Регламент подключения к автоматизированной


Скачать 0.6 Mb.
Название Регламент подключения к автоматизированной
страница 8/12
Тип Регламент
rykovodstvo.ru > Руководство эксплуатация > Регламент
1   ...   4   5   6   7   8   9   10   11   12

Требования к оборудованию помещений





  1. Размещение, охрана и специальное оборудование помещений, в которых эксплуатируются технические средства пользовательских сегментов АСОКИ (далее - Помещения) должны исключать возможность несанкционированного и бесконтрольного доступа в них лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе Помещениях, прослушивания ведущихся там переговоров и просмотра Помещений посторонними лицами:

  1. должны быть реализованы и поддерживаться организационно – режимные меры, обеспечивающие возможность пребывания и/или непосредственного доступа к техническим средствам только уполномоченных лиц или в сопровождении уполномоченных лиц Абонента;

  2. входные двери Помещений должны быть оснащены замками;

  3. должно быть обеспечено постоянное закрытие дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывание Помещений по окончании рабочего дня или оборудование Помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;

  4. Абонентом должен быть утвержден внутренний нормативный акт, определяющий правила доступа в Помещения в рабочее и нерабочее время, порядок сдачи Помещений под охрану и их вскрытия, в том числе в нештатных ситуациях, а также порядок действий в случае выявления случаев несанкционированного доступа в Помещения;

  5. cдачу ключей и Помещений под охрану, а также получение ключей и вскрытие Помещений должны производить лица, работающие в этих Помещениях, по утвержденному руководством Абонента списку;

  6. окна Помещений, расположенных на первых или последних этажах, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, должны быть оборудованы металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению;

  7. внутренняя планировка, оборудование и расположение рабочих мест в Помещениях должны обеспечивать пользователям АСОКИ сохранность доверенных им документов и сведений, содержащих конфиденциальную информацию, в том числе невозможность просмотра экранов мониторов посетителями, возможность безопасного хранения ключевых носителей и носителей конфиденциальной информации.

  1. Для хранения ключевых носителей должны применяться индивидуальные хранилища (сейфы, металлические шкафы, пеналы и т.п.) с возможностью опечатывания личной печатью пользователя АСОКИ.

  2. Хранение съемных машинных носителей конфиденциальной информации должно осуществляться в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками. В случае если на съемном машинном носителе хранится только конфиденциальная информация в зашифрованном с использованием СКЗИ виде, допускается хранение таких носителей вне сейфов (металлических шкафов).

  3. Доступ представителям коммерческих организаций к техническим средствам пользовательских сегментов АСОКИ для проведения их обслуживания и иных работ, должен предоставляться только после подписания представителем организации обязательства о неразглашении сведений конфиденциального характера.



  1. Требования к защите от несанкционированного доступа





  1. С целью соблюдения принципа персональной ответственности за свои действия каждому пользователю, допущенному к работе в пользовательском сегменте АСОКИ, должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться и работать.

  2. Должна быть реализована двухфакторная аутентификация для доступа в систему для пользователей и администраторов с использованием аппаратных отчуждаемых идентификаторов (ключевых носителей).

  3. Должна быть настроена блокировка учетных записей пользователей при 5 неудачных попытках регистрации (попыток входа) с возможностью разблокирования только администратором .

  4. Должна быть настроена блокировка сеанса доступа к операционной системе на АРМ после бездействии пользователя в течение 5 минут.

  5. Сведения о пользователе не должны отображаться при блокировке сеанса доступа.

  6. В диалоговом окне входа в операционную систему АРМ не должно отображаться имя последнего пользователя, выполнившего вход.

  7. Должно быть исключено повторное использование идентификатора пользователя (имени учетной записи) в течение трех лет.

  8. Абонентом должна быть утверждена и реализована политика назначения и смены паролей (для входа в операционную систему, базовую систему ввода-вывода (BIOS), и т.п.), в соответствии со следующими правилами:

  • длина пароля должна быть не менее 8 символов;

  • в пароле должны присутствовать символы трех категорий из числа следующих четырех:

  • латинские заглавные буквы (от A до Z);

  • латинские строчные буквы (от a до z);

  • цифры (от 0 до 9);

  • отличающиеся от букв и цифр знаки (например, !, $, #, %).

  • пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т. д.), а также общепринятые сокращения (USER, ADMIN, VOLGA и т. п.);

  • при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-x позициях;

  • периодичность смены пароля не должна превышать 45 дней.

  1. Должна осуществлять блокировка неактивных (неиспользуемых) учетных записей пользователей после периода времени неиспользования 45 дней.

  2. Должна быть исключена возможность сохранения реквизитов доступа пользователей средствами операционной системы или используемого для доступа к АСОКИ программного обеспечения (функция запоминания паролей).

  3. Должна быть исключена возможность создания аварийного дампа оперативной памяти операционных систем.

  4. На все папки, содержащие системные файлы операционной системы Windows и программного обеспечения СКЗИ «КриптоПро CSP» (по умолчанию «c:\Program Files\Crypto Pro\CSP\»), должны быть установлены права доступа, запрещающие запись всем пользователям, кроме Администратора (Administrator), Создателя/Владельца (Creator/Owner) и Системы (System).

