Приложение N 11. Регламент обслуживания ПАК ИБ СЗИР. Приказ Федерального агентства водных ресурсов от 30.04.2021 N 117 "Об обеспечении технической защиты информации, содержащей сведения конфиденциального характера, в информационных системах Федерального агентства водных ресурсов"

Приложение N 11
к приказу Федерального
агентства водных ресурсов
от 30.04.2021 г. N 117

Регламент обслуживания ПАК ИБ СЗИР

1. Введение

Настоящий регламент обслуживания (далее - Регламент) ПАК ИБ СЗИР предназначен для обслуживания комплекса средств защиты информации, обеспечивающих ИБ информационных ресурсов и систем, расположенных в центральном аппарате Федерального агентства водных ресурсов (далее - Росводресурсы).

В состав ПАК ИБ СЗИР входят:

- Подсистема межсетевого экранирования;

- Подсистема обнаружения вторжений;

- Подсистема защиты информации в каналах передачи данных;

- Подсистема защиты от несанкционированного доступа (ПЗИ от НСД) в составе: модуля централизованного управления ПЗИ от НСД; модулей защиты серверов; модулей защиты рабочих станций; модуля инвентаризации и контроля целостности;

- Подсистема антивирусной защиты;

- Подсистема анализа защищенности и контроля конфигураций;

- Подсистема защиты виртуальной инфраструктуры.

Обслуживание и исправное функционирование и ПАК ИБ СЗИР организуются оператором ПАК ИБ СЗИР. Техническое сопровождение ПАК ИБ СЗИР реализуется сотрудниками оператора ПАК ИБ СЗИР.

Оператор ПАК ИБ СЗИР - подведомственная организация Росводресурсов или подрядная организация, (при условии наличия у подрядных организаций лицензий на техническую защиту конфиденциальной информации), имеющая непосредственный доступ к ПАК ИБ СЗИР, серверному оборудованию, локальным вычислительным сетям, операционным системам, обеспечивающая информационную безопасность и непосредственно осуществляющая работы по технической защите информации, обеспечению безопасности персональных данных при их обработке.

2. Основные положения

Мероприятия по техническому обслуживанию ПАК ИБ СЗИР проводятся оператором ПАК ИБ СЗИР поэтапно на регулярной основе, при этом среди сотрудников оператора ПАК ИБ СЗИР должна быть определена ответственность за каждую подсистему в составе ПАК ИБ СЗИР. Один системный администратор может обслуживать несколько подсистем.

Плановая проверка работоспособности аппаратных и программных компонентов ПАК ИБ СЗИР должна осуществляться не реже 1 раза в неделю.

При возникновении сбоев устранить которые не представляется возможным силами сотрудников оператора ПАК ИБ СЗИР, необходимо уведомить администратора ИБ и сформировать запрос в службу технической поддержки производителя средства защиты информации. Запрос должен как минимум содержать описание проблемы, предпринятые системным администратором действия по устранению. Оператор ПАК ИБ СЗИР самостоятельно взаимодействует со службой технической поддержки производителя и уведомляет об устранении сбоя либо о невозможности его устранения администратора ИБ.

Резервное копирование компонентов ПАК ИБ СЗИР осуществляется оператором ПАК ИБ СЗИР соответствующей подсистемы не реже, чем раз в две недели.

При обнаружении неполадок в рамках штатной работы с ПАК ИБ СЗИР, оператором ПАК ИБ СЗИР должен уведомить администратора ИБ, ответственного за ИБ.

3. Проверки работоспособности аппаратных компонентов

В рамках проведения плановых проверок работоспособности аппаратных компонентов ПАК ИБ СЗИР должны выполняться следующие мероприятия:

- проверка состояния электропитания аппаратных компонентов ПАК ИБ СЗИР;

- проверка обеспечения охлаждения аппаратных компонентов ПАК ИБ СЗИР.

Проверки проводятся посредством визуального анализа индикаторов аппаратных компонентов, систем электропитания, систем обеспечения охлаждения. При необходимости, для проведения дополнительного анализа допускается использовать специализированные технические или программные средства. Проверка должна определять соответствие состояния аппаратных компонентов требованиям к эксплуатации, установленным производителем.

В случае обнаружения неполадок или ошибок, должны выполняться мероприятия по устранению причин неполадок, а также превентивные действия по предотвращению возникновения возможных сбоев.

Допускаются, но не ограничиваются следующие мероприятия:

- замена аппаратных частей компонентов ПАК ИБ СЗИР;

- замена/изменение настроек систем охлаждения аппаратных компонентов.

4. Проверки работоспособности программных компонентов

В рамках проведения плановых проверок работоспособности программных компонентов ПАК ИБ СЗИР должны выполнять следующие мероприятия:

- проверка log-журналов (журналы регистрации событий безопасности, системных событий) ПАК ИБ СЗИР с целью выявления ошибок;

- проверка работоспособности программных составляющих ПАК ИБ СЗИР (анализ запуска, общей работы программного обеспечения ПАК ИБ СЗИР):

- проверка запуска всех необходимых процессов и служб;

- проверка отсутствия аномалий в штатной работе ПАК ИБ СЗИР;

- проверка необходимых для выполнения функционала сетевых соединений.

Проверки выполняются посредством визуального анализа интерфейса и проверяемых параметров. В случае необходимости - с использованием специализированных программных средств.

В случае обнаружения неполадок, ошибок, или аномалий, должны выполняться мероприятия по исправлению причин неполадок, а также превентивные действия по предотвращению возникновения сбоев.

Допускаются, но не ограничиваются следующие мероприятия:

- перезапуск программных сервисов;

- восстановление резервных копий программных составляющих (данных, настроек) ПАК ИБ СЗИР.

В случае необходимости допускается обращение в техническую поддержку производителя ПАК ИБ СЗИР.

При проверке работоспособности программных компонентов ПАК ИБ СЗИР рекомендуется обратиться к эксплуатационной документации производителя.

5. Резервное копирование программных компонентов

В рамках осуществления операций резервного копирования программных компонентов ПАК ИБ СЗИР должно выполняться копирование:

- Настроек средств защиты в составе подсистем;

- Журналов событий средств защиты в составе подсистем;

- Резервных копий дистрибутивов средств защиты.

Резервное копирование должно осуществляться не реже 1 раза в неделю.

6. Роли и ответственность

6.1 Оператор ПАК ИБ СЗИР:

- осуществляет мониторинг работоспособности ПАК ИБ СЗИР в соответствии с настоящим Регламентом;

- организует устранение неисправностей ПАК ИБ СЗИР и восстановление его работоспособности в случае сбоев и отказов программных и аппаратных компонентов;

- документирует результаты проверок работоспособности ПАК ИБ СЗИР;

- организует резервное копирование компонентов ПАК ИБ СЗИР;

- формирование кратких отчетов по результатам выполненных операций по техническому обслуживанию.