Постановление Администрации Брянской области от 12.02.2009 № 110
Об утверждении ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2011 -2013 годы)
БРЯНСКАЯ ОБЛАСТЬ АДМИНИСТРАЦИЯ ПОСТАНОВЛЕНИЕ от 12 февраля 2009 г. N 110 Утратилo силу - Постановление Администрации Брянской области от 21.12.2010 г. N 1329 Об утверждении ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2011-2013 годы) В соответствии с постановлением администрации области от 16августа 2005 года N 456 "Об утверждении и реализации ведомственныхцелевых программ", реестром ведомственных целевых программ,утвержденным 1 декабря 2008 года, в целях обеспечения информационнойбезопасности в Брянской области ПОСТАНОВЛЯЮ: 1. Утвердить прилагаемую ведомственную целевую программу"Обеспечение информационной безопасности в Брянской области" (2011 -2013 годы). 2. Контроль за исполнением настоящего постановления оставляю засобой. Губернатор Н.В. Денин Утверждена постановлением администрации Брянской области от 12 февраля 2009 г. N 110 ВЕДОМСТВЕННАЯ ЦЕЛЕВАЯ ПРОГРАММА "Обеспечение информационной безопасности в Брянской области" (2011-2013 годы) Паспорт ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2011 - 2013 годы) Наименование главного - администрация Брянскойраспорядителя средств областиобластного бюджетаНаименование программы - ведомственная целевая программа "Обеспечение информационной безопасности в Брянской области" (2011-2013 годы)Должностное лицо, утвердившее - постановление администрацииведомственную целевую программу области от 12 февраля 2009 года(дата утверждения), или N 110 "Об утверждениинаименование и номер ведомственной целевой программысоответствующего нормативного "Обеспечение информационнойакта безопасности в Брянской области (2011-2013 годы)Реквизиты учета в комитете по - реестр ведомственных целевыхэкономической политике Брянской программобластиЦели и задачи программы - программа направлена на достижение следующих целей: обеспечение в Брянской области конституционных прав на доступ к информации, получение, передачу, производство и распространение ее законными способами; повышение безопасности информационных систем и систем связи органов государственного управ- ления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер. Задачи программы: развитие в области системы формирования, сохранности и рационального использования информационных ресурсов; развитие в Брянской области информационной структуры в рамках единой информационной структуры России; расширение участия в работе российских и международных организаций, определяющих принципы и направления сотрудничества в сфере информационной безопасностиЦелевые индикаторы и показатели - 1. Разработка нормативно-программы правовых актов (в течение 2011 - 2013 гг. планируется разработать нормативно-правовые документы в области информационной безопасности при изменении в законодательстве Российской Федерации. 2. Оснащение администрации области, ее структурных подразделений, работающих со сведениями, отнесенными к государственной тайне, органов самоуправления области сертифицированными ПЭВМ, программными и техническими средствами защиты информации (в течение 2011 - 2013 гг. планируется приобретение 8 сертифицированных ПЭВМ, аттестация в соответствии с нормами безопасности 5 выделенных помещений администрации области). 3. Переподготовка (повышение квалификации) 3 специалистов по защите информации структурных подразделений администрации областиХарактеристика перечня - 1. Разработка проектовпрограммных мероприятий нормативных правовых актов, определяющих механизм реализации в Брянской области положений законов Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информационных технологиях и о защите информации", в соответствии с концепцией информационной безопасности в Брянской области. 2. Совершенствование структуры системы защиты информации в Брянской области, ее материального и кадрового обеспеченияСроки реализации программы - программа рассчитана на три года (2011-2013 годы)Объемы и источники - общий объем потребности вфинансирования программы ассигнованиях составляет 3714,4 тыс. рублей: 2011 год - 1184,4 тыс. руб.; 2012 год - 1230,0 тыс. руб.; 2013 год - 1300,0 тыс. руб.; итого - 3714,4 тыс. рублей. Источником финансирования является областной бюджетОжидаемые конечные результаты - разработка нормативно-правовыхреализации программы и актов, создание курсов повышенияпоказатели социально- квалификации по защитеэкономической эффективности информации, переподготовка (повышение квалификации) 3 специалистов по защите информации структурных подразделений администрации области, приобретение 8 сертифицированных ПЭВМ и аттестация в соответствии с нормами безопасности 5 выделенных помещений администрации области повысят уровень информационной безопасности Брянской области, создадут необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные установленным порядком к государственной тайне, а также сведения конфиденциального характера Введение Ведомственная целевая программа "Обеспечение информационнойбезопасности в Брянской области" (2011 - 2013 годы) разработана всоответствии с законами Российской Федерации "О безопасности", "Огосударственной тайне"," Об информации, информационных технологиях и озащите информации", на основании концепции информационной безопасностиБрянской области. Для реализации программы требуется концентрация усилийгосударственной власти Брянской области, органов местногосамоуправления Брянской области, федеральных органов исполнительнойвласти Российской Федерации на территории Брянской области,руководителей предприятий, организаций и учреждений различных формсобственности, специалистов в области защиты информации иинформатизации. 1. Характеристика проблемы, на решение которой направлена программа Информационная безопасность является одной из основныхсоставляющих национальной безопасности, роль и значение которойпостоянно растет. Ни одна сфера жизни современного общества не можетфункционировать без развитой информационной инфраструктуры.Национальные информационные ресурсы являются сегодня одним из главныхисточников экономической и военной мощи государства, основнойпредпосылкой его социально-экономического развития. Исключительно важна роль информации в банковском деле ифинансах, где огромные денежные средства хранятся и пересылаются сосчета на счет в электронной форме благодаря применению ЭВМ и системамсвязи. Малейший сбой в работе этих электронных устройств илинесанкционированная утечка информации из них может привести к хаосу,банкротству фирм, а то и решить судьбы доверившихся банку людей. Таким образом, если владение информационными ресурсами создаетпредпосылки прогрессивного развития, то искажение информации,блокирование процесса ее получения или внедрение ложной информацииможет привести к непредсказуемым последствиям. В настоящее время Брянская область обладает значительным объемоминформационных ресурсов, содержащих информацию, составляющуюгосударственную, служебную, коммерческую тайну и другие сведения конфиденциального характера, а также открытую (общедоступную)информацию и знания. Они накоплены их собственниками, владельцами ипользователями в виде отдельных документов, массивов документов, дел,картотек, каталогов, справочников и хранятся в библиотеках, архивах,регистратурах, фондах и информационных системах. Особенно широко в последнее время используются в области дляпередачи, обработки и хранения информации технические средстваинформатизации, информационные телекоммуникационные системы, включаямеждународную глобальную информационную сеть "Интернет".Прогнозируется, что в ближайшее время ПЭВМ и информационные системыбудут полностью обеспечивать проведение различных операций синформационными ресурсами области. Всеобщая компьютеризация и информатизация основных видовдеятельности привела к появлению в регионе широкого спектра внутреннихи внешних угроз информационной безопасности, нетрадиционных каналовутечки информации и несанкционированного доступа к ней. Внешними источниками угроз информационной безопасности областиявляются: разведывательно-подрывная деятельность иностранных спецслужбпротив региона и Российской Федерации, имеющая планы развязыванияинформационной войны с применением информационного оружия; недружественная (дискриминационная) деятельность иностранныхполитических и экономических структур, направленная на нанесениеущерба политическим, экономическим, информационным и иным интересамБрянской области и Российской Федерации, дестабилизацию обстановки врегионе; преступные действия международных криминальных групп иформирований, а также отдельных иностранных граждан. Значимыми факторами при оценке внешних угроз информационнойбезопасности являются также приграничное положение области, наличиесвязей с различными странами и регионами мира, развитой информационнойинфраструктуры, свободный въезд и бесконтрольное пребывание натерритории области иностранных граждан. К основным источникам внутренних угроз информационнойбезопасности относятся: противоправная деятельность общественных организаций и движенийв области формирования, получения, распространения и использованияинформации; деятельность криминальных группировок и отдельных лиц, связаннаяс несанкционированным доступом к различным информационным ресурсам,включая информацию с ограниченным доступом; неправомерные действия должностных лиц государственных органоввласти и органов самоуправления, приводящие к нарушению законных правюридических и физических лиц в информационной сфере; преднамеренные действия и непреднамеренные ошибки пользователейПЭВМ и лиц, обеспечивающих работу информационных систем; отказы технических средств и сбои в работе программногообеспечения информационных и телекоммуникационных систем; природные явления, пожары, стихийные бедствия и катастрофы. В этих условиях проблема обеспечения информационной безопасностисегодня остро стоит в государстве, в нашей области, на каждомпредприятии, в учреждении и организации. Высшими органами государственной власти приняты принципиальныешаги для стабилизации положения в этой области. Законы Российской Федерации "О государственной тайне", "Обинформации, информационных технологиях и о защите информации"предусматривают правовую регламентацию основных механизмов обеспеченияинформационной безопасности в современных условиях. ПринятыйПрезидентом и Правительством Российской Федерации ряд важнейшихнормативных документов определяет механизм реализации этих законов. Успешному решению ряда вопросов информационной безопасностиспособствует создание государственной системы защиты информации вРоссийской Федерации от технических разведок и от утечки ее потехническим каналам, а также систем лицензирования деятельностипредприятий в области защиты информации и сертификации средств защитыинформации. Государственная политика в области защиты информации направленана переход от дорогостоящего скрытия заведомо завышенного объемаданных к гарантированной защите принципиально важных узловых точек,конкретных сведений. Принятые законы и последующие документы Правительства иПрезидента Российской Федерации переносят акцент практических действийпо защите информации в регионы, вводят персональную ответственностьруководителей органов государственной власти субъектов РоссийскойФедерации, органов местного самоуправления, предприятий, учреждений иорганизаций различных форм собственности за результаты их деятельностив этой области. Необходимость принятия этих мер обусловлена: фактической ликвидацией централизованной отраслевой системызащиты государственной тайны, существовавшей на пространстве бывшегоСССР, обеспечивавшей функционирование всей многозвенной структурырежимно-секретных органов от предприятий, организаций и учреждений доминистерств и ведомств; переходом в негосударственную сферу экономики значительной частипользователей секретной информации, включая многие предприятияоборонного комплекса, которые самостоятельно организуют проведениевсего комплекса режимных мероприятий; утратой режимно-секретными органами большинства министерств иведомств страны своих функций органов управления и координации; необходимостью скорейшего создания и внедрения в практическуюдеятельность институтов защиты коммерческой, служебной, личной идругих видов тайн; изменившимися возможностями регионов и субъектов хозяйственнойдеятельности, значительным расширением их прав и самостоятельности,полномочий по защите информации; важностью осуществления комплексного подхода к решению задачзащиты информации, когда, помимо правоохранительных органов и структурправового регулирования, свою ролевую функцию выполняют собственникинформационных ресурсов и их пользователи. Для обеспечения сохранности государственных секретов, защитыинформации от технических разведок и утечки ее по техническим каналамв нашей области приняты определенные меры. В администрации области создан отдел безопасности,обеспечивающий защиту информации в администрации области иосуществляющий контроль за ее защитой в структурных подразделенияхадминистрации области, исполнительных органах государственной властиобласти и органах местного самоуправления. В органах местного самоуправления, исполнительных органахгосударственной власти области назначены специалисты, на которыхвозложены обязанности по обеспечению защиты информации в указанныхструктурах. На