3.3. Приказ Росрыболовства от 06.03.2013 N 154 (ред. от 26.07.2016) "Об утверждении Концепции информационной безопасности Росрыболовства"

Для достижения основной цели защиты и обеспечения указанных свойств информации и системы ее обработки система безопасности ИИВС Росрыболовства должна обеспечивать эффективное решение следующих задач:

- защиту от вмешательства в процесс функционирования ИИВС Росрыболовства посторонних лиц (возможность использования автоматизированной системы и доступ к ее ресурсам должны иметь только зарегистрированные в установленном порядке пользователи - сотрудники структурных подразделений Росрыболовства);

- разграничение доступа зарегистрированных пользователей к аппаратным, программным и ИР ИИВС Росрыболовства (возможность доступа только к тем ресурсам и выполнению только тех операций с ними, которые необходимы конкретным пользователям ИИВС Росрыболовства для выполнения своих служебных обязанностей), то есть защиту от НСД:

к информации, циркулирующей в ИИВС;

средствам вычислительной техники ИИВС;

аппаратным, программным и криптографическим средствам защиты, используемым в ИИВС;

- регистрацию действий пользователей при использовании защищаемых ресурсов ИИВС Росрыболовства в системных журналах и периодический контроль корректности действий пользователей системы путем анализа содержимого этих журналов ответственными сотрудниками, отвечающими за ИБ;

- контроль целостности (обеспечение неизменности) среды исполнения программ и ее восстановление в случае нарушения;

- защиту от несанкционированной модификации и контроль целостности используемых в ИИВС Росрыболовства программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы;

- ЗИ ограниченного распространения от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи;

- ЗИ ограниченного распространения, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения;

- обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации);

- обеспечение живучести криптографических средств ЗИ при компрометации части ключевой системы;

- своевременное выявление источников угроз ИБ, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, создание механизма оперативного реагирования на угрозы ИБ и негативные тенденции;

- создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения ИБ.