Обеспечение необходимого уровня информационной безопасности информационных подсистем и ресурсов, их целостности и конфиденциальности основано на применении единых требований защиты информации от несанкционированного доступа или изменения, воздействия компьютерных атак и вирусов, а также на использовании сертифицированных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых организациями, получившими в установленном порядке необходимые лицензии.
Контроль использования и защита Системы от несанкционированных действий должны обеспечиваться на основе создания комплексной системы мониторинга и учета операций при работе с государственными информационными системами и ресурсами.
Основными направлениями повышения уровня защищенности объектов общей информационно-технологической инфраструктуры являются:
- обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровней;
- разработка общей модели угроз информационной безопасности;
- определение технических требований и критериев определения критических объектов интегрированной информационно-технологической инфраструктуры;
- создание реестра критически важных объектов, разработка мер по их защите и средств надзора за соблюдением соответствующих требований;
- обеспечение эффективного мониторинга состояния информационной безопасности;
- совершенствование нормативной правовой и методической базы в области защиты информационных систем и ресурсов;
- развитие средств защиты информации, систем обеспечения безопасности электронного документооборота, системы контроля действий государственных служащих по работе с информацией;
- развитие и совершенствование защищенных средств обработки информации общего применения, систем удостоверяющих центров в области электронной цифровой подписи, а также систем их аудита.
Субъектами юридически значимого информационного обмена в рамках Таможенного союза выступают национальные системы, а ответственность за подлинность и защиту информации при ее движении от пограничных пунктов до шлюза между национальной системой и Системой несет государство-член. Особенностью такого подхода является то, что система сможет функционировать как система обмена сообщениями и электронными документами в рамках Таможенного союза до того, как национальные системы будут приведены в соответствие с Таможенным кодексом Таможенного союза.