предприятиях оборонной промышленности, в кредитно-финансовыхструктурах и других организациях с большим объемом защищаемойинформации создаются специальные подразделения по защите информации. При Губернаторе образована комиссия по информационнойбезопасности, которая координирует действия всех заинтересованныхсторон, проводит анализ состояния системы защиты информации в области,разрабатывает предложения по ее совершенствованию. Вместе с тем анализ современного состояния информационнойбезопасности в Брянской области показывает, что ее уровень несоответствует жизненно важным потребностям личности, общества игосударства. В области отсутствует реестр информационных ресурсов и ихсобственников, нет практики включения информации, являющейсясобственностью, в состав имущества юридических и физических лиц всоответствии с гражданским законодательством Российской Федерации,отсутствуют нормативно-правовые акты, регламентирующие вопросыправоотношений в сфере использования информационных ресурсов,регулирующие вопросы развития региональной информационнойинфраструктуры, нет опыта подготовки и принятия областных нормативныхактов по насущным региональным проблемам такого рода, в большинствепредприятий и организаций области на низком уровне обеспечиваетсябезопасность имеющихся информационных ресурсов, в том числе исведений, отнесенных к государственной тайне, отсутствует необходимый кадровый потенциал, система и структурыпо подготовке соответствующих категорий специалистов, нетспециализированных предприятий и организаций, способных на требуемомуровне обеспечить решение комплекса практических задач по защитеинформации, и многие другие проблемы. Решение этих проблем призвана обеспечить региональная системаинформационной безопасности, основные положения которой изложены вконцепции защиты информации в Брянской области, в рамках которойразработана настоящая программа. 2. Цели и задачи программы Программа направлена на достижение следующих целей: обеспечение в Брянской области конституционных прав на доступ кинформации, получение, передачу, производство и распространение еезаконными способами; повышение безопасности информационных систем и систем связиорганов государственного управления, экологически опасных иэкономически важных производств, объектов финансово-кредитной ибанковской сфер. Задачи программы: развитие в области системы формирования, сохранности ирационального использования информационных ресурсов; развитие в Брянской области информационной структуры в рамкахединой информационной структуры России; расширение участия в работе российских и международныхорганизаций, определяющих принципы и направления сотрудничества всфере информационной безопасности. 3. Описание ожидаемых результатов реализации программы и целевые индикаторы Разработка нормативно-правовых актов, создание курсов повышенияквалификации по защите информации, переподготовка (повышениеквалификации) трех специалистов по защите информации структурныхподразделений администрации области, приобретение 8 сертифицированныхПЭВМ и аттестация в соответствии с нормами безопасности трехвыделенных помещений администрации области повысят уровеньинформационной безопасности Брянской области, создадут необходимыеусловия для обеспечения сохранности информации, содержащей сведения,отнесенные установленным порядком к государственной тайне, а такжесведения конфиденциального характера. Экономический эффект от реализации программы ожидается за счет:предотвращения ущерба, который может быть нанесен безопасностиРоссийской Федерации, Брянской области в результатенесанкционированного распространения сведений, составляющихгосударственную тайну, а также сведений конфиденциального характера; предотвращения ущерба собственникам и владельцам информационныхресурсов в результате утечки информации по техническим каналам,искажения или уничтожения при использовании для ее обработки ихранения средств информатизации и других технических средств; получения дополнительных налоговых отчислений в областнойбюджет, бюджеты городов и районов за счет коммерческого использованияинформационных ресурсов их собственниками. 4. Перечень и описание программных мероприятий Основными направлениями повышения уровня информационнойбезопасности Брянской области являются: 1. Создание законодательства на уровне субъекта Федерации иорганов местного самоуправления, регулирующего отношения в сфересоздания и использования информационных ресурсов в области,организации информационного обмена, обеспечения информационнойбезопасности региона, определяющего роль администраций городов,районов и их реальные полномочия в сфере защиты информации,предусматривающего ответственность должностных лиц и граждан засоблюдение предписываемых требований информационной безопасности,особенно за несанкционированный доступ и хищение информации,преднамеренное распространение недостоверных сведений, утечкузащищаемых сведений по техническим каналам. Планируется разработка проектов нормативно-правовых актов(раздел 1 приложения к ведомственной целевой программе). 2. Совершенствование структуры системы защиты информации, еематериально-технического и кадрового обеспечения. Планируются следующие мероприятия (пункты 2.1 - 2.12 приложенияк ведомственной целевой программе): создание фонда специальной литературы по вопросам защитыинформации при библиотеке администрации области; оснащение администрации области, ее структурных подразделений,работающих со сведениями, отнесенными к государственной тайне, органовсамоуправления области сертифицированными ПЭВМ, программными итехническими средствами защиты информации; дооснащение специальными техническими средствами научно-технического и учебного комплекса по информационной безопасности приБрянском государственном техническом университете; проведение научно-исследовательских и опытно-конструкторскихработ по созданию и испытанию программно-технических комплексов защитыинформации в телекоммуникационных системах; переподготовка (повышение квалификации) специалистов по защитеинформации, структурных подразделений администрации области и органовместного самоуправления области; проведение совещаний с руководителями предприятий, учреждений иорганизаций, работающих со сведениями, составляющими государственнуютайну; проведение семинаров со специалистами режимно-секретных органов,специалистами по защите информации от технических разведок и от утечкиее по техническим каналам; обеспечение органов местного самоуправления, структурныхподразделений администрации области, предприятий, организаций иучреждений Брянской области нормативно-правовыми документами, учебнымипособиями по защите информации; использование средств массовой информации для доведения дожителей области основных проблем информационной безопасности иразъяснения их прав и свобод в этой сфере; переподготовка (повышение квалификации) специалистов по защитеинформации администрации области, органов исполнительной власти иместного самоуправления области. 5. Сроки реализации программы Ведомственная целевая программа "Обеспечение информационнойбезопасности в Брянской области" (2011-2013 годы) рассчитана на тригода. 6. Последствия реализации программы, оценка внешних условий и рисков ее реализации Реализация программы имеет большое государственное значение. Последствия от реализации мероприятий данной программыопределить не представляется возможным, так как в случае разглашениясведений, составляющих государственную тайну, искажения и утратыинформации может быть нанесен огромный ущерб государству и региону. 7. Оценка эффективности расходования бюджетных средств Ведомственная целевая программа "Обеспечение информационнойбезопасности в Брянской области" (2011 - 2013 годы) направлена навыполнение обязательных требований руководящих документов в областизащиты государственной тайны и информации конфиденциального характера,которые предусматривают оценку эффективности технической защитыинформации. Оценка эффективности расходования бюджетных средств проводится всоответствии с постановлением администрации области от 10 августа 2007года N 641. 8. Ресурсное обеспечение программы Для финансирования намеченных программой мероприятий в 2011 -2013 годах необходимы средства в объеме 3714,4 тыс. рублей изобластного бюджета: 2011 год - 1184,4 тыс. руб., 2012 год - 1230,0тыс. руб., 2013 год -1300,0 тыс. рублей. Мероприятия программы подлежат уточнению по объемамассигнований, предусмотренных в областном бюджете на соответствующиегоды, с учетом возможностей доходной части бюджета. 9. Система управления реализацией программы Текущее управление реализацией программы и контроль за ееисполнением осуществляет администрация области. Общий контроль за реализацией программы осуществляет комиссия поинформационной безопасности при Губернаторе Брянской области. Отдел безопасности администрации области организует ведениеотчетности исполнителей, представляет отчеты о реализации программы,справочные данные и аналитическую информацию в комитет поэкономической политике Брянской области и финансовое управлениеБрянской области, ежегодно уточняет затраты по программныммероприятиям, конкретных исполнителей программы. Отчеты о реализации программы представляются отделомбезопасности администрации области в финансовое управление Брянскойобласти в срок до 15 августа текущего года. Результаты реализации программы комиссия по информационнойбезопасности при Губернаторе Брянской области рассматривает на своихзаседаниях по итогам полугодия, года и по окончании времени реализациипрограммы. Приложение к ведомственной целевой программе "Обеспечение информационной безопасности в Брянской области" (2011-2013 годы) МЕРОПРИЯТИЯ ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2011 - 2013 годы)|—————|———————————————————————————————|—————————————|——————————|——————————————|—————————————————————————————||N пп |Наименование мероприятия |Ответственные|Сроки |Источники |Объем финансирования, тыс.|| | |исполнители |реализации|финансирования|рублей || | | | | |—————————————————————————————|| | | | | |в том числе по годам || | | | | |———————|———————|———————|—————|| | | | | |всего |2011 |2012 |2013 ||—————|———————————————————————————————|—————————————|——————————|——————————————|———————|———————|———————|—————||1 |2 |3 |4 |5 |6 |7 |8 |9 ||—————|———————————————————————————————|—————————————|——————————|——————————————|———————|———————|———————|—————| Раздел 1. Формирование нормативно-правовой базы Разработка проектов нормативно- администрация 2011-2013 правовых актов по области гг. необходимости при изменении законодательства Российской Федерации Раздел 2. Совершенствование структуры системы защиты информации, ее материально-технического и кадрового обеспечения 2.1. Создание фонда специальной администрация 2011 - областной 90,0 40,0 50,0 литературы по вопросам защиты области 2013 гг. бюджет информации при библиотеке администрации области 2.2. Оснащение администрации администрация 2011-2013 областной 2180,0 750,0 700,0 730,0 области, ее структурных области гг. бюджет подразделений, работающих со сведениями, отнесенными к государственной тайне, органов местного самоуправления области сертифицированными ПЭВМ, программными и техническими средствами защиты информации 2.3. Дооснащение специальными администрация 2011-2013 областной 274,4 84,4 90,0 100,0 техническими средствами научно- области гг. бюджет технического и учебного комплекса по информационной безопасности при Брянском государственном техническом университете 2.4. Проведение научно- администрация 2011-2013 областной 250,0 50,0 100,0 100,0 исследовательских и опытно- области, БГТУ гг. бюджет конструкторских работ по (по созданию и испытанию согласованию) программно-технических комплексов защиты информации в телекоммуникационных системах 2.5. Переподготовка (повышение администрация 2011-2013 областной 150,0 50,0 50,0 50,0 квалификации) специалистов по области гг. бюджет защите информации, структурных подразделений администрации области и органов местного самоуправления области 2.6. Проведение совещаний с администрация 2011-2013 руководителями предприятий, области гг. учреждений и организаций, работающих со сведениями, составляющими государственную тайну 2.7. Проведение семинаров со администрация 2011-2013 специалистами режимно- области гг. секретных органов, специалистами по защите информации от технических разведок и от утечки ее по техническим каналам 2.8. Обеспечение органов местного администрация 2011-2013 самоуправления, структурных области гг. подразделений администрации области, предприятий, организаций и учреждений Брянской области нормативно- правовыми документами, учебными пособиями по защите информации 2.9. Использование средств массовой администрация 2011-2013 источники, предусмотренные на текущее информации для доведения до области гг. финансирование жителей области основных проблем информационной безопасности и разъяснения их прав и свобод в этой сфере 2.10. Переподготовка (повышение администрация 2011-2013 областной 770,0 250,0 250,0 270,0 квалификации) специалистов по области гг. бюджет защите информации администрации области, органов исполнительной власти и местного самоуправления области Итого по программе 3714,4 1184,4 1230,0 1300,0———————————————————————————————————————————————————————————————————————————————————————————————————————————————