Ага, таки нашёл...
Тут страница с НПА:
http://www.odinmfc.ru/dokumenty/zakonodatelstvo
И наиболее интересующий нас документ:
http://www.odinmfc.ru/images/docs/Ре...ности_МФЦ.docx
Цитата:
7. Требования к обеспечению информационной безопасности МФЦ
Организация инфраструктуры МФЦ
Инфраструктуру МФЦ необходимо организовать в виде трёх контуров обработки данных:
- открытый контур;
- служебный контур;
- закрытый контур.
Открытый контур
В открытый контур должны быть включены АРМ сотрудников МФЦ, работающих только с общедоступной информацией.
Персональные данные или иная информация ограниченного доступа в открытом контуре обрабатываться не должна.
Сотрудники МФЦ, работающие в открытом контуре, могут иметь свободный доступ в сеть Интернет.
Подключение АРМ к сети Интернет должно осуществляться через межсетевой экран (МЭ).
На АРМ сотрудников в открытом контуре из средств защиты информации должны быть установлены средства антивирусной защиты (АВЗ).
|
Стр.117-118
и
Цитата:
8. Технические требования к СрЗИ
Требования к СрЗИ от НСД
СрЗИ от НСД для АРМ и серверов должны обеспечивать следующие возможности:
наличие средств контроля защищенности, позволяющих в автоматическом режиме контролировать целостность программной среды и фиксировать матрицу доступа в АС;
разграничение доступа пользователей к файлам данных и программам на основе дискреционного и мандатного принципа контроля доступа;
разграничение доступа пользователей к объектам баз данных, серверов приложений и сетевых служб;
управление доступом пользователей к устройствам (дискам, принтерам, USB-устройствам, портам и т.д.);
создание индивидуальной для каждого пользователя изолированной программной среды;
статический и динамический контроль целостности программ и данных;
автоматическая регистрация системных событий в журнале регистрации;
контроль вывода на печать и маркировка документов, содержащих конфиденциальную информацию для всех приложений;
очистка оперативной памяти и памяти внешних накопителей;
временная блокировка рабочего места;
|
Таки есть ОБЯЗАННОСТЬ!...
