РАСПОРЯЖЕНИЕ Администрации (Правительства) Курганской области от 27.04.2005 № 113-р
"ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В КУРГАНСКОЙ ОБЛАСТИ"
Официальная публикация в СМИ:
публикаций не найдено
АДМИНИСТРАЦИЯ (ПРАВИТЕЛЬСТВО) КУРГАНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 27 апреля 2005 г. № 113-р
ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ТЕХНИЧЕСКОЙ
ЗАЩИТЫ ИНФОРМАЦИИ В КУРГАНСКОЙ ОБЛАСТИ
С целью обеспечения организации работ по технической защите информации в Курганской области по уровню ее конфиденциальности Администрация (Правительство) Курганской области обязывает:
1. Утвердить прилагаемую Концепцию технической защиты информации в Курганской области.
2. Контроль за исполнением настоящего Распоряжения возложить на первого заместителя Губернатора Курганской области Бухтоярова А.И.
Губернатор Курганской области
О.А.БОГОМОЛОВ
Приложение
к Распоряжению
Администрации (Правительства)
Курганской области
от 27 апреля 2005 г. № 113-р
КОНЦЕПЦИЯ
ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В КУРГАНСКОЙ ОБЛАСТИ
1. Общие положения
Концепция технической защиты информации в Курганской области представляет собой систему взглядов на содержание проблемы технической защиты информации, содержащей сведения, отнесенные к государственной тайне, или конфиденциального характера в Курганской области, а также на цели, задачи, принципы и основные направления формирования и развития системы технической защиты информации в Курганской области (далее - СТЗИКО).
Концепция предназначена для использования в высшем органе исполнительной власти Курганской области, органах исполнительной власти Курганской области, на подведомственных им учреждениях и организациях, находящихся в ведении Курганской области.
К основным факторам, определяющим необходимость создания и развития СТЗИКО, относятся:
- реструктуризация управления хозяйственной деятельностью, повышение самостоятельности Курганской области, учреждений и организаций, находящихся в ведении Курганской области;
- возрастание зависимости результатов деятельности органов исполнительной власти Курганской области и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа;
- увеличение объемов конфиденциальной информации, циркулирующей в органах исполнительной власти Курганской области. Неоднозначность классификации одной и той же информации при ее обработке в различных государственных и негосударственных учреждениях. Необходимость равнопрочной защиты такой информации независимо от места нахождения ее носителей;
- широкое использование в органах исполнительной власти Курганской области региональных и глобальных информационных систем, накапливающих и передающих значительные объемы важной информации и, в то же время, уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах;
- возрастание опасности информационных угроз, возникающих в непосредственной близости от защищаемых объектов Курганской области или на них самих;
- использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации. Невозможность своевременно и достоверно прогнозировать и выявлять эти угрозы, оценивать их опасность, принимать адекватные меры по их устранению;
- неспособность большинства организаций и учреждений Курганской области самостоятельно обеспечить эффективную защиту информации вследствие отсутствия подготовленных специалистов, необходимой нормативно-правовой базы и методической литературы, высокой стоимости средств технической защиты информации и услуг по ее защите.
Основными целями СТЗИКО:
- предотвращение или существенное снижение ущерба безопасности государства и Курганской области, организаций, граждан РФ, проживающих на территории Курганской области, с использованием методов и средств технической защиты информации;
- обеспечение условий, способствующих реализации государственной политики в сфере информационной безопасности на территории Курганской области;
- содействие экономическому, научно-техническому прогрессу Курганской области, обеспечению его безопасности и устойчивого развития.
Основными задачами СТЗИКО являются:
- проведение единой государственной политики, организация и координация работ по технической защите информации на территории Курганской области;
- исключение или существенное затруднение добывания информации средствами технической разведки, а также предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждение специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования;
- принятие в пределах своей компетенции правовых актов, регулирующих отношения в области технической защиты информации;
- анализ состояния и прогнозирование источников угроз безопасности информации в Курганской области;
- формирование и организация деятельности органов по технической защите информации, создание средств технической защиты информации и контроля ее эффективности;
- контроль и анализ состояния технической защиты информации в органах исполнительной власти Курганской области и организациях, находящихся в ведении Курганской области;
- выявление ключевых проблем в области технической защиты информации, определение направлений развития системы технической защиты информации в Курганской области;
- научно-техническое, нормативно-методическое и информационное обеспечение работ по технической защите информации в органах исполнительной власти Курганской области, а также в организациях, находящихся в ведении Курганской области.
СТЗИКО образуют:
- Совет по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в Администрации (Правительстве) Курганской области;
- Администрация (Правительство) Курганской области;
- органы исполнительной власти Курганской области;
- подразделения (штатные специалисты) по технической защите информации органов исполнительной власти Курганской области;
- организации, находящиеся в ведении Курганской области и проводящие работы с использованием сведений, составляющих государственную тайну, и (или) конфиденциального характера;
- подразделения (штатные специалисты) по технической защите информации организаций, подведомственных органам исполнительной власти Курганской области;
- организации, размещенные на территории Курганской области и проводящие работы с использованием сведений, составляющих государственную тайну, и (или) конфиденциального характера;
- подразделения (штатные специалисты) по технической защите информации организаций, размещенных на территории Курганской области;
- организации на территории Курганской области, выполняющие работы и оказывающие услуги в области технической защиты информации;
- учебные заведения по подготовке, профессиональной переподготовке и повышению квалификации специалистов в области технической защиты информации для Курганской области.
К основным объектам защиты в рамках системы технической защиты информации в Курганской области относятся объекты информатизации, объекты органов управления, информационные ресурсы.
2. Состояние системы технической защиты
информации и ключевые проблемы ее развития
В период с 1993 по 2004 годы происходило становление организационной структуры СТЗИКО, формировались основы нормативной правовой базы и накапливался опыт ее функционирования в новых политических и экономических условиях.
К основным проблемам, характеризующим современное состояние СТЗИКО, относятся:
- различные уровни развития организационных структур СТЗИКО, а также их обеспеченность квалифицированными специалистами, нормативно-правовыми актами и методическими документами в области ТЗИ, а также сертифицированными средствами ТЗИ;
- неравномерное территориальное распределение лицензионных центров, испытательных центров (лабораторий) по сертификации средств ТЗИ, аттестации объектов информатизации по требованиям безопасности информации, подготовке специалистов в области ТЗИ;
- отсутствие современных информационно-аналитических систем поддержки решений в области ТЗИ и обеспечения управления СТЗИКО;
- подразделения по защите информации учреждений и организаций, подведомственных органам власти Курганской области, не оснащены или имеют морально устаревшие и физически изношенные средства и аппаратуру контроля эффективности ТЗИ;
- медленные темпы формирования необходимой для регламентации и обеспечения деятельности СТЗИКО системы нормативно-правовых актов и методических документов в области ТЗИ. Современные информационные технологии для обеспечения потребителей необходимыми документами, носящими открытый характер, используются слабо.
Вследствие существования перечисленных выше проблем обеспечение эффективной ТЗИ относительно защищаемых объектов становится все более сложной задачей.
Перечисленные проблемы выдвигают развитие СТЗИКО в число приоритетных задач. Сложность и многогранность этой проблемы обусловливает необходимость решения задачи развития СТЗИКО в рамках федеральных целевых программ и целевых программ Курганской области, а также реализации настоящей Концепции.
3. Цели, принципы и задачи развития
системы технической защиты информации
Главной целью развития СТЗИКО является формирование эффективных компонентов системы технической защиты информации в Курганской области, соответствующих задачам обеспечения национальной безопасности, безопасности и устойчивого развития Курганской области.
Цели развития СТЗИКО, направленные на достижение главной цели, состоят в создании условий, обеспечивающих предотвращение добывания охраняемых сведений об объектах защиты средствами технической разведки в результате предотвращения утечки информации, содержащей сведения, отнесенные к государственной тайне, или конфиденциального характера, по техническим каналам несанкционированного доступа к информации и специальных воздействий на нее в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности Курганской области.
Основными принципами развития и деятельности СТЗИКО являются:
- законность;
- разграничение полномочий федеральных органов исполнительной власти и органов исполнительной власти Курганской области по обеспечению технической защиты информации;
- соответствие уровня развития СТЗИКО задачам обеспечения национальной безопасности России, безопасности и устойчивого развития Курганской области с учетом ее экономических возможностей;
- обеспечение своевременной и адекватной реакции на возникающие в Курганской области и прогнозируемые угрозы ведения технической разведки, утечки информации по техническим каналам, несанкционированного доступа к информации и специальных воздействий на нее;
- формирование единой технической политики в области защиты информации в Курганской области;
- сочетание коллегиальности решений, принимаемых в интересах системы технической защиты информации, и полной самостоятельности учреждений и организаций при выборе средств и способов выполнения этих решений;
- программно-целевое планирование развития СТЗИКО;
- сочетание правовых, организационных и технических методов защиты информации.
Основными задачами развития СТЗИКО, обеспечивающими достижение целей развития, являются:
- формирование и совершенствование организационной структуры СТЗИКО, развитие ее научно-технического и кадрового потенциала;
- создание необходимых и достаточных правовых, организационных, экономических и научно-технических условий на уровне Курганской области для обеспечения деятельности СТЗИКО;
- обеспечение эффективной технической защиты информации на объектах органов исполнительной власти Курганской области, учреждениях и организациях, находящихся в их ведении;
- создание эффективной и гибкой системы управления деятельностью СТЗИКО, приспособленной к изменяющимся условиям обстановки.
4. Основные направления развития системы технической
защиты информации Курганской области
Основными направлениями развития СТЗИКО, обеспечивающими достижение целей и решение основных задач развития этой системы, являются:
решение задач формирования и совершенствования организационной структуры СТЗИКО, развитие ее научно-технического и кадрового потенциала:
- создание подразделения (назначение штатного специалиста) органе исполнительной власти Курганской области, наделенного полномочиями по руководству и контролю за состоянием защиты информации во всех подразделениях органа власти и подведомственных ему структурах, подчиненного заместителю руководителя, ответственному за организацию и руководство работами по защите информации. Функциональное подчинение этого подразделения (штатного специалиста) подразделению (штатному специалисту) по ПД ИТР и ТЗИ вышестоящего органа власти;
- создание и развитие в Курганской области системы подготовки и переподготовки специалистов в области ТЗИ как основного элемента системы подготовки и переподготовки специалистов в области ТЗИ Уральского федерального округа;
при решении задачи создания необходимых и достаточных правовых, организационных, экономических и научно-технических условий для обеспечения деятельности СТЗИКО необходимо:
- совершенствование концептуальных и правовых основ деятельности СТЗИКО;
- организация и обеспечение работ по выявлению и оценке угроз безопасности информации в Курганской области, прогнозированию их развития, разработке типового перечня угроз безопасности информации для Курганской области и объектов защиты;
- обеспечение нормативными правовыми актами и методическими документами по ТЗИ органов СТЗИКО, разработка системы организационно-распорядительных и нормативных документов Курганской области по технической защите информации, конкретизирующих и дополняющих документы действующие правовые акты применительно к условиям Курганской области;
- оснащение структурных подразделений по ТЗИ, а также объектов информатизации органов власти Курганской области, учреждений и организаций, находящихся в их ведении, современными сертифицированными средствами технической защиты информации (в том числе контроля эффективности технической защиты информации);
при решении задачи обеспечения эффективной технической защиты информации на объектах органов исполнительной власти Курганской области, учреждений и организаций, находящихся в их ведении, требуется:
- разработка и внедрение типовых систем ТЗИ для объектов органов исполнительной власти Курганской области, учреждений и организаций, находящихся в их ведении;
- проведение мероприятий по технической защите информации при проведении региональных выставок, конференций, совещаний с участием представителей иностранных государств, при осуществлении международного информационного обмена, в том числе с использованием открытых информационных систем;
- использование сертифицированного общего и специального программного обеспечения, сертифицированных средств технической защиты информации;
при решении задачи создания эффективной и гибкой системы управления деятельностью СТЗИКО, приспособленной к изменяющимся условиям обстановки, необходимо:
- совершенствование взаимодействия федеральных органов исполнительной власти и органов исполнительной власти Курганской области при организации и ведении ТЗИ в Курганской области;
- создание системы мониторинга состояния СТЗИКО в интересах информационного обеспечения принятия решений по ТЗИ;
- создание и развертывание в Курганской области информационно-аналитической системы обеспечения деятельности в области ТЗИ в рамках Единой информационно-аналитической системы ФСТЭК России и реестра информационных ресурсов Уральского федерального округа.
Главными приоритетами развития СТЗИКО являются:
- совершенствование концептуальных и правовых основ деятельности СТЗИКО;
- формирование структурных подразделений по защите информации в органах исполнительной власти Курганской области, в учреждениях и организациях, находящихся в их ведении, их оснащение средствами защиты информации, а также средствами контроля эффективности защиты информации;
- организация и обеспечение работ по выявлению и оценке угроз безопасности информации в Курганской области, прогнозированию их развития.
5. Основные этапы развития системы технической защиты информации
Формирование и развитие СТЗИКО в соответствии с Концепцией технической защиты информации в Уральском федеральном округе предлагается осуществлять в три этапа.
На первом этапе:
- определяются принципы взаимодействия территориальных органов федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти Курганской области, иных организаций, входящих в систему технической защиты информации Курганской области, при решении задач технической защиты информации, создается организационно-правовая база;
- формируется Совет по вопросам технической защиты информации Курганской области;
- определяются перечни информационных ресурсов, подлежащих защите, определяются структура и порядок деятельности соответствующих систем формирования, учета, хранения и распространения информационных ресурсов;
- создаются подразделения по защите информации в органах исполнительной власти Курганской области;
- осуществляются подготовка и переподготовка специалистов в области технической защиты информации;
- осуществляется разработка первоочередных нормативных правовых актов Курганской области, организационно-распорядительных и нормативно-методических документов для СТЗИКО;
- оснащаются элементами системы технической защиты информации органы исполнительной власти Курганской области, подведомственные им организации существующими средствами технической защиты информации и контроля эффективности технической защиты информации;
- организуется периодический контроль состояния технической защиты информации и начинается создание элементов информационно-аналитической системы оценки состояния технической защиты информации в Курганской области.
Ориентировочная длительность первого этапа - 1 - 2 года.
На втором этапе:
- совершенствуется нормативно-методическое и техническое обеспечение СТЗИКО, разрабатываются основные организационно-распорядительные документы и нормативные правовые акты по организации и ведению работ по защите информации на объектах защиты всех уровней;
- внедряются и совершенствуются методы, системы, средства и технологии технической защиты информации в системах информатизации и связи Курганской области;
- создается информационно-аналитическая система выявления, прогнозирования угроз безопасности информации и планирования мероприятий по защите информации. Ориентировочная длительность второго этапа - 2 - 3 года.
На третьем этапе:
- осуществляется дальнейшее совершенствование нормативно-методического и технического обеспечения СТЗИКО;
- начинается оснащение важнейших объектов СТЗИКО перспективными высокоэффективными средствами технической защиты информации, а также контроля состояния технической защиты информации;
- разрабатывается и создается система контроля технической защиты информации в Курганской области;
- осуществляется интеграция информационно-аналитической системы технической защиты информации Курганской области в Единую информационно-аналитическую систему ФСТЭК России и реестр информационных ресурсов Уральского федерального округа.
Ориентировочная длительность третьего этапа - 1 - 2 года.
6. Пути реализации Концепции технической защиты информации
Основные положения Концепции технической защиты информации реализуются в результате целенаправленной повседневной деятельности органов исполнительной власти Курганской области, путем выполнения общегосударственных и научно-технических программ в области технической защиты информации, а также программ по информатизации.
7. Ожидаемые результаты реализации Концепции
технической защиты информации
Реализация Концепции позволит:
- создать систему технической защиты информации Курганской области, обеспечивающую выполнение требований нормативных правовых актов Российской Федерации и Курганской области, действующих в области безопасности информации;
- решить кадровый вопрос и повысить оснащенность органов СТЗИКО высокоэффективными средствами защиты информации, а также средствами контроля эффективности ТЗИ;
- улучшить обеспеченность органов СТЗИКО необходимыми правовыми актами и документами в области технической защиты информации;
- повысить обоснованность, оперативность и качество управления СТЗИКО за счет создания в Курганской области информационно-аналитической системы обеспечения деятельности в области защиты информации и ее сопряжения с Единой информационно-аналитической системой Государственной системы технической защиты информации и реестром информационных ресурсов Уральского федерального округа.
В результате реализации основных направлений развития СТЗИКО будет создана система, соответствующая задачам обеспечения национальной безопасности, безопасности и устойчивого развития Курганской области с учетом экономических возможностей Курганской области и адекватно реагирующая на угрозы безопасности информации в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности Курганской области.
Заместитель Губернатора
Курганской области -
руководитель аппарата
Администрации (Правительства)
Курганской области
А.Г.МАЗЕИН
