Требования по защите от несанкционированного доступа
1. Автоматизированные рабочие места (далее - АРМ) пользователей не должны иметь выхода в сеть Интернет (за исключением VPN-канала между подразделениями ФНС России - ведомственная сеть ФНС России).
2. АРМ пользователей не должны иметь доступа к любым внешним (по отношению к ФНС России) почтовым сервисам.
3. Помещения, в которых расположены АРМ пользователей, и организация рабочих мест пользователей должны соответствовать требованиям порядка обеспечения защиты конфиденциальной информации при эксплуатации АС (раздел 5 СТР-К).
4. АРМ пользователей должны удовлетворять следующим требованиям по защите от несанкционированного доступа:
идентификация пользователя на АРМ при помощи аппаратного ключа и пароля (двухфакторная аутентификация);
регистрация событий, связанных с идентификацией и аутентификацией пользователей, изменением прав доступа пользователей к АРМ.
5. Доступ к работе на АРМ должен быть ограничен кругом лиц, допущенных к работе с Услугой.
6. При работе с устройствами ввода-вывода необходимо регистрировать соответствующие носители информации в установленном в ФНС России порядке.
7. Программные средства пользования услугой (например, браузер Microsoft Internet Explorer) должны быть настроены таким образом, чтобы не сохранять вводимые пользователем Реквизиты доступа.
8. Не допускается изменение программной среды АРМ пользователем.
9. Корпус АРМ должен быть опечатан; целостность печати (пломбы) должна периодически проверяться сотрудником отдела информационной безопасности Налогового органа.