XII. Обеспечение информационной безопасности [КОНЦЕПЦИЯ СОЗДАНИЯ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ МИНПРОСВЕЩЕНИЯ РОССИИ] - последняя редакция

XII. КОНЦЕПЦИЯ СОЗДАНИЯ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ МИНПРОСВЕЩЕНИЯ РОССИИ "МОЯ ШКОЛА"

Приказ Минпросвещения России от 30.06.2021 N 396 "О создании федеральной государственной информационной системы Минпросвещения России "Моя школа" (вместе с "Концепцией создания федеральной государственной информационной системы Минпросвещения России "Моя школа")
КОНЦЕПЦИЯ СОЗДАНИЯ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ МИНПРОСВЕЩЕНИЯ РОССИИ "МОЯ ШКОЛА"

XII. Обеспечение информационной безопасности

Обеспечение необходимого уровня информационной безопасности информационных подсистем и ресурсов, их целостности и конфиденциальности должно соответствовать требованиям законодательства Российской Федерации и нормативным документам в области информационной безопасности и быть основано на применении единых требований защиты информации от несанкционированного доступа или изменения, воздействия компьютерных атак и вирусов, а также на использовании сертифицированных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых организациями, получившими в установленном порядке необходимые лицензии.

Контроль использования и защита Системы от несанкционированных действий должны обеспечиваться на основе создания комплексной системы мониторинга и учета операций при работе с государственными информационными системами и ресурсами.

Основными направлениями повышения уровня защищенности объектов общей информационно-технологической инфраструктуры являются:

- обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровней;

- разработка общей модели угроз информационной безопасности;

- определение технических требований и критериев определения объектов интегрированной информационно-технологической инфраструктуры;

- создание реестра важных объектов, разработка мер по их защите и средств надзора за соблюдением соответствующих требований;

- обеспечение эффективного мониторинга состояния информационной безопасности;

- совершенствование нормативной правовой и методической базы в области защиты информационных систем и ресурсов;

- развитие средств защиты информации, систем обеспечения безопасности электронного документооборота, системы контроля действий государственных служащих по работе с информацией;

- развитие и совершенствование защищенных средств обработки информации общего применения, систем удостоверяющих центров в области электронной цифровой подписи, а также систем их аудита.

<<< XI. Классификация системы в соответствии с требованиями о защите информацииXI. Классификация системы в соответствии с требованиями о защите информации [КОНЦЕПЦИЯ СОЗДАНИЯ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ МИНПРОСВЕЩЕНИЯ РОССИИ]

XIII. Правовой режим информации, содержащейся в системе, и программно-технических средств функционала системы, а также требования к хранению информации, содержащейся в системеXIII. Правовой режим информации, содержащейся в системе, и программно-технических средств функционала системы, а также требования к хранению информации, содержащейся в системе [КОНЦЕПЦИЯ СОЗДАНИЯ ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ МИНПРОСВЕЩЕНИЯ РОССИИ] >>>