Для обеспечения необходимого уровня информационной безопасности при сетевом доступе к программному средству должны выполняться следующие требования:
- для защиты канала связи при сетевом доступе к программному средству необходимо использовать средства, сертифицированные ФСБ России по классу КС1 (при использовании СКЗИ «КриптоПро CSP» исполнения 1-Base) либо по классу КС2 (при использовании СКЗИ «КриптоПро CSP» исполнения 2-Base);
- для защиты канала связи между серверным и клиентским компонентами программного средства необходимо использовать СКЗИ, сертифицированные ФСБ России по классу КС1 (при использовании СКЗИ «КриптоПро CSP» исполнения 1-Base) либо по классу КС2 (при использовании СКЗИ «КриптоПро CSP» исполнения 2-Base) и реализующие защиту канала по протоколу TLS с использованием криптографических алгоритмов, определенных в государственных стандартах и действующих методических рекомендациях;
- необходимо исключить возможность удаленного управления, администрирования и модификации ОС, прикладного ПО и аппаратных средств серверного и клиентского компонентов программного средства.