Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к приказу Федеральной налоговой службы
от 2 июля 2013 г. N ММВ-7-4/227@
Приложение N 7
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Требования по защите от несанкционированного доступа
В рамках эксплуатации автоматизированного рабочего места для доступа к ФИР (далее - АРМ) необходимо выполнять следующие условия:
1. Обеспечить размещение АРМ в отдельном выделенном сегменте сети, свободный доступ в который из других подсетей налогового органа запрещается. В случае отсутствия сегментации сети в налоговом органе, доступ к ФИР осуществляется с выделенных для этого АРМ.
2. Обеспечить невозможность выхода в сети общего пользования (Интернет) с АРМ;
3. Обеспечить отсутствие доступа с АРМ к внешним почтовым сервисам;
4. Использование внутренних почтовых сервисов (Системы электронного документооборота) допустимо только при условии размещения АРМ в отдельном выделенном сегменте сети или в случае установки на АРМ DLP-системы, с функцией мониторинга и анализа данных, отправляемых через почтовые системы.
5. Обеспечить идентификацию пользователей на АРМ при помощи аппаратного ключа и пароля (двухфакторная аутентификация) (В случае использования сервера терминалов, аутентификация по аппаратному ключу должна проходить на сервере);
6. Обеспечить очистку файла виртуальной памяти при перезагрузке АРМ или его выключении;
7. Обеспечить антивирусную защиту АРМ пользователей с поддержкой в актуальном состоянии вирусных сигнатур;
8. Обеспечить контроль за подключением неавторизованных переносных устройств (flash носителей) к АРМ. (Использовать только зарегистрированные в установленном в ФНС России порядке внешние носителями информации);
9. Организовать регистрацию событий, связанных с идентификацией и аутентификацией пользователей на выделенном АРМ;
10. Не допускать к работе на АРМ лиц, не имеющих доступ к услуге удаленного доступа;
11. Не допускать использование на АРМ средств удаленного управления (RAdmin, VNC, Remote Desktop и т.д.), за исключением случаев предоставления услуги удаленного доступа через сервер терминалов;
12. Не допускать предоставление общего доступа к папкам (файлам) АРМ;
13. Проводить не реже одного раза в квартал сканирование АРМ на наличие уязвимостей, с установкой при необходимости обновлений операционной системы и используемого программного обеспечения.
14. Не допускать возможности сохранения реквизитов доступа пользователей средствами операционной системы или используемого для доступа к ФИР программного обеспечения, за исключением сервисной учетной записи;
15. Организовать опечатывание корпуса АРМ и периодическую проверку целостности печатей (пломбы, стикеров безопасности) с целью контроля несанкционированного вскрытия корпуса АРМ;
16. Обеспечить запрет несанкционированной загрузки операционной системы с внешних носителей.
Допускается использование АРМ одновременно как для работы с программными комплексами регионального и местного уровней (например, с ПК "Регион", системой "ЭОД"), так и для доступа к федеральным информационным ресурсам, с соблюдением вышеперечисленных требований.
<< Назад |
||
Содержание Приказ Федеральной налоговой службы от 2 июля 2013 г. N ММВ-7-4/227@ "О внесении изменений в Порядок подключения пользователей... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.