Данное положение о защите информации в информационных ресурсах и системах Москвы определяет объекты защиты данных, а также субъекты доступа к системам информации и ресурсам столицы.

Объекты защиты

Защите подвергается информация, которая имеет различную структуру и обрабатывается средствами вычислительной техники. Если она представлена в виде информационных электрических сигналов, носителей на различной основе, физических полей. Объекты защиты это:

• общедоступная и открытая информация;
• данные с ограниченным доступом;
• АС разного назначения и уровня.

Категорирование и определение подлежащих защите данных осуществляют Государственные заказчики эксплуатации и создания АС согласно с действующим законодательством на базе списка данных конфиденциального характера организаций города Москвы.

Цели защиты

Цели защиты данных состоят в обеспечении:

• защиты от разглашения, утечки конфиденциальных данных;
• защиты данных от уничтожения и искажения;
• защиты от блокирования доступа к данным пользователей.

Защита данных ИСиР обеспечивается внедрением комплекса программно-аппаратных средств, а также мероприятий по противодействию потенциальной угрозе, которые направляются на объекты положения о защите информации. Также обеспечивается защита от ущерба, который может быть нанесен владельцу или собственнику данных.

Определенная АС, как защищаемый объект, характеризуется своей совокупностью угроз, которые зависят от условий, где создается и работает система, где имеет уязвимости, с применением которых можно реализовать угрозы и нарушить защиту.

Государственный заказчик создания АС на базе положения и других документов по информационной безопасности обязан выполнять комплекс мероприятий по защите данных определенной категории, основываясь на требуемом уровне безопасности для объекта.