Наредбата за минималните изисквания за мрежова и информационна сигурност (НМИМИС)
От 26.11.2019 г. е в сила Наредбата за минималните изисквания за мрежова и информационна сигурност (НМИМИС), приета на основание чл. 3, ал. 2 от Закона за киберсигурност. Наредбата определя мерките за мрежова и информационна сигурност, които са организационни, технологични и технически. Мерките гарантират основните цели на мрежовата и информационната сигурност, а именно запазване на достъпността, интегритета (цялост и наличност) и конфиденциалността на информацията по време на целия ѝ жизнен цикъл (създаване, обработване, съхранение, пренасяне и унищожение) във и чрез информационните и комуникационните системи на Субекта.
чл. 8 - Управление на информационните активи
За да се отговори на изискванията на НМИМИС, чл.8 – Управление на информационните активи и за да се поддържа актуален опис на информационните си активи, Axence nVision събира и съхранява информация, необходима за разрешаването на инциденти, анализ и оценка на риска, управление на уязвимости и управление на измененията.
Платформата nVision обработва данни като:
- Еднозначна идентификация, като инвентарен, сериен номер или др.
- Основни характеристики
- Услуги, процеси и дейности, в които участва
- Местоположение
- Година на производство
- Дата на въвеждане в експлоатация
- Версия, където е приложимо
- Местонахождение на свързаната с него документация (техническа, експлоатационна, потребителска и др.)
- Отговорно лице
чл. 14 – Филтриране на трафика на НМИМИС
Съгласно Чл.14 – Филтриране на трафика на НМИМИС, имплементираната система, nVision, предоставя наблюдение по IP адрес, по протокол, по номер на порт от Transmission Control Protocol (TCP)/Internet Protocol (IP) стека и т. н.) с цел превенция на евентуални атаки и ограничаване на разпространението на инциденти.
Платформата nVision осъществява филтриране, контрол и наблюдение на трафика в мрежата на клиента, по одобрени правила, (по предварително разписани и одобрени правила, основаващи се на функционалността и сигурността, които трябва да бъдат редовно проверявани за нерегламентирани изменения и да бъдат актуализирани с оглед на нововъзникващи заплахи), които за да се гарантира сигурността, могат да включват:
- наблюдение на активността и трафика
- използването и съответно блокиране на достъпа до определени домейни, сайтове и/или приложения
- наблюдение и проверка на служебната кореспонденция, принтиране и копиране на информация.
Принтирането, копирането и сканирането на информация, следва да става съгласно процедурите за допустимо използване на информационните активи на клиента.
чл. 15 - Неоторизирано използване на устройства
За да се удовлетворят изискванията на Чл.15- Неоторизирано използване на устройства и за да се гарантира сигурността на информацията, се наблюдава:
- използването на всякакви преносими записващи устройства (преносимите информационни носители включват ленти, дискове, флаш дискове, преносими твърди дискове, карти за данни, CD, DVD, разпечатани носители и др.),
- използването на лични технически средства (смарт телефони, таблети, преносими компютри и др.) за достъп до мрежата, за съхранение, обработка или обмен на служебна информация и/или услуги на клиента се наблюдава, контролира и регистрира.
чл. 22 - Защита на софтуер и фърмуер на НМИМИС
Съгласно изискванията на Чл.22 – Защита на софтуер и фърмуер на НМИМИС, Axence nVision осъществява наблюдение и контрол на инсталирания върху информационните активи софтуер и фърмуер и начина по който се използва. В допълнение за да се гарантира, че устройствата и системите са конфигурирани в съответствие с препоръките за сигурност се наблюдават конфигурационните файлове и настройките за нерегламентирани изменения.
Съгласно изискванията на Приложение 4, на НМИМИС, се наблюдава и контролира начина по който се използва инсталирания върху информационните активи софтуер и фърмуер, в това число функции на операционната система, office пакетите, браузерите, споделянето на файлове и принтери.
чл. 28 - Наблюдение на НМИМИС
За да се удовлетвори на изискванията на Чл.28- Наблюдение на НМИМИС, клиента осъществява наблюдение с помощта на имплементирана платформа nVision за автоматично откриване на събития, които могат да повлияят на мрежовата и информационната сигурност. nVision анализира информационните потоци, протоколи и файлове, преминаващи през вътрешните информационни активи на клиента и на тези обменяни с информационните и комуникационните системи на трети страни.
чл. 23 - Защита от зловреден софтуер
Съгласно изискванията на Чл.23- Защита от зловреден софтуер, платформата nVision имплементирана от клиента наблюдава и осъществява контрол върху всички компоненти на информационните и комуникационните системи, като извършва проверка на електронната поща, файлове, свалени от интернет, както и на преносими записващи устройства, преди да бъдат отворени.
чл. 29 - Системни записи (logs)
За да се удовлетворят изискванията на Чл.29- Системни записи (logs)
- В nVision се регистрират автоматично всички събития, които са свързани най-малко с автентикация на потребители, управление на профилите, правата на достъп, както и каквито и да са промени в правилата за сигурност и функциониране на информационните и комуникационните системи.
- Информацията се архивира и се съхранява за период не по-малък от дванадесет месеца при спазване на изискванията на чл. 32;
Във връзка с осигуряване на информационната сигурност, в nVision се извършва корелация на информацията и да се прави анализ, за да открият събития, които засягат мрежовата и информационната сигурност.