Федеральная налоговая служба
Приказ
от 2 июля 2013 г. N ММВ-7-4/227@
"О внесении изменений в Порядок подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД, утвержденный приказом ФНС России от 11.02.2013 N ММВ-7-4/69@"
В целях оптимизации предоставления удаленного доступа к федеральным
информационным ресурсам, сопровождаемым Межрегиональной инспекцией
Федеральной налоговой службы по централизованной обработке данных,
приказываю:
1. Изложить приложение N 7 к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС
России по ЦОД, утвержденному приказом ФНС России от 11.02.2013
N ММВ-7-4/69@, согласно приложению к настоящему приказу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель Федеральной налоговой службы
М.В. Мишустин
Приложение к приказу Федеральной налоговой службы от 2 июля 2013 г. N ММВ-7-4/227@
Приложение N 7 к Порядку подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД, утвержденному приказом Федеральной налоговой службы от 11 февраля 2013 г. N ММВ-7-4/69@
Требования по защите от несанкционированного доступа
В рамках эксплуатации автоматизированного рабочего места для доступа к ФИР (далее - АРМ) необходимо выполнять следующие условия:
1. Обеспечить размещение АРМ в отдельном выделенном
сегменте сети, свободный доступ в который из других подсетей налогового
органа запрещается. В случае отсутствия сегментации сети в налоговом
органе, доступ к ФИР осуществляется с выделенных для этого АРМ.
2. Обеспечить невозможность выхода в сети общего пользования (Интернет) с АРМ;
3. Обеспечить отсутствие доступа с АРМ к внешним почтовым сервисам;
4. Использование внутренних почтовых сервисов (Системы
электронного документооборота) допустимо только при условии размещения
АРМ в отдельном выделенном сегменте сети или в случае установки на АРМ
DLP-системы, с функцией мониторинга и анализа данных, отправляемых через
почтовые системы.
5. Обеспечить идентификацию пользователей на АРМ при помощи
аппаратного ключа и пароля (двухфакторная аутентификация) (В случае
использования сервера терминалов, аутентификация по аппаратному ключу
должна проходить на сервере);
6. Обеспечить очистку файла виртуальной памяти при перезагрузке АРМ или его выключении;
7. Обеспечить антивирусную защиту АРМ пользователей с поддержкой в актуальном состоянии вирусных сигнатур;
8. Обеспечить контроль за подключением неавторизованных
переносных устройств (flash носителей) к АРМ. (Использовать только
зарегистрированные в установленном в ФНС России порядке внешние
носителями информации);
9. Организовать регистрацию событий, связанных с идентификацией и аутентификацией пользователей на выделенном АРМ;
10. Не допускать к работе на АРМ лиц, не имеющих доступ к услуге удаленного доступа;
11. Не допускать использование на АРМ средств удаленного
управления (RAdmin, VNC, Remote Desktop и т.д.), за исключением случаев
предоставления услуги удаленного доступа через сервер терминалов;
12. Не допускать предоставление общего доступа к папкам (файлам) АРМ;
13. Проводить не реже одного раза в квартал сканирование
АРМ на наличие уязвимостей, с установкой при необходимости обновлений
операционной системы и используемого программного обеспечения.
14. Не допускать возможности сохранения реквизитов доступа
пользователей средствами операционной системы или используемого для
доступа к ФИР программного обеспечения, за исключением сервисной учетной
записи;
15. Организовать опечатывание корпуса АРМ и периодическую
проверку целостности печатей (пломбы, стикеров безопасности) с целью
контроля несанкционированного вскрытия корпуса АРМ;
16. Обеспечить запрет несанкционированной загрузки операционной системы с внешних носителей.
Допускается использование АРМ одновременно как для работы с
программными комплексами регионального и местного уровней (например, с
ПК "Регион", системой "ЭОД"), так и для доступа к федеральным
информационным ресурсам, с соблюдением вышеперечисленных требований. |