Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".
5.3. Цели обеспечения информационной безопасности
режима "одного окна"
Целью защиты информации в органах исполнительной власти города
Москвы и городских организациях для организации работы в режиме
"одного окна" является обеспечение законных прав владельцев
информационных систем и ресурсов, прав потребителей информации и
пользователей ИСиР города Москвы.
5.3.1. Реализация защитных механизмов должна обеспечить:
5.3.1.1. Предотвращение или существенное затруднение хищения,
утраты, искажения, подделки информации в ИСиР города Москвы.
5.3.1.2. Предотвращение или существенное затруднение
несанкционированных действий по уничтожению, модификации, искажению,
копированию, блокированию информации; предотвращение или существенное
затруднение других форм незаконного вмешательства в ИСиР; обеспечение
правового режима документированной информации как объекта
собственности города Москвы.
5.3.1.3. Сохранение конфиденциальности документированной
информации в соответствии с законодательством Российской Федерации и
города Москвы.
5.3.1.4. Обеспечение прав субъектов в информационных процессах и
применении информационных систем, технологий и средств их обеспечения.
5.3.2. В результате реализации мероприятий по обеспечению
информационной безопасности режима "одного окна" должны быть
достигнуты следующие показатели:
5.3.2.1. Снижение возможности доступа или раскрытия информации
ИСиР города Москвы неуполномоченным лицам ("конфиденциальность").
5.3.2.2. Поддержание полноты и неизменности ресурсов "одного
окна" и смежных ИСиР, задействованных в режиме "одного окна" при
обработке информации и при ее передаче по открытым каналам связи,
находящимся вне контролируемых зон ("целостность").
5.3.2.3. Уверенность в том, что субъект или ресурс является
именно тем, который заявлен ("подлинность").
5.3.2.4. Регистрация имевших место действий или событий при
реализации режима "одного окна" так, чтобы эти события или действия не
могли быть позже аннулированы ("неотказуемость").
5.3.2.5. Отслеживаемость действий объектов и субъектов
информационных отношений при реализации режима "одного окна"
("подконтрольность").
5.3.2.6. Возможность доступа и готовность к использованию на
запрос уполномоченного объекта или субъекта ("доступность").
5.3.2.7. Централизация управления защитой при реализации режима
"одного окна".
5.3.3. Экономический эффект от внедрения средств защиты
информации должен проявляться:
- в снижении вероятной величины материального и морального ущерба
по отношению к лицам, осуществляющим правомочия собственника ИСиР
города Москвы за счет комплекса мер, направленных на формирование и
поддержание режима информационной безопасности;
- в обеспечении юридически значимого перехода с бумажного
документооборота к электронному и связанного с этим сокращения затрат
граждан и хозяйствующих субъектов при получении документов в органах
власти города Москвы.
5.3.4. Критерием оценки достижения целей при реализации
мероприятий по обеспечению информационной безопасности режима "одного
окна" является функционирование юридически значимого документооборота,
аттестация используемых службами "одного окна" информационных систем
на соответствие требованиям класса 1Г РД Гостехкомиссии России
"Автоматизированные системы. Защита от несанкционированного доступа к
информации. Классификация автоматизированных систем и требования по
защите информации" и дополнительным функциональным требованиям по
информационной безопасности режима "одного окна".
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".