dlp maeie - gov.md · web viewanaliza infrastructurii şi riscurilor 1.1 analiza infrastructurii...

Cerin țe tehnice: Sistem de prevenire a pierderii datelor informaționale în cadrul MAEIE

APROB

………..

________________ …….

SARCINA TEHNICĂPENTRU IMPLEMENTAREA SISTEMULUI

de prevenire a pierderii datelor informaționale

Pe ____ fileÎn vigoare din „___” _______________2013

COORDONAT:

ELABORAT:

CHIŞINĂU 2013


1. SCOPUL

1.1. Prezenta Sarcina este elaborată în scopul implementării şi utilizării în cadrul Ministerului Afacerilor Externe și Integrării Europene al RM (în continuare – Minister) a Soluţiei de tip Prevenire a pierderii datelor informaționale (în continuare – Soluţie PPD) concepută pentru:

a) a detecta informaţii confidenţiale stocate pe servere şi staţii de lucru, prin detectarea acestora conform criteriilor prestabilite (scanare, indexare);

b) a monitoriza acţiunile de accesare, prelucrare şi transmitere a informaţiilor confidenţiale;

c) a proteja informaţii confidenţiale, prin reacţionarea în modul stabilit la acţiunile utilizatorilor de informaţie şi a preveni folosirea neautorizată şi transmiterea de informaţii confidenţiale în mod neautorizat cu ajutorul unor politici de securitate prestabilite;

d) a educa utilizatorii prin notificarea acestora atunci, când acţiunile acestora contravin politicilor de securitate, ridicând astfel gradul de conştientizare al acestora.

2. DOMENIU DE APLICARE

2.1. Prezenta Sarcină tehnică stabileşte cerinţele generale şi tehnice faţă de Soluţia PPD ce urmează a fi implementată în cadrul Ministerului.

2.2. Prezenta Sarcină tehnică este un document de uz intern şi acţiunea acesteia se extinde asupra următoarelor persoane:

a) persoane responsabile de instalarea şi configurarea Soluţiei PPD (inclusiv din partea companiei – furnizor al soluției PPD);

b) persoane implicate în procedura de achiziţionare a acestora;c) membrii echipei de proiect, iniţiat în acest sens în cadrul Ministerului.

3. TERMINOLOGIE ŞI ABREVIERI UTILIZATE

TerminologieData Loss Prevention (prevenirea pierderii/scurgerii de date) – este un termen ce se referă

în general la sisteme software/hardware ce permit identificarea, monitorizarea şi protejarea celor mai importante informaţii – date confidenţiale.

Utilizator de informaţie – persoană ce efectuează acţiuni de prezentare, primire, păstrare şi alte acţiuni de utilizare a informaţiei documentate în SI.

Informaţie confidenţială – informaţie în SI, ce prezintă secret, secret de stat şi date cu caracter personal, la care accesul este restricţionat şi protejat de către Întreprindere în conformitate cu legislaţia Republicii Moldova.

Secret comercial - informaţiile ce nu constituie secret de stat, care ţin de producţie, tehnologie, administrare, de activitatea financiară şi de altă activitate, a căror divulgare (transmitere, scurgere) poate să aducă atingere intereselor lui.

Date cu caracter personal - orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul


ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Politici de PPD management - setări, modalităţi de lucru, prin care se definesc unele reguli, recomandări şi acţiuni necesare minimizării riscului pierderii/scurgerii de informaţie confidenţiale.

Securitate informaţională – complex de măsuri legislative, tehnice şi organizaţionale privind asigurarea integrităţii, confidenţialităţii şi disponibilităţii informaţiei.

AbrevieriSI – Sistemul Informaţional

PPD – Prevenire a Pierderii Datelor informaționale

ISO/IEC – International Organization for Standardization/International Electrotechnical Comission

4. REFERINŢE NORMATIVE

Prezenta Sarcină tehnică a fost elaborată luând în consideraţie următoarele acte legislative, acte normative interne şi standarde naţionale şi internaţionale:

Legea RM nr. 171-XIII din 06.07.1994 privind secretul comercial (Monitorul Oficial nr. 13 din 10.11.1994);

Legea nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal (Monitorul Oficial nr. 170-175 din 14.10.2011);

Hotărârea Guvernului nr. 1123 din 14.12.2010 „Privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal” (Monitorul Oficial nr. 254-256 din 24.12.2010);

SM GOST R ISO/IEC 27001:2008 (ISO/IEC 27001:2005) - Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Cerinţe;

precum şi utilizând resursele Internet.


5. DESCRIEREA CERINŢELOR FAŢA DE SOLUŢIA DE TIP PPD

5.1. Destinaţia

5.1.1. Soluţia de tip PPD este destinată pentru identificarea, monitorizarea şi protejarea datelor aflate în mişcare, în procesare/operare şi stocate pe servere şi staţii de lucru, folosind o tehnologie de inspectare a conţinutului lor şi o analiză de context al tranzacţiei pe baza atributelor de origine a datelor, a tipului de date, a mediului de transmisie, a timpului tranzacţiei, a destinatarului sau destinaţiei.

5.1.2. Prin implementarea Soluţiei PPD vor fi atinse următoarele obiective:a) eficientizarea procesului de protecţie a informaţiei confidenţiale;b) reducerea semnificativă a riscurilor asociate scurgerilor de informaţii

confidenţiale;c) asigurarea transparenţei în vederea datelor confidenţiale utilizate în interiorul şi

transmise spre exterior din Minister;d) confidenţialitatea, integritatea datelor confidenţiale ale Ministerului;e) realizarea anumitor cerinţe a politicii de securitate informaţională în cadrul

Ministerului;f) conformarea cu cerinţele standardului ISO 27001 şi legislaţiei în vigoare.

5.2. Cerinţe generale privind Soluţia PPD

5.2.1. În general Soluţia PPD trebuie se prezinte un instrument ce poate să identifice, monitorizeze şi protejeze datele confidenţiale pe următoare trei nivele, în care acestea se pot afla:

a) în mişcare – transmise în interiorul sau exteriorul reţelei corporative (HTTP(S), FTP, SMTP, IM, etc.);

b) în folosinţă – utilizate şi modificate de angajaţii companiei (accesare, redactare, copiere, imprimare);

c) în repaus – stocate în diverse medii din companie (baze de date, servere de fişiere, partajări de reţea, medii storage, staţii de lucru).

5.2.2. Platforma Soluţiei PPD trebuie focalizată pe următoarele aspecte funcţionale de bază (Fig. 1):

a) Posibilitate de funcțiuonare a serverului, în mediul virtual Microsoft Hyper-V, VmWare, Citrix;

b) identificarea datelor confidenţiale;c) monitorizarea datelor confidenţiale;d) protecţia proactivă a datelor confidenţiale şi prevenirea incidentelor legate de

datele confidenţiale;e) managementul unificat al resurselor într-o interfaţă unică de administrare.


Fig. 1. Funcţiile de bază a Soluţiei PPDf) configurarea individuală a limbii utilizate per utilizator;

g) importarea în sistem a diferitor limbi (modulelor sau opțiunilor, fișiere de configurare etc.) altele decît cele pre-configurate inițial în sistem;

h) în urma unui incident ce a avut deja loc, posibilitate de generare automată a atributelor, pentru simplificarea ulterioară a configurării sistemului;

i) simplitate în configurarea vizualizării incidentelor pe fiecare utilizator în parte la fel și generarea rapoartelor per utilizator;

j) expedierea POST datelor prin web, analizei fiind supuse protocoalele HTTP și HTTPS pentru TOATE browser-ele, în special Google Chrome, Mozilla Firefox și MS Internet Explorer.

