"Об утверждении организационно-технических требований к компонентам государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, в том числе специальных, включая требования к кадровому обеспечению" — ВоенПрав 
Военное законодательство > Военная служба > Общие положения


"Об утверждении организационно-технических требований к компонентам государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, в том числе специальных, включая требования к кадровому обеспечению"





4.3.11. Частные требования к ПТС удостоверяющего центра

ПТС удостоверяющего центра должны быть сертифицированы в соответствии с законодательством Российской Федерации и обеспечивать:
использование технологии ЭЦП в Системе;
регистрацию до 30 000 человек персонала Системы;
ведение в установленном порядке реестров;
подтверждение цифровых сертификатов должностных лиц и персонала Системы.

4.3.12. Частные требования к ПТС центра технологического обеспечения и антикризисного управления

ПТС центра технологического обеспечения и антикризисного управления Системы должны обеспечивать:
мониторинг работоспособности технических компонентов Системы;
имитационное моделирование работы технических компонентов Системы с использованием специализированных стендов, в том числе в нештатных ситуациях;
мониторинг и управление сетью передачи данных на базе единой защищенной телекоммуникационной среды для государственных нужд;
формирование и ведение информационного фонда, содержащего программное обеспечение и регламенты, необходимые для функционирования Системы;
формирование и ведение информационного фонда, содержащего документацию на все ПТС Системы, необходимую для их развертывания, эксплуатации, ремонта и диагностирования.

4.3.13. Частные требования к ПТС единого центра обучения

ПТС единого центра обучения должны обеспечивать:
процедуры очного обучения и тренинга персонала компонентов Системы до 40 человек ежемесячно в объеме 41 часа в неделю;
процедуры дистанционного обучения персонала с использованием передачи текстовой, графической и видеоинформации, организации интерактивного взаимодействия с обучаемыми.

4.4. Требования к компоненту защиты

Требования к компоненту защиты определяются требованиями по защите персональных данных, составом и объемом информации, обрабатываемом и накапливаемом в сегментах Системы, прикладными задачами, решаемыми в компонентах Системы, уровнем организационных мер по обеспечению безопасности сегментов Системы, моделями вероятных действий нарушителей, а также грифом защищаемой информации.
При этом комплексная система информационной безопасности Системы должна обеспечивать:
защиту от несанкционированного считывания, копирования, модификации или уничтожения данных, содержащихся в микросхемах ПВД нового поколения;
защиту информационных ресурсов Системы, в том числе баз данных и систем обработки информации;
защищенный обмен информации между различными сегментами Системы.
Управление средствами информационной безопасности осуществляется администраторами безопасности, прошедшими специальное обучение и получившими соответствующий допуск.
В рамках этапа технического проектирования Системы должна быть разработана полная модель угроз Системе и определены механизмы защиты.
В качестве исходных данных можно рекомендовать, чтобы для защиты информации в ПТС различных компонентов Системы использовались СКЗИ, соответствующие классу КС-3 "Требований к средствам криптографической защиты конфиденциальной информации".

1 2 3 4 5 6 7 8 9 10 11


Группа: Общие положения
Категория: Военное законодательство