АДМИНИСТРАЦИЯ (ПРАВИТЕЛЬСТВО) КУРГАНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 27 апреля 2005 г. № 113-р
ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ТЕХНИЧЕСКОЙ
ЗАЩИТЫ ИНФОРМАЦИИ В КУРГАНСКОЙ ОБЛАСТИ
(в ред. Распоряжения
Правительства Курганской области от 23.03.2010 № 81-р)
С целью обеспечения организации работ по технической защите информации в Курганской области по уровню ее конфиденциальности Администрация (Правительство) Курганской области обязывает:
1. Утвердить прилагаемую Концепцию
технической защиты информации в Курганской области.
2. Контроль за исполнением настоящего Распоряжения возложить на первого заместителя Губернатора Курганской области Бухтоярова А.И.
Губернатор Курганской области
О.А.БОГОМОЛОВ
к Распоряжению
Администрации (Правительства)
Курганской области
от 27 апреля 2005 г. № 113-р
КОНЦЕПЦИЯ
ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В КУРГАНСКОЙ ОБЛАСТИ
(в ред. Распоряжения
Правительства Курганской области от 23.03.2010 № 81-р)
Концепция технической защиты информации в Курганской области представляет собой систему взглядов на содержание проблемы технической защиты информации, содержащей сведения, отнесенные к государственной тайне, или конфиденциального характера в Курганской области, а также на цели, задачи, принципы и основные направления формирования и развития системы технической защиты информации в Курганской области (далее - СТЗИКО).
Концепция предназначена для использования в высшем органе исполнительной власти Курганской области, органах исполнительной власти Курганской области, на подведомственных им учреждениях и организациях, находящихся в ведении Курганской области.
К основным факторам, определяющим необходимость создания и развития СТЗИКО, относятся:
- реструктуризация управления хозяйственной деятельностью, повышение самостоятельности Курганской области, учреждений и организаций, находящихся в ведении Курганской области;
- возрастание зависимости результатов деятельности органов исполнительной власти Курганской области и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа;
- увеличение объемов конфиденциальной информации, циркулирующей в органах исполнительной власти Курганской области. Неоднозначность классификации одной и той же информации при ее обработке в различных государственных и негосударственных учреждениях. Необходимость равнопрочной защиты такой информации независимо от места нахождения ее носителей;
- широкое использование в органах исполнительной власти Курганской области региональных и глобальных информационных систем, накапливающих и передающих значительные объемы важной информации и, в то же время, уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах;
- возрастание опасности информационных угроз, возникающих в непосредственной близости от защищаемых объектов Курганской области или на них самих;
- использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации. Невозможность своевременно и достоверно прогнозировать и выявлять эти угрозы, оценивать их опасность, принимать адекватные меры по их устранению;
- неспособность большинства организаций и учреждений Курганской области самостоятельно обеспечить эффективную защиту информации вследствие отсутствия подготовленных специалистов, необходимой нормативно-правовой базы и методической литературы, высокой стоимости средств технической защиты информации и услуг по ее защите.
Основными целями СТЗИКО:
- предотвращение или существенное снижение ущерба безопасности государства и Курганской области, организаций, граждан РФ, проживающих на территории Курганской области, с использованием методов и средств технической защиты информации;
- обеспечение условий, способствующих реализации государственной политики в сфере информационной безопасности на территории Курганской области;
- содействие экономическому, научно-техническому прогрессу Курганской области, обеспечению его безопасности и устойчивого развития.
- формирование структурных подразделений по защите информации в органах исполнительной власти Курганской области, в учреждениях и организациях, находящихся в их ведении, их оснащение средствами защиты информации, а также средствами контроля эффективности защиты информации;
- организация и обеспечение работ по выявлению и оценке угроз безопасности информации в Курганской области, прогнозированию их развития.
5. Основные этапы развития системы технической защиты информации
Формирование и развитие СТЗИКО в соответствии с Концепцией технической защиты информации в Уральском федеральном округе предлагается осуществлять в три этапа.
На первом этапе:
- определяются принципы взаимодействия территориальных органов федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти Курганской области, иных организаций, входящих в систему технической защиты информации Курганской области, при решении задач технической защиты информации, создается организационно-правовая база;
- формируется Совет по вопросам технической защиты информации Курганской области;
- определяются перечни информационных ресурсов, подлежащих защите, определяются структура и порядок деятельности соответствующих систем формирования, учета, хранения и распространения информационных ресурсов;
- создаются подразделения по защите информации в органах исполнительной власти Курганской области;
- осуществляются подготовка и переподготовка специалистов в области технической защиты информации;
- осуществляется разработка первоочередных нормативных правовых актов Курганской области, организационно-распорядительных и нормативно-методических документов для СТЗИКО;
- оснащаются элементами системы технической защиты информации органы исполнительной власти Курганской области, подведомственные им организации существующими средствами технической защиты информации и контроля эффективности технической защиты информации;
- организуется периодический контроль состояния технической защиты информации и начинается создание элементов информационно-аналитической системы оценки состояния технической защиты информации в Курганской области.
Ориентировочная длительность первого этапа - 1 - 2 года.
На втором этапе:
- совершенствуется нормативно-методическое и техническое обеспечение СТЗИКО, разрабатываются основные организационно-распорядительные документы и нормативные правовые акты по организации и ведению работ по защите информации на объектах защиты всех уровней;
- внедряются и совершенствуются методы, системы, средства и технологии технической защиты информации в системах информатизации и связи Курганской области;
- создается информационно-аналитическая система выявления, прогнозирования угроз безопасности информации и планирования мероприятий по защите информации. Ориентировочная длительность второго этапа - 2 - 3 года.
На третьем этапе:
- осуществляется дальнейшее совершенствование нормативно-методического и технического обеспечения СТЗИКО;
- начинается оснащение важнейших объектов СТЗИКО перспективными высокоэффективными средствами технической защиты информации, а также контроля состояния технической защиты информации;
- разрабатывается и создается система контроля технической защиты информации в Курганской области;
- осуществляется интеграция информационно-аналитической системы технической защиты информации Курганской области в Единую информационно-аналитическую систему ФСТЭК России и реестр информационных ресурсов Уральского федерального округа.
Ориентировочная длительность третьего этапа - 1 - 2 года.
6. Пути реализации Концепции технической защиты информации
Основные положения Концепции технической защиты информации реализуются в результате целенаправленной повседневной деятельности органов исполнительной власти Курганской области, путем выполнения общегосударственных и научно-технических программ в области технической защиты информации, а также программ по информатизации.
7. Ожидаемые результаты реализации Концепции
технической защиты информации
Реализация Концепции позволит:
- создать систему технической защиты информации Курганской области, обеспечивающую выполнение требований нормативных правовых актов Российской Федерации и Курганской области, действующих в области безопасности информации;
- решить кадровый вопрос и повысить оснащенность органов СТЗИКО высокоэффективными средствами защиты информации, а также средствами контроля эффективности ТЗИ;
- улучшить обеспеченность органов СТЗИКО необходимыми правовыми актами и документами в области технической защиты информации;
- повысить обоснованность, оперативность и качество управления СТЗИКО за счет создания в Курганской области информационно-аналитической системы обеспечения деятельности в области защиты информации и ее сопряжения с Единой информационно-аналитической системой Государственной системы технической защиты информации и реестром информационных ресурсов Уральского федерального округа.
В результате реализации основных направлений развития СТЗИКО будет создана система, соответствующая задачам обеспечения национальной безопасности, безопасности и устойчивого развития Курганской области с учетом экономических возможностей Курганской области и адекватно реагирующая на угрозы безопасности информации в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности Курганской области.
Заместитель Губернатора
Курганской области -
руководитель аппарата
Администрации (Правительства)
Курганской области
А.Г.МАЗЕИН
