3. Цели, задачи, принципы и результаты обеспечения безопасности информации в информационных системах Министерства

Весь документ

3. Цели, задачи, принципы и результаты обеспечения
безопасности информации в информационных
системах Министерства

Основной целью обеспечения безопасности информации в информационных системах Министерства является предотвращение (минимизация) ущерба в результате противоправных действий с информацией, приводящих к ее разглашению, уничтожению, искажению, блокированию или незаконному использованию, либо нарушению работы АИС "Финансы" и информационно-телекоммуникационной инфраструктуры Министерства.

Для достижения поставленной цели необходимо решение следующих задач:

своевременное выявление, оценка и прогнозирование источников угроз, причин и условий, способствующих нарушению нормального функционирования АИС "Финансы" и информационно-телекоммуникационной инфраструктуры Министерства;

создание условий для минимизации ущерба от деструктивных воздействий на информацию и информационно-технологическую инфраструктуру Министерства;

защита АИС "Финансы" и информационно-телекоммуникационной инфраструктуры Министерства от вмешательства в их функционирование неуполномоченных лиц;

обеспечение соответствия мер и средств защиты информации в Министерстве положениям нормативно-методических документов по вопросам безопасности информации;

своевременное выявление и расследование инцидентов нарушения безопасности информации, восстановление актуального состояния информации, информационных систем и информационно-телекоммуникационной инфраструктуры Министерства в случае подобных инцидентов.

Обеспечение безопасности информации в Министерстве строится на следующих принципах:

законность - обеспечение безопасности информации должно осуществляется в соответствии с законодательством Российской Федерации;

комплексность - предполагает функционирование в Министерстве взаимосвязанной совокупности организационных и технических мер обеспечения безопасности информации, компонентов системы обеспечения безопасности информации, а также их интеграцию с АИС "Финансы";

эшелонированность системы защиты - предполагает построение нескольких рубежей и уровней защиты информации в информационных системах Министерства, каждый из которых последовательно усиливает степень защищенности информационных систем Министерства;

непрерывность защиты - предполагает, что меры защиты информации предпринимаются на всех этапах жизненного цикла информационных систем Министерства, а также обеспечение непрерывного функционирования системы обеспечения безопасности информации, тестирования работоспособности и восстановления информационных систем Министерства в случае отказов;

своевременность - предполагает упреждающий характер мер обеспечения безопасности информации, достигающийся параллельной разработкой и развитием мер защиты информации и информационных систем Министерства, а также реагирование на инциденты нарушения безопасности информации в кратчайшие сроки адекватно степени опасности инцидента;

простота применения средств защиты информации - означает, что механизмы и методы защиты информации должны быть интуитивно понятны пользователям информационных систем Министерства и просты в работе, не должны требовать специальных знаний.

Целевыми показателями обеспечения безопасности информации в информационных системах Министерства являются:

достижение требуемого уровня обеспечения безопасности информации при автоматизированной обработке информации в контурах ОКВС и ЗКВС путем реализации технических мер защиты, предусмотренных требованиями законодательства Российской Федерации;

построение комплексной системы обеспечения безопасности информации;

обеспечение гарантированного выявления инцидентов нарушения безопасности информации (попыток нарушения конфиденциальности, целостности и доступности информации, а также воздействия на АИС "Финансы");

успешное отражение атак на информационно-телекоммуникационную инфраструктуру Министерства;

своевременное выявление уязвимостей информационно-телекоммуникационной инфраструктуры и информационных систем Министерства;

соответствие средств защиты информации, используемых в Министерстве, обязательным требованиям по сертификации;

достижение расширенного уровня обеспечения безопасности информации путем внедрения дополнительных мер защиты, таких как обеспечение контроля действий привилегированных пользователей, обеспечение защиты сегмента беспроводной передачи данных, обеспечение должного уровня защиты и управления мобильными устройствами, взаимодействующими с информационно-телекоммуникационной инфраструктурой Министерства и АИС "Финансы", внедрение средств процессно-ориентированного управления предоставлением доступа к информационным ресурсам Министерства;

разработка необходимой организационно-распорядительной документации по вопросам защиты информации;

аттестация государственных информационных систем Министерства в соответствии с требованиями безопасности информации.

<<< 2. Анализ текущей ситуации по обеспечению безопасности информации в Министерстве2. Анализ текущей ситуации по обеспечению безопасности информации в Министерстве [КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РФ]
4. Основные направления, этапы совершенствования обеспечения безопасности информации в информационных системах Министерства4. Основные направления, этапы совершенствования обеспечения безопасности информации в информационных системах Министерства [КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РФ] >>>