Приказ 104 от 25.08.2009 Целостность устойчивость информсист

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Приказ 104 от 25.08.2009 Целостность устойчивость информсист

Сообщение:#1  Сообщение Связной (С) » Вт 29 сен, 2009 17:40 »

Приказ Минкомсвязи России от 25.08.2009 г № 104
«Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»


1. Настоящие требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения, указанные в перечне сведений о деятельности правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети Интернет, утвержденном постановлением правительства РФ от 12 февраля 2003 г N 98 "Об обеспечении доступа к информации о деятельности правительства РФ и федеральных органов исполнительной власти" /Собрание законодательства РФ, 2003, N7, ст. 658; 2008, N 48, ст. 5627/ /далее - информационные системы общего пользования/.
2. Организационно-техническое обеспечение устойчивого и безопасного функционирования информационных систем общего пользования представляет собой совокупность мероприятий, направленных на поддержание:
1/ целостности информационной системы общего пользования как способности взаимодействия входящих в ее состав компонентов, при которой становится возможным выполнение функций по обработке информации;
2/ устойчивости функционирования информационной системы общего пользования как ее способности сохранять свою целостность при отказе части компонентов системы, а также в условиях внутренних и внешних деструктивных информационных воздействий и возвращаться в исходное состояние;
3/ безопасности информационной системы общего пользования как ее способности противостоять попыткам несанкционированного доступа к техническим и программным средствам системы и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых может быть нарушение ее функционирования.
3. Целостность информационной системы общего пользования обеспечивается совместимостью протоколов взаимодействия /функциональной совместимостью/ и совместимостью интерфейсов технических средств /физической совместимостью/ информационной системы общего пользования. Функциональная и физическая совместимость технических и программных средств информационной системы общего пользования обеспечивается выполнением требований, устанавливаемых в технической и эксплуатационной документации на систему.
4. Устойчивость функционирования информационной системы общего пользования обеспечивается:
1/ разработкой мер при проектировании информационной системы общего пользования, направленных на выполнение требований к показателям надежности этой информационной системы общего пользования;
2/ соблюдением условий эксплуатации, установленных в технической и эксплуатационной документации соответствующих технических и программных средств информационной системы общего пользования;
3/ выполнением требований к информационной системе общего пользования в части технического обслуживания ее технических и программных средств;
4/ выполнением требований к управлению информационной системой общего пользования в части контроля функционирования и анализа технических неисправностей в информационной системе общего пользования.
5. Показателем устойчивости функционирования информационной системы общего пользования является коэффициент готовности, который определяется как вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени ее функционирования /за исключением времени, в течение которого применение системы по назначению не предусматривается/.
При выявлении несоответствия эксплуатационного значения коэффициента готовности технической норме, должны проводиться мероприятия, направленные на определение причин выявленного несоответствия, и их устранение.
6. Безопасность информационной системы общего пользования обеспечивается разработкой мер при ее проектировании и эксплуатации, направленных на выполнение требований к безопасности этой информационной системы общего пользования.
7. В информационной системе общего пользования предусматривается подсистема безопасности, для которой:
1/ основным назначением является обеспечение режима функционирования информационной системы общего пользования, при котором сохраняется целостность и доступность информации, содержащейся в информационной системе общего пользования;
2/ разрабатывается Задание по безопасности, являющееся составной частью технического задания на разработку информационной системы общего пользования, которое включает в себя:
архитектуру построения и принципы взаимодействия подсистем, входящих в информационную систему общего пользования;
описание возможных нарушений целостности, устойчивости функционирования и безопасности информационной системы общего пользования;
описание подсистемы безопасности, включая систему защиты информации и систему антивирусной защиты программных средств /в том числе описание целевых функций, механизмов и используемых средств защиты, а также перечень защищаемых компонентов/;
непротиворечивую политику безопасности /в том числе правила разграничения доступа, инструкции для оператора информационной системы общего пользования, а также порядок действий в нештатной ситуации/.
8. В информационной системе общего пользования:
1/ используются средства межсетевого экранирования, сертифицированные Федеральной службой по техническому и экспортному контролю /ФСТЭК/;
2/ используются системы обеспечения гарантированного электропитания /источники бесперебойного питания/;
3/ обеспечивается резервирование технических и программных средств.
9. В зависимости от значимости информационные системы общего пользования разделяются на два класса.
9.1. К классу 1 относятся информационные системы общего пользования: правительства РФ, федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет президент РФ, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам.
9.2. К классу II относятся информационные системы общего пользования федеральных органов исполнительной власти, за исключением перечисленных в подпункте 9.1.
10. При создании и эксплуатации информационной системы общего пользования класса I:
1/ используются сертифицированные Федеральной службой безопасности РФ антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным ФСБ РФ;
2/ обеспечивается защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства, с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, при этом помещения оборудованы охранной системой видеонаблюдения;
3/ осуществляется регистрация действий обслуживающего персонала и аномальной активности пользователей;
4/ расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное /оценочное/ значение коэффициента готовности составляют не менее 0,99.
11. При создании и эксплуатации информационной системы общего пользования класса II:
1/ используются сертифицированные ФСБ РФ антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным их производителем;
2/ обеспечивается защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства;
3/ осуществляется регистрация действий обслуживающего персонала;
4/ расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное /оценочное/ значение коэффициента готовности составляют не менее 0,95.
12. Операторы информационной системы общего пользования обязаны обеспечивать:
1/ недопущение воздействия на технические и программные средства информационной системы общего пользования, в результате которого нарушается их функционирование;
2/ предупреждение возможных неблагоприятных последствий нарушения порядка доступа к техническим и программным средствам информационной системы общего пользования;
3/ постоянный контроль обеспечения защищенности информационной системы общего пользования от неправомерных действий.

9. В зависимости от значимости информационные системы общего пользования разделяются на два класса.
Персональные данные - защита и стандарты:
Приказ ФСТЭКФСБ/Минсвязи от 13 февраля 2008 года N 55/86/20 писал(а):Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#2  Сообщение Связной (С) » Ср 30 сен, 2009 05:10 »

Связной (С) писал(а):Настоящие требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения, указанные в перечне сведений о деятельности правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети Интернет
Т.е. регулирование Сетей отдельная тема?
Органы власти субъектов Российской Федерации смогут подключаться к выделенному безопасному сегменту интернета - сети RSNet (Russian State Network), которая создавалась для федеральных органов государственной власти, с учетом усиленных мер безопасности. Об этом говорится в приложении к приказу директора Федеральной службы охраны Евгения Мурова, зарегистрированному в Минюсте 4 сентября 2009 г. (текст имеется в распоряжении CNews).
Russian State Network - ГосСеть для органов власти

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#3  Сообщение Связной (С) » Ср 30 сен, 2009 06:32 »


Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#4  Сообщение Связной (С) » Ср 30 сен, 2009 08:45 »

Неправомерный доступ к государственным информационным системам и (или) содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети “Интернет”, повлекший уничтожение, блокирование, модификацию либо копирование информации, нарушение функционирования государственной информационной системы, наказывается штрафом от 200 000 до 500 000 руб. или в размере заработной платы или иного дохода осужденного за период до трех лет либо исправительными работами на срок от одного года до двух лет либо лишением свободы на срок до трех лет

Проект ФЗ Обеспечение безопасности госинформ ресурсов

Вернуться в Последние новости отрасли


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [bot], Trendiction [Bot] и гости: 8