Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Федерального агентства водных ресурсов от 30 апреля 2021 г. N 117 "Об обеспечении технической защиты информации, содержащей сведения конфиденциального характера, в информационных системах Федерального агентства водных ресурсов"
- Приложение N 9. Требования и регламент доступа к внутренним информационным ресурсам со стороны подсетей территориальных органов и подведомственных учреждений
Приложение N 9. Требования и регламент доступа к внутренним информационным ресурсам со стороны подсетей территориальных органов и подведомственных учреждений
Приложение N 9
к приказу Федерального
агентства водных ресурсов
от 30.04.2021 г. N 117
Требования и регламент доступа к внутренним информационным ресурсам со стороны подсетей территориальных органов и подведомственных учреждений
1. Введение
Настоящие требования и регламент доступа к внутренним информационным ресурсам со стороны подсетей территориальных органов (далее - БВУ) и подведомственных учреждений (далее - ФГБУ) предназначены для соблюдения требований ИБ при удаленном подключении к информационным ресурсам Росводресурсов.
Настоящий документ рассматривает ситуации удаленного подключения локальных сетей организаций к информационным системам центрального аппарата (далее - ЦА) Росводресурсов. Ситуации подключения отдельных удаленных пользователей описаны в документе "Требования и регламент доступа к внутренним информационным ресурсам извне" (Приложение N 8).
2. Требования для организации удаленного доступа БВУ и ФГБУ
В ЦА Росводресурсов эксплуатируются ГИС с установленным классом защиты. Подключение локальных вычислительных сетей (далее - ЛВС) БВУ и ФГБУ к ЦА Росводресурсов и удаленная работа с ГИС Росводресурсов требует соблюдения мер ИБ, установленных законодательными актами Российской Федерации для ГИС.
Для организации удаленного подключения ЛВС БВУ и ФГБУ необходимо соблюдение следующих условий:
- назначение в БВУ/ФГБУ лица либо подразделения, ответственного за обеспечение безопасности информации (далее - ответственное лицо БВУ/ФГБУ);
- обеспечение соответствия ЛВС БВУ/ФГБУ требованиям, установленным приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", для ГИС класса К3, подтверждаемое аттестатом соответствия информационной системы по требованиям защиты информации;
- использование в БВУ/ФГБУ для организации удаленного доступа штатных средств защиты информации в каналах передачи данных, применяемых в Росводресурсах;
- ознакомление работников БВУ/ФГБУ с организационно-распорядительными документами Росводресурсов по защите информации при работе с информационными системами.
В БВУ/ФГБУ допускается сегментирование ЛВС для выделения сегмента, предназначенного для работы с ГИС Росводресурсов, и выполнение требований и получение аттестата по классу ГИС К3 только для указанного сегмента при соблюдении условий:
- удаленная работа с ГИС Росводресурсов производится исключительно из выделенного сегмента ЛВС;
- выделенный сегмент ЛВС отделен от остальной сети БВУ/ФГБУ межсетевым экраном, сертифицированным на соответствие обязательным требованиям по безопасности информации как средство защиты информации не ниже 6 класса (либо, в случае отсутствия действующего сертификата, на указанное средство получено положительное заключение органов по сертификации).
Подключение и работа БВУ/ФГБУ с ГИС Росводресурсов без действующего аттестата соответствия информационной системы возможны при соблюдении условий:
- ответственное лицо БВУ/ФГБУ уведомляет администратора ИБ Росводресурсов о наличии и корректном функционировании средств защиты информации и мер защиты информации, предусмотренных для ГИС К3 в соответствии с законодательством Российской Федерации;
- БВУ/ФГБУ подтверждает в письме в адрес Росводресурсов планирование работ по аттестации ЛВС (сегмента ЛВС) в срок, не превышающий 1 года с момента подключения БВУ/ФГБУ к ГИС Росводресурсов.
3. Регламент организации удаленного доступа БВУ и ФГБУ
3.1 Организация предоставления доступа
Необходимость подключения ЛВС БВУ/ФГБУ к ГИС, эксплуатируемым в ЦА Росводресурсов, определяется совместно руководством Росводресурсов и БВУ/ФГБУ.
Администратор ИБ до организации подключения ЛВС БВУ/ФГБУ совместно с ответственным лицом БВУ/ФГБУ производит контроль выполнения БВУ/ФГБУ требований, указанных в разделе 2 настоящего документа, и в случае невозможности подключения уведомляет руководство Росводресурсов.
Порядок приобретения, поставки и внедрения средств защиты информации в каналах передачи данных для организации удаленного доступа БВУ/ФГБУ определяется системными администраторами и БВУ/ФГБУ. Системный администратор, ответственный за эксплуатацию подсистемы защиты информации в каналах передачи данных в Росводресурсах, обеспечивает техническую поддержку и консультацию в процессе внедрения и настройки средств защиты информации в каналах передачи данных в БВУ/ФГБУ.
3.2 Пересмотр и блокировка прав доступа
Пересмотр условий подключения БВУ/ФГБУ к ГИС Росводресурсов производится в случаях:
- изменения установленного класса защищенности ГИС Росводресурсов;
- изменения аттестата соответствия информационной системы ГИС Росводресурсов либо ЛВС БВУ/ФГБУ;
- невозможности получения аттестата соответствия информационной системы ЛВС БВУ/ФГБУ в установленный срок;
- изменение законодательства Российской Федерации в области защиты информации в ГИС.
Администратор ИБ может принять решение о временном и/или частичном блокировании доступа БВУ/ФГБУ к ГИС Росводресурсов в случае:
- отсутствия в ЛВС БВУ/ФГБУ требуемых для класса защищенности К3 средств защиты информации;
- нарушения требований ИБ Росводресурсов работником БВУ/ФГБУ;
- наличия подозрительной сетевой активности удаленного подключения либо иного подозрения на инцидент ИБ.
Решение о полном блокировании либо отключении БВУ/ФГБУ производится руководством Росводресурсов на основании служебной записки от администратора ИБ с мотивированным обоснованием необходимости блокирования.
4. Роли и ответственность
4.1 Системный администратор, ответственный за эксплуатацию подсистемы защиты информации в каналах передачи данных:
- обеспечивает настройку подсистемы защиты информации в каналах передачи данных для организации удаленного доступа БВУ/ФГБУ;
- обеспечивает консультацию и поддержку ответственных лиц БВУ/ФГБУ по вопросам настройки удаленного подключения;
- сообщает администратору ИБ по запросу сведения о состоянии подключений БВУ/ФГБУ к информационным ресурсам Росводресурсов.
4.2 Администратор ИБ:
- обеспечивает методическое руководство и поддержку ответственных лиц БВУ/ФГБУ по организационным вопросам подключения;
- предоставляет БВУ/ФГБУ организационно-распорядительную документацию и требования по соблюдению безопасности информации при работе с ИС Росводресурсов;
- организует реагирование на инциденты ИБ, связанные с наличием удаленного доступа БВУ/ФГБУ.
4.3 Ответственное лицо БВУ/ФГБУ:
- обеспечивает соответствие требованиям для организации удалённого доступа в соответствии с разделом 2 настоящего документа;
- информирует администратора ИБ Росводресурсов о степени соответствия БВУ/ФГБУ установленным требованиям для подключения;
- доносит до сведения работников БВУ/ФГБУ требования по соблюдению безопасности информации при работе с ГИС Росводресурсов;
- уведомляет администратора ИБ и системного администратора об инцидентах, связанных с наличием удаленного доступа БВУ/ФГБУ.