https://wikisec.ru/index.php?action=history&feed=atom&title=%D0%9E%D0%9F%D0%A1.1ОПС.1 - История изменений2026-04-14T15:01:01ZИстория изменений этой страницы в викиMediaWiki 1.34.0https://wikisec.ru/index.php?title=%D0%9E%D0%9F%D0%A1.1&diff=17190&oldid=prevWikiadmin: Новая страница: «'''ОПС.1''' - Управление запуском (обращениями) компонентов программного обеспечения, в том...»2021-10-08T13:08:24Z<p>Новая страница: «'''ОПС.1''' - Управление запуском (обращениями) компонентов программного обеспечения, в том...»</p>
<p><b>Новая страница</b></p><div>'''ОПС.1''' - Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения<br />
<br />
== Описание ==<br />
<br />
Оператором должны быть реализованы следующие функции по управлению запуском (обращениями) компонентов программного обеспечения:<br />
*определение перечня (списка) компонентов программного обеспечения (файлов, объектов баз данных, хранимых процедур и иных компонентов),запускаемых автоматически при загрузке операционной системы средства вычислительной техники;<br />
*разрешение запуска компонентов программного обеспечения, включенных в перечень (список) программного обеспечения, запускаемого автоматически при загрузке операционной системы средства вычислительной техники;<br />
*ограничение запуска компонентов программного обеспечения от имени администраторов безопасности (например, разрешение такого запуска только для программного обеспечения средств защиты информации: сенсоры систем обнаружения вторжений, агенты систем мониторинга событий информационной безопасности, средства антивирусной защиты);<br />
*настройка параметров запуска компонентов программного обеспечения от имени учетной записи администратора безопасности таким образом, чтобы текущий пользователь средства вычислительной техники не мог получить через данные компоненты доступ к объектам доступа, на доступ к которым у него нет прав в соответствии с [[УПД.2]];<br />
*контроль за запуском компонентов программного обеспечения, обеспечивающий выявление компонентов программного обеспечения, не включенных в перечень (список) компонентов, запускаемых автоматически при загрузке операционной системы средства вычислительной техники.<br />
<br />
Правила и процедуры управления запуском программного обеспечения (в том числе списки программного обеспечения, ограничения запуска, параметры запуска компонентов программного обеспечения) регламентируются в организационно-распорядительных документах оператора по защите информации.<br />
<br />
<br />
==Требования к усилению ОПС.1: ==<br />
<br />
#в информационной системе обеспечивается разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности;<br />
#в информационной системе обеспечивается использование средств автоматизированного контроля перечня (списка)компонентов программного обеспечения, запускаемого автоматически при загрузке операционной системы средства вычислительной техники;<br />
#в информационной системе обеспечивается использование автоматизированных механизмов управления запуском (обращениями) компонентов программного обеспечения;<br />
#в информационной системе обеспечивается управление удаленным запуском компонентов программного обеспечения (например, запрет запуска компонентов программного обеспечения на одном средстве вычислительной техники командой с другого средства вычислительной техники);<br />
#в информационной системе обеспечивается управление временем запуска и завершения работы компонентов программного обеспечения (например, ограничение запуска только в течение рабочего дня);<br />
#в информационной системе обеспечивается контроль целостности (состояния)запускаемых компонентов программного обеспечения (файлов (в том числе конфигурационных), объектов баз данных, подключаемых библиотек и др.) в соответствии с [[ОЦЛ.1]];<br />
#в информационной системе обеспечивается контроль обновления запускаемых компонентов программного обеспечения;<br />
#в информационной системе обеспечивается регистрация событий, связанных с контролем состояния и обновлением запускаемых компонентов программного обеспечения;<br />
#в информационной системе обеспечивается запрет (блокирование) запуска определенных оператором компонентов программного обеспечения, не прошедших аутентификацию в соответствии с [[ИАФ.7]].<br />
<br />
<br />
{| class="wikitable" style="text-align:center;"<br />
|- style="text-align:left;"<br />
! rowspan="2" | Мера защиты информации<br />
! colspan="4" style="text-align:center;" | Класс защищенности информационной системы<br />
|-<br />
| 4<br />
| 3<br />
| 2<br />
| 1<br />
|-<br />
| style="text-align:left;" | ОПС.1<br />
| <br />
| <br />
| <br />
| +<br />
|-<br />
| style="text-align:left;" | Усиление ОПС.1<br />
| <br />
| <br />
| <br />
| 1<br />
|}<br />
[[Категория: Меры защиты информации в государственных информационных системах]]</div>Wikiadmin