4.1. Защита служебной информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы.
4.2. Организационные и технические меры защиты информации, реализуемые в рамках системы защиты информации информационной системы, направлены на исключение:
неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);
неправомерного блокирования информации (обеспечение доступности информации).
4.3. Для обеспечения защиты информации, содержащейся в ЕМТС, муниципальных информационных системах, функционирующих в составе ЕМТС в качестве прикладных сервисов, а также в информационных системах функционирующих на средствах вычислительной техники, не входящих в состав ЕМТС, применяются следующие меры защиты:
(в ред. Постановления Администрации города Южно-Сахалинска от 19.01.2024 N 97-па)
- применение средств защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27.12.2002 N 184-ФЗ "О техническом регулировании";
- издание правовых актов, регулирующих вопросы сбора, обработки, хранения, защиты, передачи служебной информации ограниченного распространения, а также вопросы ответственности за ее разглашение;
- выполнение положений приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", приказа ФСБ и ФСТЭК России от 31.08.2010 N 416/489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования", а также иных нормативных правовых актов Правительства Российской Федерации и федеральных органов исполнительной власти, осуществляющих функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности;
4.4. Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия:
- формирование требований к защите информации, содержащейся в информационной системе;
- разработка системы защиты информации информационной системы;