Действующий

О Концепции развития в Самарской области информационного общества и формирования электронного правительства до 2015 года (с изменениями на 13 сентября 2012 года)

5.7. Обеспечение информационной безопасности и защиты персональных данных

В целях обеспечения защиты электронного правительства, его отдельных подсистем, региональных информационных систем и информационного обмена от несанкционированного доступа, изменения и хищения информации, а также в целях борьбы с компьютерными вирусами и предотвращения утечек информации должна быть реализована единая политика обеспечения информационной безопасности и сформирована соответствующая подсистема.

Политика обеспечения информационной безопасности должна устанавливать:

общую модель угроз в сфере информационной безопасности электронного правительства;

классификацию объектов электронного правительства по необходимому уровню обеспечения защиты информации и общие требования к ним;

критерии, по которым объекты системы электронного правительства будут отнесены к системам, требующим защиты, и перечень необходимых мер по обеспечению их защиты;

порядок согласования требований к отдельным подсистемам электронного правительства, а также аттестации объектов электронного правительства;

порядок доступа к подсистемам электронного правительства.

Подсистема обеспечения информационной безопасности электронного правительства должна включать функции осуществления доступа к подсистемам, регистрации и учета действий пользователей при работе с системой, мониторинг нарушений в области информационной безопасности, обеспечение антивирусной защиты, а также обеспечение защиты информации при ее передаче и обработке с использованием сертифицированных средств.

Для независимой оценки состояния информационной безопасности электронного правительства регулярно должен проводиться сторонний аудит подсистемы обеспечения информационной безопасности с учетом интеграции с муниципальными информационными системами.

Обеспечение необходимого уровня информационной безопасности государственных информационных систем основывается на применении сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых лицензиатами федеральных органов исполнительной власти. Применение криптографических средств защиты информации является обязательным для информационных систем, содержащих сведения, составляющие государственную тайну.

Контроль использования и защита государственных информационных систем и ресурсов от злоупотреблений со стороны государственных служащих обеспечивается на основе создания комплексной системы мониторинга и учета их операций при работе с государственными информационными системами, ресурсами и технологиями.

В составе органов государственной власти Самарской области по мере внедрения новых информационных систем создаются службы обеспечения информационной безопасности.