7.1. В соответствии с требованиями законодательства Российской Федерации в области защиты информации и нормативных документов по защите информации реализуется комплекс организационных и технических мер, направленных на обеспечение информационной безопасности ГДИИ РБ.
7.2. В ГДИИ РБ объектами защиты являются передаваемая, хранимая и обрабатываемая в ней информация, технические средства (в том числе средства вычислительной техники, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.
7.3. В ГМС РБ и РЦОД выделяются два контура (сегмента) обрабатываемой информации:
открытый контур, содержащий общедоступную информацию (для всех физических и юридических лиц);
закрытый контур, содержащий конфиденциальную информацию (только для Участников обмена).
Общедоступные информационные ресурсы должны быть выведены в демилитаризованную зону, располагаемую в РЦОД.
Закрытый контур должен быть огражден дополнительными мерами защиты информации. Информационные системы, информационные ресурсы и сервисы закрытого контура должны быть доступны только авторизованным Участникам обмена.
7.4. Подключение к ГМС РБ новых Участников обмена должно осуществляться только после выполнения ими необходимых мер по защите информации, утверждаемых Оператором ГДИИ РБ.
7.5. Оператор ГДИИ РБ обязан обеспечивать:
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
своевременное обнаружение фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование, кроме защиты от физического воздействия на оборудование ГМС РБ, расположенное на неподконтрольной Оператору ГДИИ РБ территории;
возможность восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;