logo
Obschaya_arkhitektura_sistemy_Elektronnyy_byudz

6.4.Обеспечение информационной безопасности

При формировании требований к обеспечению информационной безопасности следует учитывать специфику построения системы «Электронный бюджет», приведенную ниже:

  1. Система «Электронный бюджет» является государственной информационной системой общего пользования. Для обеспечения информационной безопасности подобных систем необходимо руководствоваться требованиями, определенным в Приказе ФСБ России, ФСТЭК России от 31 августа 2010г. №416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования».

  2. В системе обрабатываются персональные данные, подпадающие под регулирование Федерального закона РФ № 152-ФЗ «О персональных данных», меры по защите которых определяются нормативными документами ФСТЭК РФ (Приказ ФСТЭК РФ от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных», руководящие документы Гостехкомиссии).

  3. При построении ЦОД будут активно использоваться модель облачных вычислений и распределенная обработка информации. В процессе выработки мер защиты следует учитывать специфические угрозы, обусловленные данными технологиями. Должны быть определены эффективные меры по их нейтрализации, в том числе с учетом международного опыта в данной области.

При построении системы «Электронный бюджет» следует руководствоваться законодательством Российской Федерации в области защиты информации:

Федеральным законом Российской Федерации от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральным законом Российской Федерации от 27 июля 2006г. № 152-ФЗ «О персональных данных»;

Указом Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (Собрание законодательства Российской Федерации, 2008, N 12, ст. 1110; N 43, ст. 4919);

Приказом ФСБ РФ и ФСТЭК РФ №416/489 от 31 августа 2010г. «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»;

Приказом ФСТЭК №58 от 5.02.2010г. «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

Приказом ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

Постановлением Правительства Российской Федерации от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям»;

Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001);

иными документами, их заменяющими, на момент реализации системы «Электронный бюджет».

При построении подсистемы обеспечения информационной безопасности должны учитываться требования государственных стандартов.