МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 2 июля 2013 г. N ММВ-7-4/227@
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОРЯДОК ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
К ФЕДЕРАЛЬНЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ И СЕРВИСАМ,
СОПРОВОЖДАЕМЫМ МИ ФНС РОССИИ ПО ЦОД, УТВЕРЖДЕННЫЙ ПРИКАЗОМ
ФНС РОССИИ ОТ 11.02.2013 N ММВ-7-4/69@
В целях оптимизации предоставления удаленного доступа к федеральным информационным ресурсам, сопровождаемым Межрегиональной инспекцией Федеральной налоговой службы по централизованной обработке данных, приказываю:
1. Изложить приложение N 7 к Порядку подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД, утвержденному Приказом ФНС России от 11.02.2013 N ММВ-7-4/69@, согласно Приложению к настоящему Приказу.
2. Контроль за исполнением настоящего Приказа оставляю за собой.
Руководитель Федеральной
налоговой службы
М.В.МИШУСТИН
Приложение
к Приказу ФНС России
от 2 июля 2013 г. N ММВ-7-4/227@
Приложение N 7
к Порядку подключения
пользователей к федеральным
информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному Приказом ФНС России
от 11 февраля 2013 г. N ММВ-7-4/69@
ТРЕБОВАНИЯ
ПО ЗАЩИТЕ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
В рамках эксплуатации автоматизированного рабочего места для доступа к ФИР (далее - АРМ) необходимо выполнять следующие условия:
1. Обеспечить размещение АРМ в отдельном выделенном сегменте сети, свободный доступ в который из других подсетей налогового органа запрещается. В случае отсутствия сегментации сети в налоговом органе, доступ к ФИР осуществляется с выделенных для этого АРМ;
2. Обеспечить невозможность выхода в сети общего пользования (Интернет) с АРМ;
3. Обеспечить отсутствие доступа с АРМ к внешним почтовым сервисам;
4. Использование внутренних почтовых сервисов (Системы электронного документооборота) допустимо только при условии размещения АРМ в отдельном выделенном сегменте сети или в случае установки на АРМ DLP-системы с функцией мониторинга и анализа данных, отправляемых через почтовые системы;
5. Обеспечить идентификацию пользователей на АРМ при помощи аппаратного ключа и пароля (двухфакторная аутентификация) (В случае использования сервера терминалов аутентификация по аппаратному ключу должна проходить на сервере);
6. Обеспечить очистку файла виртуальной памяти при перезагрузке АРМ или его выключении;
7. Обеспечить антивирусную защиту АРМ пользователей с поддержкой в актуальном состоянии вирусных сигнатур;
8. Обеспечить контроль за подключением неавторизованных переносных устройств (flash-носителей) к АРМ. (Использовать только зарегистрированные в установленном в ФНС России порядке внешние носители информации);
9. Организовать регистрацию событий, связанных с идентификацией и аутентификацией пользователей на выделенном АРМ;
10. Не допускать к работе на АРМ лиц, не имеющих доступ к услуге удаленного доступа;
11. Не допускать использование на АРМ средств удаленного управления (RAdmin, VNC, Remote Desktop и т.д.), за исключением случаев предоставления услуги удаленного доступа через сервер терминалов;
12. Не допускать предоставление общего доступа к папкам (файлам) АРМ;
13. Проводить не реже одного раза в квартал сканирование АРМ на наличие уязвимостей с установкой при необходимости обновлений операционной системы и используемого программного обеспечения;
14. Не допускать возможности сохранения реквизитов доступа пользователей средствами операционной системы или используемого для доступа к ФИР программного обеспечения, за исключением сервисной учетной записи;
15. Организовать опечатывание корпуса АРМ и периодическую проверку целостности печатей (пломбы, стикеров безопасности) с целью контроля несанкционированного вскрытия корпуса АРМ;
16. Обеспечить запрет несанкционированной загрузки операционной системы с внешних носителей.
Допускается использование АРМ одновременно как для работы с программными комплексами регионального и местного уровней (например, с ПК "Регион", системой "ЭОД"), так и для доступа к федеральным информационным ресурсам с соблюдением вышеперечисленных требований.