VII. Общие требования и методические рекомендации по защите информации государственных информационных систем на платформе "ГосТех"
VII. Общие требования и методические рекомендации по защите
информации государственных информационных систем
на платформе "ГосТех"
34. Государственные информационные системы на платформе "ГосТех" должны соответствовать следующим требованиям и методическим документам по защите информации:
(в ред. Постановления Правительства РФ от 03.04.2024 N 416)
(см. текст в предыдущей редакции)
а) создание, развитие и эксплуатация государственных информационных систем на платформе "ГосТех", цифровых продуктов платформы "ГосТех" должны осуществляться с учетом требований безопасности информации, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем;
б) при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" должны выполняться требования к обеспечению защиты и к мерам защиты информации в соответствии с техническим заданием на создание (развитие) системы и (или) модели угроз безопасности информации, подлежащим согласованию в установленном порядке с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и реализовываться на платформе "ГосТех" с использованием унифицированных механизмов безопасности и средств защиты информации;
в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог цифровых продуктов платформы "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";
(пп. "в" в ред. Постановления Правительства РФ от 03.04.2024 N 416)
(см. текст в предыдущей редакции)
г) своевременная выработка адекватных и эффективных мер по защите информации (обеспечению безопасности) должна реализоваться посредством проведения участниками процессов функционирования платформы "ГосТех" регулярной работы по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", а также превентивных и корректирующих воздействий, направленных на устранение причин несоответствия требованиям безопасности информации;
(в ред. Постановления Правительства РФ от 03.04.2024 N 416)
(см. текст в предыдущей редакции)
д) выполнение технических, организационных и иных мер безопасности информации на платформе "ГосТех" обязательно для участников процессов функционирования платформы "ГосТех";
е) система защиты информации государственных информационных систем на платформе "ГосТех" должна обеспечивать конфиденциальность, целостность, доступность, а также отказоустойчивость, подотчетность, аутентичность и достоверность информации, хранящейся (обрабатываемой) на платформе "ГосТех", и нейтрализацию актуальных угроз безопасности информации.
(в ред. Постановления Правительства РФ от 03.04.2024 N 416)
(см. текст в предыдущей редакции)
35. Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции обеспечения информационной безопасности платформы "ГосТех", утверждаемой Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
(в ред. Постановления Правительства РФ от 03.04.2024 N 416)
(см. текст в предыдущей редакции)
36. Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", общие принципы взаимодействия с Национальным координационным центром по компьютерным инцидентам детализируются в единой концепции обнаружения, предупреждения, ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты, связанные с информационными ресурсами платформы "ГосТех", утверждаемой президиумом Комиссии.
(в ред. Постановления Правительства РФ от 03.04.2024 N 416)
(см. текст в предыдущей редакции)
37. Детализированное описание комплексного обеспечения и управления информационной безопасностью платформы "ГосТех" и государственных информационных систем на платформе "ГосТех", в том числе обеспечение непрерывности функций информационной безопасности, внедрения и эксплуатации средств защиты информации, моделирования угроз и определение классов защиты, определяется политикой информационной безопасности платформы "ГосТех", утверждаемой президиумом Комиссии.
(в ред. Постановления Правительства РФ от 03.04.2024 N 416)
(см. текст в предыдущей редакции)
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей