УКАЗ
от 22 декабря 2004 года N 1900
О Концепции информационной безопасности Республики Саха (Якутия)
В целях соблюдения прав граждан и юридических лиц на доступ к информационным ресурсам и проведения единой государственной политики в области обеспечения информационной безопасности Республики Саха (Якутия) в соответствии с Доктриной информационной безопасности Российской Федерации:
1. Утвердить прилагаемую Концепцию информационной безопасности Республики Саха (Якутия).
2. Органам государственной власти и местного самоуправления, организациям и предприятиям Республики Саха (Якутия):
2.1. Руководствоваться положениями настоящей Концепции;
2.2. Разработать комплекс мер и план действий по реализации мероприятий информационной безопасности, направленных на достижение целей и решение задач Концепции;
2.3. При подготовке программ социально-экономического развития отраслей, улусов и городов на краткосрочную и долгосрочную перспективы предусмотреть мероприятия по реализации политики информационной безопасности, определенных Концепцией.
3. Контроль исполнения данного указа возложить на заместителя Председателя Правительства Республики Саха (Якутия), председателя Технической комиссии Республики Саха (Якутия) по защите информации от иностранных технических разведок Алексеева А.Н.
4. Опубликовать настоящий указ в официальных средствах массовой информации.
5. Настоящий указ вступает в силу с момента опубликования.
Президент
Республики Саха (Якутия)
В.Штыров
КОНЦЕПЦИЯ
информационной безопасности Республики Саха (Якутия)
Концепция разработана на основе требований Доктрины информационной безопасности Российской Федерации, Указов Президента Российской Федерации, действующего законодательства Российской Федерации, руководящих и нормативных документов, регламентирующих вопросы защиты информации и информационной безопасности.
Концепция информационной безопасности Республики Саха (Якутия) представляет собой официально принятую систему взглядов на содержание проблемы защиты информации, а также на цели, задачи, принципы и основные направления формирования и развития системы защиты информации в республике.
Для предотвращения и ликвидации угроз информационной безопасности должен использоваться комплексный подход, включающий правовые, экономические, организационные, технические, программные, социальные и иные механизмы, способные обеспечить безопасность, доступность и целостность информационных систем и ресурсов.
Концепция предназначена для использования в органах государственной власти и местного самоуправления Республики Саха (Якутия), предприятиях, учреждениях и организациях, находящихся на территории республики.
Концепция является основой для разработки и реализации:
- правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности;
- единой технической политики в области применения информационных технологий и использования систем безопасности и средств технической защиты информации;
- плана создания и развития комплексной системы информационной безопасности в Республике Саха (Якутия), включающей в себя комплекс мер и мероприятий по ее практической реализации.
В настоящей Концепции используются следующие понятия:
Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.
Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации от несанкционированного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от несанкционированного доступа - деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организации, общественных объединений на основе формирования и использования информационных ресурсов.
Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность - состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от ее формы их представления.
Информация ограниченного доступа - информация, отнесенная к государственной или конфиденциальной тайне.
Объект защиты информации:
- информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации;
- система обработки данных, содержащая информацию, подлежащую защите.
Пользователь (потребитель) информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением.
Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
Субъект информационных отношений - физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу.
Прошедшие в России за истекшее десятилетие изменения в социально-экономическом и общественно-политическом развитии привели к изменению и становлению организационной структуры государственной системы защиты информации Российской Федерации и ее функционированию в новых политических и экономических условиях, формированию основы нормативной правовой базы.
Интенсивное внедрение информационных технологий во все сферы жизни и деятельности общества, рост удельного веса информационной безопасности в обеспечении национальной безопасности государства привели к тому, что информационный ресурс становится сегодня таким же богатством страны, как ее полезные ископаемые, производственные и людские ресурсы.
За последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.
Формируется база правового обеспечения информационной безопасности. Приняты Законы Российской Федерации "О государственной тайне" и "О безопасности", Федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "О лицензировании отдельных видов деятельности", "Об электронной цифровой подписи", "О коммерческой тайне", "Об архивном деле Российской Федерации", "О техническом регулировании" и ряд других законов. Развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.
Осуществляются мероприятия по обеспечению информационной безопасности в органах государственной власти и местного самоуправления Республики Саха (Якутия), на предприятиях, в учреждениях и организациях, независимо от формы собственности.
Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.
Структура защиты информации, ее задачи и функции, основы организации защиты сведении, составляющих государственную или служебную тайну, определены Положением "О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утвержденным постановлением Совета Министров Правительства Российской Федерации от 15 сентября 1993 года N 912-51.
