Фрагмент документа "ОБ УТВЕРЖДЕНИИ ТЕХНИЧЕСКОГО ЗАДАНИЯ НА СОЗДАНИЕ ВТОРОЙ ОЧЕРЕДИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УПРАВЛЕНИЯ БЮДЖЕТНЫМ ПРОЦЕССОМ".
4.9. ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
4.9.1. На каждом объекте внедрения должна быть внедрена
подсистема информационной безопасности, обеспечивающая требуемую
защиту информации от внешних и внутренних угроз.
4.9.2. СУ АИС УБП-2 должны соответствовать требованиям класса 1
"Д" "Классификации автоматизированных систем и требования по защите
информации" в соответствии с РД Гостехкомиссии.
4.9.3. Типовой перечень угроз и классификация обрабатываемой
информации определяется в ЧТЗ на создание подсистемы информационной
безопасности (ПИБ).
4.9.4. Перечень угроз, классификация передаваемой информации и
требуемый уровень защиты информации для каждого из объектов
определяется на основе типового решения в ЧТЗ на внедрение.
4.9.5. Кроме технических мер должны применяться организационные
меры защиты информации.
4.9.6. ПИБ должна предоставлять составным частям АИС УБП-2
средства аутентификации, авторизации, защиты целостности информации,
защиты от атак на доступность автоматизированных систем.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ТЕХНИЧЕСКОГО ЗАДАНИЯ НА СОЗДАНИЕ ВТОРОЙ ОЧЕРЕДИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УПРАВЛЕНИЯ БЮДЖЕТНЫМ ПРОЦЕССОМ".