ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АРМ ДЛЯ РАБОТЫ С СИСТЕМОЙ
1. Автоматизированные рабочие места для работы с Системой должны соответствовать требованиям по информационной безопасности в соответствии со следующими документами:
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" - по классу защищенности К3;
приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" - по уровню защищенности УЗ3.
2. Для АРМ необходимо обеспечить следующие меры по информационной безопасности:
реализация антивирусной защиты на АРМ с помощью сертифицированного ФСТЭК России антивирусного программного обеспечения и периодического обновления базы данных вредоносных компьютерных программ (вирусов);
наличие защищенного подключения к Системе с использованием средств криптографической защиты информации VipNet;
использование средств межсетевого экранирования, сертифицированных ФСТЭК России;
выполнение технических мер по защите информации, обрабатываемой в Системе, от несанкционированного доступа.
3. Определить перечень лиц, имеющих доступ к Системе.
4. Обеспечить режим безопасности помещений, в которых размещены АРМ для работы в Системе, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.