Постановление мэрии г. Ярославля от 28.09.2010 N 3956 "О внесении изменений в постановление мэра от 15.10.2008 N 2854"

В целях уточнения отдельных положений долгосрочной целевой программы "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009-2011 годы" Мэрия города Ярославля постановляет:

1. Внести в долгосрочную целевую программу "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009-2011 годы", утвержденную постановлением мэра города Ярославля от 15.10.2008 N 2854 (в редакции постановлений мэра города Ярославля от 28.11.2008 N 3397, от 10.07.2009 N 2301, постановления мэрии города Ярославля от 02.10.2009 N 3368), следующие изменения:

1.1. В разделе 1 "Паспорт программы" позицию "Объемы и источники финансирования Программы" изложить в следующей редакции:

"Объемы и источники финансированияПрограммы

Всего по Программе: 46123,5 тыс. рублей - бюджет города Ярославля, в т.ч.: 2009 г. - 19742,5 тыс. рублей, 2010 г. - 23410,1 тыс. рублей, 2011 г. - 2970,9 тыс. рублей "

1.2. В разделе 4 "Перечень и описание программных мероприятий по решению задач и достижению цели Программы":

- подраздел I "Мероприятия по защите вычислительной сети, информационных и персональных данных" изложить в следующей редакции:

N п/п	Мероприятие	Исполнитель	Сумма финансирования, тыс. руб.				Источник финансирования
			2009 г.	2010 г.	2011 г.	Всего
"1.	Мероприятия по защите вычислительной сети, информационных и персональных данных		900	3800	2970,9	7670,9	городской бюджет, мэрия города
1.1.	Подготовка технического задания. Аудит вычислительной сети. Разработка проектной документации. Оценка защищенности информационной системы. Создание модели угроз. 1. Проверка на соответствие требованиям безопасности, имеющихся в мэрии программ и технических средств. 2. Подготовка документа, который показывает соответствие текущего состояния информационной безопасности законодательным актамРоссийской Федерации. 3. Создание модели угроз, в которой детально описываются все возможные каналы утечки информации. 4. Разработка технического задания для проектирования. 5. Разработка проекта, где определяются конкретные техническиесредства защиты информации и порядок их применения. 6. Проектирование систем: - шифрования каналов передачи данных (VPN); - межсетевого экранирования сегментов сети; - защиты от несанкционированного доступа конкретных рабочих станций; - антивирусной защиты; - обнаружения и предотвращения вторжений	Управление делами	900		-	900
1.2.	Работы по построению защищенной вычислительной сети мэрии и оптимизации её структуры. 1. Уменьшение каскадности сети (сетевых центров) и как следствие повышение надежности работы сети и ограничение возможности несанкционированного доступа. 2. Замена кроссов, устаревших кабелей, сетевого оборудования, не обеспечивающих современные требования к ЛВС. 3. Построение высокоскоростных магистральных каналов связи между сетевыми центрами здания мэрии. 4. Организация выделенной закры той подсети: бухгалтерия, кадры, отдельные рабочие места. 5. Режимно-технические меры, включающие ограничение доступа в помещения с применением технических средств	Управление делами		360	400	760
1.3.	Закупка средств защиты информации с установкой, монтажными работами и исполнительной документацией. 1. Аппаратно-программный комплекс Secret Net (Dallas Lock) для защиты серверов (6 ед. ориентировочно). 2. Средства межсетевого экранирования (5 ед. ориентировочно). 3. Спецаппаратура поиска и защиты от утечки информации по сетям, включая сети электропитания. 4. Индивидуальные средства защиты (вибрационные, акустические) для помещений, ключи доступа для персональных компьютеров, средства защиты телефонов и другой аппаратуры. 5. Защита дисковых массивов и хранилищ данных методом шифрования. 6. Защита информации от копирования сотрудниками при помощи мобильных накопителей (flash-диски, винчестеры с USB интерфейсом и т.д.). 7. Защита почтовой системы. 8. Установка и настройка средств защиты	Управление делами, отдел по спецработе		2580	2370,9	4950,9
1.4.	Работы по аттестации и сертификации объектов информатизации. 1. Адаптация проектов существующих внутренних организационно-распорядительных документов на объект информатизации к реальной ситуации. 2. Разработка исполнительской до кументации согласно реальной си туации, при которой была построена система защиты информации. 3. Разработка внутренних орга низационно-распорядительных документов на объект информатизации, необходимых для аттестации объекта информатизации. 4. Настройка системы защиты информации под необходимый класс (К2,КЗ), оценка эффективности примененных средств защиты, оформление протоколов измерений. 5. Аттестация объекта информатизации экспертно-документальным методом. Оформление заключений и аттестатов соответствия на объект информатизации. 6. Разработка модели актуальных угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных, согласно требованиям ФСБ России. 7. Сервис технической поддержки на используемое программное обеспечение и средства защиты информации, из расчета 20% от стоимости системы защиты информации. 8. Ежегодный контроль эффективности используемых средств защиты информации	Управление делами, отдел по спецработе		700		700
1.5.	Обучение персонала работе со средствами защиты информации; курсы по специализации: - системы защиты от несанкционированного доступа; рованного доступа; - системы межсетевого экранирования и системы шифрования	Управление делами		160		160
1.6.	Работы по эксплуатации, обслуживанию и инструментальному контролю средств защиты информации. 1. Проведение контрольных измерений с использованием технических средств. 2. Проверка средств защиты от попыток несанкционированного доступа	Управление делами			200	200

- подраздел II "Приобретение и установка серверов и сетевого оборудования с программным обеспечением" изложить в следующей редакции:

N п/п	Мероприятие	Исполнитель	Сумма финансирования, тыс. руб.				Источник финансирования
			2009 г.	2010 г.	2011 г.	Всего
"II.	Приобретение и установка серверов и сетевого оборудования с программным обеспечением 1. Выделенный сервер для обеспечения информационной безопасности (разграничение доступа пользователей к имеющимся ресурсам, архивам и т.д.). 2. Два сервера, отвечающие всем требованиям к размещению персональных и информационных баз данных. Резервное копирование и шифрование баз данных. 3. Программное обеспечение к серверам, отвечающее требованиям безопасности, в т.ч. серверное программное обеспечение виртуализации, повышающее эффективность использования серверов и хранилищ данных до 60-80%	Управление делами	1600			1600	городской бюджет, мэрия города

- позицию "Итого по Программе" изложить в следующей редакции:

"ИТОГО ПО ПРОГРАММЕ:

19742,5

23410,1

2970,9

46123,5

Городской бюджет".

1.3. Раздел 5 "Сведения о распределении объемов и источников финансирования по годам" изложить в следующей редакции:

"5. сведения о распределении объемов и источников финансирования по годам

Источник финансирования	2009 г.	2010 г.	2011 г.	Всего
Бюджет города (тыс. руб.)	19742,5	23410,1	2970,9	46123,5	".

1.4. В таблице раздела 6 "Обоснование потребностей в бюджетных ресурсах для достижения цели и результатов Программы":

- в позиции "Мэрия города Ярославля (управление делами)": в графе "2011 г." цифры "3800,0" заменить цифрами "2970,9"; в графе "Всего" цифры "19171,0" заменить цифрами "18341,9".

2. Контроль за исполнением постановления возложить на заместителя мэра города Ярославля по вопросам управления мэрией, международным отношениям, взаимодействию с правоохранительными органами.

3. Постановление вступает в силу с момента подписания.

Мэр города Ярославля

В.В.Волончунас