Обеспечение информационной безопасности

В сфере обеспечения информационной безопасности осуществляется деятельность по следующим направлениям:

1. участие в экспертизах проектов международных договоров и иных нормативных правовых актов в части вопросов информационной безопасности.

2. комплексная защита информации при создании и функционировании интегрированной системы.

3. организация юридически значимого межгосударственного электронного документооборота.

4. обеспечение информационной безопасности и защита информации, обрабатываемой в информационных системах и информационных ресурсах Комиссии.

Работы по комплексной защите информации при создании и функционировании интегрированной системы выполняются в рамках мероприятий по созданию ИИС Союза и включают:

1. обеспечение проведения научно-исследовательских, опытно-конструкторских и иных работ, касающихся создания и развития подсистемы информационной безопасности интегрированной системы;

2. обеспечение разработки и утверждения в установленном порядке организационных и технических требований по информационной безопасности, предъявляемых к интеграционному и национальным сегментам интегрированной системы, с учетом следующих составляющих:

• законодательной, нормативной, правовой и научной баз;
  
• структуры и задач органов (подразделений), обеспечивающих безопасность интеграционного сегмента интегрированной системы и национальных сегментов интегрированной системы;
  
• организационно-технических и режимных мер и методов защиты информации;
  
• программно-технических способов и средств обеспечения информационной безопасности.
  

3. обеспечение разработки и принятия в эксплуатацию подсистемы информационной безопасности интегрированной системы.

Работы в области организации юридически значимого межгосударственного документооборота включают:

1. обеспечение проведения научно-исследовательских, опытно-конструкторских и иных работ, касающихся создания и развития трансграничного пространства доверия ТС и ЕЭП.

2. обеспечение подготовки информационно-технологических и организационно-правовых мероприятий, правил и решений, реализуемых в целях придания юридической силы электронным документам, используемым в рамках ТС и ЕЭП, в том числе разработки стратегии и концепции использования при межгосударственном информационном взаимодействии имеющих юридическую силу электронных документов и сервисов.

3. обеспечение разработки модели и методологии безопасной передачи данных с использованием службы доверенной третьей стороны интегрированной системы;

4. обеспечение создания и ввода в эксплуатацию службы доверенной третьей стороны интегрированной системы.

Работы по обеспечению информационной безопасности и защите информации, обрабатываемой в информационных системах и информационных ресурсах Комиссии включают:

1. разработку, утверждение в принятом порядке и контроль выполнения организационных и технических требований по защите информации в локальной вычислительно сети Комиссии;

2. обеспечение выполнения подрядными организациями, осуществляющими разработку, внедрение и сопровождение программных средств и программно-аппаратных комплексов требований Комиссии к обеспечению информационной безопасности;

3. обеспечение противодействия актуальным угрозам безопасности информации, обрабатываемой в локальной вычислительной сети Комиссии;

4. обеспечение расследования инцидентов информационной безопасности в локальной вычислительной сети Комиссии.