Защита государственных информационных систем

Аттестация ИС, обрабатывающих государственные и муниципальные информационные ресурсы, по требованиям безопасности информации является обязательной процедурой и проводится до начала обработки информации, подлежащей защите.

Построение системы защиты информации информационной системы (СЗИ ИС) основывается на предпосылке, что невозможно обеспечить требуемую безопасность информационных ресурсов (класс защищенности ИС, обрабатывающей государственные и муниципальные информационные ресурсы) не только с помощью одного отдельного средства защиты информации (или мероприятия по защите информации), но и с помощью их простой совокупности.

Деятельности любой организации свойственен риск, связанный с нарушением безопасности информации, что является объективной реальностью, и понизить этот риск можно лишь до определенного остаточного уровня.

Для противостояния угрозам безопасности информации и их влиянию на риски организации требуется определить достаточность и адекватность состава и содержания мер защиты информации. Требования к системе защиты информации ИС, обрабатывающей государственные и муниципальные информационные ресурсы, определяются в зависимости от класса защищенности ИС и угроз безопасности информации, включенных в Модель угроз.

Снижение рисков организации, связанных с нарушением безопасности информации, обеспечивается путем надлежащего выбора, повышения полноты и качества применения соответствующих мер защиты информации.

При создании любой информационной системы (ИС) на базе современных компьютерных технологий неизбежно возникает вопрос о защищенности этой системы от угроз безопасности информации и принятии решения по устранению этих угроз.