ПОСТАНОВЛЕНИЕ Брянской областной Думы от 27.05.1999 № 2-809
(ред. от 27.11.2002)
"О ЦЕЛЕВОЙ ПРОГРАММЕ "ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БРЯНСКОЙ ОБЛАСТИ НА 1999 - 2000 ГОДЫ"
Официальная публикация в СМИ:
В данном виде документ не опубликован.
Первоначальный текст документа также не опубликован.
БРЯНСКАЯ ОБЛАСТНАЯ ДУМА
ПОСТАНОВЛЕНИЕ
от 27 мая 1999 г. № 2-809
О ЦЕЛЕВОЙ ПРОГРАММЕ "ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ БРЯНСКОЙ ОБЛАСТИ НА 1999 - 2000 ГОДЫ"
(в ред. Постановлений Брянской областной Думы
от 16.11.2000 № 2-1295, от 15.11.2001 № 3-383,
от 27.11.2002 № 3-767)
Рассмотрев целевую программу "Обеспечения информационной безопасности Брянской области на 1999 - 2000 годы", представленную в областную Думу администрацией области, и учитывая заключение финансового управления области, Брянская областная Дума постановила:
1. Утвердить целевую программу "Обеспечения информационной безопасности Брянской области на 1999 - 2000 годы".
2. Поручить администрации области реализацию основных мероприятий программы в 1999 году осуществлять за счет общих ассигнований, предусмотренных по смете соответствующих управлений и комитетов администрации области.
3. Данное Постановление направить в администрацию области.
Председатель
областной Думы
С.Н.ПОНАСОВ
Одобрена
Постановлением
администрации
Брянской области
от 02.02.1999 № 72
ЦЕЛЕВАЯ ПРОГРАММА
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
БРЯНСКОЙ ОБЛАСТИ НА 1999 - 2000 ГОДЫ
(в ред. Постановления Брянской областной Думы
от 16.11.2000 № 2-1295)
Содержание
Паспорт областной целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2000 годы.
Введение.
1. Содержание проблемы и обоснование необходимости принятия программы.
2. Цель, задачи и сроки реализации программы.
3. Основные направления реализации программы.
4. Ресурсное обеспечение программы.
5. Механизм реализации программы.
6. Организация управления реализацией программы и контроль за ходом ее выполнения.
7. Ожидаемые конечные результаты от реализации программы.
Паспорт целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2000 годы
Наименование программы Программа обеспечения
информационной безопасности
Брянской области на 1999-2000 годы.
Заказчик программы Администрации Брянской области.
Разработчик программы Межведомственная рабочая группа,
образованная решением совета по
защите информации при главе
администрации области.
Основные исполнители Администрация Брянской области.
УФСБ России по Брянской области.
ЦПС в Брянской области. Закрытое
акционерное общество "Ассоциация
"Единство".
Брянский государственный
технический университет. Городские
и районные администрации Брянской
области.
Цели программы Программа направлена на достижение
следующих целей:
обеспечение в Брянской области
конституционных прав на доступ к
информации, получение, передачу,
производство и распространение ее
законными способами;
повышение безопасности
информационных систем и систем
связи органов государственного
управления, экологически опасных и
экономически важных производств,
объектов финансово-кредитной и
банковской сфер;
развитие в области системы
формирования, сохранности и
рационального использования
информационных ресурсов;
развитие в Брянской области
информационной структуры в рамках
единой информационной структуры
России;
расширение участия в работе
российских и международных
организаций. определяющих принципы
и направления сотрудничества в
сфере информационной безопасности.
Основные направления Разработка проектов нормативных
реализации программы правовых актов, определяющих
механизм реализации в Брянской
области положений Законов
Российской Федерации "О
безопасности", "О государственной
тайне", "Об информации,
информатизации и защите
информации", в соответствии с
концепцией информационной
безопасности в Брянской области;
совершенствование структуры системы
защиты информации в Брянской
области, ее материального и
кадрового обеспечения.
Ожидаемые конечные Реализация программы повысит
результаты реализации уровень информационной безопасности
программы области, создаст необходимые
условия для обеспечения сохранности
информации, содержащей сведения,
отнесенные установленным порядком к
государственной тайне. а также
сведений конфиденциального
характера и других информационных
ресурсов области.
Сроки реализации 1999 - 2000 годы.
программы
Объемы и источники Общий объем потребности в
финансирования программы ассигнованиях составляет 2603,3
тыс. рублей в ценах 1997 года.
Источниками финансирования являются
бюджет области, бюджеты городов и
районов.
Система контроля за Контроль за исполнением программы
исполнением программы осуществляет заказчик -
администрация области.
Исполнители мероприятий несут
ответственность за их качественное
и своевременное выполнение,
рациональное использование
выделяемых финансовых средств.
