1.15Требования к структуре ЦУБ и его составным частям
В состав ЦУБ должны входить следующие функциональные компоненты:
специальное программное обеспечение (далее - СПО).
программно-технический комплекс(далее - ПТК);
Должна быть предусмотрена возможность комплектования ЦУБ комплектом ЗИП.
Специальное программное обеспечение должно включать в свой состав:
Портал руководителя;
Систему мониторинга и управления событиями информационной безопасности.
ПТК должен включать в свой состав:
комплекс вычислительной инфраструктуры;
система передачи данных;
система коллективного представления информации;
система видеоконференцсвязи ОАО «Россети», ИА, ПЭС;
автоматизированные рабочие места (АРМ) пользователей;
инженерная инфраструктура;
общее программное обеспечение (далее - ОПО).
ПТК должен иметь возможности расширения, для подключения различных компонентов, таких, как
автоматизированные рабочие места;
система оповещения
и других.
1.16Требования к специальному программному обеспечению
Должна быть предусмотрена возможность использования данных из следующих систем:
система паспортов безопасности объектов (СПБО);
интегрированная база данных (ИБД);
геоинформационная система (ГИС);
система выявления внешних угроз (СВВУ);
система обработки документальной информации (СОД)
система управления ресурсами;
система сетевой отчетности.
1.16.1Требования к Порталу Руководителя
1.16.1.1Требования к составу функций
Портал Руководителя представляет собой программный комплекс, предназначенный для предоставления руководителям ОАО «ЯнтарьЭнерго» удобных инструментов работы с корпоративной информацией. Сервисы портала должны давать возможность:
просмотра и анализа данных, извлекаемых программными компонентами портала из информационных систем и представляемых в виде, настраиваемом пользователем портала (например, список карточек документов из системы электронного документооборота);
работы с несколькими системами в рамках единого бизнес-процесса (например, формирование отчета в одной системе по исходным данным из другой системы);
использования персонально настраиваемых сервисов совместной работы: планировщики, календари и т.п.;
удобной навигации к требуемой информации и сервисам: быстрый переход к любому сервису портала (правило «не более двух кликов»);
консолидации и представления данных в удобном для ознакомления виде, позволяющем структурировать большие объемы информации и с помощью гибкого и настраиваемого механизма представления данных (отчетов);
возможность сохранения локальной информационной копии для работы в режиме офф-лайн.
1.16.1.2Функциональная структура Портала Руководителя
В соответствии с решаемыми задачами функциональная структура Портала Руководителя должна обеспечивать следующие сервисы:
-
«Информационные доски» - отображение информационных досок:
-
«Оперативная информация» – информация о технологических нарушениях, несчастных случаях, чрезвычайных ситуациях;
-
«Календарь событий» – информационный календарь мероприятий (отраслевых, ведомственных, др.), которые могут быть интересны руководителям;
-
«Исполнение поручений» – краткая сводка по исполнению поручений руководителей;
-
«Рейтинги подразделений» – рейтинг (текущий, динамика за период) подразделений (по утвержденным критериям оценки)
-
«Новости» – новостные ленты информационных агентств, Правительства РФ, министерств и ведомств, управлений ОАО «ЯнтарьЭнерго», предприятий холдинга, др.;
-
«Информационные дайджесты» – результаты подготовки материалов по мониторингу СМИ, аналитические обзоры событий и тенденций в отрасли, которые могут быть интересны генеральному директору (ГД) ОАО «ЯнтарьЭнерго»;
-
«Погода» – оперативная информация о погоде в выбранном регионе;
-
«Интернет- ресурсы» - структурированная коллекция ссылок на Интернет-ресурсы (включая структурированный навигатор по сайтам правительства, министерств, ведомств, др.)
-
«Информационные системы и сервисы»:
-
«Справочник ЯнтарьЭнерго» – поисковый навигатор по организационной структуре ОАО «ЯнтарьЭнерго» и подчиненных организаций
-
«Карта ЯнтарьЭнерго» – представление организационной структуры ОАО «ЯнтарьЭнерго» и подчиненных организаций на географической карте РФ с возможностью получения оперативной информации о работе подразделений, др.;
-
«Аналитический портал» – специализированный сервис для навигации и получения отчетов из аналитического хранилища данных;
-
«Документационный портал» – специализированный сервис, обеспечивающий доступ и навигацию по корпоративному хранилищу документов, интегрированный с корпоративной системой документооборота.
-
«Поисковые сервисы»:
-
«Простой поиск»:
-
«Расширенный поиск» – специализированные поисковые машины (атрибутивный и полнотекстовый поиск по информационным ресурсам портала).
Подсистема консолидации и представления данных.
1.16.1.3Перечень подсистем
В состав Портала Руководителя должны входить следующие подсистемы:
Подсистема отображения информационных материалов должна обеспечивать публикацию информационных материалов (ИМ), предоставление пользователям доступа к информационным материалам и сервисам Портала Руководителя.
Подсистема управления информационными материалами должна обеспечивать возможности создания в Портале Руководителя произвольной блочной структуры страниц-разделов, добавления и редактирования информации, а также удаления и изменения существующих страниц-разделов.
Подсистема поиска должна обеспечивать гибкие возможности поиска информации, размещенной в Системе.
Подсистема администрирования должна обеспечить возможности управления учетными записями пользователей Портала Руководителя, разграничение прав доступа к информационным ресурсам Портала ГД, аудит действий пользователей, сбор и анализ информации о посещаемости Портала Руководителя.
Подсистема аутентификации должна обеспечивать аутентификацию пользователей и настройки представления доступных пользователю информационных ресурсов Портала Руководителя.
Подсистема консолидации и представления данных, должна обеспечивать сбор и представление данных в удобном для ознакомления виде, позволяющем структурировать большие объемы информации, в том числе посредством формирования отчетных форм.
1.16.1.4Требования к подсистеме отображения информационных материалов
Подсистема отображения информационных материалов должна предоставлять единую точку доступа к информационным материалам и сервисам, размещенным в Портале Руководителя:
просмотр информационных материалов: новостей, информационных материалов, файлов, архива новостей;
поиск по информационным материалам.
1.16.1.5Требования к подсистеме управления информационными материалами
Подсистема управления информационными материалами (ИМ) должна выполнять следующие основные функции:
публикация информационных материалов;
управление контентом:
Функция публикации ИМ должна обеспечивать:
публикацию информационных материалов пользователями:
публикацию информационных материалов из информационных систем (аналитические системы, базы данных).
Функция управления иерархией страниц должна обеспечивать создание и удаление страниц в произвольной иерархии страниц Портала Руководителя.
Функция управления элементами навигации должна обеспечивать создание и редактирование средств навигации (ссылки, карта сайта, блоки отображения информации).
Функция добавления/изменения/удаления ИМ должна реализовывать механизм работы с опубликованными информационными ресурсами Портала Руководителя, обеспечивать возможности наполнения Портала Руководителя различными информационными ресурсами (текст, изображение, список, таблицы, графики).
Функция управления хранением ИМ должна обеспечивать хранение используемых ИМ.
Функция управления представлением данных должна обеспечивать использование системы шаблонов для управления внешним видом страниц Системы и представлением данных. Система шаблонов должна позволять формировать страницы для вывода на различных устройствах (ПК с различными версиями браузеров, карманный персональный компьютер).
1.16.1.6Требования к подсистеме поиска
Подсистема поиска должна выполнять следующие основные функции:
полнотекстовый поиск по информационным материалам Портала Руководителя;
поиск по атрибутам;
селективное отображение результатов поискового запроса.
Функция полнотекстового поиска должна обеспечивать проведение поиска заданной строки в информационных материалах. Данная функция должна удовлетворять следующим требованиям:
обеспечивать поиск по заранее индексированным информационным материалам;
обеспечивать логику поиска строки, содержащей больше одного слова.
Функция поиска по атрибутам предназначена для осуществления поиска информационного ресурса по доступным пользователю атрибутам. Данная функция должна удовлетворять следующим требованиям:
обеспечивать поиск информационного ресурса по текстовым и перечислимым типам атрибутов;
позволять пользователю указывать перечень атрибутов (из числа ему доступных) для ограничения области поиска;
позволять пользователю задавать область поиска (текущий раздел, все разделы Портала Руководителя);
вести поиск по значению атрибутов, указанных пользователям.
Функция селективного отображения результатов поисковых запросов должна обеспечивать отображение результатов поискового запроса в соответствии с правами пользователя. Функция должна удовлетворять следующим требованиям:
представлять пользователю результат поискового запроса в виде списка ссылок только на те информационные ресурсы, которые доступны данному пользователю;
результаты выполнения поискового запроса должны допускать упорядочивание как по релевантности, так и по дате создания документа (по выбору пользователя);
обеспечивать пользователю возможность задания количества ссылок, выводимых на одной странице.
