Постановлением Администрации Курской области от 30 ноября 2011 г. N 639-па настоящее постановление изложено в новой редакции
Постановление Администрации Курской области
от 18 декабря 2009 г. N 447
"Об утверждении областной целевой программы "Развитие системы защиты информации Курской области (2010 - 2014 годы)"
20 мая 2010 г., 30 ноября 2011 г.
См. Экспертное заключение Управления Министерства юстиции Российской Федерации по Курской области от 25 января 2010 г. N 02-23-34П на настоящее постановление
В соответствии со статьей 179 Бюджетного кодекса Российской Федерации, Порядком принятия решений о разработке долгосрочных областных целевых программ, их формирования и реализации, утвержденным постановлением Администрации Курской области от 10.10.2008 N 321, Администрация Курской области постановляет:
Утвердить прилагаемую областную целевую программу "Развитие системы защиты информации Курской области (2010 - 2014 годы)".
Губернатор Курской области |
А.Н.Михайлов |
Постановлением Администрации Курской области от 30 ноября 2011 г. N 639-па настоящая Программа изложена в новой редакции
Областная целевая программа
"Развитие системы защиты информации Курской области (2010 - 2014 годы)"
(утв. постановлением Администрации Курской области
от 18 декабря 2009 г. N 447)
20 мая 2010 г., 30 ноября 2011 г.
Паспорт
областной целевой программы "Развитие системы защиты информации Курской области (2010 - 2014 годы)"
Наименование программы |
- |
областная целевая программа "Развитие системы защиты информации Курской области (2010 - 2014 годы)" (далее - Программа) |
Основания для разработки Программы |
- |
Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 21 июля 1993 года N 5485-1 "О государственной тайне"; Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных"; постановление Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Закон Курской области от 11 ноября 2008 года N 88-ЗКО "Об информационных системах Курской области" |
Государственный заказчик |
- |
департамент информационно-коммуникационных технологий и безопасности информации Курской области |
Основной разработчик Программы |
- |
департамент информационно-коммуникационных технологий и безопасности информации Курской области |
Цели и задачи Программы |
- |
целью Программы является обеспечение безопасности информационных систем органов исполнительной власти Курской области в соответствии с требованиями действующего законодательства. Основными задачами, направленными на достижение поставленной цели, являются: реализация государственной политики и требований законодательных и иных нормативных правовых актов в сфере обеспечения безопасности информации; обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области |
Важнейшие целевые индикаторы и показатели Программы |
- |
доля автоматизированных рабочих мест (далее - АРМ) органов исполнительной власти Курской области, обрабатывающих сведения, составляющие государственную тайну или персональные данные, от количества АРМ подлежащих аттестации на момент разработки Программы, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации; доля аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации; количество специалистов органов исполнительной власти Курской области и их подведомственных учреждений, осуществивших повышение квалификации в области защиты информации |
Сроки реализации Программы |
- |
2010 - 2014 годы |
Перечень основных мероприятий Программы |
- |
проведение первичных мероприятий по защите информации (спецпроверок и специсследований, проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации), аттестационных испытаний объектов информатизации органов исполнительной власти Курской области в соответствии с действующим законодательством и мероприятий по контролю защищенности объектов информатизации, обрабатывающих сведения, составляющие государственную тайну; оснащение объектов информатизации, обрабатывающих информацию с ограниченным доступом, органов исполнительной власти Курской области сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом; проведение аудита информационных систем персональных данных учреждений, подведомственных органам исполнительной власти Курской области, с целью уточнения их класса и выработки мероприятий по приведению в соответствие с требованиями действующего законодательства по вопросам обеспечения защиты информации; проведение первичных мероприятий по защите информации (проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации, аттестационных испытаний объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области; оснащение объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области, сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом; осуществление мероприятий по повышению квалификации специалистов органов исполнительной власти Курской области и их подведомственных учреждений в сфере защиты информации; создание информационной системы "Реестр информационных систем Курской области", включающее в себя передачу неисключительных прав на ПО "Реестр информационных систем", оказание консультационных услуг по функционированию ПО "Реестр информационных систем"; совершенствование законодательной и действующей нормативной правовой базы Курской области в сфере обеспечения безопасности информации; проведение мероприятий по анализу состояния систем обработки информации с ограниченным доступом в органах исполнительной власти Курской области, их подведомственных учреждениях и предоставлению информации в департамент информационно-коммуникационных технологий и безопасности информации Курской области об их составе и структуре в случае изменения; проведение мероприятий по контролю за состоянием защиты информации с ограниченным доступом |
Исполнители основных мероприятий |
- |
