Глава 7. Конфигурирование системного и прикладного программного обеспечения на ПЭВМ с СКЗИ (п.п. 22-23). Приказ Министерства здравоохранения Иркутской области от 06.11.2015 N 120-МПР "Об утверждении инструкций и положения при работе в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (с изменениями и дополнениями)

Глава 7. Конфигурирование системного и прикладного программного обеспечения на ПЭВМ с СКЗИ

22. К ОС, в среде, которой планируется использовать СКЗИ, предъявляются следующие общие требования:

а) на ПЭВМ должна быть установлена только одна лицензионная ОС, удовлетворяющая системным требованиям СКЗИ (запрещается использовать нестандартные, измененные или отладочные версии ОС);

б) удаленное управление ОС должно быть запрещено или ограничено путем отключения всех служб, реализующих данные механизмы, или путем настроек, запрещающих фильтров для протоколов и портов удаленного управления ОС для всех узлов, кроме специально выделенных для этих целей;

в) каждый пользователь Министерства должен иметь для входа в ОС свою учетную запись, длина пароля которой должна быть не менее 6 символов (см. п.8 Инструкции);

г) учетная запись для гостевого входа (Guest) должна быть отключена;

д) правом установки и настройки ОС и СКЗИ должен обладать только Администратор информационной безопасности Министерства;

е) все неиспользуемые ресурсы ОС должны быть отключены (протоколы, сервисы и т.п.);

ж) режимы безопасности, реализованные в ОС, должны быть настроены на максимальный уровень;

з) всем пользователям и группам, зарегистрированным в ОС, права доступа к ресурсам должны быть назначены в объеме, необходимом для выполнения ими своих обязанностей;

и) доступ должен быть максимально ограничен к следующим ресурсам системы (в соответствующих условиях возможно полное удаление ресурса или его неиспользуемой части):

системный реестр;

файлы и каталоги;

временные файлы;

журналы системы;

файлы подкачки;

кэшируемая информация (пароли и т.п.);

отладочная информация.

к) регулярно должны устанавливаться пакеты обновления безопасности ОС (Service Packs, Hot fix и т.п.), антивирусных баз;

л) периодически должны исследоваться информационные ресурсы по вопросам компьютерной безопасности с целью своевременной минимизации опасных последствий от возможного воздействия на ОС;

м) должна быть исключена возможность открытия и исполнения файлов и скриптовых объектов (например, JavaScript, VBScript, ActiveX), полученных из сети Internet, без проведения соответствующих проверок на предмет содержания в них программных закладок и сетевых вирусов (при подключении к сети Internet);

н) на ПЭВМ с СКЗИ должны использоваться дополнительные методы и средства защиты (например: установка межсетевых экранов, организация VPN сетей и т.п.) при подключению к сети Internet. При этом предпочтение должно отдаваться сертифицированным средствам защиты;

о) должна быть реализована система аудита событий безопасности ОС, проводиться регулярный анализ результатов аудита;

п) Администратор СКЗИ Министерства должен осуществлять периодический контроль выполнения указанных требований, а также требований, приведенных в ЭТД.

23. Не допускается:

а) обрабатывать на ПЭВМ, оснащенной СКЗИ, информацию, содержащую государственную тайну;

б) осуществлять несанкционированное изменение аппаратной и программной конфигурации ПЭВМ (в том числе несанкционированное вскрытие), СКЗИ, ПО.