2.1.4.3. Подсистема информационной безопасности - специализированный сервис ЦХОД
2.1.4.3. Подсистема информационной безопасности
- специализированный сервис ЦХОД
Безопасность информации обеспечивает комплексная система информационной безопасности, основное предназначение которой - предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Функции подсистемы информационной безопасности:
- обеспечение защиты локально-вычислительных сетей объектов автоматизации при сопряжении с другими сетями;
- обеспечение защиты передаваемой между объектами автоматизации информации;
- централизованное управление учетными записями пользователей и идентификацией пользователей;
- обнаружение и блокирование вредоносного программного обеспечения в файловой системе рабочих станций, серверов, в почтовых сообщениях;
- обеспечение мониторинга событий информационной безопасности и реакции на события информационной безопасности;
- обеспечение контроля уровня защищенности информационных ресурсов путем сетевого сканирования и анализа настроек;
- обнаружение и предотвращение вторжений на сетевом уровне;
- обеспечение безопасности информации при удаленном доступе.
Система информационной безопасности содержит следующие функциональные подсистемы:
- подсистема контроля целостности системы информационной безопасности;
- подсистема антивирусной защиты;
- подсистема мониторинга информационной безопасности;
- подсистема сканирования уязвимостей и анализа защищенности;
- подсистема управления идентификацией пользователей;
- подсистема управления учетными записями;
- подсистема обнаружения вторжений.
Использование в деятельности информационных структур государственного архива технологии удаленного доступа к контенту должно быть обеспечено специальными средствами защиты информации, включающими:
- криптографическое преобразование контента, предназначенного для передачи пользователю на просмотр, в полном соответствии с российским стандартом ГОСТ 28147-89;
- хранение контента в зашифрованном виде в локальном хранилище на компьютере или мобильном устройстве пользователя;
- дешифровку контента при обращении к нему из клиентского приложения на компьютере или мобильном устройстве пользователя;
- обеспечение защищенного режима просмотра единиц хранения в клиентском приложении, включая отключение интерфейса рабочего стола операционной системы на рабочей станции пользователя, блокировку клавиатуры, контроль запуска диспетчера задач (завершение просмотра при запуске диспетчера задач), контроль сворачивания приложения (скрытие предварительного просмотра при сворачивании приложения);
- контроль сроков санкционированного использования контента;
- удаление контента из локального хранилища на рабочей станции или мобильном устройстве пользователя при истечении сроков его допустимого использования.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей