2.1. Организации-сетедержатели и пользователи осуществляют мероприятия по защите информации ограниченного доступа, ее обработку и передачу в соответствии с требованиями Приказа Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России) от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказа Федеральной службы безопасности Российской Федерации (далее - ФСБ РФ) от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (далее - СТР-К) Гостехкомиссии России от 30.08.2002 N 282.
2.2. Автоматизированная система организации-сетедержателя (далее - АС) включает в себя:
- автоматизированное рабочее место (далее - АРМ);
- систему защиты информации от несанкционированного доступа;
- систему антивирусной защиты с действующим сертификатом соответствия, установленную на АРМ;
- систему межсетевого экранирования;
- систему контроля (анализа) защищенности информации;
- средства криптографической защиты информации (программные или программно-аппаратные комплексы шифрования).
2.3. В соответствии с пунктом 25 Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", пунктом 2.16 СТР-К для защиты информации ограниченного доступа используются сертифицированные по требованиям безопасности информации технические средства защиты информации, имеющие действующие сертификаты соответствия.
2.4. В соответствии с пунктом 13 Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", пунктом 2.17 СТР-К объект информатизации (автоматизированная система) организации-сетедержателя и пользователя подлежит аттестации в соответствии с требованиями безопасности информации.
2.5. Подключение и настройка средств криптографической защиты информации (программных или программно-аппаратных комплексов шифрования) организации-сетедержателя и пользователя осуществляются органом по аттестации (организацией, имеющей соответствующие лицензии ФСТЭК России, ФСБ РФ) совместно с УИТ.
2.6. Типовая схема подключения организации-сетедержателя и пользователя по защищенному каналу передачи данных в режиме реального времени в ДАСиЗ выдается УИТ.