Постановление Администрации Смоленской области от 20.12.2004 № 366
Об утверждении Концепции защиты информации в Смоленской области
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 20.12.2004г. N 366
г. Смоленск
Утратило силу - Постановление Администрации Смоленской области
от 11.12.2014 № 848
Об утверждении Концепции защиты информации в
Смоленской области
(В редакции Постановлений Администрации Смоленской области
от 06.04.2009 г. N 167;
от 22.04.2010 г. N 193)
В целях обеспечения единого подхода к вопросам защиты
информационных систем Смоленской области, выработки методической и
организационной основы информационной безопасности Смоленской области
и активизации деятельности по защите информации
Администрация Смоленской области постановляет:
1. Утвердить прилагаемую Концепцию защиты информации в Смоленской
области.
2. Предложить Смоленской областной Думе, областным
государственным органам, территориальным органам федеральных органов
исполнительной власти и другим государственным органам, находящимся на
территории Смоленской области, органам местного самоуправления
муниципальных образований Смоленской области, организациям,
предприятиям и учреждениям независимо от их организационно-правовых
форм и форм собственности, использующим при осуществлении своей
деятельности информацию с ограниченным доступом, учитывать Концепцию
при разработке и проведении мероприятий по защите информации.
Глава Администрации
Смоленской области В.Н.Маслов
УТВЕРЖДЕНА
постановлением Администрации
Смоленской области
от 20.12.2004г. N 366
КОНЦЕПЦИЯ
защиты информации в Смоленской области
(В редакции Постановлений Администрации Смоленской области
от 06.04.2009 г. N 167;
от 22.04.2010 г. N 193)
Введение
Концепция защиты информации в Смоленской области представляет
собой систему взглядов на проблему защиты информации с ограниченным
доступом, а также на цели, задачи, принципы и основные направления
формирования и развития системы защиты информации в Смоленской
области, которая является важной частью государственной системы защиты
информации.
Концепция защиты информации в Смоленской области предназначена
для обеспечения согласованности действий Губернатора Смоленской
области, Администрации Смоленской области, органов исполнительной и
судебной власти Смоленской области, Смоленской областной Думы,
территориальных органов федеральных органов исполнительной власти и
других государственных органов, находящихся на территории Смоленской
области, органов местного самоуправления муниципальных образований
Смоленской области (далее - государственные и муниципальные органы),
организаций, предприятий и учреждений независимо от их
организационно-правовых форм, форм собственности и видов деятельности,
выполняющих работы по оборонной тематике и другие работы с
использованием информации с ограниченным доступом и находящихся на
территории Смоленской области (далее - организации), в работе по
развитию и совершенствованию системы защиты информации. (В редакции
Постановления Администрации Смоленской области от 05.06.2008 г. N 324)
Правовую основу Концепции защиты информации в Смоленской области
составляют Конституция Российской Федерации, федеральные законы,
нормативные правовые акты Российской Федерации и Смоленской области по
защите информации (безопасности информации), а также заключенные или
признанные Российской Федерацией международные договоры и соглашения,
определяющие права и ответственность граждан, общества и государства в
информационной сфере.
Концепция защиты информации в Смоленской области развивает
Концепцию национальной безопасности Российской Федерации, Доктрину
информационной безопасности Российской Федерации, Концепцию защиты
информации в Центральном федеральном округе применительно к
организации защиты информации в Смоленской области.
1. Термины и понятия, используемые в настоящей Концепции
Для целей настоящей Концепции используются следующие термины и
понятия:
информация - сведения (сообщения, данные) независимо от формы их
представления;
документированная информация - зафиксированная на материальном
носителе путем документирования информация с реквизитами, позволяющими
определить такую информацию или в установленных законодательством
Российской Федерации случаях ее материальный носитель;
информация ограниченного доступа - информация, доступ к которой
ограничен федеральными законами;
государственная тайна - защищаемые государством сведения в
области его военной, внешнеполитической, экономической,
разведывательной, контрразведывательной и оперативно-розыскной
деятельности, распространение которых может нанести ущерб безопасности
Российской Федерации;
информационные технологии - процессы, методы поиска, сбора,
хранения, обработки, предоставления, распространения информации и
способы осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку информационных технологий и
технических средств;
защита информации - деятельность, направленная на предотвращение
утечки защищаемой информации, несанкционированных и непреднамеренных
воздействий на защищаемую информацию;
защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями
правовых документов или требованиями, устанавливаемыми собственником
информации;
защищаемый объект информатизации - объект информатизации,
предназначенный для обработки защищаемой информации с требуемым
уровнем ее защищенности;
конфиденциальность информации - обязательное для выполнения
лицом, получившим доступ к определенной информации, требование не
передавать такую информацию третьим лицам без согласия ее обладателя;
доступность информации (ресурсов информационной системы) -
состояние информации (ресурсов информационной системы), при котором
субъекты, имеющие права доступа, могут реализовать их
беспрепятственно;
целостность информации - состояние информации, при котором
отсутствует любое ее изменение либо изменение осуществляется только
преднамеренно субъектами, имеющими на него право;
безопасность информации (данных) - состояние защищенности
