Приказ ФСТЭК №489 утверждает требования к защите информации, содержащейся в информационных системах общего пользования. 34

Эти требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти. 34

Документ устанавливает следующие требования к таким системам: 3

• сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на неё в процессе обработки или хранения; 3
• беспрепятственный доступ пользователей к содержащейся в информационной системе общего пользования информации; 4
• защиту от действий пользователей в отношении информации, не предусмотренных правилами пользования информационной системой общего пользования. 4

Приказ также определяет два класса защищённости информационных систем общего пользования: 1

• I класс. 1 К нему относятся информационные системы общего пользования Правительства Российской Федерации и иные, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации. 1
• II класс. 1 К нему относятся информационные системы общего пользования, не указанные в I классе. 1

Оператор или владелец информационной системы должен обеспечить выполнение требований приказа и подтвердить это в ходе создания и эксплуатации системы. 1