Приложение. Требования к минимальной функциональности средств защиты информации рабочих мест пользователей, осуществляющих информационное взаимодействие с государственной информационной системой Омской области "Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам". Приказ Главного управления информационных технологий и связи Омской области от 12.10.2017 N 22 "Об утверждении требований к минимальной функциональности средств защиты информации рабочих мест пользователей, осуществляющих информационное взаимодействие с государственной информационной системой Омской области "Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам" (документ утратил силу)

Приложение
к приказу Главного управления
информационных технологий
и связи Омской области
от 12 октября 2017 г. N 22

Требования
к минимальной функциональности средств защиты информации рабочих мест пользователей, осуществляющих информационное взаимодействие с государственной информационной системой Омской области "Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам"

В целях обеспечения соответствующего уровня информационной безопасности ГИС "Контингент" автоматизированные рабочие места пользователей, осуществляющие информационное взаимодействие с ГИС "Контингент" Омской области (далее - АРМ), должны быть обеспечены следующим минимальным набором средств защиты:

- средство защиты от несанкционированного доступа;

- средство антивирусной защиты;

- средство защиты от сетевых атак;

- средство защиты при доступе к web приложениям.

Данный набор средств защиты может быть дополнен средствами защиты, нейтрализующими актуальные угрозы безопасности информации, сформированные в соответствии с частной моделью угроз безопасности информации. Частная модель угроз разрабатывается и утверждается оператором АРМ в соответствии с руководящими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

Установка и настройка средств защиты должна производиться с учетом эксплуатационной документации на средства защиты и должна обеспечивать необходимый набор мер для определенного оператором требуемого уровня защищенности персональных данных, обрабатываемых на АРМ, в соответствии с законодательством Российской Федерации в области защиты персональных данных и принятыми в соответствии с ним нормативным правовым актами.

Для обеспечения защиты информации, обрабатываемой на АРМ, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании".