Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ".
14. Обеспечение информационной безопасности
Обеспечение информационной безопасности Ростехнадзора
основывается на положениях Доктрины информационной безопасности
Российской Федерации, законах Российской Федерации, указах Президента
Российской Федерации и постановлениях Правительства Российской
Федерации в области обеспечения информационной безопасности и защиты
информации, на требованиях Положения о системе защиты информации в
компьютерных и телекоммуникационных сетях Ростехнадзора (РД-21-01-2006
от 26.06.06).
Основной целью обеспечения информационной безопасности является
предотвращение ущерба государственным интересам в результате
разглашения, утраты, утечки, искажения и уничтожения информации, ее
незаконного использования, нарушения работы программных и технических
средств, приводящих к недоступности информации в системах ее обработки
и передачи.
Аппаратно-программные средства защиты информации, используемые в
КСИ Ростехнадзора, должны соответствовать требованиям, установленным
Федеральной службой по техническому и экспортному контролю, другими
уполномоченными государственными органами.
Основными направлениями обеспечения информационной безопасности
Ростехнадзора являются:
разработка и актуализация системы ведомственной нормативной
документации в области информационной безопасности;
организация системы повышения квалификации и обучения сотрудников
Ростехнадзора в области обеспечения информационной безопасности;
разработка и внедрение унифицированных технологий использования
сертифицированных средств защиты информации при разработке
специализированного ПО, а также, при необходимости, аттестация
программных комплексов на соответствие требованиям по безопасности
информации;
оснащение объектов автоматизации современными средствами
вычислительной техники с предустановленными сертифицированными
средствами защиты информации от несанкционированного доступа;
оснащение объектов автоматизации сертифицированными средствами
защиты межсетевого взаимодействия, сертифицированными средствами
криптографической защиты информации, средствами электронной цифровой
подписи;
защита информационно-вычислительных ресурсов Ростехнадзора от
заражения программными вирусами;
защита информационно-вычислительных ресурсов Ростехнадзора при
использовании глобальных сетей общего пользования.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ".