Раздел VI. Основные цели и задачи СОБИ. Постановление администрации муниципального образования город Краснодар от 30.03.2017 N 1233 "Об утверждении Концепции обеспечения информационной безопасности в администрации муниципального образования город Краснодар"

Раздел VI
Основные цели и задачи СОБИ

29. Основными целями обеспечения ИБ в органах администрации являются:

обеспечение администрации достоверной, полной и актуальной информацией, необходимой для принятия обоснованных решений;

обеспечение быстроты, точности и прозрачности выполнения установленных государством функций администрации, в том числе в интересах организаций и граждан;

обеспечение беспрепятственного функционирования электронных ИР/ИС органов администрации;

снижение уровня риска использования ИР/ИС органов администрации;

защита ИР/ИС органов администрации от разглашения, утечки и несанкционированного доступа к информации ограниченного доступа, обеспечение её целостности и доступности;

защита информационных и телекоммуникационных систем от преступлений и актов терроризма, совершаемых с использованием уязвимостей информационных технологий;

создание системы контроля и снижения уровня угроз ИБ.

30. Для достижения указанных целей обеспечения ИБ, должно обеспечиваться решение следующих задач:

разработка, реализация и актуализация сбалансированной политики ИБ органов администрации;

создание технологической и материально-технической базы ИБ;

создание и укрепление профессионально-кадрового аппарата для обеспечения ИБ;

координация деятельности органов администрации по вопросам обеспечения ИБ;

создание типовых технологий (систем) защиты ИР, ИС и объектов информатизации органов администрации, обеспечивающих установленные требования безопасности;

создание комплексной системы ИБ и контроля эффективности применяемых мер и средств защиты;

обеспечение надёжного функционирования ИС и предоставляемых ими сервисов;

эффективное пресечение посягательств на ИР/ИС органов администрации.

31. С целью достижения поставленных целей и задач должна быть создана система обеспечения ИБ органов администрации, посредством которой должны быть реализованы:

защита от вмешательства в процесс функционирования ИС/ИР посторонних лиц (возможность использования АС и доступ к её ресурсам должны иметь только зарегистрированные установленным порядком пользователи);

разграничение доступа зарегистрированных пользователей к аппаратным, программным и ИР (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа:

к информации, циркулирующей в ИС;

к средствам вычислительной техники ИС;

к аппаратным, программным и криптографическим средствам защиты, используемым в ИС;

регистрация действий пользователей при использовании за