Фрагмент документа "ОБ ОДОБРЕНИИ КОНЦЕПЦИИ СОЗДАНИЯ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ ПРИОРИТЕТНЫМИ НАЦИОНАЛЬНЫМИ ПРОЕКТАМИ)".
VIII. Цель и задачи компонента
по обеспечению информационной безопасности
Целью компонента по обеспечению информационной безопасности
системы является защита информации и поддерживающей ее инфраструктуры
от случайных или преднамеренных воздействий естественного или
искусственного характера, чреватых нанесением ущерба системе и ее
пользователям.
Информационная безопасность системы обеспечивается за счет
реализации многоуровневой системы безопасности и контроля, выполняющей
следующие задачи:
обеспечение равнопрочной защиты информации и контроля доступа к
ней на всех этапах ее сбора, передачи, обработки, хранения и
предоставления пользователю системы;
обеспечение конфиденциальности и целостности информации;
обеспечение защиты программных и технических средств,
используемых для сбора, передачи и обработки информации от утечки и
разрушающего воздействия.
В системе защите подлежат:
автоматизированные рабочие места пользователей системы,
файл-серверы локальных вычислительных сетей, серверы баз данных
локальных вычислительных сетей, специализированные серверы локальных
вычислительных сетей, коммуникационное оборудование системы;
базовое и прикладное программное обеспечение системы;
статистическая и аналитическая информация, формируемая в
результате взаимодействия пользователей между собой и компонентами
системы.
Основными направлениями создания комплексной системы защиты
информации являются:
организационно-режимные меры защиты;
защита информации от утечки по каналам побочных электромагнитных
излучений и наводок;
защита от вирусных атак;
обеспечение безопасности взаимодействия системы с внешними
источниками информации;
защита информации от несанкционированного доступа.
|
Фрагмент документа "ОБ ОДОБРЕНИИ КОНЦЕПЦИИ СОЗДАНИЯ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ ПРИОРИТЕТНЫМИ НАЦИОНАЛЬНЫМИ ПРОЕКТАМИ)".