КОНЦЕПЦИЯ
информационной безопасности Республики Саха (Якутия)
Концепция разработана на основе требований Доктрины информационной безопасности Российской Федерации, Указов Президента Российской Федерации, действующего законодательства Российской Федерации, руководящих и нормативных документов, регламентирующих вопросы защиты информации и информационной безопасности.
Концепция информационной безопасности Республики Саха (Якутия) представляет собой официально принятую систему взглядов на содержание проблемы защиты информации, а также на цели, задачи, принципы и основные направления формирования и развития системы защиты информации в республике.
Для предотвращения и ликвидации угроз информационной безопасности должен использоваться комплексный подход, включающий правовые, экономические, организационные, технические, программные, социальные и иные механизмы, способные обеспечить безопасность, доступность и целостность информационных систем и ресурсов.
Концепция предназначена для использования в органах государственной власти и местного самоуправления Республики Саха (Якутия), предприятиях, учреждениях и организациях, находящихся на территории республики.
Концепция является основой для разработки и реализации:
- правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности;
- единой технической политики в области применения информационных технологий и использования систем безопасности и средств технической защиты информации;
- плана создания и развития комплексной системы информационной безопасности в Республике Саха (Якутия), включающей в себя комплекс мер и мероприятий по ее практической реализации.
В настоящей Концепции используются следующие понятия:
Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.
Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации от несанкционированного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от несанкционированного доступа - деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организации, общественных объединений на основе формирования и использования информационных ресурсов.
Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность - состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от ее формы их представления.
Информация ограниченного доступа - информация, отнесенная к государственной или конфиденциальной тайне.
Объект защиты информации:
- информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации;
- система обработки данных, содержащая информацию, подлежащую защите.
Пользователь (потребитель) информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением.
Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
Субъект информационных отношений - физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу.