Раздел I. Характеристика проблемы. Постановление Администрации города Кургана от 21.12.2023 N 11418 "Об утверждении муниципальной программы "Обеспечение информационной безопасности в городе Кургане" (с изменениями и дополнениями)

Раздел I. Характеристика проблемы

В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием информационных технологий, значительно возрастает угроза утечки информации по техническим каналам в результате несанкционированного доступа к информационным системам разведок и спецслужб иностранных государств, недобросовестных предпринимателей и злоумышленников.

Утечка информации, а также специальные воздействия на информацию в целях ее уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности муниципальных органов власти и их подведомственных учреждений в различных сферах деятельности, значительным материальным потерям, созданию социальной нестабильности, ущемлению прав и свобод граждан и другим негативным последствиям.

Следует отметить, что с развитием информационных технологий, развитием информационного общества, формированием механизмов "электронного правительства" все большее количество управленческих решений принимается на основании автоматизированной обработки информации, содержащейся в информационных системах органов власти и подведомственных органам исполнительной власти учреждений, и, следовательно, все большее значение приобретает обеспечение защиты данной информации от несанкционированного доступа и иных вредоносных воздействий. Это обуславливает необходимость принятия адекватных мер по защите информации.

Защита информации является неотъемлемой составной частью основной деятельности органов власти, направленной на повышение эффективности их деятельности, обеспечение прав и свобод граждан, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны, на получение достоверной информации о деятельности органов власти. С этой целью необходимо обеспечить выполнение всех требований действующего законодательства в сфере защиты информации.

В настоящее время в Администрации города Кургана полностью выполняются требования законодательства только для объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну. В Администрации города Кургана функционируют 3 объекта информатизации для обработки сведений, составляющих государственную тайну. Вопросам защиты информации ограниченного доступа, в том числе защиты персональных данных, а также защиты открытых информационных ресурсов, внимание уделяется на недостаточном уровне.

Динамика состояния защиты информационных систем (автоматизированных рабочих мест) в Администрации города Кургана по годам представлена в следующей таблице:

Показатель	2023 год	2024 год	2025 год	2026 год	Изменение показателя 2026 года к 2023 году, %
Наличие автоматизированных рабочих мест по обработке информации ограниченного доступа	14	15	16	16	114,3

Информация ограниченного доступа обрабатываются на 26 автоматизированных рабочих местах, что составляет 34.21% от общего числа автоматизированных рабочих мест Администрации города Кургана (76 шт.). При этом аттестационные мероприятия на соответствие требованиям по безопасности информации для обработки персональных данных в предыдущие годы проводились только на 14 автономных автоматизированных рабочих местах.

Таким образом, общее количество автоматизированных рабочих мест (объектов информатизации), требующих защиты в соответствии с законодательством по защите информации, в Администрации города Кургана составляет 26 единиц, а аттестованных рабочих мест (объектов информатизации) на конец 2023 года составляет 14 единиц, и, соответственно, доля защищенных информационных систем (автоматизированных рабочих мест) составляет 53,9% от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством.

Преодоление существующих проблем требует комплексного и последовательного подхода, который предполагает использование программно-целевых методов, обеспечивающих проведение скоординированных организационно-технологических мероприятий и согласованных действий в рамках единой политики.