Действующий

О Концепции информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа (с изменениями на 22 июля 2022 года)



II. Цели и задачи обеспечения информационной безопасности


Целью построения системы информационной безопасности исполнительных органов автономного округа является защита объектов информационной безопасности от наиболее распространенных преднамеренных и (или) непреднамеренных угроз информационной безопасности, вызванных попытками получения несанкционированного доступа или воздействия на информационные ресурсы и (или) компоненты систем и сетей со стороны антропогенных источников угроз (нарушителей безопасности информации), а также направленных на нарушение устойчивости и надежности функционирования объектов и обусловленных воздействием техногенных источников (физических явлений, материальных объектов).


(в ред. постановлений Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П, от 22.07.2022 N 722-П)


Основные задачи обеспечения информационной безопасности исполнительных органов автономного округа:


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся и обрабатываемых в информационных системах;


обеспечение соблюдения требований законодательства Российской Федерации в области информационной безопасности;


формирование и проведение единой политики в обеспечении информационной безопасности;


организация и координация работ по информационной безопасности в различных сферах деятельности;


возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого участника в пределах его полномочий;


пересмотр и улучшение применяемых защитных мер, требований, норм и правил информационной безопасности с учетом изменения информационной среды и условий;


осознание необходимости обеспечения информационной безопасности как неотъемлемой части культуры;


постоянный контроль выполнения требований правовых актов, регламентирующих деятельность в области информационной безопасности;


создание системы непрерывного обучения, тренировки и проверки осведомленности персонала по вопросам обеспечения информационной безопасности;


осуществление деятельности по обеспечению доверия к информационной безопасности;