Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 2
к постановлению
Правительства Орловской области
от 5 августа 2022 г. N 447
Технические условия
подключения автоматизированных рабочих мест к системе автоматизации делопроизводства и электронного документооборота "ДЕЛО"
I. Общие положения
I.1. Настоящие технические условия определяют требования об установке и настройке комплекса средств защиты информации от несанкционированного доступа (далее также - СЗИ от НСД) на автоматизированных рабочих местах (далее также - АРМ) пользователей, подключаемых к системе автоматизации делопроизводства и электронного документооборота "ДЕЛО" (далее - СЭД ДЕЛО).
I.2. Перед установкой и эксплуатацией СЗИ от НСД необходимо внимательно ознакомиться с комплектом эксплуатационной документации СЗИ от НСД, принять необходимые защитные и организационные меры, приведенные в организационно-распорядительной документации по информационной безопасности СЭД ДЕЛО.
I.3. Для подключения к СЭД ДЕЛО участникам СЭД ДЕЛО необходимо организовать подключение АРМ пользователей СЭД ДЕЛО к защищенной сети передачи данных органов исполнительной государственной власти специальной компетенции Орловской области (далее - ОИГВ) N 2830, используя один или несколько вариантов подключения типовых объектов. Предусмотрено подключение следующих типовых объектов:
1) типовой объект N 1 (АРМ, подключенные к локально-вычислительной сети (далее - ЛВС) Правительства Орловской области);
2) типовой объект N 2 (АРМ, подключенные к ЛВС, находящейся за пограничным средством криптографической защиты информации (далее также - СКЗИ), программно-аппаратным комплексом (далее - ПАК) ViPNet Coordinator HW 4);
3) типовой объект N 3 (отдельные АРМ с программным СКЗИ ViPNet Client, подключенные к сети Интернет);
4) типовой объект N 4 (планшетные персональные компьютеры (далее - планшетные ПК), с программным СКЗИ ViPNet Client 2 for iOS, подключенные к сети Интернет).
II. Подключение типового объекта N 1
Данный вариант подключения может быть использован участниками СЭД ДЕЛО, территориально расположенными по адресу: город Орёл, площадь Ленина, дом 1, и подключенными непосредственно в ЛВС Правительства Орловской области.
Схема подключения типового объекта N 1 изображена ниже.
Схема 1
Правительство Орловской области
г. Орёл, пл. Ленина, 1
Для подключения типового объекта N 1 необходимо оснастить подключаемые АРМ СЗИ от НСД Dallas Lock 8.0-К и средством антивирусной защиты (далее также - САЗ) Kaspersky Endpoint Security.
Установка СЗИ от НСД и средств антивирусной защиты может быть произведена специалистом участника СЭД ДЕЛО, назначенным правовым (локальным) актом соответствующего участника СЭД ДЕЛО (далее - Системный администратор пользовательского сегмента участника СЭД ДЕЛО). Настройки СЗИ от НСД и средств антивирусной защиты должны соответствовать эталонным настройкам. По результатам установки СЗИ от НСД и средств антивирусной защиты должен быть составлен акт установки средств защиты информации по форме согласно приложению 2 к настоящим техническим условиям.
III. Подключение типового объекта N 2
Данный вариант подключения может быть использован участниками СЭД ДЕЛО, которым необходимо подключить несколько АРМ, находящихся в ЛВС участника СЭД ДЕЛО, с централизованной точкой подключения к сети Интернет. Вариант подключения типового объекта N 2 целесообразно использовать в случае подключения АРМ в количестве более 10 штук либо в случае наличия у участника СЭД ДЕЛО установленного СКЗИ ПАК ViPNet Coordinator HW 4, подключенного к защищенной сети передачи данных ОИГВ N 2830.
Схема подключения типового объекта N 2 изображена ниже.
