• Текст документа
  • Статус
Оглавление
Поиск в тексте
Недействующий


АДМИНИСТРАЦИЯ БРЯНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 12 февраля 2009 года N 110


Об утверждении ведомственной целевой программы «Обеспечение информационной
 безопасности в Брянской области» (2011 — 2013 годы)



В соответствии с постановлением администрации области от 16 августа 2005 года N 456 "Об утверждении и реализации ведомственных целевых программ", реестром ведомственных целевых программ, утвержденным 1 декабря 2008 года, в целях обеспечения информационной безопасности в Брянской области

постановляю:

1. Утвердить прилагаемую ведомственную целевую программу «Обеспечение информационной безопасности в Брянской области» (2011 -2013 годы).

2. Контроль за исполнением настоящего постановления оставляю за собой.

Губернатор
Н.В. Денин



Утверждена
постановлением
администрации Брянской области
от 12 февраля 2009 г. N 110

Ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011-2013 годы)

Наименование главного распорядителя средств областного бюджета

- администрация Брянской области

Наименование программы

- ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011-2013 годы)

Должностное лицо, утвердившее ведомственную целевую программу (дата утверждения), или наименование и номер соответствующего нормативного акта

- постановление администрации области от 12 февраля 2009 года N 110 «Об утверждении ведомственной целевой программы «Обеспечение информационной безопасности в Брянской области (2011-2013 годы)

Реквизиты учета в комитете по экономической политике Брянской области

- реестр ведомственных целевых программ

Цели и задачи программы

- программа направлена на достижение следующих целей:

обеспечение в Брянской области конституционных прав на доступ к информации, получение, передачу, производство и распространение ее законными способами;

повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер.


Задачи программы:

развитие в области системы формирования, сохранности и рационального использования информационных ресурсов;

развитие в Брянской области информационной структуры в рамках единой информационной структуры России;

расширение участия в работе российских и международных организаций, определяющих принципы и направления сотрудничества в сфере информационной безопасности

Целевые индикаторы и показатели программы

- 1. Разработка нормативно-правовых актов (в течение 2011 - 2013 гг. планируется разработать нормативно-правовые документы в области информационной безопасности при изменении в законодательстве Российской Федерации.

2. Оснащение администрации области, ее структурных подразделений, работающих со сведениями, отнесенными к государственной тайне, органов самоуправления области сертифицированными ПЭВМ, программными и техническими средствами защиты информации (в течение 2011 - 2013 гг. планируется приобретение 8 сертифицированных ПЭВМ, аттестация в соответствии с нормами безопасности 5 выделенных помещений администрации области).

3. Переподготовка (повышение квалификации) 3 специалистов по защите информации структурных подразделений администрации области

Характеристика перечня программных мероприятий

- 1. Разработка проектов нормативных правовых актов, определяющих механизм реализации в Брянской области положений законов Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информационных технологиях и о защите информации", в соответствии с концепцией информационной безопасности в Брянской области.

2. Совершенствование структуры системы защиты информации в Брянской области, ее материального и кадрового обеспечения

Сроки реализации программы

- программа рассчитана на три года (2011-2013 годы)

Объемы и источники финансирования программы

- общий объем потребности в ассигнованиях составляет 3714,4 тыс. рублей:

2011 год - 1184,4 тыс. руб.;

2012 год - 1230,0 тыс. руб.;

2013 год- 1300,0 тыс. руб.;

итого - 3714,4 тыс. рублей.

Источником финансирования является областной бюджет

Ожидаемые конечные результаты реализации программы и показатели социально-экономической эффективности

- разработка нормативно-правовых актов, создание курсов повышения квалификации по защите информации, переподготовка (повышение квалификации) 3 специалистов по защите информации структурных подразделений администрации области, приобретение 8 сертифицированных ПЭВМ и аттестация в соответствии с нормами безопасности 5 выделенных помещений администрации области повысят уровень информационной безопасности Брянской области, создадут необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные установленным порядком к государственной тайне, а также сведения конфиденциального характера


Введение

Ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011 - 2013 годы) разработана в соответствии с законами Российской Федерации "О безопасности", "О государственной тайне"," Об информации, информационных технологиях и о защите информации", на основании концепции информационной безопасности Брянской области.

Для реализации программы требуется концентрация усилий государственной власти Брянской области, органов местного самоуправления Брянской области, федеральных органов исполнительной власти Российской Федерации на территории Брянской области, руководителей предприятий, организаций и учреждений различных форм собственности, специалистов в области защиты информации и информатизации.

1. Характеристика проблемы, на решение которой направлена программа


Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одним из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.

Исключительно важна роль информации в банковском деле и финансах, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системам связи.

Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них может привести к хаосу, банкротству фирм, а то и решить судьбы доверившихся банку людей.

Таким образом, если владение информационными ресурсами создает предпосылки прогрессивного развития, то искажение информации, блокирование процесса ее получения или внедрение ложной информации может привести к непредсказуемым последствиям.

В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.

Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая международную глобальную информационную сеть "Интернет". Прогнозируется, что в ближайшее время ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.

Всеобщая компьютеризация и информатизация основных видов деятельности привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.

Внешними источниками угроз информационной безопасности области являются:

разведывательно-подрывная деятельность иностранных спецслужб против региона и Российской Федерации, имеющая планы развязывания информационной войны с применением информационного оружия;

недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;

преступные действия международных криминальных групп и формирований, а также отдельных иностранных граждан.

Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие связей с различными странами и регионами мира, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.

К основным источникам внутренних угроз информационной безопасности относятся:

противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования информации;

деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;

неправомерные действия должностных лиц государственных органов власти и органов самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;

преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;

отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;

природные явления, пожары, стихийные бедствия и катастрофы.

В этих условиях проблема обеспечения информационной безопасности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.

Высшими органами государственной власти приняты принципиальные шаги для стабилизации положения в этой области.

Законы Российской Федерации "О государственной тайне", "Об информации, информационных технологиях и о защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих законов.

Успешному решению ряда вопросов информационной безопасности способствует создание государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.

Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.

Принятые законы и последующие документы Правительства и Президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой области.

Необходимость принятия этих мер обусловлена:

фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно-секретных органов от предприятий, организаций и учреждений до министерств и ведомств;

переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;

утратой режимно-секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;

необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;

изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;

важностью осуществления комплексного подхода к решению задач защиты информации, когда, помимо правоохранительных органов и структур правового регулирования, свою ролевую функцию выполняют собственник информационных ресурсов и их пользователи.

Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим каналам в нашей области приняты определенные меры.

В администрации области создан отдел безопасности, обеспечивающий защиту информации в администрации области и осуществляющий контроль за ее защитой в структурных подразделениях администрации области, исполнительных органах государственной власти области и органах местного самоуправления.

В органах местного самоуправления, исполнительных органах государственной власти области назначены специалисты, на которых возложены обязанности по обеспечению защиты информации в указанных структурах.

На предприятиях оборонной промышленности, в кредитно-финансовых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информации.

При Губернаторе образована комиссия по информационной безопасности, которая координирует действия всех заинтересованных сторон, проводит анализ состояния системы защиты информации в области, разрабатывает предложения по ее совершенствованию.

Вместе с тем анализ современного состояния информационной безопасности в Брянской области показывает, что ее уровень не соответствует жизненно важным потребностям личности, общества и государства. В области отсутствует реестр информационных ресурсов и их собственников, нет практики включения информации, являющейся собственностью, в состав имущества юридических и физических лиц в соответствии с гражданским законодательством Российской Федерации, отсутствуют нормативно-правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регулирующие вопросы развития региональной информационной инфраструктуры, нет опыта подготовки и принятия областных нормативных актов по насущным региональным проблемам такого рода, в большинстве предприятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе и сведений, отнесенных к государственной тайне, отсутствует необходимый кадровый потенциал, система и структуры по подготовке соответствующих категорий специалистов, нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и многие другие проблемы.

Решение этих проблем призвана обеспечить региональная система информационной безопасности, основные положения которой изложены в концепции защиты информации в Брянской области, в рамках которой разработана настоящая программа.

2. Цели и задачи программы


Программа направлена на достижение следующих целей:

обеспечение в Брянской области конституционных прав на доступ к информации, получение, передачу, производство и распространение ее законными способами;

повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер.

Задачи программы:

развитие в области системы формирования, сохранности и рационального использования информационных ресурсов;

развитие в Брянской области информационной структуры в рамках единой информационной структуры России;

расширение участия в работе российских и международных организаций, определяющих принципы и направления сотрудничества в сфере информационной безопасности.

3. Описание ожидаемых результатов реализации программы и целевые индикаторы


Разработка нормативно-правовых актов, создание курсов повышения квалификации по защите информации, переподготовка (повышение квалификации) трех специалистов по защите информации структурных подразделений администрации области, приобретение 8 сертифицированных ПЭВМ и аттестация в соответствии с нормами безопасности трех выделенных помещений администрации области повысят уровень информационной безопасности Брянской области, создадут необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные установленным порядком к государственной тайне, а также сведения конфиденциального характера.

Экономический эффект от реализации программы ожидается за счет: предотвращения ущерба, который может быть нанесен безопасности Российской Федерации, Брянской области в результате несанкционированного распространения сведений, составляющих государственную тайну, а также сведений конфиденциального характера;

предотвращения ущерба собственникам и владельцам информационных ресурсов в результате утечки информации по техническим каналам, искажения или уничтожения при использовании для ее обработки и хранения средств информатизации и других технических средств;

получения дополнительных налоговых отчислений в областной бюджет, бюджеты городов и районов за счет коммерческого использования информационных ресурсов их собственниками.

4. Перечень и описание программных мероприятий


Основными направлениями повышения уровня информационной безопасности Брянской области являются:

1. Создание законодательства на уровне субъекта Федерации и органов местного самоуправления, регулирующего отношения в сфере создания и использования информационных ресурсов в области, организации информационного обмена, обеспечения информационной безопасности региона, определяющего роль администраций городов, районов и их реальные полномочия в сфере защиты информации, предусматривающего ответственность должностных лиц и граждан за соблюдение предписываемых требований информационной безопасности, особенно за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверных сведений, утечку защищаемых сведений по техническим каналам.

Планируется разработка проектов нормативно-правовых актов (раздел 1 приложения к ведомственной целевой программе).

2. Совершенствование структуры системы защиты информации, ее материально-технического и кадрового обеспечения.

Планируются следующие мероприятия (пункты 2.1 - 2.12 приложения к ведомственной целевой программе):

создание фонда специальной литературы по вопросам защиты информации при библиотеке администрации области;

оснащение администрации области, ее структурных подразделений, работающих со сведениями, отнесенными к государственной тайне, органов самоуправления области сертифицированными ПЭВМ, программными и техническими средствами защиты информации;

дооснащение специальными техническими средствами научно-технического и учебного комплекса по информационной безопасности при Брянском государственном техническом университете;

проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации в телекоммуникационных системах;

переподготовка (повышение квалификации) специалистов по защите информации, структурных подразделений администрации области и органов местного самоуправления области;

проведение совещаний с руководителями предприятий, учреждений и организаций, работающих со сведениями, составляющими государственную тайну;

проведение семинаров со специалистами режимно-секретных органов, специалистами по защите информации от технических разведок и от утечки ее по техническим каналам;

обеспечение органов местного самоуправления, структурных подразделений администрации области, предприятий, организаций и учреждений Брянской области нормативно-правовыми документами, учебными пособиями по защите информации;

использование средств массовой информации для доведения до жителей области основных проблем информационной безопасности и разъяснения их прав и свобод в этой сфере;

переподготовка (повышение квалификации) специалистов по защите информации администрации области, органов исполнительной власти и местного самоуправления области.

5. Сроки реализации программы


Ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011 - 2013 годы) рассчитана на три года.

6. Последствия реализации программы, оценка внешних условий и рисков ее реализации


Реализация программы имеет большое государственное значение.

Последствия от реализации мероприятий данной программы определить не представляется возможным, так как в случае разглашения сведений, составляющих государственную тайну, искажения и утраты информации может быть нанесен огромный ущерб государству и региону.

7. Оценка эффективности расходования бюджетных средств


Ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011 - 2013 годы) направлена на выполнение обязательных требований руководящих документов в области защиты государственной тайны и информации конфиденциального характера, которые предусматривают оценку эффективности технической защиты информации.

Оценка эффективности расходования бюджетных средств проводится в соответствии с постановлением администрации области от 10 августа 2007 года N 641.

8. Ресурсное обеспечение программы


Для финансирования намеченных программой мероприятий в 2011 -2013 годах необходимы средства в объеме 3714,4 тыс. рублей из областного бюджета: 2011 год - 1184,4 тыс. руб., 2012 год - 1230,0 тыс. руб., 2013 год -1300,0 тыс. рублей.

Мероприятия программы подлежат уточнению по объемам ассигнований, предусмотренных в областном бюджете на соответствующие годы, с учетом возможностей доходной части бюджета.

9. Система управления реализацией программы


Текущее управление реализацией программы и контроль за ее исполнением осуществляет администрация области.

Общий контроль за реализацией программы осуществляет комиссия по информационной безопасности при Губернаторе Брянской области.

Отдел безопасности администрации области организует ведение отчетности исполнителей, представляет отчеты о реализации программы, справочные данные и аналитическую информацию в комитет по экономической политике Брянской области и финансовое управление Брянской области, ежегодно уточняет затраты по программным мероприятиям, конкретных исполнителей программы.

Отчеты о реализации программы представляются отделом безопасности администрации области в финансовое управление Брянской области в срок до 15 августа текущего года.

Результаты реализации программы комиссия по информационной безопасности при Губернаторе Брянской области рассматривает на своих заседаниях по итогам полугодия, года и по окончании времени реализации программы.

Приложение к ведомственной целевой программе «Обеспечение информационной безопасности в Брянской области» (2011-2013 годы)


Мероприятия
ведомственной целевой программы «Обеспечение информационной
безопасности в Брянской области» (2011 - 2013 годы)

N пп

Наименование мероприятия

Ответственные исполнители

Сроки реализации

Источники финансирования

Объем финансирования, тыс. рублей

в том числе по годам

всего

2011

2012

2013

1

2

3

4

5

6

7

8

9

Раздел 1. Формирование нормативно-правовой базы

Разработка проектов нормативно-правовых актов по необходимости при изменении законодательства Российской Федерации

администрация области

2011- 2013 гг.

Раздел 2. Совершенствование структуры системы защиты информации, ее материально-технического и кадрового обеспечения

2.1.

Создание фонда специальной литературы по вопросам защиты информации при библиотеке администрации области

администрация области

2011 - 2013 гг.

областной бюджет

90,0

40,0

50,0

2.2.

Оснащение администрации области, ее структурных подразделений, работающих со сведениями, отнесенными к государственной тайне, органов местного самоуправления области сертифицированными ПЭВМ, программными и техническими средствами защиты информации

администрация области

2011 - 2013 гг.

областной бюджет

2180,0

750,0

700,0

730,0

2.3.

Дооснащение специальными техническими средствами научно-технического и учебного комплекса по информационной безопасности при Брянском государственном техническом университете

администрация области

2011-2013 гг.

областной бюджет

274,4

84,4

90,0

100,0

2.4.

Проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации в телекоммуникационных системах

администрация области, БГТУ (по согласованию)

2011 - 2013 гг.

областной бюджет

250,0

50,0

100,0

100,0

2.5.

Переподготовка (повышение квалификации) специалистов по защите информации, структурных подразделений администрации области и органов местного самоуправления области

администрация области

2011 - 2013 гг.

областной
бюджет

150,0

50,0

50,0

50,0

2.6.

Проведение совещаний с руководителями предприятий, учреждений и организаций, работающих со сведениями, составляющими государственную тайну

администрация области

2011-2013 гг.

2.7.

Проведение семинаров со специалистами режимно-секретных органов, специалистами по защите информации от технических разведок и от утечки ее по техническим каналам

администрация области

2011- 2013 гг.

2.8.

Обеспечение органов местного самоуправления, структурных подразделений администрации области, предприятий, организаций и учреждений Брянской области нормативно-правовыми документами, учебными пособиями по защите информации

администрация области

2011- 2013 гг.

2.9.

Использование средств массовой информации для доведения до жителей области основных проблем информационной безопасности и разъяснения их прав и свобод в этой сфере

администрация области

2011 - 2013 гг.

источники, предусмотренные на текущее финансирование

2.10.

Переподготовка (повышение квалификации) специалистов по защите информации администрации области, органов исполнительной власти и местного самоуправления области

администрация области

2011 - 2013 гг.

областной бюджет

770,0

250,0

250,0

270,0

Итого по программе

3714,4

1184,4

1230,0

1300,0




Текст документа сверен по:
Официальная рассыдка

Об утверждении ведомственной целевой программы «Обеспечение информационной безопасности в Брянской области» (2011 — 2013 годы)

Название документа: Об утверждении ведомственной целевой программы «Обеспечение информационной безопасности в Брянской области» (2011 — 2013 годы)

Номер документа: 110

Вид документа: Постановление Правительства Брянской области

Принявший орган: Правительство Брянской области

Статус: Недействующий

Опубликован: Информационный бюллетень "Официальная Брянщина", N 3, 16.02.2009
Дата принятия: 12 февраля 2009

Дата начала действия: 12 февраля 2009
Дата окончания действия: 21 декабря 2010