Калининградская область. Правительство региона подготовило проект постановления об утверждении единой инструкции по информационной безопасности для аппарата регионального правительства. Документ опубликован для публичного обсуждения.
Фото: unsplash.com
Согласно проекту, инструкция станет обязательной для структурных подразделений аппарата правительства, а исполнительным органам власти региона будет рекомендовано использовать ее при организации собственной системы информационной безопасности.
Документ систематизирует требования к работе сотрудников с государственными информационными системами, служебной электронной почтой, удаленным доступом и носителями информации. В частности, проект запрещает использовать личные носители данных и неучтенные устройства, самостоятельно устанавливать программное обеспечение, хранить служебную информацию в сторонних облачных сервисах, а также подключать к служебной инфраструктуре несанкционированное оборудование.
Кроме того, проект предусматривает ограничения на использование интернет-ресурсов. Доступ к социальным сетям, мессенджерам, облачным хранилищам, файлообменным сервисам и ряду других ресурсов предлагается осуществлять только по согласованию с ответственными подразделениями, если это обусловлено служебной необходимостью.
Документ также закрепляет требования к парольной политике, двухфакторной аутентификации, удаленной работе, антивирусной защите и реагированию на компьютерные инциденты. При этом уполномоченная организация получит право при выявлении угроз оперативно ограничивать доступ пользователей к информационным системам и локальной сети с последующим уведомлением.
Как следует из проекта, инструкция разработана во исполнение федерального законодательства, указа президента РФ о дополнительных мерах по обеспечению информационной безопасности и приказа ФСТЭК России.
