Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента имущественных отношений Вологодской области от 26 марта 2019 г. N 16-н "Об утверждении Регламента взаимодействия участников государственной информационной системы "Вологодский гектар" (с изменениями и дополнениями) (документ не действует)
- Приложение. Регламент взаимодействия участников государственной информационной системы "Вологодский гектар"
- Приложение 2. Требования к информационной безопасности АРМ для работы с Системой
Приложение 2. Требования к информационной безопасности АРМ для работы с Системой
Приложение 2
к Регламенту
Требования
к информационной безопасности АРМ для работы с Системой
1. Автоматизированные рабочие места для работы с Системой должны соответствовать требованиям по информационной безопасности в соответствии со следующими документами:
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологий и защите информации" ;
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" ;
приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" - по классу защищенности не ниже КЗ;
приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" - по уровню защищенности не ниже УЗЗ.
2. Для АРМ необходимо обеспечить следующие меры по информационной безопасности:
- реализация антивирусной защиты на АРМ с помощью сертифицированного ФСТЭК России по классу не ниже 6 (профили защиты не ниже ИТ.САВЗ.Б6.ПЗ или ИТ.САВЗ.В6.ПЗ) антивирусного программного обеспечения и регулярного обновления базы данных вредоносных компьютерных программ (вирусов);
- наличие защищенного подключения к Системе с использованием сертифицированных ФСБ России по классу не ниже КС2 средств криптографической защиты информации, совместимых с сетью ViPNet N 6793;
- использование средств межсетевого экранирования, сертифицированных ФСТЭК России по классу не ниже 6 (профили защиты не ниже ИТ.МЭ.А6.ПЗ или ИТ.МЭ.Б6.ПЗ или ИТ.МЭ.В6.ПЗ);
- выполнение организационных и технических мер по защите информации, обрабатываемой в Системе, от несанкционированного доступа, в том числе:
а) определить перечень лиц, имеющих доступ к Системе;
б) обеспечить режим безопасности помещений, в которых размещены АРМ для работы в Системе, препятствующий возможности неконтролируемого проникновения или пребывания в эти помещениях лиц, не имеющих права доступа в эти помещения;
в) в случае невозможности ограничения неконтролируемого доступа к АРМ третьих лиц организационными мерами, использовать средства защиты информации от несанкционированного доступа, сертифицированные ФСТЭК России по классу не ниже 6 (операционные системы по профилю защиты не ниже ИТ.ОС.А6.ПЗ либо СЗИ от НСД, сертифицированные по требованиям РД СВТ не ниже 5 класса и по профилю защиты не ниже ИТ.СКН.П6.ПЗ).