1.16.1.7Требования к подсистеме администрирования
Подсистема администрирования должна выполнять следующие основные функции:
проведение резервного копирования/восстановления конфигурации аппаратно-программных средств и информационных ресурсов Портала Руководителя;
аудит действий пользователей;
управление учетными данными и правами доступа пользователей Портала Руководителя.
Функция проведения резервного копирования/восстановления должна обеспечивать реализацию процедуры резервного копирования и восстановления информационного обеспечения Портала Руководителя.
Данная функция должна отвечать следующим требованиям:
обеспечивать возможность резервного копирования базы данных, информационных материалов Портала Руководителя;
обеспечивать возможность восстановления программного обеспечения и информационных ресурсов Системы с сохранением их конфигурации.
Функция аудита действий пользователей должна обеспечить сбор и хранение данных о действиях пользователей в Портале Руководителя (просмотр, редактирование, создание и удаление информационных материалов, действий с учетными записями пользователей).
Функция управления учетными данными и правами доступа пользователей Портала Руководителя должна реализовывать политику управления правами доступа и учетными данными для пользователей Портала ГД.
1.16.1.8Требования к подсистеме аутентификации
Аутентификация пользователей должна осуществляться по индивидуальному логину и паролю.
Подсистема аутентификации должна отвечать следующим требованиям:
хранение паролей на сервере в зашифрованном виде;
автоматическая блокировка учетной записи пользователя после определенного числа последовательных неудачных попыток аутентификации;
реализация механизмов проверки пароля на устойчивость к подбору и ограничения попыток ввода некорректного значения учетных записей и паролей для идентификации вводимых пользователями паролей. В случае если предусматривается механизм смены пароля для пользователей, при смене пароля в обязательном порядке должно запрашиваться его предыдущее значение.
1.16.1.9Требования к подсистеме консолидации и представления данных
Подсистема консолидации и представления данных должна обеспечивать возможность реализации следующих функциональных возможностей:
-
в части сбора данных:
должно быть обеспечено периодическое опубликование отчетов различных форматов в едином унифицированном виде с возможностью веб-доступа к ним;
-
в части импорта данных из различных источников должна обеспечивать:
возможность опубликовать и корректно отображать в браузере файлы следующих форматов: pdf, xml, html, mhtml, png, jpg, bmp, tiff, gif, doc, docx, xls, xlsx, avi, mpeg, 3gp, flv, mov, swf, asf, mp4, mkv, mp3, m3u, aac, wma, flac, rtf, txt, csv, ppt, mmap (mindjet).;
воспроизведение потоковых видео и аудио файлов;
синхронизацию своих хранилищ публикуемых файлов с внешними источниками, указываемыми в настройках, с поддержкой следующих механизмов: smb, ftp, sftp, http, https, WebDav;
отображение архивных отчетов по запросу;
возможность выбора страницы документа, которая будет отображаться в мини окне (для отчетов в формате pdf);
отображение html-страницы в мини окне (при указании url-ссылки в качестве внешнего источника) с возможностью перехода по указанной url-ссылке;
синхронизацию с системой идентификации пользователей в информационных системах – MS Active Directory – импорт идентификационных данных (логин \ учетная запись) используемых сотрудниками при доступе к своим рабочим станциям;
-
в части учета временных интервалов должна проводить:
периодическую автоматическую проверку внешних источников (периодичность проверки устанавливается к каждому источнику индивидуально), с которыми осуществляется синхронизация, с целью актуализации публикуемых данных;
хранение архива публикуемых отчетов за три месяца, причем имя каждого отчета должно содержать данные о дате и времени создания (например, HHMM_ddmmyy);
-
в части получения и отправки данных посредством почтовых сообщений:
во вкладке портала должны отображаться получаемые по протоколам POP3/IMAP почтовые сообщения во вкладке портала;
реализована возможность отправки хранимых файлов по SMTP протоколу на указанную электронную почту (вручную и по расписанию);
В рамках подсистемы должна быть реализована следующая структура:
Мониторинг – вкладка с отображением мини окон;
Оповещения – вкладка с отображением оповещений;
Настройки – вкладка с отображением настроек портала.
1.16.2Требования к системе мониторинга и управления событиями
Система мониторинга и управления событиями информационной безопасности должна обеспечивать сбор, корреляция и анализ событий информационной безопасности с оборудования и прикладных систем.
