Традиционно под безопасностью информации понимается обеспечение ее конфиденциальности, целостности, санкционированной доступности. В ГЦП "Электронная Москва" информационная безопасность обеспечивается, помимо вышеназванного, созданием единой методологической базы. Социальная значимость обеспечения информационной безопасности обуславливается следующими целевыми установками:
1. Недопущение разглашения информации ограниченного доступа (в том числе, касающейся частной жизни людей, коммерческой и служебной тайны юридических лиц).
2. Обеспечение доступа к актуальной и достоверной информации, касающейся прав, свобод, обязанностей физических и юридических лиц, другой социально значимой информации в сферах здравоохранения, массовых коммуникаций, культуры, образования, оказания услуг и многих других.
3. Повышение чувства защищенности отдельного человека и общества в целом от угроз информационной безопасности.
С целью обеспечения должного уровня информационной безопасности и достижения заявленных выше целей в рамках ГЦП "Электронная Москва" создается комплексная Система информационной безопасности, включающая в себя методологическую базу и ряд информационных систем.
Методологическую основу создаваемой системы составляют политики информационной безопасности города Москвы. Политики определяют систему взглядов на среднесрочную перспективу решения задач информационной безопасности информационных систем органов исполнительной власти (ИС ОИВ) города Москвы, задают требования к обеспечению безопасности информации ИС различного типа, определяют объекты защиты, описывают порядок разработки, эксплуатации систем защиты информации, порядок проведения контроля защищенности ИСиР, аттестации ИС по требованиям безопасности информации, типовые требования и решения по защите информации.
В целях обеспечения целостности, достоверности и конфиденциальности информации, а также защиты объектов информатизации от внешних и внутренних угроз реализуется проект "Система мониторинга событий информационной безопасности" (СМ СоИБ). СМ СоИБ позволяет обнаруживать возникающие нарушения безопасности информационных систем и предпринимать действия по уменьшению степени их негативного воздействия на соответствующую систему.
С целью обеспечения целостности, достоверности и подтверждения авторства информации в городе Москве создана и функционирует Система уполномоченных удостоверяющих центров органов исполнительной власти (СУУЦ ОИВ) города Москвы. В настоящее время реализована и находится в опытной эксплуатации СУУЦ ОИВ города Москвы, включающая три уполномоченных удостоверяющих центра - ОАО "Электронная Москва", ОАО "Мосжилрегистрация" и ООО "Межрегиональный Удостоверяющий центр". Всего в настоящее время в ИСиР комплексов городского управления и других структур органов исполнительной власти г.Москвы используется около 3000 АРМ, оснащенных средствами ЭЦП, заключено около 1000 договоров на использование ЭЦП, используется более 4000 выданных ЭЦП.
Тесно связана с предыдущим проектом информационная система "Реестр уполномоченных лиц органов исполнительной власти города Москвы" (АИС РУЛ), обеспечивающая его поддержку в части учета уполномоченных лиц ОИВ г.Москвы, использующих ЭЦП, контроля использования ЭЦП в ОИВ и своевременного формирования поручений и запросов по управлению ключами ЭЦП.
В настоящее время требуется развитие и модернизация программных средств АИС РУЛ для совершенствования системы в соответствии с изменениями законодательства в сфере информационных технологий и в сфере использования ЭЦП органами исполнительной власти города Москвы. Также модернизация ИС РУЛ необходима для организации в рамках системы информационного обмена между уполномоченным органом (УО), уполномоченными удостоверяющими центрами (УУЦ) и ОИВ в электронном виде, что позволит значительно ускорить и упростить процесс информационного взаимодействия между УО, УУЦ и ОИВ.
Выполнение требований политики информационной безопасности и внедрение создаваемых информационных систем в области ИБ осложняется организационными и техническими проблемами. Среди организационных проблем можно назвать отсутствие организационной структуры для реализации требований политики, а также отсутствие в ОИВ необходимого штата сотрудников, ответственных за ИБ, необходимых документов, на основании которых должна осуществляться деятельность. Среди технических проблем - частое несоответствие подсистем информационной безопасности ИС ОИВ требуемому уровню ИБ для данной системы. Многие технические проблемы могут быть решены за счет использования типовых проектных решений в области ИБ.