8, 30 декабря 2008 г., 31 августа 2009 г.
В соответствии с постановлением администрации области от 16 августа 2005 г. N 456 "Об утверждении и реализации ведомственных целевых программ", реестром ведомственных целевых программ, утвержденным 27 сентября 2007 г., в целях обеспечения информационной безопасности в Брянской области постановляю:
1. Утвердить прилагаемую ведомственную целевую программу "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы).
2. Контроль за исполнением настоящего постановления оставляю за собой.
Губернатор |
Н.В. Денин |
Ведомственная целевая программа
"Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)
(утв. постановлением Администрации Брянской области от 28 ноября 2007 г. N 955)
8, 30 декабря 2008 г., 31 августа 2009 г.
Постановлением Администрации Брянской области от 31 августа 2009 г. N 918 в паспорт настоящей ведомственной целевой программы внесены изменения
Паспорт ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)
Наименование главного - администрация Брянской области
распорядителя средств
областного бюджета
Наименование программы - ведомственная целевая программа
"Обеспечение информационной безопасности
в Брянской области" (2008 - 2010 годы)
Номер соответствующего - постановление администрации области
нормативного акта, от 28 ноября 2007 г. N 955
утвердившего ведомст-
венную целевую
программу
Реквизиты учета в - реестр ведомственных целевых
комитете по экономи- программ от 27 сентября 2007 года (п. 5)
ческой политике
Брянской области
Цели программы - программа направлена на достижение
следующих целей:
обеспечение в Брянской области
конституционных прав на доступ к
информации, получение, передачу,
производство и распространение ее
законными способами;
повышение безопасности информационных
систем и систем связи органов
государственного управления,
экологически опасных и экономически
важных производств, объектов
финансово-кредитной и банковской сфер;
развитие в области системы
формирования, сохранности и рациональ-
ного использования информационных
ресурсов;
развитие в Брянской области
информационной структуры в рамках
единой информационной структуры России;
расширение участия в работе
российских и международных организаций,
определяющих принципы и направления
сотрудничества в сфере информационной
безопасности
Целевые индикаторы и 1. Разработка нормативно-правовых актов
показатели программы (в течение 2008 - 2009 гг. планируется
разработать четыре нормативно-правовых
документа в области информационной
безопасности; в течение 2008 г.
планируется разработать руководство
по защите информации от технических
разведок и утечки по техническим каналам
в каждом муниципальном образовании).
2. Оснащение администрации области,
ее структурных подразделений, работающих
со сведениями, отнесенными к
государственной тайне, органов
самоуправления области сертифицирован-
ными ПЭВМ, программными и техническими
средствами защиты информации (в течение
2008 - 2010 годов планируется
приобретение семи сертифицированных
ПЭВМ, аттестация в соответствии с
нормами безопасности трех выделенных
помещений администрации области).
3. Переподготовка (повышение квалифика-
ции) специалистов по защите информации
структурны подразделений администрации
области (в течение 2008 - 2010 годов
планируется переподготовить трех
специалистов по защите информации)
Характеристика перечня 1. Разработка проектов нормативных
программных мероприя- правовых актов, определяющих механизм
тий реализации в Брянской области положений
законов Российской Федерации "О
безопасности", "О государственной
тайне", "Об информации, информационных
технологиях и о защите информации", в
соответствии с концепцией информационной
безопасности в Брянской области.
2. Совершенствование структуры системы
защиты информации в Брянской области,
ее материального и кадрового обеспечения
Сроки реализации - программа рассчитана на три
программы года (2008 - 2010 годы):
2008 год - 980 тыс. руб.;
2009 год - 1110 тыс. руб.;
2010 год - 1230 тыс. руб.;
итого - 3320 тыс. рублей
Объемы и источники - общий объем потребности в ассигнованиях
финансирования составляет 2049,6 тыс. рублей, в том
программы числе по годам:
2008 год - 980,0 тыс.руб.;
2009 год - 516,1 тыс.руб.;
2010 год - 553,5 тыс.руб.;
итого - 2049,6 тыс. рублей.
Источником финансирования является
областной бюджет
Ожидаемые конечные - разработка нормативно-правовых актов,
результаты реализации создание курсов повышения квалификации
программы и показатели по защите информации, переподготовка
социально-экономичес- (повышение квалификации) трех
кой эффективности специалистов по защите информации
структурных подразделений администрации
области, приобретение семи
сертифицированных ПЭВМ и аттестация
в соответствии с нормами безопасности
трех выделенных помещений администра-
ции области повысит уровень
информационной безопасности Брянской
области, создаст необходимые условия для
обеспечения сохранности информации,
содержащей сведения, отнесенные
установленным порядком к государственной
тайне, а также сведений конфиденциаль-
ного характера
Введение
Ведомственная целевая программа "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы) (ВЦП) разработана в соответствии с законами Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информационных технологиях и о защите информации", а также на основании концепции информационной безопасности Брянской области.
