Постановление Администрации Брянской области от 02.02.1999 N 72 "О целевой программе обеспечения информационной безопасности в Брянской области на 1999 - 2000 годы" (с изменениями и дополнениями) (утратило силу)

ГАРАНТ:

Постановлением Правительства Брянской области от 4 сентября 2017 г. N 427-п настоящее постановление признано утратившим силу

Информация об изменениях:

Постановлением Администрации Брянской области от 2 октября 2000 г. N 411 в настоящее постановление внесены изменения

См. текст постановления в предыдущей редакции

Постановление Администрации Брянской области
от 2 февраля 1999 г. N 72
"О целевой программе обеспечения информационной безопасности в Брянской области на 1999 - 2000 годы"

С изменениями и дополнениями от:

2 октября 2000 г., 18 сентября 2006 г.

В целях создания необходимых условий для обеспечения информационной безопасности в Брянской области, мобилизации для этого имеющихся сил и средств постановляю:

1. Одобрить прилагаемую целевую программу обеспечения информационной безопасности в Брянской области на 1999 - 2007 годы.

2. Направить программу в областную Думу на утверждение.

3. Рекомендовать администрациям городов и районов на основе областной программы в течение октября - декабря 2000 года разработать региональные программы обеспечения информационной безопасности на 2001 - 2007 годы.

4. Контроль за выполнением настоящего постановления возложить на заместителя главы администрации области, руководителя аппарата Артюхова С.И.

Глава Администрации

Ю.Е. Лодкин

Информация об изменениях:

Постановлением Администрации Брянской области от 2 октября 2000 г. N 411 в настоящую программу внесены изменения

См. текст программы в предыдущей редакции

Целевая программа
обеспечения информационной безопасности Брянской области на 1999 - 2007 годы

С изменениями и дополнениями от:

2 октября 2000 г., 18 сентября 2006 г.

Одобрена постановлением администрации Брянской области от 2 февраля 1999 г. N 72

Содержание

Паспорт областной целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2007 годы.

Введение.

1. Содержание проблемы и обоснование необходимости принятия программы.

2. Цель, задачи и сроки реализации программы.

3. Основные направления реализации программы.

4. Ресурсное обеспечение программы.

5. Механизм реализации программы.

6. Организация управления реализацией программы и контроль за ходом ее выполнения.

7. Ожидаемые конечные результаты от реализации программы.

Паспорт
целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2007 годы

Наименование программы	Программа обеспечения информационной безопасности Брянской области на 1999 - 2007 годы.
Заказчик программы	Администрации Брянской области.
Разработчик программы	Межведомственная рабочая группа, образованная решением совета по защите информации при главе администрации области.
Основные исполнители	Администрация Брянской области. УФСБ России по Брянской области. ЦПС в Брянской области. Закрытое акционерное общество "Ассоциация "Единство". Брянский государственный технически университет. Городские и районные администрации Брянской области.
Цели программы	Программа направлена на достижение следующих целей: обеспечение в Брянской области конституционных прав на доступ к информации, получение, передачу, производство и распространение ее законными способами:
	повышение безопасности информационных систем и систем связи органов государственного управления, экологически опасных и экономически важных производств, объектов финансово-кредитной и банковской сфер;
	развитие в области системы формирования, сохранности и рационального использования информационных ресурсов;
	развитие в Брянской области информационной структуры в рамках единой информационной структуры России;
	расширение участия в работе российских и международных организаций, определяющих принципы и направления сотрудничества в сфере информационной безопасности.
Основные направления реализации программы	Разработка проектов нормативных правовых актов, определяющих механизм реализации в Брянской области положений Законов Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", в соответствии с концепцией информационной безопасности в Брянской области;
	совершенствование структуры системы защиты информации в Брянской области, ее материального и кадрового обеспечения.
Ожидаемые конечные результаты реализации программы	Реализация программы повысит уровень информационной безопасности области, создаст необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные установленным порядком к государственной тайне, а также сведений конфиденциального характера и других информационных ресурсов области.
Сроки реализации программы	1999 - 2007 годы.
Объемы и источники финансирования программы	Общий объем потребности в ассигнованиях составляет 2803 тыс. руб. в ценах 1997 года. Источниками финансирования являются бюджет области, бюджеты городов и районов.
Система контроля за исполнением программы	Контроль за исполнением программы осуществляет заказчик - администрация области. Исполнители мероприятий несут ответственность за их качественное и своевременное выполнение, рациональное использование выделяемых финансовых средств. Координирует действия исполнителей совет по защите информации при главе администрации области.

Введение

Программа обеспечения информационной безопасности в Брянской области на 1999 - 2007 годы разработана в соответствии с Законами Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", на основании концепции информационной безопасности Брянской области и во исполнение решения совета по защите информации при главе администрации области от 20.03.98 N 3/1.

Для реализации программы требуется концентрация усилий исполнительной, представительной ветвей государственной власти, органов самоуправления Брянской области, федеральных органов исполнительной власти Российской Федерации на территории Брянской области, руководителей предприятий, организаций и учреждений различных форм собственности, специалистов в области защиты информации и информатизации.

1. Содержание проблемы и обоснование необходимости принятия программы

Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одними из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.

Исключительно важна роль информации в банковском деле и финансах, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системам связи.

Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них может привести к хаосу, банкротству фирм, а то и решить судьбы доверившихся банку людей.

Таким образом, если владение информационными ресурсами создает предпосылки прогрессивного развития, то искажение информации, блокирование процесса ее получения или внедрение ложной информации может привести к непредсказуемым последствиям.

В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.

Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая международную глобальную информационную сеть "Internet". Прогнозируется, что в ближайшее время ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.

Всеобщая компьютеризация и информатизация основных видов деятельности в области привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.

Внешними источниками угроз информационной безопасности области являются:

разведывательно-подрывная деятельность иностранных спецслужб против региона и Российской Федерации, имеющая планы развязывания информационной войны с применением информационного оружия;

недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;

преступные действия международных криминальных групп и формирований, а также отдельных иностранных граждан.

Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами мира, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.

К основным источникам внутренних угроз информационной безопасности относятся:

противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования информации;

деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;

неправомерные действия должностных лиц государственных органов власти и органов самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;

преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;

отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;

природные явления, пожары, стихийные бедствия и катастрофы.

В этих условиях проблема обеспечения информационной безопасности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.

Высшими органами государственной власти приняты принципиальные шаги для стабилизации положения в этой области.

Законы Российской Федерации "О государственной тайне", "Об информации, информатизации и защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих Законов.

Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.

Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.

Принятые Законы и последующие документы Правительства и Президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой области.

Необходимость принятия этих мер обусловлена:

фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно-секретных органов от предприятий, организаций и учреждений до министерств и ведомств включительно;

переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;

утратой режимно-секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;

необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;

изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;

важностью осуществления комплексного подхода к решению задач защиты информации, когда, помимо правоохранительных органов и структур правового регулирования, свою ролевую функцию выполняют собственник информационных ресурсов и их пользователи.

Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим каналам в нашей области приняты определенные меры.

В администрации области создан спецотдел, обеспечивающий защиту информации в администрации области и осуществляющий контроль за ее защитой в структурных подразделениях администрации области и в органах самоуправления.

В органах самоуправления, в структурных подразделениях администрации области назначены нештатные специалисты, на которых возложены обязанности по обеспечению защиты информации в указанных структурах.

На предприятиях оборонной промышленности, в кредитно-финансовых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информации.

При главе администрации области образован совет по защите информации, который координирует действия всех заинтересованных сторон, проводит анализ состояния системы защиты информации в области, разрабатывает предложения главе администрации области по ее совершенствованию.

Вместе с тем анализ современного состояния информационной безопасности в Брянской области показывает, что ее уровень не соответствует жизненно важным потребностям личности, общества и государства. В области отсутствует реестр информационных ресурсов и их собственников; нет практики включения информации, являющейся собственностью, в состав имущества юридических и физических лиц в соответствии с гражданским законодательством Российской Федерации; отсутствуют нормативно-правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регулирующие вопросы развития региональной информационной инфраструктуры; нет опыта подготовки и принятия областных нормативных актов по насущным региональным проблемам такого рода; в большинстве предприятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе и сведений, отнесенных к государственной тайне; отсутствует необходимый кадровый потенциал, система и структуры по подготовке соответствующих категорий специалистов; нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и многие другие проблемы.

Решение этих проблем призвана обеспечить создаваемая региональная система информационной безопасности, основные положения которой изложены в концепции, принятой решением совета по защите информации при главе администрации области. В рамках концепции региональной системы информационной безопасности и разработана настоящая программа.

2. Цель, задачи и сроки реализации программы

Программа нацелена на создание в 1999 - 2007 годах необходимых условий для обеспечения информационной безопасности в Брянской области.

Для достижения цели предусматривается решение следующих основных задач:

формирование региональной нормативно-правовой базы в сфере информационной безопасности;

развитие структуры системы защиты информации в Брянской области, ее материального, технического и кадрового обеспечения;

создание системы подготовки и переподготовки специалистов по защите информации;

проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации.

3. Основные направления реализации программы

Основными направлениями в разработке нормативно-правовых актов являются:

создание законодательства на уровне субъекта Федерации и органов самоуправления, регулирующего отношения в сфере создания и использования информационных ресурсов в области, организации информационного обмена, обеспечения информационной безопасности региона, определяющего роль администраций городов, районов и их реальные полномочия в сфере защиты информации, предусматривающего ответственность должностных лиц и граждан за соблюдение предписываемых требований информационной безопасности, особенно за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверных сведений, утечку защищаемых сведений по техническим каналам;

разработка нормативных документов, обеспечивающих функционирование системы защиты информации области, органов самоуправления, определяющих порядок создания и функционирования региональных информационных сетей, обеспечения их безопасного вхождения в глобальные информационные сети.

По вопросам совершенствования системы защиты информации, ее материально-технического и кадрового обеспечения программа предусматривает:

создание в Брянской области регионального аттестационного центра (РАЦ) для оказания услуг по защите информации;

создание системы подготовки и переподготовки в Брянской области специалистов по защите информации;

создание системы контроля за обеспечением информационной безопасности в Брянской области;

введение должности главного специалиста по защите информации в штаты органов самоуправления и администрации области;

создание фонда специальной литературы;

оснащение органов государственной власти области и органов самоуправления сертифицированными средствами обработки и защиты информации;

создание регионального информационно-аналитического центра.

Проведение научно-исследовательских и опытно-конструкторских работ направлено на создание программно-технических комплексов защиты информации в телекоммуникационных системах регионального назначения.

4. Ресурсное обеспечение программы

Для финансирования намеченных программой мероприятий по обеспечению информационной безопасности в 1999 - 2007 годах необходимы средства в объеме 2803 тыс. руб. в ценах 1997 года.

5. Механизм реализации программы

Администрация области осуществляет организацию, координацию и контроль за реализацией мероприятий программы (прилагаются).

Исполнители программы несут ответственность за своевременное и полное выполнение мероприятий, рациональное использование средств, выделенных из бюджета области, представляют по требованию заказчика программы отчет о ходе ее реализации.

Разрабатываемые в ходе реализации программы проекты нормативных правовых актов рассматриваются советом по защите информации при главе администрации области и после их одобрения принимаются в установленном порядке.

Открытие финансирования мероприятий программы из бюджета области осуществляется в соответствии со ст. 6 Закона Брянской области "О порядке разработки и реализации территориальных (областных) программ" через бухгалтерию администрации области.

Сроки открытия финансирования мероприятий программы из бюджетов городов и райнов согласуются с руководителями соответствующих администраций.

Целевое использование бюджетных средств исполнителями программы постоянно контролируется бухгалтерией и спецотделом администрации области.

6. Организация управления реализацией программы и контроль за ходом ее выполнения

Текущее управление реализацией программы и контроль за ее исполнением осуществляет спецотдел администрации области.

Общий контроль за реализацией программы осуществляет совет по защите информации при главе администрации области.

Спецотдел организует ведение отчетности исполнителей, ежеквартально представляет отчет, справочные данные и аналитическую информацию в комитет по экономической политике администрации области, ежегодно уточняет затраты по программным мероприятиям, конкретных исполнителей программы, готовит материалы на рассмотрение совета по защите информации.

Результаты реализации программы совет рассматривает на своих заседаниях по итогам полугодия, года и по окончании времени реализации программы.

7. Ожидаемые конечные результаты от реализации программы

Реализация программы позволит создать условия для обеспечения информационной безопасности в Брянской области, обеспечить сохранность информации, содержащей сведения, отнесенные к государственной тайне, конфиденциального характера, а также других информационных ресурсов Брянской области.

Экономический эффект от реализации программы ожидается за счет:

предотвращения ущерба, который может быть нанесен безопасности Российской Федерации, Брянской области в результате несанкционированного распространения сведений, составляющих государственную тайну, а также сведений конфиденциального характера;

предотвращения ущерба собственникам и владельцам информационных ресурсов в результате утечки информации по техническим каналам, искажения или уничтожения при использовании для ее обработки и хранения средств информатизации и других технических средств;

получения дополнительных налоговых отчислений в областной бюджет, бюджеты городов и районов за счет коммерческого использования информационных ресурсов их собственниками.

Информация об изменениях:

Постановлением Администрации Брянской области от 18 сентября 2006 г. N 565 в мероприятия настоящей программы внесены изменения

См. текст мероприятий в предыдущей редакции

Мероприятия
целевой программы обеспечения информационной безопасности Брянской области на 1999 - 2007 годы

С изменениями и дополнениями от:

2 октября 2000 г., 18 сентября 2006 г.

N пп	Наименование мероприятий	Исполнители	Сроки исполнения	Источники финансирования	Объем финансирования
					в том числе
					всего	2001 год	2002 год	2003 год	2004 год	2005 год	2006 год	2007 год
1	2	3	4	5	6	7	8	9	10	11	12	13
Раздел 1. Формирование нормативно-правовой базы
1.1.	Разработка положения о системе защиты информации Брянской области	совет по защите информации	IV квартал 1999 г.	-	-	-	-	-	-	-	-	-
1.2.	Разработка типового руководства по защите информации для структурных подразделений администрации области и органов местного самоуправления	совет по защите информации	IV квартал 2000 г.	-	-	-	-	-	-	-	-	-
1.3.	Разработка методических рекомендаций по организации защиты информации от утечки по техническим каналам	совет по защите информации	IV квартал 2001 г.	-	-	-	-	-	-	-	-	-
1.4.	Разработка типовой инструкции для пользователей ПЭВМ	совет по защите информации	II квартал 2001 года	-	-	-	-	-	-	-	-	-
1.5.	Разработка образцов документов по аттестации выделенных помещений и основных технических средств	совет по защите информации	IV квартал 2002 года	-	-	-	-	-	-	-	-	-
1.6.	Разработка методики тестирования специалистов режимно-секретных органов	УФСБ России по Брянской области	III квартал 2001 года	-	-	-	-	-	-	-	-	-
Раздел 2. Совершенствование системы защиты информации
2.1.	Создание регионального аттестационного центра	УФСБ России по Брянской области	I квартал 2001 года	-	-	-	-	-	-	-	-	-
2.2.	Создание фонда специальной литературы по вопросам ЗИ при библиотеке администрации области	областная администрация	2001 - 2003 годы	областной бюджет	100	30	30	40
2.3.	Составление реестра информационных ресурсов области и их собственников	ЦПС в Брянской области	II квартал 2002 года	-	-	-	-	-	-	-	-	-
2.4.	Оснащение администрации области и ее структурных подразделений сертифицированными ПЭВМ, программными и техническими средствами защиты информации	областная администрация	2001 - 2007 годы	областной бюджет	1354	100	200	300	200	166	120	288
2.5.	Проведение первоочередных работ по созданию информационной телекоммуникационной системы специального назначения (ИТКС)	ЦПС в Брянской области	I - III кв. 2001 года	областной бюджет	120	120	-	-	-	-	-	-
2.6.	Создание научно-технического комплекса по информационной безопасности при Брянском государственном техническом университете	БГТУ	2001 - 2004 годы	областной бюджет	700	50	200	200	250	-	-	-
2.7.	Создание курсов по повышению квалификации руководителей предприятий, организаций и специалистов по спецработе по вопросам защиты информации	БГТУ	I - II кварталы 2001 года	областной бюджет	50	50	-	-	-	-	-	-
2.8.	Проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации в телекоммуникационных системах	БГТУ	2002 - 2007 годы	областной бюджет	200	-	25	25	25	25	40,0	50
2.9.	Переподготовка (повышение квалификации) специалистов по защите информации органов управления администрации области	БГТУ, РАЦ	ежегодно по согласованию	областной бюджет	100	10	10	10	10	20	10,0	20
2.10.	Проведение совещаний с руководителями предприятий, организаций и учреждений, работающих со сведениями, составляющими государственную тайну	областная администрация	февраль ежегодно	-	-	-	-	-	-	-	-	-
2.11.	Проведение семинаров со специалистами по защите гостайны и специалистами по защите информации от утечки по техническим каналам	областная администрация	март, апрель ежегодно	-	-	-	-	-	-	-	-	-
2.12.	Оформление подписки на специализированные издания	областная администрация	каждое полугодие	областной бюджет	7	1	1	1	1	1	1	1
2.13.	Участие в российских и международных выставках, семинарах и конференциях по вопросам информационной безопасности	областная администрация	по плану Гостехкомиссии России	источники и средства, предусмотренные на текущее финансирование	-	-	-	-	-	-	-	-
2.14.	Техническое довооружение подразделения ЦПС по обеспечению безопасности ИТКС и ПДТР поисковой аппаратурой и контрольно-измерительными приборами	ЦПС в Брянской области	II квартал 2003 года	областной бюджет	172	-	-	172	-	-	-	-
	Итого по программе				2803	361	466	738	486	212	171	359