Поръчка FSTEK България след 31 август 2018 грам

1. Тези изисквания се отнасят федералните правителствени информационни системи, създадени или използвани за целите на изпълнителните правомощия на федералните органи на изпълнителната власт и съдържащи информация за дейността на българското правителство и на федералните органи на изпълнителната власт, трябва да бъдат поставени в информационни и комуникационни мрежа Интернет, определени от правителството на България <*> (по-нататък - публични информационни системи), и са задължителни за операторите на обществени информационни системи в развитието и функционирането на публичните информационни системи.

2. информационната система на обществеността трябва да осигури:

целостта и продължителността на обработената информация в опитите на неоторизирани или случайни въздействия върху него по време на обработка или съхранение (по-нататък - целостта на информацията);

безпрепятствен достъп на потребителите до информацията, съдържаща се в публична информационна система (по-нататък - на наличието на информация);

защита от действията на потребителите във връзка с информация, която не е обхваната от правилата за използване на обществени информационни системи, което води до унищожаване включително, изменението и блокира информация (по-нататък - неправомерни действия).

4. Информацията, съдържаща се в публична информационна система, е публично достъпна.

5. публична информационна система, в зависимост от значимостта на информацията, съдържаща се в него и изискванията за нейното опазване са разделени в два класа.

5.1. За клас I включва публично информационна система на българското правителство и на други обществени информационни системи в случай на нарушаване на целостта и наличността на информацията, съдържаща се в тях, може да доведе до заплахи за сигурността на България. Задачата на информационни системи, общи за класа аз проведе на решение на началника на съответния федерален орган на изпълнителната власт.

5.2. Клас II са публични информационни системи, които не са посочени в точка 5.1 от настоящия параграф.

6. Защита на информацията, съдържаща се в информационните системи на обществени, постигнато чрез премахване на незаконни действия по отношение на тази информация.

7. Методи и техники за осигуряване на информационна сигурност в публичната информационна система, определени от оператора на обществената информационна система и трябва да се съобразяват с това изискване.

Достатъчност на мерките, предприети за защита на информацията в публичната информационна система се оценява за дейностите по създаването на тези системи, както и чрез мерки за контрол на тяхната работа.

8. Работата по защита на личните данни като цяло употреба на информационни системи са неразделна част от работата по създаването на тези системи.

9. Поставяне на обществени информационни системи, специално оборудване и защита на помещенията, в които има технически средства, режим организация за сигурност в тези области трябва да се гарантира безопасността на медии и средства за защита на информацията, както и за да се изключи възможността от неконтролирано проникване или да останат в тези помещения от неупълномощени лица ,

10. Защитата на информацията в информационните системи на обществения оператор осигурява публична информационна система.

Трябва да бъдат осигурени 11. публични информационни системи:

запазване на целостта и наличността на информация;

предупреждение за възможните неблагоприятни последици от нарушение на процедурата за достъп до информация;

прилагане на мерки за предотвратяване на незаконни действия срещу информация;

навременно откриване на фактите на неправомерни действия по отношение на информацията;

избягва излагането на техническите средства за обществен информационна система, в която може да се наруши функционирането им;

възможност за бързо възстановяване, модифицирани или унищожени в резултат на нарушения;

прилагане на мерки за осигуряване на постоянно наблюдение на тяхната защита;

възможността за записване и съхраняване на мрежовия трафик.

12. Мерките за осигуряване на защита на информацията в обществения информационни системи включват:

определение на заплахи за информационната сигурност, създаването на базата на тяхната заплаха модел;

разработване на модел на базата на информация, защита заплаха за неутрализиране на предполагаемите заплахи, като се използват методи и начини за защита на информация, предоставена на съответния клас на обществени информационни системи;

проверка на наличността на решения за информационна сигурност за използване с извеждането на заключения за възможността за използването им;

монтаж и въвеждане в експлоатация защита на информацията означава, в съответствие с оперативна и техническа документация;

обучение на лица, които използват защита на информацията се прилага в обществената информационна система, правилата за работа с тях;

счетоводството се прилага за защита на информационните активи, оперативна и техническа документация за тях;

наблюдение на спазването на условията за използване на решения за информационна сигурност, при условие, оперативна и техническа документация;

извършване на процесуални действия и да дава становища по фактите неспазване на условията за използване на решения за информационна сигурност, които могат да доведат до нарушаване сигурността на информацията или други нарушения, намаляване на нивото на защита на развитието на обществената информационна система и приемането на мерки за предотвратяване на възможни опасни последици за подобни нарушения;

описание на тяхната система за защита.

13. Разработване и изпълнение на мерки за защита на информацията в информационните системи на обществени оператори на обществения информационна система се присвоява структурно звено или служител (служител), отговорен за осигуряване на защита на информацията.

15. При констатиране на нарушения на реда за достъп до информация на оператора на обществената информационна система организира работата да се установят причините за нарушенията и как да ги преодолеем по предписания начин. подсистема информационната сигурност трябва да осигури възстановяване на информация в публичната информационна система, модифицирано или унищожени в резултат на неправомерни действия по отношение на такава информация. Процесът на възстановяване на предоставянето на информация на потребителите не трябва да надвишава 8 часа.

16. Изпълнението на изисквания, за да се гарантира защитата на информация в средствата за защита на информация, предоставена на техните разработчици.

17. Със създаването и функционирането на информационните системи за обща употреба, трябва да отговаря на следните изисквания за защита на информацията:

17.1. обществени информационни системи от клас I на:

използването на средства за защита на информация от неправомерни действия, включително и криптографската защита на информацията (цифров подпис, както и средствата за електронния цифровия подпис трябва да се приложи към публикували съдържание, информация), сертифициран ФСБ България;

използване на откриване на зловреден софтуер, включително и антивирусен софтуер, сертифицирани ФСБ България;

използването на контрола на достъпа до информация, включително и средствата за откриване на компютърни атаки, сертифицирани ФСБ България;

използване на филтриране и блокиране на трафика в мрежата, включително средства защитна стена, сертифицирани от КФН България;

изпълнение на локализиране и ликвидиране на неблагоприятни последици от нарушаване на реда на достъп до информация;

вписване и съхраняване на мрежовия трафик при достъп до информационните ресурси на държавните за десет или повече дни минало и предоставяне на достъп до документацията по искане на оторизираните държавни органи, ангажирани в дейностите по оперативно-търсене;

прилагане регистрационни дейности и членове на персонала;

осигуряване на резервен хардуер и софтуер, дублиране на медийни и информационни файлове;

използване на сертифицирана по предписания начин на системи за гарантирано електрозахранване (UPS);

мониторинг на тяхната защита от упълномощения отдел на Федералната служба за сигурност на Република България;

въведена в експлоатация само след като ръководството на оператора на обществената информационна система в Службата за финансов надзор в готовността на България Забелязвам обществената информационна система в експлоатация и неговото съответствие с това изискване.

17.2. Класът на обществени информационни системи II:

използването на средства за защита на информация от незаконни действия, КФН сертифицирани български и (или) FSTEC България в съответствие с тяхната компетентност, включително и криптографска защита на информацията (цифров подпис, както и средствата за електронния цифров подпис, които се прилагат, за да публикува съдържанието на информацията);

използване на откриване на зловреден софтуер, включително и антивирусен софтуер, сертифицирани ФСБ България и (или) FSTEC България в съответствие с тяхната компетентност;

използването на контрола на достъпа до информация, включително и средствата за откриване на компютърни атаки, сертифицирани ФСБ България и (или) FSTEC България в съответствие с тяхната компетентност;

използване на филтриране и блокиране на трафика в мрежата, включително средства защитна стена, сертифицирани от КФН на България и (или) FSTEC България в съответствие с тяхната компетентност;

вписване и съхраняване на мрежовия трафик при достъп до информационните ресурси на държавните в последния ден или повече, и предоставянето на достъп до документацията по искане на оторизираните държавни органи, ангажирани в дейностите по оперативно-търсене;

осигурят защита от излагане на хардуера и софтуера на общо ползване на информационните системи, в резултат на нарушено тяхното функциониране, както и неоторизиран достъп до помещенията, в които тези средства са;

прилагане регистрационни дейности персонал;

предоставяне на частични съкращения хардуер и припокриване на данни масиви;

Използвайте предоставят гарантирани енергийни системи (UPS);

въведена в експлоатация само след като ръководството на оператора на обществената информационна система в готовност FSTEC на България Забелязвам обществената информационна система в експлоатация и неговото съответствие с това изискване.

Ако сте открили грешка в текста, маркирайте с мишката и натиснете Ctrl + Enter, или да използвате услугите на обратната връзка в горния десен ъгъл на страницата