4.1. КСПД должна строиться на базе открытых стандартов и интерфейсов с целью обеспечения возможности наращивания сети и объединения ее с другими сетями.
4.2. КСПД должна обеспечивать гарантированный транспортный сервис передачи данных.
4.3. КСПД функционирует с использованием каналов связи, которые находятся в собственности Органов (Организаций, Подведомственных организаций) или предоставляются им в аренду провайдером услуг связи.
4.4. КСПД используется только в служебных целях для исполнения должностных обязанностей сотрудников.
4.5. При использовании КСПД должны соблюдаться требования действующего законодательства в области информации, информационных технологий, защиты информации (информационной безопасности) и связи.
Доступ к КСПД обеспечивается использованием средств криптографической защиты информации, имеющих действующие сертификаты соответствия требованиям ФСБ России к средствам криптографической защиты информации, внесенные в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации (далее - сертифицированные средства криптографической защиты информации). (абзац введен постановлением Правительства Нижегородской области от 28.09.2021 № 864)
4.6. Развитие и функционирование КСПД должно осуществляться в соответствии с федеральным и региональным законодательством, регламентирующим вопросы информации, информационных технологий, защиты информации и связи, в том числе с Основами организации защиты информации в Нижегородской области, утвержденными постановлением Правительства Нижегородской области от 4 февраля 2020 г. № 90. (п.4.6 в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
4.7. При работе в КСПД запрещается:
1) неконтролируемый доступ третьих лиц к локальной сети и АРМ, имеющими подключение к КСПД;
2) доступ к КСПД, подключение к КСПД информационных систем и ресурсов без согласования с Координатором КСПД (далее - Координатор); (пп.2 в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
3) работать в КСПД при обнаружении в локальной сети и на АРМ вредоносного программного обеспечения или подозрительных несанкционированных действий;
4) проводить атаки из локальной сети на КСПД и попытки несанкционированного доступа к КСПД, совершать деструктивные воздействия на сегменты, ресурсы и сервисы КСПД;
5) использовать КСПД и подключение к КСПД в деструктивных целях или целях, создающих угрозу или предпосылки угрозы безопасности КСПД и ее сегментов;
6) обрабатывать на АРМ, в локальной сети и распространять следующую информацию:
- информацию ограниченного доступа, отнесённую к государственной тайне, без применения необходимых мер защиты информации;
- информацию, направленную на рассылку, публикацию, передачу, воспроизведение, загрузку, размещение, распространение любым способом, а также в любом виде использование полученных посредством услуг, служб и сервисов программного обеспечения (или) других материалов, полностью или частично, защищенных авторскими, смежными или другими правами без разрешения правообладателя, а также контент, который является незаконным, вредоносным, угрожающим, клеветническим, оскорбляет нравственность, пропагандирует ненависть и (или) дискриминацию людей по расовому, этническому, половому, религиозному, социальному признакам, содержит оскорбления в адрес конкретных лиц или организаций, который затрагивает какой-либо патент, торговую марку, коммерческую тайну, и (или) авторские и смежные с ним права третьей стороны;
- информацию, направленную на распространение и (или) публикацию любой информации, которая противоречит требованиям действующего законодательства Российской Федерации, нормам международного права, ущемляет права третьих лиц, в том числе информацию, направленную на распространение наркотиков, попытки несанкционированного доступа к информационным системам и ресурсам, проведение азартных игр, приведение схем обмана, действия, влекущие нарушение действующего законодательства Российской Федерации, а также информацию, направленную на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и (или) вражды, призывающую к совершению противоправной деятельности, а также иную информацию, за незаконное распространение которой предусмотрена уголовная или административная ответственность.
4.8. Запрещается неправомерное использование конфиденциальной информации, касающейся функционирования КСПД, в том числе ключевой, аутентифицирующей и парольной информации, информации обо всех программных, аппаратных продуктах, средствах защиты информации, применяемых в КСПД, и пр.
4.9. Координатор, Главный администратор КСПД и Администратор шлюза доступа вправе привлекать для обеспечения работы и обслуживания КСПД, и каналов связи (передачи данных) третьих лиц. Третьи лица несут ответственность, предусмотренную действующим законодательством Российской Федерации, за вмешательство в работу КСПД без получения на то соответствующего разрешения, а также за действия, совершенные ими и по их вине, приведшие к сбоям в работе КСПД.
4.10. Особенности предоставления удаленного доступа к КСПД (к информационным системам и сервисам КСПД), использования определенных ресурсов, сервисов (услуг) КСПД утверждаются при необходимости Координатором и (или) Главным администратором. (п.4.10 в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)