Приложение 3. Технические требования на подключение абонентского пункта сторонней организации к удостоверяющему центру Ставропольского краевого фонда обязательного медицинского страхования. Приказ Ставропольского краевого фонда обязательного медицинского страхования от 18.04.2011 N 113 "Об утверждении регламента работы удостоверяющего центра Ставропольского краевого фонда обязательного медицинского страхования"

Приложение 3

к Регламенту

Технические требования
на подключение абонентского пункта сторонней организации к удостоверяющему центру Ставропольского краевого фонда обязательного медицинского страхования

Для подключения к удостоверяющему центру Ставропольского краевого фонда обязательного медицинского страхования (далее - СКФОМС) необходимо:

1. Организовать посредством некоммутируемого выделенного доступа к информационной сети "Интернет" канал связи до помещения абонентского пункта (далее - АП).

2. Установить необходимое коммутационное оборудование для организации указанного канала связи.

3. Розетки линий электропитания для подключения АП и используемого коммутационного оборудования должны иметь заземляющий контакт, соединенный с единой системой заземления.

4. Физическая охрана технических средств и носителей информации помещения АП должна предусматривать контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещение АП.

5. Подключение АП производится с использованием сертифицированного межсетевого экрана соответствующего 4 уровню контроля отсутствия недекларированных возможностей, для разграничения и контроля доступа работников к ресурсам информационной системы.

6. Технические средства АП не должны иметь незащищенных логических и физических подключений к сетям общего пользования, информационным сетям других организаций или другим сегментам локальной вычислительной сети абонента.

7. На технических средствах АП в обязательном порядке должно быть установлено лицензионное программное обеспечение.

8. На технических средствах АП должны быть установлены лицензионные средства антивирусной защиты информации, сертифицированные ФСТЭК России и ФСБ России по требованиям безопасности информации соответствующие 4 уровню контроля отсутствия недекларированных возможностей с периодическим обновлением антивирусных баз.

9. На АП обеспечивается разграничение и контроль доступа работников к ресурсам информационной системы с использованием сертифицированных по требованиям безопасности информации средств защиты информации от несанкционированного доступа соответствующих 4 уровню контроля отсутствия недекларированных возможностей.

10. На АП должна вестись регистрация действий работников и обслуживающего персонала, контроль несанкционированного доступа и действий работников, обслуживающего персонала и посторонних лиц.

11. Требования к характеристикам технических средств АП:

АП должен иметь установленную Windows совместимую операционную систему;

АП должен иметь установленное программное обеспечение СКЗИ "ViPNet Client" версии 3.1.;

рекомендованный канал связи от АП до ДС СКФОМС должен обеспечивать передачу информации со скоростью не ниже 256 Кбит/с.

12. Телекоммуникационное оборудование должно быть обеспечено источником бесперебойного питания.

13. Участники информационного взаимодействия при представлении сведений в СКФОМС в электронной форме, самостоятельно комплектуют свою информационную систему необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, а также необходимым программным обеспечением и средствами защиты информации.