Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к постановлению
мэра г. Ярославля
от 15 окртября 2008 г. N 2854
Ведомственная целевая программа
"Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009-2011 годы"
1. Паспорт Программы
Наименование программы | Ведомственная целевая программа "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009-2011 годы" (далее - Программа) |
Основания для разработки Программы |
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; Постановление Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Федеральная целевая программа "Электронная Россия (2002-2010 годы)", утвержденная Постановлением Правительства Российской Федерации от 28.01.2002 N 65; "Концепция информатизации Ярославской области на 2004-2010 годы", утвержденная постановлением Администрации Ярославской области от 22.12.2004 N 194-а |
Заказчик Программы | Органы городского самоуправления города Ярославля |
Разработчик Программы | Управление делами мэрии города Ярославля |
Руководитель Программы | Первый заместитель мэра города Ярославля по вопросам управления мэрией и развития городского самоуправления |
Исполнители Программы | Управление делами мэрии города Ярославля - ответственный исполнитель; отдел по спецработе мэрии города Ярославля |
Цель Программы | Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля |
Перечень разделов Программы |
1. Паспорт программы. 2. Анализ и оценка проблемы, решение которой осуществляется путем реализации Программы. 3. Цель и задачи Программы. 4. Перечень и описание программных мероприятий по решению задач и достижению цели Программы. 5. Сведения о распределении объемов и источников финансирования по годам. 6. Обоснование потребностей в бюджетных ресурсах для достижения цели и результатов Программы. 7. Управление Программой и контроль за ходом ее реализации. 8. Система индикаторов экономической и социальной эффективности реализации Программы. 9. Прогноз ожидаемых социально-экономических результатов реализации Программы |
Сроки реализации Программы |
2009-2011 годы |
Объемы и источники финансирования Программы |
Всего по Программе: 11400,0 тыс. рублей - бюджет города Ярославля, в т.ч.: 2009 г. - 3800,0 тыс. рублей, 2010 г. - 3800,0 тыс. рублей, 2011 г. - 3800,0 тыс. рублей |
Контроль за исполнением Программы |
Первый заместитель мэра города Ярославля по вопросам управления мэрией и развития городского самоуправления; управление делами мэрии города Ярославля |
Основные ожидаемые результаты реализации Программы |
Обеспечение защиты сети и баз данных, включая персональные; оптимизация работы вычислительной сети мэрии; увеличение объемов обрабатываемой информации до 10 Тб; гарантированная надежность, сохранность и резервное копирование программных систем и баз данных; исполнение требований федерального законодательства |
2. Анализ и оценка проблемы, решение которой осуществляется путем реализации Программы
В современном мире ни одну крупную технологическую и политическую проблему нельзя решить без переработки значительных объемов информации с использованием вычислительных сетей.
Вычислительные сети - это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы, другое телекоммуникационное оборудование, а также программное обеспечение. Используя ресурсы вычислительной сети, можно связать в единую корпоративную информационную систему любые подразделения, в т.ч. удаленные территориально, повысив тем самым скорость и объемы обрабатываемой информации. Как следствие, время разработки документов сократится.
При правильном построении компьютерной сети и наличии необходимого оборудования легко обеспечивается доступ к информационным ресурсам и их защита от несанкционированного доступа.
Объем компьютерного парка мэрии города, с учетом поступления новой техники в 2008 году, составляет 300 единиц, в т.ч. 12 серверов.
В мэрии города Ярославля практически все персональные компьютеры находятся в составе локальных вычислительных сетей. Примерно 9 из 10 компьютеров имеют доступ к глобальной сети Интернет. В соответствии с требованиями федерального законодательства и для обеспечения бесперебойного функционирования вычислительные сети и базы данных должны быть защищены с помощью аппаратных и программных средств.
В настоящее время в мэрии города Ярославля не обеспечены в полном объеме требования по защите вычислительной сети и персональных данных.
В соответствии с Постановлением Правительства Российской Федерации от 17.11.2007 N 781 все информационные системы, содержащие персональные данные (в мэрии города - 13 баз данных), должны быть классифицированы, доработаны, сертифицированы (аттестованы). Необходимо применение комплекса мер по защите информации, таких как шифровальные мероприятия, предотвращение несанкционированного доступа и утечки информации программного характера.
С помощью технических средств необходимо защитить каналы связи, по которым осуществляется обмен информацией, содержащей персональные данные.
Начиная с 1992 года сеть мэрии города строилась фрагментами и различными подрядчиками. Вследствие этого исполнительная документация носит неполный, а иногда и устаревший характер. Защита информационных баз данных требует учитывать технологическое построение сети и состав ее оборудования. Таким образом, чтобы правильно защитить информацию, необходимо тестирование вычислительной сети, определение мест нахождения проблемных соединений. Аудит сети, составление подробной современной технической документации и, на основании полученных данных, построение защищенной сети и баз данных позволит решить вышеуказанные проблемы.
3. Цель и задачи Программы
Цель Программы: создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля.
Задачи Программы:
- создание необходимого уровня информационной безопасности за счет современных способов защиты информации;
- построение высокоскоростной и надежной вычислительной сети мэрии города с программной и аппаратной защитой;
- повышение квалификации специалистов по информационным и коммуникационным технологиям, пользователей компьютеров в сфере защиты информации;
- оптимизация работы вычислительной сети мэрии (с проведением аудита и составлением рабочей документации) в соответствии с нормативными требованиями защиты сети.
4. Перечень и описание программных мероприятий по решению задач и достижению цели Программы
N п/п |
Мероприятие | Исполнитель | Сумма финансирования, тыс. руб. | Источник финансирования |
|||
2009 г. | 2010 г. | 2011 г. | ВСЕГО | ||||
I. | Мероприятия по защите вычислительной сети, информационных и персональных данных |
2200 | 2600 | 2800 | 7600 | городской бюджет, "мэрия города" |
|
1.1 | Подготовка технического задания. Аудит вычислительной сети. Разработка проектной документации. Оценка защищенности информационной системы. Создание модели угроз. 1. Проверка на соответствие требованиям безопасности, имеющихся в мэрии программ и технических средств. 2. Подготовка документа, который показывает соответствие текущего состояния информационной безопасности законодательным актам Российской Федерации. 3. Создание модели угроз, в которой детально описываются все возможные каналы утечки информации. 4. Разработка технического задания для проектирования. 5. Разработка проекта, где определяются конкретные технические средства защиты информации и порядок их применения. 6. Проектирование систем: - шифрования каналов передачи данных (VPN); - межсетевого экранирования сегментов сети; - защиты от несанкционированного доступа конкретных рабочих станций; - антивирусной защиты; - обнаружения и предотвращения вторжений |
Управление делами |
900 | 900 | |||
1.2 | Работы по построению защищенной вычислительной сети мэрии и оптимизации ее структуры. 1. Уменьшение каскадности сети (сетевых центров) и как следствие повышение надежности работы сети и ограничение возможности несанкционированного доступа. 2. Замена кроссов, устаревших кабелей, сетевого оборудования, не обеспечивающих современные требования к ЛВС. 3. Построение высокоскоростных магистральных каналов связи между сетевыми центрами здания мэрии. 4. Организация выделенной закрытой подсети: бухгалтерия, кадры, отдельные рабочие места. 5. Режимно-технические меры, включающие ограничение доступа в помещения с применением технических средств |
Управление делами |
600 | 400 | 1000 | ||
1.3 | Защита электропитания, отдельная запитка серверов. 1. Серверная N 1 (каб. 268). Подводка кабеля к главному силовому щиту сечением не менее 5х4 мм2. 2. Серверная N 2 (каб. 227). Подводка кабеля сечением не менее 5х4 мм2 к главному силовому щиту. 3. Замена электропитания порядка 120 АРМ, не соответствующего требованиям к сети и безопасности. 4. Установка единого контура заземления. 5. Установка UPS повышенной емкости на сетевые центры и наиболее важные и защищаемые рабочие места |
Управление делами |
700 | 700 | |||
1.4 . |
Закупка средств защиты информации с установкой, монтажными работами и исполнительной документацией. 1. Аппаратно-программный комплекс Secret Net (Dallas Lock) для защиты серверов (6 ед. ориентировочно). 2. Средства межсетевого экранирования (5 ед. ориентировочно). 3. Спецаппаратура поиска и защиты от утечки информации по сетям, включая сети электропитания. 4. Индивидуальные средства защиты (вибрационные, акустические) для помещений, ключи доступа для персональных компьютеров, средства защиты телефонов и другой аппаратуры. 5. Защита дисковых массивов и хранилищ данных методом шифрования. 6. Защита информации от копирования сотрудниками при помощи мобильных накопителей (flash-диски, винчестеры с USB интерфейсом и т.д.). 7. Защита почтовой системы. 8. Установка и настройка средств защиты |
Управление делами, отдел по спецработе |
1700 | 2300 | 4000 | ||
1.5 | Работы по аттестации и сертификации объектов информатизации. 1. Кабинеты мэра, заместителей мэра, отдела по спецработе, помещений для ведения конфиденциальных и секретных переговоров. 2. АРМ до 10 рабочих мест |
Управление делами, отдел по спецработе |
300 | 200 | 500 | ||
1.6 | Внесение изменений в аттестаты соответствия по безопасности информации при замене прошедших специальные проверки вспомогательных технических средств и систем отображения информации (аудио- и видеоаппаратура, персональные компьютеры в выделенных помещениях, кондиционеры, телефонные аппараты и другие) |
Управление делами, отдел по спецработе |
100 | 100 | |||
1.7 | Защита официального сайта города Ярославля. Установка системы обнаружения и предупреждения сетевых вторжений |
Управление делами |
200 | 200 | |||
1.8 | Обучение персонала работе со средствами защиты информации; курсы по специализации: - системы защиты от несанкционированного доступа; - системы межсетевого экранирования и системы шифрования |
Управление делами |
100 | 100 | |||
1.9 | Работы по эксплуатации, обслуживанию и инструментальному контролю средств защиты информации. 1. Проведение контрольных измерений с использованием технических средств. 2. Проверка средств защиты от попыток несанкционированного доступа |
Управление делами |
100 | 100 | |||
II. | Приобретение и установка серверов и сетевого оборудования с программным обеспечением (3 единицы). 1. Выделенный сервер для обеспечения информационной безопасности (разграничение доступа пользователей к имеющимся ресурсам, архивам и т.д.). 2. Два сервера, отвечающие всем требованиям к размещению персональных и информационных баз данных. Резервное копирование и шифрование баз данных. 3. Программное обеспечение к серверам, отвечающее требования безопасности, в т.ч. серверное программное обеспечение виртуализации, повышающее эффективность использования серверов и хранилищ данных до 60-80% |
Управление делами |
1600 | 1200 | 1000 | 3800 | городской бюджет, "мэрия города" |
ИТОГО ПО ПРОГРАММЕ: | 3800 | 3800 | 3800 | 11400 | Городской бюджет |
5. Сведения о распределении объемов и источников финансирования по годам
Источник финансирования |
2009 г. | 2010 г. | 2011 г. | Всего |
Бюджет города (тыс. руб.) |
3800,0 | 3800,0 | 3800,0 | 11400,0 |
6. Обоснование потребностей в бюджетных ресурсах для достижения цели и результатов Программы
Потребность в ресурсах вызвана актуальностью проведения работы по оптимизации деятельности мэрии города Ярославля в сфере защиты персональных данных и информационных отношений и связана с изменением правового регулирования в данных областях, повышением роли информационных и коммуникационных технологий в развитии взаимодействия между органами городского самоуправления и гражданами. Информационная безопасность является социально значимым фактором, обусловленным недопущением разглашения информации ограниченного доступа, в т.ч. касающейся частной жизни граждан, и обеспечением доступа к актуальной и достоверной информации в различных сферах жизни города.
Выбор исполнителей мероприятий Программы проводится путем процедуры муниципального заказа на конкурсной основе, в соответствии с действующим законодательством.
тыс. руб.
Распределение бюджетных ассигнований по главным распорядителям бюджетных средств |
2009 г. |
2010 г. |
2011 г. |
Всего |
Мэрия города Ярославля (управление делами) |
3800,0 | 3800,0 | 3800,0 | 11400,0 |
7. Управление Программой и контроль за ходом ее реализации
Управление Программой осуществляется ее руководителем - заместителем мэра города Ярославля по вопросам управления мэрией и развития городского самоуправления.
Реализацию и контроль за ходом выполнения мероприятий Программы осуществляет управление делами мэрии города Ярославля и несет ответственность за эффективность и результативность Программы.
Проверка целевого использования средств, выделенных на реализацию мероприятий Программы, осуществляется в соответствии с действующим законодательством.
Управление Программой и контроль за ходом ее реализации осуществляется путем:
- координации действий всех субъектов Программы и заинтересованных организаций;
- ежегодного уточнения затрат по программным мероприятиям, состава исполнителей;
- обеспечения эффективного и целевого использования финансовых средств, качества проводимых мероприятий и выполнения сроков реализации;
- регулярного мониторинга ситуации и анализа эффективности проводимой работы;
- предоставления в установленном порядке отчетов о ходе реализации Программы.
8. Система индикаторов экономической и социальной эффективности реализации Программы
Оценка эффективности реализации Программы осуществляется на основе обобщенных оценочных показателей и определяется путем сравнения базовых значений целевых индикаторов с текущими (на этапе реализации) и завершающими (по окончании реализации Программы).
В качестве основных показателей эффективности Программы рассматриваются следующие индикаторы:
N п/ п |
Наименование показателей |
Ед. измерения |
Базовое значение (на 01.01.2009) |
Плановое значение за 1-й год реализации Программы (на 01.01.2010) |
Плановое значение за 2-й год реализации Программы (на 01.01.2011) |
Плановое значение за 3-й год реализации Программы (на 01.01.2012) |
1. | Доля защищенных персональных и информационных баз данных мэрии города, от общего количества программных продуктов, подлежащих защите в соответствии с законодательством Российской Федерации |
% | 0 | 20 | 50 | 100 |
2. | Объем хранимой защищенной информации в хранилищах данных |
ТБ | 4,5 | 10 | 18 | 25 |
3. | Объем обрабатываемой информации на серверах |
ТБ | 1,5 | 3 | 6 | 10 |
9. Прогноз ожидаемых социально-экономических результатов реализации Программы
Реализация программных мероприятий будет способствовать:
- обеспечению защиты сети и баз данных, включая персональные;
- оптимизации работы вычислительной сети мэрии;
- увеличению объемов обрабатываемой на серверах информации до 10 ТБ;
- гарантированной надежности, сохранности и резервному копированию программных систем и баз данных;
- исполнению требований федерального законодательства.
<< Назад |
||
Содержание Постановление мэра г. Ярославля от 15 октября 2008 г. N 2854 "О ведомственной целевой программе "Создание комплекса... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.