Действующий

О концепции информационной безопасности исполнительных органов государственной власти Астраханской области (с изменениями на 26 апреля 2021 года)



3. Принципы обеспечения информационной безопасности


Обеспечение информационной безопасности осуществляется на основе следующих принципов:


- законности - осуществления защитных мероприятий и разработки системы обеспечения информационной безопасности в соответствии с законодательством Российской Федерации;


- комплексности - всестороннего обеспечения информационной безопасности, то есть использования всех доступных законных программно-технических, организационных, правовых и других мер обеспечения информационной безопасности;


- своевременности - упреждающего характера мер защиты информации, достигающегося параллельной разработкой и развитием мер защиты информации, а также реагирования на инциденты нарушения информационной безопасности в кратчайшие сроки адекватно степени опасности инцидента;


- системности - подхода к построению системы обеспечения информационной безопасности с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, имеющих существенное значение для понимания и решения проблем обеспечения информационной безопасности, включающего фазы планирования, реализации, контроля и совершенствования;


- непрерывности - постоянного поддержания работоспособности и развития системы обеспечения информационной безопасности;


- персональной ответственности - ответственности в пределах должностных обязанностей за несоблюдение требований по защите информации;


- минимизации полномочий - предоставления прав доступа сотрудникам исполнительных органов государственной власти Астраханской области к информационным ресурсам в объеме, достаточном для выполнения их должностных обязанностей;


- унифицированности - унификации принципов, правил, процедур, требований и технических решений по обеспечению информационной безопасности;


- простоты - понятности порядка действий и процесса использования средств обеспечения информационной безопасности и защиты информации.