24. Информация системы подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.
25. Защита информации системы происходит путем применения организационных и технических средств и мер защиты информации.
26. Организационные и технические меры защиты информации системы должны соответствовать требованиям о защите информации, установленным в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
27. В сфере информационной безопасности система должна отвечать следующим требованиям:
а) обеспечение безопасности компонентов системы;
б) обеспечение безопасности каналов передачи информации в систему;
в) обеспечение безопасного доступа к системе путем проведения процедуры идентификации и аутентификации с использованием единой системы идентификации и аутентификации;
г) обеспечение безопасности каналов взаимодействия системы и информационных систем субъектов системы;
(Подпункт в редакции, введенной в действие с 30 декабря 2023 года постановлением Правительства Российской Федерации от 21 декабря 2023 года N 2237. - См. предыдущую редакцию)
д) обеспечение безопасности передачи информации в систему;
е) иные требования, предъявляемые к государственным информационным системам федеральными законами и иными нормативными правовыми актами Российской Федерации.
28. В целях обеспечения защиты информации системы оператором системы осуществляются:
а) применение организационно-технологических мер защиты информации;
б) предотвращение несанкционированного доступа к системе и ее неправомерной блокировки, а также предотвращение уничтожения, копирования информации системы и других противоправных действий с информацией системы;
в) проведение превентивных мероприятий по обеспечению информационной защиты системы в целях обеспечения ее соответствия требованиям, установленным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;
г) применение сертифицированных лицензионных технологических средств защиты информации;
д) обеспечение непрерывного контроля за состоянием системы, ее структурных элементов и целостностью информации системы;
е) обеспечение возможности восстановления информации системы и структурных элементов системы при нарушении информационной безопасности;
ж) реализация в соответствии с законодательством Российской Федерации иных мер, необходимых для обеспечения защиты информации системы.
Редакция документа с учетом
изменений и дополнений подготовлена
АО "Кодекс"