62. Информационная безопасность ИТКС обеспечивается в соответствии с требованиями законодательства Российской Федерации. Размещение секретной информации на компьютерах, подключенных к ИТКС, категорически запрещается. В случае необходимости на компьютерах, подключенных к ИТКС, допускается размещение информации для служебного пользования, при этом предназначенные для этого сегменты ИТКС обеспечиваются соответствующими средствами защиты.
63. В ИТКС могут быть размещены персональные данные. При этом персональные данные, подлежащие автоматизированной обработке, проходят процедуру классификации и обеспечиваются средствами защиты, соответствующими установленному классу защиты.
64. Обеспечение безопасности персональных данных при их обработке в информационных системах производится в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах, установленных Правительством Российской Федерации.
65. Серверы должны размещаться в специальных помещениях, доступ в которые посторонним лицам ограничен. Перечень серверных помещений и список сотрудников, допускаемых в серверные помещения, утверждается правовым актом исполнительного органа Ненецкого автономного округа. При отсутствии специального помещения допускается размещение серверов и телекоммуникационного оборудования в специальных шкафах, обеспечивающих ограничение доступа к размещенному в нем оборудованию.
(в ред. постановления администрации Ненецкого автономного округа от 04.07.2024 N 163-п)
66. На сервера и рабочие станции ИТКС устанавливается антивирусная защита.
67. Защита информации по уровням доступа производится путем администрирования файловых серверов, серверов баз данных, иных серверов, межсетевых экранов и проведения специальных организационных мероприятий.
68. Поток входящих сообщений электронной почты фильтруется на наличие нежелательных почтовых сообщений автоматизированным способом.
69. Пользователям ИТКС категорически запрещается:
1) отключать антивирусную защиту на рабочих станциях;
2) вносить изменения в конструкцию, конфигурацию, размещение рабочих станций и другие узлы ЛВС;
3) самостоятельно устанавливать на свои рабочие станции программное обеспечение;
4) самостоятельно изменять объем своих или чужих прав доступа к информационным ресурсам ЛВС и ИТКС;
5) оставлять без контроля свою рабочую станцию, подключенной к ИТКС;