информации о событиях безопасности реализуется монитором обращений в соответствии с реализованными правилами разграничения доступа к журналам аудита |
|
Просмотр и анализ информации о действиях пользователей предоставляется администратору (пользователям в соответствии с установленными правилами разграничения доступа) с использованием средств централизованного протоколирования и ведения журналов аудита событий безопасности10Проведение внутренних аудитов | АУД.11 | Проведение внешних аудитов | VI. Антивирусная защита (АВЗ) |
АВЗ.0 | Разработка политики антивирусной защиты | АВЗ.1 | Реализация антивирусной защиты | АВЗ.2 | Антивирусная защита электронной почты и иных сервисов | АВЗ.3 | Контроль использования архивных, исполняемых и зашифрованных файлов | 7 | Мониторинг безопасности | Мониторинг (просмотр, анализ) результатов регистрации событий безопасности реализуется с использованием средств организации распределенного мониторинга сети и жизнеспособности и целостности серверов. С целью выявления инцидентов безопасности и реагирования на них и анализа записанных сетевых потоков в информационной системе могут использоваться сертифицированные системы управления событиями безопасности (SIEM) и систем обнаружения вторжений |
|
Контроль использования файлов осуществляется средствами контроля целостности объектов файловой системы и в соответствии с установленными правилами разграничения доступа9, п.14ОП: п.4.1.10РКСЗ.1: п.16OwAy6oR0AgАВЗ4Обновление базы данных признаков вредоносных компьютерных программ (вирусов) | 8 | Реагирование на сбои при регистрации событий безопасности | Реагирование на сбои регистрации и предупреждения администратора при заполнении объема памяти для хранения информации о событиях безопасности осуществляются с помощью средств централизованного протоколирования и аудита событий безопасности | РА.1: п.15 https://wiki.astralinux.ru/x/E4NOAg https://wiki.astralinux.ru/x/-4JOAg | АУД.9 | Анализ действий пользователей | Просмотр и анализ информации о действиях пользователей предоставляется администратору (пользователям в соответствии с установленными правилами разграничения доступа) с использованием средств централизованного протоколирования и ведения журналов аудита событий безопасности | РА.1: п.15 https://wiki.astralinux.ru/x/E4NOAg https://wiki.astralinux.ru/x/-4JOAg | АУД.10 | Проведение внутренних аудитов |
|
| АУД.11 | Проведение внешних аудитов |
|
| VI. Антивирусная защита (АВЗ) | АВЗ.0 | Разработка политики антивирусной защиты |
|
| АВЗ.1 | Реализация антивирусной защиты |
|
| АВЗ.2 | Антивирусная защита электронной почты и иных сервисов |
|
| АВЗ.3 | Контроль использования архивных, исполняемых и зашифрованных файлов | Контроль использования файлов осуществляется средствами контроля целостности объектов файловой системы и в соответствии с установленными правилами разграничения доступа |
|
АВЗ.5 | Использование средств антивирусной защиты различных производителей | VII. Обнаружение вторжений (СОВ) |
СОВ.0 | Разработка политики предотвращения вторжений (компьютерных атак) | СОВ.1 | Обнаружение вторжений | СОВ.2 | Обновление базы решающих правил | VIII. Обеспечение целостности информационной системы и информации (ОЦЛ) |
ОЦЛ.0 | Разработка политики обеспечения целостности | ОЦЛ.1 | Контроль целостности программного обеспечения | Для обеспечения контроля целостности программного обеспечения и средств защиты информации используются средства динамического и регламентного контроля целостности | РКСЗ.1: п.9 |
ОЦЛ.2 | Контроль целостности информации | Контроль целостности информации реализуется с использованием функций безопасности системы управления базами данных и средств динамического и регламентного контроля целостности | РА.2 | РА.1: п.9, п.14 ОП: п.4.1.10 РКСЗ.1: п. |
|
9ОЦЛ.3 | Ограничение по вводу информации в информационную (автоматизированную) систему | Ввод пользователями информации осуществляется строго с учетом и в соответствии с установленными правилами разграничения доступа, на основе типа операции (чтение, запись, исполнение), контекста безопасности пользователя и классификационной метки объекта | РКСЗ.1: п.3, п.4 |
ОЦЛ.4 | Контроль данных, вводимых в информационную (автоматизированную) систему | 16 https://wiki.astralinux.ru/x/OwAy https://wiki.astralinux.ru/x/6oR0Ag | АВЗ.4 | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) |
|
| АВЗ.5 | Использование средств антивирусной защиты различных производителей |
|
| VII. Обнаружение вторжений (СОВ) | СОВ.0 | Разработка политики предотвращения вторжений (компьютерных атак) |
|
| СОВ.1 | Обнаружение вторжений |
|
| СОВ.2 | Обновление базы решающих правил |
|
| VIII. Обеспечение целостности информационной системы и информации (ОЦЛ) | ОЦЛ |
|
ОЦЛ.5 | Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях | Контроль осуществляется средствами протоколирования и аудита событий (в том числе, действий пользователя) в соответствии с установленными правилами разграничения доступа | РКСЗ.1: п.3, п.4 РА.1: п.15 https://wiki.astralinux.ru/x/E4NOAg https://wiki.astralinux.ru/x/-4JOAg |
ОЦЛ.6 | Обезличивание и (или) деидентификация информации | IX. Обеспечение доступности информации (ОДТ) |
ОДТ.0 | Разработка политики обеспечения |
|
доступностиОДТИспользование отказоустойчивых технических средств | Возможность работы ОС СН на нескольких технических средствах в отказоустойчивом режиме обеспечивает доступность сервисов и информации при выходе из строя одного из технических средств (отказоустойчивый кластер) | Контроль целостности программного обеспечения | Для обеспечения контроля целостности программного обеспечения и средств защиты информации используются средства динамического и регламентного контроля целостности | РКСЗ |
|
РА4.4ОДТРезервирование средств и систем | ОДТ.3 | Контроль безотказного функционирования средств и систем | Контроль за состоянием информационной системы осуществляется путем регистрации событий и анализа содержимого системных журналов | Контроль целостности информации | Контроль целостности информации реализуется с использованием функций безопасности системы управления базами данных и средств динамического и регламентного контроля целостности | РА.2 РА |
|
РАРезервное копирование осуществляется с использованием программ и утилит, позволяющих восстанавливать информацию и объекты файловой системы, и сервисов планирования выполнения заданий15https://wiki.astralinux.ru/x/E4NOAghttps://wiki.astralinux.ru/x/-4JOAgОДТ.4 | Резервное копирование информации | Резервное копирование осуществляется с использованием специальных программ и утилит, позволяющих восстанавливать информацию и объекты файловой системы с сохранением их атрибутов безопасности и аудита | РА.1: п.10 https://wiki.astralinux.ru/x/dQHGAg https://wiki.astralinux.ru/x/roh0Ag |
ОДТ.5 | Обеспечение возможности восстановления информации | 14 РКСЗ.1: п.9 | ОЦЛ.3 | Ограничение по вводу информации в информационную (автоматизированную) систему | Ввод пользователями информации осуществляется строго с учетом и в соответствии с установленными правилами разграничения доступа, на основе типа операции (чтение, запись, исполнение), контекста безопасности пользователя и классификационной метки объекта | РКСЗ.1: п.3, п.4 | ОЦЛ.4 | Контроль данных, вводимых в информационную (автоматизированную) систему |
|
| ОЦЛ.5 | Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях | Контроль осуществляется средствами протоколирования и аудита событий (в том числе, действий пользователя) в соответствии с установленными правилами разграничения доступа | РКСЗ.1: п.3, п.4 |
|
10dQHGAgroh0AgОДТОЦЛ.6 | Обезличивание и (или) деидентификация информации |
|
Обеспечение возможности восстановления программного обеспечения при нештатных ситуациях |
|
| IX. Обеспечение доступности информации (ОДТ) | ОДТ.0 | Разработка политики обеспечения доступности |
|
| ОДТ.1 | Использование отказоустойчивых технических средств | Возможность работы Astra Linux на нескольких технических средствах в отказоустойчивом режиме обеспечивает доступность сервисов и информации при выходе из строя одного из технических средств (отказоустойчивый кластер) |
|
Восстановление информации осуществляется с использованием специальных программ и утилит, позволяющих восстанавливать информацию и объекты файловой системы с сохранением их атрибутов безопасности и аудита10https://4.4 | ОДТ.2 | Резервирование средств и систем |
|
| ОДТ.3 | Контроль безотказного функционирования средств и систем | Контроль за состоянием информационной системы осуществляется путем регистрации событий и анализа содержимого системных журналов | РА.1: п.15 https://wiki.astralinux.ru/x/ |
