Добавить в коллекции Добавить в сохраненное
  1. Инженерия
  2. Информатика
  3. Информационная безопасность

- Министерство Финансов Калининградской области

реклама 
Рекомендуемые требования к установке и настройке средств защиты
информации на рабочие места, подключаемые к СМЭВ через
виртуальную защищенную сеть Министерства финансов
Калининградской области
(на примере ПАК «Secret Net» версии 7.0)
1.
2.
3.
4.
5.
Работы по установке и настройке средств защиты информации (СЗИ)
должны проводиться только организациями, имеющими лицензию
ФСТЭК России на деятельность по технической защите
конфиденциальной информации.
На ПК, предназначенный для подключения к СМЭВ, должны быть
установлены и настроены следующие средства защиты:
 CЗИ НСД ПАК «Secret Net» или эквивалент;
 ПО VipNet клиент;
 Сертифицированный ФСТЭК России антивирус.
По окончании работ по установке и настройке СЗИ должен
составляться акт (протокол тестирования), содержащий:
 перечень технических средств, на который произведена установка
и настройка СЗИ;
 отчет сертифицированной ФСТЭК России программы контроля
полномочий доступа к информационным ресурсам для Windows
9x/NT/2000 «Ревизор 2 XP», показывающий разграничение доступа
субъектов доступа к защищаемым ресурсам;
 произведенные настройки СЗИ;
 отчёт сертифицированной ФСТЭК России программы фиксации и
контроля исходного состояния программного комплекса для
Windows 9x/NT/2000 «Фикс» (версия 2.0.1), содержащей
контрольные суммы СЗИ.
Протоколируемые по п.3 настройки должны соответствовать
требованиям изложенным в приложении.
ПО VipNet клиент не должно допускать возможности установки 4-го
или 5-го режимов программного комплекса ViPNet клиент, и тем
самым, отключения программного комплекса ViPNet клиент.
2
Приложение
Требования к настройкам СЗИ НСД
(на примере ПАК «Secret Net» версии 7.0)
Общие требования:
 Ограничение USB – накопителей – допускается использование
только предварительно прописанных USB-накопителей;
 Наличие папки для локального хранения персональных данных;
 Наличие разграничения доступа к папке для локального хранения
персональных данных;
 Ограниченность учетных записей пользователей (не допускается
работа пользователей с учетной записью входящей в группу
«Администраторы»);
 Должны использоваться аппаратные персональные идентификаторы,
при этом должно быть соответствие количества учетных записей
количеству сотрудников и персональных идентификаторов.
Администратор защиты информации должен иметь свой аппаратный
персональный идентификатор;
 В случае использования аппаратной составляющей СЗИ, системный
блок после окончания работ должен быть опечатан.
Требования к настройкам политик безопасности:
Настройки подсистем
Политика
Параметр безопасности
Вход в систему: Запрет вторичного отключен
входа в систему
Вход в систему: Количество неудачных 5 попыток
попыток аутентификации
Вход в систему: Максимальный период 15 минут
неактивности до блокировки экрана
Вход в систему: Реакция на изъятие блокировать
станцию
при
идентификатора
изъятии
любого
идентификатора
Вход в систему: Режим аутентификации стандартная аутентификация
пользователя
Вход в систему: Режим идентификации только по идентификатору
пользователя
Журнал: Максимальный размер журнала 2048 кБ
3
Настройки подсистем
Политика
Параметр безопасности
системы защиты
Журнал: Политика перезаписи событий затирать по необходимости
Затирание данных: Количество циклов 1
затирания
конфиденциальной
информации
Затирание данных: Количество циклов 1
затирания на локальных дисках
Затирание данных: Количество циклов 1
затирания на сменных носителях
Контроль
печати:
Маркировка отключена
документов
Контроль печати: Теневое копирование отключено для всех принтеров
Контроль
устройств:
Теневое определяется
настройками
копирование
устройства
Полномочное управление доступом: Неконфиденциально,
Названия уровней конфиденциальности Конфиденциально,
Строго
конфиденциально
Полномочное управление доступом: контроль потоков отключен
Режим работы
Теневое
копирование:
Размер размер: 20%, автоматическая
хранилища
перезапись отключена
Политика паролей
Политика
Параметр безопасности
Макс. срок действия пароля
90 дней
Мин. длина пароля
8 символов
Мин. срок действия пароля
0 дней
Пароль должен отвечать требованиям Включен
сложности
Требовать неповторяемости паролей
24 хранимых паролей
Хранить пароли всех пользователей в Отключен
домене,
используя
обратимое
шифрование
Похожие документы
Аура
Аура
Некоторые аспекты защиты информации
Некоторые аспекты защиты информации
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
Модель угроз информационной безопасности
Модель угроз информационной безопасности
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных
- ОКБ Сапр
- ОКБ Сапр
ЛАБОРАТОРНАЯ РАБОТА № 15
ЛАБОРАТОРНАЯ РАБОТА № 15
Чаплыгин Роман, директор по анализу и контролю рисков
Чаплыгин Роман, директор по анализу и контролю рисков
REC Powerpoint template
REC Powerpoint template
Общий обзор инструмента СЗИ: возможности и перспективы для Российской Федерации А. Аверченков,
Общий обзор инструмента СЗИ: возможности и перспективы для Российской Федерации А. Аверченков,
Уведомление о проведении открытого запроса предложений
Уведомление о проведении открытого запроса предложений
Можно ли защититься от слежки и кражи данных при использовании информационных технологий?
Можно ли защититься от слежки и кражи данных при использовании информационных технологий?
Скачать
реклама