Для реализации программы требуется концентрация усилий государственной власти Брянской области, органов местного самоуправления Брянской области, федеральных органов исполнительной власти Российской Федерации на территории Брянской области, руководителей предприятий, организаций и учреждений различных форм собственности, специалистов в области защиты информации и информатизации.
1. Содержание проблемы и обоснование необходимости принятия программы
Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одним из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.
Исключительно важна роль информации в банковском деле и финансах, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системам связи.
Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них может привести к хаосу, банкротству фирм, а то и решить судьбы доверившихся банку людей.
Таким образом, если владение информационными ресурсами создает предпосылки прогрессивного развития, то искажение информации, блокирование процесса ее получения или внедрение ложной информации может привести к непредсказуемым последствиям.
В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну, и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.
Особенно широко в последнее время используются для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая международную глобальную информационную сеть Internet. Прогнозируется, что в ближайшее время ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.
Всеобщая компьютеризация и информатизация основных видов деятельности привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.
Внешними источниками угроз информационной безопасности области являются:
разведывательно-подрывная деятельность иностранных спецслужб против региона и Российской Федерации, имеющая планы развязывания информационной войны с применением информационного оружия;
недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;
преступные действия международных криминальных групп и формирований, а также отдельных иностранных граждан.
Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами мира, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.
К основным источникам внутренних угроз информационной безопасности относятся:
противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования информации;
деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;
неправомерные действия должностных лиц государственных органов власти и органов самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;
преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;
отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;
природные явления, пожары, стихийные бедствия и катастрофы.
В этих условиях проблема обеспечения информационной безопасности остро стоит в государстве, нашей области, на каждом предприятии, в учреждении и организации.
Высшими органами государственной власти приняты принципиальные шаги для стабилизации положения в этой области.
Законы Российской Федерации "О государственной тайне", "Об информации, информационных технологиях и о защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих законов.
Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.
Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.
Принятые законы и последующие документы Правительства и Президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой сфере.
Необходимость принятия этих мер обусловлена:
фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно-секретных органов: от предприятий, организаций и учреждений до министерств и ведомств включительно;
переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;
утратой режимно-секретными органами большинства министерств и ведомств своих функций органов управления и координации;
необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;
изменившимися возможностями регионов и субъектов хозяйственной деятельности, значительным расширением их прав и самостоятельности, полномочий по защите информации;
важностью осуществления комплексного подхода к решению задач защиты информации, когда (помимо правоохранительных органов и структур правового регулирования) свою ролевую функцию выполняют собственник информационных ресурсов и их пользователи.
Для обеспечения сохранности государственных секретов, защиты информации от технических разведок и утечки ее по техническим каналам в Брянской области приняты определенные меры.
В администрации области создан отдел безопасности, обеспечивающий защиту информации и осуществляющий контроль за ее защитой в структурных подразделениях администрации области, исполнительных органах государственной власти области и органах местного самоуправления.
В органах местного самоуправления, исполнительных органах государственной власти области назначены специалисты, на которых возложены обязанности по обеспечению защиты информации в указанных структурах.
На предприятиях оборонной промышленности, в кредитно-финансовых структурах и других организациях с большим объемом защищаемой информации создаются специальные подразделения по защите информации.
При Губернаторе Брянской области образована комиссия по информационной безопасности, которая координирует действия всех заинтересованных сторон, проводит анализ состояния системы защиты информации, разрабатывает предложения Губернатору по ее совершенствованию.
Вместе с тем анализ современного состояния информационной безопасности в Брянской области показывает, что ее уровень не соответствует жизненно важным потребностям личности, общества и государства. В области отсутствует реестр информационных ресурсов и их собственников; нет практики включения информации, являющейся собственностью, в состав имущества юридических и физических лиц в соответствии с гражданским законодательством Российской Федерации; отсутствуют нормативно-правовые акты, регламентирующие вопросы правоотношений в сфере использования информационных ресурсов, регулирующие вопросы развития региональной информационной инфраструктуры; нет опыта подготовки и принятия областных нормативных актов по насущным региональным проблемам такого рода; в большинстве предприятий и организаций области на низком уровне обеспечивается безопасность имеющихся информационных ресурсов, в том числе и сведений, отнесенных к государственной тайне; отсутствует необходимый кадровый потенциал, система и структуры по подготовке соответствующих категорий специалистов; нет специализированных предприятий и организаций, способных на требуемом уровне обеспечить решение комплекса практических задач по защите информации, и др.
Решение этих проблем призвана обеспечить региональная система информационной безопасности, основные положения которой изложены в концепции защиты информации в Брянской области. Настоящая программа разработана в рамках концепции региональной системы информационной безопасности.
2. Цель и задачи программы
Программа нацелена на создание в 2008 - 2010 годах необходимых условий для обеспечения информационной безопасности в Брянской области.
Для достижения цели предусматривается решение следующих основных задач:
формирование региональной нормативно-правовой базы в сфере информационной безопасности;
развитие структуры системы защиты информации в Брянской области, ее материального, технического и кадрового обеспечения:
создание системы подготовки и переподготовки специалистов по защите информации;
проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации.
3. Сроки реализации программы
Ведомственная целевая программа "Обеспечение информационной безопасности в Брянской области" рассчитана на три года (2008 - 2010 годы).
4. Перечень и описание программных мероприятий
Основными направлениями повышения уровня информационной безопасности Брянской области являются:
1. Создание законодательства на уровне субъекта Федерации и органов местного самоуправления, регулирующего отношения в сфере создания и использования информационных ресурсов, организации информационного обмена, обеспечения информационной безопасности региона, определяющего роль администраций городов, районов и их реальные полномочия в сфере защиты информации, предусматривающего ответственность должностных лиц и граждан за соблюдение предписываемых требований информационной безопасности, особенно за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверных сведений, утечку защищаемых сведений по техническим каналам.
Планируется разработка следующих проектов нормативно-правовых актов (пункт 1.1 приложения к ВЦП "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)):
об информационной безопасности в Брянской области;
о порядке формирования и использования информационных ресурсов в Брянской области;
перечень сведений конфиденциального характера для органов государственной власти и местного самоуправления Брянской области;
об информатизации в Брянской области.
2. Разработка нормативных документов, обеспечивающих функционирование системы защиты информации области, органов местного самоуправления, определяющих порядок создания и функционирования региональных информационных сетей, обеспечения их безопасного вхождения в глобальные информационные сети.
Планируется разработка руководства по защите информации от технических разведок и от утечки ее по техническим каналам в каждом муниципальном образовании области (пункт 1.2 приложения к ВЦП "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)).
3. Совершенствование структуры системы защиты информации, ее материально-технического и кадрового обеспечения.
Планируются следующие мероприятия (подпункты 2.1 - 2.16 приложения к ВЦП "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)):
создание фонда специальной литературы по вопросам защиты информации при библиотеке администрации области;
составление реестра информационных ресурсов области и их владельцев;
оснащение администрации области, ее структурных подразделений, работающих со сведениями, отнесенными к государственной тайне, органов самоуправления области сертифицированными ПЭВМ, программными и техническими средствами защиты информации;
введение должности главного специалиста по защите информации в органах местного самоуправления в пределах общей штатной численности (по согласованию);
создание подразделения по защите информации в штате отдела безопасности администрации области в пределах общей штатной численности;
дооснащение специальными техническими средствами научно-технического и учебного комплекса по информационной безопасности при Брянском государственном техническом университете;
проведение научно-исследовательских и опытно-конструкторских работ по созданию и испытанию программно-технических комплексов защиты информации в телекоммуникационных системах;
переподготовка (повышение квалификации) специалистов по защите информации структурных подразделений администрации области и органов местного самоуправления;
проведение совещаний с руководителями предприятий, учреждений и организаций, работающих со сведениями, составляющими государственную тайну;
проведение семинаров со специалистами режимно-секретных органов, специалистами по защите информации от технических разведок и от утечки ее по техническим каналам;
оформление подписки на специализированные издания;
обеспечение органов местного самоуправления, структурных подразделений администрации области, предприятий, организаций и учреждений Брянской области нормативно-правовыми документами, учебными пособиями по защите информации;
участие в российских и международных семинарах и конференциях по вопросам информационной безопасности;
использование средств массовой информации для доведения до жителей области основных проблем информационной безопасности и разъяснения их прав и свобод в этой сфере;
создание курсов повышения квалификации на базе ООО "Центр защиты информации";
переподготовка (повышение квалификации) специалистов по защите информации администрации области, органов исполнительной власти и местного самоуправления.
Постановлением Администрации Брянской области от 31 августа 2009 г. N 918 раздел 5 настоящей ведомственной целевой программы изложен в новой редакции
5. Ресурсное обеспечение программы
Для финансирования намеченных программой мероприятий в 2008 - 2010 годах необходимы средства в объеме 2049,6 тыс. рублей из областного бюджета: 2008 год - 980,0 тыс.руб., 2009 год - 516,1 тыс.руб., 2010 год - 553,5 тыс. рублей.
Мероприятия программы подлежат уточнению по объемам ассигнований, предусмотренных в областном бюджете на соответствующие годы, с учетом возможности доходной части бюджета.
6. Механизм реализации программы
Администрация области осуществляет организацию, координацию и контроль за реализацией мероприятий программы (приложение к ВЦП "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)).
Разрабатываемые в ходе реализации программы проекты нормативно-правовых актов рассматриваются комиссией по информационной безопасности при Губернаторе Брянской области и после их одобрения принимаются в установленном порядке.
Открытие финансирования мероприятий программы из бюджета области осуществляется через отдел финансов и бухгалтерского учета администрации области.
Целевое использование бюджетных средств исполнителями программы постоянно контролируется отделом финансов и бухгалтерского учета администрации области и отделом безопасности администрации области.
7. Организация управления реализацией программы и контроль за ходом ее исполнения
Текущее управление реализацией программы и контроль за ее исполнением осуществляет администрация Брянской области.
Общий контроль за реализацией программы осуществляет комиссия по информационной безопасности при Губернаторе Брянской области.
Отдел безопасности организует ведение отчетности исполнителей, ежеквартально представляет отчет, справочные данные и аналитическую информацию в комитет по экономической политике Брянской области и финансовое управление Брянской области, ежегодно уточняет затраты по программным мероприятиям конкретных исполнителей программы.
Результаты реализации программы комиссия по информационной безопасности при Губернаторе Брянской области рассматривает на своих заседаниях по итогам полугодия, года и по окончании сроков реализации программы.
8. Оценка эффективности программы
Реализация программы имеет большое государственное значение.
В суммовом выражении эффект от реализации мероприятий данной программы определить не представляется возможным, так как в случае разглашения сведений, составляющих государственную тайну, искажения и утраты информации может быть нанесен огромный ущерб государству и региону.
Ведомственная целевая программа "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы) направлена на выполнение обязательных требований руководящих документов в области защиты государственной тайны и информации конфиденциального характера, которые предусматривают оценку эффективности технической защиты информации.
9. Описание ожидаемых результатов реализации программы и целевые индикаторы
Разработка нормативно-правовых актов, создание курсов повышения квалификации по защите информации, переподготовка (повышение квалификации) трех специалистов по защите информации структурных подразделений администрации области, приобретение семи сертифицированных ПЭВМ и аттестация в соответствии с нормами безопасности трех выделенных помещений администрации области повысит уровень информационной безопасности Брянской области, создаст необходимые условия для обеспечения сохранности информации, содержащей сведения, отнесенные установленным порядком к государственной тайне, а также сведений конфиденциального характера.
Экономический эффект от реализации программы ожидается за счет:
предотвращения ущерба, который может быть нанесен безопасности Российской Федерации и Брянской области в результате несанкционированного распространения сведений, составляющих государственную тайну, а также сведений конфиденциального характера;
предотвращения ущерба собственникам и владельцам информационных ресурсов в результате утечки информации по техническим каналам, искажения или уничтожения при использовании для ее обработки и хранения средств информатизации и других технических средств;
получения дополнительных налоговых отчислений в областной бюджет, бюджеты городов и районов области за счет коммерческого использования информационных ресурсов их собственниками.
Постановлением Администрации Брянской области от 31 августа 2009 г. N 918 в настоящее приложение внесены изменения
Приложение
к ведомственной целевой программе
"Обеспечение информационной безопасности
в Брянской области" (2008 - 2010 годы)
Мероприятия ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)
8, 30 декабря 2008 г., 31 августа 2009 г.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Администрации Брянской области от 28 ноября 2007 г. N 955 "Об утверждении ведомственной целевой программы "Обеспечение информационной безопасности в Брянской области" (2008 - 2010 годы)"
Текст постановления опубликован в информационно-аналитическом бюллетене Администрации Брянской области "Официальная Брянщина" от 29 декабря 2007 г. N 18
Постановлением Правительства Брянской области от 5 августа 2024 г. N 342-П настоящий документ признан утратившим силу с 9 августа 2024 г.
В настоящий документ внесены изменения следующими документами:
Постановление Администрации Брянской области от 25 декабря 2009 г. N 1456
Постановление Администрации Брянской области от 31 августа 2009 г. N 918
Постановление Администрации Брянской области от 30 декабря 2008 г. N 1259
Постановление Администрации Брянской области от 8 декабря 2008 г. N 1129