Целями обеспечения информационной безопасности компонентов национального сегмента являются защита информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения и от иных неправомерных действий в отношении такой информации, а также соблюдение конфиденциальности информации ограниченного доступа и реализация права доступа к информации.
Защита информации в национальном сегменте должна обеспечиваться в соответствии с законодательством Российской Федерации в области информации, информационных технологий и защиты информации, а также в области персональных данных и использования электронной подписи.
Информационная безопасность национального сегмента обеспечивается посредством реализации следующих задач:
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права доступа к информации;
своевременное обнаружение фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением уровня защищенности информации;
нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), а также извлечение персональных данных граждан Российской Федерации.
Модель угроз безопасности информации и модель нарушителя безопасности информации в национальном сегменте должны быть гармонизированы с утвержденными моделью нарушителя безопасности информации и моделью угроз безопасности информации единой системы межведомственного электронного взаимодействия, являющейся частью национального сегмента.
Средства криптографической защиты информации, средства электронной подписи и удостоверяющего центра, используемые в национальном сегменте, должны иметь подтверждение Федеральной службы безопасности Российской Федерации о соответствии требованиям, установленным законодательством Российской Федерации.
Иные средства защиты информации, применяемые в национальном сегменте, должны иметь сертификат соответствия требованиям безопасности информации Федеральной службы по техническому и экспортному контролю.
Оценка соответствия подсистемы защиты информации национального сегмента должна быть проведена в форме аттестации по требованиям безопасности информации.