2.1. Целью обеспечения информационной безопасности является защита объектов информационной безопасности от угроз, указанных в разделе 5 настоящей концепции, вызванных неэффективностью процедур контроля, технологических сбоев, несанкционированных действий персонала или иных форм несанкционированного доступа к ним.
2.2. Задачами обеспечения информационной безопасности являются:
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, обрабатываемых в информационных системах;
- соблюдение требований законодательства Российской Федерации в области информационной безопасности;
- реализация государственной политики в области обеспечения информационной безопасности;
- организация и координация работ по защите информации;
- обеспечение защиты информации от несанкционированного доступа на всех этапах ее жизненного цикла;
- обеспечение непрерывного функционирования информационных систем и систем обеспечения информационной безопасности;
- своевременное прогнозирование, выявление и нейтрализация угроз информационной безопасности;
- обеспечение эффективной работы механизмов оперативного реагирования на угрозы информационной безопасности;
- организация повышения квалификации сотрудников исполнительных органов государственной власти Астраханской области в сфере информационной безопасности;
- своевременное выявление и расследование инцидентов нарушения информационной безопасности, восстановление актуального состояния информации, информационных систем и информационной инфраструктуры;
- мониторинг состояния защищенности информации.