Подключение ЕИКС Курской области или Участков ЕИКС Курской области к информационным средам, не входящим в состав ЕИКС Курской области, в том числе к сетям общего доступа (далее - внешние сети), осуществляется по решению Администрации ЕИКС Курской области на основании заявки, которая содержит следующие обоснования необходимости подключения ЕИКС Курской области к внешним сетям:
наименование внешней сети, к которой осуществляется подключение, и реквизиты организации-владельца сети и провайдера сети;
состав технических средств Участка ЕИКС Курской области;
предполагаемые виды работ и используемые прикладные сервисы сети (E-Mail, FTP, Telnet, HTTP и т.п.) ЕИКС (или ее Участка ЕИКС Курской области) в целом и для каждого абонента в частности;
состав общего и телекоммуникационного ПО Участка ЕИКС Курской области (ОС, клиентские прикладные программы для сети и т.п.);
IP-адрес абонентского пункта в случае его расположения за районным координатором;
число и перечень предполагаемых абонентов (диапазон используемых IP-адресов);
меры и средства защиты информации от НСД, которые будут применяться на Участке ЕИКС Курской области, организация-изготовитель, сведения о сертификации, установщик, конфигурация, правила работы с ними;
тематика (перечень) сведений, обрабатываемых (хранимых) на рабочих станциях и серверах Участка ЕИКС Курской области, подлежащих передаче и получаемых из внешней сети, с указанием уровня конфиденциальности (служебная, коммерческая тайна и т.п.).
Заявка о подключении Участка ЕИКС Курской области к внешней сети направляется в Администрацию ЕИКС Курской области.
Подключение Участка ЕИКС Курской области к внешней сети должно осуществляться через средства разграничения доступа в виде межсетевых экранов. Не допускается подключение к внешней сети в обход межсетевого экрана. Межсетевые экраны должны быть сертифицированы по требованиям безопасности информации.
Доступ к межсетевому экрану, к средствам его конфигурирования должен осуществляться только выделенным администратором с консоли. Средства удаленного управления должны быть исключены из конфигурации.
Межсетевой экран должен обеспечивать создание сеансов связи абонентов с внешними серверами сети и получать с этих серверов только ответы на запросы пользователей ЕИКС Курской области. Настройка межсетевого экрана должна обеспечивать отказ в обслуживании любых внешних запросов, которые могут направляться к пользователям ЕИКС Курской области.
При использовании почтового сервера и Web-сервера Участка ЕИКС Курской области последние не должны входить в состав локальной вычислительной сети организации и должны подключаться к внешней сети по отдельному сетевому фрагменту (через маршрутизатор).