Система мониторинга и управления событиями информационной безопасности предназначена для:
сбора событий информационной безопасности из используемых в компании систем безопасности и других источников;
нормализации, агрегацию и корреляцию событий в соответствие с установленным приоритетом и настраиваемыми правилами;
управления инцидентами информационной безопасности разной степени критичности;
сокращения ущерба от инцидентов ИБ за счет адекватного и оперативного их обнаружения и реагирования (локализации и пресечения);
принятия на основе имеющейся истории инцидентов обоснованных решений по обеспечению ИБ.
Система мониторинга и управления событиями информационной безопасности, должна обеспечивать возможность реализации следующих функциональных возможностей:
формирование отчётов о частоте срабатывания правил межсетевых экранов и изменении настроек сетевого оборудования;
формирование извещений о входящем/исходящем трафике между Интернет и DMZ;
формирование отчётов о входящем исходящем трафике по портам 80 и 443;
отслеживание, контроль и извещения об использовании NAT (или других технологий RFP1918);
мониторинг входящего и исходящего трафика с целью выявления специфичных протоколов обмена данными;
формирование отчётов о наличии антивирусных средств и их обновлений на наблюдаемых системах;
централизованный мониторинг и документирование изменений конфигурации критичных систем;
централизованное хранение сведений об изменениях в настройках контроля доступа критичных систем;
контроль и ограничение доступа к журналам аудита систем;
регистрация и учет доступа к файлам аудита;
регистрация и учет создания и удаления системных объектов, а так же неудачных попыток доступа к ним.
контроль изменений в информационных системах требований парольной политики;
отслеживание изменений привилегий учетной записи пользователя в домене;
отслеживание различных событий, связанных с доступом под определенными учетными записями;
отслеживание нескольких подряд (число N задается в Системе) неудачных попыток зарегистрироваться в домене в течение X минут;
отслеживание фактов использования учётных записей уволенных сотрудников;
удаленный вход на рабочую станцию по протоколу RDP-TCP;
обращение пользователей к критичным данным (Oracle);
выявление использования административного доступа к системам по незащищённым протоколам;
выявление использования административных привилегий пользователями, которым такой доступ не был предоставлен;
выявление использования учетных записей, установленных производителем (root, administrator, cisco и т.д.);
отслеживание фактов использования одной учетной записи пользователя на различных рабочих станциях;
отслеживание и оповещение о событиях изменения конфигураций оборудования Cisco;
отслеживание и оповещение о событиях типа «отказ в обслуживании», недоступность определенных портов на оборудовании Cisco;
отслеживание подключение к корпоративной сети сетей сторонних организаций, отсутствующих в списке допустимых сетей;
отслеживание подключений рабочих мест к не разрешенному сегменту;
отслеживание аномальных активностей, направленных на отдельные сервера, рабочие станции;
отслеживание обнаружение сканирования сети.
отслеживание статистики работы пользователей (входящий/исходящий трафик, наиболее часто посещаемые сайты и т.д.);
формирование отчетов о вирусной активности в корпоративной сети
приоритезация рисков и угроз на основании корреляции данных об уязвимостях критических ресурсов и подозрительной активности в прошлом
централизованное хранение данных об уязвимостях систем
контроль доступа пользователей к файлам на общих ресурсах;
обнаружение запуска и использование небезопасных протоколов (telnet, ftp и т.д.), не разрешенного политикой компании ПО на контролируемых системах;
контроль изменений в информационных системах требований парольной политики;
отслеживание изменений привилегий учетной записи пользователя в домене;
создание учетных записей с правами локального администратора;
создание и удаление учетной записи в течение короткого промежутка времени;
извещение владельцев систем и приложений об изменении и добавлении пользователей в целях поддержания санкционированности данных изменений.
обнаружение регистрации пользователя, находящегося вне территории компании (в командировке или отпуске);
отслеживание фактов использования учетных записей пользователей, уже активных в системе.
отслеживание попыток доступа к файлам, событий изменения и удаления файлов;
статистика и отчеты по пользователям;
авторизация пользователей в системе осуществляется на основе назначенных прав пользователю;
разграничение полномочий пользователей на выполнение операций;
пользователи системы должны не иметь прав на удаление данных из журнала событий.
защита журнала событий от НСД;
возможность наращивания функциональности за счет интеграции с другими источниками событий и расширение эффекта от использования системы за счет анализа событий ИБ;
возможности дополнения и обновления функциональности и состава подсистемы без нарушения ее функционирования.
|
