logo
Obschaya_arkhitektura_sistemy_Elektronnyy_byudz

6.4.1.2.Защита информации при подключении внешних информационных систем и рабочих мест конечных пользователей к системе «Электронный бюджет»

В системе «Электронный бюджет» осуществляется двусторонний обмен данными с организациями сектора государственного управления, который происходит через СМЭВ и интеграционный шлюз, либо напрямую через интеграционный шлюз.

Взаимодействие с внешними информационными системами организаций сектора государственного управления регламентируются требованиями по подключению к СМЭВ.

Обеспечение безопасности информации при использовании удаленных подключений к системе «Электронный бюджет» напрямую через интеграционный шлюз должно осуществляться с использованием следующих компонентов:

средств криптографической защиты каналов;

средств межсетевого экранирования;

средств обнаружения/предотвращения вторжениям;

средств контроля защищенности;

сервисов надежной идентификации, аутентификации и авторизации доступа пользователей и внешних информационных систем, интегрированных с одноименными централизованными средствами подсистемы обеспечения информационной безопасности;

средств управления доступом к функциональным подсистемам и информации;

средств мониторинга инцидентов информационной безопасности (SIEM);

средств предотвращения утечек информации по информационным каналам (WEB, почта, удаленный доступ и прочее);

средств обеспечения целостности среды (если применимо);

средств защиты от НСД на уровне рабочих мест конечных пользователей (если применимо).