Законодательная база Российской Федерации

РАСПОРЯЖЕНИЕ Правительства РФ от 17.07.2006 N 1024-р (ред. от 10.03.2009)

В целях обеспечения защиты электронного правительства региона, его отдельных подсистем, региональных информационных систем и информационного обмена от несанкционированного доступа, изменения и хищения, а также в целях борьбы с компьютерными вирусами и предотвращения утечек информации должна быть сформирована единая политика обеспечения информационной безопасности и реализована соответствующая подсистема.

Политика обеспечения информационной безопасности должна устанавливать:

общую модель угроз в сфере информационной безопасности электронного правительства региона;

классификацию объектов электронного правительства региона по необходимому уровню обеспечения защиты информации и общие требования к ним;

критерии отнесения объектов системы электронного правительства региона к системам, требующим защиты, и перечень необходимых мер по обеспечению их защиты;

порядок согласования требований к отдельным подсистемам электронного правительства региона, а также аттестации объектов электронного правительства региона;

порядок доступа к подсистемам электронного правительства региона.

Подсистема обеспечения информационной безопасности электронного правительства региона должна включать функции осуществления доступа к подсистемам, регистрации и учета действий пользователей при работе с системой, мониторинга нарушений в области информационной безопасности, обеспечения антивирусной защиты, а также обеспечения защиты информации при ее передаче и обработке с использованием сертифицированных средств.