1. Информационная безопасность информационных систем и информационных ресурсов области обеспечивается принятием правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
3. При создании и эксплуатации государственных информационных систем области используемые в целях защиты информации методы и способы должны соответствовать требованиям о защите информации, содержащейся в государственных информационных системах, устанавливаемым федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
4. Координация работ по обеспечению информационной безопасности осуществляется комиссией по информационной безопасности в Орловской области.
5. Организация, координация и выполнение работ по обеспечению информационной безопасности в органах исполнительной государственной власти области; разработка и реализация мероприятий по обеспечению безопасности информационных систем обработки информации ограниченного доступа, в том числе персональных данных, в органах исполнительной государственной власти области; принятие мер по предотвращению утечки информации; осуществление контроля за выполнением в органах исполнительной государственной власти области требований действующего законодательства по обеспечению защиты информации ограниченного доступа и эффективности проводимых организационно-технических мероприятий по комплексной защите информации ограниченного доступа от технических средств разведки, технической защите информации от утечки по техническим каналам, а также за организацией работ на объектах информатизации в соответствии с нормативно установленными требованиями; организация подготовки и проведения обучающих мероприятий по вопросам обеспечения защиты информации, противодействия иностранным техническим разведкам и технической защиты информации осуществляются органом исполнительной государственной власти специальной компетенции, уполномоченным в сфере обеспечения информационной безопасности в органах исполнительной государственной власти области (В редакции Закона Орловской области от 05.08.2011 г. N 1240-ОЗ).