Защита систем электронного учета
Материал из Egg.elrussia.ru.
Защита систем электронного учета – комплекс мер по обеспечению ограничения доступа к данным учетных систем с целью предотвращения возможного ущерба от искажения учетных данных.
Требования к защите систем электронного учета
Требования к уровню защищённости систем электронного учёта должны соответствовать принятым в государственных органах требованиям к защищённости государственных систем ИКТ. Уровень защищённости систем определяется степенью ограничения доступа к содержащимся в них данным и возможным ущербом от искажения учётных данных.
Требования к защите систем электронного государственного учета применяются не только к используемым технологиям и аппаратно-программным средствам их поддержки, но и к процедурам деятельности лиц, осуществляющих эксплуатацию систем учёта на всех уровнях – от руководства государственных органов до операторов, осуществляющих ввод данных в систему.
Важной компонентой политики защиты средств ИКТ, обеспечивающих ведение государственного учета, должно стать раскрытие исходных кодов программных приложений, входящих в учетные системы.
Отнесение данных электронного государственного учёта к той или иной категории ограниченного доступа является предметом информационного регулирования.
Ответственность
Законодательство должно устанавливать ответственность лиц, виновных в нарушениях информационных режимов данных государственного учёта. Ответственность должна быть предусмотрена как для внешних нарушителей, так и для сотрудников и руководителей государственных органов, допустивших указанные нарушения. Обязательства соблюдать установленные государством требования к защите систем государственного учёта возлагаются на лиц, эксплуатирующих такие системы или их компоненты в силу договора.