|
dQHGAgroh0Ag7Кластеризация информационной (автоматизированной) системы | ОДТ.8 | Контроль предоставляемых вычислительных ресурсов и каналов связи | X. Защита технических средств (ЗТС) |
ЗТС.0 | Разработка политики защиты технических средств и систем | ЗТС.1 | Защита информации от утечки по техническим каналам | ЗТС.2 | Организация контролируемой зоны | ЗТС.3 | Управление физическим доступом | ЗТС.4 | Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр | ЗТС.5 | Защита от внешних воздействий | ЗТС.6 | Маркирование аппаратных компонентов системы относительно разрешенной к обработке информации | XI. Защита информационной (автоматизированной) системы и ее компонентов (ЗИС) |
ЗИС.0 | Разработка политики защиты информационной (автоматизированной) системы и ее компонентов | ЗИС.1 | Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциями | Разделение функций по управлению (администрированию) системой в целом и системой защиты информации, функций по обработке информации реализуется согласно мерам УПД | см. раздел II. УПД |
ЗИС.2 | Защита периметра информационной (автоматизированной) системы | ЗИС.3 | Эшелонированная защита информационной (автоматизированной) системы | ЗИС.4 | Сегментирование информационной (автоматизированной) системы | ЗИС.5 | Организация демилитаризованной зоны | ЗИС.6 | Управление сетевыми потоками | Фильтрацию сетевых потоков в ОС CН осуществляет встроенный в ядро ОС СН фильтр сетевых пакетов и монитор обращений. Правила (или цепочки) фильтрации выполняются в соответствии с атрибутами отправителя и получателя сетевых пакетов, а также атрибутами передаваемой информации (классификационными метками в формате в соответствии с ГОСТ Р 58256 и контрольными суммами, вычисляемых в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 | РКСЗ.1: п.11, п.3, п.4 |
ЗИС.7 | Использование эмулятора среды функционирования программного обеспечения ("песочница") | Эмуляция среды функционирования реализуется средствами виртуализации | РА.1: п.2.4 РКСЗ.1: п.5 https://wiki.astralinux.ru/x/pAXoAg |
ЗИС.8 | Сокрытие архитектуры и конфигурации информационной (автоматизированной) системы | ЗИС.9 | Создание гетерогенной среды | Возможность использования в информационной системе различных типов программного обеспечения реализуется с помощью использования виртуальной инфраструктуры, в составе которой возможно функционирование «недоверенных» гостевых операционных систем в доверенной среде ОС СН | РКСЗ.1: п.5 https://wiki.astralinux.ru/x/pAXoAg |
ЗИС.10 | Использование программного обеспечения, функционирующего в средах различных операционных систем | ЗИС.11 | Предотвращение задержки или прерывания выполнения процессов с высоким приоритетом со стороны процессов с низким приоритетом | Предотвращение задержки или прерывания выполнения процессов осуществляется с использованием утилит управления приоритетами процессов | РА.1: п.4.2.3 |
ЗИС.12 | Изоляция процессов (выполнение программ) в выделенной области памяти | Изоляция процессов (выполнение программ) в выделенной области памяти реализована в ядре ОС СН | РКСЗ.1: п.7 |
ЗИС.13 | Защита неизменяемых данных | Задача управления установкой в информационную систему разрешенного программного обеспечения реализуется средствами регламентного контроля целостности объектов файловой системы и в соответствии с установленными правилами разграничения доступа | РА.1: п.9, п.14ОП: п.4.1.10РКСЗ.1: п.16https://wiki.astralinux.ru/x/OwAy4 | Резервное копирование информации | Резервное копирование осуществляется с использованием специальных программ и утилит, позволяющих восстанавливать информацию и объекты файловой системы с сохранением их атрибутов безопасности и аудита | РА.1: п.10 https://wiki.astralinux.ru/x/dQHGAg https://wiki.astralinux.ru/x/roh0Ag | ОДТ.5 | Обеспечение возможности восстановления информации | Резервное копирование осуществляется с использованием программ и утилит, позволяющих восстанавливать информацию и объекты файловой системы, и сервисов планирования выполнения заданий | РА.1: п.10 https://wiki.astralinux.ru/x/dQHGAg https://wiki.astralinux.ru/x/roh0Ag | ОДТ.6 | Обеспечение возможности восстановления программного обеспечения при нештатных ситуациях | Восстановление информации осуществляется с использованием специальных программ и утилит, позволяющих восстанавливать информацию и объекты файловой системы с сохранением их атрибутов безопасности и аудита | РА.1: п.10 https://wiki.astralinux.ru/x/dQHGAg https://wiki.astralinux.ru/x/roh0Ag | ОДТ.7 | Кластеризация информационной (автоматизированной) системы |
|
| ОДТ.8 | Контроль предоставляемых вычислительных ресурсов и каналов связи |
|
| X. Защита технических средств (ЗТС) | ЗТС.0 | Разработка политики защиты технических средств и систем |
|
| ЗТС.1 | Защита информации от утечки по техническим каналам |
|
| ЗТС.2 | Организация контролируемой зоны |
|
| ЗТС.3 | Управление физическим доступом |
|
| ЗТС.4 | Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр |
|
| ЗТС.5 | Защита от внешних воздействий |
|
| ЗТС.6 | Маркирование аппаратных компонентов системы относительно разрешенной к обработке информации |
|
| XI. Защита информационной (автоматизированной) системы и ее компонентов (ЗИС) | ЗИС.0 | Разработка политики защиты информационной (автоматизированной) системы и ее компонентов |
|
| ЗИС.1 | Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциями | Разделение функций по управлению (администрированию) системой в целом и системой защиты информации, функций по обработке информации реализуется согласно мерам УПД | см. раздел II. УПД | ЗИС.2 | Защита периметра информационной (автоматизированной) системы |
|
| ЗИС.3 | Эшелонированная защита информационной (автоматизированной) системы |
|
| ЗИС.4 | Сегментирование информационной (автоматизированной) системы |
|
| ЗИС.5 | Организация демилитаризованной зоны |
|
| ЗИС.6 | Управление сетевыми потоками | Реализуется с применением МЭ. Дополнительно: фильтрацию сетевых потоков в Astra Linux осуществляет встроенный в ядро Astra Linux фильтр сетевых пакетов и монитор обращений. Правила (или цепочки) фильтрации выполняются в соответствии с атрибутами отправителя и получателя сетевых пакетов, а также атрибутами передаваемой информации (классификационными метками в формате в соответствии с ГОСТ Р 58256 и контрольными суммами, вычисляемых в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 | РКСЗ.1: п.11, п.3, п.4 | ЗИС.7 | Использование эмулятора среды функционирования программного обеспечения ("песочница") | Эмуляция среды функционирования реализуется средствами виртуализации | РА.1: п.2.4 РКСЗ.1: п.5 |
|
6oR0Ag14Использование неперезаписываемых машинных носителей информации8 | Сокрытие архитектуры и конфигурации информационной (автоматизированной) системы |
|
| ЗИС. |
|
15Реализация электронного почтового обмена с внешними сетями через ограниченное количество контролируемых точек | 9 | Создание гетерогенной среды | Возможность использования в информационной системе различных типов программного обеспечения реализуется с помощью использования виртуальной инфраструктуры, в составе которой возможно функционирование «недоверенных» гостевых операционных систем в доверенной среде Astra Linux |
|
ЗИС.16 | Защита от спама | ЗИС.17 | Защита информации от утечек | Защита информации от утечек реализуется комплексным применением инструментов по защите машинных носителей информации, фильтрации сетевых потоков, вывода документов на печать и в соответствии с установленными правилами разграничения доступа11, п.12, п.1318Блокировка доступа к сайтам или типам сайтов, запрещенных к использованию | Блокировка доступа к сайтам или типам сайтов, запрещенных к использованию реализуется с помощью средств фильтрации сетевых потоков | РКСЗ.1: п.11 | 10 | Использование программного обеспечения, функционирующего в средах различных операционных систем |
|
| ЗИС.11 | Предотвращение задержки или прерывания выполнения процессов с высоким приоритетом со стороны процессов с низким приоритетом | Предотвращение задержки или прерывания выполнения процессов осуществляется с использованием утилит управления приоритетами процессов | РА.1: п.4.2.3 | ЗИС.12 | Изоляция процессов (выполнение программ) в выделенной области памяти | Изоляция процессов (выполнение программ) в выделенной области памяти реализована в ядре Astra Linux | РКСЗ.1: п.7 | ЗИС.13 | Защита неизменяемых данных | Задача управления установкой в информационную систему разрешенного программного обеспечения реализуется средствами регламентного контроля целостности объектов файловой системы и в соответствии с установленными правилами разграничения доступа |
|
ЗИС.19 | Защита информации при ее передаче по каналам связи | ЗИС.20 | Обеспечение доверенных канала, маршрута | Доверенный канал обеспечивается средствами создания защищенных каналов и в соответствии с правилами разграничения доступа и установленными привилегиями.53. ЗИС.21 | Запрет несанкционированной удаленной активации периферийных устройств | Запрет реализуется с помощью исключения или блокирования доступа к модулям, отвечающим за работу соответствующих периферийных устройств, в соответствии с установленными правилами разграничения доступа, а также применением механизма фильтрации сетевых пакетов | РКСЗ.11РА.1: 3, п.4ЗИС.22 | Управление атрибутами безопасности при взаимодействии с иными информационными (автоматизированными) системами | Передача и контроль целостности атрибутов информации осуществляется в соответствии с политикой управления доступом с учетом атрибутов передаваемой информации (классификационными метками в формате в соответствии с ГОСТ Р 58256 и контрольными суммами, вычисляемыми в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012) | РКСЗ.1: п.4, п.9, п.11 РА.1: п.14 |
ЗИС.23 | Контроль использования мобильного кода | Исключение несанкционированного использования технологий (запрета исполнения и несанкционированного использования кода) реализуется средствами создания ограничение программной среды, в частности созданием «замкнутой программной среды». Контроль осуществляется с помощью инструментов регистрации и анализа событий безопасности в системных журналах. | РКСЗ.1: п.6.3, п.16 РА.1: п.15 https://wiki.astralinux.ru/x/6oR0Ag |
ЗИС.24 | Контроль передачи речевой информации | ЗИС.25 | Контроль передачи видеоинформации | ЗИС.26 | Подтверждение происхождения источника информации | Подтверждение происхождения источника получаемой информации осуществляется службой DNS (системой доменных имен) | РА.1: п.5.5 https://wiki.astralinux.ru/x/yIOhAQ |
ЗИС.27 | Обеспечение подлинности сетевых соединений | Подлинность сетевых соединений обеспечивается средствами организации сквозной доверенной аутентификации, использования защищенных каналов и проверки целостности передаваемых пакетов | 16 https://wiki.astralinux.ru/x/OwAy https://wiki.astralinux.ru/x/6oR0Ag | ЗИС.14 | Использование неперезаписываемых машинных носителей информации |
|
| ЗИС.15 | Реализация электронного почтового обмена с внешними сетями через ограниченное количество контролируемых точек |
|
| ЗИС.16 | Защита от спама |
|
| ЗИС.17 | Защита информации от утечек | Защита информации от утечек реализуется комплексным применением инструментов по защите машинных носителей информации, фильтрации сетевых потоков, вывода документов на печать и в соответствии с установленными правилами разграничения доступа | РКСЗ.1: п.11, п.12, п.13 | ЗИС.18 | Блокировка доступа к сайтам или типам сайтов, запрещенных к использованию | Блокировка доступа к сайтам или типам сайтов, запрещенных к использованию реализуется с помощью средств фильтрации сетевых потоков | РКСЗ.1: п.11 | ЗИС.19 | Защита информации при ее передаче по каналам связи |
|
| ЗИС.20 | Обеспечение доверенных канала, маршрута | Доверенный канал обеспечивается средствами создания защищенных каналов и в соответствии с правилами разграничения доступа и установленными привилегиями | РА.1: п.5.9, п.3. п.4 | ЗИС.21 | Запрет несанкционированной удаленной активации периферийных устройств | Запрет реализуется с помощью исключения или блокирования доступа к модулям, отвечающим за работу соответствующих периферийных устройств, в соответствии с установленными правилами разграничения доступа, а также применением механизма фильтрации сетевых пакетов | РКСЗ.1: п.11 РА.1: 3, п.4 | ЗИС.22 | Управление атрибутами безопасности при взаимодействии с иными информационными (автоматизированными) системами | Передача и контроль целостности атрибутов информации осуществляется в соответствии с политикой управления доступом с учетом атрибутов передаваемой информации (классификационными метками в формате в соответствии с ГОСТ Р 58256 и контрольными суммами, вычисляемыми в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012) | РКСЗ.1: п.4, п.9, |
|
РКСЗ.1: 5.9, п.7.128Исключение возможности отрицания отправки информации | Защита реализуется с применением СКЗИ — средств электронной подписи | ЗИС.29 | Исключение возможности отрицания получения информации | Защита реализуется с применением СКЗИ — средств электронной подписи | ЗИС.30 | Использование устройств терминального доступа | Возможность обработки информации с помощью устройств терминального доступа реализуется средствами реализации терминального сервера, технологий «тонкого клиента» в сетях с клиент-серверной или терминальной архитектурой и службы виртуальных рабочих столов23 | Контроль использования мобильного кода | Исключение несанкционированного использования технологий (запрета исполнения и несанкционированного использования кода) реализуется средствами создания ограничение программной среды, в частности созданием «замкнутой программной среды». Контроль осуществляется с помощью инструментов регистрации и анализа событий безопасности в системных журналах. | РКСЗ.1: п.6.3, п.16 РА.1: п.15 https://wiki.astralinux.ru/x/6oR0Ag | ЗИС.24 | Контроль передачи речевой информации |
|
| ЗИС.25 | Контроль передачи видеоинформации |
|
| ЗИС.26 | Подтверждение происхождения источника информации | Подтверждение происхождения источника получаемой информации осуществляется службой DNS (системой доменных имен) | РА.1: п.5.5 |
|
0wetAg31Защита от скрытых каналов передачи информации | Обеспечение защиты информации при ее передаче обеспечивается средствами контроля целостности передаваемой информации и использования защищенных каналов | 27 | Обеспечение подлинности сетевых соединений | Подлинность сетевых соединений обеспечивается средствами организации сквозной доверенной аутентификации, использования защищенных каналов и проверки целостности передаваемых пакетов | РКСЗ.1: п.11 РА.1: п.5.9, п. |
|
14РКСЗ: п.932Защита беспроводных соединений28 | Исключение возможности отрицания отправки информации | Защита реализуется с применением СКЗИ — средств электронной подписи |
| ЗИС. |
|
33 доступа через общие ресурсыИсключение доступа через общие ресурсы реализуется монитором обращений и с помощью мандатного контроля целостности | РКСЗ.1: п.3, п.4 | ЗИС.34 | Защита от угроз отказа в обслуживании (DOS, DDOS-атак) | Защита от угроз отказа в обслуживании (DOS, DDOS-атак) реализуется реализуется мандатным контролем целостности, ограничением замкнутой программной среды, настройкой режима «киоск», ограничением пользователей по использованию вычислительных ресурсов, интерпретаторов, макросов и консолей | возможности отрицания получения информации | Защита реализуется с применением СКЗИ — средств электронной подписи |
| ЗИС.30 | Использование устройств терминального доступа | Возможность обработки информации с помощью устройств терминального доступа реализуется средствами реализации терминального сервера, технологий «тонкого клиента» в сетях с клиент-серверной или терминальной архитектурой и службы виртуальных рабочих столов |
|
РКСЗ.1: п.3, п.4, п.16https://wiki.astralinux.ru/x/LoKhAQ -YR0Ag35Управление сетевыми соединениями | Фильтрацию сетевых потоков в ОС CН осуществляет встроенный в ядро ОС СН фильтр сетевых пакетов и монитор обращений. Правила (или цепочки) фильтрации выполняются в соответствии с атрибутами отправителя и получателя сетевых пакетов, а также атрибутами передаваемой информации (классификационными метками в формате в соответствии с ГОСТ Р 58256 и контрольными суммами, вычисляемых в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 | 31 | Защита от скрытых каналов передачи информации | Обеспечение защиты информации при ее передаче обеспечивается средствами контроля целостности передаваемой информации и использования защищенных каналов | РА |
|
РКСЗ113, 436Создание (эмуляция) ложных компонентов информационных (автоматизированных) систем32 | Защита беспроводных соединений |
|
| ЗИС. |
|
37Перевод информационной (автоматизированной) системы в безопасное состояние при возникновении отказов (сбоев) | В случае возникновения отказов перевод информационной системы осуществляется с использованием средств восстановления ОС СН и с применением наборов базовых конфигураций | 33 | Исключение доступа через общие ресурсы | Исключение доступа через общие ресурсы реализуется монитором обращений и с помощью мандатного контроля целостности | РКСЗ |
|
