Действующий

О Концепции информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа (с изменениями на 22 июля 2022 года)



VI. Принципы формирования системы информационной безопасности


Реализация основных концептуальных направлений информационной безопасности исполнительных органов автономного округа осуществляется на основе следующих принципов:


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


1) централизация управления - предполагает, что деятельность по обеспечению информационной безопасности должна быть встроена в управленческие процессы исполнительных органов автономного округа, подчиняться понятным руководителям закономерностям и оцениваться с позиций эффективности, для этого процессы обеспечения информационной безопасности должны быть организованы, управляемы и оцениваемы подобно другим процессам и согласованы с ними;


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


2) законность - предполагает осуществление защитных мероприятий и разработку системы информационной безопасности в соответствии с действующим законодательством в области информационных технологий и защиты информации;


3) персональная ответственность - предполагает персональную ответственность в пределах должностных полномочий за несоблюдение регламентирующих документов в области информационной безопасности;


4) минимизация полномочий - предполагает предоставление прав доступа сотрудникам исполнительных органов автономного округа к информационным ресурсам в объеме, достаточном для качественного выполнения своих должностных (функциональных) обязанностей;


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


5) своевременность - предполагает своевременность выявления проблем, связанных с обеспечением информационной безопасности, и обнаружение угроз, потенциально способных нанести ущерб;


6) системность - системный подход к построению системы информационной безопасности предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, имеющих существенное значение для понимания и решения проблемы обеспечения информационной безопасности, включающим фазы планирования, реализации, контроля и совершенствования системы информационной безопасности;


7) комплексный подход - предполагает всестороннее обеспечение информационной безопасности и предусматривает использование взаимоувязанных программно-технических, организационных, правовых, нормативно-методических и других мер обеспечения информационной безопасности на единой концептуальной основе;


8) непрерывность - предполагает непрерывный, целенаправленный процесс по выявлению угроз информационной безопасности и принятию адекватных мер защиты;


9) унифицированность - предполагает, что принципы, правила, процедуры, требования и технические решения по обеспечению информационной безопасности должны быть унифицированы;


10) простота - предполагает, что порядок действий и процесс использования средств защиты информации должны быть понятны пользователю.