В целях обеспечения защиты электронного правительства, его отдельных подсистем, региональных информационных систем и информационного обмена от несанкционированного доступа, изменения и хищения информации, а также в целях борьбы с компьютерными вирусами и предотвращения утечек информации должна быть реализована единая политика обеспечения информационной безопасности и сформирована соответствующая подсистема.
Политика обеспечения информационной безопасности должна устанавливать:
общую модель угроз в сфере информационной безопасности электронного правительства;
классификацию объектов электронного правительства по необходимому уровню обеспечения защиты информации и общие требования к ним;
критерии, по которым объекты системы электронного правительства будут отнесены к системам, требующим защиты, и перечень необходимых мер по обеспечению их защиты;
порядок согласования требований к отдельным подсистемам электронного правительства, а также аттестации объектов электронного правительства;
порядок доступа к подсистемам электронного правительства.
Подсистема обеспечения информационной безопасности электронного правительства должна включать функции осуществления доступа к подсистемам, регистрации и учета действий пользователей при работе с системой, мониторинг нарушений в области информационной безопасности, обеспечение антивирусной защиты, а также обеспечение защиты информации при ее передаче и обработке с использованием сертифицированных средств.
Для независимой оценки состояния информационной безопасности электронного правительства регулярно должен проводиться сторонний аудит подсистемы обеспечения информационной безопасности с учетом интеграции с муниципальными информационными системами.
Обеспечение необходимого уровня информационной безопасности государственных информационных систем основывается на применении сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых лицензиатами федеральных органов исполнительной власти. Применение криптографических средств защиты информации является обязательным для информационных систем, содержащих сведения, составляющие государственную тайну.
Контроль использования и защита государственных информационных систем и ресурсов от злоупотреблений со стороны государственных служащих обеспечивается на основе создания комплексной системы мониторинга и учета их операций при работе с государственными информационными системами, ресурсами и технологиями.
В составе органов государственной власти Самарской области по мере внедрения новых информационных систем создаются службы обеспечения информационной безопасности.