Защита информации и средств ее обработки в системе-112 осуществляется соответствующими программно-аппаратными средствами. Состав программно-аппаратных средств защиты информации и модель угроз разрабатываются в процессе технического проектирования.
Наличие программно-аппаратных средств в соответствии с техническим проектом системы-112 проверяется в ходе государственных испытаний.
Создание системы-112 и ее общая проверка в ходе государственных испытаний проводятся в соответствии с требованиями, указанными в проектной документации, в том числе требованиями по информационной безопасности.
В соответствии с Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - Приказ ФСТЭК) формирование требований к защите информации, содержащейся в информационной системе, осуществляется обладателем информации (заказчиком).
Формирование требований к защите информации, содержащейся в информационной системе, осуществляется на основании классификации информационной системы по требованиям защиты информации. Класс защищенности информационной системы определяется в соответствии с Приказом ФСТЭК. Результаты классификации информационной системы оформляются Актом классификации на этапе принятия решения о создании системы-112 на территории субъекта Российской Федерации.
Требование к классу защищенности включается в техническое задание на создание системы-112, технический проект системы-112 и (или) техническое задание (частное техническое задание) на создание подсистемы обеспечения информационной безопасности системы-112.
В соответствии с Приказом ФСТЭК государственная информационная система должна пройти комплекс организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям, установленным в данном приказе, с выдачей аттестата соответствия информационной системы требованиям защиты информации.
Ввод в действие информационной системы осуществляется в соответствии с законодательством Российской Федерации об информации, информационных технологиях, защите информации, с учетом ГОСТ 34.601 и при наличии аттестата соответствия.
Проведение аттестации системы-112 на соответствие требованиям защиты информации могут проводиться после завершения государственных испытаний и до приема системы-112 в постоянную эксплуатацию.
При выявлении в процессе государственных испытаний незавершенности по объективным причинам оснащения объектов системы-112 программно-аппаратными средствами подсистемы обеспечения информационной безопасности необходимость завершения оснащения и проведения аттестации системы-112 на соответствие требованиям защиты информации до ввода системы-112 в постоянную эксплуатацию указываются в акте государственных испытаний в разделе "Рекомендации".
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей