Защита информации при формировании и ведении федерального ресурса о населении должна осуществляться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации. При формировании и ведении федерального ресурса о населении подлежат обязательному выполнению требования о защите информации, содержащейся в государственных информационных системах, установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
Информационное взаимодействие при формировании, ведении и применении федерального ресурса о населении наряду с правовым обеспечением требует принятия организационных и технических мер по защите информации. Эти меры должны предусматривать:
предотвращение утечки, утраты и нарушения целостности информации;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию и блокированию информации;
предотвращение других форм незаконного вмешательства в федеральный ресурс о населении и информационную систему ведения федерального ресурса о населении, обеспечение правового режима обращения с информацией как с объектом собственности;
обеспечение соответствия целей и порядка формирования федерального ресурса о населении, а также состава включаемых в него сведений требованиям Федерального закона "О персональных данных";
защиту конституционных прав граждан на сохранение конфиденциальности персональных данных, имеющихся в федеральном ресурсе о населении;
декларирование и согласование порядка обработки данных, имеющихся в федеральном ресурсе о населении, с целями их обработки;
сохранение конфиденциальности документированной информации о гражданах;
использование сертифицированных по требованиям безопасности информации средств и систем защиты информации для создания информационной системы ведения федерального ресурса о населении;
разработку и реализацию требований к персоналу, обслуживающему информационную систему ведения федерального ресурса о населении, совершенствованию методов отбора такого персонала;
иные меры, предусмотренные законодательством Российской Федерации.
Для соблюдения единых подходов к обеспечению информационной безопасности при формировании и ведении федерального ресурса о населении при создании информационной системы ведения федерального ресурса о населении должна быть образована и организована работа межведомственной комиссии, курирующей вопросы безопасности информации в федеральном ресурсе о населении.
Целью обеспечения информационной безопасности информационной системы ведения федерального ресурса о населении является защита информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб информационной системе ведения федерального ресурса о населении.
Информационная безопасность информационной системы ведения федерального ресурса о населении обеспечивается посредством создания подсистемы защиты информации информационной системы ведения федерального ресурса о населении, реализующей многоуровневую систему безопасности и контроля, выполняющую следующие задачи:
обеспечение защиты информации на всех этапах ее сбора, передачи, обработки, хранения и предоставления пользователям;
обеспечение конфиденциальности, целостности и доступности информации;
обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации, от утечки и разрушающего воздействия;
исключение использования и хранения сведений, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
исключение возможности получения путем анализа информации, содержащейся в федеральном ресурсе о населении, сведений, которые могут быть отнесены к сведениям, составляющим государственную тайну;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности в информационной системе ведения федерального ресурса о населении.
Основными направлениями создания многоуровневой системы безопасности и контроля являются:
обеспечение организационно-режимных мер защиты;
защита информации от утечки по каналам побочных электромагнитных излучений и наводок;
защита от вирусных атак;
обеспечение безопасности межведомственного информационного взаимодействия путем использования современных средств защиты информации, в том числе средств идентификации участников информационного взаимодействия, электронной подписи и средств криптографической защиты;
обеспечение достоверности информации при хранении и передаче в рамках информационного взаимодействия;
защита информации от несанкционированного доступа.