Постановление Администрации Брянской области от 02.02.1999 N 72 "О целевой программе обеспечения информационной безопасности в Брянской области на 1999 - 2000 годы"

В целях создания необходимых условий для обеспечения информационной безопасности в Брянской области, мобилизации для этого имеющихся сил и средств постановляю:

1. Одобрить прилагаемую целевую программу обеспечения информационной безопасности в Брянской области на 1999 - 2000 годы.

2. Направить программу в областную Думу на утверждение.

3. Рекомендовать администрациям городов и районов на основе областной программы в течение апреля - мая 1999 года разработать региональные программы обеспечения информационной безопасности на 1999 - 2000 годы.

4. Контроль за выполнением настоящего постановления возложить на заместителя главы администрации области по взаимодействию с правоохранительными и административными органами Малашенко В.А.

Глава Администрации

Ю.Е. Лодкин

Целевая программа
обеспечения информационной безопасности Брянской области на 1999 - 2000 годы

Одобрена постановлением администрации Брянской области от 2 февраля 1999 г. N 72

Содержание

Паспорт областной целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2000 годы.

Введение.

1. Содержание проблемы и обоснование необходимости принятия программы.

2. Цель, задачи и сроки реализации программы.

3. Основные направления реализации программы.

4. Ресурсное обеспечение программы.

5. Механизм реализации программы.

6. Организация управления реализацией программы и контроль за ходом ее выполнения.

7. Ожидаемые конечные результаты от реализации программы.

Паспорт
целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2000 годы

Наименование программы	Программа обеспечения информационной безопасности Брянской области на 1999 - 2000 годы.
Заказчик программы	Администрации Брянской области.
Разработчик программы	Межведомственная рабочая группа, образованная решением совета по защите информации при главе администрации области.
Основные исполнители	Администрация Брянской области. УФСБ России по Брянской области. ЦПС в Брянской области. Закрытое акционерное общество "Ассоциация "Единство". Брянский государственный технически университет. Городские и районные администрации Брянской области.
Цели программы	Программа направлена на достижение следующих целей: обеспечение в Брянской области конституционных прав на доступ к информации, получение, передачу, производство и распространение ее законными способами:
	повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер;
	развитие в области системы формирования, сохранности и рационального использования информационных ресурсов;
	развитие в Брянской области информационной структуры в рамках единой информационной структуры России;
	расширение участия в работе российских и международных организаций, определяющих принципы и направления сотрудничества в сфере информационной безопасности.
Основные направления реализации программы	Разработка проектов нормативных правовых актов, определяющих механизм реализации в Брянской области положений Законов Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", в соответствии с концепцией информационной безопасности в Брянской области;
	совершенствование структуры системы защиты информации в Брянской области, ее материального и кадрового обеспечения.
Ожидаемые конечные результаты реализации программы	Реализация программы повысит уровень информационной безопасности области, создаст необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные установленным порядком к государственной тайне, а также сведений конфиденциального характера и других информационных ресурсов области.
Сроки реализации программы	1999 - 2000 годы.
Объемы и источники финансирования программы	Общий объем потребности в ассигнованиях составляет 2603,3 тыс. рублей в ценах 1997 года. Источниками финансирования являются бюджет области, бюджеты городов и районов.
Система контроля за исполнением программы	Контроль за исполнением программы осуществляет заказчик - администрация области. Исполнители мероприятий несут ответственность за их качественное и своевременное выполнение, рациональное использование выделяемых финансовых средств. Координирует действия исполнителей совет по защите информации при главе администрации области.

Введение

Программа обеспечения информационной безопасности в Брянской области на 1999 - 2000 годы разработана в соответствии с Законами Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", на основании концепции информационной безопасности Брянской области и во исполнение решения совета по защите информации при главе администрации области от 20.03.98 N 3/1.

Для реализации программы требуется концентрация усилий исполнительной, представительной ветвей государственной власти, органов самоуправления Брянской области, федеральных органов исполнительной власти Российской Федерации на территории Брянской области, руководителей предприятий, организаций и учреждений различных форм собственности, специалистов в области защиты информации и информатизации.

1. Содержание проблемы и обоснование необходимости принятия программы

Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одними из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.

Исключительно важна роль информации в банковском деле и финансах, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системам связи.

Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них может привести к хаосу, банкротству фирм, а то и решить судьбы доверившихся банку людей.

Таким образом, если владение информационными ресурсами создает предпосылки прогрессивного развития, то искажение информации, блокирование процесса ее получения или внедрение ложной информации может привести к непредсказуемым последствиям.

В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.

Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая международную глобальную информационную сеть "Internet". Прогнозируется, что в ближайшее время ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.

Всеобщая компьютеризация и информатизация основных видов деятельности в области привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.

Внешними источниками угроз информационной безопасности области являются:

разведывательно-подрывная деятельность иностранных спецслужб против региона и Российской Федерации, имеющая планы развязывания информационной войны с применением информационного оружия;

недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;

преступные действия международных криминальных групп и формирований, а также отдельных иностранных граждан.

Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами мира, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.

К основным источникам внутренних угроз информационной безопасности относятся:

противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования информации;

деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;

неправомерные действия должностных лиц государственных органов власти и органов самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;

преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;

отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;

природные явления, пожары, стихийные бедствия и катастрофы.

В этих условиях проблема обеспечения информационной безопасности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.

Высшими органами государственной власти приняты принципиальные шаги для стабилизации положения в этой области.

Законы Российской Федерации "О государственной тайне", "Об информации, информатизации и защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих Законов.

Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.

Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.

Принятые Законы и последующие документы Правительства и Президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой области.

Необходимость принятия этих мер обусловлена:

фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно-секретных органов от предприятий, организаций и учреждений до министерств и ведомств включительно;

переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;

утратой режимно-секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;

необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;

изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;

важностью осуществления комплексного подхода к решению задач защиты информации, когда, помимо правоохранительных органов и структур правового регулирования, свою ролевую функцию выполняют собственник информационных ресурсов и их пользователи.

Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим каналам в нашей области приняты определенные меры.

В администрации области создан спецотдел, обеспечивающий защиту информации в администрации области и осуществляющий контроль за ее защитой в структурных подразделениях администрации области и в органах самоуправления.

В органах самоуправления, в структурных подразделениях администрации области назначены нештатные специалисты, на которых возложены обязанности по обеспечению защиты информации в указанных структурах.

На предприятиях оборонной промышленности, в кредитно-финансовых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информации.

При главе администрации области образован совет по защите информации, который координирует действия всех заинтересованных сторон, проводит анализ состояния системы защиты информации в области, разрабатывает предложения главе администрации области по ее совершенствованию.

Вместе с тем анализ современного состояния информационной безопасности в Брянской области показывает, что ее уровень не соответствует жизненно важным потребностям личности, общества и государства. В области отсутствует реестр информационных ресурсов и их собственников; нет практики включения информации, являющейся собственностью, в состав имущества юридических и физических лиц в соответствии с гражданским законодательством Российской Федерации; отсутствуют нормативно-правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регулирующие вопросы развития региональной информационной инфраструктуры; нет опыта подготовки и принятия областных нормативных актов по насущным региональным проблемам такого рода; в большинстве предприятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе и сведений, отнесенных к государственной тайне; отсутствует необходимый кадровый потенциал, система и структуры по подготовке соответствующих категорий специалистов; нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и многие другие проблемы.

Решение этих проблем призвана обеспечить создаваемая региональная система информационной безопасности, основные положения которой изложены в концепции, принятой решением совета по защите информации при главе администрации области. В рамках концепции региональной системы информационной безопасности и разработана настоящая программа.

2. Цель, задачи и сроки реализации программы

Программа нацелена на создание в 1999 - 2000 годах необходимых условий для обеспечения информационной безопасности в Брянской области.

Для достижения цели предусматривается решение следующих основных задач:

формирование региональной нормативно-правовой базы в сфере информационной безопасности;

развитие структуры системы защиты информации в Брянской области, ее материального, технического и кадрового обеспечения;

создание системы подготовки и переподготовки специалистов по защите информации;

проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации.

3. Основные направления реализации программы

Основными направлениями в разработке нормативно-правовых актов являются:

создание законодательства на уровне субъекта Федерации и органов самоуправления, регулирующего отношения в сфере создания и использования информационных ресурсов в области, организации информационного обмена, обеспечения информационной безопасности региона, определяющего роль администраций городов, районов и их реальные полномочия в сфере защиты информации, предусматривающего ответственность должностных лиц и граждан за соблюдение предписываемых требований информационной безопасности, особенно за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверных сведений, утечку защищаемых сведений по техническим каналам;

разработка нормативных документов, обеспечивающих функционирование системы защиты информации области, органов самоуправления, определяющих порядок создания и функционирования региональных информационных сетей, обеспечения их безопасного вхождения в глобальные информационные сети.

По вопросам совершенствования системы защиты информации, ее материально-технического и кадрового обеспечения программа предусматривает:

создание в Брянской области регионального аттестационного центра (РАЦ) для оказания услуг по защите информации;

создание системы подготовки и переподготовки в Брянской области специалистов по защите информации;

создание системы контроля за обеспечением информационной безопасности в Брянской области;

введение должности главного специалиста по защите информации в штаты органов самоуправления и администрации области;

создание фонда специальной литературы;

оснащение органов государственной власти области и органов самоуправления сертифицированными средствами обработки и защиты информации;

создание регионального информационно-аналитического центра.

Проведение научно-исследовательских и опытно-конструкторских работ направлено на создание программно-технических комплексов защиты информации в телекоммуникационных системах регионального назначения.

4. Ресурсное обеспечение программы

Для финансирования намеченных программой мероприятий по обеспечению информационной безопасности в 1999 - 2000 годах необходимы средства в объеме 2603,3 тыс. рублей (в ценах 1997 года), в том числе из областного бюджета 2597,7 тыс. рублей.

5. Механизм реализации программы

Администрация области осуществляет организацию, координацию и контроль за реализацией мероприятий программы (прилагаются).

Исполнители программы несут ответственность за своевременное и полное выполнение мероприятий, рациональное использование средств, выделенных из бюджета области, представляют по требованию заказчика программы отчет о ходе ее реализации.

Разрабатываемые в ходе реализации программы проекты нормативных правовых актов рассматриваются советом по защите информации при главе администрации области и после их одобрения принимаются в установленном порядке.

Открытие финансирования мероприятий программы из бюджета области осуществляется в соответствии со ст. 6 Закона Брянской области "О порядке разработки и реализации территориальных (областных) программ" через бухгалтерию администрации области.

Сроки открытия финансирования мероприятий программы из бюджетов городов и райнов согласуются с руководителями соответствующих администраций.

Целевое использование бюджетных средств исполнителями программы постоянно контролируется бухгалтерией и спецотделом администрации области.

6. Организация управления реализацией программы и контроль за ходом ее выполнения

Текущее управление реализацией программы и контроль за ее исполнением осуществляет спецотдел администрации области.

Общий контроль за реализацией программы осуществляет совет по защите информации при главе администрации области.

Спецотдел организует ведение отчетности исполнителей, ежеквартально представляет отчет, справочные данные и аналитическую информацию в комитет по экономической политике администрации области, ежегодно уточняет затраты по программным мероприятиям, конкретных исполнителей программы, готовит материалы на рассмотрение совета по защите информации.

Результаты реализации программы совет рассматривает на своих заседаниях по итогам полугодия, года и по окончании времени реализации программы.

7. Ожидаемые конечные результаты от реализации программы

Реализация программы позволит создать условия для обеспечения информационной безопасности в Брянской области, обеспечить сохранность информации, содержащей сведения, отнесенные к государственной тайне, конфиденциального характера, а также других информационных ресурсов Брянской области.

Экономический эффект от реализации программы ожидается за счет:

предотвращения ущерба, который может быть нанесен безопасности Российской Федерации, Брянской области в результате несанкционированного распространения сведений, составляющих государственную тайну, а также сведений конфиденциального характера;

предотвращения ущерба собственникам и владельцам информационных ресурсов в результате утечки информации по техническим каналам, искажения или уничтожения при использовании для ее обработки и хранения средств информатизации и других технических средств;

получения дополнительных налоговых отчислений в областной бюджет, бюджеты городов и районов за счет коммерческого использования информационных ресурсов их собственниками.

Мероприятия
целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2000 годы

N пп	Наименование мероприятий	Исполнители	Сроки исполнения	Источники финансирования	Объем финансирования
					в том числе
					всего	1999 г.	2000 г.
1	2	3	4	5	6	7	8
Раздел 1.Формирование нормативно-правовой базы
1.1.	Разработка проектов нормативно-правовых актов:
	о порядке формирования и использования информационных ресурсов в Брянской области	администрация области	март 1999 г.	-	-	-	-
	об информационном обеспечении органов государственной власти и органов самоуправления Брянской области	ЦПС в Брянской области	март 1999 г.	-	-	-	-
	перечень сведений конфиденциального характера для органов государственной власти и самоуправления Брянской области	администрация области	май 1999 г.	-	-	-	-
	об информатизации в Брянской области	ЦПС в Брянской области	март 1999 г.	-	-	-	-
1.2.	Разработка положения о системе защиты информации в Брянской области	администрация области	ноябрь 1999 г.	-	-	-	-
1.3.	Разработка типового руководства по защите информации от технических разведок и от утечки ее по техническим каналам для структурных подразделений администрации области и органов местного самоуправления	администрация области	январь 1999 г.	-	-	-	-
Раздел 2. Совершенствование структуры системы защиты информации, ее материально-технического и кадрового обеспечения
2.1.	Создание регионального центра специальных экспертиз и оказания услуг по защите информации на базе ЗАО "Ассоциация "Единство"	ЗАО "Единство"	май 1999 г.		самофинансирование
2.2.	Создание фонда специальной литературы по вопросам защиты информации при библиотеке администрации области	администрация области	ноябрь 1999 г.	бюджет области	4	2	2
2.3.	Составление реестра информационных ресурсов области и их владельцев	ЦПС в Брянской области	ноябрь 2000 г.	источники и средства, предусмотренные на текущее финансирование
2.4.	Оснащение администрации области, ее структурных подразделений, работающих со сведениями, отнесенными к государственной тайне, органов самоуправления области сертифицированными ПЭВМ, программными и техническими средствами защиты информации	администрация области	ноябрь 2000 г.	бюджет области	1288	300	988
2.5.	Разработка программы создания региональной информационной телекоммуникационной системы (ИТКС) в рамках Федеральной целевой программы создания и развития ИТКС специального назначения	ЦПС в Брянской области	май 1999 г.	источники и средства, предусмотренные на текущее финансирование
2.6.	Создание абонентского пункта регионального информационного аналитического центра	ЦПС в Брянской области	апрель 1999 г.	бюджет области	120	100	20
2.7.	Введение должности главного специалиста по защите информации в органах самоуправления в пределах общей штатной численности (по согласованию)	райгорадминистрации	февраль 1999 г.	источники и средства, предусмотренные на текущее финансирование
2.8.	Образование спецотдела в администрации г. Брянска в пределах общей штатной численности (по согласованию)	администрация г.Брянска	март 1999 г.	источники и средства, предусмотренные на текущее финансирование
2.9	Введение должности главного специалиста по защите информации в штат спецотдела администрации области в пределах общей штатной численности	администрация области	март 1999 г.	источники и средства, предусмотренные на текущее финансирование
2.10.	Создание научно-технического и учебного комплекса по информационной безопасности при Брянском государственном техническом университете	БГТУ	сентябрь 2000 г.	бюджет области	800	400	400
2.11.	Проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации в телекоммуникационных системах	БГТУ	сентябрь 2000 г.	бюджет области	200		200
2.12.	Переподготовка (повышение квалификации) специалистов по защите информации структурных подразделений администрации и органов самоуправления области	администрации области, городов, районов	1999 - 2000 гг.	источники и средства, предусмотренные на текущее финансирование
2.13.	Проведение совещаний с руководителями предприятий, учреждении и организаций, работающих со сведениями, составляющими государственную тайну	администрация области	февраль 1999 г., 2000 г.	источники и средства, предусмотренные на текущее финансирование
2.14.	Проведение семинаров со специалистами режимно-секретных органов, специалистами по защите информации от технических разведок и от утечки ее по техническим каналам	администрация области	март, апрель, 1999 г., 2000 г.	источники и средства, предусмотренные на текущее финансирование
2.15.	Оформление подписки на специализированные издания	администрации области, городов, районов (по согласованию)	каждое полугодие	бюджеты области, городов, районов	4,7	2,35	2,35
					12,6	6,3	6,3
2.16.	Обеспечение органов самоуправления, структурных подразделений администрации области, предприятий, организаций и учреждений Брянской области нормативно-правовыми документами, учебными пособиями по защите информации	администрация области	по мере готовности	бюджет области	2	1	1
2.17.	Участие в российских и международных семинарах и конференциях по вопросам, информационной безопасности	администрация области	по плану Гостехкомиссии России	источники и средства, предусмотренные на текущее финансирование
2.18.	Использование средств массовой информации для доведения до жителей области основных проблем информационной безопасности и разъяснения их прав и свобод в этой сфере	администрация области	по согласованию	источники и средства, предусмотренные на текущее финансирование
2.19.	Техническое довооружение подразделения ЦПС по обеспечению безопасности ИТКС и ПДТР поисковой аппаратурой и контольно-измерительными приборами	ЦПС	май 1999 г.	бюджет области	172	172
	Итого по программе				2603,3	983,6	1619,7
	в том числе:
	областной бюджет				2590,7	977,3	1613,4
	бюджеты городов и районов				12,6	6,3	6,3