V. Обеспечение информационной безопасности единой информационной платформы
При создании единой информационной платформы должно быть обеспечено выполнение требований по обеспечению информационной безопасности, в том числе сформированы требования для каждого вида информации (государственных данных), которая будет собираться, храниться и обрабатываться в Системе.
Применяемая система защиты информации должна обеспечивать целостность, конфиденциальность и доступность информации, хранящейся и обрабатываемой в единой информационной платформе.
Обеспечение информационной безопасности в Системе заключается в реализации следующих принципов:
реализация требований законодательства Российской Федерации по обеспечению информационной безопасности в единой информационной платформе на всех этапах ее жизненного цикла;
принятие технических и организационных мер по обеспечению информационной безопасности в единой информационной платформе всеми участниками Системы;
регулярная оценка угроз информационной безопасности, выработка и реализация мер по минимизации их последствий;
реализация требований по защите информации подключаемых информационных систем;
обеспечение отказоустойчивости единой информационной платформы;
создание системы защиты информации на основании согласованных с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, моделей угроз безопасности обрабатываемой информации и действий нарушителя;
актуализация действующих моделей угроз безопасности обрабатываемой информации и действий нарушителя при последующем изменении архитектуры Системы и (или) технологии обработки информации с последующим согласованием с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;
защита от несанкционированного доступа к единой информационной платформе;
обеспечение возможности восстановления информации (государственных данных) в единой информационной платформе при нарушениях информационной безопасности;
выполнение превентивных и корректирующих действий, направленных на устранение причин несоответствия требованиям информационной безопасности.
Единая информационная платформа должна обеспечивать выполнение требований по защите информации в соответствии с законодательством Российской Федерации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей