6. Целью политики информационной безопасности является обеспечение непрерывности работы органов власти и учреждений при выполнении своих полномочий и функций.
7. Указанная цель достигается посредством обеспечения и постоянного поддержания следующих основных свойств объектов защиты:
1) конфиденциальность;
2) целостность;
3) доступность.
8. Необходимый уровень конфиденциальности, целостности и доступности обеспечивается соответствующими множеству значимых факторов, воздействующих на безопасность информации, мерами и средствами обеспечения информационной безопасности.
9. Задачами политики информационной безопасности являются:
1) организация системы менеджмента информационной безопасности;
2) своевременное выявление, оценка и прогнозирование факторов, воздействующих на безопасность информации, причин и условий, способствующих нарушению нормального функционирования информационных систем органов власти и учреждений;
3) создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции;
4) создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения информационной безопасности;
5) защита от несанкционированного доступа к объектам защиты;
6) защита от несанкционированной модификации используемых в информационных системах органов власти и учреждений программных средств, а также защита информационных систем от внедрения несанкционированных программ, включая компьютерные вирусы;
7) определение основных принципов информационной безопасности;
8) определение мер и средств обеспечения информационной безопасности.
10. Поставленные цели и решение задач достигаются:
1) строгим учетом всех объектов защиты;
2) категорированием и классификацией информационных систем и ресурсов для обеспечения защиты на надлежащем уровне;
3) регистрированием действий работников органов власти и учреждений, осуществляющих обслуживание объектов защиты;
4) распределением обязанностей по обеспечению информационной безопасности. Полномочия работников должны быть четко определены и закреплены должностными регламентами (инструкциями), в том числе в служебных контрактах (трудовых договорах) с работниками органов власти и учреждений;
5) выполнением всеми пользователями информационных систем органов власти и учреждений требований организационно-распорядительных документов по вопросам обеспечения информационной безопасности;
6) персональной ответственностью за свои действия каждого работника, имеющего доступ к объектам защиты органов власти и учреждений, в рамках своих функциональных обязанностей;
7) повышением квалификации работников, ответственных за защиту информации в органах власти и учреждениях;
8) полнотой, реальной выполнимостью и непротиворечивостью требований организационно-распорядительных документов органов власти и учреждений по вопросам обеспечения информационной безопасности;
9) систематической оценкой рисков;
10) непрерывным поддержанием необходимого уровня информационной безопасности органов власти и учреждений;
11) применением физических и технических (программно-аппаратных) средств защиты информационных ресурсов органов власти и учреждений;
12) эффективным контролем над соблюдением пользователями информационных ресурсов требований по обеспечению информационной безопасности.