В соответствии с основными положениями Доктрины информационной безопасности Российской Федерации информационная безопасность государственных информационных систем, ресурсов и технологий обеспечивается на основе применения единых требований защиты информации от несанкционированного доступа или изменения при осуществлении доступа в открытые сети связи, в том числе в Интернет или по другим каналам, а также от воздействия компьютерных атак и вирусов.
При использовании информационных технологий в органах исполнительной власти области, применяемых при хранении, обработке и передаче по каналам связи информации ограниченного доступа, формировании открытых официальных информационных ресурсов, а также в критически важных сегментах информационной инфраструктуры области необходимо обеспечить безопасность информационных ресурсов, их целостность, доступность и конфиденциальность, а также возможность установления авторства электронных документов.
Необходимый уровень информационной безопасности государственных информационных систем обеспечивается путем применения сертифицированных средств предупреждения и обнаружения компьютерных атак и защиты информации. Применение криптографических средств защиты информации является обязательным для информационных систем, содержащих сведения, составляющие государственную тайну.
Контроль за использованием и защита государственных информационных систем и ресурсов от злоупотреблений со стороны государственных служащих Астраханской области обеспечиваются на основе создания комплексной системы мониторинга и учета их операций при работе с государственными информационными системами, ресурсами и технологиями.
В составе органов исполнительной власти области в случае необходимости создаются службы обеспечения информационной безопасности. Деятельность органов исполнительной власти Астраханской области в сфере обеспечения безопасности информации, подлежащей обязательной защите, регулируется федеральным законодательством и нормативными правовыми актами Астраханской области.
Основные направления повышения уровня защищенности объектов информационно-технической инфраструктуры органов исполнительной власти области включают:
- обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровня в различных органах исполнительной власти области;
- разработку модели угроз информационной безопасности, политики безопасности и заданий по безопасности;
- определение технических требований и критериев отнесения объектов к критической информационно-технологической инфраструктуре, создание реестра критически важных объектов, разработку особых мер по их защите и средств надзора за их соблюдением;
- обеспечение эффективного мониторинга состояния информационной безопасности;
- развитие нормативной правовой и методической базы в области защиты информации, оценку безопасности информационных технологий;
- единый порядок согласования технических заданий на обеспечение информационной безопасности государственных информационных систем, ресурсов и технологий;
- проведение уполномоченными федеральными органами аттестации и организацию контроля государственных информационных систем, ресурсов и технологий, используемых в деятельности органов исполнительной власти области, на соответствие требованиям информационной безопасности;
- развитие систем обеспечения безопасности электронного документооборота, системы мониторинга и контроля за действиями государственных служащих Астраханской области в работе с информацией, развитие и совершенствование средств защиты информации, защищенных средств обработки информации общего применения, систем удостоверяющих центров, а также систем их сертификации и аудита.