департамент информационно-коммуникационных технологий и безопасности информации Курской области; органы исполнительной власти Курской области и их подведомственные учреждения |
Объемы и источники финансирования Программы |
- |
источником финансирования Программы является областной бюджет. Общий объем финансирования - 40150,6 тыс. рублей |
Система организации контроля за исполнением Программы |
- |
контроль за исполнением Программы осуществляют Губернатор Курской области, Правительство Курской области. Координацию деятельности по реализации и общий контроль за исполнением мероприятий Программы осуществляет департамент информационно - коммуникационных технологий и безопасности информации Курской области, текущий контроль - руководители органов исполнительной власти Курской области - исполнители мероприятий, указанные в графе "Исполнители" первыми |
Ожидаемые конечные результаты реализации Программы и показатели эффективности реализации Программы |
- |
обеспечение безопасности информационных систем органов исполнительной власти Курской области и их подведомственных учреждений в соответствии с требованиями действующего законодательства; обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области; минимизация рисков финансовых потерь и социальной нестабильности, которые могут наступить за счет несанкционированного доступа к информационным системам Курской области, искажения или уничтожения обрабатываемых в них информационных ресурсов; обеспечение стабильной работы информационных систем Курской области, что в свою очередь позволит органам исполнительной власти Курской области и их подведомственным учреждениям оказывать услуги населению на необходимом уровне; достижение следующих целевых индикаторов: доля АРМ органов исполнительной власти Курской области, обрабатывающих сведения, составляющие государственную тайну или персональные данные, от количества АРМ, подлежащих аттестации, на момент разработки Программы, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации, увеличится на 12%; доля аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации, увеличится на 84%; количество специалистов органов исполнительной власти Курской области и их подведомственных учреждений, осуществивших повышение квалификации в области защиты информации, увеличится на 192 человек |
I. Характеристика проблемы, на решение которой направлена Программа
В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием информационных технологий, значительно возрастает угроза утечки информации по техническим каналам в результате несанкционированного доступа к информационным системам разведок и спецслужб иностранных государств, недобросовестных предпринимателей и злоумышленников.
Утечка информации, а также специальные воздействия на информацию в целях её уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности государственных органов власти и их подведомственных учреждений в различных сферах деятельности, значительным материальным потерям, созданию социальной нестабильности, ущемлению прав и свобод граждан и другим негативным последствиям.
Следует отметить, что с развитием информационных технологий, развитием информационного общества, формированием механизмов "электронного правительства" все большее количество управленческих решений принимается на основании автоматизированной обработки информации, содержащейся в информационных системах органов власти и подведомственных органам исполнительной власти учреждений и, следовательно, все большее значение приобретает обеспечение защиты данной информации от несанкционированного доступа и иных вредоносных воздействий. Это обуславливает необходимость принятия адекватных мер по защите информации.
Защита информации является неотъемлемой составной частью основной деятельности органов власти, направленной на повышение эффективности их деятельности, обеспечение прав и свобод граждан, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, на получение достоверной информации о деятельности органов власти. С этой целью необходимо обеспечить выполнение всех требований действующего законодательства в сфере защиты информации.
В течение последних лет основой в процессе организации защиты информации с ограниченным доступом в органах исполнительной власти Курской области служила Концепция защиты информации в Курской области, утвержденная постановлением Губернатора Курской области от 05.07.2005 г. N 489 (далее - Концепция). Данная Концепция была создана на основе следующих основных документов, регламентировавших деятельность по обеспечению безопасности информации, с ограниченным доступом:
Федеральный закон от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации" (в настоящее время утратил силу);
Федеральный закон от 21 июля 1993 года N 5485-1 "О государственной тайне";
Федеральный закон от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне";
Концепция защиты информации в Центральном федеральном округе, утвержденная полномочным представителем Президента Российской Федерации в Центральном федеральном округе 7 июня 2004 года.
Таким образом, на момент утверждения Концепции защиты информации в Курской области, и фактически до 2007 года отсутствовали законодательные документы, регулирующие процесс обращения с конфиденциальной информацией, за исключением информации, составляющей коммерческую тайну, и практически отсутствующей в государственных органах власти. Порядок защиты конфиденциальной информации определялся только руководящими документами Гостехкомиссии России (в настоящее время ФСТЭК России), которые, хотя и имеют статус документов, обязательных к исполнению в органах государственной власти, но не определяют как четких сроков приведения в соответствие со своими требованиями процесса обработки конфиденциальной информации, так и последствий, которые могут наступить при невыполнении указанных требований.
