Рекомендации по приведению автоматизированного рабочего места, подключенного к региональной информационной системы межведомственного электронного взаимодействия (арм римэв) в соответствие с требованиями по защите информации

Скачать 56.52 Kb.

Название

Тип

Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

Рекомендации по приведению автоматизированного рабочего места, подключенного к региональной информационной системы межведомственного электронного взаимодействия (АРМ РИМЭВ)

в соответствие с требованиями по защите информации.

Ответственный за работу в региональной сети конфиденциальной связи РИМЭВ (заместитель руководителя) и ответственный за эксплуатацию оборудования (технический специалист) назначаются распорядительным документом (приказом, распоряжением), с внесением необходимых изменений в должностные инструкции (см. Приложение 1).
Сотрудники, работающие с АРМ, должны пройти необходимый инструктаж (обучение) и несут персональную ответственность (см. Приложение 2).
Для защиты систем, обеспечивающих поддержку процессов информационного взаимодействия субъектов РИМЭВ, используются программные и программно-аппаратные средства семейства VipNet. Они обеспечивают, в том числе, защиту информации криптографическими (шифровальными) средствами. Размещение этих средств ведется в соответствии с требованиями ФСБ РФ к шифровальным средствам для защиты конфиденциальной информации. Выписки из требований по размещению имеются в разделе «Помещение». При эксплуатации средств криптографической защиты строго соблюдать требования технической документации и указания оператора защищенной сети.
Необходимо обеспечить ограничение доступа к АРМ РИМЭВ посторонних лиц, а также неизменность программной среды.
АРМ РИМЭВ должно быть оснащено средствами антивирусной защиты. При закупке предпочтительны версии антивируса, сертифицированные ФСТЭК РФ. Перечень таких средств размещен на сайте ФСТЭК РФ (www.fstec.ru). Сертифицированные версии антивируса поставляется под заказ обычными поставщиками антивирусных программ. По выполняемым функциям программы аналогичны несертифицированным.
При хранении и обработке защищаемой информации (как на машинных, так и на бумажных носителях) должны быть обеспечены меры защиты от утраты, искажения и несанкционированного копирования (распространения).
При планировании работ по защите информации, предусмотреть обследование АРМ РИМЭВ по требованиям технической защиты информации. Обследование провести силами штатных специалистов, допущенных к данной информации и прошедших обучение по программам защиты конфиденциальной информации, либо силами организации – лицензиата ФСТЭК РФ в области защиты конфиденциальной информации.
По итогам обследования разработать и запланировать мероприятия по организации и оснащению АРМ РИМЭВ в части технической защиты информации, а также по выполнению требований Постановления правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказа ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и иных нормативно-методических документов в области технической защиты информации.

Приложение 1
Примерное содержание обязанностей ответственных

за эксплуатацию АРМ РИМЭВ (раздел по защите информации)

Ответственные руководствуются требованиями нормативных актов и распорядительных документов в области

- защиты конфиденциальной информации (в том числе персональных данных),

- криптографической защиты конфиденциальной информации,

- технической документацией на оборудование и программное обеспечение, используемых при передаче информации.

Ответственные обеспечивают эксплуатацию установленного оборудования в соответствии с требованиями технической документации на это оборудование, указаниями оператора сети, а также организационно – режимными требованиями по ограничению доступа к оборудованию, обрабатывающему информацию.
Ответственные для обеспечения работы сети организуют взаимосвязь с ГУП РК «Радиоком». При необходимости подают заявки на диагностику и ремонт установленного оборудования, контролируют их выполнение. Ответственные обеспечивают доступ к оборудованию лиц, уполномоченных оператором сети, а также необходимое содействие в организации работ.
Ответственный несет предусмотренную законодательством и внутренними распорядительными документами дисциплинарную и материальную ответственность в случаях нарушений сохранности оборудования или защищаемой информации по его вине, в том числе халатности.
При обнаружении предпосылок к нарушению безопасности информации и оборудования, ответственный принимает необходимые меры. При необходимости обращается к представителю Оператора и вносит предложения своему руководству. Нарушениями безопасности считать:

нарушений целостности пломб (наклеек, печатей) на аппаратных средствах или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к информации;
несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств АРМ;
отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования АРМ или периферийных устройств (дисководов, принтера), а также существенных перебоев в системе электроснабжения;
появление непредусмотренных отводов кабелей и подключенных устройств;

Приложение 2
Примерное содержание обязанностей пользователей

АРМ РИМЭВ (раздел по защите информации)

Пользователи используют АРМ РИМЭВ для выполнения задач межведомственного электронного взаимодействия, согласно инструкциям, указаниям и регламентам, выданных оператором РИМЭВ и оператором электронного правительства.

Пользователь обязан

знать и строго выполнять правила работы со средствами защиты информации, установленными на АРМ;
хранить в тайне свои идентификационные данные (имена, пароли и т.д.);
выполнять требования, предъявляемые к парольной системе осуществлять вход в систему только под своими идентификационными данными;
работать на АРМ только в разрешенный период времени;
немедленно выполнять законные предписания Ответственного;
ставить в известность Ответственного в случае появления сведений или подозрений о фактах несанкционированного доступа (НСД) к информации, своей или чужой, а также отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования узлов или периферийных устройств, а также перебоев в системе электроснабжения;
осуществлять установленным порядком уничтожение информации, содержащей защищаемые сведения, с машинных носителей информации и из оперативной памяти АРМ;
уважать права других пользователей на конфиденциальность и право пользования общими ресурсами;
сообщать Ответственному обо всех проблемах, связанных с эксплуатацией АРМ.

Пользователям запрещается:

использовать компоненты программного и аппаратного обеспечения АРМ в неслужебных целях;
самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные документацией АРМ РИМЭВ;
осуществлять обработку информации ограниченного доступа в присутствии посторонних (не допущенных к данной информации) лиц;
записывать и хранить защищаемую информацию (сведения ограниченного распространения) на неучтенных носителях информации (флеш-накопителях, CD и т.п.);
оставлять без личного присмотра на рабочем месте или где бы то ни было машинные носители и распечатки, содержащие защищаемую информацию;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок ставить в известность Ответственного за работу в сети РИМЭВ или ответственного за эксплуатацию оборудования;
подбирать и отгадывать чужие пароли, а также собирать информацию о других пользователях;
осуществлять попытки НСД к ресурсам системы и других пользователей;
передавать свои учетные данные (пароли, имена, идентификаторы, ключи) и хранить их на твердых носителях;
разглашать ставшую известной в ходе выполнения своих обязанностей защищаемую информацию;
вносить изменения в файлы, принадлежащие другим пользователям, без санкции последних или разработчика.

Похожие:

	Регламент взаимодействия Участников информационного взаимодействия,... Оператора региональной системы межведомственного электронного взаимодействия и Оператора эксплуатации региональной инфраструктуры...		Регламент взаимодействия Участников информационного взаимодействия,... Оператора региональной системы межведомственного электронного взаимодействия и Оператора эксплуатации региональной системы межведомственного...
	Решение инцидентов 23 Оператора единой системы межведомственного электронного взаимодействия и Оператора эксплуатации инфраструктуры электронного правительства...		Решение инцидентов 23 Оператора единой системы межведомственного электронного взаимодействия и Оператора эксплуатации инфраструктуры электронного правительства...
	Инструкция по формированию ключей электронной подписи и направления... Убп) об установке рабочего места арм системы электронного документооборота Федерального казначейства (далее арм сэд) либо установке...		Руководство ) содержит сведения, необходимые пользователю для эксплуатации... Арм) «Подписание и шифрование» Единой интегрированной информационной системы «Соцстрах» Фонда социального страхования Российской...
	Регламент взаимодействия с использованием информационной системы... Самарской области «Региональный центр управления государственными и муниципальными информационными системами и ресурсами Самарской...		Требования по обеспечению информационной безопасности автоматизированного...
	Методические рекомендации по использованию электронной подписи при... И межведомственном электронном взаимодействии при предоставлении государственных услуг (исполнении государственных функций) с использованием...		Алгоритм получения технологической электронной подписи Для подключения информационной системы (далее – ис) к региональной системе межведомственного электронного взаимодействия (рсмэв)...
	Инструкция по установке автоматизированного рабочего места пользователя... Аннотированный перечень нормативных правовых документов, регламентирующих использование ас гуф 6		Инструкция пользователям автономного автоматизированного рабочего... Инструкция пользователям автономного автоматизированного рабочего мдоу «Детский сад №15» (далее арм) предназначена для руководителей...
	Требования к программной и аппаратной частям автоматизированного... Требования к программной и аппаратной частям автоматизированного рабочего места (арм), на котором производится формирование кэп и...		Акт готовности к эксплуатации автоматизированного рабочего места... Проверено наличие нормативной, технической и эксплутационной документации, регламентирующей обмен электронными документами и использование...
	Приложение №2 к мониторингу цен техническое задание выполнение работ... Выполнение работ по подготовке и аттестации информационной системы персональных данных «пропуска» на соответствие требованиям по...		Инструкция по формированию ключей электронной подписи (ЭП) и направления... Арм системы электронного документооборота Федерального казначейства (далее арм сэд) либо установке рабочего места арм системы удаленного...

Руководство, инструкция по применению