В рамках развития ГИСП обеспечивается ее соответствие требованиям информационной безопасности (далее - ИБ), в том числе формирует требования по сбору и обработке информации ограниченного доступа в соответствии с требованиями законодательства Российской Федерации, а также обеспечивает:
принятие решения о необходимости защиты информации, содержащейся в ГИСП;
классификацию ГИСП по требованиям защиты информации (далее - классификация ГИСП);
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ГИСП, и разработку на их основе модели угроз безопасности информации;
определение требований к комплексной системе информационной безопасности ГИСП.
Помимо обработки общедоступной информации, в рамках ГИСП будет обрабатываться информация, содержащая сведения ограниченного доступа (в том числе персональные данные), а также информация, содержащая сведения, составляющие государственную тайну.
В целях выбора дифференцированных мер защиты для различных категорий информации в ГИСП выделяются следующие контуры обработки информации:
общедоступный контур, предназначенный для обработки общедоступной информации, поступающей из открытых, общедоступных источников, доступ к которой не ограничен;
контур ограниченного доступа, предназначенный для обработки информации, содержащей сведения ограниченного доступа (в том числе персональные данные) и не содержащей сведения, составляющие государственную тайну;
закрытый контур, предназначенный для обработки информации, содержащей сведения, составляющие государственную тайну.
В соответствии с требованиями законодательства необходимо установить порядок классификации каждого контура безопасности в зависимости от категорий обрабатываемой в них информации, а именно:
проведение обследования каждого контура ГИСП;
разработка по результатам обследования требований по информационной безопасности к каждому контуру;
классификация контура ограниченного доступа и закрытого контура ГИСП как автоматизированной системы в защищенном исполнении в соответствии с правовыми документами и требованиями ФСТЭК России и ФСБ России.
Особенности защиты информации для каждого контура определяются по результатам обследования и на основании утвержденной модели угроз информации и модели действий нарушителей информационной безопасности ГИСП, разрабатываемых специализированными организациями, имеющими соответствующие лицензии в области информационной безопасности.
С учетом того, что ГИСП будет интегрирована с внешними информационными системами, каждая из которых имеет свою подсистему идентификации и аутентификации, необходимо по результатам обследования разработать документ "Общесистемные технические решения по защите информации в ГИСП", в одном из разделов которого должны быть описаны возможности использования единой системы идентификации и аутентификации Участников ГИСП.
При развитии ГИСП обязательными мероприятиями в области информационной безопасности являются:
применение только сертифицированных средств защиты информации;
проведение государственной экспертизы и обязательной аттестации контуров безопасности ГИСП в соответствии с требованиями и руководящими документами ФСТЭК России и ФСБ России, определяющими порядок проведения такой аттестации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей