Положение об обеспечении информационной безопасности инфраструктуры электронного правительства в Республике Коми

Скачать 401.17 Kb.

Название	Положение об обеспечении информационной безопасности инфраструктуры электронного правительства в Республике Коми
страница	4/4
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4

Приложение № 10

к Положению

об обеспечении информационной безопасности

инфраструктуры электронного правительства

в Республике Коми
ПОЛИТИКА ИБ

Удаленный доступ в КСПД

Область действия

В данной политике ИБ устанавливаются обязательные для исполнения общие требования к организации удаленного доступа, а именно, доступа:

из Интернет к ресурсам ЦОД ГАУ РК «ЦИТ»;
из КСПД к защищенному сегменту ЦОД ГАУ РК «ЦИТ»;
из КСПД к АРМ, находящимся на обслуживании ГАУ РК «ЦИТ», в случае, когда отсутствует прямая маршрутизация до этих АРМ¹⁰;
из Интернет к АРМ, находящимся на обслуживании ГАУ РК «ЦИТ».

Для отдельных информационных систем может устанавливаться определенный порядок удаленного доступа к ним, согласованный с Управлением по безопасности ГАУ РК «ЦИТ».

Термины и обозначения

АРМ – автоматизированное рабочее место.

ИС – информационная система.

КСПД – корпоративная информационно-телекоммуникационная сеть органов государственной власти Республики Коми.

ПО – программное обеспечение.

СКЗИ — средства криптографической защиты информации.

УПД – управление доступом.

ЦОД – центр обработки данных.

Определения

Экстренный случай — зарегистрированный в Службе технической поддержки ГАУ РК «ЦИТ» случай выхода находящейся в защищенном сегменте ЦОД ИС из строя, при котором ее работоспособность невозможно восстановить имеющимися силами ГАУ РК «ЦИТ» и требуется привлечение третьих лиц, а сроки организации защищенного сертифицированными СКЗИ канала к ИС превышают утвержденные ГАУ РК «ЦИТ» сроки допустимого простоя этой ИС.

Требования и рекомендации (УПД)

Удаленный доступ, за исключением доступа из сети Интернет к ресурсам ЦОД ГАУ РК «ЦИТ», находящимся в DMZ КСПД, должен осуществляться только посредством разрешенных систем удаленного доступа в КСПД. Использование иных систем удаленного доступа запрещено (в частности VPN-систем, VNC-систем и т.п.).

Использование систем удаленного доступа с нарушением порядка и условий, закрепленных в Перечне разрешенных систем удаленного доступа в КСПД (приложение А), за исключением случая, указанного в п. 4.4. настоящей Политики, запрещено.

Доступ из сети Интернет к критичным службам хостов с внешними IP ГАУ РК «ЦИТ» (приложение Б) должен осуществляться только посредством разрешенных систем удаленного доступа в КСПД. При необходимости осуществления прямого доступа из сети Интернет к таким службам на отдельных хостах допускается исключение из этого правила при условии обязательного предварительного согласования с Управлением по безопасности ГАУ РК «ЦИТ» в Службе технической поддержки или в официальном порядке. Реестр исключений ведет Управление по безопасности ГАУ РК «ЦИТ».

В экстренном случае удаленный доступ к ресурсам ИС, находящейся в защищенном сегменте ЦОД ГАУ РК «ЦИТ», может быть осуществлен без организации канала доступа посредством сертифицированных СКЗИ при соблюдении всех перечисленных ниже условий:

доступ должен быть согласован с Управлением по безопасности ГАУ РК «ЦИТ» и, при необходимости, проводиться при непосредственном участии сотрудника этого подразделения;
удаленный доступ к ИС должен осуществляться через АРМ сотрудника ГАУ РК «ЦИТ»¹¹ (далее — промежуточный АРМ) посредством системы удаленного доступа, указанной в Перечне разрешенных систем удаленного доступа в КСПД как используемой в экстренном случае;
канал доступа от промежуточного АРМ до серверов ИС должен быть организован с использованием сертифицированных СКЗИ;
на промежуточном АРМ должна вестись запись действий, происходящих на экране за все время предоставления доступа, а также сниматься копии всех файлов, загруженных на сервер в ходе работ; указанная запись и файлы передаются в Управление по безопасности ГАУ РК «ЦИТ» для анализа;
привлеченные сотрудники Управления по безопасности обязаны осуществлять визуальный контроль проводимых действий с ресурсами ИС, в частности, пересекать передачу по незащищенному сертифицированными СКЗИ каналу защищаемой в соответствии с законодательством информации (персональных данных и др.).

