В соответствии с основными положениями Доктрины информационной безопасности Российской Федерации (утверждена Президентом РФ от 09.09.2000 N Пр-1895) информационная безопасность государственных информационных систем, ресурсов и технологий обеспечивается на основе применения единых требований защиты информации от несанкционированного доступа или изменения при осуществлении доступа в открытые сети связи, в том числе в Интернет, или по другим каналам, а также от воздействия компьютерных атак и вирусов.
При использовании информационных технологий в органах власти Пензенской области, применяемых при хранении, обработке и передаче по каналам связи информации ограниченного доступа, формировании открытых официальных информационных ресурсов, а также в критически важных сегментах информационной инфраструктуры Пензенской области, необходимо обеспечить безопасность информационных ресурсов, их целостность, доступность и конфиденциальность, а также возможность установления авторства электронных документов.
Необходимый уровень информационной безопасности государственных информационных систем обеспечивается путем применения сертифицированных средств предупреждения и обнаружения компьютерных атак и защиты информации. Применение криптографических средств защиты информации является обязательным для информационных систем, содержащих сведения, составляющие государственную тайну.
Контроль за использованием и защита государственных информационных систем и ресурсов от злоупотреблений со стороны государственных и муниципальных служащих Пензенской области обеспечиваются на основе создания комплексной системы мониторинга и учета их операций при работе с государственными информационными системами, ресурсами и технологиями.
Основные направления повышения уровня защищенности объектов информационно-технической инфраструктуры органов власти Пензенской области включают:
- обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровня в различных органах исполнительной власти и органах местного самоуправления Пензенской области;
- разработку модели угроз информационной безопасности, политики безопасности и заданий по безопасности;
- определение технических требований и критериев отнесения объектов к критической информационно-технологической инфраструктуре, создание реестра критически важных объектов, разработку особых мер по их защите и средств надзора за их соблюдением;
- обеспечение эффективного мониторинга состояния информационной безопасности;
- развитие нормативной правовой и методической базы в области защиты информации, оценку безопасности информационных технологий;
- единый порядок согласования технических заданий на обеспечение информационной безопасности государственных информационных систем, ресурсов и технологий;
- проведение уполномоченными федеральными органами аттестации и организацию контроля государственных информационных систем, ресурсов и технологий, используемых в деятельности органов исполнительной власти и органов местного самоуправления Пензенской области, на соответствие требованиям информационной безопасности;
- развитие систем обеспечения безопасности электронного документооборота, системы мониторинга и контроля за действиями государственных и муниципальных служащих Пензенской области в работе с информацией, развитие и совершенствование средств защиты информации, защищенных средств обработки информации общего применения, систем удостоверяющих центров, а также систем их сертификации и аудита.