VIII. Реализация унифицированных механизмов безопасности платформы "ГосТех" в национальных интересах

VIII. Реализация унифицированных механизмов безопасности

платформы "ГосТех" в национальных интересах

Реализация унифицированных механизмов безопасности платформы "ГосТех", основанных на типовых решениях по защите информации, включая разработку безопасного программного обеспечения, а также инструментарий формирования (поддержания) среды оперативного устранения выявленных ошибок программного обеспечения и уязвимостей позволяет сократить сроки разработки, внедрения систем защиты информации, аттестации государственных информационных систем на соответствие требованиям по защите информации, а также разработки и развития цифровых продуктов.

Реализация мероприятий цифровой трансформации системы государственного управления с применением платформы "ГосТех" приводит к необходимости ее соответствия самым высоким требованиям к надежности, доступности и безопасности. В целях обеспечения указанных показателей безопасности цифровых продуктов платформы "ГосТех" государственными информационными системами на платформе "ГосТех" должен выполняться ряд требований:

создание, развитие государственных информационных систем на платформе "ГосТех", цифровых продуктов платформы "ГосТех" должны осуществляться с учетом требований безопасности информации, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем;

процессы создания, развития и эксплуатации государственных информационных систем на платформе "ГосТех" должны соответствовать требованиям о защите информации, определяемым законодательством Российской Федерации и подлежащим согласованию в установленном порядке с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и реализовываться на платформе "ГосТех" с использованием унифицированных механизмов безопасности и средств защиты информации;

создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог платформы "ГосТех" должно осуществляться в соответствии с методологией разработки безопасного (защищенного) программного обеспечения и формирования (поддержания) среды обеспечения оперативного устранения выявленных ошибок программного обеспечения и уязвимостей, а также на основе разрабатываемых для платформы "ГосТех" моделей угроз безопасности информации и нарушителя;

своевременная выработка адекватных и эффективных мер по защите информации (обеспечению безопасности) реализуется посредством проведения регулярной работы по оценке угрозы безопасности информации платформы "ГосТех", а также превентивных и корректирующих воздействий, направленных на устранение причин несоответствия требованиям безопасности информации;

выполнение технических, организационных и иных мер по обеспечению безопасности информации на платформе "ГосТех" обязательно для всех участников отношений, возникающих в связи с созданием и функционированием платформы "ГосТех";

система защиты информации платформы "ГосТех" должна обеспечивать конфиденциальность, целостность, доступность, а также отказоустойчивость, подотчетность, аутентичность и достоверность информации, хранящейся (обрабатываемой) на платформе "ГосТех", и нейтрализацию актуальных угроз безопасности информации.

Базовые подходы к обеспечению безопасности информации при функционировании платформы "ГосТех" предполагается установить концепцией обеспечения информационной безопасности единой цифровой платформы Российской Федерации "ГосТех", утверждаемой Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при эксплуатации государственных информационных систем на платформе "ГосТех", общие принципы взаимодействия с Национальным координационным центром по компьютерным инцидентам в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, созданным федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с пунктом 2 части 2 статьи 5 и пунктом 2 части 4 статьи 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации", предлагается описать в единой концепции обнаружения, предупреждения, ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты, связанные с информационными ресурсами платформы "ГосТех".

Детализированное описание комплексного обеспечения и управления информационной безопасностью платформы "ГосТех" и размещаемых на ней государственных информационных систем, в том числе обеспечение непрерывности функций информационной безопасности, внедрения и эксплуатации средств защиты информации, моделирования угроз и определение классов защиты, предлагается изложить в политике информационной безопасности платформы "ГосТех", утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.