Обеспечение необходимого уровня информационной безопасности для каждого субъекта интеграции в единое информационное пространство города Екатеринбурга индивидуальных, корпоративных, отраслевых, ведомственных и государственных информационных систем и ресурсов является определяющим фактором интеграции.
Важность проблемы определяется:
масштабом охвата Программой "Электронный Екатеринбург" и ее значимостью для города;
наличием в числе пользователей органов муниципального самоуправления, государственных предприятий и организаций, к защите информации которых предъявляются жесткие законодательные требования;
массовостью предполагаемого доступа к общегородскому информационному программно-аппаратному комплексу "Web-портал города Екатеринбурга".
Основные принципы и первоочередные меры по обеспечению информационной безопасности:
1) разработка политики информационной безопасности и ее утверждение главой Администрации города Екатеринбурга. Политика должна быть согласована с УФСБ РФ по Свердловской области, должна содержать ключевые руководящие решения и своевременно корректироваться, в соответствии с изменением (дополнением) правового законодательства по защите информации на федеральном и муниципальном уровне и соответствовать требованиям государственной технической комиссии при Президенте Российской Федерации;
(в ред. Решений Екатеринбургской городской Думы от 05.06.2007 N 36/43, от 27.09.2011 N 58/45)
2) формирование организационной структуры информационной безопасности, в которую могут входить:
экспертный совет, возглавляемый заместителем главы Администрации города Екатеринбурга по вопросам организации управления - руководителем аппарата Администрации города Екатеринбурга;
(в ред. Решений Екатеринбургской городской Думы от 05.06.2007 N 36/43, от 27.09.2011 N 58/45)
технический совет из специалистов высшей квалификации, обеспечивающий решение сложных технических проблем безопасности и оперативную ликвидацию особо крупных инцидентов;
административная служба информационной безопасности;
3) конкурсное определение фирмы-подрядчика по обеспечению информационной безопасности, имеющей: