11:28

Требования по защите от несанкционированного доступа

В целях оптимизации предоставления удаленного доступа к федеральным информационным ресурсам, сопровождаемым Межрегиональной инспекцией Федеральной налоговой службы по централизованной обработке данных, приказываю:

1. Изложить приложение N 7 к Порядку подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД, утвержденному приказом ФНС России от 11.02.2013 N ММВ-7-4/69@, согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель Федеральной
налоговой службы    

М.В. Мишустин

Приложение
к приказу Федеральной налоговой службы
от 2 июля 2013 г. N ММВ-7-4/227@

Приложение N 7
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@

Требования по защите от несанкционированного доступа

В рамках эксплуатации автоматизированного рабочего места для доступа к ФИР (далее - АРМ) необходимо выполнять следующие условия:

1. Обеспечить размещение АРМ в отдельном выделенном сегменте сети, свободный доступ в который из других подсетей налогового органа запрещается. В случае отсутствия сегментации сети в налоговом органе, доступ к ФИР осуществляется с выделенных для этого АРМ.

2. Обеспечить невозможность выхода в сети общего пользования (Интернет) с АРМ;

3. Обеспечить отсутствие доступа с АРМ к внешним почтовым сервисам;

4. Использование внутренних почтовых сервисов (Системы электронного документооборота) допустимо только при условии размещения АРМ в отдельном выделенном сегменте сети или в случае установки на АРМ DLP-системы, с функцией мониторинга и анализа данных, отправляемых через почтовые системы.

5. Обеспечить идентификацию пользователей на АРМ при помощи аппаратного ключа и пароля (двухфакторная аутентификация) (В случае использования сервера терминалов, аутентификация по аппаратному ключу должна проходить на сервере);

6. Обеспечить очистку файла виртуальной памяти при перезагрузке АРМ или его выключении;

7. Обеспечить антивирусную защиту АРМ пользователей с поддержкой в актуальном состоянии вирусных сигнатур;

8. Обеспечить контроль за подключением неавторизованных переносных устройств (flash носителей) к АРМ. (Использовать только зарегистрированные в установленном в ФНС России порядке внешние носителями информации);

9. Организовать регистрацию событий, связанных с идентификацией и аутентификацией пользователей на выделенном АРМ;

10. Не допускать к работе на АРМ лиц, не имеющих доступ к услуге удаленного доступа;

11. Не допускать использование на АРМ средств удаленного управления (RAdmin, VNC, Remote Desktop и т.д.), за исключением случаев предоставления услуги удаленного доступа через сервер терминалов;

12. Не допускать предоставление общего доступа к папкам (файлам) АРМ;

13. Проводить не реже одного раза в квартал сканирование АРМ на наличие уязвимостей, с установкой при необходимости обновлений операционной системы и используемого программного обеспечения.

14. Не допускать возможности сохранения реквизитов доступа пользователей средствами операционной системы или используемого для доступа к ФИР программного обеспечения, за исключением сервисной учетной записи;

15. Организовать опечатывание корпуса АРМ и периодическую проверку целостности печатей (пломбы, стикеров безопасности) с целью контроля несанкционированного вскрытия корпуса АРМ;

16. Обеспечить запрет несанкционированной загрузки операционной системы с внешних носителей.

Допускается использование АРМ одновременно как для работы с программными комплексами регионального и местного уровней (например, с ПК "Регион", системой "ЭОД"), так и для доступа к федеральным информационным ресурсам, с соблюдением вышеперечисленных требований.