Приказ Федеральной налоговой службы от 29 августа 2006 г. N САЭ-3-27/559 "Об утверждении Концепции информационной безопасности Федеральной налоговой службы" стр. 2

- автоматизированные системы ФНС России;
- средства телекоммуникаций;
- помещения;
- сотрудников ФНС России.
Внутренние документы ФНС России, затрагивающие вопросы, рассматриваемые в данном документе, должны разрабатываться с учетом положений Концепции и не противоречить им.

1.3. Правовая основа Концепции

Правовую основу Концепции составляют:
- Конституция Российской Федерации;
- Закон Российской Федерации "О безопасности" от 05.03.92 N 2446-1;
- Федеральный закон "О связи" от 07.07.2003 N 126-ФЗ;
- Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ;
- Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 N 24-ФЗ;
- Федеральный закон "Об участии в международном информационном обмене" от 05.06.96 N 85-ФЗ;
- Указ Президента Российской Федерации "Об утверждении Концепции национальной безопасности Российской Федерации" от 17.12.97 N 1300;
- Указ Президента Российской Федерации "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" от 12.05.2004 N 611;
- Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации 09.09.2000 Пр-1895;
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), Гостехкомиссия России, 2002 г.
- Налоговый кодекс Российской федерации Ч.1 от 31 июля 1998 г. с изменениями;
- другие законодательные акты, руководящие и нормативно-методические документы Российской Федерации в области обеспечения информационной безопасности.

1.4. Цели и задачи обеспечения безопасности информации

Главная цель обеспечения безопасности информации, циркулирующей в ФНС России, - реализация положений законодательных актов Российской Федерации и нормативных требований по защите информации ограниченного доступа (далее по тексту - конфиденциальной или защищаемой информации) и предотвращение ущерба в результате разглашения, утраты, утечки, искажения и уничтожения информации, ее незаконного использования и нарушения работы информационно-телекоммуникационной системы ФНС.
Основными целями обеспечения безопасности информации являются:
- предотвращение утечки, хищения, искажения, подделки информации, циркулирующей в ИТКС ФНС России;
- предотвращение нарушений прав личности клиентов на сохранение конфиденциальности информации, циркулирующей в ИТКС ФНС России;
- предотвращение несанкционированных действий по блокированию информации;
Основными задачами обеспечения безопасности информации являются:
- соответствие положениям законодательных актов и нормативным требованиям по защите;
- оптимальное, с экономической точки зрения, отнесение информации, циркулирующей в ФНС России к категории ограниченного доступа - служебной тайны, иной чувствительной к нарушению безопасности информации, подлежащей защите;
- своевременное выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба интересам ФНС России, нарушению нормального функционирования и развития ИТКС ФНС России;
- создание механизма оперативного реагирования на угрозы информационной безопасности и негативные тенденции в системе информационных отношений;
- эффективное пресечение незаконных посягательств на информационные ресурсы, технические средства и информационные технологии, в том числе с использованием организационно-правовых и технических мер и средств защиты информации;
- создание условий для максимально возможного возмещения и локализации наносимого интересам ФНС России ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения информационной безопасности;
- совершенствование политики безопасности в информационной сфере, комплекса мероприятий и механизмов ее реализации;
- разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности подразделений ФНС России по обеспечению защиты информации;
- развитие системы защиты, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения;
- создание и применение защищенных информационных объектов и АИС, центров обработки защищаемой информации;
- развитие и совершенствование защищенного юридически значимого электронного документооборота.
- создание механизмов, обеспечивающих контроль системы информационной безопасности и гарантии достоверности выполнения установленных требований информационной безопасности
- создание механизмов управления системой информационной безопасности;

2. Объекты защиты

2.1. Объектами защиты ФНС России являются:

- информационные ресурсы;
- средства и системы обработки информации;
- средства и системы защиты информации, в т.ч. криптографической защиты информации;
- помещения или объекты, предназначенные для ведения закрытых переговоров.

2.2. Информационные ресурсы ФНС России

Под информационными ресурсами в ФНС понимаются совокупности сведений в электронном виде (база данных, электронная библиотека, реестр, кадастр, фонд, архив и другие виды информационных массивов), поддерживаемые программно-техническими средствами автоматизированной информационной системы. Информационные ресурсы представляют собой хранилища данных налоговых органов, из которого путем специализированной обработки пользователю предоставляется информация на электронных или бумажных носителях, в том числе в виде отдельных фрагментов баз данных, отчетов и справок.
Информационные ресурсы в ФНС России разделены на 4 основные группы:
- информационные ресурсы по государственной регистрации и учету юридических и физических лиц;
- информационные ресурсы по формам налоговой отчетности, ежегодно утверждаемым приказом ФНС России;