9.1.
10. При создании и эксплуатации информационной системы общего пользования класса I:
1) используются сертифицированные Федеральной службой безопасности Российской Федерации антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным Федеральной службой безопасности Российской Федерации;
2) обеспечивается защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства, с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, при этом помещения оборудованы охранной системой видеонаблюдения;
3) осуществляется регистрация действий обслуживающего персонала и аномальной активности пользователей;
4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,99.
11. При создании и эксплуатации информационной системы общего пользования класса II:
1) используются сертифицированные Федеральной службой безопасности Российской Федерации антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным их производителем;
2) обеспечивается защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства;
3) осуществляется регистрация действий обслуживающего персонала;
4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,95.
12. Операторы информационной системы общего пользования обязаны обеспечивать:
1) недопущение воздействия на технические и программные средства информационной системы общего пользования, в результате которого нарушается их функционирование;
2) предупреждение возможных неблагоприятных последствий нарушения порядка доступа к техническим и программным средствам информационной системы общего пользования;
3) постоянный контроль обеспечения защищенности информационной системы общего пользования от неправомерных действий.
> 1 2 3