О ВНЕСЕНИИ ИЗМЕНЕНИЙ В РАСПОРЯЖЕНИЕ ПЕРВОГО ЗАМЕСТИТЕЛЯ МЭРА МОСКВЫ В ПРАВИТЕЛЬСТВЕ МОСКВЫ ОТ 14 СЕНТЯБРЯ 2005 Г. N 238-РЗМ. Распоряжение. Первый заместитель Мэра Москвы в Правительстве Москвы. 24.12.09 107-РЗМ

Фрагмент документа "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В РАСПОРЯЖЕНИЕ ПЕРВОГО ЗАМЕСТИТЕЛЯ МЭРА МОСКВЫ В ПРАВИТЕЛЬСТВЕ МОСКВЫ ОТ 14 СЕНТЯБРЯ 2005 Г. N 238-РЗМ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа

4.9. Требования к защите информации
                   от несанкционированного доступа

     4.9.1.   На   каждом   объекте  внедрения  должна  быть  внедрена
подсистема   информационной   безопасности,  обеспечивающая  требуемую
защиту  информации  от  внешних  и  внутренних угроз. Применение ЭЦП в
рамках  АИС  УБП-2 должно быть произведено в установленном для органов
власти города Москвы порядке.
     4.9.2.  СУ  АИС УБП-2 должны соответствовать требованиям класса 1
"Д"  Классификации  автоматизированных  систем  и требований по защите
информации  в  части  защиты от НСД в соответствии с РД Гостехкомиссии
(ФСТЭК).  В  ЧТЗ на создание ПИБ (шифр 01634706.30.02.021.Т1.01) более
подробно описаны требования РД.
     4.9.3.  Типовой  перечень  угроз  и  классификация обрабатываемой
информации  определяются  в  ЧТЗ на создание подсистемы информационной
безопасности (ПИБ) (шифр 01634706.30.02.021.Т1.01).
     4.9.4.  Перечень  угроз,  классификация передаваемой информации и
требуемый   уровень   защиты   информации   для  каждого  из  объектов
определяются на основе типового решения в ЧТЗ на внедрение.
     4.9.5.  Кроме  технических мер должны применяться организационные
меры защиты информации.
     4.9.6.  ПИБ  должна  предоставлять  составным  частям  АИС  УБП-2
средства  аутентификации,  авторизации, защиты целостности информации,
защиты от атак на доступность автоматизированных систем.
     4.9.7.  Механизм  обеспечения  пользователей электронной цифровой
подписью должен быть описан в рабочей документации на ПИБ.
     4.9.8.  Решение  о  создании  удостоверяющего  центра должно быть
принято   Государственным  заказчиком  на  основе  проектных  решений,
представленных Исполнителем.
     4.9.9. ПО "Функциональная библиотека взаимодействия с ПИБ" должно
быть   сертифицировано   по  требованиям  безопасности  информации  (в
соответствии  с  требованиями  ФСТЭК  России "Специальные требования и
рекомендации по технической защите конфиденциальной информации").

Фрагмент документа "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В РАСПОРЯЖЕНИЕ ПЕРВОГО ЗАМЕСТИТЕЛЯ МЭРА МОСКВЫ В ПРАВИТЕЛЬСТВЕ МОСКВЫ ОТ 14 СЕНТЯБРЯ 2005 Г. N 238-РЗМ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа