ФСБ России и ФСТЭК России установили сроки хранения информации о сетевом трафике

Совместным приказом Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 года № 416/489 утверждены «Требования о защите информации, содержащейся в информационных системах общего пользования».

Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет и являются обязательными для операторов информационных систем общего пользования.

Одним из основных требований к системе общего пользования является требование обеспечивать «сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения» (п.2).

Вся работа пользователей должна будет регистрироваться в электронном журнале обращений.

Требования о защите информации, содержащейся в информационных системах общего пользования (утв. приказом ФСБ России, ФСТЭК России от 31 августа 2010 года № 416/489)

14. Запросы пользователей на получение информации, содержащейся в информационных системах общего пользования, а также факты предоставления информации по этим запросам регистрируются автоматизированными средствами информационных систем общего пользования в электронном журнале обращений.

Среди требований по защите информации - осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за десять и более последних дней для информационных системах общего пользования I класса (п.17.1.) и за последние сутки и более информационных системах общего пользования II класса (п.17.2.), - так что в документе установлены минимальные сроки хранения этой электронной информации.

Жесткие требования установлены для защиты информации, которая размещается в информационных системах общего пользования: «использование средств защиты информации от неправомерных действий, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи обязательно должны применяться к публикуемому информационному наполнению)» (п.17.) Причем в ИС I класса они должны быть сертифицированы ФСБ России, а в ИС II класса могут быть сертифицированы и ФСТЭК.

Источник: "Кодекс"
http://docs.kodeks.ru/document/902234311