2.1. Деятельность органов местного самоуправления города Иркутска по созданию, приобретению, развитию и эксплуатации муниципальных информационных систем направлена на обеспечение эффективного и качественного муниципального управления, решение стратегических и оперативных задач социального и экономического развития города.
2.1.1. При реализации органами местного самоуправления города Иркутска мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации, учету муниципальных информационных систем, а также дальнейшего хранения и доступа содержащейся в их базах данных информации должны выполняться:
требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
требования к организации и мерам защиты информации, содержащейся в системах;
требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (в случае наличия в системах персональных данных).
(пп. 2.1.1 введен Постановлением администрации г. Иркутска от 29.09.2021 N 031-06-696/21)
2.1.2. В целях выполнения требований о защите информации, предусмотренных пунктом 2.1.1 настоящего Положения (далее - требования о защите информации), органы местного самоуправления города Иркутска определяют требования к защите информации, содержащейся в информационных системах органов местного самоуправления города Иркутска, для чего осуществляют:
определение информации, подлежащей защите от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
анализ нормативных правовых актов, методических документов и национальных стандартов, которым должны соответствовать системы;
классификацию систем в соответствии с требованиями о защите информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системах, и разработку на их основе модели угроз безопасности информации;
определение требований к информационным системам (подсистемам) защиты информации, содержащейся в системах.
(пп. 2.1.2 введен Постановлением администрации г. Иркутска от 29.09.2021 N 031-06-696/21)
2.2. Основными принципами в области создания, приобретения, развития и эксплуатации муниципальных информационных систем являются: