Действующий

О концепции информационной безопасности исполнительных органов государственной власти Астраханской области (с изменениями на 26 апреля 2021 года)



7. Меры, методы и средства обеспечения информационной безопасности


7.1. Анализ технических, структурных, эксплуатационных и иных особенностей информационных систем имеет значение для организации и внедрения надежной системы обеспечения информационной безопасности.


При выборе и использовании комплекса мер, методов и средств защиты информации, необходимых для обеспечения безопасности информации в конкретных информационных системах, учитываются:


- наличие конфиденциальной информации;


- условия размещения и эксплуатации технических средств;


- способы обработки данных в информационной системе;


- особенности обработки и пересылки информации в электронном виде;


- количество пользователей и способы организации их работы с информационной системой;


- способы хранения информации.


7.2. Проблема обеспечения информационной безопасности может быть решена в результате комплексного применения всех мер защиты, включающих в себя:


- правовые меры обеспечения информационной безопасности;


- организационные меры обеспечения информационной безопасности;


- физические меры обеспечения информационной безопасности;


- технические меры обеспечения информационной безопасности.


К правовым мерам обеспечения информационной безопасности относятся действующие в Российской Федерации правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения принятых в них правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.