Действующий

Об утверждении Концепции создания национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза и плана мероприятий по ее реализации (с изменениями на 18 октября 2018 года)

Обеспечение информационной безопасности национального сегмента


Целями обеспечения информационной безопасности компонентов национального сегмента являются защита информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения и от иных неправомерных действий в отношении такой информации, а также соблюдение конфиденциальности информации ограниченного доступа и реализация права доступа к информации.

Защита информации в национальном сегменте должна обеспечиваться в соответствии с законодательством Российской Федерации в области информации, информационных технологий и защиты информации, а также в области персональных данных и использования электронной подписи.

Информационная безопасность национального сегмента обеспечивается посредством реализации следующих задач:

предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права доступа к информации;

своевременное обнаружение фактов несанкционированного доступа к информации;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением уровня защищенности информации;

нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), а также извлечение персональных данных граждан Российской Федерации.

Модель угроз безопасности информации и модель нарушителя безопасности информации в национальном сегменте должны быть гармонизированы с утвержденными моделью нарушителя безопасности информации и моделью угроз безопасности информации единой системы межведомственного электронного взаимодействия, являющейся частью национального сегмента.

Средства криптографической защиты информации, средства электронной подписи и удостоверяющего центра, используемые в национальном сегменте, должны иметь подтверждение Федеральной службы безопасности Российской Федерации о соответствии требованиям, установленным законодательством Российской Федерации.

Иные средства защиты информации, применяемые в национальном сегменте, должны иметь сертификат соответствия требованиям безопасности информации Федеральной службы по техническому и экспортному контролю.

Оценка соответствия подсистемы защиты информации национального сегмента должна быть проведена в форме аттестации по требованиям безопасности информации.