Некоторые меры, которые используются для обеспечения информационной безопасности в казначейских органах:

• Защита технических средств. 1 Для контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи защищают от внешнего доступа программными или аппаратными средствами межсетевого экранирования. 1
• Контроль доступа. 1 Исключают физический и/или удалённый доступ к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе. 1
• Использование лицензионного программного обеспечения. 1 Устанавливают только лицензионное программное обеспечение с регулярно обновляемыми антивирусными базами данных. 1
• Отключение неиспользуемых служб и процессов. 1 Отключают все неиспользуемые службы и процессы операционной системы, в том числе службы удалённого администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т. д.. 1
• Регистрация событий информационной безопасности. 1 Активируют регистрацию событий, таких как вход/выход в систему, вывод информации на печать или отчуждаемые носители информации, подключение внешних устройств, смена пароля, создание и удаление учётных записей пользователей, изменение прав доступа. 2
• Автоматическая блокировка экрана. 1 Включают автоматическую блокировку экрана после ухода ответственного сотрудника с рабочего места. 1
• Удаление информации при передаче технических средств. 1 В случае передачи сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо удалить всю информацию, использование которой третьими лицами может потенциально нанести вред организации. 1