Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям Приказ Минцифры № 935 от 01.11... п. 2.13
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Приказ Минцифры № 935 от 01.11.2023

Об утверждении требований к вычислительной мощности, используемой провайдером хостинга, для проведения УГО, осуществляющими ОРД или обеспечение безопасности РФ, в случаях, установленных ФЗ, мероприятий в целях реализации возложенных на них задач

п. 2.13

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • II. Функциональные требования к ТС ОРМ
  • 18. С использованием ТС ОРМ реализуются: 
    1) подключение к ПУ в соответствии техническими условиями, согласованными с уполномоченным государственным органом; 
    3) прием от ПУ поисковых запросов; 
    4) поиск информации, хранящейся в ИС, в соответствии с поступившими с ПУ поисковыми запросами. Для ТС ОРМ, осуществляющих поиск информации в ИС со среднесуточным объемом новых данных свыше 1 Гбайт, устанавливаются требования к поддерживаемым критериям поиска согласно пункту 21 приложения N 2 к настоящим требованиям; 
    5) передача от ТС ОРМ на ПУ данных в соответствии с поступившими с ПУ поисковыми запросами (в том числе постранично); 
    6) прием от ПУ критериев поиска и передачу на ПУ статистической, текстовой, мультимедийной, звуковой, графической и иной информации в исходном (декодированном) виде, хранящейся в ИС и отбираемой по критериям поиска, без дополнительной обработки (далее - неформатированные данные); 
    7) передача на ПУ схемы данных, в соответствии с поступившим с ПУ специальным запросом согласно приложению N 5 к настоящим требованиям; 
    8) защита от несанкционированного доступа со стороны производителей ТС ОРМ, неавторизованных пользователей, технического персонала, третьих лиц к хранящейся в ТС ОРМ информации и информации, непосредственно связанной с проведением ОРМ (информации, поступающей в ТС ОРМ с ПУ, и информации, подготовленной к передаче из ТС ОРМ в ПУ); 
    9) информирование ПУ о следующих попытках несанкционированного доступа к ТС ОРМ: 
    • доступ к данным, связанным с проведением ОРМ, с использованием команд или сервисных программ; 
    • резервное копирование данных, связанных с проведением ОРМ; 
    • доступ к ТС ОРМ через интерфейсы, не предусмотренные для доступа к ним; 
    • вскрытие корпуса технических средств ОРМ (для варианта исполнения ТС ОРМ в виде отдельного аппаратно-программного комплекса и для комбинированного варианта исполнения ТС ОРМ); 
    10) контроль работоспособности и загруженности ТС ОРМ; 
    11) контроль за соблюдением предоставленных прав доступа к хранящейся в ТС ОРМ информации; 
    12) круглосуточный удаленный доступ со стороны операторов ПУ к хранящейся в ИС информации по протоколу взаимодействия ПУ и ТС ОРМ, описанному в приложении N 2 к настоящим требованиям; 
    13) ведение в автоматическом режиме системных журналов, содержащих информацию о работе ТС ОРМ, а также связанных с проведением ОРМ данных: 
    • о сеансах связи с ПУ, а также о попытках установления таких сеансов; 
    • о поисковых запросах; 
    • об ответах на поисковые запросы; 
    • о текущей конфигурации ТС ОРМ, системного и прикладного ПО; 
    • об изменениях в конфигурации ТС ОРМ, системного и прикладного ПО; 
    • о сбоях в ТС ОРМ, системном и прикладном ПО; 
    • об изменениях схемы данных; 
    • об обращении и доступе обслуживающего технического персонала к ТС ОРМ; 
    14) доступ уполномоченного технического персонала для обслуживания ТС ОРМ в соответствии с установленными правами доступа; 
    15) доступ технического персонала к системным файлам и ПО, в соответствии с правами, установленными парольной системой доступа; 
    16) сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации ТС ОРМ; 
    17) автоматическое определение способа выполнения поисковых запросов (в режиме реального времени или в отложенном режиме согласно пункту 20 приложения N 2 к настоящим требованиям), поступивших с ПУ, в соответствии с заданными временными параметрами; 
    18) временное хранение результатов выполнения поисковых запросов в отложенном режиме с учетом заданных временных параметров (согласно пункту 21 настоящих требований). 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.