Фрагмент документа "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ".
III. Условия и порядок создания, подключения
и использования АСД Интернет в таможенных органах
23. Доступ к ресурсам сети Интернет должностных лиц таможенных
органов осуществляется только с использованием АСД Интернет
таможенного органа.
24. АСД Интернет таможенного органа представляет собой комплекс
средств вычислительной техники, предназначенных для организации
доступа к ресурсам сети Интернет совместно со средствами связи (в т.ч.
канал связи, предоставляемый провайдером <5>). В состав комплекса
средств вычислительной техники СД Интернет входят отдельные АРМ
доступа к сети Интернет, сервер доступа к сети Интернет с
установленным специализированным программным обеспечением
разграничения доступа к ресурсам сети Интернет <6>.
--------------------------------
<5> Провайдер - организация, предоставляющая услуги доступа к
сети Интернет и иные связанные с сетью Интернет услуги.
<6> При организации в таможенном органе или организации,
находящейся в ведении ФТС России, АСД Интернет, состоящей из одного
АРМ доступа, допустимо не устанавливать специализированный сервер
доступа к сети Интернет.
25. Подключение к сети Интернет производится только с
использованием специально предназначенных для этого средств защиты
информации, прошедших оценку соответствия (в том числе в установленных
случаях сертификацию), в порядке, установленном законодательством
Российской Федерации.
26. Запрещается подключение средств вычислительной техники АСД
Интернет таможенного органа к сегментам Ведомственной интегрированной
телекоммуникационной сети или локальной вычислительной сети
таможенного органа, рабочим станциям пользователей или к любым
компонентам ЕАИС таможенных органов.
27. Создание АРМ доступа к сети Интернет осуществляется на
основании решения о создании СД Интернет (далее - Решение),
разработанного таможенным органом. Решение утверждается:
для таможен, непосредственно подчиненных ФТС России, а также для
организаций, находящихся в ведении ФТС России, - начальником ГУИТ ФТС
России согласно Приложению N 1 к Положению;
для региональных таможенных управлений (далее - РТУ) -
начальником регионального таможенного управления согласно Приложению N
2 к Положению;
для таможен - начальником таможни согласно Приложению N 3 к
Положению.
Решение, разработанное таможней, обязательно включает в себя
сведения о наличии введенных в эксплуатацию АРМ доступа к сети
Интернет таможенных постов. В РТУ оформляется единое Решение,
включающее обобщенные сведения по РТУ и таможням. При необходимости
внесения изменений в Решение производится его переоформление. Копия
утвержденного Решения таможни незамедлительно направляется в адрес
РТУ. РТУ два раза в год (II и IV кварталы) готовит отчет о
пользователях сети Интернет согласно Приложению N 4 к Положению и
направляет в адрес ГУИТ ФТС России.
28. После получения Решения в таможенном органе (организации,
находящейся в ведении ФТС России) производится:
разработка проекта Инструкции пользователя по эксплуатации
автоматизированного рабочего места доступа к сети Интернет (далее -
Инструкция пользователя) и Инструкции по эксплуатации
автоматизированной системы доступа к сети Интернет (далее - Инструкция
по эксплуатации);
монтаж оборудования АСД Интернет таможенного органа в
соответствии с телекоммуникационной схемой, включенной в Решение;
установка и настройка программного обеспечения в АСД Интернет
таможенного органа в соответствии с перечнем программного обеспечения,
приведенного в Решении;
установка и настройка средств защиты информации в соответствии с
Решением;
утверждение Инструкции по эксплуатации;
утверждение Инструкции пользователя;
ввод АСД Интернет таможенного органа в эксплуатацию с
составлением соответствующего акта.
29. Инструкцию по эксплуатации и Инструкцию пользователя
подписывает начальник подразделения информационной безопасности и
технической защиты информации таможенного органа, согласовывает
начальник подразделения собственной безопасности, утверждает начальник
таможенного органа (руководитель организации, находящейся в ведении
ФТС России). В случае отсутствия подразделения информационной
безопасности и технической защиты информации в таможенном органе
инструкции подписывает должностное лицо, назначенное ответственным за
информационную безопасность и техническую защиту информации в
таможенном органе. В случае отсутствия подразделения собственной
безопасности и подразделения информационной безопасности и технической
защиты информации в организации, находящейся в ведении ФТС России,
инструкции согласуются у курирующего должностного лица Управления
собственной безопасности ФТС России и в отделе информационной
безопасности ГУИТ ФТС России.
30. В Инструкции по эксплуатации должны быть определены:
порядок допуска и регистрации пользователей АРМ доступа к сети
Интернет;
порядок оформления разрешений для пользователей АРМ доступа к
сети Интернет для передачи информации в сеть Интернет;
порядок применения средств защиты информации на АРМ доступа к
сети Интернет, в том числе криптографических средств (при наличии);
порядок входа, регистрации и работы пользователей АРМ доступа к
сети Интернет;
правила разграничения доступа и способы взаимодействия с сетью
Интернет;
порядок применения средств защиты информации от
несанкционированного доступа на АРМ доступа к сети Интернет, средств
антивирусной защиты при входе, подключении к сети Интернет и в
процессе работы на АРМ доступа к сети Интернет;
обязанности и ответственность должностных лиц подразделения
информационной безопасности и технической защиты информации,
ответственных за эксплуатацию АРМ доступа к сети Интернет, и
пользователей АРМ доступа к сети Интернет при взаимодействии с сетью
Интернет;
порядок контроля за выполнением мероприятий по обеспечению
информационной безопасности при эксплуатации АРМ доступа к сети
Интернет.
31. В Инструкции пользователя должны быть определены:
порядок получения пользователем доступа к ресурсам сети Интернет;
обязанности и ответственность пользователя, допущенного к работе
на АРМ доступа к сети Интернет;
порядок применения средств антивирусной защиты информации;
действия пользователя при обнаружении программных вирусов.
32. Для приемки в эксплуатацию АСД Интернет таможенного органа
приказом по таможенному органу (учреждение, находящееся в ведении ФТС
России) создается комиссия по вводу в эксплуатацию АСД Интернет
таможенного органа. В состав комиссии включаются представители
подразделений информационно-технической службы, подразделений
информационной безопасности и технической защиты информации и
подразделений собственной безопасности. В случае отсутствия в
организации, находящейся в ведении ФТС России, подразделения
информационно-технической службы, подразделения информационной
безопасности и технической защиты информации и подразделения
собственной безопасности в состав комиссии могут быть включены
представители заинтересованных структурных подразделений,
подразделений, занимающихся эксплуатацией средств вычислительной
техники, и должностное лицо, ответственное за эксплуатацию АСД
Интернет таможенного органа.
33. Результаты работы комиссии оформляются актом, в котором
отражаются:
расположение АРМов доступа к сети Интернет;
типы и серийные номера оборудования, его состав и конфигурация,
используемого на АРМ доступа к сети Интернет;
состав общего и специального программного обеспечения, настройки,
конфигурация средств, используемых для взаимодействия с сетью
Интернет;
перечень установленных средств защиты информации, включая
средства антивирусной защиты информации, а также криптографические
средства (при их наличии) и их настройки.
34. На основании утвержденного акта АСД Интернет таможенного
органа вводится в эксплуатацию приказом по таможенному органу.
35. Для защиты АРМ доступа к сети Интернет от заражения
компьютерными вирусами используются антивирусные средства актуальной
версии, используемые ФТС России. Должностное лицо, ответственное за
эксплуатацию средств антивирусной защиты информации в таможенном
органе, настраивает обновление антивирусных баз с интернет-ресурсов в
сети Интернет не реже одного раза в сутки. Вся информация, полученная
из сети Интернет, в том числе при получении электронной почты, и
сохраненная на жестком диске или других носителях информации, должна
быть проверена на наличие программных вирусов сканером антивирусного
средства.
36. Для контроля работы пользователей с ресурсами сети Интернет
используются СКД пользователей к ресурсам сети Интернет, закупаемые
централизованно ФТС России (или по поручению ФТС России - ГНИВЦ ФТС
России).
37. Решение задач, связанных с функционированием СКД
пользователей, осуществляет администратор безопасности АСД Интернет
таможенного органа, назначаемый приказом из числа должностных лиц
подразделения информационной безопасности и технической защиты
информации в таможенном органе. Администратор безопасности АСД
Интернет таможенного органа обеспечивает функционирование СКД,
назначает учетные записи пользователей и распределяет полномочия
пользователей системы, а также блокирует при помощи СКД доступ
пользователей к нежелательным сайтам (не предназначенным для
исполнения служебных обязанностей).
38. Функционирование СКД пользователей к ресурсам сети Интернет
должно происходить в соответствии со следующей политикой безопасности:
для распределения политик доступа различных категорий
пользователей либо отделов к определенным ресурсам сети Интернет в АСД
Интернет таможенного органа следует создавать соответствующие группы в
настройках СКД;
присвоение пользователям учетных записей производить в
соответствии с шаблоном: "подразделение"_"Фамилия", например,
opoi_pupkov. При наличии нескольких пользователей, фамилии которых
повторяются, следует добавлять инициал имени, например, opoi_apupkov.
За использование учетной записи кем-либо, кроме пользователя, которому
она была присвоена и выдана под подпись, пользователь несет
персональную ответственность;
каждому пользователю назначается пароль, который должен быть
индивидуален. Пользователь должен запомнить пароль и держать его в
тайне. Пароль должен состоять из символов латинского алфавита
различных регистров, цифр и специальных символов и быть длиной не
менее 6 символов. Сохранение пароля пользователя в интернет-браузере
<7>, фиксация пароля на общедоступных носителях информации (стикерах,
записках, в текстовых файлах и т.д.), а также разглашение пароля
третьим лицам запрещены. Пользователь несет персональную
ответственность за сохранность в тайне своего персонального пароля;
разрешается использовать лишь те ресурсы сети Интернет, которые
необходимы для выполнения функциональных обязанностей и которые были
заявлены в Решении.
--------------------------------
<7> Интернет-браузер - программное обеспечение для просмотра
веб-сайтов, то есть для запроса веб-страниц, их обработки, вывода и
перехода от одной страницы к другой.
39. По мере накопления статистических данных об использовании
ресурсов сети Интернет политика безопасности СКД может быть дополнена
администратором АСД Интернет таможенного органа по согласованию с
начальником подразделения информационной безопасности и технической
защиты информации таможенного органа.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ".