В целях обеспечения защиты электронного правительства региона, его отдельных подсистем, региональных информационных систем и информационного обмена от несанкционированного доступа, изменения и хищения, а также в целях борьбы с компьютерными вирусами и предотвращения утечек информации должна быть сформирована единая политика обеспечения информационной безопасности и реализована соответствующая подсистема.
Политика обеспечения информационной безопасности должна устанавливать:
общую модель угроз в сфере информационной безопасности электронного правительства региона;
классификацию объектов электронного правительства региона по необходимому уровню обеспечения защиты информации и общие требования к ним;
критерии отнесения объектов системы электронного правительства региона к системам, требующим защиты, и перечень необходимых мер по обеспечению их защиты;
порядок согласования требований к отдельным подсистемам электронного правительства региона, а также аттестации объектов электронного правительства региона;
порядок доступа к подсистемам электронного правительства региона.
Подсистема обеспечения информационной безопасности электронного правительства региона должна включать функции осуществления доступа к подсистемам, регистрации и учета действий пользователей при работе с системой, мониторинга нарушений в области информационной безопасности, обеспечения антивирусной защиты, а также обеспечения защиты информации при ее передаче и обработке с использованием сертифицированных средств.