В связи с указанными обстоятельствами, а также учитывая значительные сложности выделения финансовых средств на проведение мероприятий по обеспечению безопасности информации с ограниченным доступом, в органах исполнительной власти Курской области системно и на относительно достаточном уровне финансировались только мероприятия по технической защите объектов информатизации, обрабатывающих сведения, составляющие государственную тайну.
В связи с небольшим количеством указанных объектов информатизации, простотой структуры (как правило, это автономные рабочие места), для проведения мероприятий по технической защите требовались небольшие объемы финансовых средств и небольшое количество специалистов, необходимых для организации защиты информации в соответствии с действующим законодательством.
Однако, рассматривая систему защиты сведений, составляющих государственную тайну, следует отметить следующее:
хотя на проведение мероприятий по технической защите объектов информатизации, обрабатывающих сведения, составляющие государственную тайну, выделялись необходимые финансовые средства, обучение и повышение квалификации специалистов по вопросам защиты информации за счет средств органов исполнительной власти Курской области фактически не осуществлялось;
в настоящее время в некоторых органах исполнительной власти Курской области, несмотря на необходимость использования в своей работе сведений, составляющих государственную тайну, не предусмотрено финансирование проведения мероприятий по созданию собственных автоматизированных рабочих мест, соответствующих требованиям действующего законодательства в сфере защиты информации;
построение единой системы защиты информации федерального округа и региона, как составной части государственной системы защиты информации является одной из основных задач Концепции защиты информации в Центральном федеральном округе и Курской области, решение которой невозможно без централизации проводимых мероприятий.
Таким образом, можно сделать вывод о наличии проблем в системе финансирования мероприятий по защите сведений, составляющих государственную тайну. Еще более значительные проблемы существуют в ресурсном обеспечении работ по созданию системы защиты конфиденциальной информации в целом и персональных данных в частности.
В настоящее время произошло существенное изменение законодательной базы по вопросам обеспечения безопасности информации. Федеральный закон от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации" утратил силу. Приняты следующие федеральные законы:
от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
Согласно части 4 статьи 6 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", обладатель информации обязан принимать меры по защите информации и ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
В настоящее время одним из основных федеральных законов, обязывающих ограничить доступ к информации, для органов власти Курской области является Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон). В соответствии со статьей 7 Федерального закона операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.
В соответствии с существующими требованиями необходимо периодическое проведение повторных организационных и технических мероприятий по анализу и поддержанию в актуальном состоянии системы защиты информации с ограниченным доступом в информационных системах Курской области.
II. Основные цели и задачи Программы, сроки и этапы ее реализации, а также целевые индикаторы и показатели, характеризующие эффективность реализации Программы
Целью Программы является обеспечение безопасности информационных систем органов исполнительной власти Курской области в соответствии с требованиями действующего законодательства.
Для достижения указанной цели необходимо решить следующие задачи:
обеспечить в полном объеме реализацию государственной политики и требований законодательных и иных нормативных правовых актов в сфере обеспечения безопасности информации;
обеспечить права и свободы граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области.
Программа рассчитана на 5 лет, реализуется в один этап с 2010 по 2014 гг. Однако, представленные в ней мероприятия не могут быть ограничены рассматриваемым периодом. Следует отметить, что указанный период потребуется на создание комплексной системы безопасности персональных данных (в том числе системы технической защиты) в информационных системах Курской области, однако в соответствии с существующими требованиями необходимо периодическое проведение повторных организационных и технических мероприятий по анализу и поддержании в актуальном состоянии системы защиты информации с ограниченным доступом в информационных системах Курской области. Проведение указанных мероприятий будет предусмотрено в рамках последующих областных целевых программ по развитию системы защиты информации органов исполнительной власти Курской области.
Целевыми индикаторами и показателями Программы являются:
доля автоматизированных рабочих мест (далее - АРМ) органов исполнительной власти Курской области, обрабатывающих сведения, составляющие государственную тайну или персональные данные, от количества АРМ, подлежащих аттестации на момент разработки Программы, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации;
доля аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации;
количество специалистов органов исполнительной власти Курской области и их подведомственных учреждений, осуществивших повышение квалификации в области защиты информации.
Прогнозируемые значения целевых индикаторов и показателей Программы приведены в приложении N 1 к настоящей Программе.
