VII. Общие требования к защите информации, содержащейся в интеграционном шлюзе

14. Интеграционный шлюз должен соответствовать требованиям о защите информации, установленным статьей 16 Федерального закона "Об информации, информационных технологиях и о защите информации".

15. Для обеспечения защиты информации в ходе создания, развития (модернизации) и эксплуатации интеграционного шлюза осуществляются:

а) разработка и согласование с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю модели угроз;

б) применение сертифицированных средств защиты информации, а также проведение аттестации интеграционного шлюза на соответствие требованиям к защите информации.

16. В целях защиты информации, содержащейся в интеграционном шлюзе, оператор интеграционного шлюза обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в интеграционном шлюзе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в интеграционном шлюзе;

в) недопущение несанкционированного воздействия на входящие в состав интеграционного шлюза технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в интеграционном шлюзе, вследствие несанкционированного доступа и восстановления такой информации.