Раздел VI. Основные цели и задачи СОБИ. Постановление администрации муниципального образования город Краснодар от 30.03.2017 N 1233 "Об утверждении Концепции обеспечения информационной безопасности в администрации муниципального образования город Краснодар"

Раздел VI
Основные цели и задачи СОБИ

29. Основными целями обеспечения ИБ в органах администрации являются:

обеспечение администрации достоверной, полной и актуальной информацией, необходимой для принятия обоснованных решений;

обеспечение быстроты, точности и прозрачности выполнения установленных государством функций администрации, в том числе в интересах организаций и граждан;

обеспечение беспрепятственного функционирования электронных ИР/ИС органов администрации;

снижение уровня риска использования ИР/ИС органов администрации;

защита ИР/ИС органов администрации от разглашения, утечки и несанкционированного доступа к информации ограниченного доступа, обеспечение её целостности и доступности;

защита информационных и телекоммуникационных систем от преступлений и актов терроризма, совершаемых с использованием уязвимостей информационных технологий;

создание системы контроля и снижения уровня угроз ИБ.

30. Для достижения указанных целей обеспечения ИБ, должно обеспечиваться решение следующих задач:

разработка, реализация и актуализация сбалансированной политики ИБ органов администрации;

создание технологической и материально-технической базы ИБ;

создание и укрепление профессионально-кадрового аппарата для обеспечения ИБ;

координация деятельности органов администрации по вопросам обеспечения ИБ;

создание типовых технологий (систем) защиты ИР, ИС и объектов информатизации органов администрации, обеспечивающих установленные требования безопасности;

создание комплексной системы ИБ и контроля эффективности применяемых мер и средств защиты;

обеспечение надёжного функционирования ИС и предоставляемых ими сервисов;

эффективное пресечение посягательств на ИР/ИС органов администрации.

31. С целью достижения поставленных целей и задач должна быть создана система обеспечения ИБ органов администрации, посредством которой должны быть реализованы:

защита от вмешательства в процесс функционирования ИС/ИР посторонних лиц (возможность использования АС и доступ к её ресурсам должны иметь только зарегистрированные установленным порядком пользователи);

разграничение доступа зарегистрированных пользователей к аппаратным, программным и ИР (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа:

к информации, циркулирующей в ИС;

к средствам вычислительной техники ИС;

к аппаратным, программным и криптографическим средствам защиты, используемым в ИС;

регистрация действий пользователей при использовании защищаемых ресурсов АС в системных журналах и периодический контроль корректности действий пользователей системы путём анализа содержимого этих журналов;

контроль целостности (обеспечение неизменности) среды исполнения;

защита от несанкционированной модификации и контроль целостности используемых в ИС программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы;

защита информации ограниченного распространения, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного доступа;

обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации);

своевременное выявление источников угроз безопасности информации, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции;

создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности информации.