Схема 2
Администрация Орловской области
г. Орёл, пл. Ленина, 1
Для подключения типового объекта N 2 необходимо оснастить ЛВС участника СЭД ДЕЛО СКЗИ ПАК ViPNet Coordinator HW 4 защищенной сетью передачи данных ОИГВ N 2830, подходящей по производительности модели. Доступ к серверному сегменту СЭД ДЕЛО из ЛВС должен осуществляться по защищенному каналу передачи данных через СКЗИ ПАК ViPNet Coordinator HW 4. Доступ к сети Интернет из ЛВС должен осуществляться через СКЗИ ПАК ViPNet Coordinator или через другой сертифицированный Федеральной службой по техническому и экспортному контролю (далее - ФСТЭК России) межсетевой экран.
В соответствии с постановлением Правительства Российской Федерации от 16 апреля 2012 года N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя" установка СКЗИ ПАК ViPNet Coordinator HW 4 должна производиться специализированной организацией, имеющей лицензию Федеральной службы безопасности Российской Федерации (далее - ФСБ России) на монтаж, установку (инсталляцию), наладку шифровальных (криптографических) средств (далее - Лицензиат).
Настройки СКЗИ ПАК ViPNet Coordinator HW 4 устанавливаются Лицензиатом по согласованию с оператором СЭД ДЕЛО и не подлежат изменению участниками СЭД ДЕЛО.
Подключаемые АРМ должны быть оснащены СЗИ от НСД Dallas Lock 8.0-К и САЗ Kaspersky Endpoint Security.
Установка СЗИ от НСД и САЗ может быть произведена Системным администратором пользовательского сегмента участника СЭД ДЕЛО. Настройки СЗИ от НСД и САЗ должны соответствовать эталонным настройкам. По результатам установки СЗИ от НСД и САЗ должен быть составлен акт установки средств защиты информации по форме согласно приложению 2 к настоящим техническим условиям.
IV. Подключение типового объекта N 3
Данный вариант подключения может быть использован участниками СЭД ДЕЛО с территориально разнесенными АРМ либо участниками СЭД ДЕЛО с централизованной ЛВС, в которой количество подключаемых АРМ не превышает 10 штук.
Схема подключения типового объекта N 3 изображена ниже.
Схема 3
Администрация
Орловской области
г. Орёл, пл. Ленина, 1
Для подключения типового объекта N 3 необходимо оснастить подключаемые АРМ программным СКЗИ ViPNet Client сети N 2830, СЗИ от НСД Dallas Lock 8.0-К и САЗ Kaspersky Endpoint Security. Защищенный канал до центрального криптографического шлюза образуется непосредственно с АРМ с помощью программного СКЗИ ViPNet Client защищенной сети передачи данных ОИГВ N 2830.
Установка СКЗИ ViPNet Client должна производиться Лицензиатом. Настройки СКЗИ ViPNet Client устанавливаются Лицензиатом по согласованию с оператором СЭД ДЕЛО и не подлежат изменению участниками СЭД ДЕЛО.
Установка СЗИ от НСД и САЗ может быть произведена Системным администратором пользовательского сегмента участника СЭД ДЕЛО. Настройки СЗИ от НСД и САЗ должны соответствовать эталонным настройкам. По результатам установки СЗИ от НСД и САЗ должен быть составлен акт установки средств защиты информации по форме согласно приложению 2 к настоящим техническим условиям.
V. Подключение типового объекта N 4
Данный вариант подключения к СЭД ДЕЛО может быть использован участниками СЭД ДЕЛО только для подключения планшетных ПК с ограниченным функционалом программного обеспечения (далее также - ПО) СЭД ДЕЛО.
Схема типового объекта N 4 изображена ниже.
Схема 4
Администрация
Орловской области
г. Орёл, пл. Ленина, 1
Для подключения типового объекта N 4 необходимо оборудовать подключаемые планшетные ПК программным СКЗИ ViPNet Client 2 for iOS защищенной сети передачи данных ОИГВ N 2830. Защищенный канал до центрального криптографического шлюза образуется непосредственно с планшетного ПК с помощью программного СКЗИ ViPNet Client 2 for iOS сети N 2830.
Установка
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.