Действующий

О КОНЦЕПЦИИ ФОРМИРОВАНИЯ И РАЗВИТИЯ ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА РЯЗАНСКОЙ ОБЛАСТИ НА 2006 - 2008 ГГ.

8. ЗАЩИТА ИНФОРМАЦИИ

В соответствии с Доктриной информационной безопасности Российской Федерации обеспечение необходимого уровня безопасности объектов информационной инфраструктуры и информационных ресурсов в Рязанской области, их целостности и конфиденциальности должно основываться на применении единых требований по защите информации в соответствии с Концепцией защиты информации в Рязанской области.

Защита информации является неотъемлемой частью деятельности органов государственной власти и организаций Рязанской области и достигается путем проведения комплекса правовых, организационных, технических и методических мероприятий, направленных на противодействие угрозам безопасности информации на объектах защиты информации в Рязанской области (далее - Комплекс мероприятий).

Проведение указанного Комплекса мероприятий должно основываться на:

- определении перечней и характеристик объектов защиты информации в Рязанской области;

- определении перечней и результатах анализа угроз безопасности защищаемой информации в конкретных информационных системах и на конкретных объектах информатизации, расположенных на территории Рязанской области;

- определении требований по защите информации конкретных информационных систем и объектов информатизации, расположенных на территории Рязанской области;

- основании анализа возможности и эффективности применения существующих методов и средств защиты информации в конкретных информационных системах и на конкретных объектах информатизации, расположенных на территории Рязанской области.

Общей целью защиты информации в Рязанской области является предотвращение или снижение величины ущерба, наносимого собственнику, владельцу, пользователю информации и иному лицу вследствие реализации угроз безопасности информации.

Частными целями защиты информации в Рязанской области, обеспечивающими достижение названной общей цели, являются:

- предотвращение или существенное затруднение утраты и/или утечки защищаемой информации в информационных системах и на объектах информатизации Рязанской области;

- защита государственной тайны и конфиденциальной информации в соответствии с федеральным законодательством;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных в информационных системах и на объектах информатизации Рязанской области;

- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения, реализуемых в Рязанской области;

- содействие экономическому, научно-техническому прогрессу Рязанской области, обеспечение ее безопасности и устойчивого развития;

- обеспечение правового режима документированной информации как объекта собственности;

- предотвращение или существенное затруднение незаконного вмешательства в использование и функционирование информационных систем и объектов информатизации в Рязанской области.

Основными объектами защиты информации в Рязанской области являются:

- информационные ресурсы, содержащие сведения, отнесенные к государственной тайне;

- конфиденциальная информация в соответствии со Сводным перечнем сведений конфиденциального характера Рязанской области;

- информация в критически важных объектах информационной инфраструктуры, значимая при обеспечении информационной безопасности Рязанской области;

- общедоступные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб их собственникам, владельцам, пользователям, существенно превышающий стоимость затрат, связанных с их защитой;

- средства и системы обработки информации и связи, информационные системы, объекты информатизации, обрабатывающие информационные ресурсы с ограниченным доступом, а также общедоступные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб их собственникам, владельцам, пользователям, существенно превышающий стоимость затрат, связанных с защитой этих общедоступных информационных ресурсов;

- сведения об организации, применяемых методах и средствах защиты информации (в первую очередь с ограниченным доступом), используемых в конкретных средствах и системах обработки информации, в информационных системах и на объектах информатизации Рязанской области.

Основными задачами защиты информации в Рязанской области являются:

- проведение единой государственной политики по защите информации;

- определение, категорирование и учет информации, информационных ресурсов, обрабатываемых в информационных системах и на объектах информатизации Рязанской области;

- определение, категорирование и учет в органах государственной власти Рязанской области и подведомственных им организациях средств и систем обработки информации и связи, информационных систем и объектов информатизации, обрабатывающих защищаемую информацию;

- формирование и своевременное обновление в установленном порядке перечней защищаемой информации (защищаемых ресурсов) в органах государственной власти Рязанской области и подведомственных им организациях, их информационных системах и объектах информатизации;