VII. Обеспечение защиты информации при формировании и ведении федерального ресурса о населении
Защита информации при формировании и ведении федерального ресурса о населении должна осуществляться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации. При формировании и ведении федерального ресурса о населении подлежат обязательному выполнению требования о защите информации, содержащейся в государственных информационных системах, установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
Информационное взаимодействие при формировании, ведении и применении федерального ресурса о населении наряду с правовым обеспечением требует принятия организационных и технических мер по защите информации. Эти меры должны предусматривать:
предотвращение утечки, утраты и нарушения целостности информации;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию и блокированию информации;
предотвращение других форм незаконного вмешательства в федеральный ресурс о населении и информационную систему ведения федерального ресурса о населении, обеспечение правового режима обращения с информацией как с объектом собственности;
обеспечение соответствия целей и порядка формирования федерального ресурса о населении, а также состава включаемых в него сведений требованиям Федерального закона "О персональных данных";
защиту конституционных прав граждан на сохранение конфиденциальности персональных данных, имеющихся в федеральном ресурсе о населении;
декларирование и согласование порядка обработки данных, имеющихся в федеральном ресурсе о населении, с целями их обработки;
сохранение конфиденциальности документированной информации о гражданах;
использование сертифицированных по требованиям безопасности информации средств и систем защиты информации для создания информационной системы ведения федерального ресурса о населении;
разработку и реализацию требований к персоналу, обслуживающему информационную систему ведения федерального ресурса о населении, совершенствованию методов отбора такого персонала;
иные меры, предусмотренные законодательством Российской Федерации.
Для соблюдения единых подходов к обеспечению информационной безопасности при формировании и ведении федерального ресурса о населении при создании информационной системы ведения федерального ресурса о населении должна быть образована и организована работа межведомственной комиссии, курирующей вопросы безопасности информации в федеральном ресурсе о населении.
Целью обеспечения информационной безопасности информационной системы ведения федерального ресурса о населении является защита информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб информационной системе ведения федерального ресурса о населении.
Информационная безопасность информационной системы ведения федерального ресурса о населении обеспечивается посредством создания подсистемы защиты информации информационной системы ведения федерального ресурса о населении, реализующей многоуровневую систему безопасности и контроля, выполняющую следующие задачи:
обеспечение защиты информации на всех этапах ее сбора, передачи, обработки, хранения и предоставления пользователям;
обеспечение конфиденциальности, целостности и доступности информации;
обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации, от утечки и разрушающего воздействия;
исключение использования и хранения сведений, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
исключение возможности получения путем анализа информации, содержащейся в федеральном ресурсе о населении, сведений, которые могут быть отнесены к сведениям, составляющим государственную тайну;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности в информационной системе ведения федерального ресурса о населении.
Основными направлениями создания многоуровневой системы безопасности и контроля являются:
обеспечение организационно-режимных мер защиты;
защита информации от утечки по каналам побочных электромагнитных излучений и наводок;
обеспечение безопасности межведомственного информационного взаимодействия путем использования современных средств защиты информации, в том числе средств идентификации участников информационного взаимодействия, электронной подписи и средств криптографической защиты;
обеспечение достоверности информации при хранении и передаче в рамках информационного взаимодействия;
защита информации от несанкционированного доступа.
При создании информационной системы ведения федерального ресурса о населении обеспечивается применение преимущественно российского программного обеспечения, оборудования и российских криптографических алгоритмов и средств шифрования для организации информационного взаимодействия.
При создании и эксплуатации информационной системы ведения федерального ресурса о населении должно быть обеспечено соблюдение установленных нормативными правовыми актами требований по переходу к использованию инфраструктуры взаимодействия по итогам ее формирования в соответствии с законодательством Российской Федерации.
Аттестация информационной системы ведения федерального ресурса о населении проводится в соответствии с нормативными правовыми актами Федеральной службы по техническому и экспортному контролю.
Цели и перечень органов, осуществляющих применение сведений федерального ресурса о населении, и состав сведений федерального ресурса о населении, предоставляемых в рамках информационного взаимодействия, определяются в законодательстве Российской Федерации. В информационной системе ведения федерального ресурса о населении предусмотрено обязательное обеспечение учета и регистрации всех действий с персональными данными, осуществляемых в федеральном ресурсе о населении.
В случае использования сведений федерального ресурса о населении в целях формирования статистической отчетности или иной управленческой отчетности обработка указанных сведений осуществляется обезличенно.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей