Приложение №7 управление на електронните съобщения



Дата23.03.2017
Размер46.15 Kb.
#17575
Приложение № 7

УПРАВЛЕНИЕ НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ



  1. Управлението на електронните съобщения в администрациите се извършва съгласно Препоръка Х.700 на Международния съюз по телекомуникации (ITU – International Telecommunication Union) и се извършва чрез:

  • мониторинг на компонентите;

  • контрол (т.е. изработване и реализация на управляващи въздействия);

  • координация на работата на компонентите на системата.




  1. Системите за управление трябва:

  • да дават възможност на администраторите да планират, организират, контролират и отчитат използването на процесите, свързани с осигуряване на мрежова и информационна сигурност;

  • да позволяват нагаждане на системата към изменения на изискванията за сигурност;

  • да осигуряват предсказуемо поведение на системата при различни обстоятелства.




  1. Управлението на мрежовата сигурност се основава на Препоръки Х.800 и Х.805 на Международния съюз по телекомуникации (ITU – International Telecommunication Union).




  1. Съгласно тези Препоръките по т.3, за реализация на функциите на мрежовата сигурност трябва да се използват следните механизми и комбинации от тях:

  • криптиране;

  • цифрови сертификати;

  • механизми за управление на достъпа;

  • механизми за контрол на интегритета на данните, в т.ч. интегритета на потока съобщения;

  • механизми за идентификация;

  • механизми за допълване на трафика;

  • механизми за управление на маршрутизацията;

  • механизми за отбелязвания и записи на комуникационните характеристики.




  1. Съгласно Препоръките по т.3 трябва да се осигуряват три слоя на мрежовата сигурност: инфраструктурна, на услугите и на приложенията;




  1. При въвеждане на нови разработки да се взема предвид по отношение на архитектурата и процесите Концепцията NGN (New Generation Network), развивана като стандартизационна база от Европейския институт за стандартизация на телекомуникациите (ЕTSI) – TISPAN (Telecommunication and Internet converged Services and Protocols for Advanced Networking).

  2. Националната държавна мрежа осигурява:

  • мрежова свързаност между администрациите и административните структури;

  • централизирана връзка на администрациите и административните структури с Интернет;

  • централизирана защита на информационните ресурси свързани в мрежата;

  • достъпност на ресурсите в мрежата;

  • сигурност на данните и информацията в мрежата;

  • интегритет на данните и информацията в мрежата




  1. Защитата на електронните съобщения в Интернет включва:

  • защитна стена;

  • защита от вируси и нежелан код;

  • защита от спам;

  • проверка на прикачените файлове за вируси и нежелан код;

  • защита от DOS (denial of service)-атаки;

  • защита от HA (harvesting attacks);

  • защита на е-мейл адресите от търсещи роботи;

  • защита от изтичане на информация;

  • защита от шпионски софтуер (spyware);

  • защита на IM (instant messaging);

  • защита на гласовите комуникации (Skype, ICQ, др.);

  • проверка за съответствие с наложените политики в съответната администрация;

  • проверка за съответствие с приетите нормативни документи;

  • контрол върху обмена (изпращане/получаване) на големи файлове в съответствие с приетите политики;

  • приоритизация на входящата и изходящата поща в зависимост от профила на всеки един служител;

  • пренасочване на пощата в зависимост от приетите политики;

  • автоматично криптиране на изходящата поща при необходимост в съответствие с приетите политики;

  • автоматично добавяне на текст към входящи/изходящи съобщения в съответствие с приетите политики;




  1. Получени съобщения, автоматично категоризирани като спам или съдържащи нежелан код да се записват в специализирани папки и да са достъпна за контрол и обработка от упълномощени лица (служителят по информационна сигурност, специалисти от Националния център за действие при инциденти по отношение на информационната сигурност в информационните системи на административните органи и др.)




  1. За защитата на „рутинг-инфраструктурата” и „рутинг-протоколите” трябва да се използват Препоръките на Работните групи RPSEC (Routing Protocol Security Requirements) и SIDR (Secure Inter-Domain Routing) на международната организация IETF (Internet Ingenering Task Force).




  1. За управление на имената и домейните в инфраструктурата в Интернет да се използва „система за управление имената на домейните (DNS)” с модификация на DNS-протокола с разширения за идентификация (DNSSEC), която се основава на спецификацията на IETF PFC 4033;




  1. За осъществяване на защитен обмен на съобщения по протоколите HTTP, LDAP, FTP и други да се използва протокола SSL („Secure Socket Layer”) версия 3.0, формулиран от IETF („Internet Engineering Task Force”) или VPN (“Virtual Private Networking”) решения за сигурно криптиране на сесиите;



  1. За криптиране на XML-базирани съобщения на ниво “сесия” да се използва протокола XMLENC, формулиран от консорциума W3C;




  1. За електронно подписване на XML-базирани документи да се използва протокола XAdES (XML Advanced Electronic Signature), формулиран в Препоръка TS 101 903 на ETSI (European Telecommunications Standards Institute) и основан на Препоръка XML DSIG на Работна група „XML-Signature Working Group” на консорциума W3C;



  1. За работа с публичните ключове при електронно подписване на XML-базирани документи да се използва протокола XKMS („XML Key Manipulation Service”), основан на Препоръка XKMS 2.0 на консорциума W3C.




  1. Устройства, директно свързани към Интернет трябва да имат аналогични на системите средства за защита на Интернет-комуникациите.




  1. Всеки служител в държавната администрация с постъпването си получава адрес за електронна поща в домейна www.government.bg.




  1. Копие от цялата служебна електронна поща на служителя се съхранява на пощенския сървър на съответната администрация не по-малко от 2 години след като служителят напусне работа.




  1. Служителите в администрациите могат да използват за получаване и изпращане на служебна кореспонденция единствено служебната си електронна поща адрес в домейна www.government.bg;




  1. Електронни съобщения изпратени от служители в държавната администрация съдържат задължително идентифицираща информация за контакт със съответния служител:

  • име

  • телефон

  • електронна поща

  • длъжност

  • учреждение.




  1. В края на всяко изходящо електронно съобщение автоматично да се прикачва изявление за ограничаване на отговорността (disclaimer) и указания към адресата за действия при погрешно получаване.

Каталог: dox
dox -> Чл. С наредбата се уреждат общите правила за вътрешния оборот на електронни документи на хартиен носител в администрациите. Ч
dox -> Стратегия за развитие на детска градина №2 „звънче” период 2016 – 2020 година
dox -> Приложение №14 мерки за постигане сигурност по отношение на персонала
dox -> Наредба за общите изисквания за оперативна съвместимост и информационна сигурност
dox -> Приложение №10 средства за управление на достъпа на участниците в електронния обмен
dox -> Уважаеми ученици, Съобщаваме ви, че пмг „Иван Вазов”
dox -> Информация във време на кризи (mс-s-ic)
dox -> 31 януари 2008г. План за въвеждане на наземно цифрово телевизионно радиоразпръскване (dvb-t) в Република България


Сподели с приятели:




©obuch.info 2024
отнасят до администрацията

    Начална страница