III. Перечень программных мероприятий, сроки их реализации и объемы финансирования
Перечень программных мероприятий включает в себя следующие приоритетные направления:
1) проведение первичных мероприятий по защите информации (спецпроверок и специсследований, проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации), аттестационных испытаний объектов информатизации органов исполнительной власти Курской области в соответствии с действующим законодательством и мероприятий по контролю защищенности объектов информатизации обрабатывающих сведения, составляющие государственную тайну;
2) оснащение объектов информатизации, обрабатывающих информацию с ограниченным доступом, органов исполнительной власти Курской области сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом;
3) осуществление мероприятий по повышению квалификации специалистов органов исполнительной власти Курской области и их подведомственных учреждений в сфере защиты информации;
4) создание информационной системы "Реестр информационных систем Курской области", включающее в себя передачу неисключительных прав на ПО "Реестр информационных систем", оказание консультационных услуг по функционированию ПО "Реестр информационных систем";
5) совершенствование законодательной и действующей нормативной правовой базы Курской области сфере обеспечения безопасности информации;
6) проведение аудита информационных систем персональных данных учреждений, подведомственных органам исполнительной власти Курской области, с целью уточнения их класса и выработки мероприятий по приведению в соответствие с требованиями действующего законодательства по вопросам обеспечения защиты информации;
7) проведение первичных мероприятий по защите информации (проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации), аттестационных испытаний объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области;
8) оснащение объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом;
9) проведение мероприятий по анализу состояния систем обработки информации с ограниченным доступом в органах исполнительной власти Курской области, их подведомственных учреждениях и предоставлению информации в департамент информационно-коммуникационных технологий и безопасности информации Курской области об их составе и структуре в случае изменения;
10) проведение мероприятий по контролю за состоянием защиты информации с ограниченным доступом.
Перечень мероприятий Программы, а также информация о необходимых для реализации каждого мероприятия ресурсах, сроках и объемах финансирования приведены в приложении N 2 к настоящей Программе.
IV. Ресурсное обеспечение Программы
Финансирование программных мероприятий осуществляется за счет средств областного бюджета.
Реализация Программы и ситуация в области защиты информации органов исполнительной власти Курской области и их подведомственных учреждений могут потребовать корректировки отдельных мероприятий Программы и уточнения объемов ее финансирования, в том числе и в связи с привлечением средств внебюджетных источников.
При реализации мероприятий по защите объектов информатизации подведомственных учреждений, для проведения данных работ могут быть использованы и финансовые средства подведомственных учреждений.
Общий объем финансирования Программы в 2010 - 2014 годах составляет 40150,6 тыс. рублей, в том числе:
2010 г. - 16 236,4 тыс. рублей;
2011 г. - 14 785,5 тыс. рублей;
2012 г. - 3 042,7 тыс. рублей;
2013 г. - 3 043,0 тыс. рублей;
2014 г. - 3 043,0 тыс. рублей.
Ресурсное обеспечение Программы, а также сроки и источники финансирования Программы приведены в приложении N 3 к настоящей Программе.
V. Механизм реализации Программы
Механизм реализации Программы определяет комплекс мер, осуществляемых государственным заказчиком в целях эффективности реализации отдельных мероприятий и достижения планируемых результатов в рамках выделяемых финансовых ресурсов.
Реализация Программы предусматривает целевое использование средств в соответствии с поставленными задачами, регулярное проведение мониторинга достигаемых результатов и оценки эффективности расходования бюджетных средств.
Управление реализацией Программы осуществляет государственный заказчик - департамент информационно - коммуникационных технологий и безопасности информации Курской области, который:
определяет наиболее эффективные формы, процедуры и методы организации работ по реализации Программы;
проводит согласование объемов финансирования на очередной финансовый год и на весь период реализации Программы.
Реализация программных мероприятий осуществляется на основании государственных контрактов, путем запроса котировок, проведения аукционов или конкурсов, заключаемых в порядке, предусмотренном действующим законодательством.
С учетом выделяемых средств государственный заказчик ежегодно уточняет целевые показатели и затраты по мероприятиям Программы, механизм их реализации, состав исполнителей, а также вносит Губернатору Курской области предложения по корректировке, продлению срока реализации Программы либо прекращению ее выполнения.
По истечении срока реализации Программы государственный заказчик подготавливает доклад о ее выполнении и об эффективности использования средств за весь период реализации Программы и представляет его Губернатору Курской области, в Правительство Курской области, комитет по экономике и развитию Курской области и комитет финансов Курской области.
VI. Оценка социально-экономической эффективности реализации Программы
Экономическая эффективность, результативность и социально-экономические последствия реализации Программы в большинстве своем зависят от степени достижения целевых показателей, представленных в приложении N 1 к настоящей Программе.