5.2.3. Metodele de identificare şi clasificare a datelor confidenţiale trebuie să includă: a) potrivire exactă de date;b) metode statistice;c) reguli şi expresii regulate;d) dicţionare prestabilite;e) definiţii conceptuale;f) cuvinte cheie;

5.3. Cerinţe privind funcţionalitatea modulelor Soluţiei PPD

5.3.1. Modulul Endpoint PPD (agentul), partea componentă a Soluţiei PPD, trebuie să ofere următoarele posibilităţi:

a) Compatibil cu toate sistemele de operare tip Windows (XP/Vista/7/8 etc...);b) Identificarea automatizată, monitorizarea, blocarea şi criptarea datelor

confidenţiale indiferent de amplasarea sau utilizarea lor (mape de reţea, resurse de reţea comune, SharePoint etc.);

c) Posibilitate de funcţionare online şi offline a agentului;


d) Instalarea/dezinstalarea controlul agentului de la distanță prin intermediul Interfeței de Management;

e) Posibilitatea de reconfigurare de la distanță a agentului;f) Detectarea datelor sensibile;g) Sistem scalabil la necesitate;h) Posibilitate de a selecta şi analiza conţinutul textului din interiorul fişierelor şi

indexarea acestuia;i) Detectarea fragmentelor de text din (în) diferite tipuri de documente;j) Procesarea și recunoaşterea următoarelor tipuri de fişiere:

Microsoft Office ™ inclusiv Office 2007 şi 2010 (ex.: Microsoft Word, Excel, PowerPoint, Outlook, Acces, Power Point, RTF, Wordpad, Text, etc.).

Fişiere grafice, de exemplu: Visio, PDF, TIFF, etc.. Fişiere arhivate/comprimate.

k) Incorporarea ca parte client pe staţiile de lucru, ce permite controlul porturilor: USB, CD/DVD, COM & LPT, Bluetooth, IrDA, PCMCIA, etc.

l) Incorporarea ca parte client pe staţiile de lucru ce permite controlul memoriei operative, acţiunilor de PrintScreen şi Copy/Paste.

m)Controlul programelor de mesagerie instantă: Skype, ICQ, Gmail, Jabber, Microsoft Lync etc.

n) Monitorizarea conţinutului informaţiei trimise la imprimantă, transmise prin fax electronic, copiate pe CD/DVD, USB - flash, etc.

o) Descoperirea rapidă, identificarea proprietarilor şi protejarea automată a datelor confidenţiale stocate:

p) pe servere de fişiere.q) pe servere sharepoint.r) pe print-servere.s) în baze de date.t) în aplicaţiile, serverele de email, etc.u) Integrarea în infrastructura existentă:v) Active Directory;w) File server;

5.3.2. Platforma unificată de management a Soluţiei PPD trebuie să ofere următoarele posibilităţi:

a) crearea/modificarea/gestionarea universală a politicilor de PPD management la nivel de stații de lucru;

b) reacţionarea instantaneu şi eficace în procesul de lucru;c) scanarea la existenţa fişierelor cu caracter sensibil a serverelor de fişiere fără

stoparea serviciului livrat de acestea;d) scanarea la existenţa fişierelor cu caracter sensibil a bibliotecilor Share-Point

fără stoparea serviciului livrat de acestea.


e) protejarea proactivă a datelor confidenţiale prin avertizarea utilizatorului sau blocarea acţiunilor acestuia bazându-se pe politicile de PPD management prestabilite;

f) remedierea şi raportarea incidentelor depistate;g) detectarea selectivă a incidentelor (configurarea/excluderea maximă a „false

positives”); h) gestionarea complexă a sistemului propriu-zis şi securităţii;i) posibilitatea de programare a sarcinii (schedule) de scanare, indexare etc.;j) integrarea pe viitor a interfeţei de management cu alte module de PPD (Network,

Storage etc.) la nivel regional inclusiv;k) posibilitate de generare a raportării DETALIATE a incidentelor, cu posibilitatea

de exportare a rapoartelor (log-urilor) în fișiere Excel, CSV etc..l) posibilitate de customizare a generării DETALIATE a rapoartelor inclusiv si

generarea unui raport generalizat despre situația actuală în sistem;m)posibilitate SIMPLIFICATĂ de filtrare/exportare a logurilor din consola

(interfața) de management pentru analiza lor ulterioară;n) posibilitate de căutare în conținutul documentelor înregistrate pe server, sau altă

posibilitate – ce are ca scop identificarea ”postfactum” a utilizatorului ce a preluat/transmis careva date, cuvinte cheie definite marcate ca fiind sensibile/confidențiale;

o) posibilitatea de setare a backup-ului și rotației acestora (schedule), prin interfața de management;

5.3.3. În cazul depistării încălcărilor politicii de securitate, sistemul PPD trebuie să poată lua o varietate de decizii/acţiuni:

a) Alertare/Raportare – pe server se înregistrează evenimentul ce prezintă un incident de încălcare a politicii de securitate, cu raportarea ulterioară persoanelor responsabile (expediere rapoarte prin mail).

b) Avertizare – se anunţă utilizatorul prin e-mail despre acţiunile sale ilicite. c) Izolare/Înştiinţare – fişierul se transferă pe server şi se înştiinţează utilizatorul cu

un mesaj cu instrucţiuni de recuperare a fişierului.d) Izolare/Acces – se modifică drepturile de acces la fişier pentru a restricţiona accesul.e) Mutare/Ştergere – fişierul se transferă pe server fără înştiinţare sau se şterge.

5.4. Etapele implementării Soluţiei PPD în cadrul Ministerului

5.4.1. Programul de implementare a unei Soluţii PPD include trei componente distincte (Fig. 2):

a) Analiza infrastructurii şi a riscurilor. b) Proiectarea şi planificarea implementării Soluţiei PPD. c) Integrarea Soluţiei PPD (implementare + instruire + optimizare).


Fig. 2. Componentele implementării soluţiei de tip PPD

5.4.2. Implementarea acestei soluţii va fi efectuată în conformitate cu tabelul de mai jos:

Nr. Componentele Activităţi Termen de executare

IAnaliza infrastructurii şi riscurilor

1.1 Analiza infrastructurii sistemului informaţional pentru instalare şi configurare;1.2. Identificarea resurselor informaționale (inclusiv a staţiilor de lucru ) la informaţia sensibilă;1.3. Stabilirea criteriilor de bază de identificare şi blocare a fişierelor cu date sensibile transmise, prelucrate, copiate şi stocate pe staţiile de lucru;

IIInstalarea, configurareaşi lansarea

2.1. Instalarea componentei server în cadrul mediului Virtual al Ministerului, Microsoft Hyper-V Windows Server 2008 R2.

2.2. Instalarea agenților (50 buc) de tip PPD pe staţiile de lucru stabilite.

2.3. Configurarea politicilor de securitate, activarea acestora.

III Integrareîn Infrastructură

3.1. Instruirea personalului tehnic;3.2. Instruirea personalului Operațional.

IV În TOTAL termen dare în exploatare max 4 luni

5.4.3. Ca etape de lansare şi utilizare a soluţiei de tip PPD în cadrul Ministerului, se va trece iniţial printr-o perioadă de monitorizare a acţiunilor utilizatorului şi a serverelor de fişiere. Abia după ce aceasta perioadă se vor aplica politicile de blocare şi optimizare a acestora (Fig. 3).

Fig. 3. Etape de lansare şi utilizare a soluţiei de tip PPD în cadrul MAEIE

Analiza

infrastructurii şi

riscurilor

Proiectarea soluţiei şi realizarea planului

Instalarea,

configurarea

şi lansarea

Operarea,

acţionarea şi

raportarea

Optimizarea

proceselor

analiza planificare implementare Dare în exploatare

integrare în infrastructură

dlp maeie - gov.md · web viewanaliza infrastructurii şi riscurilor 1.1 analiza infrastructurii...

Documents