Фрагмент документа "ОБ ОДОБРЕНИИ КОНЦЕПЦИИ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ДО 2010 ГОДА)".
Информационная безопасность
В соответствии с основными положениями Доктрины информационной
безопасности Российской Федерации обеспечение необходимого уровня
безопасности государственных информационных систем и ресурсов, их
целостности и конфиденциальности основано на применении единых
требований защиты информации от несанкционированного доступа или
изменения, воздействия компьютерных атак и вирусов, а также на
использовании сертифицированных отечественных средств предупреждения и
обнаружения компьютерных атак и защиты информации, разрабатываемых и
производимых организациями, получившими в установленном порядке
необходимые лицензии.
Применение криптографических средств защиты информации является
обязательным для информационных систем и ресурсов, содержащих
сведения, составляющие государственную тайну.
Контроль использования и защита государственных информационных
систем и ресурсов от несанкционированных действий должны
обеспечиваться на основе создания комплексной системы мониторинга и
учета операций при работе с государственными информационными системами
и ресурсами.
Деятельность федеральных органов государственной власти в области
обеспечения безопасности информации, подлежащей обязательной защите,
регулируется нормативными правовыми актами, издаваемыми в
установленном порядке.
Основными направлениями повышения уровня защищенности объектов
общей информационно-технологической инфраструктуры федеральных органов
государственной власти являются:
обеспечение комплексного подхода к решению задач информационной
безопасности с учетом необходимости дифференцирования ее уровня в
различных федеральных органах государственной власти;
разработка модели угроз информационной безопасности;
определение технических требований и критериев определения
критических объектов информационно-технологической инфраструктуры,
создание реестра критически важных объектов, разработку мер по их
защите и средств надзора за соблюдением соответствующих требований;
обеспечение эффективного мониторинга состояния информационной
безопасности;
совершенствование нормативной правовой и методической базы в
области защиты государственных информационных систем и ресурсов,
формирование единого порядка согласования технических заданий на
обеспечение информационной безопасности государственных информационных
систем и ресурсов;
проведение уполномоченными федеральными органами государственной
власти аттестации государственных информационных систем и ресурсов,
используемых в деятельности федеральных органов государственной
власти, и контроль их соответствия требованиям информационной
безопасности;
создание физически обособленного телекоммуникационного сегмента
специального назначения, обеспечивающего возможность обмена в
электронном виде информацией, содержащей государственную тайну,
ограниченным кругом органов государственной власти;
развитие средств защиты информации, систем обеспечения
безопасности электронного документооборота, системы контроля действий
государственных служащих по работе с информацией, развитие и
совершенствование защищенных средств обработки информации общего
применения, систем удостоверяющих центров в области электронной
цифровой подписи, а также систем их сертификации и аудита.
|
Фрагмент документа "ОБ ОДОБРЕНИИ КОНЦЕПЦИИ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ДО 2010 ГОДА)".