Налоги России
3.138.172.222, Вторник, 05.11.2024, 03:21
Приветствую Вас Гость | RSS
 
Главная БлогиРегистрацияВход
TaxRu
С днем победы!
Меню сайта
Статистика
Онлайн всего: 175
Гостей: 175
Пользователей: 0

Сегодня были:




РЕКЛАМА

Реклама
Категории раздела
О НАЛОГАХ [11362]
Все о налогах.
Письма [6417]
Нормативные письма в основном по налогам, бухгалтерскому учету и пр.
О НАЛОГАХ "ТАМ" [2420]
Новости о налогах, финансах за рубежом
БУХГАЛТЕРСКИЙ УЧЕТ [683]
Бухучет
ПОЛИТИКА [1278]
Все о политике
ЭКОНОМИКА [3228]
И мировая, и наша. Проблемы и их решения.
ФИНАНСЫ [1132]
БЕЗОПАСНОСТЬ [1299]
Вопросы безопасности частной жизни, организации, регионов, страны.
КРИМИНАЛ [109]
РЕЛИГИЯ [5200]
Все о религиозных течениях, плюсы, минусы, критика.
Афоризмы, притчи [745]
Афоризмы, притчи, рассказы
ПРИРОДА [298]
Интересные статьи про явления природы
ОБ ЭТОМ [63]
Отношения между мужчиной женщиной
ПОЭЗИЯ [61]
Блог специально заведен для моей сестры Анжелы. Но в нем могут размещать материалы все для кого поэзия это состояние души.
БОНУСЫ [30]
Здесь будут размещаться Бонусы рублевые, долларовые и др. Перемещен раздел для более легкого размещения бонусов и возможности писать посетителям отзывы
АФЕРЫ [65]
В этом блоге будут размещаться материалы о сайтах аферистах, желающим размещать материал представить доки, ссылки, краткое объяснение.
Видео [76]
Разное видео разбитое по разделам
ИНФОРПРЕСС [948]
Для размещения статей экономической тематики
Главная » 2013 » Июль » 24 » Требования по защите от несанкционированного доступа


11:28
Требования по защите от несанкционированного доступа

Федеральная налоговая служба

Приказ

от 2 июля 2013 г. N ММВ-7-4/227@

"О внесении изменений в Порядок подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД, утвержденный приказом ФНС России от 11.02.2013 N ММВ-7-4/69@"


В целях оптимизации предоставления удаленного доступа к федеральным информационным ресурсам, сопровождаемым Межрегиональной инспекцией Федеральной налоговой службы по централизованной обработке данных, приказываю:

1. Изложить приложение N 7 к Порядку подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД, утвержденному приказом ФНС России от 11.02.2013 N ММВ-7-4/69@, согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель Федеральной
налоговой службы    

М.В. Мишустин

Приложение
к приказу Федеральной налоговой службы
от 2 июля 2013 г. N ММВ-7-4/227@


Приложение N 7
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@

Требования по защите от несанкционированного доступа

В рамках эксплуатации автоматизированного рабочего места для доступа к ФИР (далее - АРМ) необходимо выполнять следующие условия:

1. Обеспечить размещение АРМ в отдельном выделенном сегменте сети, свободный доступ в который из других подсетей налогового органа запрещается. В случае отсутствия сегментации сети в налоговом органе, доступ к ФИР осуществляется с выделенных для этого АРМ.

2. Обеспечить невозможность выхода в сети общего пользования (Интернет) с АРМ;

3. Обеспечить отсутствие доступа с АРМ к внешним почтовым сервисам;

4. Использование внутренних почтовых сервисов (Системы электронного документооборота) допустимо только при условии размещения АРМ в отдельном выделенном сегменте сети или в случае установки на АРМ DLP-системы, с функцией мониторинга и анализа данных, отправляемых через почтовые системы.

5. Обеспечить идентификацию пользователей на АРМ при помощи аппаратного ключа и пароля (двухфакторная аутентификация) (В случае использования сервера терминалов, аутентификация по аппаратному ключу должна проходить на сервере);

6. Обеспечить очистку файла виртуальной памяти при перезагрузке АРМ или его выключении;

7. Обеспечить антивирусную защиту АРМ пользователей с поддержкой в актуальном состоянии вирусных сигнатур;

8. Обеспечить контроль за подключением неавторизованных переносных устройств (flash носителей) к АРМ. (Использовать только зарегистрированные в установленном в ФНС России порядке внешние носителями информации);

9. Организовать регистрацию событий, связанных с идентификацией и аутентификацией пользователей на выделенном АРМ;

10. Не допускать к работе на АРМ лиц, не имеющих доступ к услуге удаленного доступа;

11. Не допускать использование на АРМ средств удаленного управления (RAdmin, VNC, Remote Desktop и т.д.), за исключением случаев предоставления услуги удаленного доступа через сервер терминалов;

12. Не допускать предоставление общего доступа к папкам (файлам) АРМ;

13. Проводить не реже одного раза в квартал сканирование АРМ на наличие уязвимостей, с установкой при необходимости обновлений операционной системы и используемого программного обеспечения.

14. Не допускать возможности сохранения реквизитов доступа пользователей средствами операционной системы или используемого для доступа к ФИР программного обеспечения, за исключением сервисной учетной записи;

15. Организовать опечатывание корпуса АРМ и периодическую проверку целостности печатей (пломбы, стикеров безопасности) с целью контроля несанкционированного вскрытия корпуса АРМ;

16. Обеспечить запрет несанкционированной загрузки операционной системы с внешних носителей.

Допускается использование АРМ одновременно как для работы с программными комплексами регионального и местного уровней (например, с ПК "Регион", системой "ЭОД"), так и для доступа к федеральным информационным ресурсам, с соблюдением вышеперечисленных требований.

Категория: Письма | Просмотров: 1839 | Добавил: AlIvanof | Теги: Требования по защите от несанкциони
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Подписка
Скажи "Спасибо"
Поиск по сайту
QR-код сайта
Безопасность
Налоги России © 2009 - 2024
Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru