ГЛАВА РЕСПУБЛИКИ КАРЕЛИЯ

РАСПОРЯЖЕНИЕ

[Об одобрении Концепции защиты информации в Республики Карелия]

В соответствии с решением Координационного совета при полномочном представителе Президента Российской Федерации в Северо-Западном федеральном округе от 4 декабря 2002 года, решением Комиссии по вопросам защиты информации при Главе Республики Карелия от 26 июля 2012 года:

1. Одобрить прилагаемую Концепцию защиты информации в Республике Карелия.

2. Контроль за выполнением распоряжения возложить на Государственный комитет Республики Карелия по развитию информационно- коммуникационных технологий.

Глава
     Республики Карелия
А.П. Худилайнен

г. Петрозаводск

31 августа 2012 года

N 323-р

Одобрена распоряжением
Главы Республики Карелия
от 31 августа 2012 года N 323-р

КОНЦЕПЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В РЕСПУБЛИКЕ КАРЕЛИЯ

I. ВВЕДЕНИЕ

Концепция защиты информации в Республике Карелия (далее - Концепция) определяет систему взглядов на проблему обеспечения безопасности информации, содержащей сведения, составляющие государственную тайну, и конфиденциальную информацию (далее - информация ограниченного доступа).

Цель Концепции - определение задач, основных направлений, принципов организации, путей реализации государственной политики в области защиты информации в Республике Карелия.

Концепция разработана на основе требований Доктрины информационной безопасности Российской Федерации, Указов Президента Российской Федерации, нормативных и руководящих документов, регламентирующих вопросы защиты информации. Концепцией рассмотрены угрозы информационной безопасности и возможные их последствия, методы и средства предотвращения, парирования и нейтрализации угроз, а также особенности обеспечения защиты информации в различных сферах деятельности. В Концепции излагаются основные положения государственной политики обеспечения защиты информации, организационная структура и принципы построения системы защиты информации в Республике Карелия.

Концепция служит методологической основой для разработки и реализации в органах государственной власти, органах местного самоуправления и организациях Республики Карелия:

1) правового, нормативно-методического, научно-технического и организационного обеспечения защиты информации;

2) единой технической политики в области применения информационных технологий и использования систем безопасности и средств защиты информации;

3) плана создания и развития комплексной системы защиты информации, включающей в себя комплекс мер и мероприятий по ее практической реализации.

Для предотвращения и ликвидации угроз информационной безопасности необходимо использовать комплексный подход, включающий правовые, экономические, организационные, технические, программные, социальные и иные механизмы, способные обеспечить безопасность, доступность и целостность информационных систем и ресурсов.

Правовую основу Концепции составляют Конституция Российской Федерации, законы Российской Федерации, международные договоры и соглашения, заключенные или признанные Российской Федерацией, определяющие права и ответственность граждан, общества и государства в информационной сфере, Конституция Республики Карелия, Закон Республики Карелия от 26 марта 2007 года N 1066-ЗРК "О государственных электронных информационных ресурсах Республики Карелия".

II. ОБЩИЕ ПОЛОЖЕНИЯ

1. Система защиты информации

Интенсивное внедрение информационных технологий во все сферы жизни и деятельности общества, рост удельного веса информационной безопасности в обеспечении национальной безопасности государства привели к тому, что информационный ресурс становится сегодня таким же богатством страны, как ее полезные ископаемые, производственные и людские ресурсы.

В последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения защиты информации.

Формируется база правового обеспечения защиты информации. Приняты Федеральные законы "Об информации, информационных технологиях и о защите информации", "О персональных данных", "О коммерческой тайне", "Об электронной подписи" и другие. Развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.

Защита информации является неотъемлемой составной частью основной деятельности органов государственной власти, органов местного самоуправления, организаций Республики Карелия и достигается проведением комплекса правовых, организационных и технических мероприятий, направленных на предотвращение или преодоление конкретных угроз безопасности информации в зависимости от условий деятельности и решаемых задач.

Успешному решению вопросов обеспечения информационной безопасности способствует государственная система защиты информации, система защиты государственной тайны, система лицензирования деятельности в области защиты информации и система сертификации средств защиты информации.

К основным факторам, определяющим необходимость создания и развития системы защиты информации Республики Карелия, относятся:

1) увеличение объемов конфиденциальной информации, а так же возрастание зависимости результатов деятельности органов государственной власти, органов местного самоуправления и организаций Республики Карелия от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по ее сохранению;

2) неоднозначность классификации одной и той же информации при ее обработке в различных государственных и негосударственных учреждениях;

3) широкое использование в органах исполнительной власти Республики Карелия федеральных, региональных и глобальных информационных систем, накапливающих и передающих значительные объемы важной информации, и в то же время уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах;

4) возрастание опасности информационных угроз, возникающих в отношении органов государственной власти, органов местного самоуправления и организаций Республики Карелия;

5) использование техническими разведками иностранных государств, криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере применения информационно-коммуникационных технологий;

6) использование в органах государственной власти, органах местного самоуправления и организациях Республики Карелия технических и программных средств зарубежного производства, обеспечивающих сбор, хранение, обработку и передачу информации, не сертифицированных по требованиям безопасности информации;

7) невозможность своевременно и достоверно прогнозировать и выявлять угрозы информационным системам, оценивать их опасность, принимать адекватные меры по их устранению;

8) неспособность большинства организаций самостоятельно обеспечить эффективную защиту информации вследствие отсутствия подготовленных специалистов, необходимой нормативно-методической литературы, высокой стоимости средств защиты информации и услуг по ее защите.

2. Цели системы защиты информации

Целями системы защиты информации в Республике Карелия являются:

1) предотвращение или существенное снижение ущерба безопасности органов государственной власти, органов местного самоуправления, организаций, отдельных граждан Республики Карелия путем использования методов и средств защиты информации;

2) реализация единой государственной политики, организация и координация работ по защите информации на территории Республики Карелия;

3) содействие экономическому, научно-техническому прогрессу Республики Карелия, обеспечению его безопасности и устойчивого развития;

4) защита информационных и телекоммуникационных систем от преступлений, совершаемых с использованием уязвимостей информационных технологий, обеспечение органов государственной власти, органов местного самоуправления, организаций, отдельных граждан Республики Карелия достоверной, полной и своевременной информацией, необходимой для принятия решений, а также предотвращение нарушений целостности и незаконного использования информационных ресурсов;

5) формирование системы защищенного электронного взаимодействия органов государственной власти, органов местного самоуправления, организаций, граждан Республики Карелия.

3. Основные задачи системы защиты информации

Основными задачами системы защиты информации в Республике Карелия являются:

1) проведение единой государственной политики в области защиты информации, формирование и координация деятельности органов государственной власти, органов местного самоуправления и организаций Республики Карелия в обеспечении защиты информации, создание комплексной системы защиты информации и контроля эффективности применяемых мер и средств защиты;

2) методическое и информационное обеспечение работ по защите информации в Республике Карелия;

3) исключение или существенное затруднение получения информации средствами технической разведки, путем предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, несанкционированных воздействий на информацию с целью ее уничтожения, искажения и блокирования;

4) подготовка предложений по совершенствованию правового, нормативного, методического, научно-технического и организационного обеспечения защиты информации на объектах информатизации Республики Карелия, обеспечение активного участия в процессах создания и использования глобальных информационных сетей и систем;

5) принятие в пределах компетенции нормативных правовых актов, регулирующих отношения в области защиты информации в Республике Карелия;

6) формирование и организация деятельности служб и подразделений по защите информации в Республике Карелия;

7) определение и учет информационных ресурсов, систем и средств формирования, передачи, хранения, обработки и распространения информации, подлежащей защите;

8) контроль и анализ состояния защиты информации в органах государственной власти, органах местного самоуправления и организациях Республики Карелия;

9) выявление ключевых проблем в области защиты информации, определение приоритетных направлений развития системы защиты информации;

10) проведение практических мероприятий по созданию системы защиты информации;

11) совершенствование и развитие системы подготовки специалистов в области защиты информации.

4. Структура системы защиты информации

Структура системы защиты информации, ее задачи и функции, основы организации защиты сведений, составляющих государственную тайну или содержащих конфиденциальную информацию, определены Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров Правительства Российской Федерации от 15 сентября 1993 года N 912-51.

Федеральным органом, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России).

ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

В Северо-Западном федеральном округе организует и руководит деятельностью государственной системы противодействия техническим разведкам и технической защиты информации Управление ФСТЭК России по Северо-Западному федеральному округу.

Составной частью государственной системы защиты информации Российской Федерации и системы защиты информации Северо-Западного федерального округа является система защиты информации Республики Карелия, в состав которой входят:

1) Комиссия по вопросам защиты информации при Главе Республики Карелия (координационный орган);

2) Совет по информатизации при Главе Республики Карелия (совещательный орган);

3) Комиссия по развитию информационного общества и формированию электронного правительства в Республике Карелия (координационный орган);

4) органы государственной власти Республики Карелия, органы местного самоуправления в Республике Карелия, территориальные органы федеральных органов исполнительной власти, уполномоченные в области обеспечения безопасности, в области противодействия техническим разведкам и технической защиты информации, организации, осуществляющие работу со сведениями, составляющими государственную тайну;

5) постоянно действующие технические комиссии по защите государственной тайны и экспертные комиссии в органах государственной власти, органах местного самоуправления и организациях Республики Карелия (коллегиальные органы);

6) режимно-секретные подразделения и структурные подразделения (штатные специалисты) по защите информации органов государственной власти, органов местного самоуправления и организаций Республики Карелия.

Проведение на территории Республики Карелия государственной политики, а также координация деятельности органов исполнительной власти Республики Карелия по обеспечению защиты информации возложено на Государственный комитет Республики Карелия по развитию информационно-коммуникационных технологий (далее - Комитет), в соответствии с Положением о Комитете.

5. Основные объекты защиты информации

Основными объектами защиты являются: информация ограниченного доступа, носители и технология ее обработки, технические средства, в отношении которых необходимо обеспечить безопасность информации.

В политической сфере объектами защиты выступают:

1) информация ограниченного доступа;

2) информационно-аналитические технологии проведения избирательных кампаний;

3) электронные технологии проведения общегосударственных и республиканских референдумов по социально и политически значимым для государственной стратегии развития вопросам;

4) системы ситуационного моделирования политических и социальных аспектов управления и информационной поддержки принятия решений.

В экономической сфере в качестве объектов защиты выступают:

1) информация ограниченного доступа;