Одобрена Концепция технической защиты информации в ХМАО - Югре на период до 2010 года, которая представляет собой систему взглядов на содержание проблемы технической защиты информации, содержащей сведения, отнесенные к государственной тайне или к информации конфиденциального характера, а также на цели, задачи, основные направления формирования и развития системы технической защиты информации в автономном округе.
Главной целью Концепции является общая постановка задачи защиты информационной среды органов власти (организаций) и ее решение на основе законодательства Российской Федерации и иных нормативных правовых актов, регулирующих вопросы информационной безопасности.
Основными направлениями развития системы технической защиты информации является решение задач формирования и совершенствования организационной структуры системы, развития ее научно-технического и кадрового потенциала, создания необходимых и достаточных правовых, организационных, экономических и научно-технических условий для обеспечения деятельности системы, обеспечения эффективной технической защиты информации на объектах органов власти и подведомственных им организаций; создания эффективной и гибкой системы управления деятельностью системы, приспособленной к различным изменяющимся условиям.
Развитие системы технической защиты информации в ХМАО - Югре будет происходить в три этапа.
Первый (ориентировочная длительность - 1-2 года): разработка механизма взаимодействия территориальных органов федеральных органов исполнительной власти Российской Федерации, органов власти автономного округа, организаций, входящих в систему защиты округа, при решении задач технической защиты информации, создание организационно-правовой базы, формирование Совета по вопросам технической защиты информации автономного округа, определение перечней информационных ресурсов, подлежащих защите, структуры и порядка деятельности соответствующих систем формирования, учета, хранения и распространения информационных ресурсов, создание подразделений по защите информации в органах власти (организациях), осуществление подготовки и переподготовки специалистов в области технической защиты информации, разработки первоочередных нормативных правовых, организационно-распорядительных и нормативно-методических документов для системы защиты, начало оснащения элементов системы технической защиты информации органов власти (организаций) существующими средствами технической защиты информации и контроля эффективности технической защиты информации, организация периодического контроля состояния технической защиты информации и начало создание элементов информационно-аналитической системы оценки состояния технической защиты информации в автономном округе.
Второй (ориентировочная длительность - 2-3 года): совершенствование нормативно-методического и технического обеспечения системы, разработка основных организационно-распорядительных и нормативных документов по организации и ведению работ по защите информации на объектах защиты всех уровней, внедрение и совершенствование методов, систем, средств и технологий технической защиты информации в системах информатизации и связи автономного округа, создание информационно-аналитической системы выявления, прогнозирования угроз безопасности информации и планирования мероприятий по защите информации.
Третий (ориентировочная длительность - 1-2 года): осуществление дальнейшего совершенствования нормативно-методического и технического обеспечения системы, начало оснащения важнейших объектов системы перспективными высокоэффективными средствами технической защиты информации, а также контроля состояния технической защиты информации, разработка и создание системы контроля технической защиты информации в автономном округе, осуществление интеграции информационно-аналитической системы технической защиты информации автономного округа в Единую информационно-аналитическую систему Федеральной службы по техническому и экспортному контролю и реестр информационных ресурсов Уральского федерального округа.
Основные положения Концепции реализуются в результате целенаправленной повседневной деятельности органов власти (организаций) путем выполнения общегосударственных и научно-технических программ автономного округа в области технической защиты информации, а также программ его информатизации.
Концепцией сформулированы и отклассифицированы основные виды угроз безопасности информации органов власти (организаций) автономного округа, источники угроз, дана обобщенная модель нарушителя безопасности информации. Описано, как должна выглядеть система защиты информации.
Контроль эффективности средств (систем) защиты информации предусматривает инструментальную проверку функционирования технических средств на соответствие установленным требованиям и нормам безопасности.
В результате реализации основных направлений развития системы технической защиты информации будет создана система, соответствующая задачам обеспечения национальной безопасности Российской Федерации, безопасности и устойчивого развития автономного округа как субъекта Российской Федерации. Созданная система технической защиты информации будет способна адекватно реагировать на угрозы безопасности информации в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности автономного округа.
