АДМИНИСТРАЦИЯ БРЯНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 9 декабря 2011 года N 1131
Об утверждении ведомственной целевой программы
"Обеспечение информационной безопасности в
Брянской области" (2011 - 2015 годы)
В соответствии с постановлением администрации области от 16 августа 2005 года N 456 "Об утверждении Порядка разработки, утверждения и реализации ведомственных целевых программ"
постановляю:
1. Утвердить прилагаемую ведомственную целевую программу "Обеспечение информационной безопасности в Брянской области" (2011 -2015 годы).
2. Признать утратившими силу постановления администрации области:
от 21 декабря 2010 года N 1329 "Об утверждении ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2011 - 2013 годы)";
от 11 апреля 2011 года N 324 "О внесении изменений в ведомственную целевую программу "Обеспечение информационной безопасности в Брянской области" (2011 - 2013 годы)";
от 16 сентября 2011 года N 838 "О внесении изменений в ведомственную целевую программу "Обеспечение информационной безопасности в Брянской области" (2011 - 2013 годы)".
3. Контроль за исполнением настоящего постановления оставляю за собой.
Губернатор
Н.В. Денин
Утверждена
постановлением администрации
Брянской области
от 9 декабря 2011 г. N 1131
Ведомственная целевая программа
"Обеспечение информационной безопасности
в Брянской области" (2011 - 2015 годы)
Паспорт
ведомственной целевой программы "Обеспечение
информационной безопасности в Брянской
области" (2011 - 2015 годы)
Наименование главного распорядителя средств областного | - администрация Брянской области |
Наименование программы | - ведомственная целевая программа "Обеспечение информационной безопасности в Брянской области" (2011 - 2015 годы) |
Должностное лицо, утвердившее ведомственную целевую программу (дата утверждения), или наименование и номер соответствующего нормативного акта | - постановление администрации области от 16 августа 2005 года N 456 "Об утверждении Порядка разработки, утверждения и реализации ведомственных целевых программ" |
Реквизиты учета в департаменте экономического развития Брянской области | - реестр ведомственных целевых программ |
Цель и задачи программы | - программа направлена на достижение следующей цели: повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер. |
Целевые индикаторы и показатели программы | - реализация мероприятий, предусмотренных программой, позволит: |
Характеристика перечня | - разработка проектов нормативных правовых актов, определяющих механизм реализации в Брянской области положений законов Российской Федерации "О безопасности", "О государственной тайне", Федерального закона "Об информации, информационных технологиях и о защите информации", в том числе в случае внесения изменений в действующее федеральное законодательство, позволит обеспечить нормативную правовую основу реализации концепции информационной безопасности в Брянской области; |
Срок реализации программы | - 2011 - 2015 годы |
Объем и источники финансирования программы | - общий объем средств, предусмотренных на реализацию программы, составляет 1290,0 тыс. рублей, в том числе: |
Ожидаемые конечные результаты реализации программы и показатели социально-экономической эффективности | - разработка нормативных правовых актов, проведение курсов повышения квалификации по защите информации, переподготовка (повышение квалификации) 4 специалистов по защите информации структурных подразделений администрации области, приобретение |
Введение
Ведомственная целевая программа "Обеспечение информационной безопасности в Брянской области" (2011 - 2015 годы) (далее - программа) разработана в соответствии с законами Российской Федерации "О безопасности", "О государственной тайне", Федеральным законом "Об информации, информационных технологиях и о защите информации", на основании концепции информационной безопасности Брянской области.
Целью реализации программы является повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер.
1. Характеристика проблемы, на решение которой направлена программа
Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одними из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.
Исключительно важна роль информации в финансовой сфере, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системам связи. Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них может привести к существенным убыткам.
В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну, и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.
Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая сеть Интернет. В будущем ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.
Всеобщая компьютеризация и информатизация основных видов деятельности привела к появлению в регионе широкого спектра внутренних и
внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.
Внешними источниками угроз информационной безопасности области являются:
разведывательная деятельность иностранных спецслужб против региона и Российской Федерации;
недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;
действия международных криминальных групп и формирований, а также отдельных иностранных граждан.
Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.
К основным источникам внутренних угроз информационной безопасности относятся:
противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования информации;
деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;
неправомерные действия должностных лиц государственных органов власти и органов местного самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;
преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;
отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;
природные явления, пожары, стихийные бедствия и катастрофы.
В этих условиях проблема обеспечения информационной безопасности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.
Органами государственной власти приняты принципиальные шаги в целях обеспечения информационной безопасности.
Закон Российской Федерации "О государственной тайне", Федеральный закон "Об информации, информационных технологиях и о защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих законов.
Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.
Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.
Принятые законы и подзаконные нормативные правовые акты Правительства и Президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой области.
Необходимость принятия этих мер обусловлена:
фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно-секретных органов от предприятий, организаций и учреждений до министерств и ведомств включительно;
переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;
утратой режимно-секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;
необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;
изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;
важностью осуществления комплексного подхода к решению задач зашиты информации, когда, помимо правоохранительных органов и структур правового регулирования, свою ролевую функцию выполняют собственники информационных ресурсов и их пользователи.
Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим каналам в Брянской области приняты определенные меры.
В администрации области создан отдел безопасности, обеспечивающий защиту информации в администрации области и осуществляющий контроль за ее защитой в структурных подразделениях администрации области, исполнительных органах государственной власти области и органах местного самоуправления.
В органах местного самоуправления, исполнительных органах государственной власти области назначены специалисты, на которых возложены обязанности по обеспечению защиты информации в указанных структурах.
На предприятиях оборонной промышленности, в кредитно-финансовых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информации.
При Губернаторе Брянской области образована комиссия по информационной безопасности, которая координирует действия всех заинтересованных сторон, проводит анализ состояния системы защиты информации в области, разрабатывает предложения Губернатору Брянской области по ее совершенствованию.
Вместе с тем анализ современного состояния информационной безопасности в Брянской области показывает, что ее уровень не до конца соответствует потребностям личности, общества и государства. В области отсутствует реестр информационных ресурсов и их собственников, нет практики включения информации, являющейся собственностью, в состав имущества юридических и физических лиц в соответствии с гражданским законодательством Российской Федерации, отсутствуют нормативно-правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регулирующие вопросы развития региональной информационной инфраструктуры, нет опыта подготовки и принятия областных нормативных актов по региональным проблемам подобного рода, в большинстве предприятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе и сведений, отнесенных к государственной тайне, отсутствуют необходимый кадровый потенциал, система и структуры по подготовке соответствующих категорий специалистов, нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и многие другие проблемы.
Решение этих проблем призвана обеспечить региональная система информационной безопасности, основные положения которой изложены в концепции защиты информации в Брянской области. В рамках концепции региональной системы информационной безопасности разработана настоящая программа.
2. Цель и задачи программы
Программа направлена на достижение следующей цели: повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер.
Задачи программы:
совершенствование нормативных правовых основ функционирования системы обеспечения информационной безопасности и реализации концепции информационной безопасности в Брянской области;
оснащение структурных подразделений администрации области, работающих со сведениями, отнесенными к государственной тайне, программными и техническими средствами защиты информации, аттестация помещений на соответствие нормам безопасности;
переподготовка (повышение квалификации) специалистов структурных подразделений администрации области по защите информации.
3. Описание ожидаемых результатов реализации
программы и целевые индикаторы
Реализация мероприятий, предусмотренных программой, позволит:
обеспечить разработку нормативных правовых актов, определяющих механизм реализации в Брянской области положений законов Российской Федерации "О безопасности", "О государственной тайне", Федерального закона "Об информации, информационных технологиях и о защите информации" в соответствии с концепцией информационной безопасности в Брянской области;
приобрести для нужд структурных подразделений администрации области, работающих со сведениями, отнесенными к государственной тайне, 6 сертифицированных ПЭВМ, в том числе:
в 2011 году - 2 ПЭВМ;
в 2012 году - 1 ПЭВМ;
в 2013 году - 1 ПЭВМ;
