Рекомендации по обеспечению информационной безопасности в МФЦ — различия между версиями

Материал из Wiki Re:Doc
Перейти к: навигация, поиск
[непроверенная версия][непроверенная версия]
м
(прописаны средства от НСД и добавлен MW Server 2012)
 
Строка 3: Строка 3:
 
При эксплуатации Re:Doc МФЦ с целью обеспечения информационной безопасности рекомендуется придерживаться следующих указаний:
 
При эксплуатации Re:Doc МФЦ с целью обеспечения информационной безопасности рекомендуется придерживаться следующих указаний:
 
# на серверах и АРМ МФЦ должны быть установлены сертифицированные ФСТЭК России версии операционной системы Microsoft Windows:
 
# на серверах и АРМ МФЦ должны быть установлены сертифицированные ФСТЭК России версии операционной системы Microsoft Windows:
#* на серверах: Microsoft Windows Server 2003 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 (сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1, 2181, 2960);
+
#* на серверах: Microsoft Windows Server 2003 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012 Standart (сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1, 2181, 2960, 2949);
 
#* на АРМ/УРМ: Microsoft Windows 7, Microsoft Windows 8 (сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180, 2960);
 
#* на АРМ/УРМ: Microsoft Windows 7, Microsoft Windows 8 (сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180, 2960);
# на АРМ МФЦ должны использоваться средства доверенной загрузки компьютеров, такие как аппаратно-программные модули доверенной загрузки "Аккорд-АМДЗ", "Криптон-замок", электронный замок "Соболь", программный модуль доверенной загрузки "МДЗ-Эшелон";
+
# на АРМ МФЦ должны использоваться сертифицированные средства защиты от несанкционированного доступа, например, такие как: Secret Net 7, Dallas Lock 8, Панцирь-К;
 
# на АРМ МФЦ должно быть установлено сертифицированное ФСТЭК/ФСБ антивирусное программное обеспечение (далее — ПО): Антивирус Касперского, Dr.Web, ESET NOD32;
 
# на АРМ МФЦ должно быть установлено сертифицированное ФСТЭК/ФСБ антивирусное программное обеспечение (далее — ПО): Антивирус Касперского, Dr.Web, ESET NOD32;
 
# на АРМ МФЦ в случае создания локальной копии базы данных, содержащей персональные данные, должно использоваться сертифицированное ПО для шифрования информации на жестком диске: Crypton, Secret Disk;
 
# на АРМ МФЦ в случае создания локальной копии базы данных, содержащей персональные данные, должно использоваться сертифицированное ПО для шифрования информации на жестком диске: Crypton, Secret Disk;
 
# любой канал связи с АРМ МФЦ должен обеспечивать шифрование по ГОСТ; каналообразующее оборудование и прикладное ПО, обеспечивающее безопасный канал связи, должно быть сертифицировано ФСТЭК/ФСБ: "АПКШ Континент", ViPNet, "Застава", Cisco NME-RVPN (MCM)
 
# любой канал связи с АРМ МФЦ должен обеспечивать шифрование по ГОСТ; каналообразующее оборудование и прикладное ПО, обеспечивающее безопасный канал связи, должно быть сертифицировано ФСТЭК/ФСБ: "АПКШ Континент", ViPNet, "Застава", Cisco NME-RVPN (MCM)
 
# должны быть разработаны и введены в действие организационно-распорядительные документы, отражающие работу оператора АРМ МФЦ, администрирования, предоставления доступа к информации и т. д.
 
# должны быть разработаны и введены в действие организационно-распорядительные документы, отражающие работу оператора АРМ МФЦ, администрирования, предоставления доступа к информации и т. д.

Текущая версия на 10:35, 21 января 2015


При эксплуатации Re:Doc МФЦ с целью обеспечения информационной безопасности рекомендуется придерживаться следующих указаний:

  1. на серверах и АРМ МФЦ должны быть установлены сертифицированные ФСТЭК России версии операционной системы Microsoft Windows:
    • на серверах: Microsoft Windows Server 2003 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012 Standart (сертификаты ФСТЭК России №№ 1017/4, 1017/5, 1017/6, 1017/7, 1928, 1928/1, 1929, 1929/1, 2181, 2960, 2949);
    • на АРМ/УРМ: Microsoft Windows 7, Microsoft Windows 8 (сертификаты ФСТЭК России №№ 844/2, 844/3, 1516/1, 2180, 2960);
  2. на АРМ МФЦ должны использоваться сертифицированные средства защиты от несанкционированного доступа, например, такие как: Secret Net 7, Dallas Lock 8, Панцирь-К;
  3. на АРМ МФЦ должно быть установлено сертифицированное ФСТЭК/ФСБ антивирусное программное обеспечение (далее — ПО): Антивирус Касперского, Dr.Web, ESET NOD32;
  4. на АРМ МФЦ в случае создания локальной копии базы данных, содержащей персональные данные, должно использоваться сертифицированное ПО для шифрования информации на жестком диске: Crypton, Secret Disk;
  5. любой канал связи с АРМ МФЦ должен обеспечивать шифрование по ГОСТ; каналообразующее оборудование и прикладное ПО, обеспечивающее безопасный канал связи, должно быть сертифицировано ФСТЭК/ФСБ: "АПКШ Континент", ViPNet, "Застава", Cisco NME-RVPN (MCM)
  6. должны быть разработаны и введены в действие организационно-распорядительные документы, отражающие работу оператора АРМ МФЦ, администрирования, предоставления доступа к информации и т. д.