Статья 22. Обеспечение информационной безопасности. Закон Орловской области от 13.05.2008 N 774-ОЗ "Об информатизации и информационных ресурсах Орловской области" (принят областным Советом народных депутатов 24 апреля 2008 г.)

Статья 22. Обеспечение информационной безопасности

1. Информационная безопасность информационных систем и информационных ресурсов области обеспечивается принятием правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

2. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

3. При создании и эксплуатации государственных информационных систем области используемые в целях защиты информации методы и способы должны соответствовать требованиям о защите информации, содержащейся в государственных информационных системах, устанавливаемым федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.

4. Координация работ по обеспечению информационной безопасности осуществляется комиссией по информационной безопасности в Орловской области.

5. Проведение единой технической политики, организация и координация работ по защите информации в органах исполнительной государственной власти области, организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации, обеспечение информационной безопасности локальной вычислительной сети органов исполнительной государственной власти области, а также методическое обеспечение организации и координации разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам осуществляются органом исполнительной государственной власти специальной компетенции, уполномоченным сфере обеспечения деятельности Губернатора и Правительства области.