Рекомендации по обеспечению информационной безопасности в МФЦ — различия между версиями
Материал из Wiki Re:Doc
| [непроверенная версия] | [непроверенная версия] |
G.blinov (обсуждение | вклад) (Новая страница: «Category:Re:Doc МФЦ При эксплуатации Re:Doc МФЦ с целью обеспечения информационной безопасност…») |
G.blinov (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
При эксплуатации Re:Doc МФЦ с целью обеспечения информационной безопасности рекомендуется придерживаться следующих указаний: | При эксплуатации Re:Doc МФЦ с целью обеспечения информационной безопасности рекомендуется придерживаться следующих указаний: | ||
# на серверах и АРМ МФЦ должны быть установлены сертифицированные ФСТЭК России версии ОС Microsoft Windows: | # на серверах и АРМ МФЦ должны быть установлены сертифицированные ФСТЭК России версии ОС Microsoft Windows: | ||
| − | #* на серверах: Microsoft Windows Server 2003, Microsoft Windows Server 2003 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 (сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1, 2181, 2960) | + | #* на серверах: Microsoft Windows Server 2003, Microsoft Windows Server 2003 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 (сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1, 2181, 2960) |
| − | #* Microsoft Windows Vista, Microsoft Windows 7, Microsoft Windows 8 (сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180, 2960) | + | #* Microsoft Windows Vista, Microsoft Windows 7, Microsoft Windows 8 (сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180, 2960) |
| − | # на АРМ МФЦ должны использоваться аппаратно-программный модуль доверенной загрузки — электронный замок «Соболь», «Аккорд-АМДЗ», «Криптон-замок», программный модуль доверенной загрузки «МДЗ-Эшелон» | + | # на АРМ МФЦ должны использоваться аппаратно-программный модуль доверенной загрузки — электронный замок «Соболь», «Аккорд-АМДЗ», «Криптон-замок», программный модуль доверенной загрузки «МДЗ-Эшелон» |
| − | # на АРМ МФЦ должно быть установлено сертифицированное ФСТЭК/ФСБ антивирусное ПО: Антивирус Касперского, Dr.Web, ESET NOD32 | + | # на АРМ МФЦ должно быть установлено сертифицированное ФСТЭК/ФСБ антивирусное ПО: Антивирус Касперского, Dr.Web, ESET NOD32 |
| − | # на АРМ МФЦ в случае создания локальной копии базы данных, содержащей персональные данные, должно использоваться сертифицированное ПО для шифрования информации на жестком диске: Crypton, Secret Disk | + | # на АРМ МФЦ в случае создания локальной копии базы данных, содержащей персональные данные, должно использоваться сертифицированное ПО для шифрования информации на жестком диске: Crypton, Secret Disk |
| − | # любой канал связи с АРМ МФЦ должен обеспечивать шифрование по ГОСТ | + | # любой канал связи с АРМ МФЦ должен обеспечивать шифрование по ГОСТ |
| + | # каналообразующее оборудование и прикладное ПО, обеспечивающее безопасный канал связи, должно быть сертифицировано ФСТЭК/ФСБ: «АПКШ Континент», ViPNet, «Застава», Cisco NME-RVPN (MCM) | ||
# должны быть разработаны и введены в действие организационно-распорядительные документы, отражающие работу оператора АРМ МФЦ, администрирования, предоставления доступа к информации и т. д. | # должны быть разработаны и введены в действие организационно-распорядительные документы, отражающие работу оператора АРМ МФЦ, администрирования, предоставления доступа к информации и т. д. | ||
Версия 21:52, 5 июня 2014
При эксплуатации Re:Doc МФЦ с целью обеспечения информационной безопасности рекомендуется придерживаться следующих указаний:
- на серверах и АРМ МФЦ должны быть установлены сертифицированные ФСТЭК России версии ОС Microsoft Windows:
- на серверах: Microsoft Windows Server 2003, Microsoft Windows Server 2003 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 (сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1, 2181, 2960)
- Microsoft Windows Vista, Microsoft Windows 7, Microsoft Windows 8 (сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180, 2960)
- на АРМ МФЦ должны использоваться аппаратно-программный модуль доверенной загрузки — электронный замок «Соболь», «Аккорд-АМДЗ», «Криптон-замок», программный модуль доверенной загрузки «МДЗ-Эшелон»
- на АРМ МФЦ должно быть установлено сертифицированное ФСТЭК/ФСБ антивирусное ПО: Антивирус Касперского, Dr.Web, ESET NOD32
- на АРМ МФЦ в случае создания локальной копии базы данных, содержащей персональные данные, должно использоваться сертифицированное ПО для шифрования информации на жестком диске: Crypton, Secret Disk
- любой канал связи с АРМ МФЦ должен обеспечивать шифрование по ГОСТ
- каналообразующее оборудование и прикладное ПО, обеспечивающее безопасный канал связи, должно быть сертифицировано ФСТЭК/ФСБ: «АПКШ Континент», ViPNet, «Застава», Cisco NME-RVPN (MCM)
- должны быть разработаны и введены в действие организационно-распорядительные документы, отражающие работу оператора АРМ МФЦ, администрирования, предоставления доступа к информации и т. д.
