Аттестация ИС, обрабатывающих государственные и муниципальные информационные ресурсы, по требованиям безопасности информации является обязательной процедурой и проводится до начала обработки информации, подлежащей защите.
Построение системы защиты информации информационной системы (СЗИ ИС) основывается на предпосылке, что невозможно обеспечить требуемую безопасность информационных ресурсов (класс защищенности ИС, обрабатывающей государственные и муниципальные информационные ресурсы) не только с помощью одного отдельного средства защиты информации (или мероприятия по защите информации), но и с помощью их простой совокупности.
Деятельности любой организации свойственен риск, связанный с нарушением безопасности информации, что является объективной реальностью, и понизить этот риск можно лишь до определенного остаточного уровня.
Для противостояния угрозам безопасности информации и их влиянию на риски организации требуется определить достаточность и адекватность состава и содержания мер защиты информации. Требования к системе защиты информации ИС, обрабатывающей государственные и муниципальные информационные ресурсы, определяются в зависимости от класса защищенности ИС и угроз безопасности информации, включенных в Модель угроз.
Снижение рисков организации, связанных с нарушением безопасности информации, обеспечивается путем надлежащего выбора, повышения полноты и качества применения соответствующих мер защиты информации.
При создании любой информационной системы (ИС) на базе современных компьютерных технологий неизбежно возникает вопрос о защищенности этой системы от угроз безопасности информации и принятии решения по устранению этих угроз.
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически
соглашаетесь с условиями обработки этих данных.