Законодательная база Российской Федерации

РАСПОРЯЖЕНИЕ Правительства РФ от 24.04.2007 N 516-р (ред. от 10.03.2009)

Целью компонента по обеспечению информационной безопасности системы является защита информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба системе и ее пользователям.

Информационная безопасность системы обеспечивается за счет реализации многоуровневой системы безопасности и контроля, выполняющей следующие задачи:

обеспечение равнопрочной защиты информации и контроля доступа к ней на всех этапах ее сбора, передачи, обработки, хранения и предоставления пользователю системы;

обеспечение конфиденциальности и целостности информации;

обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации от утечки и разрушающего воздействия.

В системе защите подлежат:

автоматизированные рабочие места пользователей системы, файл-серверы локальных вычислительных сетей, серверы баз данных локальных вычислительных сетей, специализированные серверы локальных вычислительных сетей, коммуникационное оборудование системы;

базовое и прикладное программное обеспечение системы;

статистическая и аналитическая информация, формируемая в результате взаимодействия пользователей между собой и компонентами системы.

Основными направлениями создания комплексной системы защиты информации являются:

организационно-режимные меры защиты;

защита информации от утечки по каналам побочных электромагнитных излучений и наводок;

защита от вирусных атак;

обеспечение безопасности взаимодействия системы с внешними источниками информации;

защита информации от несанкционированного доступа.