Обеспечение информационной безопасности Ростехнадзора основывается на положениях Доктрины информационной безопасности Российской Федерации, законах Российской Федерации, указах Президента Российской Федерации и постановлениях Правительства Российской Федерации в области обеспечения информационной безопасности и защиты информации, на требованиях Положения о системе защиты информации в компьютерных и телекоммуникационных сетях Ростехнадзора (РД-21-01-2006 от 26.06.2006).
Основной целью обеспечения информационной безопасности является предотвращение ущерба государственным интересам в результате разглашения, утраты, утечки, искажения и уничтожения информации, ее незаконного использования, нарушения работы программных и технических средств, приводящих к недоступности информации в системах ее обработки и передачи.
Аппаратно-программные средства защиты информации, используемые в КСИ Ростехнадзора должны соответствовать требованиям, установленным Федеральной службой по техническому и экспортному контролю, другими уполномоченными государственными органами.
Основными направлениями обеспечения информационной безопасности Ростехнадзора являются:
разработка и актуализация системы ведомственной нормативной документации в области информационной безопасности;
организация системы повышения квалификации и обучения сотрудников Ростехнадзора в области обеспечения информационной безопасности;
разработка и внедрение унифицированных технологий использования сертифицированных средств защиты информации при разработке специализированного ПО, а также, при необходимости, аттестация программных комплексов на соответствие требованиям по безопасности информации;
оснащение объектов автоматизации современными средствами вычислительной техники с предустановленными сертифицированными средствами защиты информации от несанкционированного доступа;
оснащение объектов автоматизации сертифицированными средствами защиты межсетевого взаимодействия, сертифицированными средствами криптографической защиты информации, средствами электронной цифровой подписи;
защита информационно-вычислительных ресурсов Ростехнадзора от заражения программными вирусами;
защита информационно-вычислительных ресурсов Ростехнадзора при использовании глобальных сетей общего пользования.