Регламент подключения к автоматизированной

Скачать 0.6 Mb.

Название	Регламент подключения к автоматизированной
страница	7/12
Тип	Регламент

rykovodstvo.ru > Руководство эксплуатация > Регламент

1 2 3 4 5 6 7 8 9 ... 12

ТРЕБОВАНИЯ К СОСТАВУ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ПОДКЛЮЧЕНИИ К АСОКИ

Общие требования

К работе с АСОКИ допускается персонал, имеющий достаточную для выполнения своих должностных обязанностей общую и специальную подготовку для работы с общесистемным программным обеспечением и прикладным (специальным) программным обеспечением АСОКИ, а также средствами защиты информации, применяемыми в пользовательских сегментах АСОКИ.
Абонентом должны быть назначены:

лицо, ответственное за обеспечение эксплуатации пользовательского сегмента АСОКИ;
администратор ИБ, на которого возлагаются задачи организации работ по использованию применяемых средств защиты информации, инструктажа пользователей, контролю за соблюдением в пользовательских сегментах требований информационной безопасности, а также взаимодействию с администратором ИБ АСОКИ;
пользователи, допущенные к работе в пользовательских сегментах АСОКИ;
администраторы (технические специалисты), допущенные для обслуживания аппаратного и программного обеспечения пользовательских сегментов АСОКИ.

Выполнение функций (ролей) по обработке информации, администрированию системы защиты информации и обеспечению функционирования СВТ сегмента АСОКИ должно возлагаться на отдельные должностные лица.
Права и привилегии по доступу к параметрам настройки средств защиты информации должны предоставляться исключительно администратору ИБ пользовательского сегмента АСОКИ или администратору ИБ АСОКИ (в случае наличия функции централизованного администрирования в средствах защиты информации).

Требования к защите информации при передаче по каналам связи

Для обеспечения защиты конфиденциальной информации при передаче по каналам связи должны применяться сертифицированные СКЗИ класса КС1 и выше (требуемый класс используемых СКЗИ, должен быть определен Абонентом с учетом предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак, а также типа актуальных угроз безопасности АРМ в соответствии с «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденным приказом ФСБ России от 10 июля 2014 г. №378), совместимые с аппаратно-программными СКЗИ, применяемыми Оператором для защищенной передачи данных в АСОКИ.
Для хранения криптографических ключей пользователи АСОКИ должны использовать специальные съемные носители в защищенном исполнении Рутокен (далее – ключевые носители).
Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключевые носители подлежат поэкземплярному учету в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. №152.

Требования к межсетевому взаимодействию

Пользовательские сегменты АСОКИ, или ЛВС, в которых они функционируют, не должны иметь подключений к сетям общего пользования (кроме подключений с использованием сертифицированных средств межсетевого экранирования и систем обнаружения (предотвращения) сетевых атак). Информационное взаимодействие пользовательских сегментов АСОКИ с ресурсами сетей международного информационного обмена (в том числе, Интернет) не допускается.
Сетевой доступ к папкам (файлам) АРМ.П и АРМ.Т должен быть запрещен.
Должны быть отключены службы, обеспечивающие предоставление удаленного доступа к ресурсам АРМ.П и АРМ.Т (включая средства удаленного администрирования).
Средства печати документов, применяемые на АРМ.П и АРМ.Т должны подключаться непосредственно к АРМ (локально, не должны быть сетевыми) и сетевой доступ к ним должен быть исключен (не предоставляться).

1 2 3 4 5 6 7 8 9 ... 12

Похожие:

	Регламент подключения к автоматизированной информационной системе «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее – гау яо «мфц»), организациях к автоматизированной...		Регламент приема и обработки обращений, поступающих в службу технической... В настоящем документе описан регламент приема и обработки обращений, поступающих в службу технической поддержки от пользователей...
	Регламент приема и обработки обращений, поступающих в службу технической... В настоящем документе описан регламент приема и обработки обращений, поступающих в службу технической поддержки от пользователей...		Регламент работы в модуле «Малые закупки» «Малые закупки» автоматизированной информационной системы управления закупками Мурманской области «web-торги-кс»
	Должностной регламент Настоящий должностной Регламент (далее –Регламент) в соответствии со статьей 47 Федерального закона от 27 июля 2004 г. №79-фз		Запуск модуля удаленного подключения TeamViewer QuickSupport и чата с технической поддержкой Модуль для удаленного подключения к Вашему компьютеру можно скачать с официального сайта банка по ссылке
	Инструкция по схеме подключения оборудования iptv В качестве телевизионного приемника могут применяться любые телевизионные приемники, обладающие возможностью низкочастотного аудио-видео...		Регламент рфс по агентской деятельности москва 2013 преамбула настоящий... «Регламент») разработан в соответствии с Уставами фифа, уефа и рфс, Регламентом фифа по деятельности агентов игроков (далее по тексту...
	Регламент информационного взаимодействия Настоящий Регламент информационного взаимодействия (далее Регламент) разработан в целях реализации требований следующих документов:...		Регламент Настоящий регламент предоставления в кгбуз «кгп №6» услуги «запись на прием к врачу» (далее – Регламент) разработан в целях повышения...
	Универсальный пульт управления механизмами сцены Использование данного интерфейса обеспечивает легкость и простоту подключения управляемого оборудования, позволяет использовать одну...		Универсальный пульт управления светотехническим оборудованием Использование данного интерфейса обеспечивает легкость и простоту подключения управляемого оборудования, позволяет использовать одну...
	Регламент централизованного ведения нормативно-справочной информации... Российской Федерации «Правосудие (далее – гас «Правосудие») определяет перечень мероприятий по поддержанию справочников в актуальном...		Концепция создания автоматизированной системы Основные положения создания автоматизированной системы «Государственный регистр населения» 6
	2. 3В качестве преобразователей расхода в составе теплосчетчиков применяются «кст-22 дуэт-рмд» кроме входов для подключения преобразователей расхода и термометров имеет 4 входа для подключения преобразователей...		Руководство по эксплуатации Обзор Устройство оснащено 24 портами Gigabit Ethernet для подключения по витой паре, а также sfp-портами, применяемыми для организации...

Руководство, инструкция по применению

Регламент подключения к автоматизированной

ТРЕБОВАНИЯ К СОСТАВУ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ПОДКЛЮЧЕНИИ К АСОКИ

Общие требования

Требования к защите информации при передаче по каналам связи

Требования к межсетевому взаимодействию

Похожие: