Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"

Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю
от 31 августа 2010 г. N 416/489
"Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"

 

В соответствии с пунктом 3 постановления Правительства Российской Федерации от 18 мая 2009 г. N 424* приказываем:

1. Утвердить прилагаемые Требования о защите информации, содержащейся в информационных системах общего пользования.

2. Контроль за исполнением настоящего приказа возложить на руководителя Научно-технической службы Федеральной службы безопасности Российской Федерации и первого заместителя директора Федеральной службы по техническому и экспортному контролю.

 

Директор
Федеральной службы
безопасности Российской Федерации

А. Бортников

 

Директор
Федеральной службы по
техническому и экспортному контролю

С. Григоров

 

______________________________

* Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573.

 

Зарегистрировано в Минюсте РФ 13 октября 2010 г.

Регистрационный N 18704

 

 

При подключении федеральных государственных информационных систем общего пользования (ИС) к информационно-телекоммуникационным сетям должна обеспечиваться защита содержащейся в них информации от уничтожения, изменения и блокирования доступа к ней. Установлены требования к защите информации, обязательные для операторов указанных ИС.

В зависимости от значимости информации ИС подразделяются на 2 класса. К первому относятся правительственные и иные ИС, нарушение целостности и доступности информации которых может привести к угрозе безопасности страны. Все остальные входят во II класс. В зависимости от класса установлены и требования к защите информации. Так, в первых могут применяться лишь сертифицированные ФСБ России средства криптографической защиты, обнаружения вирусов, контроля доступа, фильтрации и блокирования сетевого трафика. В ИС II класса могут использоваться средства защиты, сертифицированные ФСТЭК России.

Методы и способы защиты информации определяются оператором ИС. Он обязан поддерживать целостность и доступность информации, своевременно выявлять и предотвращать неправомерные действия в ее отношении, не допускать воздействие на технические средства ИС. Необходимо обеспечить возможность оперативного восстановления (в течение 8 часов) модифицированной или уничтоженной информации, а также записи и хранения сетевого трафика.

Запросы пользователей о предоставлении сведений и ответы на них регистрируются в электронном журнале обращений.


Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"


Зарегистрировано в Минюсте РФ 13 октября 2010 г.

Регистрационный N 18704


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован в "Российской газете" от 22 октября 2010 г. N 240, в Бюллетене нормативных актов федеральных органов исполнительной власти от 8 ноября 2010 г. N 45



Актуальный текст документа