При создании единой информационной платформы должно быть обеспечено выполнение требований по обеспечению информационной безопасности, в том числе сформированы требования для каждого вида информации (государственных данных), которая будет собираться, храниться и обрабатываться в Системе.
Применяемая система защиты информации должна обеспечивать целостность, конфиденциальность и доступность информации, хранящейся и обрабатываемой в единой информационной платформе.
Обеспечение информационной безопасности в Системе заключается в реализации следующих принципов:
реализация требований законодательства Российской Федерации по обеспечению информационной безопасности в единой информационной платформе на всех этапах ее жизненного цикла;
принятие технических и организационных мер по обеспечению информационной безопасности в единой информационной платформе всеми участниками Системы;
регулярная оценка угроз информационной безопасности, выработка и реализация мер по минимизации их последствий;
реализация требований по защите информации подключаемых информационных систем;
обеспечение отказоустойчивости единой информационной платформы;
создание системы защиты информации на основании согласованных с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, моделей угроз безопасности обрабатываемой информации и действий нарушителя;
актуализация действующих моделей угроз безопасности обрабатываемой информации и действий нарушителя при последующем изменении архитектуры Системы и (или) технологии обработки информации с последующим согласованием с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;
защита от несанкционированного доступа к единой информационной платформе;
обеспечение возможности восстановления информации (государственных данных) в единой информационной платформе при нарушениях информационной безопасности;
выполнение превентивных и корректирующих действий, направленных на устранение причин несоответствия требованиям информационной безопасности.
Единая информационная платформа должна обеспечивать выполнение требований по защите информации в соответствии с законодательством Российской Федерации.