Действующий

ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ВЗАИМОДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ И ОПЕРАТОРА ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВОЛОГОДСКОЙ ОБЛАСТИ "АВТОМАТИЗИРОВАННАЯ СИСТЕМА ИСПОЛНЕНИЯ ЗАПРОСОВ" (с изменениями на: 10.07.2017)

Приложение 2
к Регламенту

ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АРМ ДЛЯ РАБОТЫ С СИСТЕМОЙ


1. Автоматизированные рабочие места для работы с Системой должны соответствовать требованиям по информационной безопасности в соответствии со следующими документами:

Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации";

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" - по классу защищенности К3;

приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" - по уровню защищенности УЗ3.

2. Для АРМ необходимо обеспечить следующие меры по информационной безопасности:

реализация антивирусной защиты на АРМ с помощью сертифицированного ФСТЭК России антивирусного программного обеспечения и периодического обновления базы данных вредоносных компьютерных программ (вирусов);

наличие защищенного подключения к Системе с использованием средств криптографической защиты информации VipNet;

использование средств межсетевого экранирования, сертифицированных ФСТЭК России;

выполнение технических мер по защите информации, обрабатываемой в Системе, от несанкционированного доступа.

3. Определить перечень лиц, имеющих доступ к Системе.

4. Обеспечить режим безопасности помещений, в которых размещены АРМ для работы в Системе, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.