3.1. В соответствии требованиями приказа ФСТЭК России от 11.02.2013 N 17, а также учитывая установленные для РСМЭВ класс защиты и уровень защищенности, на каждом АРМ, подключаемом к РСМЭВ, в обязательном порядке должны использоваться средства защиты информации в зависимости от схем подключения.
3.2. При подключении к РСМЭВ посредством ПО VipNet Client необходимо обеспечить наличие на АРМ следующего комплекта средств защиты информации:
- VipNet Client (не ниже 4 версии); ПАК VipNet Coordinator HW-100 или ПАК VipNet Coordinator HW-1000;
- средство защиты от несанкционированного доступа, сертифицированное ФСТЭК России на соответствие не ниже 4 уровню контроля отсутствия недекларируемых возможностей, 5 классу защищенности от НСД;
- средство антивирусной защиты, сертифицированное ФСБ России и ФСТЭК России как средство антивирусной защиты типов В и Б не ниже 4 класса защиты.
3.3. При подключении АРМ к РСМЭВ посредством межсетевого взаимодействия (предполагается наличие собственной сети VipNet) необходимо обеспечить:
- выделение АРМ, работающих в РСМЭВ, в отдельную подсеть;
- наличие на каждом АРМ, работающем в РСМЭВ, комплекта средств защиты информации, указанного в пункте 3.2 настоящего Порядка, за исключением VipNet Client.
3.4. При подключении к РСМЭВ посредством ведомственной информационной системы необходимо обеспечить наличие на серверном оборудовании, осуществляющем функции шины взаимодействия между "Системой исполнения услуг Ивановской области" и ведомственной информационной системой Участника, следующего комплекта средств защиты информации:
- средство защиты от несанкционированного доступа, сертифицированное ФСТЭК России на соответствие не ниже 4 уровню контроля отсутствия недекларируемых возможностей, 5 классу защищенности от НСД;
- средство антивирусной защиты, сертифицированное ФСБ России и ФСТЭК России как средство антивирусной защиты типов В и Б не ниже 4 класса защиты;
- межсетевой экран, сертифицированный ФСБ России не ниже 4 класса защищенности.
В таком случае Департамент рекомендует проведение аттестационных испытаний данного серверного оборудования. В случае если ведомственная информационная система Участника была аттестована ранее, необходимо проработать возможность распространения имеющегося аттестата на указанное оборудование.