IX. Положения, соблюдение которых является обязательным в соответствии с настоящей Программой, если такие положения не предусмотрены актами общего регулирования или отличаются от них
IX. Положения, соблюдение которых является обязательным
в соответствии с настоящей Программой, если такие положения
не предусмотрены актами общего регулирования или отличаются
от них
37. В целях выполнения требований к защите информации разработчик определяет требования к защите информации, содержащейся в прототипе информационной платформы, для чего осуществляет:
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должен соответствовать прототип информационной платформы;
в) классификацию прототипа информационной платформы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в прототипе информационной платформы, и разработку на их основе модели угроз безопасности информации;
д) определение общих требований к информационной системе (подсистеме) защиты информации, содержащейся в прототипе информационной платформы.
38. Создание информационной платформы в I и II кварталах 2023 г. осуществляется в соответствии с разработанным Министерством здравоохранения Российской Федерации, являющимся функциональным заказчиком информационной платформы, техническим заданием с учетом модели угроз безопасности информации, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных.
(в ред. Постановления Правительства РФ от 06.03.2024 N 266)
(см. текст в предыдущей редакции)
Техническое задание на подсистему обеспечения информационной безопасности в рамках создания информационной платформы и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.
39. При вводе информационной платформы в эксплуатацию оператором информационной платформы совместно с Министерством здравоохранения Российской Федерации формируется акт о вводе информационной платформы в эксплуатацию, включающий:
(в ред. Постановления Правительства РФ от 06.03.2024 N 266)
(см. текст в предыдущей редакции)
а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации информационной платформы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;
б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в информационной платформе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации. Аттестация системы о соответствии требованиям защиты информации осуществляется в соответствии с требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, устанавливаемыми федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей