Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Приказ Минцифры № 935 от 01.11.2023

Об утверждении требований к вычислительной мощности, используемой провайдером хостинга, для проведения УГО, осуществляющими ОРД или обеспечение безопасности РФ, в случаях, установленных ФЗ, мероприятий в целях реализации возложенных на них задач

II. Функциональные требования к ТС ОРМ

Для проведения оценки соответствия по документу войдите в систему.

Список требований

II. Функциональные требования к ТС ОРМ
6. С использованием ТС ОРМ провайдера хостинга должны осуществляться поиск, обработка и передача на пульт управления уполномоченного государственного органа (далее - ПУ) информации, хранящейся в ИС и обрабатываемой с использованием вычислительной мощности провайдера хостинга, по запросу уполномоченного государственного органа или в автоматическом режиме.
7. С использованием ТС ОРМ провайдера хостинга должны обеспечиваться поиск согласованной с уполномоченным государственным органом, определяемым в порядке, установленном Правительством Российской Федерации в соответствии с частью 3 статьи 10.2-1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", информации, хранящейся в ИС и обрабатываемой с использованием ТС ОРМ провайдера хостинга согласно приложению N 1 к настоящим требованиям, а также поддерживать согласованную с уполномоченным государственным органом схему ее предоставления.
8. ТС ОРМ должно осуществлять взаимодействие по единому каналу передачи данных с ПУ.

9. Суммарная пропускная способность канала передачи данных между ТС ОРМ и ПУ должна соответствовать данным, приведенным в таблице N 1.

Таблица N 1.

N п/п  | Среднесуточный объем новых данных, поступающих в ИС, Гбайт  | Суммарная пропускная способность каналов передачи данных между ТС ОРМ и ПУ, не менее Мбит/с 1  | < 1  | 10 
2  | 1 - 10        | 50 
3  | 10 - 100      | 100 
4  | 100 - 500     | 500 
5  | 500 - 1000    | 800 
6  | 1000 - 10000  | 1000 
7  | > 10000       | 10000

10. Требования предъявляемые к ТС ОРМ в части обработки информации хранение, которой осуществляется в информационной системе провайдера хостинга приведены в приложении N 1 к настоящим требованиям.
11. Требования, предъявляемые к интерфейсу взаимодействия между ПУ и ТС ОРМ, приведены в приложении N 2 к настоящим требованиям.
12. Требования, предъявляемые к схеме представления информации, хранящейся в ИС (далее - схема данных), и выполнению запросов от ПУ приведены в приложении N 3 к настоящим требованиям.
13. Перечень типов данных являющихся стандартными для описания схемы данных (далее - базовые типы) приведен в приложении N 4 к настоящим требованиям.
14. Перечень типов данных являющихся служебными для описания схемы данных (далее - сервисные типы) приведен в приложении N 5 к настоящим требованиям.
15. Перечень входных объектов для задания параметров поиска приведен в приложении N 6 к настоящим требованиям.
16. Требования, предъявляемые к формату передачи данных на языке GraphQL по протоколу WebSocket, приведены в приложении N 7 к настоящим требованиям.
17. С использованием ТС ОРМ провайдера хостинга обеспечивается исполнение запросов о текущей конфигурации оборудования, системного и прикладного программного обеспечения (далее - ПО), а также их состояния согласно приложению N 8 к настоящим требованиям.
18. С использованием ТС ОРМ реализуются:
1) подключение к ПУ в соответствии техническими условиями, согласованными с уполномоченным государственным органом;
2) протокол взаимодействия ТС ОРМ с ПУ в соответствии с приложением N 2 к настоящим требованиям;
3) прием от ПУ поисковых запросов;
4) поиск информации, хранящейся в ИС, в соответствии с поступившими с ПУ поисковыми запросами. Для ТС ОРМ, осуществляющих поиск информации в ИС со среднесуточным объемом новых данных свыше 1 Гбайт, устанавливаются требования к поддерживаемым критериям поиска согласно пункту 21 приложения N 2 к настоящим требованиям;
5) передача от ТС ОРМ на ПУ данных в соответствии с поступившими с ПУ поисковыми запросами (в том числе постранично);
6) прием от ПУ критериев поиска и передачу на ПУ статистической, текстовой, мультимедийной, звуковой, графической и иной информации в исходном (декодированном) виде, хранящейся в ИС и отбираемой по критериям поиска, без дополнительной обработки (далее - неформатированные данные);
7) передача на ПУ схемы данных, в соответствии с поступившим с ПУ специальным запросом согласно приложению N 5 к настоящим требованиям;
8) защита от несанкционированного доступа со стороны производителей ТС ОРМ, неавторизованных пользователей, технического персонала, третьих лиц к хранящейся в ТС ОРМ информации и информации, непосредственно связанной с проведением ОРМ (информации, поступающей в ТС ОРМ с ПУ, и информации, подготовленной к передаче из ТС ОРМ в ПУ);
9) информирование ПУ о следующих попытках несанкционированного доступа к ТС ОРМ:
- доступ к данным, связанным с проведением ОРМ, с использованием команд или сервисных программ;
- резервное копирование данных, связанных с проведением ОРМ;
- доступ к ТС ОРМ через интерфейсы, не предусмотренные для доступа к ним;
- вскрытие корпуса технических средств ОРМ (для варианта исполнения ТС ОРМ в виде отдельного аппаратно-программного комплекса и для комбинированного варианта исполнения ТС ОРМ);
10) контроль работоспособности и загруженности ТС ОРМ;
11) контроль за соблюдением предоставленных прав доступа к хранящейся в ТС ОРМ информации;
12) круглосуточный удаленный доступ со стороны операторов ПУ к хранящейся в ИС информации по протоколу взаимодействия ПУ и ТС ОРМ, описанному в приложении N 2 к настоящим требованиям;
13) ведение в автоматическом режиме системных журналов, содержащих информацию о работе ТС ОРМ, а также связанных с проведением ОРМ данных:
- о сеансах связи с ПУ, а также о попытках установления таких сеансов;
- о поисковых запросах;
- об ответах на поисковые запросы;
- о текущей конфигурации ТС ОРМ, системного и прикладного ПО;
- об изменениях в конфигурации ТС ОРМ, системного и прикладного ПО;
- о сбоях в ТС ОРМ, системном и прикладном ПО;
- об изменениях схемы данных;
- об обращении и доступе обслуживающего технического персонала к ТС ОРМ;
14) доступ уполномоченного технического персонала для обслуживания ТС ОРМ в соответствии с установленными правами доступа;
15) доступ технического персонала к системным файлам и ПО, в соответствии с правами, установленными парольной системой доступа;
16) сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации ТС ОРМ;
17) автоматическое определение способа выполнения поисковых запросов (в режиме реального времени или в отложенном режиме согласно пункту 20 приложения N 2 к настоящим требованиям), поступивших с ПУ, в соответствии с заданными временными параметрами;
18) временное хранение результатов выполнения поисковых запросов в отложенном режиме с учетом заданных временных параметров (согласно пункту 21 настоящих требований).
19. Функционирование ТС ОРМ не должно оказывать влияние на работоспособность ИС провайдера хостинга.
20. ТС ОРМ не должны иметь иных интерфейсов взаимодействия кроме интерфейсов взаимодействия с ИС и ПУ.
21. Максимальное время предварительной обработки информации с момента ее поступления в ТС ОРМ до момента, когда она становится доступной для выполнения поисковых запросов с ПУ, и максимальное время выполнения поисковых запросов определено в ходе внедрения ТС ОРМ в информационную систему провайдера хостинга. ТС ОРМ провайдеров хостинга должны соблюдать согласованные с уполномоченным государственным органом временные параметры для определения способа выполнения поисковых запросов (в режиме реального времени или в отложенном режиме, пункт 20 приложения N 2 к настоящим требованиям) и максимального времени хранения результатов выполнения поисковых запросов в отложенном режиме должны.
22. Временные параметры, указанные в пункте 21 настоящих требований, могут корректироваться провайдером хостинга во время эксплуатации ТС ОРМ путем взаимодействия с уполномоченным государственным органом.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.