Законодательная база Российской Федерации

РАСПОРЯЖЕНИЕ Правительства РФ от 07.03.2008 N 288-р

Целью обеспечения информационной безопасности системы контроля является защита информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба системе контроля и ее пользователям.

Информационная безопасность системы контроля обеспечивается за счет реализации многоуровневой системы безопасности, задачами которой являются:

обеспечение защиты информации и контроля доступа к ней на всех этапах ее сбора, передачи, обработки, хранения и предоставления пользователю системы контроля;

обеспечение конфиденциальности и целостности информации;

обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации от утечки и разрушающего воздействия.

Основными направлениями создания системы защиты информации являются:

организационно-режимные меры по защите;

защита информации от утечки по каналам побочных электромагнитных излучений и наводок;

защита от вирусных атак;

обеспечение безопасности информационного взаимодействия между налоговыми и таможенными органами с использованием современных средств защиты информации, в том числе средств идентификации участников информационного взаимодействия и электронной цифровой подписи;

защита информации от несанкционированного доступа.