РА1038Защита информации при использовании мобильных устройств | Защита реализуется в соответствии с политикой управления доступом и правилами разграничения доступа к внешним машинным носителям | 34 | Защита от угроз отказа в обслуживании (DOS, DDOS-атак) | Защита от угроз отказа в обслуживании (DOS, DDOS-атак) реализуется реализуется мандатным контролем целостности, ограничением замкнутой программной среды, настройкой режима «киоск», ограничением пользователей по использованию вычислительных ресурсов, интерпретаторов, макросов и консолей | РКСЗ.1: п.3, п.4, п. |
|
РА.1: п.j4KhAQHAKtAg-YR0Ag | ЗИС.35 | Управление сетевыми соединениями | Реализуется с применением МЭ. Дополнительно: фильтрацию сетевых потоков в Astra Linux осуществляет встроенный в ядро Astra Linux фильтр сетевых пакетов и монитор обращений. Правила (или цепочки) фильтрации выполняются в соответствии с атрибутами отправителя и получателя сетевых пакетов, а также атрибутами передаваемой информации (классификационными метками в формате в соответствии с ГОСТ Р 58256 и контрольными суммами, вычисляемых в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 |
|
ЗИС.39 | Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных | Управление перемещением виртуальных машин реализуется с использованием интерфейсов управления средствами виртуализации34, п.5РА.1: п.2.4https://wiki.astralinux.ru/x/pAXoAgXII. Реагирование на компьютерные инциденты (ИНЦ) | ИНЦ.0 | Разработка политики реагирования на компьютерные инциденты | Политика реагирования на компьютерные инциденты регламентируется ОРД | ИНЦ.1 | Выявление компьютерных инцидентов | 3, п.4 | ЗИС.36 | Создание (эмуляция) ложных компонентов информационных (автоматизированных) систем |
|
| ЗИС.37 | Перевод информационной (автоматизированной) системы в безопасное состояние при возникновении отказов (сбоев) | В случае возникновения отказов перевод информационной системы осуществляется с использованием средств восстановления Astra Linux и с применением наборов базовых конфигураций |
|
Выявление результатов регистрации событий безопасности реализуется с использованием средств организации распределенного мониторинга сети и жизнеспособности и целостности серверов15https://wiki.astralinux.ru/x/E4NOAghttps://wiki.astralinux.ru/x/-4JOAgИНЦ.2 | Информирование о компьютерных инцидентах | 10 | ЗИС.38 | Защита информации при использовании мобильных устройств | Защита реализуется в соответствии с политикой управления доступом и правилами разграничения доступа к внешним машинным носителям |
|
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности реализуется с использованием средств организации распределенного мониторинга сети и жизнеспособности и целостности серверов15E4NOAg-4JOAgМониторинг (просмотр, анализ) результатов регистрации событий безопасности реализуется с использованием средств организации распределенного мониторинга сети и жизнеспособности и целостности серверовИНЦ.3 | Анализ компьютерных инцидентов | ЗИС.39 | Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных
|
Информация |
---|
Данная мера защиты неприменима к Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1). |
Управление перемещением виртуальных машин реализуется с использованием интерфейсов управления средствами виртуализации
| РКСЗ.1: п.3, п.4, п.5 |
|
15E4NOAgpAXoAg | XII. Реагирование на компьютерные инциденты (ИНЦ) |
| ИНЦ.0 | Разработка политики реагирования на компьютерные инциденты | Политика реагирования на компьютерные инциденты регламентируется ОРД |
| ИНЦ.1 | Выявление компьютерных инцидентов |
|
| ИНЦ.2 | Информирование о компьютерных инцидентах |
|
| ИНЦ.3 | Анализ компьютерных инцидентов |
|
https://wiki.astralinux.ru/x/-4JOAg последствий последствий компьютерных инцидентов |
|
| ИНЦ.5 | Принятие мер по предотвращению повторного возникновения компьютерных инцидентов |
|
| ИНЦ.6 | Хранение и защита информации о компьютерных инцидентах | Защита информации о событиях безопасности реализуется монитором обращений в соответствии с реализованными правилами разграничения доступа к журналам аудита | РА.1: п.15 РКСЗ.1: п.3, п.4 https://wiki.astralinux.ru/x/E4NOAg https://wiki.astralinux.ru/x/-4JOAg | XIII. Управление конфигурацией (УКФ) | УКФ.0 | Разработка политики управления |
|
конфигурацией информационной конфигурацией информационной ( |
|
автоматизированнойавтоматизированной) системы |
|
