Какие требования предъявляются к защите данных в федеральных информационных системах?

Требования к защите данных в федеральных информационных системах определяются, в частности, Федеральной службой по таможенному и экспортному контролю (ФСТЭК). 1

Некоторые из требований:

• Использование сертифицированного программного обеспечения. 3 Программные продукты должны обеспечивать защиту данных на всех уровнях, включая защиту от несанкционированного доступа, шифрование информации, а также мониторинг и управление доступом. 3
• Разработка пакета организационно-распорядительной документации. 1 Документы должны определять регламент управления процессом обеспечения безопасности данных, устанавливать порядок выявления и регистрации инцидентов информационной безопасности, реакцию на них. 1
• Создание безопасной среды. 3 Меры безопасности должны включаться в корпоративные процессы, включая защиту сетевых коммуникаций, физическую безопасность и защиту данных. 3
• Регулярные проверки и мониторинг. 3 Необходимо проводить внутренний контроль и аудиты безопасности, мониторинг событий в информационных системах, а также организовывать оценку соответствия требованиям стандартов и нормативных актов. 3
• Использование средств мониторинга информационной безопасности. 3 Средства мониторинга должны обеспечивать не только защиту от внешних угроз, но и выявление внутренней угрозы, которая может возникнуть из-за неправильных действий сотрудников или недоработок в политике безопасности. 3

Требования к защите данных в федеральных информационных системах базируются на ряде ГОСТов и регулируются федеральными законами и постановлениями, такими как Федеральный закон №152-ФЗ о персональных данных, 187-ФЗ о защите критической информационной инфраструктуры и другие. 3