В данном разделе пояснительной записки должны содержаться следующие краткие сведения о комплексе защиты корпоративной сети.
Сведения об объекте защиты.
1. Объекты, подлежащие оснащению комплексом защиты корпоративной сети (наименование, характеристика деятельности).
2. Решаемые комплексом защиты проблемы (как минимум контроль несанкционированного доступа (указать к чему). Общие данные о функционировании информационной системы.
3. Порядок назначения прав по доступу к критичным ресурсам.
4. Регламент резервирования и восстановления критичной информации.
5. Наличие ответственного администратора сети (безопасности сети).
6. Расположение критичной информации.
7. Информационные потоки критичной информации, относительно рабочих станций, серверов, сегментов.
8. Наличие систем электронного документооборота.
9. Наличие критичных для предприятия процессов электронной обработки и передачи данных.
10. Возможность круглосуточной работы.
Информация о топологии сети, сетевых соединениях и узлах.
11. Карта сети, например, для сети до 50 пользователей может выглядеть таким образом:
- количество и тип серверов (платформы, операционные системы, сервисы): Widows NT standalone или рrimary/backup controller, или Novell Netware 4.1/4.11/5.0,
- приложения: MS SQL 6.5/7.0, MS Exchange or Eserv, Print server & File server,
- количество и тип рабочих станций (платформы, операционные системы, приложения, решаемые задачи): Windows ХР, Windows 7, Windows NT 4.0 wks,
- используемые сетевые протоколы: ТСP/IP, Netbios, IPX.
12. Указать на схеме сегменты и способы их соединения (маршрутизаторы, хабы, мосты и прочее).
13. Указать вариант организации выхода в Internet:
- подключение выделенного компьютера (способ подключения, авторизации и пр.);
- подключение сети (способ подключения, использование проксислужб и прочее);
- необходимость контроля трафика и разграничения доступа пользователей;
- наличие внутри предприятия собственного WEB, FTP серверов.
Использование встроенных (приобретенных) средств мониторинга, безопасности и архивации.
14. Защита персональных компьютеров от НСД (аудит, разграничение доступа), защита и разграничение доступа к персональным компьютерам при работе на них нескольких пользователей.
15. Межсетевые экраны – защита от внешних/внутренних атак.
16. Системы авторизации.
17. Антивирусная защита.
18. Средства архивирования, режим их работы.
19. Системы протоколирования действий пользователей.
20. Криптографическая защита.
21. Средства системного аудита.
22. Системы мониторинга сети.
23. Защита вычислительной техники от взлома, краж.
24. Анализаторы протоколов.
25. Сканеры – сканирование ресурсов сети на возможные уязвимости и выдача рекомендаций для их устранения.
26. Разделение критичных сегментов сети.
27. Системы мониторинга безопасности – проверка правильности настройки корпоративных серверов, мониторинг безопасности корпоративной сети в реальном времени.
Особенности функционирования комплекса.
28. Возможности дальнейшего расширения путем добавления (каких систем, устройств).
29. Необходимость и условия совместимости с существующими (или проектируемыми), системами (элементами) автоматизации учета, технологического процесса на объектах.
30. Необходимость и условия совместимости с существующими (или проектируемыми) системами (элементами) систем безопасности корпоративной сети объекта.
31. Наличие сертификата соответствия РФ на все применяемое оборудование: классы защищенности АС, СВТ (операционной системы), межсетевых экранов, антивирусных средств, уровень анализа программного обеспечения на недекларированные возможности.
Данный раздел пояснительной записки должен обязательно содержать:
- структурную (функциональную) схему сети с указанием элементов комплекса защиты,
- спецификации (технические характеристики) оборудования и программного обеспечения комплекса,
- смету оснащения объекта комплексом защиты корпоративной сети.