Правительство РФ определило ответственных за обеспечение безопасности информационных систем для размещения информации госорганов в Интернете. Об этом говорится в постановлении правительства РФ от 18 мая 2009 г N 424.
Постановление касается информационных систем, созданных или используемых в целях реализации полномочий федеральных органов исполнительной власти и содержащих сведения, обязательные для размещения в информационно-телекоммуникационной сети Интернет /информационных систем общего пользования/.
Согласно постановлению, операторы информационных систем общего пользования при подключении этих систем к информационно-телекоммуникационным сетям, доступ к которым не ограничен определенным кругом лиц (в том числе и к Интернету – прим. ред.), обязаны обеспечить:
защиту информации, содержащейся в информационных системах общего пользования, от уничтожения, изменения и блокирования доступа к ней;
постоянный контроль возможности доступа неограниченного круга лиц к информационным системам общего пользования;
восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней, в течение не более 8 часов;
использование при подключении информационных систем общего пользования к информационно-телекоммуникационным сетям средств защиты информации, прошедших оценку соответствия (в том числе в установленных случаях сертификацию), в порядке, установленном законодательством Российской Федерации.
Операторы информационных систем общего пользования и операторы связи обязаны обеспечивать информационную безопасность при подключении информационных систем общего пользования к информационно-телекоммуникационным сетям.
Правительство также поручило Министерству связи и массовых коммуникаций в 3-месячный срок утвердить требования по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования.
Федеральной службе безопасности (ФСБ) совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК) в трехмесячный срок поручено утвердить требования о защите информации, содержащейся в информационных системах общего пользования.
Постановлением рекомендовано органам государственной власти субъектов РФ учитывать требования, предусмотренные этим постановлением, при подключении региональных государственных информационных систем к информационно-телекоммуникационным сетям, доступ к которым не ограничен определенным кругом лиц.
Источник: http://www.nacbez.ru/technology/article.php?id=2747
|