23.12.2013
В настоящее время система информационной безопасности (далее – СИБ) МГФОМС
включает в свой состав следующие основные средства защиты информации:
- сертифицированный программный комплекс «Система защиты информации от несанкционированного доступа Dallas Lock»;
- сертифицированное средство антивирусной защиты «Антивирус Касперского»;
- сертифицированные средства криптографической защиты информации, передаваемой по незащищённым каналам передачи данных, ViPNet Coordinator;
- центральный межсетевой экран в аппаратном исполнении в составе отказоустойчивого кластера из двух сертифицированных программно-аппаратных комплексов Cisco;
- сертифицированный программно-аппаратный комплекс межсетевого экранирования StoneGate FW-1301;
- сертифицированный программно-аппаратный комплекс системы предотвращения вторжений Cisco IPS 4255;
- сертифицированный программно-аппаратный комплекс предотвращения вторжений StoneGate IPS-1030;
- система сбора, анализа, корреляции и реагирования на события информационной безопасности Q1Labs QRadar 2100 All-in-1 Appliance.
Использование этих средств защиты информации позволяет эффективно противодействовать попыткам несанкционированного доступа к защищаемой конфиденциальной информации со стороны потенциальных нарушителей.
Назначение подсистем
Подсистема защиты от внутреннего нарушителя предназначена для:
- обнаружения и предотвращения утечек конфиденциальной информации через веб- сервисы и сервисы электронной почты при взаимодействии пользователей информационных ресурсов МГФОМС, обрабатывающих конфиденциальную информацию, с информационными сетями общего пользования (Интернет);
- обнаружения и предотвращения утечек конфиденциальной информации через несанкционированное копирование защищаемой информации на съёмные машинные носители информации пользователями и администраторами информационных ресурсов МГФОМС, обрабатывающих конфиденциальную информацию (ИСПДн «ЦАПК АИС ОМС», ИСПДн «Кадры», ИСПДн «Бухгалтерия», АС «ОКИ»);
- обнаружения и предотвращения утечек конфиденциальной информации через несанкционированную печать защищаемой информации на локальные или сетевые печатающие устройства пользователями и администраторами информационных ресурсов МГФОМС, обрабатывающих конфиденциальную информацию (ИСПДн
«ЦАПК АИС ОМС», ИСПДн «Кадры», ИСПДн «Бухгалтерия», АС «ОКИ»);
- контентного анализа содержимого перехваченных объектов с помощью нескольких технологий и автоматическое принятие решения (на основании установленных правил и политик безопасности) на разрешение или блокирование передачи конфиденциальной информации;
- немедленного информирования офицера безопасности в случае выявления нарушения (предпосылки нарушения) политики безопасности, с предоставлением подробной информации о перехваченном объекте, но без прямого доступа к его содержимому;
- формирования подробных статистических отчётов в текстовом и графическом виде.
Подсистема защиты от внутреннего нарушителя предназначена для:
- идентификации и аутентификации субъектов доступа и объектов доступа, включая:
•идентификацию и аутентификацию пользователей;
•идентификацию и аутентификацию устройств, в том числе стационарных, мобильных и портативных;
•управление идентификаторами и средствами аутентификации.
- управления доступом субъектов доступа к объектам доступа, включая:
•управление учётными записями пользователей;
•реализацию правил разграничения доступа;
•управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами;
•реализацию защищённого удалённого доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети;
•обеспечение доверенной загрузки средств вычислительной техники.
- реализовать регистрацию событий безопасности, включая:
•сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
•мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
•защиту информации о событиях безопасности.
Цели создания подсистем
Создание ПЗВН необходимо в целях реализации следующего функционала:
- обнаруживать и блокировать несанкционированную передачу информации, содержащей конфиденциальную информацию, через такие сервисы информационных сетей общего пользования (Интернет), как веб-ресурсы, электронная почта, системы мгновенного обмена сообщениями (например, ICQ, Skype);
- обнаруживать и блокировать несанкционированную передачу информации, содержащей конфиденциальные сведения, на печатающие устройства;
- обнаруживать и блокировать несанкционированную передачу информации, содержащей конфиденциальные сведения, на съёмные запоминающие устройства;
- обнаруживать и блокировать несанкционированное использование административных привилегий со стороны привилегированных пользователей (администраторов) информационных ресурсов МГФОМС;
- протоколировать действия привилегированных пользователей (администраторов) информационных ресурсов МГФОМС, совершаемые ими на средствах вычислительной техники при интерактивном (локальном) или удалённом входе.
Создание ПААП необходимо в целях реализации следующего функционала:
- межсетевое экранирование;
- защищённое соединение с АРМ пользователей в соответствии с требованиями ФСБ России (использование встроенных криптографических алгоритмов, прошедших процедуру сертификации по требованиям к СКЗИ класса защищённости КС1, КС2);
- консолидация входа во все корпоративные приложения МГФОМС посредством единого веб-портала корпоративных приложений МГФОМС;
- аутентификация пользователей при входе на веб-портал:
•по имени и паролю;
•по сертификатам ключей подписи;
•по одноразовым паролям, генерируемых специализированными устройствами;
•по одноразовым паролям, генерируемым специализированным программным обеспечением;
•по одноразовым паролям, доставляемым посредством e-mail или SMS- рассылки.
- авторизация пользователей на веб-портале корпоративных приложений МГФОМС в зависимости от результатов анализа параметров безопасности устройств (стационарных, переносных), с использованием которых осуществляется попытка доступа;
- ведение аудита событий в электронном журнале, недоступном для модификации или очистки с использованием средств управления SSL VPN;
- предоставление отчётной информации о зарегистрированных событиях (формирование отчётов).
Заключен государственный контракт на развитие средств защиты информации центрального аппаратно-программного комплекса автоматизированной информационной системы обязательного медицинского страхования
В настоящее время система информационной безопасности (далее – СИБ) МГФОМС
включает в свой состав следующие основные средства защиты информации:
- сертифицированный программный комплекс «Система защиты информации от несанкционированного доступа Dallas Lock»;
- сертифицированное средство антивирусной защиты «Антивирус Касперского»;
- сертифицированные средства криптографической защиты информации, передаваемой по незащищённым каналам передачи данных, ViPNet Coordinator;
- центральный межсетевой экран в аппаратном исполнении в составе отказоустойчивого кластера из двух сертифицированных программно-аппаратных комплексов Cisco;
- сертифицированный программно-аппаратный комплекс межсетевого экранирования StoneGate FW-1301;
- сертифицированный программно-аппаратный комплекс системы предотвращения вторжений Cisco IPS 4255;
- сертифицированный программно-аппаратный комплекс предотвращения вторжений StoneGate IPS-1030;
- система сбора, анализа, корреляции и реагирования на события информационной безопасности Q1Labs QRadar 2100 All-in-1 Appliance.
Использование этих средств защиты информации позволяет эффективно противодействовать попыткам несанкционированного доступа к защищаемой конфиденциальной информации со стороны потенциальных нарушителей.
Назначение подсистем
Подсистема защиты от внутреннего нарушителя предназначена для:
- обнаружения и предотвращения утечек конфиденциальной информации через веб- сервисы и сервисы электронной почты при взаимодействии пользователей информационных ресурсов МГФОМС, обрабатывающих конфиденциальную информацию, с информационными сетями общего пользования (Интернет);
- обнаружения и предотвращения утечек конфиденциальной информации через несанкционированное копирование защищаемой информации на съёмные машинные носители информации пользователями и администраторами информационных ресурсов МГФОМС, обрабатывающих конфиденциальную информацию (ИСПДн «ЦАПК АИС ОМС», ИСПДн «Кадры», ИСПДн «Бухгалтерия», АС «ОКИ»);
- обнаружения и предотвращения утечек конфиденциальной информации через несанкционированную печать защищаемой информации на локальные или сетевые печатающие устройства пользователями и администраторами информационных ресурсов МГФОМС, обрабатывающих конфиденциальную информацию (ИСПДн
«ЦАПК АИС ОМС», ИСПДн «Кадры», ИСПДн «Бухгалтерия», АС «ОКИ»);
- контентного анализа содержимого перехваченных объектов с помощью нескольких технологий и автоматическое принятие решения (на основании установленных правил и политик безопасности) на разрешение или блокирование передачи конфиденциальной информации;
- немедленного информирования офицера безопасности в случае выявления нарушения (предпосылки нарушения) политики безопасности, с предоставлением подробной информации о перехваченном объекте, но без прямого доступа к его содержимому;
- формирования подробных статистических отчётов в текстовом и графическом виде.
Подсистема защиты от внутреннего нарушителя предназначена для:
- идентификации и аутентификации субъектов доступа и объектов доступа, включая:
•идентификацию и аутентификацию пользователей;
•идентификацию и аутентификацию устройств, в том числе стационарных, мобильных и портативных;
•управление идентификаторами и средствами аутентификации.
- управления доступом субъектов доступа к объектам доступа, включая:
•управление учётными записями пользователей;
•реализацию правил разграничения доступа;
•управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами;
•реализацию защищённого удалённого доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети;
•обеспечение доверенной загрузки средств вычислительной техники.
- реализовать регистрацию событий безопасности, включая:
•сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
•мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
•защиту информации о событиях безопасности.
Цели создания подсистем
Создание ПЗВН необходимо в целях реализации следующего функционала:
- обнаруживать и блокировать несанкционированную передачу информации, содержащей конфиденциальную информацию, через такие сервисы информационных сетей общего пользования (Интернет), как веб-ресурсы, электронная почта, системы мгновенного обмена сообщениями (например, ICQ, Skype);
- обнаруживать и блокировать несанкционированную передачу информации, содержащей конфиденциальные сведения, на печатающие устройства;
- обнаруживать и блокировать несанкционированную передачу информации, содержащей конфиденциальные сведения, на съёмные запоминающие устройства;
- обнаруживать и блокировать несанкционированное использование административных привилегий со стороны привилегированных пользователей (администраторов) информационных ресурсов МГФОМС;
- протоколировать действия привилегированных пользователей (администраторов) информационных ресурсов МГФОМС, совершаемые ими на средствах вычислительной техники при интерактивном (локальном) или удалённом входе.
Создание ПААП необходимо в целях реализации следующего функционала:
- межсетевое экранирование;
- защищённое соединение с АРМ пользователей в соответствии с требованиями ФСБ России (использование встроенных криптографических алгоритмов, прошедших процедуру сертификации по требованиям к СКЗИ класса защищённости КС1, КС2);
- консолидация входа во все корпоративные приложения МГФОМС посредством единого веб-портала корпоративных приложений МГФОМС;
- аутентификация пользователей при входе на веб-портал:
•по имени и паролю;
•по сертификатам ключей подписи;
•по одноразовым паролям, генерируемых специализированными устройствами;
•по одноразовым паролям, генерируемым специализированным программным обеспечением;
•по одноразовым паролям, доставляемым посредством e-mail или SMS- рассылки.
- авторизация пользователей на веб-портале корпоративных приложений МГФОМС в зависимости от результатов анализа параметров безопасности устройств (стационарных, переносных), с использованием которых осуществляется попытка доступа;
- ведение аудита событий в электронном журнале, недоступном для модификации или очистки с использованием средств управления SSL VPN;
- предоставление отчётной информации о зарегистрированных событиях (формирование отчётов).