- удаленная и локальная диагностика баз данных на предмет выявления различных уязвимостей, ошибок конфигурации и неправильных (небезопасных) настроек;
- тестирование защищенности с имитацией следующих атак внешнего нарушителя:
- выявления уязвимостей, доступных для использования внутренними пользователями, в том числе следующие:
- выявления уязвимостей, доступных для использования внешними нарушителями, в том числе следующих групп:
- составление статистических отчетов различного уровня детализации о защищенности баз данных;
- надежный контроль и защита баз данных в режиме реального времени от следующих внутренних и внешних атак, направленных на СУБД,:
- контроль состояния и системных событий в СУБД, включая изменения конфигурации, системные изменения или иные события, которые могут повлиять на уровень защищенности баз данных;
- управление программными средствами анализа защищенности и обнаружения атак, направленных на базы данных;
Для создания системы защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах ФНС России необходимо разработать следующие организационно-распорядительные и нормативно-технические документы:
- Политика защиты от несанкционированного доступа в информационно-телекоммуникационных системах ФНС России
- Регламент защиты от несанкционированного доступа в информационно-телекоммуникационных системах ФНС России;
- Регламент защиты баз данных от несанкционированного доступа;
- Регламент реагирования при обнаружении несанкционированного доступа к ресурсам информационно-телекоммуникационной системы ФНС России;
- Должностные инструкции администраторов и сотрудников безопасности.
5.6. Мероприятия по обеспечению радиоэлектронной безопасности объектов информатизации ФНС России
Под мероприятиями по обеспечению радиоэлектронной безопасности объектов ФНС России понимается система мер по выявлению и предотвращению использования специальных электронных устройств (СЭУ), предназначенных для негласного получения информации.
Исходя из особенностей функционирования центрального аппарата и территориальных подразделений ФНС России, наибольшую опасность будут представлять СЭУ, устанавливаемые в защищаемые помещения, предназначенные для проведения конфиденциальных мероприятий. Однако нельзя исключать и возможность размещения СЭУ с целью сбора компрометирующих сведений на конкретного сотрудника ФНС, при этом СЭУ могут быть размещены в помещениях, в которых интересующее злоумышленников лицо находится в течение рабочего дня.
Специальная проверка помещений центрального аппарата и территориальных подразделений ФНС России с целью выявления возможно внедренных в них электронных устройств съема информации (СЭУ) проводится по решению руководителя структурного подразделения ФНС России, согласованного с Управлением информационной безопасности ФНС России.
Действующим законодательством предусматривается лицензирование деятельности по выявлению и предотвращению использования специальных электронных устройств (СЭУ), предназначенных для негласного получения информации.
Проведение комплексной специальной проверки помещений должно осуществляется специализированной организацией, имеющей необходимые лицензии ФСБ России на указанный вид деятельности.
Допускается проведение оперативных и периодических проверок помещений силами отделов собственной безопасности подразделений ФНС России по утвержденным Управлением информационной безопасности ФНС России программам и методикам проверок, если при этом не нарушаются права личности сотрудников ФНС и посетителей.
В общем виде работы по выявлению и предотвращению использования специальных электронных устройств (СЭУ), предназначенных для негласного получения информации, подразделяются на:
- визуальный осмотр помещения;
- поиск радиоизлучающих СЭУ;
- поиск СЭУ на проводных линиях;
- поиск СЭУ в помещении с помощью аппаратуры нелинейной локации;
- поиск СЭУ в помещении с помощью металлоискателей;
- поиск закладных устройств в помещении с помощью рентгеновских комплексов;
- оценку защищенности помещений от утечки информации за счет визуального наблюдения.
Проведение оперативных и периодических проверок помещений силами Управления информационной безопасности ФНС России необходимо выполнять в случаях:
- перед проведением в помещении важных мероприятий (совещания, переговоры);
- после проведения мероприятий с участием представителей иностранных делегаций;
- после ремонта защищаемых помещений, предназначенных для проведения конфиденциальных мероприятий, особенно если ремонт выполнялся с привлечением сторонней организации;
- в случае замены мебели и оборудования защищаемого помещения, особенно в случае целевой поставки их в подразделения ФНС;
- наличия достаточных оснований для подозрений об утечке информации;
- в ходе проведения плановых проверок.
Планирование работ по выявлению СЭУ необходимо осуществляться скрытно, чтобы предотвратить случайную утечку информации о намечаемой проверке, а непосредственное проведение работ в центральном аппарате и территориальных подразделений ФНС России должно выполняться под легендой прикрытия.
В случае обнаружения СЭУ, результаты технического контроля передаются в органы ФСБ, при этом дальнейшая проверка прекращается. Изъятие и самостоятельное изучение выявленного СЭУ категорически запрещено.
5.7. Мероприятия по обеспечению безопасного информационного взаимодействия ФНС России с организациями, министерствами и ведомствами
К основным мероприятиям по обеспечению безопасности сетевого информационного взаимодействия ФНС России с внешними потребителями, пользователями и источниками информации, относятся:
- Предотвращение возможности утечки конфиденциальной информации, обрабатываемой в ИТКС ФНС России, через внешнюю сеть.
- Обеспечение защиты ресурсов ИТКС со стороны внешней сети.
Так как ресурсы ИТКС (в частности - АИС "Налог" ФНС России), предназначенные для доступа из внешней сети (по каналам связи сетей общего пользования), подвержены атакам из внешней открытой сети, то ведомственный (защищенный, содержащий конфиденциальную информацию) и внешний (открытый) трафики должны быть физически разделены - в ИТКС не должно быть вычислительных средств (рабочих станций, серверов, межсетевых экранов), концентрирующих на себе одновременно ведомственный и внешний трафик.
При организации сетевого взаимодействия следует использовать средства защиты:
- Выделенные средства межсетевого экранирования (или межсетевые экраны), устанавливаемые на стыке сетей, концентрирующие на себе межсетевой трафик;
- Механизмы контроля доступа к локальным и сетевым ресурсам, входящие в состав СЗИ НСД, устанавливаемой на рабочие станции и серверы ИТКС, решающие задачи фильтрации внутрисетевого трафика и доступа к локальным ресурсам;
- Средства криптографической защиты межсетевого трафика (криптомаршрутизаторы);
- Антивирусные средства;
- Средства обнаружения компьютерных атак.
Указанными средствами должно обеспечиваться: