Выбор средств защиты информации, обрабатываемой в информационных системах...
3
конфиденциальности либо нарушения работоспособности системы
защиты информации ИС или ИС в целом;
• контроль защищенности ПДн посредством регулярных прове-
рок состояния и эффективности системы защиты информации для
обеспечения ее адекватности изменяющимся условиям функциони-
рования ИС;
• обеспечение целостности как ИС, ее программного и аппарат-
ного обеспечения, средств защиты информации (СЗИ), так и ПДн,
обрабатываемых либо хранящихся в данной ИС;
• обеспечение доступности ПДн со стороны субъектов, имеющих
право санкционированного доступа к ним;
• защита среды виртуализации ИС, ее компонентов, а также ПДн,
обрабатываемых в ее виртуальной инфраструктуре;
• защита технических средств, входящих в состав ИС либо обес-
печивающих ее штатное функционирование, от НСД;
• защита ИС, ее компонентов и ПДн, обрабатываемых ИС или
хранящихся в ней, при ее взаимодействии с другими ИС;
• выявление инцидентов, которые могут привести к сбоям или
нарушению функционирования ИС и (или) к возникновению угроз
безопасности ПДн, реагирование на них и осуществление мер,
направленных на неповторение таких инцидентов при дальнейшем
функционировании ИС;
• управление конфигурацией ИС и системы защиты персональ-
ных данных (СЗПДн), выявление необходимости внесения в нее из-
менений и анализ возможности их реализации [1, 3].
Указанные меры реализуются в составе СЗПДн, создаваемой для
ИС, и могут осуществляться как с помощью организационных меро-
приятий, так и посредством применения в ИС СЗИ, прошедших в
установленном порядке процедуру оценки соответствия.
Для определения конкретного перечня мероприятий, составляю-
щих СЗПДн ИС, необходимо учитывать следующие ее характеристи-
ки: тип ИС; технологический процесс обработки ПДн; перечень акту-
альных угроз безопасности ПДн, установленный уровень защищен-
ности ИС; минимальный набор требований к защищенности ПДн ИС
определенного уровня защищенности.
Основными техническими средствами, применяемыми для защи-
ты информации в таких ИС, являются средства вычислительной тех-
ники (СВТ) в защищенном исполнении, СЗИ от НСД, средства обна-
ружения вторжений (СОВ), средства антивирусной защиты (АВЗ) и
межсетевого экранирования (МСЭ) [1–3]. Если необходимо приме-
нить указанные средства, то кроме требований к их функционирова-
нию предъявляются также требования к их сертификатам, подтвер-
ждающим соответствие установленным классам СЗИ, что необходи-
