В сфере обеспечения информационной безопасности осуществляется деятельность по следующим направлениям:
1. участие в экспертизах проектов международных договоров и иных нормативных правовых актов в части вопросов информационной безопасности.2. комплексная защита информации при создании и функционировании интегрированной системы.
3. организация юридически значимого межгосударственного электронного документооборота.4. обеспечение информационной безопасности и защита информации, обрабатываемой в информационных системах и информационных ресурсах Комиссии.
Работы по комплексной защите информации при создании и функционировании интегрированной системы выполняются в рамках мероприятий по созданию ИИС Союза и включают:1. обеспечение проведения научно-исследовательских, опытно-конструкторских и иных работ, касающихся создания и развития подсистемы информационной безопасности интегрированной системы;
2. обеспечение разработки и утверждения в установленном порядке организационных и технических требований по информационной безопасности, предъявляемых к интеграционному и национальным сегментам интегрированной системы, с учетом следующих составляющих:Работы в области организации юридически значимого межгосударственного документооборота включают:
1. обеспечение проведения научно-исследовательских, опытно-конструкторских и иных работ, касающихся создания и развития трансграничного пространства доверия ТС и ЕЭП.2. обеспечение подготовки информационно-технологических и организационно-правовых мероприятий, правил и решений, реализуемых в целях придания юридической силы электронным документам, используемым в рамках ТС и ЕЭП, в том числе разработки стратегии и концепции использования при межгосударственном информационном взаимодействии имеющих юридическую силу электронных документов и сервисов.
3. обеспечение разработки модели и методологии безопасной передачи данных с использованием службы доверенной третьей стороны интегрированной системы;4. обеспечение создания и ввода в эксплуатацию службы доверенной третьей стороны интегрированной системы.
Работы по обеспечению информационной безопасности и защите информации, обрабатываемой в информационных системах и информационных ресурсах Комиссии включают:1. разработку, утверждение в принятом порядке и контроль выполнения организационных и технических требований по защите информации в локальной вычислительно сети Комиссии;
2. обеспечение выполнения подрядными организациями, осуществляющими разработку, внедрение и сопровождение программных средств и программно-аппаратных комплексов требований Комиссии к обеспечению информационной безопасности;3. обеспечение противодействия актуальным угрозам безопасности информации, обрабатываемой в локальной вычислительной сети Комиссии;
4. обеспечение расследования инцидентов информационной безопасности в локальной вычислительной сети Комиссии.