Введена классификация информационных систем: к I классу система относится в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности РФ; остальные системы относятся к классу II. Каждому классу установлены требования по защите информации.
В системах, в частности, должны быть обеспечены: предупреждение возможных неблагоприятных последствий нарушения порядка доступа к информации; своевременное обнаружение фактов неправомерных действий в отношении информации; возможность оперативного восстановления информации; возможность записи и хранения сетевого трафика. Также установлен список мероприятий по обеспечению защиты информации в системах.
Защиту информации в таких системах обеспечивает соответствующее структурное подразделение оператора. Запросы пользователей и факты предоставления по ним информации фиксируются в электронном журнале обращений.
Дата публикации: 19.12.2010
