Информационная безопасность

Для предотвращения несанкционированного доступа в процессе установки, настройки и эксплуатации системы должны соблюдаться следующие предварительные организационно-распорядительные меры:

1. Должна обеспечиваться физическая сохранность технических средств (аппаратной платформы, терминала или компьютера АРМ администратора) и исключение возможности доступа к ним посторонних лиц.
2. В штате организации, использующей NGate, должна быть предусмотрена должность сетевого администратора, отвечающего за правильную настройку и эксплуатацию системы.
3. При включении доступа к системе по протоколу SSH необходимо использовать сложные пароли.
4. Доступ с использованием протокола SSH к СУ и/или шлюзу NGate должен быть обеспечен только из контролируемой зоны. Запрещается использовать такой доступ для конфигурирования шлюза и СУ – доступ по SSH предназначен только для сбора диагностической информации, устранения неполадок и просмотра настроек ОС.
5. АРМ администратора должно быть надёжно защищено от компьютерных вирусов и несанкционированного доступа посторонних лиц.
6. Проведение регулярного резервного копирования, периодическое обновление и проверка целостности.
7. Резервные копии должны быть расположены в доступном и надежном хранилище.
8. Должно проводиться периодическое тестирование функций защиты системы, график проверок утверждается согласно требованиям безопасности организации, но не реже одного раза в год.
9. Должно производиться периодическое тестирование рабочего места администратора на наличие компьютерных вирусов, график проверок утверждается согласно требованиям безопасности организации, но не реже одного раза в год.
10. Отправка SYSLOG и SNMP-сообщений от узлов системы должна осуществляться только в защищаемую сеть (запрещается назначение IP-адресов узлов внешней сети в качестве адресов компьютеров, принимающих и регистрирующих SYSLOG и SNMP-сообщения).