Защита информации в муниципальных информационных системах обеспечивается в соответствии с приказом ФСТЭК России №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». 1

Некоторые мероприятия, которые проводятся для обеспечения защиты информации:

• Формирование требований к защите информации, содержащейся в системе. 2 Они включают цель и задачи обеспечения защиты, класс защищённости системы, перечень нормативных правовых актов и национальных стандартов, объекты защиты, требования к мерам и средствам защиты. 5
• Разработка системы защиты информации. 25 Для этого проводят проектирование, разработку эксплуатационной документации, макетирование и тестирование системы. 5
• Внедрение системы защиты информации. 25 Включает установку и настройку средств защиты, разработку документов, определяющих правила и процедуры защиты в ходе эксплуатации системы. 5
• Аттестация информационной системы по требованиям защиты информации и ввод её в действие. 25
• Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы. 25
• Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации. 25

Также для защиты информации в муниципальных информационных системах рекомендуется внедрить систему электронного документооборота. 3 В ней можно настроить ограничение доступа по видам документов, по грифам доступа и по папкам внутренних документов. 3

Ещё одна мера — включить в состав должностных инструкций специалистов подразделений администрации пункт о персональной ответственности за распространение или передачу сторонним лицам информации, содержащейся в рабочей документации. 3