3.1. Целью обеспечения информационной безопасности ГАС "Выборы" является достижение такого уровня ее защищенности, который позволит осуществлять достоверное, оперативное информационное обслуживание проведения выборов и референдумов в условиях возможного случайного или преднамеренного воздействия на информацию, обрабатываемую, передаваемую и хранящуюся в ГАС "Выборы", или несанкционированного доступа к ней.
3.2. Информационная безопасность ГАС "Выборы" обеспечивается средствами защиты информации, поддерживаемыми комплексом инженерно-технических, организационных и правовых мер. Выбор средств защиты информации и реализуемых ими функций осуществляется в соответствии с классом защищенности по классификации Гостехкомиссии России, установленным в техническом задании на каждый КСА.
Защита информации от несанкционированного доступа и вирусного поражения реализуется на базе системы защиты Secret Net v.3.1 (2.1), антивирусного комплекта DSAV 2.51 (2.0), программного изделия генерации паролей ДОКУМЕНТ-П.
Инженерно-технические меры защиты реализуются на базе средств контроля наличия предметов, представляющих опасность для здоровья пользователей и обслуживающего персонала, а также целостности технических и программных средств КСА.
Организационные меры защиты реализуются на базе должностных инструкций обслуживающего персонала и распорядительных документов владельца ГАС "Выборы".
Правовые меры защиты реализуются на базе нормативных правовых актов Российской Федерации.
3.3. Основная цель обеспечения информационной безопасности достигается посредством технических и организационных мероприятий по защите информации.
К техническим мероприятиям относятся:
обеспечение устойчивого функционирования ГАС "Выборы";
организация и использование средств защиты информации в полном объеме их функциональных возможностей;
обеспечение целостности хранимых и обрабатываемых данных.
К организационным мероприятиям относятся:
разработка перечней защищаемых технических, программных и информационных ресурсов для каждого КСА ГАС "Выборы" и наделение обслуживающего персонала, пользователей и посредников правом доступа к ним;
организация работы по выполнению требований нормативных документов, касающихся обеспечения защиты информации;
установление ответственности должностных лиц ГАС "Выборы" за обеспечение информационной безопасности;
обучение штатных работников по эксплуатации средств защиты информации и реализации мероприятий технологической поддержки информационной безопасности ГАС "Выборы";
установление порядка допуска к работе и проведения ремонтно-восстановительных работ на КСА;
организация сопровождения средств защиты от несанкционированного доступа, а также антивирусных средств;
регламентирование порядка разработки, внедрения и сопровождения функциональных и технологических комплексов задач с учетом сохранения интерфейсов со средствами защиты;
установление порядка изготовления и хранения эталонных копий программного обеспечения КСА ГАС "Выборы";
установление порядка резервного копирования, восстановления и архивирования баз данных КСА ГАС "Выборы";
регламентирование порядка использования связных ресурсов ГАС "Выборы" с целью информационного обслуживания органов государственной власти, органов местного самоуправления и иных организаций.
3.4. Средства защиты информации используются в ГАС "Выборы" с соблюдением следующих условий:
каждый пользователь и работник из числа обслуживающего персонала наделяются полномочиями по доступу к ресурсам ГАС "Выборы" в соответствии со своими функциональными обязанностями;
использование программного обеспечения осуществляется и контролируется в соответствии с конфигуратором КСА по установленному регламенту;
исключается возможность разработки пользователями программ с использованием КСА в режиме подготовки и проведения выборов и референдумов;
изменение конфигурации КСА производится только на основании распоряжения владельца ГАС "Выборы";
физическая целостность технических средств и защита персонала обеспечивается комплексом инженерно-технических, организационных и правовых мер защиты;