ПОСТАНОВЛЕНИЕ Администрации Брянской области от 02.02.1999 № 72
(ред. от 02.10.2000)
"О ЦЕЛЕВОЙ ПРОГРАММЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БРЯНСКОЙ ОБЛАСТИ НА 1999 - 2000 ГОДЫ"
Официальная публикация в СМИ:
В данном виде документ не опубликован.
Первоначальный текст документа также не опубликован.
АДМИНИСТРАЦИЯ БРЯНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 2 февраля 1999 г. № 72
О ЦЕЛЕВОЙ ПРОГРАММЕ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В БРЯНСКОЙ ОБЛАСТИ НА 1999 - 2000 ГОДЫ
(в ред. Постановления администрации Брянской области
от 02.10.2000 № 411)
В целях создания необходимых условий для обеспечения информационной безопасности в Брянской области, мобилизации для этого имеющихся сил и средств постановляю:
1. Одобрить прилагаемую целевую программу обеспечения информационной безопасности в Брянской области на 1999 - 2007 годы.
(в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
2. Направить программу в областную Думу на утверждение.
3. Рекомендовать администрациям городов и районов на основе областной программы в течение октября - декабря 2000 года разработать региональные программы обеспечения информационной безопасности на 2001 - 2007 годы.
(п. 3 в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
4. Контроль за выполнением настоящего Постановления возложить на заместителя главы администрации области, руководителя аппарата Артюхова С.И.
(п. 4 в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
Глава администрации
Ю.Е.ЛОДКИН
Одобрена
Постановлением
администрации
Брянской области
от 02.02.1999 № 72
ЦЕЛЕВАЯ ПРОГРАММА
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
БРЯНСКОЙ ОБЛАСТИ НА 1999 - 2007 ГОДЫ
(в ред. Постановления администрации Брянской области
от 02.10.2000 № 411)
Паспорт
целевой программы обеспечения
информационной безопасности Брянской области
на 1999 - 2007 годы
(в ред. Постановления администрации Брянской области
от 02.10.2000 № 411)
Наименование программы
Программа обеспечения информационной безопасности Брянской области на 1999 - 2007 годы.
(в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
Заказчик программы
Администрация Брянской области.
Разработчик программы
Межведомственная рабочая группа, образованная решением совета по защите информации при главе администрации области.
Основные исполнители
Администрация Брянской области;
УФСБ России по Брянской области;
ЦПС в Брянской области;
закрытое акционерное общество "Ассоциация "Единство";
Брянский государственный технический университет;
городские и районные администрации Брянской области.
Цели программы
Программа направлена на достижение следующих целей:
обеспечение в Брянской области конституционных прав на доступ к информации, получение, передачу, производство и распространение ее законными способами;
повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер;
развитие в области системы формирования, сохранности и рационального использования информационных ресурсов;
развитие в Брянской области информационной структуры в рамках единой информационной структуры России;
расширение участия в работе российских и международных организаций, определяющих принципы и направления сотрудничества в сфере информационной безопасности.
Основные направления реализации программы
Разработка проектов нормативных правовых актов, определяющих механизм реализации в Брянской области положений Законов Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", в соответствии с концепцией информационной безопасности в Брянской области;
совершенствование структуры системы защиты информации в Брянской области, ее материального и кадрового обеспечения.
Ожидаемые конечные результаты реализации программы
Реализация программы повысит уровень информационной безопасности области, создаст необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные установленным порядком к государственной тайне, а также сведений конфиденциального характера и других информационных ресурсов области.
Сроки реализации программы
1999 - 2007 годы.
(в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
Объемы и источники финансирования программы
Общий объем потребности в ассигнованиях составляет 2803 тыс. рублей в ценах 1997 года.
(в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
Источниками финансирования являются бюджет области, бюджеты городов и районов.
Система контроля за исполнением программы
Контроль за исполнением программы осуществляет заказчик - администрация области.
Исполнители мероприятий несут ответственность за их качественное и своевременное выполнение, рациональное использование выделяемых финансовых средств.
