III. Требования к организации защиты автоматизированных рабочих мест для обработки информации ограниченного распространения
3.1. На автоматизированных рабочих местах при обработке информации ограниченного распространения (АРМ ДСП) должны быть установлены и использоваться сертифицированные средства защиты информации от несанкционированного доступа, лицензионное и сертифицированное программное обеспечение.
3.2. Доступ на АРМ ДСП может осуществляться посредством ключевых носителей или уникального пароля.
3.3. Запрещается подключать к АРМ ДСП сторонние устройства, не зарегистрированные установленным порядком Flash-накопители.
3.4. Запрещается организовывать доступ к внешним сетям с АРМ ДСП без криптографической защиты.
3.5. Запрещается удаленное управление АРМ ДСП.
3.6. Носители информации, содержащие информацию ограниченного распространения, должны храниться в надежно запираемых хранилищах, обеспечивающих их физическую сохранность и недоступность для несанкционированного ознакомления.
3.7. Помещения для хранения документов "Для служебного пользования" должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц, должны оборудоваться металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в помещения.
Двери помещений должны быть постоянно закрыты и могут открываться только для санкционированного прохода работников налоговых органов. Хранение и выдача ключей (дубликатов ключей) осуществляется в установленном порядке.
3.8. Для предотвращения просмотра извне документов "Для служебного пользования", находящихся в помещениях на рабочих столах, на экранах АРМ и других, доступных для просмотра местах, окна помещений должны быть защищены с помощью штор или жалюзи.
3.9. С целью защиты сведений ограниченного распространения, содержащихся на носителях информации в АРМ и АС, проводятся организационно-технические мероприятия, исключающие несанкционированное извлечение, замену носителей без нарушения целостности пломб, голографических наклеек или печатей. При этом учитывается специфика применения методов для конкретного типа СВТ и АС.
3.10. Ремонт АРМ и АС, содержащих на носителях информации документы "Для служебного пользования", производится в присутствии пользователя - должностного лица налогового органа при условии принятия им мер, исключающих несанкционированный доступ к таким документам. В случае невыполнимости данного условия документы "Для служебного пользования" на носителях уничтожаются в соответствии с установленным порядком до проведения ремонта.
3.11. Запрещается выносить (вывозить) носители, содержащие информацию ограниченного распространения, из здания налогового органа без разрешения руководителя (заместителя руководителя) налогового органа.
При необходимости перемещения АРМ и АС, содержащих на носителях документы "Для служебного пользования", за пределы здания налогового органа руководителем налогового органа принимаются меры, исключающие возможность их хищения в процессе перемещения, а также несанкционированного доступа к таким документам без нарушения целостности упаковки АРМ и АС и оттисков печати на упаковке.
3.12. Доступ работника налогового органа (пользователя) к конфиденциальной информации ограничивается в соответствии с его полномочиями, определенными должностным регламентом, использованием уникальных паролей и идентификатора.
Доступ пользователя к работе с информационным ресурсом, содержащим конфиденциальные сведения, организует администратор безопасности информации налогового органа (должностное лицо, выполняющее его функции), при получении письменного разрешения руководителя налогового органа на служебной записке, подготовленной начальником структурного подразделения пользователя.
Устные указания о доступе пользователя к конфиденциальному информационному ресурсу налогового органа исполнению не подлежат.
Пользователь знакомится с предоставленными ему полномочиями по доступу к конфиденциальным информационным ресурсам налогового органа под расписку в Журнале учета доступа к информационным ресурсам налогового органа, содержащим конфиденциальные сведения (приложение N 2).
3.13. Срок действия пароля пользователя не превышает 30 суток. По истечении указанного срока в соответствии с ограничениями, установленными средством защиты информации от НСД, пользователь самостоятельно изменяет пароль.
3.14. Пользователь обязан хранить пароль в тайне. Регистрация паролей доступа пользователей к конфиденциальным информационным ресурсам допускается только в случае, предусмотренном технологией использования СВТ и АС. Доступ к конфиденциальному информационному ресурсу налогового органа для пользователя незамедлительно прекращается при установлении факта несанкционированного доступа с использованием его пароля и возобновляется с новым паролем с разрешения руководителя налогового органа после проведения служебного расследования данного факта.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей