- •Концепция информационной
- •I. Введение
- •2. Общие положения
- •2.1. Основные термины и определения
- •3. Цели и задачи создания комплексной системы
- •3.1. Цель создания комплексной системы оби
- •3.3. Основные пути достижения цели
- •4.2. Категории пользователей
- •5.2. У точка информации по техническим кянялам
- •7.1. Меры обеспечения безопасности
- •7.1.1. Законодательные (правовые) меры
- •7.1.2.1.Формирование полигики безопасности
- •7.1.3. Физические меры
2. Общие положения
Концепция информационной безопасности МЧС России (далее - Концепция) определяет систему взглядов на проблему обеспечения безопасности информации ограниченного доступа (далее - защита информации) и представляет собой систематизированное изложение целей и задач защиты, основных принципов построения, организационных, технологических и процедурных аспектов ее обеспечения, а также способов обеспечения необходимого уровня защиты информации в МЧС России.
Нормативной правовой базой Концепции являются: Конституция Российской Федерации, Гражданский и Уголовный кодексы Российской Федерации, Концепция национальной безопасности Российской Федерации, Доктрина информационной безопасности Российской Федерации, другие нормативные правовые акты Российской Федерации, руководящие документы Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК России) и Федеральной службы безопасности Российской Федерации (далее - ФСБ России), нормативные методические материалы и организационно-распорядительные документы МЧС России по вопросам обеспечения информационной безопасности.
Концепция является методологической основой для формирования и проведения в МЧС России единой политики в области обеспечения информационной безопасности (нолишки Ое (опасности), для принятия управленческих решений и разработки практических мер но ее воплощению.
\l 8
Концепция учитывает современное состояние информационных ресурсов МЧС России, цели, задачи и правовые основы их разработки и эксплуатации, анализ угроз их безопасности, а также режимы функционирования автоматизированных информационных систем.
Основные положения и требования Концепции распространяются на все структурные подразделения центрального аппарата, территориальные органы МЧС России, соединения и воинские части войск гражданской обороны, федеральную противопожарную службу и организации МЧС России (далее - организации МЧС России), в которых осуществляется автоматизированная обработка информации.
Научно-методической основой Концепции является системный подход, предполагающий проведение научных исследований и опытно-конструкторских работ в области разработки комплексной системы обеспечения безопасности информации с учетом всех факторов, оказывающих влияние на защиту информации и процессы ее обработки.
Концепция разработана исходя из следующих принципов:
защита информации основывается на положениях и требованиях федерального законодательства, существующих стандартов и нормативных методических документов в указанной области;
защита информации обеспечивается организационными мерами и комплексом программно-технических средств на всех технологических этапах обработки информации я во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ;
программно-технические средства защиты не должны ухудшать функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации);
оценка эффективности защиты информации на объекте проводится с учетом всей совокупности технических характеристик оцениваемого объекта, технических решений и практической реализации средств защиты, мониторинга эффективности используемых средств ЗИ.
При разработке Концепции учитывались основные принципы создания комплексных систем обеспечения безопасности информации, характеристики и возможности организационно-технических методов и современных аппаратно-программных средств противодействия угрозам безопасности информации, а также текущее состояние и перспективы развития информационных технологий.