О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ". Постановление. Центральная избирательная комиссия РФ. 26.12.05 163/1080-4

Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа

5. ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ГАС "ВЫБОРЫ"

     Требования  к средствам защиты, которые могут быть использованы в
КСА  ГАС  "Выборы",  определяются  исходя из уровня конфиденциальности
обрабатываемой в ГАС "Выборы" информации и принятой модели нарушителя.
     Защищенность   ГАС   "Выборы"   от   НСД   к   информации  должна
удовлетворять  требованиям  класса  1Г  в  соответствии  с руководящим
документом  "Автоматизированные системы защиты от несанкционированного
доступа   к  информации.  Классификация  автоматизированных  систем  и
требования  по защите информации". Средства защиты от НСД должны иметь
сертификат соответствия необходимому классу защищенности.
     Учитывая   необходимость   в  передаче  между  КСА  избирательных
комиссий  электронных  документов,  подписанных  электронной  цифровой
подписью   и   содержащих  конфиденциальную  информацию,  которая  при
передаче   по   каналам   связи   зашифровывается,   в   ГАС  "Выборы"
предъявляются требования к следующим средствам защиты информации:
     к техническим средствам защиты информации (далее - ТСЗИ);
     к средствам криптографической защиты информации (далее - СКЗИ);
     к инфраструктуре открытых ключей (далее - ИОК).
     Требования  к  ТСЗИ  и  порядку  их использования определяются на
основании  руководящих документов Федеральной службы по техническому и
экспортному контролю.
     Требования  к  удостоверяющим  центрам  и инфраструктуре открытых
ключей  в  целом  определяются  положениями  Федерального  закона  "Об
электронной  цифровой  подписи"  и  принятым  в  2003 году руководящим
документом   "Временные   требования   к  информационной  безопасности
удостоверяющих центров".
     Модель   нарушителя  для  используемых  в  ГАС  "Выборы"  СКЗИ  и
удостоверяющего  центра  соответствует  типу Н2, которой соответствует
класс защищенности - КС2.
     Реализация  положений,  изложенных  в  подпунктах  2,  3 пункта 1
статьи  18  Федерального  закона "О Государственной автоматизированной
системе   Российской   Федерации  "Выборы",  в  части  соблюдения  мер
обеспечения  безопасности  персональных  данных  при  обращении  к ним
граждан  и  должностных  лиц  органов  государственной власти, органов
местного самоуправления должна обеспечиваться в строгом соответствии с
порядком, установленным ЦИК России.

Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа