Ordinul FSTEK România din 31 august 2018 g
1. Aceste cerințe se aplică în sistemele federale guvernamentale de informații, create sau utilizate în scopul competențelor autorităților executive federale de punere în aplicare și care conțin informații cu privire la activitățile Guvernului România și organele executive federale, necesare pentru plasarea în Internet informații și rețele de telecomunicații, definite de Guvernul România <*> (în continuare - sisteme de informații publice), și sunt obligatorii pentru operatorii de sisteme informatice publice în dezvoltarea și funcționarea sistemelor de informații publice.
2. Sistemul de informare publică trebuie să asigure:
integritatea și permanența informațiilor prelucrate în încercarea de impact neautorizate sau accidentale pe ea în timpul prelucrării sau depozitării (în continuare - integritatea informațiilor);
accesul neîngrădit al utilizatorilor la informațiile conținute în sistemul public de informare (în continuare - disponibilitatea informațiilor);
de protecție din acțiunile utilizatorilor în ceea ce privește informațiile care nu sunt acoperite de regulile de utilizare a sistemelor de informații publice, având ca rezultat inclusiv distrugerea, modificarea și blocarea informațiilor (în continuare - acțiunile ilegale).
4. Informațiile conținute în sistemul public de informare sunt disponibile în mod public.
5. Sistemul de informare a publicului, în funcție de importanța informațiilor conținute în acesta, precum și cerințele de protecție a acestuia sunt împărțite în două clase.
5.1. Pentru Clasa I includ sistemul de informare publică a Guvernului român și a altor sisteme de informare publică în cazul în care violarea integrității și disponibilității informațiilor conținute în ele, poate duce la amenințări de securitate ale României. Atribuirea sistemelor informatice comune la clasa I a avut loc la decizia șefului autorității executive federale relevante.
5.2. Clasa a II sunt sistemele de informații publice care nu sunt enumerate la punctul 5.1 din prezentul alineat.
6. Protecția informațiilor conținute în sistemele de informații publice, realizate prin eliminarea acțiunilor ilicite în ceea ce privește informațiile spus.
7. Metode și tehnici de securitate a informațiilor în sistemul public de informare definite de către operatorul sistemului de informații publice și trebuie să se conformeze acestei cerințe.
Suficiența măsurilor luate pentru a proteja informațiile în sistemul public de informare este evaluat pentru activitățile privind crearea acestor sisteme, precum și prin măsuri de control al funcționării acestora.
8. Lucrări privind protecția datelor în sistemele de informații de uz general sunt o parte integrantă a lucrărilor privind crearea acestor sisteme.
9. Plasarea sistemelor de informații publice, echipamente speciale și de protecție a spațiilor, în care există mijloace tehnice, regimul de securitate a organizației în aceste zone trebuie să asigure siguranța mass-media și a mijloacelor de protecție a informației, precum și pentru a exclude posibilitatea unei penetrării necontrolate sau de ședere în aceste spații de către persoane neautorizate .
10. Protecția informațiilor în sistemele informatice ale operatorului public pune la dispoziție un sistem de informare a publicului.
Trebuie furnizate 11. Sistemele publice de informare:
menținerea integrității și disponibilității informațiilor;
avertizare a posibilelor consecințe negative de încălcare a procedurii de acces la informație;
punerea în aplicare a măsurilor de prevenire a actelor ilegale împotriva informațiilor;
detectarea în timp util a faptelor de abateri în ceea ce privește informația;
evitarea expunerii la mijloacele tehnice ale sistemului de informații publice, în care ar putea fi perturbat funcționarea acestora;
posibilitatea de recuperare rapidă, modificate sau distruse ca urmare a unor abateri;
punerea în aplicare a măsurilor care să asigure monitorizarea constantă a protecției acestora;
capacitatea de a înregistra și de trafic de rețea magazin.
12. Măsurile menite să asigure protecția informațiilor în sistemele de informare a publicului includ:
definirea amenințărilor de securitate a informațiilor, formarea pe baza modelului lor amenințare;
dezvoltarea de informații de protecție împotriva amenințărilor bazate pe model pentru a neutraliza amenințările percepute, folosind metode și mijloace de protecție a informațiilor furnizate clasei relevante sistemelor de informații publice;
verificarea disponibilității de soluții de securitate a informațiilor pentru a fi utilizate cu a trage concluzii cu privire la posibilitatea de utilizare a acestora;
instalarea și punerea în funcțiune mijloace de protecție a informațiilor, în conformitate cu documentația tehnică și operațională;
instruirea persoanelor care utilizează informațiile de protecție aplicate în sistemul de informații publice, regulile de lucru cu ei;
contabile aplicate pentru a proteja activele de informare, documentare operațională și tehnică a acestora;
monitorizarea respectării condițiilor de utilizare a soluțiilor de securitate a informațiilor, cu condiția ca documentația operațională și tehnică;
efectuarea de proceduri și să emită avize cu privire la faptele de nerespectare a condițiilor de utilizare a soluțiilor de securitate a informațiilor care pot duce la încălcarea securității informațiilor sau de alte încălcări, reducerea nivelului de protecție a dezvoltării sistemului de informare publică și adoptarea unor măsuri de prevenire a posibilelor consecințe periculoase ale unor astfel de încălcări;
o descriere a sistemului lor de protecție.