Приложение А

к Политике ИБ. Удаленный доступ в КСПД
ПЕРЕЧЕНЬ

разрешенных систем удаленного доступа в КСПД

№ п/п	Наименование	Дополнительная информация, условия	Порядок предоставления
	ViPNet Custom	Доступ к любому сегменту ЦОД ГАУ РК «ЦИТ»	Письменный запрос в ГАУ РК «ЦИТ»
	Ideco	Шлюз: vpn2.rkomi.ru Доступ к ресурсам ГАУ РК «ЦИТ», не входящих в защищенный сегмент ЦОД ГАУ РК «ЦИТ»	Письменный запрос в ГАУ РК «ЦИТ»
	RMS для доступа к защищенным ресурсам	Шлюз: будет определен после ввода в эксплуатацию Доступ к любому сегменту ЦОД ГАУ РК «ЦИТ»
	RMS для доступа к открытым ресурсам	Шлюз: 91.227.93.63 Доступ к ресурсам ГАУ РК «ЦИТ», не входящих в защищенный сегмент ЦОД ГАУ РК «ЦИТ» Может использоваться в экстренном случае.¹²
	Резервные VPN-серверы Оператора связи электронного правительства Республики Коми	Шлюз 1 (l2tp): 91.227.92.88, 46.61.145.120 Шлюз 2 (OpenVPN): 91.227.93.39 Доступ к ресурсам ГАУ РК «ЦИТ», не входящих в защищенный сегмент ЦОД ГАУ РК «ЦИТ»
	VPN-сервер Отдела администрирования инфраструктуры электронного правительства Республики Коми	m.rkomi.ru Доступ к ресурсам ГАУ РК «ЦИТ», не входящих в защищенный сегмент ЦОД ГАУ РК «ЦИТ»	Доступ только специалистов отдела администрирования электронного правительства Республики Коми

Приложение Б

к Политике ИБ. Удаленный доступ в КСПД
ПЕРЕЧЕНЬ

критичных служб хостов с внешними IP ГАУ РК «ЦИТ»

Наименование	Дополнительная информация
SSH-сервер.	Служба удаленного администрирования ОС Linux/Unix/BSD. В основном размещается на TCP 22.
RDP-сервер.	Служба удаленного администрирования ОС Windows. В основном размещается на TCP 3389.
Веб-службы администрирования оборудования.	Веб-приложения для администрирования коммутационного оборудования (маршрутизаторы и т.п.).

1 Внешние IP адреса ГАУ РК «ЦИТ»: 46.61.145.0/25, 91.227.92.0/22.

2 Доступ пользователями напрямую, через клиентское ПО ИС и т.п.

3 Согласно функциональности, закрепленной в Перечне информационных систем ГАУ РК «ЦИТ».

4 Отнесение ПО к вредоносному проводится путем комплексной его оценки с применением сервисов проверки на вирусы (virustotal.com и др.).

5 ПО: устанавливаемые в систему или профиль пользователя программы, отдельные исполняемые файлы и «портативные» программы, плагины (расширения) браузеров. Веб-сайты не относятся к ПО.

6 Согласно Приказа ГАУ РК «ЦИТ» от 9.10.2015 №139.

7 Разрешение использовать Яндекс.Диск не свидетельствует о разрешении передавать через него информацию, доступ к которой ограничен федеральными законами, законодательством Республики Коми, а также локальными актами организации.

8 Например, групповыми политиками Active Directory.

9 Если возможность смены системного прокси-сервера встроена непосредственно в браузер, она должна быть отключена (должны использоваться «системные настройки прокси-сервера»).

10 Например, АРМ находится за NAT или на межсетевых экранах запрещен доступ к АРМ.

11 Предпочтительно — АРМ администратора ИС.

12 Согласно Политики ИБ «Удаленный доступ в КСПД»

1 2 3 4

Похожие:

	Постановление от 11 июня 2008 г. N 153 об утверждении правил охраны... Постановление Правительства рк от 11. 06. 2008 n 153(ред от 28. 05. 2012)"Об утверждении Правил охраны жизни людей на водных объектах...		Администрация надеждинского муниципального района распоряжени е О назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности...
	О проведении запроса котировок на право заключения договора на оказание... Вора на оказание услуг по организации функционирования региональной инфраструктуры электронного правительства пермского края и обеспечение...		Правительства Республики Коми Целью данного порядка является эффективное использование бюджетных средств Республики Коми направляемые на объекты капитального строительства...
	Приказ Министерства транспорта РФ от 08. 01. 1997 г. N 2 [Об утверждении... Об утверждении «Положения об обеспечении безопасности перевозок пассажиров автобусами»]		Техническое задание поставка программно-аппаратного комплекса для... Настоящее техническое задание разработано в рамках исполнения пункта 46 долгосрочной целевой программы «Развитие государственных...
	Решение инцидентов 23 Оператора единой системы межведомственного электронного взаимодействия и Оператора эксплуатации инфраструктуры электронного правительства...		Решение инцидентов 23 Оператора единой системы межведомственного электронного взаимодействия и Оператора эксплуатации инфраструктуры электронного правительства...
	I. Инструкция по подготовке заявок на участие в электронном аукционе Предмет электронного аукциона оказание платных медицинских услуг по первичной медико-санитарной помощи работникам аппарата и филиалов...		Инструкция по судебному делопроизводству на судебном участке Республики... В соответствии Положением о Министерстве юстиции Республики Коми, утвержденным постановлением Правительства Республики Коми от 22....
	Инструкция «Об организации и обеспечении безопасности хранения, обработки... Управления Федерального казначейства по Омской области, регламентирующих вопросы обеспечения информационной безопасности		«Опыт работы с детьми, родителями и учителями в воспитании интернет...
	1. Основные тенденции социально-экономического развития Коми на 2017 год и на период до 2019 года (далее – прогноз) разработан в соответствии с постановлением Правительства Республики Коми...		Регламент взаимодействия Участников информационного взаимодействия,... Оператора региональной системы межведомственного электронного взаимодействия и Оператора эксплуатации региональной инфраструктуры...
	О выполнении мероприятий государственной программы республики дагестан... Следственное управление Следственного комитета Российской Федерации по Республике Дагестан для возбуждения уголовных дел		Техническое задание открытого запроса котировок в электронной форме на право заключения договора Модернизация системы защиты веб-приложений в рамках исполнения государственного контракта по эксплуатации инфраструктуры электронного...

Руководство, инструкция по применению