Информационная безопасность

Информационная безопасность является одной из важных компонент предоставления государственных услуг в электронном виде. При создании и доработке портала регулярно проводится работа по анализу возможных угроз, на основе которых сформированы требования по защите информации при использовании портала.

Программное обеспечение портала в соответствии с требованиями законодательства проходит аттестацию по требованиям ФСТЭК на обработку персональных данных.

Персональные данные пользователей портала хранятся в Единой системе идентификации и аутентификации (ЕСИА). Это федеральная государственная информационная система, созданная для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах. Данная система аттестована по требованиям ФСТЭК на обработку персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

При этом безопасность определяется также уровнем защиты рабочего места, с которого осуществляется доступ. В частности, для безопасной работы с порталом пользователь должен следовать следующим рекомендациям:

  • использовать на рабочем месте исключительно лицензионное программное обеспечение;
  • устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
  • устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
  • не загружать программ и данных из непроверенных источников, не посещать сайты сомнительного содержания;
  • не заходить в личный кабинет портала со случайных компьютеров, интернет-кафе либо иных недоверенных рабочих мест;
  • не передавать кому-либо информацию для входа в личный кабинете.