Действующий

О работе в единой городской автоматизированной системе инженерных коммуникаций города Хабаровска и признании утратившими силу отдельных муниципальных правовых актов (с изменениями на 8 сентября 2023 года)



2. Организация и проведение мероприятий по защите информации


2.1. Организации-сетедержатели и пользователи осуществляют мероприятия по защите информации ограниченного доступа, ее обработку и передачу в соответствии с требованиями Приказа Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России) от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказа Федеральной службы безопасности Российской Федерации (далее - ФСБ РФ) от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (далее - СТР-К) Гостехкомиссии России от 30.08.2002 N 282.


2.2. Автоматизированная система организации-сетедержателя (далее - АС) включает в себя:


- автоматизированное рабочее место (далее - АРМ);


- систему защиты информации от несанкционированного доступа;


- систему антивирусной защиты с действующим сертификатом соответствия, установленную на АРМ;


- систему межсетевого экранирования;


- систему контроля (анализа) защищенности информации;


- средства криптографической защиты информации (программные или программно-аппаратные комплексы шифрования).


2.3. В соответствии с пунктом 25 Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", пунктом 2.16 СТР-К для защиты информации ограниченного доступа используются сертифицированные по требованиям безопасности информации технические средства защиты информации, имеющие действующие сертификаты соответствия.


2.4. В соответствии с пунктом 13 Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", пунктом 2.17 СТР-К объект информатизации (автоматизированная система) организации-сетедержателя и пользователя подлежит аттестации в соответствии с требованиями безопасности информации.


2.5. Подключение и настройка средств криптографической защиты информации (программных или программно-аппаратных комплексов шифрования) организации-сетедержателя и пользователя осуществляются органом по аттестации (организацией, имеющей соответствующие лицензии ФСТЭК России, ФСБ РФ) совместно с УИТ.


2.6. Типовая схема подключения организации-сетедержателя и пользователя по защищенному каналу передачи данных в режиме реального времени в ДАСиЗ выдается УИТ.