Сайт

Маршрутизация вызовов по номеру 112

Опубликована форма заявки для изменения номера для маршрутизации вызовов по... ...

Подробнее...

Совет ГК АИУС РСЧС

Положение

Опубликован текст Положения о совете главных конструкторов АИУС РСЧС ...

Подробнее...

Карта строительства

Карта строительства
Подробнее...
Яндекс.Метрика
  • Система-112
  • Новости
  • ПРИКАЗ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
03.12.2018

ПРИКАЗ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Приказ ФСТЕК России №17) устанавливает требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию или воздействия на носители информации в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее - защита информации) при обработке указанной информации в государственных информационных системах. Требования данного Приказа являются обязательными при обработке информации в государственных информационных системах, функционирующих на территории Российской Федерации, в том числе при обработке информации в системе-112.

Приказ ФСТЭК №17 определяет полный комплекс организационно-технических мероприятий по защите информации при проектировании, вводе в действие и выводе из эксплуатации информационной системы и включает:

  • Требования к организации защиты информации, содержащейся в информационной системе;
  • Порядок формирования требований к защите информации, содержащейся в информационной системе;
  • Порядок разработки системы защиты информации информационной системы;
  • Порядок внедрения системы защиты информации информационной системы;
  • Порядок проведения аттестации информационной системы и ввод ее в действие;
  • Порядок обеспечения защиты информации в ходе эксплуатации аттестованной информационной системы;
  • Порядок обеспечения защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации;
  • Требования к мерам защиты информации, содержащейся в информационной системе.

В состав Приказа ФСТЭК России № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» входят:

  • Приложение № 1 - Определение класса защищенности информационной системы;
  • Приложение № 2 - Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности информационной системы.

Система обеспечения вызова экстренных оперативных служб по единому номеру «112» может быть классифицирована по классу К2 (рекомендуется МЧС России) или по классу К1.

На этапе проектирования системы-112 в составе комплекта документов Технического проекта в части обеспечении защиты информации разрабатывается документ «Модель угроз», в котором указывается уровень значимости информации; масштаб системы и определяется класс защищенности (приложение 1 ФСТЭК России №17), составляется Акт классификации системы. На основе установленного класса защищенности разрабатывается документ «Решения по информационной безопасности», в котором с учетом  состава мер по защиты информации в информационной системе (приложение 2 ФСТЭК России №17) предлагаются сертифицированные программные и технические средства, обеспечивающие требуемый уровень защиты информационной системы.

Аттестация всей системы-112 субъекта Российской Федерации может проводиться до или после прохождения Государственных приемочных испытаний системы-112. Исходными данными, предъявляемыми для аттестации системы-112, являются: документ «Модель угроз безопасности информации», акт классификации информационной системы, техническое задание на создание информационной системы, проектная и эксплуатационная документация на систему защиты информации, организационно-распорядительные документы по защите информации, результаты анализа уязвимостей информационной системы, материалы предварительных и приемочных испытаний системы защиты информации информационной системы.

Проведение аттестации системы-112 по требованиям защиты информации является обязательным требованиям ФСТЭК России и предшествует вводу системы-112 в постоянную эксплуатацию.

Использование Приказа ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» позволяет сформировать единые требования к организации защиты информации в системе-112.