Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета по связи и информатизации Ленинградской области от 18 июля 2017 г. N 26 "Об утверждении требований к единой сети передачи данных Ленинградской области" (с изменениями и дополнениями)
- Приложение 6. Требования к информационной безопасности в ЕСПД
Приложение 6. Требования к информационной безопасности в ЕСПД
Приложение 6
К приказу N 26
от 18 июля 2017 года
Требования
к информационной безопасности в ЕСПД
1. Общие положения
1.1. ЕСПД не является сетью общего пользования, имеет подключение к информационно-телекоммуникационным сетям международного информационного обмена (Интернет) с применением средств межсетевого экранирования.
1.2. Передача информации ограниченного доступа в ЕСПД по каналам передачи данных, выходящим за пределы контролируемой зоны, осуществляется с применением средств криптографической защиты информации.
1.3. Оператор и абонент ЕСПД, в части касающейся каждого из них, выполняют требования к информационной безопасности в ЕСПД.
2. Требования к информационной безопасности при присоединении к ЕСПД
2.1. Несанкционированное присоединение к ЕСПД не допускается.
2.2. Присоединение к ЕСПД коммутационного оборудования по технологии Wi-Fi стандарта IEEE 802.11 не допускается.
2.3. В целях недопущения несанкционированного присоединения к ЕСПД осуществляется мониторинг ЕСПД.
2.4. При присоединении к ЕСПД абонентами ЕСПД используются средства защиты информации, совместимые со средствами защиты информации, используемыми в ЕСПД.
2.5. Установка, настройка, замена средств защиты информации ЕСПД осуществляется по согласованию с оператором ЕСПД.
2.6. Коммутационное оборудование размещается в пределах контролируемой зоны в запираемых помещениях или коммутационных шкафах.
3. Требования к информационной безопасности при использовании ЕСПД
3.1. Подключение к коммутационному оборудованию ЕСПД автоматизированных рабочих мест (АРМ), иных технических устройств по технологии Wi-Fi стандарта IEEE 802.11 не допускается.
3.2. На АРМ, иных технических устройствах, подключенных к ЕСПД применяются антивирусные программные средства защиты информации.
3.3. Абоненту ЕСПД запрещается:
- использовать программы-перехватчики, программы генерации сетевых пакетов, программы сканеры сети ЕСПД, программное обеспечение, содержащее вредоносный код;
- фальсифицировать свой IP-адрес, адреса, используемые в других сетевых протоколах, а также прочую служебную информацию при передаче данных в ЕСПД;
- совершать действия, направленные на получение несанкционированного доступа к государственным информационным ресурсам и системам или нарушение функционирования технических средств ЕСПД;
- предоставлять доступ к ЕСПД третьим лицам (прямое подключение, NAT, proxy и т.п.).