Целью компонента по обеспечению информационной безопасности системы является защита информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба системе и ее пользователям.
Информационная безопасность системы обеспечивается за счет реализации многоуровневой системы безопасности и контроля, выполняющей следующие задачи:
обеспечение равнопрочной защиты информации и контроля доступа к ней на всех этапах ее сбора, передачи, обработки, хранения и предоставления пользователю системы;
обеспечение конфиденциальности и целостности информации;
обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации от утечки и разрушающего воздействия.
В системе защите подлежат:
автоматизированные рабочие места пользователей системы, файл-серверы локальных вычислительных сетей, серверы баз данных локальных вычислительных сетей, специализированные серверы локальных вычислительных сетей, коммуникационное оборудование системы;
базовое и прикладное программное обеспечение системы;
статистическая и аналитическая информация, формируемая в результате взаимодействия пользователей между собой и компонентами системы.
Основными направлениями создания комплексной системы защиты информации являются:
организационно-режимные меры защиты;
защита информации от утечки по каналам побочных электромагнитных излучений и наводок;
защита от вирусных атак;
обеспечение безопасности взаимодействия системы с внешними источниками информации;
защита информации от несанкционированного доступа.