13. să dezvolte și să pună în aplicare măsuri de protecție a informațiilor în sistemele informatice ale operatorilor publici din sistemul de informații publice se atribuie o unitate structurală sau un funcționar (angajat), responsabil pentru asigurarea protecției informațiilor.
15. La detectarea încălcări ale procedurii de acces la informațiile operatorului sistemului de informații publice organizează activitatea pentru a identifica cauzele de încălcări și pentru a le depăși în modul stabilit. Subsistemul de securitate a informațiilor trebuie să furnizeze informații de recuperare în sistemul de informații publice, modificate sau distruse ca urmare a unor acțiuni ilegale în ceea ce privește astfel de informații. Procesul de recuperare a furnizării de informații către utilizatorii nu trebuie să depășească 8 ore.
16. Punerea în aplicare a cerințelor pentru a asigura protecția informațiilor în mijloacele de protecție a informațiilor încredințate dezvoltatorilor lor.
17. Odată cu crearea și funcționarea sistemelor de informații de uz general trebuie să îndeplinească următoarele cerințe pentru protecția informațiilor:
17.1. Clasa sistemelor de informare a publicului I:
utilizarea mijloacelor de protecție a informațiilor de la acte ilicite, inclusiv protecția criptografică a informațiilor (semnătura digitală, precum și mijloacele semnăturii digitale electronice trebuie să se aplice la conținutul informațiilor postate), certificate FSB România;
utilizarea de detectare a software-ului rău intenționat, inclusiv software-ul antivirus, certificat FSB România;
utilizarea controlului accesului la informații, inclusiv mijloacele de detectare a atacurilor informatice, certificate FSB România;
utilizarea de filtrare și de blocare a traficului în rețea, inclusiv fonduri de firewall certificate de FSC Romania;
punerea în aplicare de localizare și lichidare a consecințelor negative ale unei încălcări a ordinului de acces la informație;
recordation și depozitare a traficului de rețea atunci când accesează resursele informaționale de stat pentru zece sau mai multe zile, și acordarea de acces la înregistrările la solicitarea organelor de stat abilitate, implicat în activitățile operaționale-căutare;
punerea în aplicare a activităților de înregistrare și membri ai personalului;
furnizarea de hardware și software de backup, duplicarea fișierelor media și de informare;
utilizarea certificate în modul prescris de sisteme de alimentare cu energie garantata (UPS);
monitorizarea protecției acestora de către departamentul autorizat al FSB-ului din România;
a pus în funcțiune numai după direcția operatorului sistemului de informare a publicului în FSB de pregătire din România am observat sistemul public de informare în funcționare și conformitatea acesteia cu această cerință.
17.2. Sistemele de informare a publicului Clasa II:
utilizarea mijloacelor de protecție a informației de la acțiuni ilegale, certificate FSB România și (sau) FSTEC România, în conformitate cu competența lor, inclusiv protecția criptografică a informațiilor (semnătura digitală, precum și mijloacele semnăturii digitale electronice care urmează să fie aplicate la conținutul informațiilor publicate);
utilizarea de detectare a software-ului rău intenționat, inclusiv software-ul antivirus, certificate FSB România și (sau) FSTEC România având în vedere competența acestora;
utilizează controale acces la informații, inclusiv mijloacele de detectare a atacurilor informatice, certificate FSB România și (sau) FSTEC România având în vedere competența acestora;
utilizarea de filtrare și de blocare a traficului în rețea, inclusiv fonduri de firewall certificate de FSC Romania si (sau) FSTEC România având în vedere competența acestora;
punerea în aplicare de localizare și lichidare a consecințelor negative ale unei încălcări a ordinului de acces la informație;
recordation și depozitare a traficului de rețea la accesarea resurselor informaționale de stat în ultima zi sau mai mult, precum și acordarea accesului la înregistrările la solicitarea organelor de stat abilitate, implicat în activitățile operaționale-căutare;
oferă protecție împotriva expunerii la hardware-ul și software-ul de utilizarea în comun a sistemelor informatice, având ca rezultat perturbat funcționarea acestora, precum și accesul neautorizat la spațiile în care aceste fonduri sunt;
punerea în aplicare a personalului activități de înregistrare;
furnizarea parțială redundanta hardware și de date se suprapun matrice;
Utilizați asigură sisteme de alimentare garantate (UPS);
monitorizarea protecției acestora de către departamentul autorizat al FSB-ului din România;
a pus în funcțiune numai după direcția sistemului informațional comun operatorului de pregătire FSTEC din România am observat sistemul public de informare în funcționare și conformitatea acesteia cu această cerință.
Dacă ați găsit o greșeală în text, evidențiați mouse-ul și apăsați pe Ctrl + Enter sau utilizați Serviciile feedback din colțul din dreapta sus al paginii