Документ утратил силу или отменен. Подробнее см. Справку
Приказ ФНС России от 13.01.2012 N ММВ-7-4/6@ "Об утверждении Концепции информационной безопасности Федеральной налоговой службы"

5. Разработка технических заданий на создание (модернизацию) объектов информатизации

5. Разработка технических заданий на создание (модернизацию)

объектов информатизации

При разработке технических заданий на создание (модернизацию) объектов информатизации налоговых органов необходимо предъявлять требования по информационной безопасности и защите информации. Разработка технических заданий (частных технических заданий) требует глубокого изучения состава объектов защиты (см. II), угроз информационной безопасности (см. V.1) возможностей нарушителей (см. V.2), архитектуры СОБИ ФНС России (см. VI.2, VI.3), требований к исполнительному механизму СОБИ ФНС России, реализуемому СиЗИ (Приложение 8), и особенностей обеспечения ИБ в различных ситуациях (см. VIII), а также организационно-распорядительных документов Политики информационной безопасности ФНС России оперативного уровня и нормативных документов федеральных органов государственной власти, уполномоченных в обеспечении ИБ. При разработке технических заданий на создание (модернизацию) объектов информатизации налоговых органов необходимо:

уяснить требования базового уровня защищенности ИС налоговых органов (см. VII.1.2);

определить необходимость уточнения требований базового уровня и провести его уточнение с учетом требований руководящих документов ФСТЭК России и ФСБ России (при необходимости);

определить, к какому функциональному контуру СиЗИ (исполнительного механизма СОБИ ФНС России) и подуровню исполнительского уровня СОБИ ФНС России (см. VII.2.2) относятся проектируемые элементы информационной системы налоговых органов;

определить с учетом выбранного уровня защищенности информационных систем налоговых органов состав функций, которые должны быть реализованы выбранными функциональными контурами исполнительного механизма СОБИ ФНС России (см. Приложение 8);

определить с учетом выбранного уровня защищенности информационных систем налоговых органов состав мероприятий, который должен быть реализован механизмом поддержки на выбранном подуровне исполнительского уровня СОБИ ФНС России (см. Приложение 9, Приложение 10);

определить с учетом выбранного уровня защищенности информационных систем налоговых органов примерный состав средств защиты информации и места их возможного размещения, а также основные требования к ним, позволяющие решить задачи информационной безопасности (см. Приложение 12);

КонсультантПлюс: примечание.

В официальном тексте документа, видимо, допущена опечатка: имеется в виду VII.2.3, а не VI.2.3.

определить необходимость локализации информационных ресурсов ФНС России и выбрать дополнительные требования (см. Приложение 13 - не приводится), необходимость использования СКЗИ и выбрать дополнительные требования (см. VI.2.3, VII.2.4, VII.2.5, VII.2.6);

определить с учетом выбранного уровня защищенности информационных систем налоговых органов на основе организационно-распорядительного документа второго (оперативного) уровня Политики информационной безопасности ФНС России "Общие технические требования по обеспечению безопасности информации при разработке и внедрении прикладных систем ФНС России" и нормативных документов ФСТЭК России и ФСБ России конкретный набор функций безопасности, которые должны быть реализованы средствами защиты информации, входящими в СиЗИ.

Подготовить проект технического задания (частного технического задания на создание элементов) на создание (модернизацию) объектов информатизации налоговых органов.

4. Определение ролей и ответственности должностных лиц и работников ФНС России Приложение N 3. Перечень актуальных угроз для объектов ФНС России