Требования к СЗПДн

Общие требования

Архитектура КСЗИ в совокупности с механизмом поддержки функциональных подсистем не должна накладывать каких-либо существенных ограничений на информационные технологии, используемые в ИС;

Архитектура КСЗИ должна обеспечивать реализацию функций безопасности на всех технологических этапах эксплуатации ИС, в том числе при проведении технического обслуживания и ремонта;

Эффективность КСЗИ должна достигаться комплексным применением различных средств и методов;

КСЗИ должна быть структурирована по функциональным подсистемам, уровням применения и видам исполнений;

Приводимые в настоящем документе требования по обеспечению безопасности информации должны обеспечивать уровень защищенности информации, соответствующий требованиям, установленными «Положением о методах и способах защиты информации в информационных системах персональных данных» ФСТЭК России.

Требования к структуре и функциям СЗПДн

В состав СЗПДн должны входить следующие подсистемы:

• · подсистема управления доступом;
• · подсистема регистрации и учета;
• · подсистема контроля целостности;
• · подсистема криптографической защиты;
• · подсистема межсетевого экранирования;
• · подсистема защиты от утечек;
• · подсистема обнаружения атак;
• · подсистема анализа защищённости;
• · подсистема антивирусной защиты;
• · подсистема централизованного управления.

Структура СЗПДн может изменяться и уточняться по результатам разработки частной модели угроз на предпроектной стадии, с учетом обоснования необходимых изменений в ЧТЗ.