Информационная безопасность

Комплексная Система Защиты Информационной Безопасности

НАЗНАЧЕНИЕ

Комплексная система защиты информации представляет собой комплекс работ по защите информации при развертывании, модернизации и функционировании автоматизированных систем управления бюджетным процессом на базе программных комплексов АЦК, а также других информационных систем.

ОБЪЕКТЫ ЗАЩИТЫ

Объектом защиты выступает комплекс автоматизированных систем управления бюджетным процессом субъекта Российской федерации на трех уровнях:

• Финансовый орган администрации субъекта Российской федерации.
• Финансовый орган муниципального образования районного уровня (городского поселения).
• Финансовый орган администраций поселений.

РЕАЛИЗАЦИЯ СОВРЕМЕННЫХ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА В СИСТЕМЕ

Комплексный подход по защите информации реализует один из ключевых принципов «Электронного бюджета» – информационная безопасность данных, используемых во всех системах, установленных в финансовых органах и задействованных в едином электронном бюджетном цикле:

обеспечивает исполнение требований нормативных правовых актов Российской Федерации в сфере защиты информации:

• Постановление Правительства Российской Федерации от № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказ Федеральной Службы по техническому и экспортному контролю (ФСТЭК России) от № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Приказ Федеральной Службы по техническому и экспортному контролю (ФСТЭК России) от г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Иные нормативно-правовые акты в сфере защиты информации.

ПРЕИМУЩЕСТВА

• Соответствие принципам Концепции «Электронный бюджет», законодательным требованиям современной бюджетной системы РФ, а также и всем нормативно-правовым актам в сфере защиты информации.
• Учет условия единства бюджетной системы РФ, подразумевающего интеграцию информационных систем, функционирующих на разных уровнях бюджета.
• Комплексные аудит и оценка общей инфраструктуры системы обеспечения безопасности информации на объектах внедрения.
• Обеспечение обязательной защиты информации для служебного пользования в финансовом органе.
• Обеспечение обязательной защиты персональных данных сотрудников органов финансового управления или подведомственных учреждений, а также информация сторонних по отношению к органам финансового управления и подведомственных организаций, чьи персональные данные используются при автоматизированной обработке в АЦК и других информационных системах.
• Организация взаимодействия с внешними организациями (УФК, ЦБ РФ).