информации, реализуемые в рамках системы защиты информации информационной системы, должны быть направлены на исключение: неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); неправомерных уничтожения или модифицирования информации (обеспечение целостности информации); неправомерного блокирования информации (обеспечение доступности информации). Для обеспечения защиты информации, содержащейся в информационной системе, необходимо выполнение следующих мероприятий: формирование требований к защите информации, содержащейся в информационной системе; разработка системы защиты информации информационной системы; внедрение системы защиты информации информационной системы; аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие; обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы; обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации. Формирование требований к защите информации, содержащейся в информационной системе, осуществляется обладателем информации (заказчиком). Формирование требований к защите информации, содержащейся в информационной системе, осуществляется с учетом ГОСТ Р 51583-2014 "Национальный стандарт Российской Федерации. Защита информации.
создания информационной системы и задач, решаемых этой информационной системой, должны быть направлены на исключение: неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); неправомерных уничтожения или модифицирования информации (обеспечение целостности информации); неправомерного блокирования информации (обеспечение доступности информации). 13. Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия: формирование требований к защите информации, содержащейся в информационной системе; разработка системы защиты информации информационной системы; внедрение системы защиты информации информационной системы; аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие; обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы; обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации. Формирование требований к защите информации, содержащейся в информационной системе 14. Формирование требований к защите информации, содержащейся в информационной системе, осуществляется обладателем информации (заказчиком). Формирование требований к защите информации, содержащейся в информационной системе, осуществляется с
Приказ от 30.03.16 N 374 "О реализации мероприятий в области открытых данных" - Приказ от 11.05.16 N 561 "Об утверждении нормативных затрат на обеспечение функций центрального аппарата Федерального агентства по техническому регулированию и метрологии, а также межрегиональных территориальных управлений Федерального агентства по техническому регулированию и мет" - Другое от 25.03.19 N б/н "Разъяснение по замечанию об отсутствии в мероприятии N 172.00100172.16.Э.1463.19 "Эксплуатация объекта учета Интернет-сайты территориальных органов Росстандарта" работ, направленные на аттестациюинформационнойсистемы по требованиямзащитыинформации в соответствии с приказом ФСТЭК России 11.02.2013 N 17" 172.00100172.16.Э.1503.19 Эксплуатация АС "СИУ-портал Росстандарта" 4 5 950 5 950 5 950 4.1. Наличие мероприятий по защите информации в соответствии с требованиями Да/Нет Да Да Да Да - Постановление от 17.06.04 N 294 "О Федеральном агентстве по техническому регулированию и метрологии" - Постановление от 15.04.14 N 328 "Об утверждении государственной программы Российской Федерации "Развитие промышленности и повышение ее конкурентоспособности" - Федеральный закон
услуг с применением автоматизированного рабочего места, соответствующего третьему классу защищенности государственных информационных систем и третьему или четвертому уровню защищенности персональных данных. Приказом Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) от 11.02.2013 № 17 утверждены Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (далее - Требования № 17). Согласно пункту 13 Требований № 17 для обеспечения защиты информации, содержащейся в информационной системе, проводится аттестация информационной системы по требованиям защиты информации и ввод ее в действие. В соответствии с пунктами 17,17.2 Требований № 17 аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям. По результатам аттестационных испытаний оформляются протоколы аттестационных испытаний, заключение о соответствии информационной системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний. Таким
внедрение системы защиты информации и аттестация сегментов Единой государственной информационнойсистемы в сфере здравоохранения Новосибирской области на соответствие требованиям по защите информации. В разделе 4 Описания объекта закупки установлено, что основной целью оказания услуг по Контракту является обеспечение безопасности конфиденциальной информации, обрабатываемой в Единой государственной информационной системе в сфере здравоохранения Новосибирской области (ЕГИСЗ НСО), путем своевременного обнаружения, предотвращения и нейтрализации угроз безопасности информации, а также предотвращения или снижения величины ущерба, наносимого субъектам персональных данных, вследствие реализации угроз безопасности персональных данных за счет неправомерного или случайного нарушения конфиденциальности, целостности или доступности информации, а также от иных неправомерных действий. Разделом 4 Описания объекта закупки предусмотрено, что компьютерное оборудование - автоматизированное рабочее место на основе персонального компьютера (далее - АРМ ПК) и автоматизированное рабочее место на основе аппаратного тонкого клиента (далее - АРМ АТК) с предустановленными операционными системами семейства Microsoft Windows, на которое производится установка средств защитыинформации , в количестве, установленном Контрактом,
и требований к мерам защиты информации, содержащейся в информационной системе. В информационной системе объектами защиты являются информация, содержащаяся в информационной системе, технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации. Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия: аттестация информационной системы по требованиям защиты информации и ввод ее в действие. Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям. В нарушение вышеуказанных положений аттестация 45 персональных компьютеров, имеющих подключение к федеральной государственной информационной системе ФГИАС «ЕСУГИ» для просмотра и ввода информации на соответствие требованиям защиты юридическим лицом, привлекаемом к административной ответственности, не проведена. Факт
технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации. Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия: формирование требований к защите информации, содержащейся в информационной системе; разработка системы защиты информации информационной системы; внедрение системы защиты информации информационной системы; аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие; Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям. Судом установлено, что в ходе прокурорской проверки было выявлено, что не проведена внутренняя локальная аттестация информационной системы по требованиям защиты информации при использовании региональной системы межведомственного электронного взаимодействия «Похозяйственная база
приема заявок на участие в определении поставщика (подрядчика, исполнителя), окончательных предложений, за исключением случаев, предусмотренных частями 1 - 1.3 настоящей статьи, влечет наложение административного штрафа на должностных лиц в размере пятнадцати тысяч рублей; на юридических лиц - пятидесяти тысяч рублей. Как следует из материалов дела, <...> проводился электронный аукцион на оказание услуг аттестации выделенных помещений на соответствие специальным требованиям и рекомендациям по защите информации (номер извещения № ... в единой информационнойсистеме в сфере закупок по адресу: www.zakupki.gov.ru). Извещение о проведении электронного аукциона на оказание услуг аттестации выделенных помещений на соответствие специальным требованиям и рекомендациям по защитеинформации размещено в единой информационной системе www.zakupki.gov.ru ДД.ММ.ГГГГ (код закупки № ...). Начальная максимальная цена контракта <...>. Электронная площадка для проведения аукциона – http://etp.zakazrf.ru. Дата и время окончания срока подачи заявок на участие в открытом аукционе в электронной форме: ДД.ММ.ГГГГ 17:00. Дата проведения электронного аукциона на электронной площадке: ДД.ММ.ГГГГ. Предметом электронного аукциона является
