Требования к защите информации для подключения к ГИС “Электронная путевка”

Организационные и технические меры защиты информации, реализуемые в ИС/АРМ внешних пользователей в рамках ее системы защиты информации, в зависимости от
угроз безопасности информации, используемых информационных технологий и структурнофункциональных характеристик ИС/АРМ внешних пользователей должны обеспечивать:

идентификацию и аутентификацию субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защиту машинных носителей информации;
регистрацию событий безопасности;
антивирусную защиту;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенности информации;
целостность информационной системы и информации;
доступность информации;
защиту среды виртуализации;
защиту технических средств;
защиту информационной системы, ее средств, систем связи и передачи данных.

Состав мер защиты информации и их базовые наборы для соответствующих классов защищенности информационных систем приведены в приложении N 2 к Требованиям о
защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11
февраля 2013г. № 17.

К базовому составу средств защиты информации, необходимому для обеспечения информационной безопасности при взаимодействии ИС/АРМ внешних пользователей с ГИС
«Электронная путевка» относятся:

  1. средство защиты от НСД;
  2. средство антивирусной защиты;
  3. средство обнаружения вторжений;
  4. средства межсетевого экранирования;
  5. средство криптографической защиты информации.

Данный набор средств минимально необходим, но в отдельных случаях может быть дополнен в соответствии с принятыми внешними пользователями моделями угроз и нарушителя безопасности информации, а также по решению владельца ГИС «Электронная путевка».

За получением дополнительной информации и консультации по аттестации Вашей системы или рабочего места обращайтесь по телефону: 8-8452-58-88-52.

*Обращаем Ваше внимание, предлагаемые нами средства защиты соответствует пункту 6 Поручения Министерства экономического развития Российской Федерации от 4 апреля 2024 года №Д08и-10233 о требованиях к мерам защите информации, предъявляемых к информационным(автоматизированным) системам внешних пользователей (туроператоров), подключаемых к государственной информационной системе «Электронная путевка».