Приложение к Постановлению от 21.12.2010 г № 1329 Программа

Ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011 – 2013 годы)


Паспорт ведомственной целевой программы «Обеспечение информационной безопасности в Брянской области» (2011 – 2013 годы)
Наименование главного распорядителя средств областного бюджета - администрация Брянской области
Наименование программы - ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011 – 2013 годы)
Должностное лицо, утвердившее ведомственную целевую программу (дата утверждения), или наименование и номер соответ-ствующего нормативного акта - постановление администрации области от 21 декабря 2010 г. № 1329 «Об утверждении ведомственной целевой программы «Обеспечение информационной безопасности в Брянской области»
Реквизиты учета в департаменте экономического развития Брянской области - реестр ведомственных целевых программ
Цель и задачи программы - программа направлена на достижение следующей цели: повышение безо- пасности информацион­ных систем и систем связи органов государственного управления, эколо­гически опасных и экономически важ­ных производств, объектов финансо­во-кредитной и банковской сфер. Задачи программы: совершенствование нормативных правовых основ функционирования системы обеспечения информационной безопасности и реализации концепции информационной безопасности в Брян- ской области; оснащение структурных подразделе- ний администрации области, работаю- щих со сведениями, отнесенными к государ­ственной тайне, программными и техническими средствами защиты информации, аттестация помещений на соответствие нормам безопасности; переподготовка (повышение квали- фикации) специалистов структурных подразделений администрации области по защите информации
Целевые индикаторы и показатели программы - реализация мероприятий, предусмот- ренных программой, позволит: обеспечить разработку нормативных правовых актов, определяющих меха- низм реализации в Брянской области поло­жений законов Российской Феде- рации «О безопасности», «О государ- ственной тайне», Федерального закона «Об информации, информационных технологиях и о защите информации» в соот­ветствии с концепцией информа- цион­ной безопасности в Брянской облас­ти; приобрести для нужд структурных подразделений администрации области, работающих со сведениями, отнесен- ными к государ­ственной тайне, 3 сертифицированных ПЭВМ, в том числе: в 2011 году – 1 ПЭВМ (10 % от имеющегося числа сертифицированных ПЭВМ); в 2012 году – 1 ПЭВМ (10 % от имеющегося числа сертифицированных ПЭВМ); в 2013 году – 1 ПЭВМ (10 % от имеющегося числа сертифицированных ПЭВМ); провести аттестацию 3 помещений на соответствие нормам безопасности, в том числе: в 2011 году – 1 помещение (25 % от общего числа помещений, подлежащих аттестации); в 2012 году – 1 помещение (25 % от общего числа помещений, подлежащих аттестации); в 2013 году – 1 помещение (25 % от общего числа помещений, подлежащих аттестации); провести переподготовку (повыше- ние квалификации) 3 специалистов по защите информации структурных подразделений администрации области, в том числе: в 2011 году – 1 специалист (30 % от общего числа специалистов, нуждаю- щихся в переподготовке (повышении квалификации)); в 2012 году – 1 специалист (30 % от общего числа специалистов, нуждаю- щихся в переподготовке (повышении квалификации); в 2013 году – 1 специалист (30 % от общего числа специалистов, нуждаю- щихся в переподготовке (повышении квалификации))
Характеристика перечня программных мероприятий - разработка проектов нормативных правовых актов, определяющих механизм реализации в Брянской области поло­жений законов Российской Федерации "О безопасности", "О госу- дарственной тайне", Федерального закона "Об информации, информацион- ных технологиях и о защите информа- ции", в том числе в случае внесения изменений в действующее федеральное законодательство, позволит обеспечить нормативную правовую основу реали- зации концепции информационной безопасности в Брянской области; осуществление мероприятий по комплектованию структурных подраз- делений администрации области, осуществляющих работу со сведе- ниями, отнесенными к государственной тайне, сертифицированными ПЭВМ и программными средствами, аттестация помещений, проведение переподготов- ки (повышения квалификации) специа- листов в области защиты информации способствуют совершенствованию структуры системы защиты информа- ции в Брянской облас­ти, ее материаль- ного и кадрового обеспечения
Срок реализации программы - 2011 – 2013 годы
Объем и источники финансирования программы - общий объем потребности в ассигнова­- ниях составляет 774,0 тыс. рублей, в том числе: в 2011 году – 258,0 тыс. рублей; в 2012 году – 258,0 тыс. рублей; в 2013 году – 258,0 тыс. рублей. Источником финансового обеспече- ния реализации программных меро- приятий являются средства областного бюджета
Ожидаемые конечные результаты реализации программы и показатели социально-экономичес­кой эффективности - разработка нормативных правовых актов, создание курсов повышения квалификации по защите информации, переподготовка (повышение квалифи- кации) трех специалистов по защите информации структурных подразделе- ний администрации области, приоб- ретение трех сертифицированных ПЭВМ и аттестация в соответствии с нормами безопасности трех выделен- ных помещений администрации области повысят уровень информа- ционной безопасности Брянской облас- ти, создадут необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные ус­тановленным порядком к государ­- ственной тайне, а также сведений конфиденциального характера

Введение
Ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011 – 2013 годы) разработана в соответствии с законами Российской Федерации "О безопасности", "О государственной тайне", Федеральным законом "Об информации, информационных технологиях и о защите информации", на основании концепции информационной безопасности Брянской области.
Целью реализации программы является повышение безопасности информацион­ных систем и систем связи органов государственного управления, эколо­гически опасных и экономически важных производств, объектов финансо­во-кредитной и банковской сфер.
1.Характеристика проблемы,на решение которой направлена программа
Информационная безопасность является одной из основных состав­ляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функцио­нировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одними из главных источни­ков экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.
Исключительно важна роль информации в финан­совой сфере, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и систе­мам связи. Малейший сбой в работе этих электронных устройств или несанк­ционированная утечка информации из них может привести к существенным убыткам.
В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляю­щую государственную, служебную, коммерческую тайну и другие сведе­ния конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.
Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства ин­форматизации, информационные телекоммуникационные системы, включая сеть Интернет. В будущем ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информацион­ными ресурсами области.
Всеобщая компьютеризация и информатизация основных видов дея­тельности привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадици­онных каналов утечки информации и несанкционированного доступа к ней.
Внешними источниками угроз информационной безопасности области являются:
разведывательная деятельность иностранных спецслужб против региона и Российской Федерации;
недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;
действия международных криминальных групп и форми­рований, а также отдельных иностранных граждан.
Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами, развитой ин­формационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.
К основным источникам внутренних угроз информационной безопас­ности относятся:
противоправная деятельность общественных организаций и движе­ний в области формирования, получения, распространения и использо­вания информации;
деятельность криминальных группировок и отдельных лиц, связан­ная с несанкционированным доступом к различным информационным ре­сурсам, включая информацию с ограниченным доступом;
неправомерные действия должностных лиц государственных органов власти и органов местного самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;
преднамеренные действия и непреднамеренные ошибки пользовате­лей ПЭВМ и лиц, обеспечивающих работу информационных систем;
отказы технических средств и сбои в работе программного обес­печения информационных и телекоммуникационных систем;
природные явления, пожары, стихийные бедствия и катастрофы.
В этих условиях проблема обеспечения информационной безопас­ности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.
Органами государственной власти приняты принципиальные шаги в целях обеспечения информационной безопас­ности.
Закон Российской Федерации "О государственной тайне", Федеральный закон "Об информации, информационных технологиях и о защите информации" предусматривают пра­вовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Прави­тельством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих законов.
Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по тех­ническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.
Государственная политика в области защиты информации направле­на на переход от дорогостоящего скрытия заведомо завышенного объ­ема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.
Принятые законы и подзаконные нормативные правовые акты Правительства и Прези­дента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их дея­тельности в этой области.
Необходимость принятия этих мер обусловлена:
фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывше­го СССР, обеспечивавшей функционирование всей многозвенной структу­ры режимно-секретных органов – от предприятий, организаций и учрежде­ний до министерств и ведомств включительно;
переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприя­тия оборонного комплекса, которые самостоятельно организуют прове­дение всего комплекса режимных мероприятий;
утратой режимно-секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;
необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;
изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;
важностью осуществления комплексного подхода к решению задач защиты информации, когда, помимо правоохранительных органов и структур правового регулирования, свою ролевую функцию выполняют собственник информационных ресурсов и их пользователи.
Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим кана­лам в Брянской области приняты определенные меры.
