3.1. Защита информации в системах и средствах информатизации и связи является составной частью работ по их созданию и эксплуатации.
3.2. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей органов исполнительной власти, заказчиков и разработчиков систем и средств информатизации и связи, руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
3.3. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
информационные ресурсы, содержащие информацию ограниченного доступа, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации, используемые для обработки информации ограниченного доступа (средства звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации);
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация ограниченного доступа, а также сами помещения, предназначенные для ведения секретных и конфиденциальных переговоров.
3.4. Целями защиты информации являются:
предотвращение утечки информации ограниченного доступа по техническим каналам;
предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации ограниченного доступа в системах информатизации;
соблюдение правового режима использования массивов, программ обработки информации ограниченного доступа, обеспечение полноты, целостности, достоверности такой информации в системах обработки;
сохранение возможности управления процессом обработки и пользования информацией ограниченного доступа.
3.5. Основными организационно-техническими мероприятиями по защите информации являются:
формирование требований к защите информации;
аттестация объектов информатизации (информационных систем) по требованиям защиты информации в соответствии с действующим законодательством Российской Федерации;