Действующий

О Концепции информационной безопасности Республики Саха (Якутия)

III. Основные направления обеспечения информационной безопасности Республики Саха (Якутия)


Обеспечение информационной безопасности республики предусматривает комплексный подход к достижению целей и решению основных задач, который должен осуществляться по следующим основным направлениям:

- законодательное и нормативно-методическое обеспечение;

- организационное обеспечение;

- технологическое обеспечение;

- кадровое обеспечение.

Законодательное и нормативно-методическое обеспечение информационной безопасности предполагает:

а) создание в пределах компетенции нормативных правовых актов, регулирующих отношения в области информационной безопасности Республики Саха (Якутия);

б) обеспечение нормативными правовыми актами и методическими документами по защите информации, разработка системы организационно-распорядительных и нормативных документов в области защиты информации, конкретизирующих и дополняющих документы федерального уровня применительно к условиям республики.

Организационное обеспечение информационной безопасности предполагает:

а) создание структуры управления системой информационной безопасности, охватывающей все уровни органов власти, а также хозяйствующие субъекты и население республики;

б) формирование структурных подразделений по защите информации в органах государственной власти и местного самоуправления Республики Саха (Якутия), на предприятиях, учреждениях и организациях республики;

в) организация и обеспечение работ по выявлению и оценке угроз безопасности информации в республике, прогнозированию их развития, разработке типового перечня угроз безопасности информации для республики и объектов защиты;

г) совершенствование взаимодействия федеральных органов исполнительной власти и органов власти Республики Саха (Якутия) при организации и ведении работ по защите информации в республике;

д) создание системы мониторинга состояния информационной безопасности в интересах обеспечения принятия решений.

Техническое обеспечение информационной безопасности предполагает:

а) разработка и внедрение типовых систем технической защиты информации для объектов органов государственной власти и местного самоуправления Республики Саха (Якутия), предприятий, учреждений и организаций республики;

б) проведение мероприятий по технической защите информации при проведении республиканских выставок, конференций, совещаний с участием представителей иностранных государств, при осуществлении международного информационного обмена, в том числе - с использованием открытых информационных систем;

в) использование сертифицированного общего и специального программного обеспечения, сертифицированных средств технической защиты информации;

г) оснащение структурных подразделений по защите информации, а также объектов информатизации органов государственной власти и местного самоуправления Республики Саха (Якутия), предприятий, учреждений и организаций республики, современными сертифицированными средствами технической защиты информации (в том числе контроля эффективности технической защиты информации).

Кадровое обеспечение системы информационной безопасности предполагает:

а) укомплектование республиканских органов власти и организаций специалистами по обеспечению информационной безопасности и организация системы общей подготовки кадров организаций, предприятий и органов власти республики;

б) создание и развитие в республике системы подготовки и переподготовки специалистов в области защиты информации.

Главными приоритетами развития государственной системы защиты информации в республике являются:

- совершенствование концептуальных и правовых основ деятельности системы защиты информации;

- формирование структурных подразделений по защите информации в органах государственной власти и местного самоуправления Республики Саха (Якутия), на предприятиях в учреждениях и организациях республики, их оснащение средствами защиты информации, а также средствами контроля эффективности защиты информации:

- создание Республиканского центра безопасности информации (далее - РЦБИ) выполняющего функции комплексной системы информационной безопасности республики, включающей систему Удостоверяющих центров, выдающих сертификаты ключей электронно-цифровой подписи, систему защищенных центров хранения и обработки данных информационных ресурсов республики, мониторинга информационной безопасности республики;

- организация и обеспечение работ по выявлению и оценке угроз безопасности информации в Республике Саха (Якутия), прогнозированию их развития.