| УКФ.1 | Идентификация объектов управления |
|
конфигурациейконфигурацией | Идентификация управления конфигурацией осуществляется в соответствии с мерами ИАФ | ОП: 4.1.10, 4.2, 4.3 РКСЗ.1: п.2, п.9 | УКФ.2 | Управление изменениями | Управление изменениями осуществляется в соответствии с установленными правилами разграничения доступа, изменения учитываются при регистрации событий безопасности, связанных с этими изменениями | ОП: 4.1.10, 4.2, 4.3 РКСЗ.1: п.2, п.6.3, п.9 РА.1: п.15 https://wiki.astralinux.ru/x/E4NOAg https://wiki.astralinux.ru/x/-4JOAg | УКФ.3 | Установка (инсталляция) только разрешенного к использованию программного обеспечения | Задача управления установкой в информационную систему разрешенного программного обеспечения реализуется средствами регламентного контроля целостности устанавливаемого программного обеспечения в составе доверенного служебного репозитория с использованием хэш-функции или электронной цифровой подписи | РА.1: п.9, п.14 ОП: п.4.1.10 РКСЗ.1: п.16 https://wiki.astralinux.ru/x/OwAy https://wiki.astralinux.ru/x/6oR0Ag | УКФ.4 | Контроль |
|
действий изменений ОС СН Astra Linux по утилите управления |
|
политикой политикой безопасности fly-admin-smc | XIV. Управление обновлениями программного обеспечения (ОПО) | ОПО.0 | Разработка политики управления обновлениями программного обеспечения |
|
| ОПО.1 | Поиск, получение обновлений программного обеспечения от доверенного источника | Источником обновлений |
|
ОС СН Astra Linux в соответствии с требованиями нормативных документов ФСТЭК России является официальный интернет-ресурс разработчика | https://wiki.astralinux.ru/x/e410Ag | ОПО.2 | Контроль целостности обновлений программного обеспечения | Контроль целостности обновлений |
|
ОС СН Astra Linux осуществляется проведением динамического контроля целостности файлов с использованием электронной цифровой подписи и регламентного контроля целостности с использованием функции хэширования | ОП: п.3.2 https://wiki.astralinux.ru/x/X4AmAg | ОПО.3 | Тестирование обновлений программного обеспечения | Контроль работоспособности встроенного комплекса средств защиты информации |
|
ОС СН Astra Linux осуществляется с помощью автоматического и регламентного тестирования функций безопасности | РКСЗ.2 | ОПО.4 | Установка обновлений программного обеспечения |
|
| XV. Планирование |
|
мероприятий мероприятий по обеспечению безопасности (ПЛН) | ПЛН.0 | Разработка политики планирования |
|
мероприятий мероприятий по обеспечению защиты информации |
|
| ПЛН.1 | Разработка, утверждение и актуализация плана |
|
мероприятий мероприятий по обеспечению защиты информации |
|
| ПЛН.2 | Контроль выполнения |
|
мероприятий мероприятий по обеспечению защиты информации |
|
| XVI. Обеспечение |
|
действий действий в нештатных ситуациях (ДНС) | ДНС.0 | Разработка политики обеспечения |
|
действий действий в нештатных ситуациях |
|
| ДНС.1 | Разработка плана |
|
действий действий в нештатных ситуациях |
|
| ДНС.2 | Обучение и отработка |
|
действий действий персонала в нештатных ситуациях |
|
| ДНС.3 | Создание альтернативных мест хранения и обработки информации на |
|
случай случай возникновения нештатных |
|
ситуацийситуаций |
|
| ДНС.4 | Резервирование программного обеспечения, технических средств, каналов связи на |
|
случай случай возникновения нештатных |
|
ситуаций информационной автоматизированнойавтоматизированной) системы в случае возникновения нештатных |
|
ситуацийситуаций | В целях обеспечения возможности восстановления работоспособности системы используется режима восстановления и средств резервного копирования | РА.1: п.10 https://wiki.astralinux.ru/x/dQHGAg | ДНС.6 | Анализ возникших нештатных |
|
ситуаций ситуаций и принятие мер по недопущению их повторного возникновения |
|
| XVII. Информирование и обучение персонала (ИПО) | ИПО.0 | Разработка политики информирования и обучения персонала |
|
| ИПО.1 | Информирование персонала об угрозах безопасности информации и о правилах |
|
безопасной безопасной работы |
|
| ИПО.2 | Обучение персонала правилам |
|
безопасной безопасной работы |
|
| ИПО.3 | Проведение практических |
|
занятий занятий с персоналом по правилам |
|
безопасной безопасной работы |
|
| ИПО.4 | Контроль осведомленности персонала об угрозах безопасности информации и о правилах |
|
безопасной