Целью компонента информационной безопасности Системы является защита информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба Системе и ее пользователям.
Информационная безопасность Системы обеспечивается за счет реализации многоуровневой системы безопасности и контроля, выполняющей следующие задачи:
обеспечение равнопрочной защиты информации и контроля доступа к ней на всех этапах ее ввода, передачи, обработки, хранения и предоставления пользователю Системы;
обеспечение конфиденциальности и целостности информации;
обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации от утечки и разрушающего воздействия.
Защите в Системе подлежат:
автоматизированные рабочие места пользователей Системы, файл-серверы локальных вычислительных сетей, серверы баз данных локальных вычислительных сетей, специализированные серверы локальных вычислительных сетей;
базовое и прикладное программное обеспечение Системы;
информация, формируемая в результате взаимодействия пользователей между собой и компонентами Системы.
Основными направлениями создания комплексной системы защиты информации являются:
организационно-режимные меры защиты;
защита информации от утечки по каналам побочных электромагнитных излучений и наводок;
защита от вирусных атак;
обеспечение безопасности взаимодействия системы с внешними источниками информации;
защита информации от несанкционированного доступа.