Действующий

О Концепции информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа (с изменениями на 22 июля 2022 года)



Технические меры обеспечения безопасности информационных систем


Технические меры обеспечения безопасности информационных систем должны быть основаны на использовании единых программных и технических средств, входящих в состав информационных систем и выполняющих самостоятельно или в комплексе с другими средствами функции защиты.


При учете всех требований и принципов обеспечения безопасности информации в информационной системе в состав системы включают следующие технические и программные средства:


идентификации пользователей;


аутентификации пользователей и информационных объектов (терминалов, программных алгоритмов, элементов баз данных и т.п.), соответствующих степени конфиденциальности информации и обрабатываемых данных;


разграничения доступа к данным;


управления информационными потоками;


информационной безопасности в линиях передачи данных, в хранилищах информации;


обеспечения и контроля целостности программных и информационных ресурсов;


регистрации и контроля обращений к информации, подлежащей защите;


реагирования на попытки реализации несанкционированного доступа;


активные и пассивные средства защиты информации, обрабатываемой техническими средствами информационных систем и циркулирующей в помещениях объекта от утечки по техническим каналам.