Решение Коллегии Евразийской экономической комиссии от 06.09.2022 N 125 "О техническом задании на развитие интегрированной информационной системы Евразийского экономического союза"

4.2.22.4. Требования к подсистеме защиты национального сегмента

4.2.22.4.1. Подсистема защиты национального сегмента в зависимости от угроз безопасности информации, модели нарушителя безопасности информации, состава объектов защиты, информационных технологий и структурно-функциональных характеристик национального сегмента должна обеспечивать выполнение следующих задач:

1) идентификация и аутентификация субъектов доступа и объектов доступа;

2) управление доступом субъектов доступа к объектам доступа;

3) управление идентификаторами и средствами аутентификации;

4) антивирусная защита информации;

5) защита машинных носителей информации;

6) регистрация событий безопасности;

7) обнаружение (предотвращение) вторжений на сетевом уровне и уровне серверов и рабочих станций;

8) контроль (анализ) защищенности информации;

9) защита информации ограниченного распространения и средств защиты информации от несанкционированного доступа;

10) обеспечение целостности национального сегмента и информации, содержащейся в национальном сегменте;

11) обеспечение доступности информации;

КонсультантПлюс: примечание.

Нумерация подпунктов дана в соответствии с официальным текстом документа.

14) защита технических средств;

16) защита систем связи и передачи данных.

4.2.22.4.2. Подсистема защиты национального сегмента должна обеспечивать передачу сведений о выявленных инцидентах защиты информации в подсистему информационной безопасности интеграционного сегмента Комиссии по факту возникновения такого инцидента.

4.2.22.4.3. Требования к подсистеме защиты национального сегмента могут уточняться в процессе реализации интегрированной системы.

4.2.22.3. Требования к подсистеме мониторинга и управления национального сегмента 4.2.22.5. Требования к информационным системам уполномоченных органов