Предложенные Программой мероприятия по защите информации позволят:
обеспечить безопасность информационных систем органов исполнительной власти Курской области и их подведомственных учреждений в соответствии с требованиями действующего законодательства;
обеспечить права и свободы граждан при обработке их персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области;
минимизировать риски финансовых потерь и социальной нестабильности, которые могут наступить за счет несанкционированного доступа к информационным системам Курской области, искажения или уничтожения обрабатываемых в них информационных ресурсов;
обеспечить стабильную работу информационных систем Курской области, что в свою очередь позволит органам исполнительной власти Курской области и их подведомственным учреждениям оказывать услуги населению на необходимом уровне.
Методика оценки эффективности реализации Программы приведена в приложении N 4 к настоящей Программе.
VII. Контроль за ходом реализации Программы
Контроль за исполнением Программы осуществляют Губернатор Курской области, Правительство Курской области. Общий контроль за исполнением мероприятий Программы осуществляет департамент информационно - коммуникационных технологий и безопасности информации Курской области, текущий контроль - руководители органов исполнительной власти Курской области - исполнители мероприятий, указанные в графе "Исполнители" приложения N 2 к настоящей Программе первыми.
Исполнители мероприятий Программы несут ответственность за их качественное и своевременное выполнение, рациональное использование финансовых средств и ресурсов, выделяемых на реализацию Программы.
Ежеквартально, до 1-го числа месяца, следующего за отчетным кварталом, исполнителями представляется в департамент информационно-коммуникационных технологий и безопасности информации Курской области обобщенная информация о выполнении программных мероприятий и достигнутых результатах.
Департамент информационно-коммуникационных технологий и безопасности информации Курской области представляет:
ежеквартально до 8-го числа месяца, следующего за отчетным кварталом, в комитет по экономике и развитию Курской области справочную и аналитическую информацию о реализации Программы;
ежегодно в срок до 1-го марта Губернатору Курской области, в Правительство Курской области, комитет финансов Курской области и комитет по экономике и развитию Курской области информацию о ходе реализации Программы за отчетный год, включая оценку эффективности реализации областной Программы, произведенную в соответствии с методикой, установленной Программой.
Постановлением Администрации Курской области от 30 ноября 2011 г. N 639-па настоящее приложение изложено в новой редакции
Приложение N 1
"Развитие системы защиты информации
Курской области (2010 - 2014 годы)"
Прогнозируемые значения
целевых индикаторов и показателей областной программы "Развитие системы защиты информации Курской области (2010 - 2014 годы)"
30 ноября 2011 г.
N п/п |
Наименование индикаторов и показателей, целей и задач Программы |
Ед. измерения |
Значения индикаторов и показателей Программы |
||||||
До начала реализации Программы |
2010 год |
2011 год |
2012 год |
2013 год |
2014 год |
За период реализации Программы |
|||
Цель. Обеспечение безопасности информационных систем органов исполнительной власти Курской области в соответствии с требованиями действующего законодательства | |||||||||
Задача 1. Реализация государственной политики и требований законодательных и иных нормативных правовых актов в сфере обеспечения безопасности информации | |||||||||
Задача 2. Обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области | |||||||||
1. |
Доля АРМ органов исполнительной власти Курской области, обрабатывающих сведения, составляющие государственную тайну или персональные данные, от количества АРМ, подлежащих аттестации на момент разработки Программы, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации |
% |
16% |
62 |
100 |
100 |
51 |
28 |
увеличение на 12%[1] |
2. |
Доля аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации |
% |
16% |
62 |
100 |
100 |
100 |
100 |
увеличение на 84%[2] |
3. |
Количество специалистов органов исполнительной власти Курской области и их подведомственных учреждений, осуществивших повышение квалификации в области защиты информации |
человек |
28 |
30 |
60 |
60 |
40 |
40 |
увеличение на 192 человека[3] |
Постановлением Администрации Курской области от 30 ноября 2011 г. N 639-па настоящее приложение изложено в новой редакции
Приложение N 2
"Развитие системы защиты информации
Курской области (2010 - 2014 годы)"
Перечень
мероприятий областной программы "Развитие системы защиты информации Курской области (2010 - 2014 годы)"
20 мая 2010 г., 30 ноября 2011 г.
(тыс. рублей) | ||||||||||||
N п/п |
Наименование мероприятия, цели и задачи |
Сроки выполнения мероприятия |
Исполнители мероприятий |
Направления расходов (кап. вложения, НИОКР и прочие расходы) |
Источники финансирования |
Объем финансирования |
Ожидаемый результат (в натуральном выражении - целевые значения) |
|||||
Всего 2010 - 2014 |
|
в том числе: |
||||||||||
2010 г. |
2011 г. |
2012 г. |
2013 г. |
2014 г. |
||||||||
Цель. Обеспечение безопасности информационных систем органов исполнительной власти Курской области в соответствии с требованиями действующего законодательства | ||||||||||||
Задача 1. Реализация государственной политики и требований законодательных и иных нормативных правовых актов в сфере обеспечения безопасности информации | ||||||||||||
Задача 2. Обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области | ||||||||||||
1. |
Проведение первичных мероприятий по защите информации (спецпроверок и специсследований, проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации), аттестационных испытаний объектов информатизации органов исполнительной власти Курской области в соответствии с действующим законодательством и мероприятий по контролю защищенности объектов информатизации, обрабатывающих сведения, составляющие государственную тайну |
2010 - 2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области; согласно приложению N 2.1 к настоящей Программе |
Прочие расходы |
Областной бюджет |
15242,6 |
5826,7 |
5251 |
1452,7 |
1613 |
1603 |
Количество проведенных мероприятий по защите информации (спецпроверок и специсследований), аттестационных испытаний объектов информатизации органов исполнительной власти Курской области в соответствии с действующим законодательством и мероприятий по контролю защищенности объектов информатизации, обрабатывающих сведения, составляющие государственную тайну - 535 |
2. |
Оснащение объектов информатизации, обрабатывающих информацию с ограниченным доступом, органов исполнительной власти Курской области сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом |
2010 - 2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области; согласно приложению N 2.1 к настоящей Программе |
Всего, в том числе: |
Областной бюджет |
20266,5 |
8858,2 |
8044,5 |
990 |
930 |
940 |
Количество аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации, - 430 |
прочие расходы |
12470,1 |
5716,4 |
4670 |
620 |
520 |
540 |
||||||
капит. вложения |
|
7796,4 |
3141,8 |
3374,5 |
370 |
410 |
400 |
|||||
3. |
Осуществление мероприятий по повышению квалификации специалистов органов исполнительной власти Курской области и их подведомственных учреждений в сфере защиты информации |
2010 - 2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области; органы исполнительной власти Курской области и их подведомственные учреждения |
Прочие расходы |
Областной бюджет |
2620 |
330 |
690 |
600 |
500 |
500 |
Количество осуществивших повышение квалификации в области защиты информации специалистов органов исполнительной власти Курской области и их подведомственных учреждений - 192 человека |
4. |
Создание информационной системы "Реестр информационных систем Курской области", включающее в себя передачу неисключительных прав на ПО "Реестр информационных систем", оказание консультационных услуг по функционированию ПО "Реестр информационных систем" |
2011 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области |
Прочие расходы |
Областной бюджет |
800 |
- |
800 |
- |
- |
- |
Создание информационной системы "Реестр информационных систем Курской области" |
5. |
Совершенствование законодательной и действующей нормативной правовой базы Курской области сфере обеспечения безопасности информации |
2010 - 2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области |
|
|
|
|
|
|
|
|
Количество утвержденных в установленном порядке нормативных документов - 9 |
6. |
Проведение аудита информационных систем персональных данных учреждений, подведомственных органам исполнительной власти Курской области, с целью уточнения их класса и выработки мероприятий по приведению в соответствие с требованиями действующего законодательства по вопросам обеспечения защиты информации |
2010 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области |
Прочие расходы |
Областной бюджет |
1 221,5 |
1221,5 |
- |
- |
- |
- |
Количество учреждений, подведомственных органам исполнительной власти Курской области, в которых проведен аудит информационных систем персональных данных - 349 |
7. |
*Проведение первичных мероприятий по защите информации (проектные работы и другие услуги, оказываемые в сфере разработки систем защиты информации), аттестационных испытаний объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области |
2012 - 2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области. Учреждения, подведомственные органам исполнительной власти Курской |
Прочие расходы |
Областной бюджет |
- |
- |
- |
- |
- |
- |
|
8. |
*Оснащение объектов информатизации, обрабатывающих персональные данные, учреждений, подведомственных органам исполнительной власти Курской области, сертифицированными программными и аппаратными средствами защиты информации, а также средствами обработки информации с ограниченным доступом |
2012 - 2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области. Учреждения, подведомственные органам исполнительной власти Курской |
Всего, в том числе: |
Областной бюджет |
- |
- |
- |
- |
- |
- |
|
Прочие расходы |
|
- |
- |
- |
- |
- |
- |
|||||
Капит. вложения |
|
- |
- |
- |
- |
- |
- |
|||||
9. |
Проведение мероприятий по анализу состояния систем обработки информации с ограниченным доступом в органах исполнительной власти Курской области, их подведомственных учреждениях и предоставлению информации в департамент информационно-коммуникационных технологий и безопасности информации Курской области об их составе и структуре в случае изменения |
2010-2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области; согласно приложению N 2.1 к настоящей Программе и учреждения, подведомственные органам исполнительной власти Курской |
|
|
|
|
|
|
|
|
|
10. |
Проведение мероприятий по контролю за состоянием защиты информации с ограниченным доступом |
2010 - 2014 |
Департамент информационно-коммуникационных технологий и безопасности информации Курской области |
|
|
|
|
|
|
|
|
|
|
Всего по Программе |
|
|
|
областной бюджет |
40150,6 |
16236,4 |
14785,5 |
3 042,7 |
3043 |
3043 |
|
* Финансирование по данным мероприятиям было определено по результатам выполнения мероприятий п. 6 перечня мероприятий.
Постановлением Администрации Курской области от 30 ноября 2011 г. N 639-па настоящая Программа дополнена приложением 2.1
Приложение N 2.1
к областной целевой программе
"Развитие системы защиты информации
Курской области (2010 - 2014 годы)"
Перечень
органов исполнительной власти Курской области, являющихся исполнителями мероприятий NN 1, 2 приложения N 2 к областной целевой программе "Развитие системы защиты информации Курской области (2010 - 2014 годы)"
Администрация Курской области: |
комитет хозяйственного обеспечения Администрации Курской области |
комитет мобилизационной подготовки Курской области |
административно-правовой комитет Администрации Курской области |
комитет государственной, муниципальной службы и кадров Администрации Курской области |
отдел секретности и секретного делопроизводства управления делами Администрации Курской области |
комитет агропромышленного комплекса Курской области |
комитет жилищно-коммунального хозяйства и ТЭК Курской области |
комитет ЗАГС Курской области |
комитет здравоохранения Курской области |
комитет информации и печати Курской области |
комитет лесного хозяйства Курской области |
комитет образования и науки Курской области |
комитет потребительского рынка, развития малого предпринимательства и лицензирования Курской области |
комитет по культуре Курской области |
комитет по труду и занятости населения Курской области |
комитет по управлению имуществом Курской области |
комитет по экономике и развитию Курской области |
комитет промышленности, транспорта и связи Курской области |
комитет социального обеспечения Курской области |
комитет строительства и архитектуры Курской области |
комитет финансов Курской области |
департамент информационно-коммуникационных технологий и безопасности информации Курской области |
департамент по опеке и попечительству, семейной и демографической политике Курской области |
архивное управление Курской области |
государственная жилищная инспекция Курской области |
государственная инспекция строительного надзора Курской области |
Постановлением Администрации Курской области от 30 ноября 2011 г. N 639-па настоящее приложение изложено в новой редакции
Приложение N 3
"Развитие системы защиты информации
Курской области (2010 - 2014 годы)"
Ресурсное обеспечение областной целевой программы"Развитие системы защиты информации Курской области (2010 - 2014 годы)"
20 мая 2010 г., 30 ноября 2011 г.
(тыс. рублей) | ||||||
Источники финансирования, направление расходов |
Всего за период реализации Программы |
в т.ч. по годам |
||||
2010 г. |
2011 г. |
2012 г. |
2013 г. |
2014 г. |
||
Всего |
40150,6 |
16236,4 |
14785,5 |
3 042,7 |
3043,0 |
3043,0 |
в том числе: |
|
|
|
|
|
|
областной бюджет |
40150,6 |
16236,4 |
14785,5 |
3 042,7 |
3043,0 |
3043,0 |
Из общего объема: |
|
|
|
|
|
|
капитальные вложения |
7696,3 |
3141,8 |
3374,5 |
370,0 |
410,0 |
400,0 |
в том числе: |
|
|
|
|
|
|
областной бюджет |
7696,3 |
3141,8 |
3374,5 |
370,0 |
410,0 |
400,0 |
НИОКР |
- |
- |
- |
- |
- |
- |
в том числе: |
|
|
|
|
|
|
областной бюджет |
- |
- |
- |
- |
- |
- |
прочие расходы |
32454,3 |
13094,6 |
11411,0 |
2672,7 |
2633,0 |
2643,0 |
в том числе: |
|
|
|
|
|
|
областной бюджет |
32454,3 |
13094,6 |
11411,0 |
2672,7 |
2633,0 |
2643,0 |
Постановлением Администрации Курской области от 30 ноября 2011 г. N 639-па настоящее приложение изложено в новой редакции
Приложение N 4
"Развитие системы защиты информации
Курской области (2010 - 2014 годы)"
Методика
оценки эффективности реализации целевой программы "Развитие системы защиты информации курской области (2010 - 2014 годы)" (по итогам ее исполнения за отчетный период <*>)
30 ноября 2011 г.
1. Оценка эффективности реализации Программы (далее - оценка) осуществляется государственным заказчиком областной целевой программы "Развитие системы защиты информации Курской области (2010 - 2014 годы)" по итогам ее исполнения за отчетный период.
2. Источником информации для оценки эффективности реализации Программы является департамент информационно-коммуникационных технологий и безопасности информации Курской области.
3. Оценка осуществляется по следующим критериям:
Степень достижения за отчетный период запланированных значений целевых индикаторов и показателей.
Оценка достижения запланированных результатов по каждому расчетному и базовому показателям за отчетный период измеряется на основании процентного сопоставления фактически достигнутых значений целевых индикаторов за отчетный период с их плановыми значениями за отчетный период по следующей формуле:
,
где:
И - оценка достижения запланированных результатов;
Ф - фактически достигнутые значения целевых индикаторов;
П - плановые значения.
Фактически значения целевых индикаторов за отчетный определяются путем мониторинга, включающего в себя сбор и анализ информации о выполнении показателей.
Методы сбора информации, определение частоты и график сбора информации, определение технологии обработки и анализа получаемой информации определяются в техническом задании на проведение мониторинга по каждому расчетному и базовому показателям.
3.2. Уровень финансирования за отчетный период мероприятий Программы от запланированных объемов.
Оценка уровня финансирования по каждому мероприятию за отчетный период измеряется на основании процентного сопоставления фактического финансирования за отчетный период с объемами, предусмотренными Программой на соответствующий период, по следующей формуле:
,
где:
- оценка уровня финансирования мероприятий,
- фактический уровень финансирования мероприятий,
- объем финансирования мероприятия, предусматриваемый Программой.
3.3. Степень выполнения мероприятий Программы.
Степень выполнения мероприятий Программы измеряется на основании процентного сопоставления количества запланированных мероприятий Программы и фактически выполненных по следующей формуле:
,
где:
- степень выполнения мероприятий Программы;
- количество мероприятий Программы, фактически реализованных за отчетный период;
- количество мероприятий Программы, запланированных на отчетный период.
4. На основе проведенной оценки эффективности реализации Программы могут быть сделаны следующие выводы:
эффективность реализации Программы снизилась;
эффективность реализации Программы находится на прежнем уровне;
эффективность реализации Программы повысилась.
________________________
<*> Отчетный финансовый год и в целом за период реализации Программы".
[1] Значение данного показателя снижается, начиная с 2013 г. в связи с тем, что каждые 3 года, в соответствии с требованиями действующих нормативных документов в сфере защиты информации, необходимо производить переаттестацию АРМ. При снижении показателя не учитываются АРМ, на которых действие аттестата соответствия может прекратить свое действие из-за технологических причин (выход из строя, изменение условий эксплуатации)
[2] Значение данного показателя не меняется в связи с необходимостью проведения повторных организационных и технических мероприятий по анализу и поддержанию в актуальном состоянии системы защиты информации с ограниченным доступом в информационных системах Курской области
[3] Увеличение данного показателя только на 42 человека связано с необходимостью повторного (в соответствии с существующими требованиями 1 раз в 3 года) осуществления повышения квалификации. Исходя из того, что в 2010 году мероприятия по повышению квалификации прошли 24 специалиста, а в 2011 г. - 14 специалистов по вопросам государственной тайны, в 2013 и 2014 годах данные мероприятия они будут должны осуществить повторно и, следовательно, общее количество специалистов увеличится только на 42 человека.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Администрации Курской области от 18 декабря 2009 г. N 447 "Об утверждении областной целевой программы "Развитие системы защиты информации Курской области (2010 - 2014 годы)"
Текст постановления опубликован в газете "Курская правда" от 30 декабря 2009 г. N 292 - 294 (24954 - 24956)
Постановлением Администрации Курской области от 24 октября 2013 г. N 775-па настоящее постановление признано утратившим силу с 1 января 2014 г.
В настоящий документ внесены изменения следующими документами:
Постановление Администрации Курской области от 11 ноября 2013 г. N 801-па
Постановление Администрации Курской области от 30 мая 2013 г. N 350-па
Постановление Администрации Курской области от 15 августа 2012 г. N 710-па
Постановление Администрации Курской области от 30 ноября 2011 г. N 639-па
Постановление Администрации Курской области от 20 мая 2010 г. N 213-па