Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства цифровых технологий и связи Калининградской области от 27 марта 2023 г. N 63 "Об утверждении положения о государственной информационной системе Калининградской области "Учет имущества" (с изменениями и дополнениями)
- Приложение. Положение о государственной информационной системе Калининградской области "Учет имущества"
- Глава 6. Требования к информационной безопасности системы и порядок доступа к системе
Глава 6. Требования к информационной безопасности системы и порядок доступа к системе
Глава 6. Требования к информационной безопасности системы и порядок доступа к системе
15. Информация, содержащаяся в системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.
16. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы.
17. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы оператором, пользователями и участниками системы осуществляются:
1) формирование требований к защите информации, содержащейся в информационной системе;
2) разработка и внедрение системы защиты информации, содержащейся в информационной системе;
3) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;
4) защита информации при ее передаче по информационно-телекоммуникационным сетям;
5) обеспечение защиты информации в ходе эксплуатации информационной системы.
18. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:
1) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к информации;
2) возможность обнаружения фактов несанкционированного доступа к информации, содержащейся в информационной системе;
3) недопущение несанкционированного воздействия на входящие в состав информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;
4) возможность выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановления такой информации;
5) осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.
19. Дополнительные меры защиты информации при использовании удалённого подключения к системе через сети связи общего пользования:
- туннелирование с шифрованием потока данных;
- использование протокола HTT