Возглавляет государственную систему защиты информации Федеральная служба по экспортному и техническому контролю России (ФСТЭК России).
В федеральных округах систему защиты информации возглавляют региональные управления ФСТЭК России.
Составной частью государственной системы защиты информации Российской Федерации является система защиты информации в Республике Саха (Якутия), в состав которой входят:
Координационный совет при Президенте Республики Саха (Якутия) по информатизации и защите информации (коллегиальный орган);
Техническая комиссия Республики Саха (Якутия) по защите информации от иностранных технических разведок и от ее утечки по техническим каналам (коллегиальный орган);
Органы государственной власти и местного самоуправления Республики Саха (Якутия), территориальные органы федеральных органов исполнительной власти, уполномоченные в области обеспечения безопасности, в области противодействия техническим разведкам и технической защиты информации, организации, предприятия и учреждения, осуществляющие работу со сведениями, составляющими государственную тайну;
Постоянно действующие технические комиссии (ПДТК) по защите государственной тайны и экспертные комиссии в органах государственной власти республики, органах местного самоуправления, предприятиях, учреждениях и организациях (коллегиальный орган);
Режимно-секретные отделы и структурные подразделения (штатные специалисты) по защите информации органов государственной власти республики, органов местного самоуправления, предприятий, учреждений и организации, подведомственных органам государственной власти и местного самоуправления Республики Саха (Якутия), а также предприятии вневедомственной принадлежности, размещенных на территории республики.
Координационный совет при Президенте Республики Саха (Якутия) по информатизации и защите информации является постоянно действующим коллегиальным органом, обеспечивающим координацию деятельности государственных, муниципальных органов власти и предприятий республики при реализации государственной политики в сфере информатизации, информационной безопасности и создания информационно-телекоммуникационной системы на территории Республики Саха (Якутия).
Цели, задачи, регламент работы Координационного совета при Президенте Республики Саха (Якутия) по информатизации и защите информации и его полномочия реализуются в соответствии с Положением о Координационном совете при Президенте Республики Саха (Якутия) по информатизации и защите информации, утверждаемым Президентом Республики Саха (Якутия).
В состав Технической комиссии по защите информации от иностранных технических разведок и от ее утечки по техническим каналам входят руководители и специалисты федеральных и республиканских органов власти. К участию в работе Технической комиссии решением председателя могут привлекаться руководители и специалисты министерств и ведомств Республики Саха (Якутия) и подведомственных предприятий, имеющих непосредственное отношение к рассматриваемым вопросам.
Основными направлениями работы Технической комиссии по защите информации от иностранных технических разведок и от ее утечки по техническим каналам являются:
- рассмотрение вопросов, связанных с защитой информации;
- координация и контроль выполнения работ по вопросам обеспечения системы защиты информации в органах государственного управления и предприятий вне зависимости от форм собственности на территории Республики Саха (Якутия);
- выработка рекомендаций по повышению эффективности защиты информации в Республике Саха (Якутия).
Постоянно действующие технические комиссии по защите государственной тайны - коллегиальный орган, в состав которого включаются специалисты профилирующих структурных подразделений, специалисты подразделений по защите государственной тайны, специалисты по противодействию техническим разведкам, специалисты по физической защите объекта.
Основными функциями и задачами постоянно действующих технических комиссий является выработка рекомендаций руководителям органов (организаций) по совершенствованию управления защиты государственной тайны и координация работ по противодействию техническим разведкам и технической защите информации.
Основными объектами защиты являются информация ограниченного доступа, носители и технология ее обработки, технические средства, в отношении которых необходимо обеспечить безопасность информации.
В политической сфере объектами защиты выступают:
- информация ограниченного доступа;
- информационно-аналитические технологии проведения избирательных кампаний высших и местных органов власти;
- электронные технологии проведения общегосударственных и республиканских референдумов по социально и политически значимым для государственной стратегии развития вопросам;
- системы ситуационного моделирования политических и социальных аспектов управления и информационной поддержки принятия решений. В экономической сфере в качестве объектов защиты выступают:
- информация ограниченного доступа;
- экономически значимые информационные ресурсы организаций, учреждений и предприятий, в том числе составляющие коммерческую тайну;
- системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности республики и предпринимательской сферы;
- внутрибанковские и межбанковские корпоративные сети, обеспечивающие проведение банковских операций;
- автоматизированные системы сбора и анализа статистической информации, обеспечивающие принятие рациональных решений на уровне республики, отрасли, предприятия, а также для проведения анализа и прогнозирования социально-экономического развития республики;
- корпоративные информационно-телекоммуникационные системы, обеспечивающие управление отраслью, корпорацией.
В правоохранительной сфере объектами защиты являются: