26. Требования к обеспечению информационной безопасности и к защите информации, содержащейся в переписных документах, от несанкционированного доступа регламентируются пунктами 1 и 2 статьи 8 Федерального закона "О Всероссийской переписи населения" с учетом положений документа "Специальные требования и рекомендаций по технической защите конфиденциальной информации", утвержденного решением Коллегии Гостехкомиссии России N 7.2/02.03.2001.
Для обеспечения выполнения указанных требований разрабатывается Система безопасности, гарантирующая защиту от несанкционированного доступа и предотвращение хищения, утраты, подделки или иного искажения конфиденциальной информации, хранящейся и обрабатывающейся в АС ВПН 2010.
Система интегрируется в АС ВПН 2010 на региональном и федеральном уровнях и включает в себя следующие подсистемы:
- защита информации от несанкционированного доступа;
- криптографическая защита;
- межсетевое экранирование.
Подсистема защиты информации от несанкционированного доступа (НСД) реализуется в виде комплекса программно-технических средств и организационных (процедурных) решений по защите информации от НСД.
Подсистема криптографической защиты будет функционировать на отечественных алгоритмах шифрования и иметь сертификат средства криптографической защиты информации (СКЗИ) ФСБ России. Программное обеспечение, использующее сертифицированные СКЗИ, будет иметь заключение ФСБ России на корректность встраивания СКЗИ.
Подсистема межсетевого экранирования будет отвечать требованиям четвертого класса защищенности для межсетевых экранов. Межсетевые экраны будут иметь соответствующие сертификаты ФСТЭК России и обладать рядом показателей защищенности в соответствии с Руководящим документом "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации" от 25 июля 1997 года.
Межсетевые экраны будут сертифицированы ФСТЭК России по четвертому (или выше) классу для межсетевых экранов.
Система будет функционировать в круглосуточном режиме, не внося перебоев в работу АС ВПН 2010, и соответствовать требованиям документа "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002), иметь третий оценочный уровень доверия и возможность использования в автоматизированных системах класса защищенности до 1Г включительно.