Изменились требования по защите от несанкционированного доступа при предоставлении доступа к некоторым информационным ресурсам

Приказ Федеральной налоговой службы от 2 июля 2013 г. N ММВ-7-4/227@ "О внесении изменений в Порядок подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД, утвержденный приказом ФНС России от 11.02.2013 N ММВ-7-4/69@"

Пересмотрены требования по защите от несанкционированного доступа, которые должны выполняться при эксплуатации автоматизированного рабочего места (АРМ) для доступа к федеральным информационным ресурсам (ФИР), сопровождаемым Межрегиональной инспекцией ФНС России по централизованной обработке данных. Изменения сводятся к следующему.

Необходимо, чтобы отсутствовал доступ с АРМ только к внешним (а не к любым) почтовым сервисам. Теперь можно использовать внутренние почтовые сервисы (Системы электронного документооборота). Это допускается при условии, что АРМ размещается в отдельном сегменте сети, или на АРМ установлена DLP-система с функцией мониторинга и анализа данных, отправляемых через почтовые системы.

Закрепляется, что в случае использования сервера терминалов аутентификация по аппаратному ключу должна проходить на сервере.

Ранее нельзя было использовать программное обеспечение, не относящееся к работе с ФИР. Это требование отменяется.

Как и прежде, нельзя использовать на АРМ средства удаленного управления (RAdmin, VNC, Remote Desktop и т.д.). Но теперь сделано исключение для случаев предоставления услуги удаленного доступа через сервер терминалов.