7. Обеспечение защиты информации осуществляется с помощью комплекса организационных и технических мер.
8. К организационным мерам обеспечения защиты информации относятся:
- назначение лиц, ответственных за организацию работы по обеспечению защиты информации, повышение их квалификации;
- контроль за исполнением запланированных мероприятий, проводимых с целью обеспечения защиты информации;
- согласование технического паспорта автоматизированного рабочего места согласно приложению к настоящему Положению;
- контроль за опломбированием системных блоков с целью предотвращения несанкционированного доступа, изъятия и замены комплектующих элементов и узлов.
(п. 8 в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)
9. К техническим мерам обеспечения защиты информации относятся:
- планирование мероприятий, проводимых с целью обеспечения защиты информации;
(абзац введен Постановлением Администрации города Омска от 06.06.2011 N 558-п)
- применение сертифицированных программных и технических средств;
- сертификация информационных систем и средств их защиты в порядке, установленном законодательством;
- аттестация средств вычислительной техники и информационных систем в случаях и порядке, установленных законодательством;
- исключение несанкционированного доступа к информации, обрабатываемой в информационных системах Администрации города Омска, путем идентификации и аутентификации пользователей;
- персонализация автоматизированных рабочих мест;
- составление и ведение технического паспорта автоматизированного рабочего места согласно приложению к настоящему Положению;
(в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)
- установка паролей на вход в систему настройки персональных электронно-вычислительных машин;
- защита и администрирование паролей;
- опломбирование системных блоков с целью предотвращения несанкционированного доступа, изъятия и замены комплектующих элементов и узлов;
(в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)
- недопущение подключения в общую корпоративную локальную вычислительную сеть выделенных персональных электронно-вычислительных машин, содержащих информацию ограниченного доступа;
- исключение использования в корпоративной локальной вычислительной сети систем обмена мгновенными сообщениями через сеть Интернет, а также открытых адресов сети Интернет;
- обеспечение доступа к сети Интернет через прокси-сервер путем авторизации пользователей на прокси-сервере по именам и паролям;
- осуществление мониторинга вычислительной сети, запросов к ресурсам в сети Интернет, а также электронной почты в соответствии с принимаемыми структурными подразделениями Администрации города Омска регламентами;
- создание в корпоративной локальной вычислительной сети контроллера домена;
- выделение статического IP-адреса для каждой персональной электронно-вычислительной машины и других сетевых устройств, создание учетной записи для каждого пользователя в корпоративной локальной вычислительной сети с обязательным созданием пароля;
- расположение таблиц соответствия статического IP-адреса и имен персональных электронно-вычислительных машин на сервере доменных имен (DNS);