Приказ ФНС России от 06.04.2021 N ЕД-7-24/298@ "О внесении изменений в Концепцию информационной безопасности Федеральной налоговой службы"

V.4. Основные требования к СОБИ

СОБИ на физическом подуровне должны обеспечивать создание защищенной "оболочки" для объектов информатизации. Механизмы СОБИ на технологическом подуровне исполнительского уровня СОБИ должны обеспечивать создание защищенной программной и аппаратной оболочки для информационных систем ФНС России.

Исполнительный механизм в совокупности с механизмом поддержки СОБИ на пользовательском подуровне должны обеспечить допуск к работе в ИС ФНС России только авторизованных пользователей и создание защитной оболочки вокруг элементов ИС ФНС России (рабочие станции, серверы) и индивидуальной среды деятельности каждого пользователя.

Исполнительный механизм СОБИ в совокупности с механизмом поддержки СОБИ на сетевом (локальном) подуровне исполнительского уровня СОБИ должны обеспечивать разделение ИР ФНС России и средств их обработки на зоны и сегменты, создание надежной защищенной оболочки по периметру зон и сегментов, организацию защищенного обмена информацией между сегментами и зонами, а также ограничение числа точек взаимодействия (точек входа/выхода) сегментов между собой.

Исполнительный механизм в совокупности с механизмом поддержки СОБИ на канальном подуровне должны обеспечивать создание надежной защитной оболочки по внешнему периметру ИС ФНС России и организацию защищенного межведомственного обмена информацией с другими органам государственной власти, защищенного обмена информацией с удаленными и мобильными пользователями и администраторами ИС ФНС России, а также с внешними пользователями (например, пользователями ФГИС "ЕГР ЗАГС").

Рекомендуемый состав мероприятий, подлежащих реализации в СОБИ, представлен в Приложении N 1.

V.3. Центр управления безопасностью информации или Ведомственный центр ФНС России V.5. Дополнительные требования использования криптографических средств