Координирует действия исполнителей совет по защите информации при главе администрации области.
Введение
Программа обеспечения информационной безопасности в Брянской области на 1999 - 2007 годы разработана в соответствии с Законами Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", на основании концепции информационной безопасности Брянской области и во исполнение Решения совета по защите информации при главе администрации области от 20.03.1998 № 3/1.
(в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
Для реализации программы требуется концентрация усилий исполнительной, представительной ветвей государственной власти, органов самоуправления Брянской области, федеральных органов исполнительной власти Российской Федерации на территории Брянской области, руководителей предприятий, организаций и учреждений различных форм собственности, специалистов в области защиты информации и информатизации.
1. Содержание проблемы и обоснование
необходимости принятия программы
Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одними из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.
Исключительно важна роль информации в банковском деле и финансах, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системам связи.
Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них могут привести к хаосу - банкротству фирм, а то и решить судьбы доверившихся банку людей.
Таким образом, если владение информационными ресурсами создает предпосылки прогрессивного развития, то искажение информации, блокирование процесса ее получения или внедрение ложной информации могут привести к непредсказуемым последствиям.
В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну, и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.
Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая международную глобальную информационную сеть "Internet". Прогнозируется, что в ближайшее время ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.
Всеобщая компьютеризация и информатизация основных видов деятельности в области привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.
Внешними источниками угроз информационной безопасности области являются:
разведывательно-подрывная деятельность иностранных спецслужб против региона и Российской Федерации, имеющая планы развязывания информационной войны с применением информационного оружия;
недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;
преступные действия международных криминальных групп и формирований, а также отдельных иностранных граждан.
Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами мира, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.
К основным источникам внутренних угроз информационной безопасности относятся:
противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования информации;
деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;
неправомерные действия должностных лиц государственных органов власти и органов самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;
преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;
отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;
природные явления, пожары, стихийные бедствия и катастрофы.
В этих условиях проблема обеспечения информационной безопасности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.
Высшими органами государственной власти приняты принципиальные шаги для стабилизации положения в этой области.
Законы Российской Федерации "О государственной тайне", "Об информации, информатизации и защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих Законов.
Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.
Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.
Принятые законы и последующие документы Правительства и Президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой области.
Необходимость принятия этих мер обусловлена:
фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно-секретных органов от предприятий, организаций и учреждений до министерств и ведомств включительно;
переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;
утратой режимно-секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;
необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;
изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;
важностью осуществления комплексного подхода к решению задач защиты информации, когда помимо правоохранительных органов и структур правового регулирования свою ролевую функцию выполняют собственник информационных ресурсов и их пользователи.
Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим каналам в нашей области приняты определенные меры.
В администрации области создан спецотдел, обеспечивающий защиту информации в администрации области и осуществляющий контроль за ее защитой в структурных подразделениях администрации области и в органах самоуправления.
В органах самоуправления, в структурных подразделениях администрации области назначены нештатные специалисты, на которых возложены обязанности по обеспечению защиты информации в указанных структурах.
На предприятиях оборонной промышленности, в кредитно-финансовых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информации.
При главе администрации области образован совет по защите информации, который координирует действия всех заинтересованных сторон, проводит анализ состояния системы защиты информации в области, разрабатывает предложения главе администрации области по ее совершенствованию.
Вместе с тем анализ современного состояния информационной безопасности в Брянской области показывает, что ее уровень не соответствует жизненно важным потребностям личности, общества и государства. В области отсутствует реестр информационных ресурсов и их собственников; нет практики включения информации, являющейся собственностью, в состав имущества юридических и физических лиц в соответствии с гражданским законодательством Российской Федерации; отсутствуют нормативно-правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регулирующие вопросы развития региональной информационной инфраструктуры; нет опыта подготовки и принятия областных нормативных актов по насущным региональным проблемам такого рода; в большинстве предприятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе и сведений, отнесенных к государственной тайне; отсутствует необходимый кадровый потенциал, система и структуры по подготовке соответствующих категорий специалистов; нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и многие другие проблемы.
Решение этих проблем призвана обеспечить создаваемая региональная система информационной безопасности, основные положения которой изложены в концепции, принятой решением совета по защите информации при главе администрации области. В рамках концепции региональной системы информационной безопасности и разработана настоящая программа.
2. Цель, задачи и сроки реализации программы
Программа нацелена на создание в 1999 - 2007 годах необходимых условий для обеспечения информационной безопасности в Брянской области.
(в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
Для достижения цели предусматривается решение следующих основных задач:
формирование региональной нормативно-правовой базы в сфере информационной безопасности;
развитие структуры системы защиты информации в Брянской области, ее материального, технического и кадрового обеспечения;
создание системы подготовки и переподготовки специалистов по защите информации;
проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации.
3. Основные направления реализации программы
Основными направлениями в разработке нормативно-правовых актов являются:
создание законодательства на уровне субъекта Федерации и органов самоуправления, регулирующего отношения в сфере создания и использования информационных ресурсов в области, организации информационного обмена, обеспечения информационной безопасности региона, определяющего роль администраций городов, районов и их реальные полномочия в сфере защиты информации, предусматривающего ответственность должностных лиц и граждан за соблюдение предписываемых требований информационной безопасности, особенно за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверных сведений, утечку защищаемых сведений по техническим каналам;
разработка нормативных документов, обеспечивающих функционирование системы защиты информации области, органов самоуправления, определяющих порядок создания и функционирования региональных ин формационных сетей, обеспечения их безопасного вхождения в глобальные информационные сети.
По вопросам совершенствования системы защиты информации, ее материально-технического и кадрового обеспечения программа предусматривает:
создание в Брянской области регионального аттестационного центра (РАЦ) для оказания услуг по защите информации;
создание системы подготовки и переподготовки в Брянской области специалистов по защите информации;
создание системы контроля за обеспечением информационной безопасности в Брянской области;
введение должности главного специалиста по защите информации в штаты органов самоуправления и администрации области;
создание фонда специальной литературы;
оснащение органов государственной власти области и органов самоуправления сертифицированными средствами обработки и защиты информации;
создание регионального информационно-аналитического центра.
Проведение научно-исследовательских и опытно-конструкторских работ направлено на создание программно-технических комплексов защиты информации в телекоммуникационных системах регионального назначения.
4. Ресурсное обеспечение программы
Для финансирования намеченных программой мероприятий по обеспечению информационной безопасности в 1999 - 2007 годах необходимы средства в объеме 2803 тыс. рублей (в ценах 1997 года).
(в ред. Постановления администрации Брянской области от 02.10.2000 № 411)
5. Механизм реализации программы
Администрация области осуществляет организацию, координацию и контроль за реализацией мероприятий программы (прилагаются).
Исполнители программы несут ответственность за своевременное и полное выполнение мероприятий, рациональное использование средств, выделенных из бюджета области, представляют по требованию заказчика программы отчет о ходе ее реализации.
Разрабатываемые в ходе реализации программы проекты нормативных правовых актов рассматриваются советом по защите информации при главе администрации области и после их одобрения принимаются в установленном порядке.
Открытие финансирования мероприятий программы из бюджета области осуществляется в соответствии со ст. 6 Закона Брянской области "О порядке разработки и реализации территориальных (областных) программ" через бухгалтерию администрации области.
Сроки открытия финансирования мероприятий программы из бюджетов городов и районов согласуются с руководителями соответствующих администраций.
Целевое использование бюджетных средств исполнителями программы постоянно контролируется бухгалтерией и спецотделом администрации области.
6. Организация управления реализацией программы
и контроль за ходом ее выполнения
Текущее управление реализацией программы и контроль за ее исполнением осуществляет спецотдел администрации области.
Общий контроль за реализацией программы осуществляет совет по защите информации при главе администрации области.
Спецотдел организует ведение отчетности исполнителей, ежеквартально представляет отчет, справочные данные и аналитическую информацию в комитет по экономической политике администрации области, ежегодно уточняет затраты по программным мероприятиям, конкретных исполнителей программы, готовит материалы на рассмотрение совета по защите информации.
Результаты реализации программы совет рассматривает на своих заседаниях по итогам полугодия, года и по окончании времени реализации программы.
7. Ожидаемые конечные результаты от реализации программы
Реализация программы позволит создать условия для обеспечения информационной безопасности в Брянской области, обеспечить сохранность информации, содержащей сведения, отнесенные к государственной тайне, конфиденциального характера, а также других информационных ресурсов Брянской области.
Экономический эффект от реализации программы ожидается за счет:
предотвращения ущерба, который может быть нанесен безопасности Российской Федерации, Брянской области в результате несанкционированного распространения сведений, составляющих государственную тайну, а также сведений конфиденциального характера;
предотвращения ущерба собственникам и владельцам информационных ресурсов в результате утечки информации по техническим каналам, искажения или уничтожения при использовании для ее обработки и хранения средств информатизации и других технических средств;
получения дополнительных налоговых отчислений в областной бюджет, бюджеты городов и районов за счет коммерческого использования информационных ресурсов их собственниками.
МЕРОПРИЯТИЯ
целевой программы обеспечения
информационной безопасности Брянской области
на 1999 - 2007 годы
(в ред. Постановления администрации Брянской области
от 02.10.2000 № 411)
-------------------------------------------------------------------------------------------------------------¬
¦ № Наименование мероприятий Исполнители Сроки Источники Объем финансирования ¦
¦ п/п исполнения финанси- в том числе ¦
¦ рования всего 2001 2002 2003 2004 2005 2006 2007¦
¦ год год год год год год год ¦
+------------------------------------------------------------------------------------------------------------+
¦ 1 2 3 4 5 6 7 8 9 10 11 12 13 ¦
+------------------------------------------------------------------------------------------------------------+
¦ Раздел 1. Формирование нормативно-правовой базы ¦
¦ ¦
¦1.1. Разработка положения о совет по IV квартал - - - - - - - - - ¦
¦ системе защиты защите 1999 г. ¦
¦ информации Брянской информации ¦
¦ области ¦
¦1.2. Разработка типового совет по IV квартал ¦
¦ руководства по защите защите 2000 г. ¦
¦ информации для информации ¦
¦ структурных ¦
¦ подразделений ¦
¦ администрации области и ¦
¦ органов местного ¦
¦ самоуправления ¦
¦1.3. Разработка методических совет по IV квартал - - - - - - - - - ¦
¦ рекомендаций по защите 2001 г. ¦
¦ организации защиты информации ¦
¦ информации от утечки по ¦
¦ техническим каналам ¦
¦1.4. Разработка типовой совет по II квартал - - - - - - - - - ¦
¦ инструкции для защите 2001 года ¦
¦ пользователей ПЭВМ информации ¦
¦1.5. Разработка образцов совет по IV квартал - - - - - - - - - ¦
¦ документов по аттестации защите 2002 года ¦
¦ выделенных помещений и информации ¦
¦ основных технических ¦
¦ средств ¦
¦1.6. Разработка методики УФСБ III квартал - - - - - - - - - ¦
¦ тестирования России по 2001 года ¦
¦ специалистов режимно - Брянской ¦
¦ секретных органов области ¦
¦ ¦
¦ Раздел 2. Совершенствование системы защиты информации ¦
¦ ¦
¦2.1. Создание регионального УФСБ I квартал - - - - - - - - - ¦
¦ аттестационного центра России по 2001 года ¦
¦ Брянской ¦
¦ области ¦
¦2.2. Создание фонда областная 2001 - 2003 областной 10 30 30 40 ¦
¦ специальной литературы администра- годы бюджет 0 ¦
¦ по вопросам ЗИ при ция ¦
¦ библиотеке администрации ¦
¦ области ¦
¦2.3. Составление реестра ЦПС в II квартал - - - - - - - - - ¦
¦ информационных ресурсов Брянской 2002 года ¦
¦ области и их области ¦
¦ собственников ¦
¦2.4. Оснащение администрации областная 2001 - 2007 областной 13 100 200 300 200 166 100 288 ¦
¦ области и ее структурных администра- годы бюджет 54 ¦
¦ подразделений ция ¦
¦ сертифицированными ПЭВМ, ¦
¦ программными и ¦
¦ техническими средствами ¦
¦ защиты информации ¦
¦2.5. Проведение ЦПС в I - III кв. областной 12 120 - - - - - - ¦
¦ первоочередных работ по Брянской 2001 года бюджет 0 ¦
¦ созданию информационной области ¦
¦ телекоммуникационной ¦
¦ системы специального ¦
¦ назначения (ИТКС) ¦
¦2.6. Создание научно - БГТУ 2001 - 2004 областной 70 50 200 200 250 - - - ¦
¦ технического комплекса годы бюджет 0 ¦
¦ по информационной ¦
¦ безопасности при ¦
¦ Брянском государственном ¦
¦ техническом университете ¦
¦2.7. Создание курсов по БГТУ I - II областной 50 50 - - - - - - ¦
¦ повышению квалификации кварталы бюджет ¦
¦ руководителей 2001 года ¦
¦ предприятий, организаций ¦
¦ и специалистов по ¦
¦ спецработе по вопросам ¦
¦ защиты информации ¦
¦2.8. Проведение научно - БГТУ 2002 - 2007 областной 20 - 25 25 25 25 50 50 ¦
¦ исследовательских и годы бюджет 0 ¦
¦ опытно-конструкторских ¦
¦ работ по созданию и ¦
¦ испытанию программно - ¦
¦ технических комплексов ¦
¦ защиты информации в ¦
¦ телекоммуникационных ¦
¦ системах ¦
¦2.9. Переподготовка БГТУ, РАЦ ежегодно по областной 100 10 10 10 10 20 20 20 ¦
¦ (повышение квалификации) согласова- бюджет ¦
¦ специалистов по защите нию ¦
¦ информации органов ¦
¦ управления администрации ¦
¦ области ¦
¦2.10. Проведение совещаний областная февраль - - - - - - - - - ¦
¦ с руководителями администра- ежегодно ¦
¦ предприятий, организаций ция ¦
¦ и учреждений, ¦
¦ работающих со ¦
¦ сведениями, ¦
¦ составляющими ¦
¦ государственную тайну ¦
¦2.11. Проведение семинаров со областная март, - - - - - - - - - ¦
¦ специалистами по защите администра- апрель ¦
¦ гостайны и специалистами ция ежегодно ¦
¦ по защите информации ¦
¦ от утечки по техническим ¦
¦ каналам ¦
¦2.12. Оформление подписки на областная каждое областной 7 1 1 1 1 1 1 1 ¦
¦ специализированные администра- полугодие бюджет ¦
¦ издания ция ¦
¦2.13. Участие в российских и областная по плану источники - - - - - - - - ¦
¦ международных выставках, администра- Гостех- и средства, ¦
¦ семинарах и конференциях ция комиссии предусмот- ¦
¦ по вопросам России ренные на ¦
¦ информационной текущее фи- ¦
¦ безопасности нансирова- ¦
¦ ние ¦
¦2.14. Техническое довооружение ЦПС в II квартал областной 172 - - 172 - - - - ¦
¦ подразделения ЦПС по Брянской 2003 года бюджет ¦
¦ обеспечению безопасности области ¦
¦ ИТКС и ПДТР поисковой ¦
¦ аппаратурой и ¦
¦ контрольно - ¦
¦ измерительными приборами ¦
+------------------------------------------------------------------------------------------------------------+
¦ Итого по программе 2803 361 466 738 486 212 171 359 ¦
L-------------------------------------------------------------------------------------------------------------
