Действующий

Об утверждении Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации, и плана мероприятий ("дорожной карты") по реализации указанной Концепции (с изменениями на 22 ноября 2022 года)

VII. Обеспечение защиты информации при формировании и ведении федерального ресурса о населении


Защита информации при формировании и ведении федерального ресурса о населении должна осуществляться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации. При формировании и ведении федерального ресурса о населении подлежат обязательному выполнению требования о защите информации, содержащейся в государственных информационных системах, установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.

Информационное взаимодействие при формировании, ведении и применении федерального ресурса о населении наряду с правовым обеспечением требует принятия организационных и технических мер по защите информации. Эти меры должны предусматривать:

предотвращение утечки, утраты и нарушения целостности информации;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию и блокированию информации;

предотвращение других форм незаконного вмешательства в федеральный ресурс о населении и информационную систему ведения федерального ресурса о населении, обеспечение правового режима обращения с информацией как с объектом собственности;

обеспечение соответствия целей и порядка формирования федерального ресурса о населении, а также состава включаемых в него сведений требованиям Федерального закона "О персональных данных";

защиту конституционных прав граждан на сохранение конфиденциальности персональных данных, имеющихся в федеральном ресурсе о населении;

декларирование и согласование порядка обработки данных, имеющихся в федеральном ресурсе о населении, с целями их обработки;

сохранение конфиденциальности документированной информации о гражданах;

использование сертифицированных по требованиям безопасности информации средств и систем защиты информации для создания информационной системы ведения федерального ресурса о населении;

разработку и реализацию требований к персоналу, обслуживающему информационную систему ведения федерального ресурса о населении, совершенствованию методов отбора такого персонала;

иные меры, предусмотренные законодательством Российской Федерации.

Для соблюдения единых подходов к обеспечению информационной безопасности при формировании и ведении федерального ресурса о населении при создании информационной системы ведения федерального ресурса о населении должна быть образована и организована работа межведомственной комиссии, курирующей вопросы безопасности информации в федеральном ресурсе о населении.

Целью обеспечения информационной безопасности информационной системы ведения федерального ресурса о населении является защита информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб информационной системе ведения федерального ресурса о населении.

Информационная безопасность информационной системы ведения федерального ресурса о населении обеспечивается посредством создания подсистемы защиты информации информационной системы ведения федерального ресурса о населении, реализующей многоуровневую систему безопасности и контроля, выполняющую следующие задачи:

обеспечение защиты информации на всех этапах ее сбора, передачи, обработки, хранения и предоставления пользователям;

обеспечение конфиденциальности, целостности и доступности информации;

обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации, от утечки и разрушающего воздействия;

исключение использования и хранения сведений, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

исключение возможности получения путем анализа информации, содержащейся в федеральном ресурсе о населении, сведений, которые могут быть отнесены к сведениям, составляющим государственную тайну;

определение угроз безопасности информации, реализация которых может привести к нарушению безопасности в информационной системе ведения федерального ресурса о населении.

Основными направлениями создания многоуровневой системы безопасности и контроля являются:

обеспечение организационно-режимных мер защиты;

защита информации от утечки по каналам побочных электромагнитных излучений и наводок;

защита от вирусных атак;

обеспечение безопасности межведомственного информационного взаимодействия путем использования современных средств защиты информации, в том числе средств идентификации участников информационного взаимодействия, электронной подписи и средств криптографической защиты;

обеспечение достоверности информации при хранении и передаче в рамках информационного взаимодействия;

защита информации от несанкционированного доступа.