5.1. Техническая политика в области обеспечения информационной безопасности
5.1. Техническая политика в области обеспечения
информационной безопасности 
Реализация технической политики в области обеспечения ИБ Росрыболовства должна исходить из предпосылки, что невозможно обеспечить требуемый уровень защищенности информации не только с помощью одного отдельного средства (мероприятия), но и с помощью их простой совокупности. Необходимо их системное согласование между собой (комплексное применение), а отдельные разрабатываемые элементы информационной системы должны рассматриваться как часть единой информационной системы в защищенном исполнении при оптимальном соотношении технических (аппаратных, программных) средств и организационных мероприятий.
Основными направлениями реализации технической политики обеспечения ИБ ИИВС Росрыболовства являются:
- обеспечение ЗИ ИР от хищения, утраты, утечки, уничтожения, искажения или подделки за счет НД и специальных воздействий;
- обеспечение ЗИ от утечки по техническим каналам при ее обработке, хранении и при передаче по каналам связи.
Система обеспечения ИБ ИИВС Росрыболовства должна предусматривать комплекс организационных, программных и технических средств и мер по ЗИ в процессе ее обработки и хранения, при передаче информации по каналам связи, при ведении конфиденциальных переговоров, раскрывающих сведения с ограниченным доступом, при использовании импортных технических и программных средств.
В рамках указанных направлений технической политики обеспечения ИБ осуществляются:
- реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к работам, документам и информации конфиденциального характера;
- реализация системы инженерно-технических и организационных мер охраны, предусматривающей многорубежность и равнопрочность построения охраны (территории, здания, помещения) с комплексным применением современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;
- ограничение доступа исполнителей и посторонних лиц в здания и помещения, где проводятся работы конфиденциального характера и размещены средства информатизации и коммуникации, на которых обрабатывается (хранится, передается) информация конфиденциального характера, непосредственно к самим средствам информатизации и коммуникациям;
- разграничение доступа пользователей и обслуживающего персонала к ИР, программным средствам обработки (передачи) и ЗИ в подсистемах различного уровня и назначения, входящих в ИИВС Росрыболовства;
- учет документов, информационных массивов, регистрация действий пользователей и обслуживающего персонала, контроль за НСД и действиями пользователей, обслуживающего персонала и посторонних лиц;
- предотвращение внедрения в автоматизированные подсистемы программ-вирусов, программных закладок;
- криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи;
- надежное хранение традиционных и машинных носителей информации, ключей (ключевой документации) и их обращение, исключающее хищение, подмену и уничтожение;
- необходимое резервирование технических средств и дублирование массивов и носителей информации;
- снижение уровня и информативности побочных электромагнитных излучений и наводок (далее - ПЭМИН), создаваемых различными элементами автоматизированных подсистем;
- обеспечение акустической защиты помещений, в которых обсуждается информация конфиденциального или служебного характера;
- электрическая развязка цепей питания, заземления и других цепей объектов информатизации, выходящих за пределы контролируемой зоны;
- активное зашумление в различных диапазонах;
- противодействие оптическим и лазерным средствам наблюдения.
