6. Обеспечение защиты информации в системе центров обработки данных
Целью защиты информации в системе центров обработки данных является исключение неправомерного доступа к информации, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения информации, а также обеспечение функционирования центров обработки данных в штатном режиме, при котором обеспечивается соблюдение проектных предельных значений параметров выполнения целевых функций центров обработки данных.
Защита информации в системе центров обработки данных является составной частью работ по созданию и эксплуатации центров обработки данных и обеспечивается на всех стадиях (этапах) их создания и в ходе эксплуатации путем принятия в рамках системы защиты информации организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации.
Защита информации в системе центров обработки данных достигается:
своевременным выявлением угроз безопасности информации и уязвимостей в центрах обработки данных;
реализацией необходимых мер и средств защиты информации и обеспечением их соответствия требованиям уполномоченных федеральных органов исполнительной власти;
реализацией единого подхода к обеспечению информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных, отвечающих требованиям в области обеспечения информационной безопасности;
обеспечением подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
реализацией мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных.
Защита информации в ходе создания и эксплуатации системы центров обработки данных должна обеспечиваться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в пределах компетенции. Защита информации с использованием криптографических (шифровальных) средств защиты информации должна обеспечиваться в соответствии с требованиями Федеральной службы безопасности Российской Федерации.
Система защиты информации в рамках системы центров обработки данных должна:
обеспечивать блокирование (нейтрализацию) угроз безопасности информации в системе центров обработки данных;
учитывать организационные и юридические аспекты защиты информации;
иметь подтверждение соответствия требованиям по защите информации (должна быть аттестована на соответствие требованиям по защите информации);
проходить периодический внутренний и внешний контроль состояния защиты информации.
Также необходимо реализовать мероприятия, направленные на обеспечение устойчивости и защищенности сетей связи общего пользования, в том числе от компьютерных атак.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей