Приложение к Приказу от 21.12.2015 г № 267 Положение
Программа испытаний цов-ац системы-112
Методика А.1 - Испытание функциональности ЦОВ-АЦ, штатный режим
| N | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| 1.1. | Прием вызова оператором ЦОВ от абонента | Заявитель | Выполняется вызов с тестового телефона сети ПАО "Ростелеком" на тестовый номер "117" | Вызов поступил на рабочее место оператора ЦОВ | ||
| Оператор ЦОВ | Принимает вызов | На экране АРМ оператора ЦОВ после принятия вызова автоматически открывается ситуационная карточка | ||||
| 1.2. | Организация автоматизированного обратного вызова заявителя оператором ЦОВ | Заявитель | Выполняет вызов с телефона сети ПАО "Ростелеком" на тестовый номер "117" и во время разговора намеренно прерывает связь | Вызов поступил на рабочее место оператора ЦОВ | ||
| Оператор ЦОВ | Принимает вызов, в случае потери связи осуществляет исходящий вызов для связи с заявителем | Вызов поступил на рабочее место оператора ЦОВ, отображается номер абонента, в случае потери связи осуществляется исходящий вызов посредством Системы-112 для связи с заявителем | ||||
| 1.3. | Распределение входящих вызовов между операторами-112 | Заявитель | Выполняется вызов на тестовый номер "117" | Вызов поступил на рабочее место оператора ЦОВ | ||
| Оператор ЦОВ | На АРМ возникает приглашение принять вызов. Оператор не принимает вызов (не нажимает ничего) | Приглашение поочередно появляется на всех зарегистрированных в ЦОВ АРМ-112, при этом постоянно находится на одном из них | ||||
| 1.4. | Регистрация вызова (заведение ситуационной карточки) | Оператор ЦОВ | Заполняет карточку происшествия первичной информацией по вызову: - описание происшествия; - адрес происшествия; - привлекаемые экстренные службы; - информация о заявителе (номер абонента определяется автоматически) | На экране АРМ оператора ЦОВ отображена ситуационная карточка, включающая первичную информацию по вызову | ||
| 1.5. | Работа с ГИС, отображение данных о местонахождении лица, обратившегося по номеру "112" | Заявитель | С абонентского номера оператора фиксированной связи выполняется вызов на тестовый номер "117" | Вызов поступил на рабочее место оператора ЦОВ | ||
| Оператор ЦОВ | На АРМ возникает приглашение принять вызов. Оператор принимает вызов | Данные о местонахождении (адрес) абонента отображаются на АРМ оператора-112, автоматически попадают в новую карточку происшествия. Местоположение автоматически отображается на карте | ||||
| 1.6. | Обработка массовых вызовов по поводу уже зарегистрированного происшествия. Определение по близости к происшествию | Заявитель А | С абонентского номера оператора фиксированной связи выполняется вызов на тестовый номер "117" | Вызов поступил на рабочее место оператора ЦОВ, оператор создает карточку происшествия | ||
| Заявитель Б, находится в радиусе 500 м от заявителя А | С абонентского номера оператора фиксированной связи выполняется вызов на тестовый номер "117" | Вызов поступил на рабочее место оператора ЦОВ. Оператору, принявшему вызов, отображается карточка, созданная во время разговора с заявителем А | ||||
| Оператор-112 | Принимает решение об общем поводе. Привязывает обращение абонента Б к существующей карточке | Карточка происшествия содержит данные по заявителям А и Б | ||||
| 1.7. | Обработка массовых вызовов по поводу уже зарегистрированного происшествия. Определение по типу происшествия | Заявитель А | С абонентского номера оператора фиксированной связи выполняется вызов на тестовый номер "117", сообщает оператору о происшествии "Драка" | Вызов поступил на рабочее место оператора ЦОВ, оператор создает карточку происшествия, указывает тип происшествия "Драка" | ||
| Заявитель Б | С абонентского номера оператора фиксированной связи выполняется вызов на тестовый номер "117", сообщает оператору о происшествии "Драка" | Вызов поступил на рабочее место оператора ЦОВ. Оператор выбирает тип происшествия "Драка". Отображаются активные происшествия с типом "Драка" | ||||
| Оператор-112 | Принимает решение об общем поводе. Привязывает обращение абонента Б к существующей карточке | Карточка происшествия содержит данные по заявителям А и Б | ||||
| 1.8. | Прием SMS-сообщений (по готовности оператора подвижной радиосвязи) | Заявитель, абонент подвижной сети радиосвязи | Отправляет SMS с сообщением о происшествии на номер "112" | SMS поступает на рабочее место оператора ЦОВ. Открывается форма для заполнения карточки происшествия. В ней отображается номер заявителя и текст сообщения | ||
| Оператор-112 | Создает карточку происшествия | К карточке происшествия привязано обращение абонента типа "SMS" | ||||
| 1.9. | Возможность изменения, дополнения ведомственных классификаторов | Администратор ЦОВ | Запускает и аутентифицирует в приложении "Администратор EHM". | В разделе "Классификация событий" доступны для просмотра и редактирования классификаторы происшествий всех ЭОС ДДС | ||
| Администратор ЦОВ | Добавляет новый тип происшествия в ДДС 01 | |||||
| Диспетчер ДДС 01 | Запускает АРМ диспетчера | Изменения в классификаторах происшествий доступны на АРМ через 5 минут после редактирования |
Методика А.2 - Комплексная проверка схем резервирования Системы-112 - работа в нештатном режиме
| N | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| 2.1. | Аварийное переключение АРМ оператора-112 на резервный сервер ЦОВ (выполняется при наличии резервного сервера) | Сотрудник, находящийся в серверной (по команде администратора ЦОВ) | Физически прерывает связь до основного сервера приложений-112 ЦОВ | АРМ оператора ЦОВ автоматически переключается на резервный сервер приложений-112 ЦОВ. И продолжает работу | ||
| Оператор ЦОВ | Переключает АРМ в режим "прием вызовов" | Созданные карточки происшествий не утеряны, отображаются корректно | ||||
| Заявитель | Осуществляет вызов на номер "112" | Вызов поступает оператору-112 ЦОВ | ||||
| Оператор ЦОВ | Принимает вызов абонента, заводит карточку происшествия | Вызов заявителя принят | ||||
| 2.2. | Восстановление соединения с основным сервером ЦОВ | Сотрудник, находящийся в серверной (по команде администратора ЦОВ) | Восстанавливает связь до основного сервера приложений-112 ЦОВ, прерывает до резервного | АРМ оператора ЦОВ автоматически переключается на основной сервер ЦОВ | ||
| Оператор ЦОВ | Переключает АРМ в режим "прием вызовов" | Созданные карточки происшествий не утеряны, отображаются корректно | ||||
| Заявитель | Осуществляет вызов на номер "112" | Вызов поступает оператору-112 ЦОВ | ||||
| Оператор ЦОВ | Принимает вызов абонента | Вызов заявителя принят | ||||
| 2.3. | Аварийное переключение на группу IP-телефонов при недоступности основного и резервного серверов сегмента Системы-112 | Сотрудник, находящийся в серверной (по команде администратора ЦОВ) | Физически прерывает связь до всех серверов ЦОВ | |||
| Заявитель | Осуществляет вызов на номер "112" | Вызов поступает на IP-телефон оператора ЦОВ | ||||
| Оператор ЦОВ | Принимает вызов абонента на резервном IP-телефоне | Вызов заявителя принят |
Методика А.3 - Испытание функциональности взаимодействия ЦОВ-АЦ и ДДС/ЕДДС городского округа - город герой Волгоград и городского округа - город Волжский. Испытание проводится для каждой отдельной взятой ДДС/ЕДДС
| N | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| 3.1. | Передача вызовов диспетчерам ДДС | Оператор ЦОВ | Принимает вызов от любого абонента, заполняет и сохраняет общую часть карточки, нажимает в карточке кнопку "вызов" напротив проверяемой ДДС | Абонент становится на удержание. На одном из АРМ выбранной ДДС возникает приглашение принять вызов | ||
| Диспетчер ДДС | Принимает вызов оператора ЦОВ | Вызов и карточка происшествия приняты диспетчером ДДС | ||||
| Оператор ЦОВ | Нажимает кнопку "передать вызов" | Оператор ЦОВ отключается от разговора, между абонентом и диспетчером ДДС устанавливается голосовое соединение | ||||
| Диспетчер ДДС | Дополняет карточку происшествия информацией, относящейся к экстренной службе, принявшей вызов | ДДС: ситуационная карточка отображает новую информацию, относящуюся к экстренной службе | ||||
| ЦОВ: соответствующая экстренной службе часть карточки отображает информацию по вызову, относящуюся к экстренной службе | ||||||
| 3.2. | Информационный обмен между диспетчером ДДС и оператором ЦОВ | Оператор ЦОВ | Контролирует состояние карточки происшествия | ЦОВ: ситуационная карточка отображает всю текущую информацию о происшествии | ||
| Оператор ЦОВ | Принимает вызов от любого абонента Нажимает кнопку "вызов" ДДС на вкладке "контакты" | Устанавливается голосовое соединение между оператором-112 и абонентом. Абонент ставится на удержание, вызов поступает на АРМ диспетчера ДДС | ||||
| 3.3. | Организация конференц-связи | Диспетчер ДДС | Принимает вызов | Устанавливается голосовое соединение между оператором-112 и диспетчером ДДС, абонент остается на удержании | ||
| Оператор ЦОВ | Нажимает кнопку "создать конференцию" | Устанавливается конференц-связь между оператором-112, диспетчером ДДС и абонентом | ||||
| Оператор ЦОВ | Принимает вызов от любого абонента, во время разговора сохраняет новую карточку события и отключается от абонента | Запись разговора доступна для прослушивания и сохранения на АРМ как из карточки события (в списке заявителей), так и в истории вызовов | ||||
| 3.4. | Запись разговоров | Оператор ЦОВ | Принимает вызов от любого абонента, во время разговора сохраняет новую карточку происшествия и отключается от абонента | Запись разговора доступна для прослушивания и сохранения на АРМ как из карточки происшествия (в списке заявителей), так и в истории вызовов | ||
| 3.5. | Возможность размещения в информационной системе данных о ходе и об окончании мероприятий по экстренному реагированию на принятый вызов (сообщение о происшествии) | Оператор ЦОВ | Принимает вызов от любого абонента, во время разговора сохраняет новую карточку происшествия, назначает ДДС 01 и отключается от абонента | На АРМ диспетчера ДДС 01 появляется новая карточка происшествия | ||
| Диспетчер ДДС 01 | Заходит в карточку происшествия, назначает на реагирование бригаду | На АРМ оператора-112 в карточке происшествия отображается назначенная бригада, статус ДДС 01 "реагирование" | ||||
| Возможность отправки в ЦОВ-АЦ подтверждения полученной информации о происшествии и о начале реагирования | ||||||
| Диспетчер ДДС 01 | Последовательно изменяет статус реагирования бригады: "отправка", "прибытие", "решено" | На АРМ оператора-112 отображаются изменения статуса бригады | ||||
| Диспетчер ДДС 01 | Нажимает "завершить" карточку | На АРМ оператора-112 статус реагирования ДДС 01 изменяется на "завершено" | ||||
| 3.6. | Взаимодействие ЕДДС и диспетчеров ДДС в целях обеспечения информационного взаимодействия ЭОС в рамках сегмента Системы-112 в городском округе - город герой Волгоград | Диспетчер ЕДДС | Нажимает кнопку "Сводка". Вводит информацию о метеорологической обстановке и прогнозируемой обстановке на потенциально опасных объектах и т.п. | На АРМ диспетчеров ДДС в окне "Сводка" доступна введенная ЕДДС информация |
Методика А.4 - Мониторинг работоспособности Системы-112
| N | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| 4.1. | Контроль доступности аппаратно-программных компонент системы | Администратор системы | Предоставление информации о доступности пользователей Системы-112 на дисплее АРМа администратора | Данные о состоянии пользователей отображаются на экране АРМ администратора | ||
| Администратор системы | Поиск на дисплее АРМ администратора проверяемой рабочей стации (проверяемая станция должна находиться в непосредственной близости от рабочего места администратора) | Найдено имя пользователя проверяемого компьютера | ||||
| Администратор системы | Отключение проверяемой рабочей станции от сети (извлечение сетевого шнура из разъема сетевой карты либо выход из web-среды Системы-112) | На дисплее администратора появляется индикация потери связи с проверяемой станцией, пользователь не активен в системе | ||||
| Администратор системы | Подключение проверяемой станции к сети (сетевой шнур вставлен в разъем сетевой карты, выполнен вход в web-среду Системы-112) | На дисплее администратора появляется индикация появления связи с проверяемой станцией, пользователь активен в системе |
Методика А.5 - Проверка модуля формирования статистики Системы-112
Примечание: Для проверки формирования статистической информации сегмента Системы-112 должно быть запущено приложение "Рабочее место администратора ЦОВ-АЦ".
| N п/п | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| 5.1. | Получение отчетов по обработке вызовов в Системе-112 | Администратор ЦОВ-АЦ | В окне веб-приложения "отчеты" выбирает: "Детализация вызовов по входящему проекту" | После выбора временного интервала и отображается отчет, содержащий информацию по всем входящим вызовам | ||
| Администратор ЦОВ-АЦ | В окне веб-приложения "отчеты" выбирает: "Детализация пропущенных вызовов по входящему проекту" | После выбора временного интервала и отображается отчет, содержащий информацию по всем пропущенным вызовам | ||||
| Администратор ЦОВ-АЦ | В окне веб-приложения "отчеты" выбирает: "Сводный отчет по звонкам на входящий проект" | После выбора временного интервала и отображается отчет, содержащий сводную информацию по всем входящим вызовам | ||||
| Администратор ЦОВ-АЦ | В окне веб-приложения "отчеты" выбирает: "Длина очереди" | После выбора временного интервала и отображается отчет, содержащий информацию по длине очереди за выбранный период | ||||
| 5.2. | Получение статистических отчетов по работе операторов | Администратор ЦОВ-АЦ | В окне веб-приложения "отчеты" выбирает: "Отчет по обслуживанию вызовов по входящему проекту с группировкой по операторам" | После выбора временного интервала и отображается отчет, содержащий информацию по работе операторов | ||
| 5.3. | Получение статистических отчетов по происшествиям | Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Статистика происшествий по службам" | В окне приложения отображается форма для задания параметров формирования отчета | ||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода Службы Города Районы | Отображается отчет, содержащий количество зарегистрированных происшествий в заданных городах, к реагированию на которые были привлечены указанные экстренные оперативные службы | |||||
| Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Статистика по пострадавшим" | В окне приложения отображается форма для задания параметров формирования отчета | ||||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода Города Районы | Отображается отчет, содержащий сведения по пострадавшим и погибшим в результате происшествий, произошедших за указанный период | |||||
| 5.4. | - Получение статистических отчетов по службе 01 | Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба 01 - Оперативная сводка" | В окне приложения отображается форма для задания параметров формирования отчета | ||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода | Отображается отчет, содержащий сведения по происшествиям: Дата и время Район Адрес Тип пожара Кол-во единиц, привлеченных к реагированию | |||||
| Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба 01 - Диаграмма типов пожаров по месяцам" | В окне приложения отображается форма для задания параметров формирования отчета | ||||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода | Отображается график, содержащий количество пожаров по месяцам за указанный период и их разделение по типам | |||||
| Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба 01 - Статистика происшествий по пожарным частям" | В окне приложения отображается форма для задания параметров формирования отчета | ||||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода Районы | Отображается отчет, содержащий сведения по происшествиям: Пожарная часть Число происшествий | |||||
| 5.5. | - Получение статистических отчетов по службе 02 | Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба 02 - Оперативная сводка" | В окне приложения отображается форма для задания параметров формирования отчета | ||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода | Отображается отчет, содержащий сведения по происшествиям: Дата и время Район Адрес Тип происшествия Кол-во единиц, привлеченных к реагированию | |||||
| Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба 02 - Диаграмма типов преступлений по месяцам" | В окне приложения отображается форма для задания параметров формирования отчета | ||||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода | Отображается график, содержащий количество преступлений по месяцам за указанный период и их разделение по типам | |||||
| Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба 02 - Диаграмма количества преступлений по месяцам" | В окне приложения отображается форма для задания параметров формирования отчета | ||||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода | Отображается график, содержащий количество преступлений по месяцам за указанный период | |||||
| 5.6. | - Получение статистических отчетов по службе 03 | Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба 03 - Оперативная сводка" | В окне приложения отображается форма для задания параметров формирования отчета | ||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода | Отображается отчет, содержащий сведения по происшествиям: Дата и время Район Адрес Тип происшествия Кол-во единиц, привлеченных к реагированию | |||||
| 5.7. | - Получение статистических отчетов по газовой службе | Администратор ЦОВ-АЦ | В окне приложения "Система-112: Статистика" выбирает функцию "Служба газа - Оперативная сводка" | В окне приложения отображается форма для задания параметров формирования отчета | ||
| Задает параметры формирования отчета: Дата начала отчетного периода Дата окончания отчетного периода | Отображается отчет, содержащий следующие сведения по происшествиям: Дата и время Район Адрес Тип происшествия Кол-во единиц, привлеченных к реагированию |
Методика А.6 - Испытание функциональности системы защиты информации сегмента Системы-112 в городском округе - город герой Волгоград
| N | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| Подсистема защиты от несанкционированного доступа | ||||||
| 6.1. | Проверка процедур защиты от загрузки со сторонних носителей | Администратор ИБ | 1. Подготовить загрузочный диск (Live CD) с любой версией операционной системы. 2. Попытаться произвести загрузку операционной системы с подготовленного загрузочного диска | 1. Загрузка со стороннего внешнего носителя не производится. 2. Загрузка возможна только со штатного жесткого диска АРМ после успешной авторизации пользователя (предъявления персонального идентификатора и пароля) | ||
| 6.2. | Проверка процедуры идентификации и аутентификации | Администратор ИБ | 1. Дождаться приглашения для ввода имени пользователя и пароля. 2. Произвести попытку входа в систему без ввода имени учетной записи (с пустым полем). 3. Произвести попытку входа в систему с вводом существующего имени учетной записи пользователя, но без пароля, с неправильным паролем. 4. Произвести попытку входа в систему с вводом существующего имени учетной записи пользователя и правильным паролем. 5. Просмотреть журнал аудита событий на сервере безопасности | 1. Вход в систему возможен только пользователем при предъявлении правильного имени учетной записи и правильного пароля. 2. В журнале аудита событий зафиксированы попытки успешного входа в систему и попытки НСД к системе | ||
| Подсистема защиты среды виртуализации | ||||||
| 6.3. | Проверка процедуры идентификации и аутентификации | Администратор виртуальной инфраструктуры | 1. На АРМ АВИ запустить VMware vSphere Client. 2. Ввести ip-адрес vCenter, логин и пароль. 3. На АРМ АВИ запустить Агент аутентификации vGate. 4. Ввести ip-адрес сервера авторизации, логин и неверный пароль. 5. Ввести ip-адрес сервера авторизации, логин и верный пароль. 6. Запустить VMware vSphere Client. 7. Ввести ip-адрес vCenter, логин и пароль | 1. Доступ к vCenter без успешной авторизации в Агенте аутентификации vGate отклонен. 2. Доступ к vCenter получен после успешной авторизации в Агенте аутентификации vGate | ||
| 6.4. | Проверка регистрации в журнале vGate попытки авторизации | Администратор ИБ | 1. Запустить Консоль управления vGate. 2. Перейти в раздел Аудит. 3. Нажать на кнопку "Дополнительно". 4. В фильтре категории установить отметку "аутентификация" | 1. В журнале аудита есть запись неудачной попытки входа. 2. В журнале аудита есть запись удачной попытки входа | ||
| 6.5. | Проверка создания и применения политики безопасности vGate | Администратор ИБ | 1. Запустить Консоль управления vGate. 2. Перейти в раздел Политики безопасности. 3. Нажать кнопку "добавить", ввести имя политики. 4. Выбрать новый набор политик. 5. Установить отметку ИСПДн К1. 6. Перейти в раздел "Метки безопасности". 7. Назначить оранжевой категории созданную политику. 8. Распространить в разделах "Защищаемые серверы", "Виртуальные машины", "Хранилища данных" | В журнале аудита отсутствуют записи с типом события "Ошибка", связанные с применением политик безопасности | ||
| Подсистема межсетевого экранирования и криптографической защиты каналов связи | ||||||
| 6.6. | Проверка связности компонентов защищенной сети | Администратор ИБ | Для проверки связи необходимо на АРМ администратора в окне защищенной сети ПО ViPNet Client [Монитор] нажать правой кнопкой мыши на сетевом узле Криптошлюз HW1000 и в выпадающем списке выбрать "Проверить соединение" | На АРМ администратора появилось окно, сигнализирующее об установке соединения | ||
| 6.7. | Проверка функции шифрования трафика | Администратор ИБ | 1. На АРМ администратора в окне защищенной сети ПО ViPNet Client [Монитор] установить 5 режим безопасности и удалить в свойствах криптошлюза HW1000 ip-адреса. 2. На Криптошлюзе HW1000 остановить все службы ViPNet, в iplir.conf в секции АРМ администратора удалить ip-адрес и запустить службы. 3. На АРМ администратора выполнить команду ping-t на IP-адрес Криптошлюз HW1000. 3. Настроить SPAN-порт коммутатора, который используется для подключения АРМ администратора и Криптошлюза HW1000, на перехват трафика от АРМ администратора. 4. Подключить ноутбук с установленным анализатором сетевого трафика Wireshark к SPAN-порту коммутатора. На ноутбуке в анализаторе трафика Wireshark запустить процесс перехвата icmp-пакетов. В программе видно прохождение icmp-пакетов. 5. Изменить режим безопасности АРМ администратора на 3-й и указать ip-адрес для Криптошлюза HW1000 в его свойствах | На анализаторе трафика Wireshark перестали отображаться icmp-пакеты после запуска всех служб ViPNet | Необходимо обеспечить возможность настройки SPAN-порта коммутатора | |
| 6.8. | Проверка функций фильтрации трафика | Администратор ИБ | На координаторе запретить прохождение ICMP-трафика между двумя тестовыми ресурсами. На тестовом ресурсе запустить консоль cmd.exe и выполнить команду "ping" на IP-адрес другого тестового ресурса | При посыле icmp-пакетов от тестового ресурса не приходят ответы "echoreply" | ||
| 6.9. | Проверка процедур мониторинга узлов защищенной сети | Администратор ИБ | 1. На АРМ Мониторинга выполнить вход в систему мониторинга. В системе мониторинга сформировать список узлов мониторинга. 2. Выбрать любой из доступных узлов мониторинга и дважды щелкнуть по нему левой кнопкой мыши. 3. Откроется окно с детальной информацией о выбранном узле | На вкладке "Мониторинг" отображаются добавленные узлы мониторинга. В окне с детальной информацией о выбранном узле, в разделе "Характеристики узла" отображается информация о защищенном узле | ||
| Подсистема обнаружения вторжения | ||||||
| 6.10. | Проверка процедур установки и обновления правил обнаружения атак | Администратор ИБ | 1. На АРМ администратора IDS авторизоваться на сервере обновлений http://updateids.infotecs.ru. 2. Перейти в раздел обновлений и на странице "Список доступных обновлений" щелкнуть ссылку "Обновления правил обнаружения". 3. В столбце "Файл" щелкнуть ссылку с названием последнего файла обновления правил обнаружения (дата файла обновления указана в одноименном столбце). 4. Войти на web-интерфейс IDS. 5. На главной странице на вкладке "Настройка" в разделе "Обновление" нажать кнопку выбора файла | Обновление прошло успешно с событием "Обновление прошло проверку успешно!!! Конфигурирование завершено успешно. Перезапуск ViPNet IDS. Обновление произведено!" | ||
| 6.11. | Проверка возможности создания пользовательского правила обнаружения вторжений и реагирования системы на данное правило | Администратор ИБ | 1. Загрузить файл /etc/snort/rules/ local.rules на АРМ администратора IDS. Для этого необходимо подключиться к SSH-консоли управления IDS, например, с помощью ПО WinSCP. 2. Добавить в скачанный файл строчку "alert ip any any -> any any (msg:"IP packet detected!";sid:3000001;)". 3. Открыть web-интерфейс IDS. 4. На вкладке "Настройка" в разделе "Обновление" нажать кнопку выбора файла. 5. В появившемся окне выбрать файл "local.rules". 6. Нажать кнопку "Загрузить файл". 7. Перезапустить IDS. Для этого в web-интерфейсе на вкладке "Сервис" в разделе "Запуск/останов" нажать кнопку "Остановить" для сервисов "Сенсор", "Сервер" и "Модуль загрузки". После их остановки нажать для них "Запустить". 8. Через несколько минут на вкладке "События/атаки" выбрать раздел "Статистика" | 1. После нажатия кнопки "Загрузить файл" ниже появилось сообщение "Обновление загружено Успешно". 2. На вкладке "События/атаки" в разделе "Статистика" фиксируется событие "IP packet detected! с кодом сообщения 3000001" | ||
| 6.12. | Проверка процедуры экспорта журналов атак | Администратор ИБ | 1. С АРМ администратора IDS войти в web-интерфейс IDS. 2. Воспользоваться поиском атак по определенному критерию. Для этого необходимо на вкладке "События/атаки" в разделе "Все атаки" щелкнуть ссылку "Последние 1000 атак". 3. Щелкнуть ссылку "Сохранить в CSV". 4. Выбрать папку, в которую необходимо сохранить файл, в формате CSV. 5. На АРМ администратора IDS с помощью проводника открыть указанную папку. Убедиться, что в данной папке был создан файл в формате CSV. 6. Открыть файл с помощью текстового редактора либо MS Excel. Убедиться, что данный файл не пустой и содержит выгрузку из журнала атак | Журнал атак в формате CSV успешно экспортировался и содержит необходимую информацию | ||
| Подсистема анализа защищенности | ||||||
| 6.13. | Проверки процедуры сканирования XSpider | Администратор ИБ | В меню "Сканирования" консоли управления XSpider на вкладке "Задачи" создать задачу на сканирование с профилем "Default" | В документах сканирования отображается следующая информация: перечень просканированных узлов, перечень доступных сетевых портов (протокол и номер) и соответствующих данным портам служб для каждого узла, перечень найденных уязвимостей | ||
| 6.14. | Проверка функции формирования отчетов XSpider | Администратор ИБ | В консоли XSpider в меню "Отчеты" сформировать новый отчет: Формат - "Adobe Acrobat Document"; Язык - "Russian"; Тип отчета - дифференциальный; Исходные данные - по скану; Идентификация узлов - по главному правилу в задачи; Типы данных - PenTest; Выбор скана - последний скан. | Отчет выпущен и содержит информацию о результатах сканирования |
Методика А.7 - Проверка комплектности и качества рабочей документации. ЦОВ-АЦ, ДДС/ЕДДС
| N | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| 7.1. | Спецификация оборудования | Представитель Комиссии | Проверяется наличие документа (комплекта документов) и его соответствие утвержденным требованиям | Документ (комплект документов) соответствует требованиям | ||
| 7.2. | Руководства пользователей: - оператора Системы-112 - диспетчера ДДС - администратора | Представитель Комиссии | Проверяется наличие документа (комплекта документов) и его соответствие утвержденным требованиям | Документ (комплект документов) соответствует требованиям | ||
| 7.3. | Инструкция по эксплуатации телекоммуникационного шлюза (проверяется на наличие только на объекте автоматизации ЦОВ-АЦ) | Представитель Комиссии | Проверяется наличие документа (комплекта документов) и его соответствие утвержденным требованиям | Документ (комплект документов) соответствует требованиям | ||
| 7.4. | План расположения оборудования | Представитель Комиссии | Проверяется наличие документа (комплекта документов) и его соответствие требованиям нормативных документов | Документ (комплект документов) соответствует требованиям |
Методика А.8 - Проверка комплектности оборудования и программных средств ЦОВ-АЦ (ДДС/ЕДДС) сегмента Системы-112 в городском округе - город герой Волгоград.
| N | Наименование проверки | Исполнитель | Выполняемые действия | Ожидаемый результат | Пройдено Да/Нет | Примечание |
| 8.1. | Проверка соответствия состава и комплектности технических и программных средств сегмента Системы-112 | Представитель Комиссии | Осуществляется сравнение оборудования и ПО, предъявленного на испытания, со спецификацией на объекте автоматизации | Перечень оборудования и ПО, находящегося на проверяемом объекте, соответствует спецификации | ||
| 8.2. | Наличие необходимого для проверяемого объекта программного обеспечения на АРМ | Представитель Комиссии | Проверяется наличие программного обеспечения в соответствии с Руководством пользователя | Программное обеспечение объекта соответствует Руководству пользователей |