Действующий

Об основах государственной политики Республики Татарстан а области информатизации и связи

6. Информационная безопасность

Информационная безопасность состоит из двух взаимоувязанных частей:

- безопасность информации,

- защищенность информационной сферы.

Под безопасностью информации понимается предотвращение несанкционированного доступа (НСД) к формируемой, хранимой и передаваемой информации. Наиболее распространенным способом обеспечения безопасности информации является ее криптографическая защита. Использование криптографии регулируется соответствующими законами РФ, Указами Президента РФ и документами ФАПСИ. Однако изделия, рекомендованные ФАПСИ, существенно снижают пропускную способность сети и увеличивают стоимость. Это объясняется тем, что требования ФАПСИ рассчитаны на защиту гостайны, что совсем не обязательно для большинства приложений.

Задача государственной политики состоит в том, чтобы определить уровень защиты конкретной информации в государственных учреждениях Татарстана в целях предотвращения неоправданных расходов на криптование и излишней загрузки сетей передачи данных.

Под защищенностью информационной сферы понимается защита компьютеров, баз данных, сетей связи от информационного нападения и разрушения. Важным компонентом информационной безопасности является антивирусная защита, предотвращающая разрушение программного обеспечения и аппаратной части информационной сферы. В аппаратуре и программном обеспечении могут содержаться вредоносные недекларированные возможности (закладки), активизация которых извне может привести к катастрофическим последствиям.

Задача государственной политики состоит в том, чтобы контролировать и предотвращать закупку и оснащение информационной сферы республики (не только в государственных, но и в частных сетях, т.к. все они взаимосвязаны) устаревшей и несертифицированной аппаратурой, контрафактным и нелицензионным программным обеспечением. В обязательном порядке предписать госучреждениям применять сетевые экраны и другие средства защиты своих сетей.