| | |
Наименование программы | - | областная целевая программа «Развитие системы защиты информации Курской области (2010-2014 годы)» (далее – Программа) |
Основания для разработки Программы | - | Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 21 июля 1993 года № 5485-1 «О государственной тайне»;
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";
Закон Курской области от 11 ноября 2008 года № 88-ЗКО «Об информационных системах Курской области» |
Государственный заказчик | - | департамент информационно-коммуникационных технологий и безопасности информации Курской области |
Основной разработчик Программы | - | департамент информационно-коммуникационных технологий и безопасности информации Курской области |
Цели и задачи Программы | - | целью Программы является обеспечение безопасности информационных систем органов исполнительной власти Курской области в соответствии с требованиями действующего законодательства.
Основными задачами, направленными на достижение поставленной цели, являются:
реализация государственной политики и требований законодательных и иных нормативных правовых актов в сфере обеспечения безопасности информации;
обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области |
Важнейшие целевые индикаторы и показатели Программы | - | доля автоматизированных рабочих мест (далее - АРМ) органов исполнительной власти Курской области, обрабатывающих сведения, составляющие государственную тайну или персональные данные, от количества АРМ подлежащих аттестации на момент разработки Программы, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации;
доля аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации;
количество специалистов органов исполнительной власти Курской области и их подведомственных учреждений, осуществивших повышение квалификации в области защиты информации |
Сроки реализации
Программы | - | 2010-2014 годы |
Перечень основных
мероприятий Программы | - | проведение первичных мероприятий по защите информации (спецпроверок и специсследований, проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации), аттестационных испытаний объектов информатизации органов исполнительной власти Курской области в соответствии с действующим законодательством и мероприятий по контролю защищенности объектов информатизации, обрабатывающих сведения, составляющие государственную тайну;
оснащение объектов информатизации, обрабатывающих информацию с ограниченным доступом, органов исполнительной власти Курской области сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом;
проведение аудита информационных систем персональных данных учреждений, подведомственных органам исполнительной власти Курской области, с целью уточнения их класса и выработки мероприятий по приведению в соответствие с требованиями действующего законодательства по вопросам обеспечения защиты информации;
проведение первичных мероприятий по защите информации (проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации, аттестационных испытаний объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области;
оснащение объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области, сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом;
осуществление мероприятий по повышению квалификации специалистов органов исполнительной власти Курской области и их подведомственных учреждений в сфере защиты информации;
создание информационной системы «Реестр информационных систем Курской области», включающее в себя передачу неисключительных прав на ПО «Реестр информационных систем», оказание консультационных услуг по функционированию ПО «Реестр информационных систем»;
совершенствование законодательной и действующей нормативной правовой базы Курской области в сфере обеспечения безопасности информации;
проведение мероприятий по анализу состояния систем обработки информации с ограниченным доступом в органах исполнительной власти Курской области, их подведомственных учреждениях и предоставлению информации в департамент информационно-коммуникационных технологий и безопасности информации Курской области об их составе и структуре в случае изменения;
проведение мероприятий по контролю за состоянием защиты информации с ограниченным доступом |
Исполнители основных
мероприятий | - | департамент информационно – коммуникационных технологий и безопасности информации Курской области;
органы исполнительной власти Курской области и их подведомственные учреждения |
Объемы и источники
финансирования
Программы | - | источником финансирования Программы является областной бюджет.
Общий объем финансирования – 40150,6 тыс. рублей |
Система организации
контроля за исполнением
Программы | - | контроль за исполнением Программы осуществляют Губернатор Курской области, Правительство Курской области.
Координацию деятельности по реализации и общий контроль за исполнением мероприятий Программы осуществляет департамент информационно – коммуникационных технологий и безопасности информации Курской области, текущий контроль – руководители органов исполнительной власти Курской области – исполнители мероприятий, указанные в графе «Исполнители» первыми |
Ожидаемые конечные
результаты реализации
Программы и показатели
эффективности реализации Программы | - | обеспечение безопасности информационных систем органов исполнительной власти Курской области и их подведомственных учреждений в соответствии с требованиями действующего законодательства;
обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области;
минимизация рисков финансовых потерь и социальной нестабильности, которые могут наступить за счет несанкционированного доступа к информационным системам Курской области, искажения или уничтожения обрабатываемых в них информационных ресурсов;
обеспечение стабильной работы информационных систем Курской области, что в свою очередь позволит органам исполнительной власти Курской области и их подведомственным учреждениям оказывать услуги населению на необходимом уровне;
достижение следующих целевых индикаторов:
доля АРМ органов исполнительной власти Курской области, обрабатывающих сведения, составляющие государственную тайну или персональные данные, от количества АРМ, подлежащих аттестации, на момент разработки Программы, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации, увеличится на 12%;
доля аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации, увеличится на 84%;
количество специалистов органов исполнительной власти Курской области и их подведомственных учреждений, осуществивших повышение квалификации в области защиты информации, увеличится на 192 человек |