Координирует действия исполнителей
совет по защите информации при
главе администрации области.
Введение
Программа обеспечения информационной безопасности в Брянской области на 1999 - 2000 годы разработана в соответствии с Законами Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", на основании концепции информационной безопасности Брянской области и во исполнение решения совета по защите информации при главе администрации области от 20.03.98 № 3/1.
Для реализации программы требуется концентрация усилий исполнительной, представительной ветвей государственной области, органов самоуправления Брянской области, федеральных органов исполнительной власти Российской Федерации на территории Брянской области, руководителей предприятий, организаций и учреждений различных форм собственности, специалистов в области защиты информации и информатизации.
1. Содержание проблемы и обоснование
необходимости принятия программы
Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одними из главных источников экономической и военной мощи государства, основной предпосылкой его социально - экономического развития.
Исключительно важна роль информации в банковском деле и финансах, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системах связи.
Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них может привести к хаосу, банкротству фирм, а то и решить судьбы доверившихся банку людей.
Таким образом, если владение информационными ресурсами создает предпосылки прогрессивного развития, то искажение информации, блокирование процесса ее получения или внедрение ложной информации может привести к непредсказуемым последствиям.
В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.
Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая международную глобальную информационную сеть "Internet". Прогнозируется, что в ближайшее время ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.
Всеобщая компьютеризация и информатизация основных видов деятельности в области привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.
Внешними источниками угроз информационной безопасности области являются:
разведывательно - подрывная деятельность иностранных спецслужб против региона и Российской Федерации, имеющая планы развязывания информационной войны с применением информационного оружия;
недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;
преступные действия международных криминальных групп и формирований, а также отдельных иностранных граждан.
Значимыми факторам при оценке внешних угроз информационной
безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами мира, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.
К основным источникам внутренних угроз информационной безопасности относятся:
противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования, информации;
деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;
неправомерные действия должностных лиц государственных органов власти и органов самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;
преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;
отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;
природные явления, пожары, стихийные бедствия и катастрофы.
В этих условиях проблема обеспечения информационной безопасности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.
Высшими органами государственной власти приняты принципиальные шаги для стабилизации положения в этой области.
Законы Российской Федерации "О государственной тайне", "Об информации, информатизации и защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих Законов.
Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.
Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.
Принятые Законы и последующие документы правительства и президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой области.
Необходимость принятия этих мер обусловлена:
фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно - секретных органов от предприятий, организаций и учреждений до министерств и ведомств включительно;
переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;
утратой режимно - секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;
необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;
изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;
важностью осуществления комплексного подхода к решению задач защиты информации, когда, помимо правоохранительных органов и структур правового регулирования, свою ролевую функцию выполняют собственник информационных ресурсов и их пользователи.
Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим каналам в нашей области приняты определенные меры.
В администрации области создан спецотдел, обеспечивающий защиту информации в администрации области и осуществляющий контроль за ее защитой в структурных подразделениях администрации области и в органах самоуправления.
В органах самоуправления, в структурных подразделениях администрации области назначены нештатные специалисты, на которых возложены обязанности по обеспечению защиты информации в указанных структурах.
На предприятиях оборонной промышленности, в кредитно - финансовых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информации.
При главе администрации области образован совет по защите информации, который координирует действия всех заинтересованных сторон, проводит анализ состояния системы защиты информации в области, разрабатывает предложения главе администрации области по ее совершенствованию.
Вместе с тем анализ современного состояния информационной безопасности в Брянской области показывает, что ее уровень не соответствует жизненно важным потребностям личности, общества и государства. В области отсутствует реестр информационных ресурсов и их собственников; нет практики включения информации, являющейся собственностью, в состав имущества юридических и физических лиц в соответствии с гражданским законодательством Российской Федерации; отсутствуют нормативно - правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регулирующие вопросы развития региональной информационной инфраструктуры; нет опыта подготовки и принятия областных нормативных актов по насущным региональным проблемам такого рода; в большинстве предприятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе и сведений, отнесенных к государственной тайне; отсутствует необходимый кадровый потенциал, система и структуры по подготовке соответствующих категорий специалистов; нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и многие другие проблемы.
Решение этих проблем призвана обеспечить создаваемая региональная система информационной безопасности, основные положения которой изложены в концепции, принятой решением совета по защите информации при главе администрации области. В рамках концепции региональной системы информационной безопасности и разработана настоящая программа.
2. Цель, задачи и сроки реализации программы
Программа нацелена на создание в 1999 - 2000 годах необходимых условий для обеспечения информационной безопасности в Брянской области.
Для достижения цели предусматривается решение следующих основных задач:
формирование региональной нормативно - правовой базы в сфере информационной безопасности;
развитие структуры системы защиты информации в Брянской области, ее материального, технического и кадрового обеспечения;
создание системы подготовки и переподготовки специалистов по защите информации;
проведение научно - исследовательских и опытно - конструкторских работ по созданию и испытанию программно - технических комплексов защиты информации.
3. Основные направления реализации программы
Основными направлениями в разработке нормативно - правовых актов являются:
создание законодательства на уровне субъекта Федерации и органов самоуправления, регулирующего отношения в сфере создания и использования информационных ресурсов в области, организации информационного обмена, обеспечения информационной безопасности региона, определяющего роль администраций городов, районов и их реальные полномочия в сфере защиты информации, предусматривающего ответственность должностных лиц и граждан за соблюдение предписываемых требований информационной безопасности, особенно за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверных сведений, утечку защищаемых сведений по техническим каналам;
разработка нормативных документов, обеспечивающих функционирование системы защиты информации области, органов самоуправления, определяющих порядок создания и функционирования региональных информационных сетей, обеспечения их безопасного вхождения в глобальные информационные сети.
По вопросам совершенствования системы защиты информации, ее материально-технического и кадрового обеспечения программа предусматривает:
создание в Брянской области регионального аттестационного центра (РАЦ) для оказания услуг по защите информации;
создание системы подготовки и переподготовки в Брянской области специалистов по защите информации;
создание системы контроля за обеспечением информационной безопасности в Брянской области;
введение должности главного специалиста по защите информации в штаты органов самоуправления и администрации области;
создание фонда специальной литературы;
оснащение органов государственной власти области и органов самоуправления сертифицированными средствами обработки и защиты информации;
создание регионального информационно - аналитического центра.
Проведение научно - исследовательских и опытно - конструкторских работ направлено на создание программно - технических комплексов защиты информации в телекоммуникационных системах регионального назначения.
4. Ресурсное обеспечение программы
Для финансирования намеченных программой мероприятий по обеспечению информационной безопасности в 1999 - 2000 годах необходимы средства в объеме 2603,3 тыс. рублей (в ценах 1997 года), в том числе из областного бюджета 2597,7 тыс. рублей.
5. Механизм реализации программы
Администрация области осуществляет организацию, координацию и контроль за реализацией мероприятий программы (прилагаются).
Исполнители программы несут ответственность за своевременное и полное выполнение мероприятий, рациональное использование средств, выделенных из бюджета области, представляют по требованию заказчика программы отчет о ходе ее реализации.
Разрабатываемые в ходе реализации программы проекты нормативных правовых актов рассматриваются советом по защите информации при главе администрации области и после их одобрения принимаются в установленном порядке.
Открытие финансирования мероприятий программы из бюджета области осуществляется в соответствии со ст. 6 Закона Брянской области "О порядке разработки и реализации территориальных (областных) программ" через бухгалтерию администрации области.
Сроки открытия финансирования мероприятий программы из бюджетов городов и районов согласуются с руководителями соответствующих администраций.
Целевое использование бюджетных средств исполнителями программы постоянно контролируется бухгалтерией и спецотделом администрации области.
6. Организация управления реализацией программы
и контроль за ходом ее выполнения
Текущее управление реализацией программы и контроль за ее исполнением осуществляет спецотдел администрации области.
Общий контроль за реализацией программы осуществляет совет по защите информации при главе администрации области.
Спецотдел организует ведение отчетности исполнителей, ежеквартально представляет отчет, справочные данные и аналитическую информацию в комитет по экономической политике администрации области, ежегодно уточняет затраты по программным мероприятиям, конкретных исполнителей программы, готовит материалы на рассмотрение совета по защите информации.
Результаты реализации программы совет рассматривает на своих заседаниях по итогам полугодия, года и по окончании времени реализации программы.
7. Ожидаемые конечные результаты
от реализации программы
Реализация программы позволит создать условия для обеспечения информационной безопасности в Брянской области, обеспечить сохранность информации, содержащей сведения, отнесенные к государственной тайне, конфиденциального характера, а также других информационных ресурсов Брянской области.
Экономический эффект от реализации программы ожидается за счет:
предотвращения ущерба, который может быть нанесен безопасности Российской Федерации, Брянской области в результате несанкционированного распространения сведений, составляющих государственную тайну, а также сведений конфиденциального характера;
предотвращения ущерба собственникам и владельцам информационных ресурсов в результате утечки информации по техническим каналам, искажения или уничтожения при использовании для ее обработки и хранения средств информатизации и других технических средств;
получения дополнительных налоговых отчислений в областной бюджет, бюджеты городов и районов за счет коммерческого использования информационных ресурсов их собственниками.
МЕРОПРИЯТИЯ
целевой программы обеспечения информационной
безопасности в Брянской области
на 1999 - 2007 годы
(в ред. Постановления Брянской областной Думы
от 16.11.2000 № 2-1295)
