Приказ Росжелдора от 12.10.2017 N 390 "Об утверждении Концепции развития Официального сайта Федерального агентства железнодорожного транспорта (www.roszeldor.ru)"

6.7 Описание мероприятий по защите информации

Защита информации, содержащейся в систему управления содержимым, должна обеспечиваться на всех стадиях развития и эксплуатации системы путем принятия организационных и технических мер по защите информации, направленных на нейтрализацию угроз безопасности информации.

Система не должна содержать сведений, составляющих государственную тайну, данных с грифом "Для служебного пользования", хранение и обработка которых регламентируется федеральными законами и требует специальных организационных мероприятий.

В рамках функциональности по работе с обращениями граждан в Системе не должны обрабатываться персональные данные граждан.

Организационные и технические меры защиты информации, реализуемые в Системе в рамках ее системы защиты информации должны обеспечивать:

- аутентификацию субъектов доступа и объектов доступа;

- управление доступом субъектов доступа к объектам доступа;

- защиту машинных носителей информации;

- регистрацию событий безопасности;

- антивирусную защиту;

- обнаружение и предотвращение вторжений;

- контроль защищенности информации;

- контроль целостности и доступности информации

- защиту технических средств;

- выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы или к возникновению угроз безопасности персональных данных, и реагирование на них.

Безопасность не должна ухудшаться при увеличении числа пользователей.

6.6 Организация аутентификации и авторизации 6.8 Описание проведения комплексной отладки и тестирования