- Курсы валют на 14.01.2011*
-
- Валюта
- Покупка
- Продажа
-
- EUR
- 39.40
- 40.40
-
- USD
- 29.80
- 30.40
- * - курсы валют в Москве
Требования по безопасности
Требования по обеспечению безопасности использования программного обеспечения с СКЗИ «Крипто-Про CSP»
В целях обеспечения безопасности использования программного обеспечения с СКЗИ «Крипто-Про CSP» (далее СКЗИ), сертифицированным ФСБ РФ, должны выполняться следующие требования по организационно-техническим мерам защиты.
· В качестве ключевого носителя необходимо использовать только устройства (съемные носители информации), сертифицированные Федеральной службой по техническому и экспортному контролю предоставляемые Банком – RuToken 32Кб
· Автоматизированные рабочие места с СКЗИ должны располагаться в помещениях, обеспечивающих невозможность несанкционированного доступа к СКЗИ.
· Правом доступа к рабочим местам с СКЗИ должны обладать только лица, ознакомленные с правилами пользования СКЗИ и с другими нормативными документами, созданными на их основе.
· Системные блоки ПЭВМ с СКЗИ должны быть опечатаны специально выделенной для этих целей печатью (специальным стикером, пломбиром). Наряду с этим допускается применение других дополнительных средств контроля за доступом к ПЭВМ.
· Периодически, не реже одного раза в два месяца, должен проводиться контроль целостности установленного программного обеспечения на всех ПЭВМ с СКЗИ.
· На ПЭВМ с установленным СКЗИ должны запускаться только те приложения, которые разрешены администратором.
· На ПЭВМ должна быть установлена только одна операционная система.
· На ПЭВМ должна быть установлена парольная защита на вход в BIOS и в операционную систему. При выборе пароля необходимо следовать следующим рекомендациям:
- пароль должен содержать не менее 6 символов;
- не использовать в качестве пароля имя, фамилию, день рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об администраторе или пользователе;
- не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
- не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, “1234567” или “1йфячыц2” и т. п.);
- использовать в качестве пароля комбинацию знаков, смысл последовательности которых трудно определить.
· При использовании СКЗИ на ПЭВМ, подключенных к общедоступным сетям связи, должны быть предприняты дополнительные меры, исключающие возможность несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей.
· Создание списка пользователей, добавление в список нового пользователя, создание идентификаторов доступа в системной базе данных прав доступа, выдача созданных идентификаторов пользователям в операционной системе должны осуществляться только администратором системы.
· Доступ к управлению привилегиями, квотами и установке прав доступа пользователей к файловой системе должен иметь только администратор системы.
· Управление привилегиями и квотами операционной системы должно осуществляться для каждого пользователя персонально на основе его системной учетной информации.
· Права доступа каждого пользователя к файловой системе операционной системы должны определяться администратором системы в соответствии с правилами эксплуатации системы.
· Любые дополнительные права доступа должны даваться пользователям только системным администратором по согласованию со службой безопасности, если это необходимо для функционирования автоматизированной системы, базы данных и/или вычислительного комплекса в целом.
· Рабочие места должны быть защищены с помощью специальных программных и аппаратных средств антивирусной защиты (сетевых или персональных).
· Программное обеспечение, установленное на ПЭВМ, не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам.
· Не следует исполнять и открывать файлы, полученные из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов.
При эксплуатации СКЗИ запрещается:
· Оставлять без контроля вычислительные средства, на которых установлены СКЗИ, при включенном питании и загруженном программном обеспечении СКЗИ. При кратковременном перерыве в работе рекомендуется производить гашение экрана, возобновление активности экрана должно производиться с использованием пароля доступа.
· Оставлять подключенным к USB порту носитель персональной ключевой информации, в случае если не производится работа в системе «ОФИС Онлайн».
· Несанкционированно устанавливать, создавать и выполнять на ПЭВМ посторонние программы (программы, не санкционированные к запуску администратором), в том числе программы, позволяющие, пользуясь ошибками операционной системы, получать привилегии администратора. В случае обнаружения «посторонних» программ, нарушения целостности программного обеспечения, либо выявления факта повреждения печатей на системных блоках работа на ПЭВМ с программным обеспечением СКЗИ должна быть прекращена. По данному факту должно быть проведено служебное расследование и организованы работы по анализу и ликвидации негативных последствий данного нарушения.
· Осуществлять несанкционированное администратором информационной безопасности копирование носителей персональной ключевой информации.
· Разглашать содержимое носителей персональной ключевой информации или передавать сами носители лицам, к ним не допущенным.
· Выводить конфиденциальную ключевую информацию на дисплей и принтер.
· Использовать носители персональной ключевой информации в режимах, не предусмотренных правилами пользования СКЗИ, либо использовать ключевые носители на посторонних ПЭВМ.
· Записывать на носители персональной ключевой информации постороннюю информацию.
· Использовать программное обеспечение СКЗИ для защиты информации с грифом секретности «секретно» и выше.