Регламент подключения к автоматизированной

Скачать 0.6 Mb.

Название	Регламент подключения к автоматизированной
страница	9/12
Тип	Регламент

rykovodstvo.ru > Руководство эксплуатация > Регламент

1 ... 4 5 6 7 8 9 10 11 12

Требования к обеспечению целостности среды функционирования

Должна быть обеспечена неизменность конфигурации технических средств (аппаратные средства должны быть оборудованы средствами контроля за их вскрытием, опечатаны, опломбированы и т.п.).
Абонентом должен быть утвержден перечень программного обеспечения, разрешенного к установке, и (или) перечень программного обеспечения, запрещенного к установке.
Внутренним нормативным актом Абонента должен быть утвержден порядок внесения изменений в состав и конфигурацию программного обеспечения, средств защиты информации и технических средств пользовательских сегментов, контроля неизменности используемых программных и технических средств, а также определяющий перечень лиц, имеющих право на внесение изменений и учитывающих необходимость согласования вносимых изменений с Оператором.
В целях исключения возможности вскрытия и подключения к техническим средствам нештатных устройств и нарушения порядка инициализации и загрузки операционных систем в нештатном режиме и/или внесения в них несанкционированных изменений должны применяться аппаратно-программные модули доверенной загрузки и (или) должно быть обеспечено:

ограничение доступа к настройкам базовых систем ввода/вывода АРМ паролем администратора;
запрещение в настройках базовых систем ввода/вывода СВТ загрузки с устройств, отличных от штатного накопителя;
отключение в настройках базовых систем ввода/вывода не используемых в технологии обработки информации устройств и портов ввода/вывода (например, дисководов и приводов чтения оптических носителей, COM, LPT,USB, сетевых и иных портов).

Инсталляция средств защиты информации (включая СКЗИ) должна производиться только с дистрибутивов, полученных по доверенному каналу (на основании заключенных контрактов от официальных представителей разработчиков, для СКЗИ – организаций, действующих на основании лицензии ФСБ на право распространения СКЗИ).
При установке программного обеспечения средств защиты информации должен быть обеспечен контроль целостности и достоверность дистрибутивов средств защиты информации.
На СВТ не должны устанавливаться средства разработки программного обеспечения и отладчики.
Должно обеспечиваться защищенное хранение дистрибутивов программных средств, в том числе средств защиты информации, и документации на данные средства.
Правами на установку и настройку программного обеспечения должен обладать только администратор пользовательского сегмента АСОКИ.
Абонент должен обеспечить ведение следующей эксплуатационной документации:

технического паспорта объекта информатизации (в соответствии с формой, приведенной в Специальных требованиях и рекомендациях по технической защите конфиденциальной информации (СТР-К), утв. приказом Гостехкомиссии России от 30.08.2002 №282);
формуляра системы защиты информации (типовая форма формуляра приведена в приложении 1 к настоящим требованиям).

У Абонента должен быть утвержден внутренний нормативный акт, определяющий порядок работы и защиты съемных носителей информации, при их использовании в составе объекта информатизации, в том числе регламентирующий порядок их учета, хранения, передачи в иные организации и утилизацию (уничтожение).
Для обеспечения возможности восстановления работоспособности Абонентом должно осуществляться резервное копирование конфиденциальной информации, в соответствии с утвержденным Абонентом регламентом копирования.

Требования к антивирусной защите

На СВТ пользовательских сегментов АСОКИ должны применяться средства антивирусной защиты информации.
Антивирусное программное обеспечение должно запускаться автоматически при включении СВТ.
Антивирусное программное обеспечение должно постоянно работать в фоновом режиме, выявлять, удалять и защищать объекты файловых систем операционных систем и съемных носителей от угроз вредоносного программного обеспечения.
В состав проверки в обязательном порядке должны включаться следующие объекты:

исполняемых файлов (имеющих расширения .bat, .bin, .com, .dll, .exe, .sys и др.), файлов с данными приложений, содержащих интерпретируемый (исполняемый) код (с расширениями .doc, .dot, .rtf, .xls, .xlt и др.).
все файлы, находящиеся на подключаемых внешних носителях, в приложениях к письмам электронной почты, получаемые по сети или находящиеся на любых других внешних устройствах.

Протокол проверки на наличие вредоносного программного обеспечения (журналы регистрации антивирусного программного обеспечения) необходимо хранить не менее 30 суток.
Для обновления антивирусного программного обеспечения и загрузки обновлений антивирусных сигнатур должен использоваться централизованный источник (централизованные средства управления), размещенный в ЦОД.
Обновление антивирусных баз данных должно осуществляться не реже одного раза в сутки.

1 ... 4 5 6 7 8 9 10 11 12

Похожие:

	Регламент подключения к автоматизированной информационной системе «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее – гау яо «мфц»), организациях к автоматизированной...		Регламент приема и обработки обращений, поступающих в службу технической... В настоящем документе описан регламент приема и обработки обращений, поступающих в службу технической поддержки от пользователей...
	Регламент приема и обработки обращений, поступающих в службу технической... В настоящем документе описан регламент приема и обработки обращений, поступающих в службу технической поддержки от пользователей...		Регламент работы в модуле «Малые закупки» «Малые закупки» автоматизированной информационной системы управления закупками Мурманской области «web-торги-кс»
	Должностной регламент Настоящий должностной Регламент (далее –Регламент) в соответствии со статьей 47 Федерального закона от 27 июля 2004 г. №79-фз		Запуск модуля удаленного подключения TeamViewer QuickSupport и чата с технической поддержкой Модуль для удаленного подключения к Вашему компьютеру можно скачать с официального сайта банка по ссылке
	Инструкция по схеме подключения оборудования iptv В качестве телевизионного приемника могут применяться любые телевизионные приемники, обладающие возможностью низкочастотного аудио-видео...		Регламент рфс по агентской деятельности москва 2013 преамбула настоящий... «Регламент») разработан в соответствии с Уставами фифа, уефа и рфс, Регламентом фифа по деятельности агентов игроков (далее по тексту...
	Регламент информационного взаимодействия Настоящий Регламент информационного взаимодействия (далее Регламент) разработан в целях реализации требований следующих документов:...		Регламент Настоящий регламент предоставления в кгбуз «кгп №6» услуги «запись на прием к врачу» (далее – Регламент) разработан в целях повышения...
	Универсальный пульт управления механизмами сцены Использование данного интерфейса обеспечивает легкость и простоту подключения управляемого оборудования, позволяет использовать одну...		Универсальный пульт управления светотехническим оборудованием Использование данного интерфейса обеспечивает легкость и простоту подключения управляемого оборудования, позволяет использовать одну...
	Регламент централизованного ведения нормативно-справочной информации... Российской Федерации «Правосудие (далее – гас «Правосудие») определяет перечень мероприятий по поддержанию справочников в актуальном...		Концепция создания автоматизированной системы Основные положения создания автоматизированной системы «Государственный регистр населения» 6
	2. 3В качестве преобразователей расхода в составе теплосчетчиков применяются «кст-22 дуэт-рмд» кроме входов для подключения преобразователей расхода и термометров имеет 4 входа для подключения преобразователей...		Руководство по эксплуатации Обзор Устройство оснащено 24 портами Gigabit Ethernet для подключения по витой паре, а также sfp-портами, применяемыми для организации...

Руководство, инструкция по применению

Регламент подключения к автоматизированной

Требования к обеспечению целостности среды функционирования

Требования к антивирусной защите

Похожие: