Постановление касается информационных систем, созданных или используемых в целях реализации полномочий федеральных органов исполнительной власти и содержащих сведения, обязательные для размещения в информационно-телекоммуникационной сети Интернет /информационных систем общего пользования/.
Согласно постановлению, операторы информационных систем общего пользования при подключении этих систем к информационно-телекоммуникационным сетям, доступ к которым не ограничен определенным кругом лиц /Интернету – прим. ПРАЙМ-ТАСС/, обязаны обеспечить:
защиту информации, содержащейся в информационных системах общего пользования, от уничтожения, изменения и блокирования доступа к ней;
постоянный контроль возможности доступа неограниченного круга лиц к информационным системам общего пользования;
восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней, в течение не более 8 часов;
использование при подключении информационных систем общего пользования к информационно-телекоммуникационным сетям средств защиты информации, прошедших оценку соответствия /в том числе в установленных случаях сертификацию/, в порядке, установленном законодательством Российской Федерации.
Операторы информационных систем общего пользования и операторы связи обязаны обеспечивать информационную безопасность при подключении информационных систем общего пользования к информационно-телекоммуникационным сетям.
Правительство также поручило Министерству связи и массовых коммуникаций в 3-месячный срок утвердить требования по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования.
Федеральной службе безопасности /ФСБ/ совместно с Федеральной службой по техническому и экспортному контролю /ФСТЭК/ в трехмесячный срок поручено утвердить требования о защите информации, содержащейся в информационных системах общего пользования.
Постановлением рекомендовано органам государственной власти субъектов РФ учитывать требования, предусмотренные этим постановлением, при подключении региональных государственных информационных систем к информационно-телекоммуникационным сетям, доступ к которым не ограничен определенным кругом лиц.
