Действующий

О Концепции создания Интегрированной информационной системы внешней и взаимной торговли Таможенного союза и первоочередных мерах по ее реализации

8. Обеспечение информационной безопасности


Обеспечение необходимого уровня информационной безопасности информационных подсистем и ресурсов, их целостности и конфиденциальности основано на применении единых требований защиты информации от несанкционированного доступа или изменения, воздействия компьютерных атак и вирусов, а также на использовании сертифицированных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых организациями, получившими в установленном порядке необходимые лицензии.

Контроль использования и защита Системы от несанкционированных действий должны обеспечиваться на основе создания комплексной системы мониторинга и учета операций при работе с государственными информационными системами и ресурсами.

Основными направлениями повышения уровня защищенности объектов общей информационно-технологической инфраструктуры являются:

- обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровней;

- разработка общей модели угроз информационной безопасности;

- определение технических требований и критериев определения критических объектов интегрированной информационно-технологической инфраструктуры;

- создание реестра критически важных объектов, разработка мер по их защите и средств надзора за соблюдением соответствующих требований;

- обеспечение эффективного мониторинга состояния информационной безопасности;

- совершенствование нормативной правовой и методической базы в области защиты информационных систем и ресурсов;

- развитие средств защиты информации, систем обеспечения безопасности электронного документооборота, системы контроля действий государственных служащих по работе с информацией;

- развитие и совершенствование защищенных средств обработки информации общего применения, систем удостоверяющих центров в области электронной цифровой подписи, а также систем их аудита.

Субъектами юридически значимого информационного обмена в рамках Таможенного союза выступают национальные системы, а ответственность за подлинность и защиту информации при ее движении от пограничных пунктов до шлюза между национальной системой и Системой несет государство-член. Особенностью такого подхода является то, что система сможет функционировать как система обмена сообщениями и электронными документами в рамках Таможенного союза до того, как национальные системы будут приведены в соответствие с Таможенным кодексом Таможенного союза.