Приказ от 21.04.2014 г № 265
Об утверждении нормативных актов в области обработки и защиты персональных данных министерства труда и социальной защиты населения Ставропольского края
В соответствии с Федеральными законами "О персональных данных", "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 6 апреля 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных" и иными нормативными правовыми актами Российской Федерации в области персональных данных приказываю:
1.Утвердить прилагаемые:
Положение об администраторах информационной безопасности в структурных подразделениях министерства труда и социальной защиты населения Ставропольского края;
Правила обработки и защиты персональных данных в министерстве труда и социальной защиты населения Ставропольского края;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве труда и социальной защиты населения Ставропольского края;
Правила по установке, обновлению, модификации, техническому обслуживанию программного обеспечения и программно-аппаратных средств информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края, входящих в состав автоматизированной системы министерства труда и социальной защиты населения Ставропольского края;
Порядок доступа в помещения министерства труда и социальной защиты населения Ставропольского края, в которых ведется обработка персональных данных;
Инструкцию ответственного за организацию обработки и защиту персональных данных в министерстве труда и социальной защиты населения Ставропольского края;
Инструкцию по организации антивирусного контроля в министерстве труда и социальной защиты населения Ставропольского края;
Инструкцию администраторов автоматизированной системы министерства труда и социальной защиты населения Ставропольского края;
Инструкцию по организации учета, использования, хранения и уничтожения машинных носителей персональных данных в министерстве труда и социальной защиты населения Ставропольского края;
Инструкцию по организации парольной защиты министерства труда и социальной защиты населения Ставропольского края;
Инструкцию лиц, замещающих государственные должности, должности государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края при обработке персональных данных в информационных системах персональных данных министерства труда и социальной защиты населения Ставропольского края в составе автоматизированных рабочих мест министерства труда и социальной защиты населения Ставропольского края;
Инструкцию по организации резервного копирования информации в информационных системах персональных данных министерства труда и социальной защиты населения Ставропольского края;
Инструкцию о порядке работы в локальной вычислительной сети министерства труда и социальной защиты населения Ставропольского края при использовании информационно-телекоммуникационных сетей международного обмена;
Перечень программного обеспечения входящего в минимальный набор устанавливаемого программного обеспечения на автоматизированное рабочее место лица, замещающего государственные должности, должности государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края;
Перечень сетевых (информационных) ресурсов входящих в состав локальной вычислительной сети министерства труда и социальной защиты населения Ставропольского края;
Форму заявки на предоставление лицам, замещающих должности государственной гражданской службы в министерстве труда и социальной защиты и населения Ставропольского края доступа к информационной среде министерства труда и социальной защиты населения Ставропольского края;
Форму заявки на исключение (изменение) прав доступа лица замещающего должность государственной гражданской службы в министерстве труда и социальной защиты и населения Ставропольского края из информационной среды министерства труда и социальной защиты населения Ставропольского края;
Форму карты персонального доступа лица, замещающего должность государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края.
2.Начальнику отдела информационных технологий и организации предоставления государственных услуг в электронной форме Толоконникову С.В. разработать и утвердить:
матрицу доступа лиц, замещающих государственные должности, должности государственной гражданской службы в министерстве труда и социальной защиты населения Ставропольского края к автоматизированной системе министерства труда и социальной защиты населения Ставропольского края;
модели угроз для информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края;
план осуществления внутреннего контроля соответствия обработки персональных данных в министерстве труда и социальной защиты населения Ставропольского края требованиям к защите персональных данных на 2014 год;
схему локальной вычислительной сети (логическая, физическая) министерства труда и социальной защиты населения Ставропольского края;
схемы расположения автоматизированных рабочих мест, в состав которых входят информационные системы персональных данных министерства труда и социальной защиты населения Ставропольского края (схема контролируемой зоны по каждому этажу отдельно).
3.Границей контролируемой зоны министерства труда и социальной защиты населения Ставропольского края считать ограждающие конструкции помещений, в которых располагаются компоненты информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края.
4.Признать утратившими силу приказы министерства социальной защиты населения Ставропольского края:
от 29 декабря 2012 г. N 511 "Об утверждении перечня должностей служащих, необходимых для обеспечения деятельности министерства по обработке и защите персональных данных в информационных системах персональных данных министерства социальной защиты населения Ставропольского края";
от 29 декабря 2012 г. N 512 "О назначении администраторов информационной безопасности, ответственных за организацию взаимодействия структурных подразделений с администратором безопасности при обработке персональных данных в министерстве социальной защиты населения Ставропольского края";
от 29 декабря 2012 г. N 525 "Об утверждении нормативных актов в области обработки и защиты персональных данных министерства социальной защиты населения Ставропольского края".
5.Контроль за исполнением настоящего приказа возложить на первого заместителя министра Губанова В.В.
Министр
И.И.УЛЬЯНЧЕНКО
ПОЛОЖЕНИЕ
ОБ АДМИНИСТРАТОРАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СТРУКТУРНЫХ
ПОДРАЗДЕЛЕНИЯХ МИНИСТЕРСТВА ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ
НАСЕЛЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ
1.Общие положения
1.1.Настоящее Положение определяет задачи, функции, обязанности, права и ответственность администраторов информационной безопасности в структурных подразделениях министерства труда и социальной защиты населения Ставропольского края (далее соответственно - АИБ, министерство).
1.2.АИБ назначаются в соответствии утверждаемым приказом перечнем должностей государственных гражданских служащих в министерстве труда и социальной защиты населения Ставропольского края, являющихся администраторами информационной безопасности в структурных подразделениях министерства в целях контроля, с позиций собственников и владельцев информации, режима информационной безопасности в структурных подразделениях министерства, соответствия полномочий и прав доступа лиц, замещающих государственные должности, должности государственной гражданской службы в министерстве (далее - пользователи) к информационным ресурсам министерства в рамках их должностных обязанностей и своевременного реагирования на нештатные ситуации при обработке персональных данных, путем исключения несанкционированного, в том числе случайного, доступа к персональным данным министерства.
1.3.АИБ в своей деятельности руководствуются Федеральными законами "Об информации, информационных технологиях и о защите информации", "О персональных данных", законодательством Российской Федерации в области персональных данных, руководящими и нормативными документами Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) и Федеральной службы безопасности Российской Федерации (ФСБ России), нормативными актами министерства в области персональных данных и эксплуатационной документацией на установленные средства защиты и средства криптографической защиты информации на автоматизированные рабочие места и информационные системы персональных данных министерства (далее соответственно - АРМ, ИСПДн).
1.4.АИБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники и машинных носителей персональных данных в своем структурном подразделении.
1.5.Инструктивно-методическое руководство деятельностью АИБ осуществляется ответственным за организацию обработки и защиту персональных данных (далее - ответственное лицо) уполномочиваемым приказом министерства и администраторами автоматизированной системы министерства (далее - администраторы АС), в соответствии с утверждаемым приказом министерства перечнем должностей государственных гражданских служащих в министерстве труда и социальной защиты населения Ставропольского края, ответственных за техническое обслуживание информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края.
2.Основные задачи, функции и контроль АИБ
2.1.Основными задачами АИБ структурного подразделения министерства являются:
контроль за эксплуатацией технических и программных средств, систем защиты информации в своем структурном подразделении;
контроль за работой лиц, замещающих должности государственной гражданской службы в министерстве, выявления и регистрация попыток несанкционированного доступа к АРМ и защищаемым информационным ресурсам министерства (далее - НСД);
организация антивирусного контроля машинных носителей персональных данных и файлов электронной почты, поступающих из других структурных подразделений и сторонних организаций;
хранение выданных машинных носителей персональных данных;
участие в реализации мероприятий, направленных на контроль доступа пользователей министерства к информационным ресурсам министерства и эксплуатации пользователями средств и систем защиты информации.
2.2.Основными функциями АИБ структурного подразделения министерства являются:
определение, формирование и распределение полномочий пользователей, необходимых правил разграничения и контроля доступа к ИСПДн и информационным ресурсам министерства;
определение перечня ИСПДн структурного подразделения министерства, подлежащих защите, в соответствии с законодательством Российской Федерации;
обучение пользователей правилам безопасной обработки, передачи и хранения персональных данных;
доведение до пользователей их полномочий при работе с прикладным программным обеспечением не входящего в минимальный набор устанавливаемого программного обеспечения в составе АРМ пользователя, а также правил разграничения и системы контроля доступа к ИСПДн и информационным ресурсам министерства (далее - ПО);
контроль за разрешительной системой доступа пользователей к ИСПДн структурного подразделения, а также их уровень прав доступа к обрабатываемым персональным данным в ИСПДн и информационным ресурсам министерства;
формирование и подача по форме заявки, утверждаемой приказом министерства на предоставление доступа к информационной среде министерства, в случае приема нового лица на замещение должности государственной гражданской службы в структурное подразделение министерства, не позднее одного дня за выходом приказа о назначении на должность начальнику отдела информационных технологий и организации предоставления государственных услуг в электронной форме (далее - отдел информационных технологий). На основании поданной заявки оформляется карта персонального доступа к информационной среде министерства по форме, утверждаемой приказом министерства;
подача по форме заявки, утверждаемой приказом министерства, в случае увольнения лица, замещавшего должность государственной гражданской службы в министерстве или перехода его в другое структурное подразделение министерства, в отдел информационных технологий на исключение (изменение) его прав доступа из информационной среды министерства. Заявка должна быть подана в срок не позднее одного рабочего дня, следующего за днем выхода приказа об увольнении (переходе);
получение в отделе информационных технологий машинных носителей персональных данных под роспись в журнале учета машинных носителей персональных данных;
организация уничтожения информации на машинных носителях персональных данных, подлежащих списанию, передаче в другие структурные подразделения или третьим лицам;
участие в разборе фактов нарушения или угрозы нарушения безопасности защищаемой информации;
обезличивание персональных данных в соответствии с утверждаемыми приказом министерства Правилами обработки и защиты персональных данных в министерстве труда и социальной защиты населения Ставропольского края.
2.3.АИБ осуществляет контроль в своем структурном подразделении:
функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;
целостности эксплуатируемого на АРМ программного обеспечения с целью выявления несанкционированных изменений в нем;
за санкционированным изменением ПО, заменой и ремонтом АРМ;
выполнения сотрудниками структурного подразделения режима информационной безопасности и соблюдения требований нормативных актов министерства в области персональных данных;
отсутствия информации, содержащей персональные данные на машинных носителях персональных данных, подлежащих списанию, передачи в другой отдел или третьим лицам, а также при обслуживании АРМ третьими лицами.
3.Обязанности АИБ
3.1.АИБ обязан:
обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных на него функций;
решать задачи и выполнять функции, установленные настоящим Положением;
знать документы, регламентирующие обеспечение информационной безопасности в министерстве, нормативные акты министерства в области персональных данных;
уведомлять ответственное лицо о выявленных нарушениях и НСД пользователей и обслуживающего персонала, принимать необходимые меры по устранению нарушений, привлекая ответственное лицо и администраторов автоматизированных систем министерства;
совместно с администраторами автоматизированных систем министерства принимать меры по восстановлению потерянной информации, а также работоспособности средств защиты информации;
оказывать консультативную помощь пользователям по вопросам использования средств и систем защиты информации.
4.Права АИБ
4.1.АИБ имеет право:
требовать от пользователей своего структурного подразделения и обслуживающего персонала безусловного соблюдения установленной технологии обработки информации и выполнения требований информационной безопасности;
запрашивать в отделе информационных технологий информацию о полномочиях и правах доступа, предоставленных на данный момент пользователям структурного подразделения;
обращаться к ответственному лицу с требованием о прекращении обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств защиты;
приостанавливать доступ пользователей к ИСПДн и прикладному ПО при нарушении ими требований информационной безопасности, отсутствии производственной необходимости доступа к данным ресурсам;
приостановить обработку информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации, а также о приостановлении работ по изменению ИСПДн и технологий при отсутствии согласованных решений по защите информации;
обращаться в отдел информационных технологий за оказанием методической помощи по обеспечению информационной безопасности;
обращаться в отдел информационных технологий с замечаниями и предложениями по совершенствованию систем защиты информации и отдельных ее компонентов.
5.Порядок действий в случае выявления нарушений режима информационной безопасности
5.1.В случае выявления нарушений режима информационной безопасности АИБ обязан:
немедленно информировать о факте нарушения ответственное лицо и администраторов автоматизированной системы;
самостоятельно, а, при необходимости, совместно с ответственным лицом и администраторами автоматизированной системы определить и принять меры по предотвращению наступления негативных последствий нарушения;
совместно с ответственным лицом и администраторами автоматизированной системы выявить возможные причины возникновения нарушения, и принять меры по предотвращению подобных нарушений в дальнейшем;
составить по факту нарушения служебную записку на имя начальника отдела информационных технологий с указанием возможных причин нарушения и принятых мер.
5.2.В случае, когда нарушение режима безопасности повлекло материальный ущерб или НСД к информации, содержащей персональные данные, проводится служебная проверка с привлечением ответственного лица. В ходе служебной проверки устанавливаются причины возникновения нарушения, разрабатывается комплекс мер по локализации последствий, устранению причин, недопущению его впредь и усилению системы защиты от НСД и действенности контроля.
6.Ответственность АИБ
На АИБ возлагается персональная ответственность за полноту и качество проводимых им работ в соответствии с функциональными обязанностями, определенными настоящим Положением.
Первый заместитель министра
В.В.ГУБАНОВ
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ
СТАВРОПОЛЬСКОГО КРАЯ
1.Внутренний контроль соответствия обработки персональных данных в министерстве труда и социальной защиты населения Ставропольского края требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных, и принятыми в соответствии с ними нормативными актами министерства труда и социальной защиты населения Ставропольского края (далее соответственно - внутренний контроль, проверки соответствия обработки персональных данных установленным требованиям, министерство).
2.Проведение проверок соответствия обработки персональных данных установленным требованиям организуется ответственным за организацию обработки и защиту персональных данных в министерстве на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных в министерстве труда и социальной защиты населения Ставропольского края требованиям к защите персональных данных, утверждаемого министром труда и социальной защиты населения Ставропольского края (далее соответственно - ответственное лицо, министр).
3.Проведение внеплановых проверок соответствия обработки персональных данных установленным требованиям организуется ответственным лицом на основании поступившего в министерство письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных в течение 3 рабочих дней со дня поступления соответствующего заявления.
4.При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;
соблюдение правил хранения и доступа к документам содержащих персональные данные;
порядок и условия применения средств защиты информации и средств криптографической защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных министерства;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты;
выполнение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
выполнение мероприятий по обеспечению целостности персональных данных.
5.Проверка соответствия обработки персональных данных установленным требованиям должна быть завершена в течение месяца со дня принятия решения о ее проведении.
6.Результаты проведения проверки соответствия обработки персональных данных установленным требованиям в виде письменного доклада (далее - доклад по результатам проверки) доводятся ответственным лицом до сведения министра.
7.Доклад по результатам проверки должен содержать одно из следующих заключений:
в деятельности министерства отсутствуют нарушения требований законодательства Российской Федерации в области персональных данных;
в деятельности министерства выявлены нарушения требований законодательства Российской Федерации в области персональных данных. В этом случае в заключении также указываются: характер выявленных нарушений требований законодательства Российской Федерации в области персональных данных (с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации, требования которых были нарушены); лица, замещающие государственные должности, должности государственной гражданской службы в министерстве и допустившие данные нарушения (далее - лица); предложения по пресечению и предупреждению нарушений требований законодательства Российской Федерации в области персональных данных.
8.На основании представленного доклада по результатам проверки министр принимает соответствующее решение.
9.Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
Первый заместитель министра
В.В.ГУБАНОВ
ПРАВИЛА
ПО УСТАНОВКЕ, ОБНОВЛЕНИЮ, МОДИФИКАЦИИ,
ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
И ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ТРУДА И СОЦИАЛЬНОЙ
ЗАЩИТЫ НАСЕЛЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ, ВХОДЯЩИХ В СОСТАВ
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ МИНИСТЕРСТВА ТРУДА И СОЦИАЛЬНОЙ
ЗАЩИТЫ НАСЕЛЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ
1.Общие положения
1.1.Настоящие Правила регламентируют обеспечение безопасности информации при проведении обновлений, модификаций программного обеспечения, технического обслуживания средств, входящих в состав автоматизированной системы министерства труда и социальной защиты населения Ставропольского края (далее - министерство) и при возникновении нештатных ситуаций в работе информационных систем персональных данных министерства (далее соответственно - ПО, АРМ, ИСПДн).
1.2.Все изменения конфигурации технических и программных средств защищенных серверов ИСПДн министерства должны производиться только администраторами автоматизированной системы (далее - администраторы АС), в соответствии с утверждаемым приказом министерства перечнем должностей государственных гражданских служащих в министерстве труда и социальной защиты населения Ставропольского края, ответственных за техническое обслуживание информационных систем персональных данных, по согласованию с ответственным за организацию обработки и защиту персональных данных министерства, уполномочиваемым приказом министерства (далее - ответственное лицо).
1.3.Право внесения изменений в конфигурацию программно-аппаратных средств защищенных АРМ и серверов программного обеспечения предоставляется администраторам АС, изменение конфигурации программно-аппаратных средств защищенных АРМ и серверов иными лицами запрещено.
1.4.Внесение изменений в конфигурацию системного и прикладного ПО, не требующих защиты, предоставляется лицам, замещающим должности государственных гражданских служащих в министерстве труда и социальной защиты населения Ставропольского края, ответственных за техническое обслуживание информационных систем персональных данных министерства труда и социальной защиты населения Ставропольского края (далее - лица, ответственные за техническое обслуживание) по предварительному согласованию с начальником отдела информационных технологий и начальниками данных структурных подразделений.
2.Общий порядок действий администратора АС министерства при обновлении общесистемного и прикладного программного обеспечения, технического обслуживания АРМ, ИСПДн в структурном подразделении министерства
2.1.Администраторами АС производится подготовка обновления, модификации общесистемного и прикладного ПО ИСПДн, тестирование, стендовые испытания (при необходимости) и передача исходных текстов, документации и дистрибутивных носителей программ в архив дистрибутивов установленного ПО, внесение необходимых изменений в настройки средств защиты от несанкционированного доступа и средств контроля целостности файлов на АРМ, (обновление) и удаление системных и прикладных программных средств.
2.2.Установка или обновление подсистем ИСПДн должны проводиться в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем.
2.3.Установка и обновление ПО (системного, тестового и т.п.) на АРМ производится только с оригинальных лицензионных дистрибутивных носителей (дискет, компакт дисков и т.п.), полученных установленным порядком, прикладного ПО - с эталонных копий программных средств, полученных из архива дистрибутивов установленного программного обеспечения.
2.4.Все добавляемые программные и аппаратные компоненты должны быть предварительно в установленном порядке проверены на работоспособность, а также отсутствие опасных функций.
2.5.После установки (обновления) ПО, администраторы АС должны произвести требуемые настройки средств управления доступом к компонентам АРМ, проверить работоспособность ПО, правильность их настройки. После завершения работ по внесению изменений в состав аппаратных средств защищенного АРМ делается соответствующая запись в Журнале учета нештатных ситуаций, выполнения профилактических работ, установки и модификации аппаратных и программных средств на автоматизированных рабочих местах, по форме приложения 1 к настоящей Инструкции, АРМ опечатывается (пломбируется, защищается специальной наклейкой) и производится соответствующая запись в Журнале учета пломб автоматизированных рабочих мест в министерстве труда и социальной защиты населения Ставропольского края, по форме устанавливаемой Инструкцией по организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации в министерстве труда и социальной защиты населения Ставропольского края.
2.6.При изъятии АРМ из состава структурного подразделения для передачи в ремонт, на склад или в другое структурное подразделение для решения иных задач осуществляется только после того, как администраторы АС предпримут необходимые меры для удаления информации, содержащей персональные данные, которая хранилась на машинных носителях.
3.Порядок проверки работоспособности системы защиты после установки (обновления) программных средств ИСПДн
3.1.После установки (обновления) программных средств АРМ администраторы АС обязаны проверить работоспособность АРМ и правильность настройки средств защиты, установленных на АРМ.
3.2.При установке нового (обновлении существующего) ПО администраторы АС обязаны:
установить права доступа пользователей системы к файлам программного средства таким образом, как это указано в формуляре на ПО (задачу);
средствами системы Secret Net подсчитать контрольные суммы файлов программных средств;
если для пользователя, использующего установленное программное средство, установлен режим замкнутой программной среды, необходимо средствами системы Secret Net добавить в список разрешенных ему для запуска программ исполняемые модули данного пакета.
После осуществления данных действий необходимо проверить корректность функционирования системы защиты, для чего требуется произвести следующие действия:
для каждого пользователя АРМ, для которого установлен режим замкнутой программной среды, требуется проверить работоспособность установленного программного средства и сохранение режима замкнутой программной среды;
в режиме пользователя АРМ необходимо проверить возможность удаления вновь установленных (обновленных) файлов.
Первый заместитель министра
В.В.ГУБАНОВ