3. Мероприятия, реализуемые СОБИ на пользовательском подуровне
3. Мероприятия, реализуемые СОБИ
на пользовательском подуровне
Поставленные задачи защиты информации на пользовательском подуровне исполнительского уровня СОБИ достигаются:
созданием в налоговых органах разрешительной системы допуска сотрудников ФНС России к обработке защищаемой информации, установлением персональной ответственности сотрудников ФНС России за нарушения установленного порядка применения информационных технологий при обработке информации, правил хранения и передачи защищаемой информации, организацией инструктажа сотрудников ФНС России;
присвоением пользователям идентификационных меток (идентификаторов) и применением средств идентификации; проверкой принадлежности идентификаторов к пользователю и подтверждению его подлинности (аутентификация); ограничения прав пользователей информационных систем налоговых органов по доступу к средствам обработки информации;
разграничением полномочий пользователей информационных систем налоговых органов по доступу к защищаемым информационным ресурсам ФНС России и сервисам, использованием средств адресации по полномочиям, проверкой полномочий с помощью программно-аппаратных средств защиты информации;
изоляцией пользователей информационных систем налоговых органов от возможности управления и изменения параметров программно-аппаратных средств защиты информации, в том числе средств криптографической защиты информации;
организацией управления потоками информации между пользователями информационных систем налоговых органов, исключением возможности несанкционированного перенаправления потоков информации и изменения правил доступа к информационным ресурсам ФНС России и сервисам;
регистрацией попыток несанкционированного обращения к информационным ресурсам ФНС России, сервисам информационных систем налоговых органов и последующим анализом попыток и аномальной активности пользователей по обращению к информационным ресурсам ФНС России;
применением специальных средств блокировки клавиатуры, диска или каталога без выключения технических средств обработки информации в случае временного оставления рабочего места пользователем;
уничтожением фрагментов данных в оперативном запоминающем устройстве, регистрах процессора и запоминающего устройства принтера по окончании работы с данными, применением защиты данных на файловом уровне, на жестком диске, съемных носителях;
локализацией в отдельном автономном сегменте технологических рабочих станций, предназначенных для разработки и отладки прикладного программного обеспечения;
разнесением возможности использования (запуска) программных средств разработки и рабочих программ (запретом совместного хранения компиляторов, редакторов и других системных утилит с рабочими системами), использованием разных процедур входа в рабочие и тестируемые системы.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875