litceysel.ru
добавить свой файл
1 2 3 ... 6 7

2.Объекты защиты

2.1 Защите подлежит информация, имеющая различную структуру и обрабатываемая средствами вычислительной техники, представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

Объектами защиты при этом являются:


  • открытая, общедоступная информация;

  • информация ограниченного доступа - конфиденциальная информация, в том числе информация, составляющая служебную тайну, коммерческую тайну, профессиональную тайну, персональные данные и иные сведения установленные законодательными актами;

  • АС различного уровня и назначения на базе средств вычислительной техники, средства и системы связи и передачи данных в АС, программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для сбора, хранения, обработки и передачи информации, средства защиты информации, на которых осуществляется сбор, обработка и хранение информации.

2.2 Определение и категорирование подлежащей защите информации осуществляют Государственные заказчики (заказчики) создания и эксплуатации АС в соответствии с действующим законодательством на основании "Перечня сведений конфиденциального характера органа исполнительной власти (организации) города Москвы".

3.Цели защиты информации


3.1 Цели защиты ИСиР состоят в обеспечении:

  • конфиденциальности информации (защите от утечки, разглашения информации ограниченного доступа);

  • целостности информации (защите информации от искажения и уничтожения);

  • доступности информации (защите от блокировки доступа к информации пользователей).

3.2 Защита информации ИСиР обеспечивается реализацией комплекса программно-аппаратных средств и организационных мероприятий по противодействию потенциальным угрозам, которые направлены на объект защиты и могут нанести ущерб собственнику или владельцу информационного ресурса и / или информационной системы.


Основные виды угроз информационной безопасности ИСиР приведены в приложении 1.

Конкретная АС, как объект защиты, характеризуется своей совокупностью угроз, зависящей от условий, в которых создается или функционирует система, и имеет уязвимости, используя которые могут быть реализованы угрозы и нарушена защита.

3.3 Государственный заказчик создания (эксплуатации) АС (далее –госзаказчик) на основании настоящего Положения и других руководящих документов по информационной безопасности должен выполнить комплекс мероприятий по защите информации соответствующей категории, исходя из требуемого уровня информационной безопасности объекта защиты, задаваемого при создании (проектировании) АС.

4.Основные требования по защите информации


4.1 Требования по защите информации должны основываться на положениях закона Российской Федерации "Об информации, информатизации и защите информации", "Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К)", закона города Москвы от 24.10.01 №52-ЗК "Об информационных ресурсах и информатизации города Москвы", других правовых и нормативно-технических документов по защите информации.

4.2 В зависимости от состава (категории) информации и потенциальных угроз для определения требуемых мероприятий по защите информации, а также для минимизации затрат на защиту информации, устанавливаются два уровня информационной безопасности АС:

1. Базовый уровень информационной безопасности АС.

2. Уровень информационной безопасности АС для конфиденциальной информации.

Первый (базовый) уровень информационной безопасности устанавливается для АС, в которых обрабатывается общедоступная информация. Второй уровень – для АС, в которых обрабатывается конфиденциальная информация.

4.3 Конкретные требования по защите информации и мероприятия по их выполнению определяются для АС в целом в зависимости от уровня информационной безопасности, устанавливаемого объекту защиты в соответствии с "Методическими рекомендациями по формированию требований к обеспечению информационной безопасности информационных систем и ресурсов города Москвы".


<< предыдущая страница   следующая страница >>