ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО РЫБОЛОВСТВУ
ПРИКАЗ
от 6 марта 2013 г. N 154
ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОСРЫБОЛОВСТВА
В соответствии со Стратегией развития рыбохозяйственного комплекса Российской Федерации на период до 2020 года, утвержденной Приказом Федерального агентства по рыболовству от 30 марта 2009 г. N 246, Концепцией внедрения и использования информационных технологий в деятельности Росрыболовства, утвержденной Приказом Федерального агентства по рыболовству от 12 октября 2009 г. N 896, а также в целях реализации статей 14 и 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" приказываю:
1. Утвердить прилагаемую Концепцию информационной безопасности Федерального агентства по рыболовству.
2. Структурным подразделениям Федерального агентства по рыболовству руководствоваться утвержденной Концепцией информационной безопасности Федерального агентства по рыболовству.
3. Административному управлению (О.В. Баранник) разместить Концепцию информационной безопасности Федерального агентства по рыболовству на официальном сайте Федерального агентства по рыболовству.
4. Административному управлению (О.В. Баранник) совместно с советником руководителя А.В. Ваховским в развитие Концепции информационной безопасности Росрыболовства разработать Политику информационной безопасности Росрыболовства и регламенты на ее основе.
5. Контроль за исполнением настоящего Приказа оставляю за собой.
Руководитель
А.А.КРАЙНИЙ
Утверждаю
Руководитель Федерального
агентства по рыболовству
А.А.КРАЙНИЙ
КОНЦЕПЦИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОСРЫБОЛОВСТВА
ВВЕДЕНИЕ
Концепция, или концепт (от лат. conceptio - понимание, система) - генеральный замысел, руководящая идея. Концепция определяет стратегию действий, вектор развития.
Информационная безопасность (далее - ИБ) - состояние (качество) определенного объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т.п.) (Национальный стандарт РФ "Защита информации. Основные термины и определения. ГОСТ Р 50922-2006").
ИБ - это также деятельность, направленная на обеспечение защищенного состояния объекта и состояние защищенности информации, при котором обеспечиваются такие ее характеристики, как конфиденциальность, целостность и доступность (Национальный стандарт РФ "Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005").
Беспрецедентные темпы развития и распространения информационных технологий (далее - ИТ), обострение конкурентной борьбы и криминогенной обстановки требуют создания целостной системы ИБ, взаимоувязывающей правовые, оперативные, технологические, организационные, технические и физические меры защиты информации (далее - ЗИ).
Исходя из возрастающей роли информационных ресурсов (далее - ИР) в развитии рыболовства, основная цель информационной политики по отношению к ИР может быть сформулирована как создание условий и механизмов формирования, развития и эффективного использования ИР, принадлежащих Федеральному агентству по рыболовству (далее - Росрыболовство), его территориальным органам и подведомственным ему организациям.
Настоящая Концепция определяет систему взглядов на проблему обеспечения ИБ в единой интегрированной информационно-вычислительной системе (далее - ИИВС) Росрыболовства и представляет собой систематизированное изложение целей и задач защиты, а также основных принципов и способов достижения требуемого уровня ИБ в ИИВС Росрыболовства.
Правовой базой для разработки настоящей Концепции служат требования действующих в России законодательных и нормативных документов, перечень которых приведен в Приложении 1.
Концепция является методологической основой для формирования и проведения в Росрыболовстве единой политики в области обеспечения ИБ, для принятия управленческих решений и разработки практических мер по ее воплощению, в частности для разработки Политики по ИБ ИИВС Росрыболовства.
Концепция направлена на достижение следующих основных целей обеспечения ИБ:
- обеспечение приемлемого уровня рисков экономического и других видов ущерба при нарушении ИБ (конфиденциальности, целостности, доступности);
- обеспечение своевременного и надежного доступа к соответствующим категориям информации и ИР ИИВС Росрыболовства и его территориальных органов и подведомственных организаций;
- принятие мер к предотвращению, минимизации ущерба при наступлении инцидентов ИБ.
Настоящая Концепция определяет:
- основные цели, задачи, общие принципы и направления обеспечения ИБ в структурных подразделениях Росрыболовства и его территориальных органов и подведомственных организаций;
- порядок осуществления контроля выполнения положений настоящей Концепции.
Список основных использованных в настоящей Концепции сокращений приведен в Приложении 2. Перечень использованных специальных терминов и определений - в Приложении 3.