2.1. Результатом защиты информации является предотвращение ущерба из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
Целями технической защиты служебной информации ограниченного доступа в администрации города является исключение:
- неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
- неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);
- неправомерного блокирования информации (обеспечение доступности информации).
2.2. Результатом организации защиты информации является обеспечение защиты информации путем строгого соблюдения действующих норм и требований ФСТЭК России, ФСБ России, созданием СЗИ объектов информатизации и принятием эффективных режимных мер, предписанных руководящими документами.
2.3. Охраняемые сведения:
- служебная информация ограниченного распространения, обрабатываемая с использованием технических средств;
- информация, содержащаяся в информационных системах общего пользования, эксплуатируемых администрацией города Южно-Сахалинска, в том числе открытые данные, публикуемые на официальных сайтах (страницах) Подразделений в информационно-телекоммуникационной сети "Интернет".
2.4. Потенциальные угрозы информационной безопасности.
Угрозы безопасности информации определяются по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. В качестве исходных данных для определения угроз безопасности информации используется банк данных угроз безопасности информации, ведение которого осуществляется ФСТЭК России. По результатам определения угроз безопасности на их основе разрабатывается и утверждается модель угроз безопасности информации.