Приложение. Городская целевая программа "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009 - 2011 годы". Постановление мэра г. Ярославля от 15.10.2008 N 2854 "О долгосрочной целевой программе "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009 - 2011 годы"

Приложение
к постановлению
мэра г. Ярославля
от 15 октября 2008 г. N 2854

Городская целевая программа
"Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009 - 2011 годы"

С изменениями и дополнениями от:

28 ноября 2008 г., 10 июля, 2 октября 2009 г., 28 сентября 2010 г.

Информация об изменениях:

Постановлением мэрии г. Ярославля от 28 сентября 2010 г. N 3956 в раздел 1 настоящего приложения внесены изменения

См. текст раздела в предыдущей редакции

1. Паспорт Программы

Наименование программы	Долгосрочная целевая программа "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на 2009 - 2011 годы" (далее - Программа)
Основания для разработки Программы	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; Постановление Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Федеральная целевая программа "Электронная Россия (2002 - 2010 годы)", утвержденная Постановлением Правительства Российской Федерации от 28.01.2002 N 65; "Концепция информатизации Ярославской области на 2004 - 2010 годы", утвержденная постановлением Администрации Ярославской области от 22.12.2004 N 194-а
Заказчик Программы	Органы городского самоуправления города Ярославля
Разработчик Программы	Управление делами мэрии города Ярославля
Исполнители Программы	Управление делами мэрии города - ответственный исполнитель, территориальные администрации мэрии города Ярославля, департамент социально-экономического развития города мэрии города Ярославля, департамент городского хозяйства мэрии города Ярославля, департамент организации строительства и жилищной политики мэрии города Ярославля, департамент архитектуры и развития территорий города мэрии города Ярославля, управление по социальной поддержке населения и охране труда мэрии города Ярославля, департамент образования мэрии города Ярославля, департамент здравоохранения мэрии города Ярославля, управление культуры мэрии города Ярославля, управление по физической культуре и спорту мэрии города Ярославля, департамент финансов мэрии города Ярославля, комитет по управлению муниципальным имуществом мэрии города Ярославля, управление земельных ресурсов мэрии города Ярославля, управление по молодежной политики мэрии города Ярославля.
Цель Программы	Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля
Перечень разделов Программы	1. Паспорт программы. 2. Анализ и оценка проблемы, решение которой осуществляется путем реализации Программы. 3. Цель и задачи Программы. 4. Перечень и описание программных мероприятий по решению задач и достижению цели Программы. 5. Сведения о распределении объемов и источников финансирования по годам. 6. Обоснование потребностей в бюджетных ресурсах для достижения цели и результатов Программы. 7. Управление Программой и контроль за ходом ее реализации. 8. Система индикаторов экономической и социальной эффективности реализации Программы. 9. Прогноз ожидаемых социально-экономических результатов реализации Программы
Сроки реализации Программы	2009 - 2011 годы
Объемы и источники финансирования Программы	Всего по Программе: 46123,5 тыс. рублей - бюджет города Ярославля, в т.ч.: 2009 г. - 19742,5 тыс. рублей, 2010 г. - 23410,1 тыс. рублей, 2011 г. - 2970,9 тыс. рублей
Контроль за исполнением Программы	Заместитель мэра города Ярославля по вопросам управления мэрией, международным отношениям, взаимодействию с правоохранительными органами; управление делами мэрии города Ярославля
Основные ожидаемые результаты реализации Программы	Обеспечение защиты сети и баз данных, включая персональные; оптимизация работы вычислительной сети мэрии; увеличение объемов обрабатываемой информации до 10 Тб; гарантированная надежность, сохранность и резервное копирование программных систем и баз данных.

2. Анализ и оценка проблемы, решение которой осуществляется путем реализации Программы

В современном мире ни одну крупную технологическую и политическую проблему нельзя решить без переработки значительных объемов информации с использованием вычислительных сетей.

Вычислительные сети - это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы, другое телекоммуникационное оборудование, а также программное обеспечение. Используя ресурсы вычислительной сети, можно связать в единую корпоративную информационную систему любые подразделения, в т.ч. удаленные территориально, повысив тем самым скорость и объемы обрабатываемой информации. Как следствие, время разработки документов сократится.

При правильном построении компьютерной сети и наличии необходимого оборудования легко обеспечивается доступ к информационным ресурсам и их защита от несанкционированного доступа.

Объем компьютерного парка мэрии города, с учетом поступления новой техники в 2008 году, составляет 300 единиц, в т.ч. 12 серверов.

В мэрии города Ярославля практически все персональные компьютеры находятся в составе локальных вычислительных сетей. Примерно 9 из 10 компьютеров имеют доступ к глобальной сети Интернет. В соответствии с требованиями федерального законодательства и для обеспечения бесперебойного функционирования вычислительные сети и базы данных должны быть защищены с помощью аппаратных и программных средств.

В настоящее время в мэрии города Ярославля не обеспечены в полном объеме требования по защите вычислительной сети и персональных данных.

В соответствии с Постановлением Правительства Российской Федерации от 17.11.2007 N 781 все информационные системы, содержащие персональные данные (в мэрии города - 13 баз данных), должны быть классифицированы, доработаны, сертифицированы (аттестованы). Необходимо применение комплекса мер по защите информации, таких как шифровальные мероприятия, предотвращение несанкционированного доступа и утечки информации программного характера.

С помощью технических средств необходимо защитить каналы связи, по которым осуществляется обмен информацией, содержащей персональные данные.

Начиная с 1992 года сеть мэрии города строилась фрагментами и различными подрядчиками. Вследствие этого исполнительная документация носит неполный, а иногда и устаревший характер. Защита информационных баз данных требует учитывать технологическое построение сети и состав ее оборудования. Таким образом, чтобы правильно защитить информацию, необходимо тестирование вычислительной сети, определение мест нахождения проблемных соединений. Аудит сети, составление подробной современной технической документации и, на основании полученных данных, построение защищенной сети и баз данных позволит решить вышеуказанные проблемы.

3. Цель и задачи Программы

Цель Программы: создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля.

Задачи Программы:

- создание необходимого уровня информационной безопасности за счет современных способов защиты информации;

- построение высокоскоростной и надежной вычислительной сети мэрии города с программной и аппаратной защитой;

- повышение квалификации специалистов по информационным и коммуникационным технологиям, пользователей компьютеров в сфере защиты информации;

- оптимизация работы вычислительной сети мэрии (с проведением аудита и составлением рабочей документации) в соответствии с нормативными требованиями защиты сети.

Информация об изменениях:

Постановлением мэрии г. Ярославля от 28 сентября 2010 г. N 3956 в раздел 4 настоящего приложения внесены изменения

См. текст раздела в предыдущей редакции

4. Перечень и описание программных мероприятий по решению задач и достижению цели Программы

N п/п	Мероприятие	Исполнитель	Сумма финансирования, тыс. руб.				Источник финансирования
			2009 г.	2010 г.	2011 г.	ВСЕГО
1.	Мероприятия по защите вычислительной сети, информационных и персональных данных		900	3800	2970,9	7670,9	городской бюджет, мэрия города
1.1.	Подготовка технического задания. Аудит вычислительной сети. Разработка проектной документации. Оценка защищенности информационной системы. Создание модели угроз. 1. Проверка на соответствие требованиям безопасности, имеющихся в мэрии программ и технических средств. 2. Подготовка документа, который показывает соответствие текущего состояния информационной безопасности законодательным актам Российской Федерации. 3. Создание модели угроз, в которой детально описываются все возможные каналы утечки информации. 4. Разработка технического задания для проектирования. 5. Разработка проекта, где определяются конкретные технические средства защиты информации и порядок их применения. 6. Проектирование систем: - шифрования каналов передачи данных (VPN); - межсетевого экранирования сегментов сети; - защиты от несанкционированного доступа конкретных рабочих станций; - антивирусной защиты; - обнаружения и предотвращения вторжений	Управление делами	900		-	900
1.2.	Работы по построению защищенной вычислительной сети мэрии и оптимизации её структуры. 1. Уменьшение каскадности сети (сетевых центров) и как следствие повышение надежности работы сети и ограничение возможности несанкционированного доступа. 2. Замена кроссов, устаревших кабелей, сетевого оборудования, не обеспечивающих современные требования к ЛВС. 3. Построение высокоскоростных магистральных каналов связи между сетевыми центрами здания мэрии. 4. Организация выделенной закрытой подсети: бухгалтерия, кадры, отдельные рабочие места. 5. Режимно-технические меры, включающие ограничение доступа в помещения с применением технических средств	Управление делами		360	400	760
1.3.	Закупка средств защиты информации с установкой, монтажными работами и исполнительной документацией. 1. Аппаратно-программный комплекс Secret Net (Dallas Lock) для защиты серверов (6 ед. ориентировочно). 2. Средства межсетевого экранирования (5 ед. ориентировочно). 3. Спецаппаратура поиска и защиты от утечки информации по сетям, включая сети электропитания. 4. Индивидуальные средства защиты (вибрационные, акустические) для помещений, ключи доступа для персональных компьютеров, средства защиты телефонов и другой аппаратуры. 5. Защита дисковых массивов и хранилищ данных методом шифрования. 6. Защита информации от копирования сотрудниками при помощи мобильных накопителей (flash-диски, винчестеры с USB интерфейсом и т.д.). 7. Защита почтовой системы. 8. Установка и настройка средств защиты	Управление делами, отдел по спецработе		2580	2370,9	4950,9
1.4.	Работы по аттестации и сертификации объектов информатизации. 1. Адаптация проектов существующих внутренних организационно-распорядительных документов на объект информатизации к реальной ситуации. 2. Разработка исполнительской документации согласно реальной ситуации, при которой была построена система защиты информации. 3. Разработка внутренних организационно-распорядительных документов на объект информатизации, необходимых для аттестации объекта информатизации. 4. Настройка системы защиты информации под необходимый класс (К2, КЗ), оценка эффективности примененных средств защиты, оформление протоколов измерений. 5. Аттестация объекта информатизации экспертно-документальным методом. Оформление заключений и аттестатов соответствия на объект информатизации. 6. Разработка модели актуальных угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных, согласно требованиям ФСБ России. 7. Сервис технической поддержки на используемое программное обеспечение и средства защиты информации, из расчета 20% от стоимости системы защиты информации. 8. Ежегодный контроль эффективности используемых средств защиты информации	Управление делами, отдел по спецработе		700		700
1.5.	Обучение персонала работе со средствами защиты информации; курсы по специализации: - системы защиты от несанкционированного доступа; - системы межсетевого экранирования и системы шифрования	Управление делами		160		160
1.6.	Работы по эксплуатации, обслуживанию и инструментальному контролю средств защиты информации. 1. Проведение контрольных измерений с использованием технических средств. 2. Проверка средств защиты от попыток несанкционированного доступа	Управление делами			200	200
II.	Приобретение и установка серверов и сетевого оборудования с программным обеспечением 1. Выделенный сервер для обеспечения информационной безопасности (разграничение доступа пользователей к имеющимся ресурсам, архивам и т.д.). 2. Два сервера, отвечающие всем требованиям к размещению персональных и информационных баз данных. Резервное копирование и шифрование баз данных. 3. Программное обеспечение к серверам, отвечающее требованиям безопасности, в т.ч. серверное программное обеспечение виртуализации, повышающее эффективность использования серверов и хранилищ данных до 60-80%	Управление делами	1600			1600	городской бюджет, мэрия города
III.	Приобретение лицензионного базового системного и пользовательского программного обеспечения	Мэрия	4535,5	4535,5		9071,0	городской бюджет, "мэрия города"
		Территориальная администрация Дзержинского района	1403,1	1403,1		2806,2
		Территориальная администрация Заволжского района	916,3	916,3		1832,6
		Территориальная администрация Кировского района	1197,0	1197,0		2394,0
		Территориальная администрация Красноперекопского района	956,6	956,6		1913,2
		Территориальная администрация Ленинского района	897,2	897,2		1794,4
		Территориальная администрация Фрунзенского района	1540,3	1540,3		3080,6
		Департамент социально-экономического развития города	1236,0	1236,0		2472,0
		Департамент городского хозяйства	1459,9	1459,9		2919,8
		Департамент организации строительства и жилищной политики	652,7	652,7		1305,4
		Департамент архитектуры и развития территорий города		242,1		242,1
		Управление по социальной поддержке населения и охране труда	196,4	196,4		392,8
		Департамент образования	359,3	359,3		718,6
		Департамент здравоохранения	391,8	391,8		783,6
		Управление культуры	262,9	262,9		525,8
		Управление по физической культуре и спорту	163,1	163,1		326,2
		Департамент финансов	2125,5	2125,5		2125,5
		Комитет по управлению муниципальным имуществом	805,4	805,4		1610,8
		Управление земельных ресурсов	168,0	168,0		336,0
		Управление по молодежной политике	101,0	101,0		202,0
	ИТОГО ПО ПРОГРАММЕ:		19742,5	23410,1	2970,9	46123,5	Городской бюджет

Информация об изменениях:

Постановлением мэрии г. Ярославля от 28 сентября 2010 г. N 3956 раздел 5 настоящего приложения изложен в новой редакции

См. текст раздела в предыдущей редакции

5. Сведения о распределении объемов и источников финансирования по годам

Источник финансирования	2009 г.	2010 г.	2011 г.	Всего
Бюджет города (тыс. руб.)	19742,5	23410,1	2970,9	46123,5

Информация об изменениях:

Постановлением мэрии г. Ярославля от 28 сентября 2010 г. N 3956 в раздел 6 настоящего приложения внесены изменения

См. текст раздела в предыдущей редакции

6. Обоснование потребностей в бюджетных ресурсах для достижения цели и результатов Программы

Потребность в ресурсах вызвана актуальностью проведения работы по оптимизации деятельности мэрии города Ярославля в сфере защиты персональных данных и информационных отношений и связана с изменением правового регулирования в данных областях, повышением роли информационных и коммуникационных технологий в развитии взаимодействия между органами городского самоуправления и гражданами. Информационная безопасность является социально значимым фактором, обусловленным недопущением разглашения информации ограниченного доступа, в т.ч. касающейся частной жизни граждан, и обеспечением доступа к актуальной и достоверной информации в различных сферах жизни города.

Выбор исполнителей мероприятий Программы проводится путем процедуры муниципального заказа на конкурсной основе, в соответствии с действующим законодательством.

тыс. руб.

"Распределение бюджетных ассигнований по главным распорядителям бюджетных средств	2009 г.	2010 г.	2011 г.	Всего
Мэрия города Ярославля (управление делами)	7035,5	8335,5	2970,9	18341,9
Территориальная администрация Дзержинского района	1403,1	1403,1		2806,2
Территориальная администрация Заволжского района	916,3	916,3		1832,6
Территориальная администрация Кировского района	1197,0	1197,0		2394,0
Территориальная администрация Краснопе-рекопского района	956,6	956,6		1913,2
Территориальная администрация Ленинского района	897,2	897,2		1794,4
Территориальная администрация Фрунзенского района	1540,3	1540,3		3080,6
Департамент социально-экономического развития города	1236,0	1236,0		2472,0
Департамент городского хозяйства	1459,9	1459,9		2919,8
Департамент организации строительства и жилищной политики	652,7	652,7		1305,4
Департамент архитектуры и развития территорий города		242,1		242,1
Управление по социальной поддержке населения и охране труда	196,4	196,4		392,8
Департамент образования	359,3	359,3		718,6
Департамент здравоохранения	391,8	391,8		783,6
Управление культуры	262,9	262,9		525,8
Управление по физической культуре и спорту	163,1	163,1		326,2
Департамент финансов		2125,5		2125,5
Комитет по управлению муниципальным имуществом	805,4	805,4		1610,8
Управление земельных ресурсов	168,0	168,0		336,0
Управление по молодежной политике	101,0	101,0		202,0

7. Управление Программой и контроль за ходом ее реализации

Управление Программой осуществляется заместителем мэра города Ярославля по вопросам управления мэрией, международным отношениям, взаимодействию с правоохранительными органами.

Реализацию и контроль за ходом выполнения мероприятий Программы осуществляет управление делами мэрии города Ярославля и несет ответственность за эффективность и результативность Программы.

Проверка целевого использования средств, выделенных на реализацию мероприятий Программы, осуществляется в соответствии с действующим законодательством.

Управление Программой и контроль за ходом ее реализации осуществляется путем:

- координации действий всех субъектов Программы и заинтересованных организаций;

- ежегодного уточнения затрат по программным мероприятиям, состава исполнителей;

- обеспечения эффективного и целевого использования финансовых средств, качества проводимых мероприятий и выполнения сроков реализации;

- регулярного мониторинга ситуации и анализа эффективности проводимой работы;

- предоставления в установленном порядке отчетов о ходе реализации Программы.

8. Система индикаторов экономической и социальной эффективности реализации Программы

Оценка эффективности реализации Программы осуществляется на основе обобщенных оценочных показателей и определяется путем сравнения базовых значений целевых индикаторов с текущими (на этапе реализации) и завершающими (по окончании реализации Программы).

В качестве основных показателей эффективности Программы рассматриваются следующие индикаторы:

N п/ п	Наименование показателей	Ед. измерения	Базовое значение (на 01.01.2009)	Плановое значение за 1-й год реализации Программы (на 01.01.2010)	Плановое значение за 2-й год реализации Программы (на 01.01.2011)	Плановое значение за 3-й год реализации Программы (на 01.01.2012)
1.	Доля защищенных персональных и информационных баз данных мэрии города, от общего количества программных продуктов, подлежащих защите в соответствии с законодательством Российской Федерации	%	0	20	50	100
2.	Объем хранимой защищенной информации в хранилищах данных	ТБ	4,5	10	18	25
3.	Объем обрабатываемой информации на серверах	ТБ	1,5	3	6	10

9. Прогноз ожидаемых социально-экономических результатов реализации Программы

Реализация программных мероприятий будет способствовать:

- обеспечению защиты сети и баз данных, включая персональные;

- оптимизации работы вычислительной сети мэрии;

- увеличению объемов обрабатываемой на серверах информации до 10 ТБ;

- гарантированной надежности, сохранности и резервному копированию программных систем и баз данных.