Обеспечение информационной безопасности национального сегмента
Целями обеспечения информационной безопасности компонентов национального сегмента являются защита информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения и от иных неправомерных действий в отношении такой информации, а также соблюдение конфиденциальности информации ограниченного доступа и реализация права доступа к информации.
Защита информации в национальном сегменте должна обеспечиваться в соответствии с законодательством Российской Федерации в области информации, информационных технологий и защиты информации, а также в области персональных данных и использования электронной подписи.
Информационная безопасность национального сегмента обеспечивается посредством реализации следующих задач:
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права доступа к информации;
своевременное обнаружение фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением уровня защищенности информации;
нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), а также извлечение персональных данных граждан Российской Федерации.
Модель угроз безопасности информации и модель нарушителя безопасности информации в национальном сегменте должны быть гармонизированы с утвержденными моделью нарушителя безопасности информации и моделью угроз безопасности информации единой системы межведомственного электронного взаимодействия, являющейся частью национального сегмента.
Средства криптографической защиты информации, средства электронной подписи и удостоверяющего центра, используемые в национальном сегменте, должны иметь подтверждение Федеральной службы безопасности Российской Федерации о соответствии требованиям, установленным законодательством Российской Федерации.
Иные средства защиты информации, применяемые в национальном сегменте, должны иметь сертификат соответствия требованиям безопасности информации Федеральной службы по техническому и экспортному контролю.
Оценка соответствия подсистемы защиты информации национального сегмента должна быть проведена в форме аттестации по требованиям безопасности информации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей