Действующий

Об утверждении Положения о единой цифровой платформе Российской Федерации "ГосТех", о внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 и признании утратившим силу пункта 6 изменений, которые вносятся в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 11 мая 2017 г. N 555 (с изменениями на 3 апреля 2024 года)

VII. Общие требования и методические рекомендации по защите информации государственных информационных систем на платформе "ГосТех"

     

34. Государственные информационные системы на платформе "ГосТех" должны соответствовать следующим требованиям и методическим документам по защите информации:

(Абзац в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)

а) создание, развитие и эксплуатация государственных информационных систем на платформе "ГосТех", цифровых продуктов платформы "ГосТех" должны осуществляться с учетом требований безопасности информации, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем;

б) при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" должны выполняться требования к обеспечению защиты и к мерам защиты информации в соответствии с техническим заданием на создание (развитие) системы и (или) модели угроз безопасности информации, подлежащим согласованию в установленном порядке с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и реализовываться на платформе "ГосТех" с использованием унифицированных механизмов безопасности и средств защиты информации;

в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог цифровых продуктов платформы "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";

(Подпункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)

г) своевременная выработка адекватных и эффективных мер по защите информации (обеспечению безопасности) должна реализоваться посредством проведения участниками процессов функционирования платформы "ГосТех" регулярной работы по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", а также превентивных и корректирующих воздействий, направленных на устранение причин несоответствия требованиям безопасности информации;

(Подпункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)

д) выполнение технических, организационных и иных мер безопасности информации на платформе "ГосТех" обязательно для участников процессов функционирования платформы "ГосТех";

е) система защиты информации государственных информационных систем на платформе "ГосТех" должна обеспечивать конфиденциальность, целостность, доступность, а также отказоустойчивость, подотчетность, аутентичность и достоверность информации, хранящейся (обрабатываемой) на платформе "ГосТех", и нейтрализацию актуальных угроз безопасности информации.

(Подпункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)

35. Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции обеспечения информационной безопасности платформы "ГосТех", утверждаемой Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

(Пункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)

36. Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", общие принципы взаимодействия с Национальным координационным центром по компьютерным инцидентам детализируются в единой концепции обнаружения, предупреждения, ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты, связанные с информационными ресурсами платформы "ГосТех", утверждаемой президиумом Комиссии.

(Пункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)

37. Детализированное описание комплексного обеспечения и управления информационной безопасностью платформы "ГосТех" и государственных информационных систем на платформе "ГосТех", в том числе обеспечение непрерывности функций информационной безопасности, внедрения и эксплуатации средств защиты информации, моделирования угроз и определение классов защиты, определяется политикой информационной безопасности платформы "ГосТех", утверждаемой президиумом Комиссии.

(Пункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)