Действующий

О государственной информационной системе "Цифровая аналитическая платформа предоставления статистических данных" (с изменениями на 21 декабря 2023 года)

IX. Защита информации системы

     

24. Информация системы подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.

25. Защита информации системы происходит путем применения организационных и технических средств и мер защиты информации.

26. Организационные и технические меры защиты информации системы должны соответствовать требованиям о защите информации, установленным в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".

27. В сфере информационной безопасности система должна отвечать следующим требованиям:

а) обеспечение безопасности компонентов системы;

б) обеспечение безопасности каналов передачи информации в систему;

в) обеспечение безопасного доступа к системе путем проведения процедуры идентификации и аутентификации с использованием единой системы идентификации и аутентификации;

г) обеспечение безопасности каналов взаимодействия системы и информационных систем субъектов системы;

(Подпункт в редакции, введенной в действие с 30 декабря 2023 года постановлением Правительства Российской Федерации от 21 декабря 2023 года N 2237. - См. предыдущую редакцию)

д) обеспечение безопасности передачи информации в систему;

е) иные требования, предъявляемые к государственным информационным системам федеральными законами и иными нормативными правовыми актами Российской Федерации.

28. В целях обеспечения защиты информации системы оператором системы осуществляются:

а) применение организационно-технологических мер защиты информации;

б) предотвращение несанкционированного доступа к системе и ее неправомерной блокировки, а также предотвращение уничтожения, копирования информации системы и других противоправных действий с информацией системы;

в) проведение превентивных мероприятий по обеспечению информационной защиты системы в целях обеспечения ее соответствия требованиям, установленным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;

г) применение сертифицированных лицензионных технологических средств защиты информации;

д) обеспечение непрерывного контроля за состоянием системы, ее структурных элементов и целостностью информации системы;

е) обеспечение возможности восстановления информации системы и структурных элементов системы при нарушении информационной безопасности;

ж) реализация в соответствии с законодательством Российской Федерации иных мер, необходимых для обеспечения защиты информации системы.



Редакция документа с учетом
изменений и дополнений подготовлена
АО "Кодекс"