Как происходит обеспечение информационной безопасности в казначейских органах?

Некоторые меры, которые используются для обеспечения информационной безопасности в казначейских органах:

• Защита технических средств. www.law.ru Для контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи защищают от внешнего доступа программными или аппаратными средствами межсетевого экранирования. www.law.ru
• Контроль доступа. www.law.ru Исключают физический и/или удалённый доступ к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе. www.law.ru
• Использование лицензионного программного обеспечения. www.law.ru Устанавливают только лицензионное программное обеспечение с регулярно обновляемыми антивирусными базами данных. www.law.ru
• Отключение неиспользуемых служб и процессов. www.law.ru Отключают все неиспользуемые службы и процессы операционной системы, в том числе службы удалённого администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т. д.. www.law.ru
• Регистрация событий информационной безопасности. www.law.ru Активируют регистрацию событий, таких как вход/выход в систему, вывод информации на печать или отчуждаемые носители информации, подключение внешних устройств, смена пароля, создание и удаление учётных записей пользователей, изменение прав доступа. www.glavbukh.ru
• Автоматическая блокировка экрана. www.law.ru Включают автоматическую блокировку экрана после ухода ответственного сотрудника с рабочего места. www.law.ru
• Удаление информации при передаче технических средств. www.law.ru В случае передачи сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо удалить всю информацию, использование которой третьими лицами может потенциально нанести вред организации. www.law.ru