XII. Обеспечение информационной безопасности
Обеспечение необходимого уровня информационной безопасности информационных подсистем и ресурсов, их целостности и конфиденциальности должно соответствовать требованиям законодательства Российской Федерации и нормативным документам в области информационной безопасности и быть основано на применении единых требований защиты информации от несанкционированного доступа или изменения, воздействия компьютерных атак и вирусов, а также на использовании сертифицированных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых организациями, получившими в установленном порядке необходимые лицензии.
Контроль использования и защита Системы от несанкционированных действий должны обеспечиваться на основе создания комплексной системы мониторинга и учета операций при работе с государственными информационными системами и ресурсами.
Основными направлениями повышения уровня защищенности объектов общей информационно-технологической инфраструктуры являются:
- обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровней;
- разработка общей модели угроз информационной безопасности;
- определение технических требований и критериев определения объектов интегрированной информационно-технологической инфраструктуры;
- создание реестра важных объектов, разработка мер по их защите и средств надзора за соблюдением соответствующих требований;
- обеспечение эффективного мониторинга состояния информационной безопасности;
- совершенствование нормативной правовой и методической базы в области защиты информационных систем и ресурсов;
- развитие средств защиты информации, систем обеспечения безопасности электронного документооборота, системы контроля действий государственных служащих по работе с информацией;
- развитие и совершенствование защищенных средств обработки информации общего применения, систем удостоверяющих центров в области электронной цифровой подписи, а также систем их аудита.