Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Иркутской области от 6 ноября 2015 г. N 120-МПР "Об утверждении инструкций и положения при работе в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (с изменениями и дополнениями)
- Приложение 4. Инструкция о порядке работы при подключении к сетям общего пользования и международного обмена в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области
- Глава 1. Общие положения (п.п. 1-3)
Глава 1. Общие положения (п.п. 1-3)
Глава 1. Общие положения
1. Настоящая Инструкция предназначена для пользователей автоматизированной информационной системе управления финансово-хозяйственной деятельностью (далее - АИС) в министерстве здравоохранения Иркутской области (далее - Министерство), выполнение должностных обязанностей которых связано с использованием персональных компьютеров (пользователей), и определяет их полномочия, обязанности и ответственность при использовании информационных ресурсов информационно-вычислительных сетей общего пользования (далее - ИВС ОП), в том числе сети Интернет, а также основные требования по обеспечению безопасности информации.
2. Основными угрозами безопасности информации при использовании сети международного обмена в АИС являются:
а) заражение элементов АИС программными вирусами;
б) несанкционированный доступ внешних пользователей к АИС (в т.ч. сетевые атаки);
в) внедрение в автоматизированные АИС программных закладок;
г) загрузка трафика нежелательной корреспонденцией (спамом);
д) несанкционированная передача служебной информации ограниченного доступа пользователями АИС в сеть Интернет (внутренний нарушитель);
е) блокировка межсетевого взаимодействия с путем нарушения целостности данных о настройках коммуникационного оборудования.
3. Основными методами обеспечения безопасности информации при использовании сети международного обмена для предотвращения указанных угроз являются:
а) межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов;
б) использование сертифицированных средств защиты информации, в том числе антивирусных и криптографических;
в) мониторинг вторжений (атак) из ИВС ОП, нарушающих или создающих предпосылки к нарушению установленных требований по защите информации, и анализ защищенности, предполагающий применение специализированных программных средств (сканеров безопасности);
г) контроль информации, загружаемой или передаваемой в ИВС ОП;
д) запрет обращения к нежелательным ресурсам ИВС ОП;
е) шифрование информации при обмене с другими организациями при ее передаче по сети международного обмена, а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации.