Фрагмент документа "О МЕРАХ ПО РАЗВИТИЮ ОПТОВОЙ ТОРГОВЛИ ПРОДОВОЛЬСТВИЕМ В ГОРОДЕ МОСКВЕ НА 2005-2007 ГОДЫ (РЕДАКЦИЯ НА 18.12.2007)".
5.6. Обеспечение информационной
безопасности и защиты информации
При развитии ИАС ОПР необходимо разработать политику
безопасности, включающую в себя все основные элементы обеспечения
безопасности:
- систему формирования оценки информационных рисков и методику их
страхования;
- систему контроля и управления доступом к ИАС ОПР персонала и
пользователей ИАС ОПР;
- систему контроля и фиксации событий в ИАС ОПР;
- систему выявления и предупреждения неправомерного доступа к ИАС
ОПР;
- систему защиты от проникновения, выявления и обезвреживания
программ и файлов, не относящихся к ИАС ОПР.
При реализации ИАС ОПР политика безопасности должна быть
представлена в виде соответствующего программного и организационного
обеспечения, технических средств в составе подсистем администрирования
и настройки, взаимодействия с внешними системами и источниками
информации, взаимодействия с поставщиками в режиме on-line.
Основными направлениями защиты информации в ИАС ОПР должны быть:
- обеспечение защиты информации от хищения, утраты, утечки,
уничтожения, искажения и подделки за счет НСД и специальных
воздействий;
- обеспечение защиты информации от утечки по техническим каналам
при ее обработке, хранении и передаче по каналам связи.
Перечень конкретных мер защиты информации определяется в процессе
развития ИАС ОПР с учетом соотношения затрат на защиту информации с
возможным ущербом от ее разглашения, утраты, уничтожения, искажения,
нарушения санкционированной доступности информации и работоспособности
технических средств, обрабатывающих эту информацию, а также с учетом
реальных возможностей ее перехвата и раскрытия ее содержания.
|
Фрагмент документа "О МЕРАХ ПО РАЗВИТИЮ ОПТОВОЙ ТОРГОВЛИ ПРОДОВОЛЬСТВИЕМ В ГОРОДЕ МОСКВЕ НА 2005-2007 ГОДЫ (РЕДАКЦИЯ НА 18.12.2007)".