24. Информация системы подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.
25. Защита информации системы происходит путем применения организационных и технических средств и мер защиты информации.
26. Организационные и технические меры защиты информации системы должны соответствовать требованиям о защите информации, установленным в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
27. В сфере информационной безопасности система должна отвечать следующим требованиям:
а) обеспечение безопасности компонентов системы;
б) обеспечение безопасности каналов передачи информации в систему;
в) обеспечение безопасного доступа к системе путем проведения процедуры идентификации и аутентификации с использованием единой системы идентификации и аутентификации;
г) обеспечение безопасности каналов взаимодействия системы и информационных систем субъектов системы;
(в ред. Постановления Правительства РФ от 21.12.2023 N 2237)
(см. текст в предыдущей редакции)
д) обеспечение безопасности передачи информации в систему;
е) иные требования, предъявляемые к государственным информационным системам федеральными законами и иными нормативными правовыми актами Российской Федерации.
28. В целях обеспечения защиты информации системы оператором системы осуществляются:
а) применение организационно-технологических мер защиты информации;
б) предотвращение несанкционированного доступа к системе и ее неправомерной блокировки, а также предотвращение уничтожения, копирования информации системы и других противоправных действий с информацией системы;
в) проведение превентивных мероприятий по обеспечению информационной защиты системы в целях обеспечения ее соответствия требованиям, установленным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;
г) применение сертифицированных лицензионных технологических средств защиты информации;
д) обеспечение непрерывного контроля за состоянием системы, ее структурных элементов и целостностью информации системы;
е) обеспечение возможности восстановления информации системы и структурных элементов системы при нарушении информационной безопасности;
ж) реализация в соответствии с законодательством Российской Федерации иных мер, необходимых для обеспечения защиты информации системы.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей