2. Мероприятия, реализуемые СОБИ на технологическом подуровне

Поставленные задачи защиты информации на технологическом подуровне исполнительского уровня СОБИ достигаются:

- использованием в информационных системах ФНС России лицензионного программного обеспечения, принятием мер по соблюдению авторских прав на программное обеспечение, запретом исследования и копирования программного обеспечения;

- созданием фонда алгоритмов и программ; проведением тестирования, учета и хранения копии всего программного обеспечения (разработанного или приобретенного), применяемого в информационных системах ФНС России запретом использования в информационных системах ФНС России неучтенных копий программного обеспечения;

- использованием в информационных системах ФНС России общесистемного, специального и прикладного программного обеспечения (в том числе программного обеспечения средств защиты информации), потребительские и специальные функции которых подтверждены сертификационными испытаниями;

- использованием в информационных системах ФНС России общесистемного, прикладного и специального программного обеспечения (в том числе средств защиты информации), не содержащих технологических ошибок и недекларированных возможностей;

- использованием специальных технологий программирования прикладного программного обеспечения, минимизирующих вероятность наличия дополнительных функциональных возможностей, используемых в дальнейшем для несанкционированного доступа к информации;

- предупреждением внесения несанкционированных изменений в прикладное программное обеспечение в процессе разработки и эксплуатации; периодической сверкой программного обеспечения с эталонными копиями, хранимыми отдельно в фонде алгоритмов и программ;

- применением специальных сертифицированных антивирусных средств тестирования и восстановления программного обеспечения, программ контроля и обеспечения целостности и неизменности программного обеспечения при его загрузке и использовании, алгоритмов самотестирования и самовосстановления исполняемого кода программного обеспечения;

- выполнением на объектах ЦА ФНС России, налоговых органов и подведомственных организациях ФНС России установленных требований по размещению технических средств обработки информации, организации их бесперебойного и гарантированного электропитания, заземления;

- размещением технических средств обработки информации (средств отображения и изготовления документов) в местах, исключающих возможность визуального просмотра выводимой на них информации лицами, не имеющими к ней доступа;

- резервированием технических средств обработки информации информационных систем ФНС России используемых на наиболее ответственных участках информационных систем ФНС России или для обработки оперативной информации;

- применением защищенных (в том числе сертифицированных) вспомогательных технических средств и систем, не создающих технических каналов утечки защищаемой информации;

- обеспечением надежного сервисного обслуживания технических средств обработки информации информационных систем ФНС России с привлечением (по необходимости) организаций, имеющих соответствующие лицензии.