34. Государственные информационные системы на платформе "ГосТех" должны соответствовать следующим требованиям и методическим документам по защите информации:
(Абзац в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)
а) создание, развитие и эксплуатация государственных информационных систем на платформе "ГосТех", цифровых продуктов платформы "ГосТех" должны осуществляться с учетом требований безопасности информации, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем;
б) при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" должны выполняться требования к обеспечению защиты и к мерам защиты информации в соответствии с техническим заданием на создание (развитие) системы и (или) модели угроз безопасности информации, подлежащим согласованию в установленном порядке с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и реализовываться на платформе "ГосТех" с использованием унифицированных механизмов безопасности и средств защиты информации;
в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог цифровых продуктов платформы "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";
(Подпункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)
г) своевременная выработка адекватных и эффективных мер по защите информации (обеспечению безопасности) должна реализоваться посредством проведения участниками процессов функционирования платформы "ГосТех" регулярной работы по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", а также превентивных и корректирующих воздействий, направленных на устранение причин несоответствия требованиям безопасности информации;
(Подпункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)
д) выполнение технических, организационных и иных мер безопасности информации на платформе "ГосТех" обязательно для участников процессов функционирования платформы "ГосТех";
е) система защиты информации государственных информационных систем на платформе "ГосТех" должна обеспечивать конфиденциальность, целостность, доступность, а также отказоустойчивость, подотчетность, аутентичность и достоверность информации, хранящейся (обрабатываемой) на платформе "ГосТех", и нейтрализацию актуальных угроз безопасности информации.
(Подпункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)
35. Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции обеспечения информационной безопасности платформы "ГосТех", утверждаемой Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
(Пункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)
36. Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", общие принципы взаимодействия с Национальным координационным центром по компьютерным инцидентам детализируются в единой концепции обнаружения, предупреждения, ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты, связанные с информационными ресурсами платформы "ГосТех", утверждаемой президиумом Комиссии.
(Пункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)
37. Детализированное описание комплексного обеспечения и управления информационной безопасностью платформы "ГосТех" и государственных информационных систем на платформе "ГосТех", в том числе обеспечение непрерывности функций информационной безопасности, внедрения и эксплуатации средств защиты информации, моделирования угроз и определение классов защиты, определяется политикой информационной безопасности платформы "ГосТех", утверждаемой президиумом Комиссии.
(Пункт в редакции, введенной в действие с 12 апреля 2024 года постановлением Правительства Российской Федерации от 3 апреля 2024 года N 416. - См. предыдущую редакцию)