  5. Должна быть обеспечена невозможность модификации операционной системы Windows через общедоступные каналы передачи данных (Windows Update, Remote Assistance, и т.п.). Обновление должно осуществляться с сервера WSUS, развернутого в ЦОД.

  6. Должен быть переименован пользователь Administrator.

  7. Должна быть отключена учетная запись для гостевого входа (Guest).

  8. Должно быть исключено использование режима автоматического входа пользователя в операционную систему при ее загрузке.

  9. Все неиспользуемые ресурсы СВТ (протоколы, сервисы, службы и т.п.) должны быть отключены (удалены).

  10. Должна быть исключена возможность беспроводного доступа к СВТ пользовательского сегмента.

  11. Возможность использования незарегистрированных (неучтенных) съемных машинных носителей информации (в том числе находящихся в личном пользовании) должна быть исключена.

  12. Применяемые в Абонентом в пользовательском сегменте АСОКИ машинные носители информации подлежат учету и маркировке. В случае необходимости использования машинных носителей информации за пределами контролируемой зоны маркировка должна дополнительно включать информацию о такой возможности.
1   ...   4   5   6   7   8   9   10   11   12

Похожие:

Регламент подключения к автоматизированной icon Регламент подключения к автоматизированной информационной системе
«Многофункциональный центр предоставления государственных и муниципальных услуг» (далее – гау яо «мфц»), организациях к автоматизированной...
 Регламент подключения к автоматизированной icon Регламент приема и обработки обращений, поступающих в службу технической...
В настоящем документе описан регламент приема и обработки обращений, поступающих в службу технической поддержки от пользователей...
Регламент подключения к автоматизированной icon Регламент приема и обработки обращений, поступающих в службу технической...
В настоящем документе описан регламент приема и обработки обращений, поступающих в службу технической поддержки от пользователей...
 Регламент подключения к автоматизированной icon Регламент работы в модуле «Малые закупки»
«Малые закупки» автоматизированной информационной системы управления закупками Мурманской области «web-торги-кс»
Регламент подключения к автоматизированной icon Должностной регламент
Настоящий должностной Регламент (далее –Регламент) в соответствии со статьей 47 Федерального закона от 27 июля 2004 г. №79-фз
 Регламент подключения к автоматизированной icon Запуск модуля удаленного подключения TeamViewer QuickSupport и чата с технической поддержкой
Модуль для удаленного подключения к Вашему компьютеру можно скачать с официального сайта банка по ссылке
Регламент подключения к автоматизированной icon Инструкция по схеме подключения оборудования iptv
В качестве телевизионного приемника могут применяться любые телевизионные приемники, обладающие возможностью низкочастотного аудио-видео...
 Регламент подключения к автоматизированной icon Регламент рфс по агентской деятельности москва 2013 преамбула настоящий...
«Регламент») разработан в соответствии с Уставами фифа, уефа и рфс, Регламентом фифа по деятельности агентов игроков (далее по тексту...
Регламент подключения к автоматизированной icon Регламент информационного взаимодействия
Настоящий Регламент информационного взаимодействия (далее Регламент) разработан в целях реализации требований следующих документов:...
 Регламент подключения к автоматизированной icon Регламент
Настоящий регламент предоставления в кгбуз «кгп №6» услуги «запись на прием к врачу» (далее – Регламент) разработан в целях повышения...
Регламент подключения к автоматизированной icon Универсальный пульт управления механизмами сцены
Использование данного интерфейса обеспечивает легкость и простоту подключения управляемого оборудования, позволяет использовать одну...
 Регламент подключения к автоматизированной icon Универсальный пульт управления светотехническим оборудованием
Использование данного интерфейса обеспечивает легкость и простоту подключения управляемого оборудования, позволяет использовать одну...
Регламент подключения к автоматизированной icon Регламент централизованного ведения нормативно-справочной информации...
Российской Федерации «Правосудие (далее – гас «Правосудие») определяет перечень мероприятий по поддержанию справочников в актуальном...
 Регламент подключения к автоматизированной icon Концепция создания автоматизированной системы
Основные положения создания автоматизированной системы «Государственный регистр населения» 6
Регламент подключения к автоматизированной icon 2. 3В качестве преобразователей расхода в составе теплосчетчиков применяются
«кст-22 дуэт-рмд» кроме входов для подключения преобразователей расхода и термометров имеет 4 входа для подключения преобразователей...
 Регламент подключения к автоматизированной icon Руководство по эксплуатации Обзор
Устройство оснащено 24 портами Gigabit Ethernet для подключения по витой паре, а также sfp-портами, применяемыми для организации...

Руководство, инструкция по применению



При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru

Главная

Руководство
ремонт

Руководство
эксплуатация

Инструкция по
эксплуатации

руководство
пользователя

Инструкция по охране труда
Инструкция по пожарной безопасности
bizerba bc ii 800 инструкция
Инструкция «Стопсептикум»
"Индибак софт" инструкция по применению
Руководство автомобиля
Техническое руководство


Руководство разное





Поиск