В соответствии с Доктриной информационной безопасности Российской Федерации обеспечение необходимого уровня безопасности объектов информационной инфраструктуры и информационных ресурсов в Рязанской области, их целостности и конфиденциальности должно основываться на применении единых требований по защите информации в соответствии с Концепцией защиты информации в Рязанской области.
Защита информации является неотъемлемой частью деятельности органов государственной власти и организаций Рязанской области и достигается путем проведения комплекса правовых, организационных, технических и методических мероприятий, направленных на противодействие угрозам безопасности информации на объектах защиты информации в Рязанской области (далее - Комплекс мероприятий).
Проведение указанного Комплекса мероприятий должно основываться на:
- определении перечней и характеристик объектов защиты информации в Рязанской области;
- определении перечней и результатах анализа угроз безопасности защищаемой информации в конкретных информационных системах и на конкретных объектах информатизации, расположенных на территории Рязанской области;
- определении требований по защите информации конкретных информационных систем и объектов информатизации, расположенных на территории Рязанской области;
- основании анализа возможности и эффективности применения существующих методов и средств защиты информации в конкретных информационных системах и на конкретных объектах информатизации, расположенных на территории Рязанской области.
Общей целью защиты информации в Рязанской области является предотвращение или снижение величины ущерба, наносимого собственнику, владельцу, пользователю информации и иному лицу вследствие реализации угроз безопасности информации.
Частными целями защиты информации в Рязанской области, обеспечивающими достижение названной общей цели, являются:
- предотвращение или существенное затруднение утраты и/или утечки защищаемой информации в информационных системах и на объектах информатизации Рязанской области;
- защита государственной тайны и конфиденциальной информации в соответствии с федеральным законодательством;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных в информационных системах и на объектах информатизации Рязанской области;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения, реализуемых в Рязанской области;
- содействие экономическому, научно-техническому прогрессу Рязанской области, обеспечение ее безопасности и устойчивого развития;
- обеспечение правового режима документированной информации как объекта собственности;
- предотвращение или существенное затруднение незаконного вмешательства в использование и функционирование информационных систем и объектов информатизации в Рязанской области.
Основными объектами защиты информации в Рязанской области являются:
- информационные ресурсы, содержащие сведения, отнесенные к государственной тайне;
- конфиденциальная информация в соответствии со Сводным перечнем сведений конфиденциального характера Рязанской области;
- информация в критически важных объектах информационной инфраструктуры, значимая при обеспечении информационной безопасности Рязанской области;
- общедоступные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб их собственникам, владельцам, пользователям, существенно превышающий стоимость затрат, связанных с их защитой;
- средства и системы обработки информации и связи, информационные системы, объекты информатизации, обрабатывающие информационные ресурсы с ограниченным доступом, а также общедоступные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб их собственникам, владельцам, пользователям, существенно превышающий стоимость затрат, связанных с защитой этих общедоступных информационных ресурсов;
- сведения об организации, применяемых методах и средствах защиты информации (в первую очередь с ограниченным доступом), используемых в конкретных средствах и системах обработки информации, в информационных системах и на объектах информатизации Рязанской области.
Основными задачами защиты информации в Рязанской области являются:
- проведение единой государственной политики по защите информации;
- определение, категорирование и учет информации, информационных ресурсов, обрабатываемых в информационных системах и на объектах информатизации Рязанской области;
- определение, категорирование и учет в органах государственной власти Рязанской области и подведомственных им организациях средств и систем обработки информации и связи, информационных систем и объектов информатизации, обрабатывающих защищаемую информацию;
- формирование и своевременное обновление в установленном порядке перечней защищаемой информации (защищаемых ресурсов) в органах государственной власти Рязанской области и подведомственных им организациях, их информационных системах и объектах информатизации;