В администрации области создан отдел безопасности, обеспечивающий защи­ту информации в администрации области и осуществляющий контроль за ее защитой в структурных подразделениях администрации области, исполнительных органах государственной власти области и органах местного самоуправления.
В органах местного самоуправления, исполнительных органах государственной власти области назначены специалисты, на которых воз­ложены обязанности по обеспечению защиты информации в указанных структурах.
На предприятиях оборонной промышленности, в кредитно-финансо­вых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информа­ции.
При Губернаторе Брянской области образована комиссия по информационной безопасности, которая координирует действия всех заинтересованных сто­рон, проводит анализ состояния системы защиты информации в области, разрабатывает предложения Губернатору Брянской области по ее совер­шенствованию.
Вместе с тем анализ современного состояния информационной бе­зопасности в Брянской области показывает, что ее уровень не до конца соот­ветствует потребностям личности, общества и госу­дарства. В области отсутствует реестр информационных ресурсов и их собственников; нет практики включения информации, являющейся собст­венностью, в состав имущества юридических и физических лиц в соот­ветствии с гражданским законодательством Российской Федерации; отсутствуют нормативно-правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регу­лирующие вопросы развития региональной информационной инфраструкту­ры; нет опыта подготовки и принятия областных нормативных актов по региональным проблемам подобного рода; в большинстве пред­приятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе све­дений, отнесенных к государственной тайне; отсутствует необходимый кадровый потенциал, система и структура по подготовке соответствую­щих категорий специалистов; нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и многие другие проблемы.
Решение этих проблем призвана обеспечить регио­нальная система информационной безопасности, основные положения ко­торой изложены в концепции защиты информации в Брянской области. В рамках концепции регио­нальной системы информационной безопасности разработана настоящая программа.
2.Цель и задачи программы
Программа направлена на достижение следующей цели: повышение безопасности информационных систем и систем связи органов государственного управления, эколо­гически опасных и экономически важ­ных производств, объектов финансо­во-кредитной и банковской сфер.
Задачи программы:
совершенствование нормативных правовых основ функционирования системы обеспечения информационной безопасности и реализации концепции информационной безопасности в Брянской области;
оснащение структурных подразделений администрации области, работающих со сведениями, отнесенными к государ­ственной тайне, программными и техническими средствами защиты информации, аттестация помещений на соответствие нормам безопасности;
переподготовка (повышение квалификации) специалистов структурных подразделений администрации области по защите информации.
3.Описание ожидаемых результатов реализации программы и целевые индикаторы
Реализация мероприятий, предусмотренных программой, позволит:
обеспечить разработку нормативных правовых актов, определяющих механизм реализации в Брянской области поло­жений законов Российской Федерации «О безопасности», «О государственной тайне», Федерального закона «Об информации, информационных технологиях и о защите информации» в соот­ветствии с концепцией информацион­ной безопасности в Брянской облас­ти;
приобрести для нужд структурных подразделений администрации области, работающих со сведениями, отнесенными к государ­ственной тайне, 3 сертифицированных ПЭВМ, в том числе:
в 2011 году – 1 ПЭВМ (10 % от имеющегося числа сертифицированных ПЭВМ);
в 2012 году – 1 ПЭВМ (10 % от имеющегося числа сертифицированных ПЭВМ);
в 2013 году – 1 ПЭВМ (10 % от имеющегося числа сертифицированных ПЭВМ);
провести аттестацию 3 помещений на соответствие нормам безопасности, в том числе:
в 2011 году – 1 помещение (25 % от общего числа помещений, подлежащих аттестации);
в 2012 году – 1 помещение (25 % от общего числа помещений, подлежащих аттестации);
в 2013 году – 1 помещение (25 % от общего числа помещений, подлежащих аттестации);
провести переподготовку (повышение квалификации) 3 специалистов по защите информации структурных подразделений администрации области, в том числе:
в 2011 году – 1 специалист (30 % от общего числа специалистов, нуждающихся в переподготовке (повышении квалификации));
в 2012 году – 1 специалист (30 % от общего числа специалистов, нуждающихся в переподготовке (повышении квалификации);
в 2013 году – 1 специалист (30 % от общего числа специалистов, нуждающихся в переподготовке (повышении квалификации)).
4.Перечень и описание программных мероприятий
Основными направлениями повышения уровня информационной безопасности Брянской области, реализуемыми в рамках настоящей программы, являются:
совершенствование законодательной базы, регулирующей отношения в сфере создания и использования информационных ресурсов в области организации информа­ционного обмена, обеспечения информационной безопасности региона, определяющей роль администраций городов, районов и их реальные пол­номочия в сфере защиты информации, предусматривающей ответствен­ность должностных лиц и граждан за соблюдение предписываемых требо­ваний информационной безопасности, особенно за несанкционированный доступ и хищение информации, преднамеренное распространение недос­товерных сведений, утечку защищаемых сведений по техническим кана­лам;
создание фонда специальной литературы по вопросам защиты информации в администрации области;
оснащение администрации области, ее структурных подразделений, работающих со сведениями, отнесенными к государ­ственной тайне, сертифицированными ПЭВМ, программными и техническими средствами защиты информации;
проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-тех­нических комплексов защиты информации в телекоммуникационных системах;
переподготовка (повышение квалификации) специалистов по защите информации структурных подразделений администрации области и органов местного самоуправления;
проведение совещаний с руководителями предприятий, учреждений и организаций, работающих со сведениями, составляющими государственную тайну;
проведение семинаров со специалистами режимно-секретных органов, специалиста­ми по защите информации от технических разведок и от утечки ее по техническим каналам;
обеспечение органов местного самоуправления, структурных подразделений администрации области, предприятий, организаций и учреждений Брянской области норма­тивно-правовыми документами, учебными пособиями по защите информации;
использование средств массовой инфор­мации для доведения до жителей области основных проблем информационной безопасности и разъяснения их прав и свобод в этой сфере.
Мероприятия ведомственной целевой программы «Обеспечение информационной безопасности в Брянской области» (2011 – 2013 годы) указаны в приложении.
5.Срок реализации программы
Ведомственная целевая программа реализуется в течение трех лет в 2011 – 2013 годах. Исполнение мероприятий будет осуществляться с учётом финансирования.
6.Последствия реализации программы, оценка внешних условий и рисков ее реализации
Разработка нормативных правовых актов, создание курсов повышения квалификации по защите информации, переподготовка (повышение квалификации) трех специалистов по защите информации структурных подразделений администрации области, приобретение трех сертифицированных ПЭВМ и аттестация в соответствии с нормами безопасности трех выделенных помещений администрации области повысят уровень информационной безопасности Брянской области, создадут необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные ус­тановленным порядком к государ­ственной тайне, а также сведений конфиденциального характера.
На решение задач и достижение целевых индикаторов программы оказывают влияние следующие риски:
нормативные риски. Реализация программы во многом определяется состоянием нормативной правовой базы, регулирующей требования к обеспечению информационной безопасности. Ужесточение соответствующих требований может привести к увеличению затрат на поддержание уровня информационной безопасности и снизить эффективность реализации программы при условии сохранения объёмов бюджетных ассигнований. В то же время ужесточение требований приведет к повышению уровня информационной безопасности;
рыночные риски обусловлены влиянием макроэкономической ситуации на уровень рыночных цен, что может отразиться на возможности заключения контрактов по запланированным ценам в рамках бюджетных ассигнований, предусмотренных в программе. Управление рыночными рисками осуществляется администрацией области в рамках процедур проведения торгов на размещение заказов на поставки товаров (работ, услуг) для государственных нужд;
иные виды рисков оцениваются как минимальные, так как выполнение программных мероприятий целиком зависит от деятельности отдела безопасности администрации области.
7.Оценка эффективности расходования бюджетных средств
Ведомственная целевая программа «Обеспечение информационной безопасности в Брянской области» (2011 – 2013 годы) направлена на выполнение обязательных требований руководящих документов в области защиты государственной тайны и информации конфиденциального характера, которые предусматривают оценку эффективности технической защиты информации.
Оценка эффективности реализации программных мероприятий основана на следующих показателях:
показатель А – степень реализации мероприятий по расширению и обновлению состава сертифицированных ПЭВМ в структурных подразделениях администрации области, работающих со сведениями, отнесенными к государ­ственной тайне. Оценка эффективности реализации программы по показателю А осуществляется по следующей формуле:
, где:
A – оценка эффективности реализации программы по показателю А;
Nс(f) – фактическое количество приобретенных и установленных в структурных подразделениях администрации области сертифицированных ПЭВМ, единиц;
Nс(p) – запланированное количество приобретенных и установленных в структурных подразделениях администрации области сертифицированных ПЭВМ, единиц;
показатель B – степень реализации мероприятий по аттестации помещений администрации области по безопасности. Оценка эффективности реализации программы по показателю B осуществляется по следующей формуле:
, где:
B – оценка эффективности реализации программы по показателю B;
Nr(f) – фактическое количество аттестованных в отчетном периоде помещений, единиц;
Nr(p) – количество помещений, аттестацию которых планировалось осуществить в отчетном периоде, единиц;
показатель С – степень реализации мероприятий по переподготовке (повышению квалификации) специалистов по защите информации структурных подразделений администрации области. Оценка эффективности реализации программы по показателю С осуществляется по следующей формуле:
, где:
С – оценка эффективности реализации программы по показателю С;
Ns(f) – фактическое количество специалистов, прошедших в отчетном периоде переподготовку (повышение квалификации) по защите информации, человек;
Ns(p) – количество специалистов, для которых было запланировано проведение в отчетном периоде переподготовки (повышения квалификации) по защите информации, человек.
Оценка эффективности расходования бюджетных средств осуществляется по формуле:
, где:
Ef(с) – оценка эффективности расходования бюджетных средств;
As(p) – запланированный объем бюджетных ассигнований на реализацию программных мероприятий;
As(f) – фактически исполненный объем бюджетных ассигнований на реализацию программных мероприятий;
Ec – сумма положительной экономии бюджетных ассигнований (в случае, если при использовании меньшего объема бюджетных ассигнований было обеспечено достижение запланированных показателей эффективности реализации программных мероприятий).
Оценка эффективности реализации программы осуществляется по следующей формуле:
, где:
Ef – оценка эффективности реализации программы;
A – оценка эффективности реализации программы по показателю А;
B – оценка эффективности реализации программы по показателю B;
С – оценка эффективности реализации программы по показателю С;
Ef(с) – оценка эффективности расходования бюджетных средств.
Вывод об эффективности или неэффективности реализации программы осуществляется на основании рассчитанного показателя эффективности в соответствии со следующими критериями:
Интервал значений оценки эффективности реализации программы Вывод
Ef > 100 % эффективность выше плановой
100 % > Ef > 95 % эффективность на уровне плановой
95 % > Ef > 80 % эффективность ниже плановой
Ef 80 % неэффективная реализация программы

При осуществлении оценки эффективности реализации программы, в случае внесения в отчетном финансовом году изменений в программу, предусматривающих изменение объемов бюджетных ассигнований на реализацию программных мероприятий и (или) планируемых значений показателей конечного результата, информация о данных изменениях отражается в пояснительной записке по следующей форме:
№ пп Дата внесения изменений Обоснование внесения изменений Изменение бюджетных ассигнований Изменение плановых значений целевых показателей

В целях обеспечения эффективного расходования бюджетных средств, в соответствии с Федеральным законом от 21 июля 2005 года № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» проводятся конкурс и торги на размещение заказов на поставки товаров для государственных нужд.
8.Ресурсное обеспечение программы
Для финансирования намеченных программой мероприятий в 2011 – 2013 годах необходимы средства в объеме 774,0 тыс. рублей, в том числе:
в 2011 году – 258,0 тыс. рублей;
в 2012 году – 258,0 тыс. рублей;
в 2013 году – 258,0 тыс. рублей.
Источником финансового обеспечения реализации программных мероприятий являются средства областного бюджета. Содержание программных мероприятий и объёмы финансирования могут корректироваться в процессе реализации ведомственной целевой программы исходя из возможностей ресурсной базы областного бюджета.
9.Система управления реализацией программы
Текущее управление реализацией программы и контроль за ее ис­полнением осуществляет администрация области. Общий контроль за реализацией программы осуществляет комиссия по информационной безопасности при Губернаторе Брянской области.
Отдел безопасности представляет в департамент экономического развития Брянской области и финансовое управление Брянской области отчёты о реализации программы в соответствии с постановлением администрации области от 16 августа 2005 года № 456 «Об утверждении Порядка разработки, утверждения и реализации ведомственных целевых программ», а также оценку эффективности реализации программы в соответствии с методикой, приведенной в разделе 7 программы.