Действующий

Об утверждении Концепции создания и функционирования национальной системы управления данными и плана мероприятий ("дорожной карты") по созданию национальной системы управления данными на 2019-2021 годы (с изменениями на 14 мая 2021 года)

V. Обеспечение информационной безопасности единой информационной платформы


При создании единой информационной платформы должно быть обеспечено выполнение требований по обеспечению информационной безопасности, в том числе сформированы требования для каждого вида информации (государственных данных), которая будет собираться, храниться и обрабатываться в Системе.

Применяемая система защиты информации должна обеспечивать целостность, конфиденциальность и доступность информации, хранящейся и обрабатываемой в единой информационной платформе.

Обеспечение информационной безопасности в Системе заключается в реализации следующих принципов:

реализация требований законодательства Российской Федерации по обеспечению информационной безопасности в единой информационной платформе на всех этапах ее жизненного цикла;

принятие технических и организационных мер по обеспечению информационной безопасности в единой информационной платформе всеми участниками Системы;

регулярная оценка угроз информационной безопасности, выработка и реализация мер по минимизации их последствий;

реализация требований по защите информации подключаемых информационных систем;

обеспечение отказоустойчивости единой информационной платформы;

создание системы защиты информации на основании согласованных с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, моделей угроз безопасности обрабатываемой информации и действий нарушителя;

актуализация действующих моделей угроз безопасности обрабатываемой информации и действий нарушителя при последующем изменении архитектуры Системы и (или) технологии обработки информации с последующим согласованием с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;

защита от несанкционированного доступа к единой информационной платформе;

обеспечение возможности восстановления информации (государственных данных) в единой информационной платформе при нарушениях информационной безопасности;

выполнение превентивных и корректирующих действий, направленных на устранение причин несоответствия требованиям информационной безопасности.

Единая информационная платформа должна обеспечивать выполнение требований по защите информации в соответствии с законодательством Российской Федерации.