|  |
pg2013.ru / Приказ
Приказ Минсельхоза РФ от 30.05.2003 № 776
"Об использовании информационных ресурсов в центральном аппарате Министерства"
Официальная публикация в СМИ:
публикаций не найдено
МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 30 мая 2003 г. № 776
ОБ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННЫХ РЕСУРСОВ
В ЦЕНТРАЛЬНОМ АППАРАТЕ МИНИСТЕРСТВА
В связи с производством работ по модернизации корпоративной вычислительной сети Министерства приказываю:
1. Утвердить прилагаемые "Требования по защите информации от несанкционированного доступа в автоматизированных системах Министерства, обрабатывающих открытую информацию".
2. Упринформу в целях обеспечения доступа сотрудников центрального аппарата Министерства к открытым централизованным информационным ресурсам в срок до 15.06.2003 предоставить в структурные подразделения центрального аппарата Министерства перечень открытых централизованных информационных ресурсов, а также прав доступа различных групп пользователей к данным ресурсам для выполнения ими должностных обязанностей.
3. Руководителям структурных подразделений центрального аппарата Министерства определить принадлежность должностных лиц к группам пользователей и предоставить в срок до 30.06.2003 согласованный с Депгосслужбой список в Упринформ.
4. Упринформу производить подключение автоматизированных систем Министерства (далее - АС) к носителям открытых централизованных информационных ресурсов, а также обеспечить доступ пользователей к данным ресурсам в соответствии со списками, предоставленными структурными подразделениями центрального аппарата Министерства и прилагаемыми требованиями.
5. Руководителям структурных подразделений центрального аппарата Министерства в срок до 30.06.2003 разработать перечень сведений, составляющих служебную тайну из всего объема информации, обрабатываемой в данном структурном подразделении. Указанный перечень предоставить в Депгосслужбу для формирования сводного перечня.
6. Депгосслужбе в срок до 15.07.2003 составить сводный перечень сведений, составляющих служебную тайну по Минсельхозу России.
7. Структурным подразделениям центрального аппарата Министерства обеспечить обработку информационных ресурсов, содержащих конфиденциальную информацию, только в специализированных АС, аттестованных по требованиям безопасности информации в соответствии с нормативными документами Гостехкомиссии России, Положением, утвержденным Приказом Минсельхоза России от 18 июня 2001 г. № 9. Определение необходимости защиты специализированных АС, обрабатывающих информационные ресурсы, содержащие конфиденциальную информацию, проводить на основании предложений руководителей соответствующих структурных подразделений в соответствии с Приказом Минсельхоза России от 27 января 2003 г. № 2.
8. Упринформу обеспечить организацию работ по проектированию и модернизации АС, обрабатывающих открытую информацию Минсельхоза России, в соответствии с действующими государственными стандартами, другими нормативно-методическими документами.
9. Депправу совместно с ФГУП "Ведомственная охрана" принять меры по организации охраны защищаемых АС в соответствии с установленным классом защиты путем установления соответствующих постов, технических средств охраны и другими способами, предотвращающими или существенно затрудняющими хищение средств вычислительной техники (СВТ), информационных носителей, а также несанкционированного доступа (НСД) к АС.
10. Депгосслужбе, Упринформу, Депправу в срок до 15.07.2003 привести в соответствие с действующим законодательством ранее изданные приказы по защите информации в АС.
11. Контроль за выполнением настоящего Приказа оставляю за собой.
Министр
А.В.ГОРДЕЕВ
Приложение
к Приказу Минсельхоза России
от 30 мая 2003 г. № 776
ТРЕБОВАНИЯ
ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ МИНИСТЕРСТВА,
ОБРАБАТЫВАЮЩИХ ОТКРЫТУЮ ИНФОРМАЦИЮ
Под АС понимается система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
1. Средства защиты информации от НСД (СЗИ НСД) открытых информационных ресурсов должны обеспечивать следующие требования:
1.1. Идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых.
1.2. Регистрация входа (выхода) субъектов доступа в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:
- дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;
- результат попытки входа: успешная или неуспешная;
- идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа.
1.3. Учет всех носителей централизованных информационных ресурсов.
1.4. Физическая охрана СВТ и носителей информации.
1.5. Целостность программных средств СЗИ НСД, обрабатываемой информации.
1.6. Восстановление носителей централизованных информационных ресурсов, предусматривающее периодическое обновление и контроль работоспособности.
1.7. Взаимодействие с внешними информационными ресурсами через межсетевой экран.
2. Для выполнения вышеприведенных требований необходимо:
2.1. Использовать операционные системы, позволяющие идентифицировать пользователя и вести журнал входов и выходов из операционной системы. Например, MS Windows NT 4.0 Workstation/Windows 2000 Professional/Windows XP Professional, MS Windows NT 4.0 Server/Windows 2000 Server, Unix, Linux, Solaris и Другие.
2.2. Использовать функции активного сетевого оборудования для идентификации узлов сети и терминалов по логическому и физическому номеру.
2.3. Установить все носители централизованных информационных ресурсов в серверном помещении.
2.4. Установить охранную сигнализацию для серверного помещения, шкафов и комнат с активным оборудованием. Доступ к ним должен иметь ограниченный круг лиц.
2.5. В целях обеспечения целостности использовать антивирусные программы на клиентских местах, для файл-серверов и почтовых систем.
2.6. В целях восстановления носителей централизованных информационных ресурсов использовать резервные копии.
2.7. Доступ в Интернет осуществлять только через программные или программно-аппаратные межсетевые экраны.
2.8. Запретить пользователям самостоятельно устанавливать программное обеспечение, вскрывать системные блоки, менять их конфигурацию.
------------------------------------------------------------------
--------------------
| | |
|
