7.1. Политика режима информационной безопасности АСУБП направлена на обеспечение доступности информации, ее целостности и в отдельных случаях конфиденциальности, которая базируется на Федеральном законе от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Доктрине информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 09.09.2000 N ПР-1895, и на региональных нормативных правовых актах.
7.2. Предотвращение хищения и повреждения средств вычислительной техники, на которых хранятся информационные ресурсы АСУБП, обеспечивается особым режимом доступа в помещения с находящейся в них техникой, исключающим нахождение в нем посторонних лиц, оснащением помещений с вычислительной и коммутационной техникой охранной и пожарной сигнализацией. Обязанности пользователей АСУБП по безопасной работе в АСУБП и их действия в нестандартных ситуациях описаны в руководствах для пользователей АСУБП.
7.3. Исключение возможности несанкционированного доступа к информационным ресурсам с целью предотвращения утечки, хищения, утраты, искажения, подделки, уничтожения информации обеспечивается штатными средствами и методами, предусмотренными используемыми операционными системами. Каждый пользователь АСУБП проходит аутентификацию на сервере АСУБП. Права доступа пользователей АСУБП к информационным ресурсам разграничены в соответствии с выполняемыми функциями.
7.4. Для обеспечения своевременности обнаружения фактов несанкционированного доступа к информации в АСУБП ведутся системные электронные журналы.
7.5. Средства АСУБП обеспечивают ежедневное резервное копирование и возможность восстановления актуального состояния АСУБП при нарушении безопасности информации.