Действующий

О концепции информационной безопасности исполнительных органов государственной власти Астраханской области (с изменениями на 26 апреля 2021 года)



6. Основные элементы организационной структуры системы обеспечения информационной безопасности


6.1. Система обеспечения информационной безопасности представляет собой совокупность организационных и технических мероприятий для защиты информации от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных воздействий.


6.2. Структура, состав и основные функции системы обеспечения информационной безопасности определяются исходя из класса защищенности информационной системы и уровня значимости информации.


6.3. В каждом исполнительном органе государственной власти Астраханской области назначаются следующие сотрудники:


- лицо, ответственное за обеспечение защиты информации (в должности не ниже заместителя руководителя исполнительного органа государственной власти Астраханской области);


- лицо, ответственное за организацию обработки персональных данных (в должности не ниже заместителя руководителя исполнительного органа государственной власти Астраханской области);


- администратор безопасности информации (сотрудник исполнительного органа государственной власти Астраханской области, отвечающий за информационную безопасность).


Руководитель исполнительного органа государственной власти Астраханской области несет ответственность за организацию работ по обеспечению информационной безопасности.


6.4. Меры по обеспечению информационной безопасности призваны обеспечить:


- конфиденциальность информации;


- целостность информации;


- доступность информации.


6.5. Перечень необходимых мер защиты информации определяется по результатам обследования информационной системы.


6.6. Стадии создания системы обеспечения информационной безопасности включают:


- предпроектную стадию, включающую предпроектное обследование информационной системы, разработку технического задания на создание системы обеспечения информационной безопасности;