Основная информация
| Дата опубликования: | 16 октября 2020г. |
| Номер документа: | RU90046319202000052 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Администрация Суксунского городского округа |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
СУКСУНСКОГО ГОРОДСКОГО ОКРУГА
ПЕРМСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
16.10.2020 №877
Об утверждении регламента защи щенной связи с сетью передачи данных, обеспечивающей информационно-технологическое взаимодействие сегмента непри вилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прик амья» с Единой архивной информационной системой Пермского края «Архивы Прикамья»
В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О
персональных данных», Требованиями к защите персональных данных при их
обработке в информационных системах персональных данных, утвержденными
Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении
требований к защите персональных данных при их обработке в
информационных системах персональных данных», Составом и содержанием
организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных Правительством
Российской Федерации требований к защите персональных данных для каждого
из уровней защищенности, утвержденным приказом ФСБ России от 10.07.2014
г. № 378 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных с
использованием средств криптографической защиты информации,
необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 г. № 17 «Об утверждении Требований о
2
защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
ПОСТАНОВЛЯЮ:
1. Утвердить регламент защищенной связи с сетью передачи данных, обеспечивающей информационно-технологическое взаимодействие сегмента непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья» с Единой архивной информационной системой Пермского края «Архивы Прикамья».
1. Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации Суксунского городского округа С.М. Лопатина.
Глава городского округа –
глава Администрации
Суксунского городского округа П.Г.Третьяков
УТВЕРЖДЕН
Постановлением Администрации
Суксунского городского округа
Пермского края
от 16.10.2020 № 877
РЕГЛАМЕНТ
защищенной связи с сетью передачи данных, обеспечивающей
информационно-технологическое взаимодействие сегмента
непривилегированных пользователей Единой архивной информационной
системы Пермского края «Архивы Прикамья» с Единой архивной
информационной системой Пермского края «Архивы Прикамья»
Принятые сокращения
АРМ – автоматизированное рабочее место.
ЕАИС Архивы – Единая архивная информационная система Пермского края «Архивы Прикамья»
ИС – информационная система.
НДВ – недекларированные возможности.
НСД – несанкционированный доступ.
СМЭ – средство межсетевого экранирования.
Оператор – архивный отдел администрации Березовского
муниципального округа Пермского края.
ОС – операционная система.
ПДн – персональные данные.
ПО – программное обеспечение.
Сегмент – сегмент непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья».
СЗИ – средство защиты информации.
СКЗИ – средство криптографической защиты информации.
ТС – технические средства.
4
NAT (с англ. Network Address Translation) – трансляция сетевых адресов – технология подмены в сетевых пакетах адресов и портов:
источника – для доступа во внешнюю сеть нескольких компьютеров посредством одного или нескольких внешних IP-адресов;
приемника – для доступа внешней сети к конкретным компьютерам из внутренней локальной сети через один или несколько внешних IP-адресов.
VPN (с анг. Virtual Private Network) – виртуальная частная сеть – технология криптографического преобразования сетевого пакета и передачи такого сетевого пакета во внешнюю сеть получателю, который способен расшифровать содержимое полученного сетевого пакета и передать его маршрут и затору для отправки конечному получателю из внутренней сети.
1. Общие положения
1.1. Настоящий Регламент защищенной связи с сетью передачи данных,
обеспечивающей информационно-технологическое взаимодействие сегмента
непривилегированных пользователей ЕАИС Архивы (далее - Сегмент) с ЕАИС
Архивы разработан в целях реализации Федерального закона от 22.10.2004
№ 125-ФЗ «Об архивном деле в Российской Федерации» и Федерального закона
от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг» на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных»;
-постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных Правительством
Российской Федерации требований к защите персональных данных для каждого
из уровней защищенности».
1.2. Сегмент располагается по адресу: Пермский край, Суксунский
городской округ, п.Суксун, ул. Колхозная, д. 4.
5
1.3. Сегмент представляет собой АРМ. Набор технических и
программных средств, средств защиты информации Сегмента представлен в
документе «Технический паспорт Единой архивной информационной системы
Пермского края «Архивы Прикамья» в части, его касающейся.
1.4. Целью создания Сегмента является участие оператора в процессе
автоматизации деятельности государственных и муниципальных архивов
Пермского края.
1.5. Настоящим Регламентом определяются правила подключения к
защищенной сети передачи данных, обеспечивающей информационно-
технологическое взаимодействие Сегмента с ЕАИС Архивы (далее -
защищенная сеть передачи данных), требования к средствам и системам
обеспечения информационного обмена, межсетевого взаимодействия и защите
информации.
2. Правила подключения Сегмента к ЕАИС Архивы
2.1. Перечень мероприятий по подключению Сегмента
- регистрация в качестве участника межсетевого взаимодействия с ЕАИС Архивы;
- подключение Сегмента к защищенной сети передачи данных.
2.1.1. Регистрация в качестве участника межсетевого взаимодействия с
ЕАИС Архивы.
Оператор подает заявку в службу поддержки пользователей ViPNet-сети № 13099 на подключение по защищенной сети передачи данных к ЕАИС Архивы.
2.1.2. Подключение Сегмента к защищенной сети передачи данных
После получения согласования на подключение Оператора к защищенной сети передачи данных, организация, обслуживающая ViPNet-сеть № 13099 (далее - Организация), настраивает правила межсетевого экранирования ПО «ViPNet Client» на взаимодействие с защищенной сетью передачи данных.
2.2. Эксплуатация Сегмента
За эксплуатацию и обслуживание Сегмента, а также установленного в ней ПО отвечают системные администраторы Сегмента.
6
В случае выхода Сегмента из строя (отказ программного или аппаратного обеспечения) настройка его аппаратного или программного обеспечения производится силами системных администраторов.
2.3. Техническое сопровождение ПО «ViPNet Client»
Сопровождение и консультации ответственных лиц по вопросам, связанным с эксплуатацией ПО «ViPNet Client», при наличии сертификата или договора технической поддержки, обеспечивают специалисты Организации.
Специалисты Организации предоставляют следующие услуги по сопровождению:
-обновление ПО «ViPNet Client» при выходе новых версий, прошедших
сертификацию;
- консультационная поддержка пользователей ПО «ViPNet Client».
Услуги предоставляются с 9:00 до 18:00 часов по местному времени в рабочие
дни. Ответы на вопросы Организация осуществляет по электронной почте и по
телефону.
3. Требования к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации в Сегменте
3.1. Политика безопасности защищенной связи
3.1.1. Необходимо назначить лицо, ответственное за эксплуатацию СКЗИ.
3.1.2. Для хранения носителей с ключевой информацией, установочного комплекта, эксплуатационной и технической документации, полученных для установки и настройки ПО «ViPNet Client», должно быть предусмотрено надежное металлическое хранилище, оборудованное внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин.
3.1.3. Необходимо наличие журнала учета хранилищ, в которых будут хранится носители, перечисленные в пункте 3.1.2, и журнала учета средств криптографической защиты информации и ключевых документов к ним.
3.1.4. В Сегменте должен быть определен перечень ПО, реализующий информационную технологию ввода, обработки и передачи текстовой и графической информации по сети информационного обмена: веб-обозреватель, ПО «ViPNet Client», программа для работы с текстовыми документами,
7
программа для чтения и редактирования файлов графических форматов, программы для печати и сканирования электронных документов.
На все установленные в Сегменте программные продукты имеются
документы (лицензионное соглашение, договор поставки, товарные
накладные), однозначно подтверждающие права на их использование.
3.1.5. Все используемые программные и программно-аппаратные СЗИ в
Сегменте должны иметь действующие сертификаты соответствия требованиям
безопасности информации ФСТЭК России или ФСБ России.
3.1.6. СЗИ от НСД должны иметь формуляр, эксплуатационную
документацию, действующий сертификат ФСТЭК России и (или) ФСБ России
по требованиям безопасности информации и соответствующий
голографический знак, однозначно определяющий его в реестре
сертифицированных СЗИ.
3.1.7. СЗИ должны быть настроены и эксплуатироваться строго в
соответствии с эксплуатационной документацией на них.
3.1.8. Лицо, ответственное за обеспечение безопасности ПДн (далее – администратор безопасности информации) Сегмента, должен быть ознакомлен под подпись с документом «Руководство администратора на систему защиты информации в сегменте непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья».
3.1.9. Правом настройки СЗИ должен обладать только администратор безопасности информации или системный администратор.
3.1.10. Пользователям запрещается менять настройки СЗИ, а также
передавать защищаемую информацию при отключенных СЗИ и работать в
Сегменте с отключенными средствами антивирусной защиты.
3.2. Требования к организации подключения Сегмента к ЕАИС Архивы.
3.2.1. Для подключения Сегмента к ЕАИС Архивы необходимо включить Сегмент в состав ViPNet-сети № 13099 (далее – ViPNet-сеть).
3.2.2. Для обеспечения защищенного взаимодействия Сегмента с ViPNet-сетью в Сегменте должно функционировать СЗИ, выполняющее функции криптографической защиты данных и СМЭ.
8
3.2.3. В качестве такого СЗИ необходимо использовать ПО «ViPNet Client», сертифицированное ФСБ России как шифровальное (криптографическое) средство защиты по классу КС1 и выше, и ФСТЭК России – как СМЭ четвертого класса защиты.
3.2.4. Схема подключения Сегмента к ЕАИС Архивы представлена на Рисунке 1.
Рисунок 1 - Схема подключения Сегмента к ЕАИС Архивы
3.3. Требования к АРМ, на котором реализовано СКЗИ и среда функционирования СКЗИ
3.3.1. Требования к составу ТС и ОС:
- x86-совместимый процессор с 2 и более ядрами;
- не менее 2 Гбайт оперативной памяти;
- не менее 500 Мбайт свободное места на жестком диске;
- сетевой адаптер;
- ОС семейства «Windows» версии 7 или более новая.
3.3.2. Установку должен выполнять пользователь, обладающий правами
администратора в ОС «Windows».
3.3.3. В ОС АРМ должно быть установлено средство антивирусной
защиты, прошедшие оценку соответствия во ФСТЭК России, не ниже
9
четвертого класса защищенности согласно информационному сообщению ФСТЭК России от 30.07.2012 № 240/24/3095 «Об утверждении требований к средствам антивирусной защиты».
3.3.4. СЗИ АРМ должны соответствовать шестому или выше уровню
доверия согласно информационному сообщению ФСТЭК России от 29.03.2019
№ 240/24/1525 «О требованиях по безопасности информации,
устанавливающих уровни доверия к средствам технической защиты
информации и средствам обеспечения безопасности информационных
технологий».
3.3.5. В BIOS/UEFI АРМ должен быть установлен один вариант загрузки
ОС – с жесткого диска, все альтернативные варианты загрузки должны быть
отключены, в том числе сетевая загрузка.
3.3.6. В ОС АРМ должны быть выполнены корректные настройки
часового пояса, даты и времени.
3.3.7. Если на АРМ установлена ОС семейства «Windows», локализация
которой отличается от русской, то для правильного отображения кириллицы в
интерфейсе ПО «ViPNet Client» необходимо установить поддержку кириллицы
для программ, не поддерживающих Unicode.
3.3.8. Запрещается пользоваться отладочными версиями ОС, а также
устанавливать средства отладки и трассировки ПО.
3.3.9. В Сегменте должны быть отключены сторонние СМЭ и
приложения, обеспечивающие преобразование сетевых адресов (NAT).
3.4. Требования к каналам связи
3.4.1. Для передачи данных в ЕАИС Архивы АРМ должен быть
подключен к каналам сети связи общего пользования и (или) международного
информационного обмена.
3.4.2. Пропускная способность канала связи должна быть не менее 128 Кбит/c.
3.4.3. При наличии внешнего СМЭ необходимо обеспечить прохождение пакетов протокола UDPv4 с портом источника 55777 из внутренней (локальной сети) во внешнюю (Интернет) с подменой IP-адреса локальной сети на IP-адрес сети Интернет без смены портов и ответный трафик (NAT).
10
3.5. Требования к протоколам передачи данных
3.5.1. VPN-туннель, созданный сертифицированным СКЗИ ПО «ViPNet Client», должен передавать зашифрованные сетевые пакеты в ViPNet-сеть по протоколу UDPv4:55777.
3.5.2. Внутри защищенного VPN-туннеля сетевые пакеты передаются по протоколу TCPv4 на 80, 443 порты получателя.
3.5.3. Не допускается использование других протоколов и узлов для
передачи защищаемой информации.
11
Лист ознакомления
к Регламенту защищенной связи с сетью передачи данных, обеспечивающей информационно-технологическое взаимодействие сегмента
непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья» с Единой архивной информационной системой Пермского края «Архивы Прикамья»
С Регламентом ознакомлен (а):
« » 20 г.
Подпись ФИО
« » 20 г.
Подпись ФИО
« » 20 г.
Подпись
ФИО
« » 20 г.
Подпись
ФИО
« » 20 г.
Подпись
ФИО
« » 20 г.
Подпись
ФИО
Глава городского округа –
глава Администрации Суксунского
городского округа П.Г. Третьяков
АДМИНИСТРАЦИЯ
СУКСУНСКОГО ГОРОДСКОГО ОКРУГА
ПЕРМСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
16.10.2020 №877
Об утверждении регламента защи щенной связи с сетью передачи данных, обеспечивающей информационно-технологическое взаимодействие сегмента непри вилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прик амья» с Единой архивной информационной системой Пермского края «Архивы Прикамья»
В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О
персональных данных», Требованиями к защите персональных данных при их
обработке в информационных системах персональных данных, утвержденными
Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении
требований к защите персональных данных при их обработке в
информационных системах персональных данных», Составом и содержанием
организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных Правительством
Российской Федерации требований к защите персональных данных для каждого
из уровней защищенности, утвержденным приказом ФСБ России от 10.07.2014
г. № 378 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных с
использованием средств криптографической защиты информации,
необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 г. № 17 «Об утверждении Требований о
2
защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
ПОСТАНОВЛЯЮ:
1. Утвердить регламент защищенной связи с сетью передачи данных, обеспечивающей информационно-технологическое взаимодействие сегмента непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья» с Единой архивной информационной системой Пермского края «Архивы Прикамья».
1. Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации Суксунского городского округа С.М. Лопатина.
Глава городского округа –
глава Администрации
Суксунского городского округа П.Г.Третьяков
УТВЕРЖДЕН
Постановлением Администрации
Суксунского городского округа
Пермского края
от 16.10.2020 № 877
РЕГЛАМЕНТ
защищенной связи с сетью передачи данных, обеспечивающей
информационно-технологическое взаимодействие сегмента
непривилегированных пользователей Единой архивной информационной
системы Пермского края «Архивы Прикамья» с Единой архивной
информационной системой Пермского края «Архивы Прикамья»
Принятые сокращения
АРМ – автоматизированное рабочее место.
ЕАИС Архивы – Единая архивная информационная система Пермского края «Архивы Прикамья»
ИС – информационная система.
НДВ – недекларированные возможности.
НСД – несанкционированный доступ.
СМЭ – средство межсетевого экранирования.
Оператор – архивный отдел администрации Березовского
муниципального округа Пермского края.
ОС – операционная система.
ПДн – персональные данные.
ПО – программное обеспечение.
Сегмент – сегмент непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья».
СЗИ – средство защиты информации.
СКЗИ – средство криптографической защиты информации.
ТС – технические средства.
4
NAT (с англ. Network Address Translation) – трансляция сетевых адресов – технология подмены в сетевых пакетах адресов и портов:
источника – для доступа во внешнюю сеть нескольких компьютеров посредством одного или нескольких внешних IP-адресов;
приемника – для доступа внешней сети к конкретным компьютерам из внутренней локальной сети через один или несколько внешних IP-адресов.
VPN (с анг. Virtual Private Network) – виртуальная частная сеть – технология криптографического преобразования сетевого пакета и передачи такого сетевого пакета во внешнюю сеть получателю, который способен расшифровать содержимое полученного сетевого пакета и передать его маршрут и затору для отправки конечному получателю из внутренней сети.
1. Общие положения
1.1. Настоящий Регламент защищенной связи с сетью передачи данных,
обеспечивающей информационно-технологическое взаимодействие сегмента
непривилегированных пользователей ЕАИС Архивы (далее - Сегмент) с ЕАИС
Архивы разработан в целях реализации Федерального закона от 22.10.2004
№ 125-ФЗ «Об архивном деле в Российской Федерации» и Федерального закона
от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг» на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных»;
-постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных Правительством
Российской Федерации требований к защите персональных данных для каждого
из уровней защищенности».
1.2. Сегмент располагается по адресу: Пермский край, Суксунский
городской округ, п.Суксун, ул. Колхозная, д. 4.
5
1.3. Сегмент представляет собой АРМ. Набор технических и
программных средств, средств защиты информации Сегмента представлен в
документе «Технический паспорт Единой архивной информационной системы
Пермского края «Архивы Прикамья» в части, его касающейся.
1.4. Целью создания Сегмента является участие оператора в процессе
автоматизации деятельности государственных и муниципальных архивов
Пермского края.
1.5. Настоящим Регламентом определяются правила подключения к
защищенной сети передачи данных, обеспечивающей информационно-
технологическое взаимодействие Сегмента с ЕАИС Архивы (далее -
защищенная сеть передачи данных), требования к средствам и системам
обеспечения информационного обмена, межсетевого взаимодействия и защите
информации.
2. Правила подключения Сегмента к ЕАИС Архивы
2.1. Перечень мероприятий по подключению Сегмента
- регистрация в качестве участника межсетевого взаимодействия с ЕАИС Архивы;
- подключение Сегмента к защищенной сети передачи данных.
2.1.1. Регистрация в качестве участника межсетевого взаимодействия с
ЕАИС Архивы.
Оператор подает заявку в службу поддержки пользователей ViPNet-сети № 13099 на подключение по защищенной сети передачи данных к ЕАИС Архивы.
2.1.2. Подключение Сегмента к защищенной сети передачи данных
После получения согласования на подключение Оператора к защищенной сети передачи данных, организация, обслуживающая ViPNet-сеть № 13099 (далее - Организация), настраивает правила межсетевого экранирования ПО «ViPNet Client» на взаимодействие с защищенной сетью передачи данных.
2.2. Эксплуатация Сегмента
За эксплуатацию и обслуживание Сегмента, а также установленного в ней ПО отвечают системные администраторы Сегмента.
6
В случае выхода Сегмента из строя (отказ программного или аппаратного обеспечения) настройка его аппаратного или программного обеспечения производится силами системных администраторов.
2.3. Техническое сопровождение ПО «ViPNet Client»
Сопровождение и консультации ответственных лиц по вопросам, связанным с эксплуатацией ПО «ViPNet Client», при наличии сертификата или договора технической поддержки, обеспечивают специалисты Организации.
Специалисты Организации предоставляют следующие услуги по сопровождению:
-обновление ПО «ViPNet Client» при выходе новых версий, прошедших
сертификацию;
- консультационная поддержка пользователей ПО «ViPNet Client».
Услуги предоставляются с 9:00 до 18:00 часов по местному времени в рабочие
дни. Ответы на вопросы Организация осуществляет по электронной почте и по
телефону.
3. Требования к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации в Сегменте
3.1. Политика безопасности защищенной связи
3.1.1. Необходимо назначить лицо, ответственное за эксплуатацию СКЗИ.
3.1.2. Для хранения носителей с ключевой информацией, установочного комплекта, эксплуатационной и технической документации, полученных для установки и настройки ПО «ViPNet Client», должно быть предусмотрено надежное металлическое хранилище, оборудованное внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин.
3.1.3. Необходимо наличие журнала учета хранилищ, в которых будут хранится носители, перечисленные в пункте 3.1.2, и журнала учета средств криптографической защиты информации и ключевых документов к ним.
3.1.4. В Сегменте должен быть определен перечень ПО, реализующий информационную технологию ввода, обработки и передачи текстовой и графической информации по сети информационного обмена: веб-обозреватель, ПО «ViPNet Client», программа для работы с текстовыми документами,
7
программа для чтения и редактирования файлов графических форматов, программы для печати и сканирования электронных документов.
На все установленные в Сегменте программные продукты имеются
документы (лицензионное соглашение, договор поставки, товарные
накладные), однозначно подтверждающие права на их использование.
3.1.5. Все используемые программные и программно-аппаратные СЗИ в
Сегменте должны иметь действующие сертификаты соответствия требованиям
безопасности информации ФСТЭК России или ФСБ России.
3.1.6. СЗИ от НСД должны иметь формуляр, эксплуатационную
документацию, действующий сертификат ФСТЭК России и (или) ФСБ России
по требованиям безопасности информации и соответствующий
голографический знак, однозначно определяющий его в реестре
сертифицированных СЗИ.
3.1.7. СЗИ должны быть настроены и эксплуатироваться строго в
соответствии с эксплуатационной документацией на них.
3.1.8. Лицо, ответственное за обеспечение безопасности ПДн (далее – администратор безопасности информации) Сегмента, должен быть ознакомлен под подпись с документом «Руководство администратора на систему защиты информации в сегменте непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья».
3.1.9. Правом настройки СЗИ должен обладать только администратор безопасности информации или системный администратор.
3.1.10. Пользователям запрещается менять настройки СЗИ, а также
передавать защищаемую информацию при отключенных СЗИ и работать в
Сегменте с отключенными средствами антивирусной защиты.
3.2. Требования к организации подключения Сегмента к ЕАИС Архивы.
3.2.1. Для подключения Сегмента к ЕАИС Архивы необходимо включить Сегмент в состав ViPNet-сети № 13099 (далее – ViPNet-сеть).
3.2.2. Для обеспечения защищенного взаимодействия Сегмента с ViPNet-сетью в Сегменте должно функционировать СЗИ, выполняющее функции криптографической защиты данных и СМЭ.
8
3.2.3. В качестве такого СЗИ необходимо использовать ПО «ViPNet Client», сертифицированное ФСБ России как шифровальное (криптографическое) средство защиты по классу КС1 и выше, и ФСТЭК России – как СМЭ четвертого класса защиты.
3.2.4. Схема подключения Сегмента к ЕАИС Архивы представлена на Рисунке 1.
Рисунок 1 - Схема подключения Сегмента к ЕАИС Архивы
3.3. Требования к АРМ, на котором реализовано СКЗИ и среда функционирования СКЗИ
3.3.1. Требования к составу ТС и ОС:
- x86-совместимый процессор с 2 и более ядрами;
- не менее 2 Гбайт оперативной памяти;
- не менее 500 Мбайт свободное места на жестком диске;
- сетевой адаптер;
- ОС семейства «Windows» версии 7 или более новая.
3.3.2. Установку должен выполнять пользователь, обладающий правами
администратора в ОС «Windows».
3.3.3. В ОС АРМ должно быть установлено средство антивирусной
защиты, прошедшие оценку соответствия во ФСТЭК России, не ниже
9
четвертого класса защищенности согласно информационному сообщению ФСТЭК России от 30.07.2012 № 240/24/3095 «Об утверждении требований к средствам антивирусной защиты».
3.3.4. СЗИ АРМ должны соответствовать шестому или выше уровню
доверия согласно информационному сообщению ФСТЭК России от 29.03.2019
№ 240/24/1525 «О требованиях по безопасности информации,
устанавливающих уровни доверия к средствам технической защиты
информации и средствам обеспечения безопасности информационных
технологий».
3.3.5. В BIOS/UEFI АРМ должен быть установлен один вариант загрузки
ОС – с жесткого диска, все альтернативные варианты загрузки должны быть
отключены, в том числе сетевая загрузка.
3.3.6. В ОС АРМ должны быть выполнены корректные настройки
часового пояса, даты и времени.
3.3.7. Если на АРМ установлена ОС семейства «Windows», локализация
которой отличается от русской, то для правильного отображения кириллицы в
интерфейсе ПО «ViPNet Client» необходимо установить поддержку кириллицы
для программ, не поддерживающих Unicode.
3.3.8. Запрещается пользоваться отладочными версиями ОС, а также
устанавливать средства отладки и трассировки ПО.
3.3.9. В Сегменте должны быть отключены сторонние СМЭ и
приложения, обеспечивающие преобразование сетевых адресов (NAT).
3.4. Требования к каналам связи
3.4.1. Для передачи данных в ЕАИС Архивы АРМ должен быть
подключен к каналам сети связи общего пользования и (или) международного
информационного обмена.
3.4.2. Пропускная способность канала связи должна быть не менее 128 Кбит/c.
3.4.3. При наличии внешнего СМЭ необходимо обеспечить прохождение пакетов протокола UDPv4 с портом источника 55777 из внутренней (локальной сети) во внешнюю (Интернет) с подменой IP-адреса локальной сети на IP-адрес сети Интернет без смены портов и ответный трафик (NAT).
10
3.5. Требования к протоколам передачи данных
3.5.1. VPN-туннель, созданный сертифицированным СКЗИ ПО «ViPNet Client», должен передавать зашифрованные сетевые пакеты в ViPNet-сеть по протоколу UDPv4:55777.
3.5.2. Внутри защищенного VPN-туннеля сетевые пакеты передаются по протоколу TCPv4 на 80, 443 порты получателя.
3.5.3. Не допускается использование других протоколов и узлов для
передачи защищаемой информации.
11
Лист ознакомления
к Регламенту защищенной связи с сетью передачи данных, обеспечивающей информационно-технологическое взаимодействие сегмента
непривилегированных пользователей Единой архивной информационной системы Пермского края «Архивы Прикамья» с Единой архивной информационной системой Пермского края «Архивы Прикамья»
С Регламентом ознакомлен (а):
« » 20 г.
Подпись ФИО
« » 20 г.
Подпись ФИО
« » 20 г.
Подпись
ФИО
« » 20 г.
Подпись
ФИО
« » 20 г.
Подпись
ФИО
« » 20 г.
Подпись
ФИО
Глава городского округа –
глава Администрации Суксунского
городского округа П.Г. Третьяков
Дополнительные сведения
| Государственные публикаторы: | Обнародовано от 02.11.2020 Размещено на официальном сайте 02.11.2020 СГО(http:/www.suksun.ru) Акт № 18 от 02/11/2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
