Приказ ФНС России от 06.04.2021 N ЕД-7-24/298@ "О внесении изменений в Концепцию информационной безопасности Федеральной налоговой службы"

VII. Противодействие утечкам информации

В целях достижения целей обеспечения информационной безопасности целесообразно реализовать перечень мероприятий, обеспечивающий противодействие утечкам сведений конфиденциального характера, а именно:

- контроль возможных каналов утечки информации;

- мониторинг запросов пользователей в ИС и ИР ФНС России;

- мониторинг информации отображаемой пользователю при работе с ИС и ИР ФНС России;

- выполнение процедур безопасной утилизации машинных носителей информации.

Контроль возможных каналов утечек информации должен предусматривать наличие в рамках СОБИ средств контроля и предотвращения утечки информации на всех точках взаимодействия ИС ФНС России с внешней средой: точки доступа в сеть Интернет, съемные носители информации и другие. Также в случае установленной необходимости должны быть предусмотрены меры по защите информации передаваемой по техническим каналам, а также визуальной информации (установка средств видеофиксации работы пользователей с информационными системами).

Снижение риска утечки информации также может быть достигнуто путем разделения информационной среды на "плоскости" безопасности, представляющие собой определенный вид сетевой деятельности, защищенной параметрами безопасности.

Мониторинг действий пользователей должен предусматривать регистрацию в качестве события безопасности:

- авторизации пользователя в отдельных режимах ИС ФНС России;

- запросов пользователей в ИС и ИР ФНС России;

- предоставление пользователю информации из ИС и ИР ФНС России;

- переноса информации из централизованных ИС и ИР ФНС России на локальные устройства хранения или вывод на печать;

- использование вычислительных ресурсов ИС ФНС России.

VI. Обеспечение информационной безопасности в центрах обработки данных VIII. Обеспечение безопасности информации при привлечении внешних организаций