информации (данных), при котором обеспечены ее (их)
конфиденциальность, доступность и целостность;
система защиты информации - совокупность органов и (или)
исполнителей, используемой ими техники защиты информации, а также
объектов защиты, организованных и функционирующих по правилам и
нормам, установленным соответствующими документами в области защиты
информации;
объект защиты - информация или носитель информации либо
информационный процесс, которые необходимо защищать в соответствии с
целью защиты информации;
техника защиты информации - средства защиты информации, в том
числе средства физической защиты информации, криптографические
средства защиты информации, средства контроля эффективности защиты
информации, средства и системы управления, предназначенные для
обеспечения защиты информации;
средство защиты информации - техническое, программное средство,
вещество и (или) материал, предназначенные или используемые для защиты
информации;
средство контроля эффективности защиты информации - средство
защиты информации, предназначенное или используемое для контроля
эффективности защиты информации;
технический канал утечки информации (технический канал) -
совокупность объекта защиты, физической среды и средства технической
разведки, которыми добывается защищаемая информация;
утечка информации по техническим каналам - неконтролируемое
распространение защищаемой информации по техническим каналам в
результате несанкционированного доступа к информации и получения
защищаемой информации разведками;
несанкционированный доступ к информации (ресурсам информационной
системы) - доступ к информации (ресурсам информационной системы),
осуществляемый с нарушением установленных прав и (или) правил доступа
к информации (ресурсам информационной системы) с применением штатных
средств информационной системы или средств, аналогичных им по своим
функциональному предназначению и техническим характеристикам.
(Раздел в редакции Постановления Администрации Смоленской области
от 06.04.2009 г. N 167)
2. Общие положения
Защита информации является неотъемлемой составной частью основной
деятельности государственных и муниципальных органов и организаций и
достигается путем проведения комплекса правовых, организационных,
технических и методических мероприятий, направленных на предотвращение
или преодоление угроз безопасности информации в зависимости от условий
деятельности и решаемых задач.
Проведение указанного комплекса мероприятий по защите информации
должно основываться на определении:
- источников угроз безопасности информации, вероятности
реализации угроз на конкретных объектах (от кого защищать информацию);
- перечней объектов защиты (что защищать);
- средств и методов защиты информации (как защищать).
Целями защиты информации в Смоленской области являются:
- предотвращение утечки, хищения, утраты, искажения, подделки
информации;
- предотвращение угроз безопасности личности, общества,
государства;
- предотвращение несанкционированных действий по уничтожению,
модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные
системы, обеспечение правового режима документированной информации как
объекта собственности; (В редакции Постановления Администрации
Смоленской области от 06.04.2009 г. N 167)
- защита конституционных прав граждан на сохранение личной тайны
и конфиденциальности персональных данных, имеющихся в информационных
системах;
- сохранение государственной тайны, конфиденциальности
документированной информации в соответствии с федеральным
законодательством;
- обеспечение прав субъектов в информационных процессах и при
разработке, производстве и применении информационных систем,
технологий и средств их обеспечения;
- содействие экономическому, научно-техническому прогрессу
Смоленской области, обеспечению ее безопасности и устойчивого
развития.
Основными задачами защиты информации в Смоленской области
являются:
- проведение единой государственной политики по защите
информации;
- формирование и организация деятельности органов по защите
информации;
- определение и учет информационных систем и средств
формирования, передачи, хранения, обработки и распространения
информации, подлежащей защите; (В редакции Постановления Администрации
Смоленской области от 06.04.2009 г. N 167)
- исключение или существенное затруднение добывания информации
средствами технической разведки путем предотвращения утечки информации
по техническим каналам, несанкционированного доступа к ней,
специальных воздействий на информацию с целью ее уничтожения,
искажения и блокирования;
- подготовка предложений по совершенствованию правового,
нормативного, методического, научно-технического и организационного
обеспечения защиты информации на объектах Смоленской области;
- принятие в пределах компетенции нормативных правовых актов,
регулирующих отношения в области защиты информации;
- анализ состояния и прогнозирование источников угроз
безопасности информации;
- разработка областных целевых программ по защите информационных
систем; (В редакции Постановления Администрации Смоленской области
от 06.04.2009 г. N 167)
- выявление ключевых проблем и определение приоритетных
направлений развития системы защиты информации в Смоленской области;
- проведение практических мероприятий по созданию и развитию
системы защиты информации в Смоленской области;
- методическое и информационное обеспечение работ по защите
информации;
- контроль и анализ состояния защиты информации в государственных
и муниципальных органах и организациях;
- совершенствование и развитие системы подготовки специалистов по
защите информации.
Основными объектами защиты информации в Смоленской области
являются:
- информационные системы, содержащие информацию ограниченного
доступа; (В редакции Постановления Администрации Смоленской области
от 06.04.2009 г. N 167)
- Абзац.(Утратил силу - Постановление Администрации Смоленской
области от 06.04.2009 г. N 167)
- информация в ключевых системах информационной инфраструктуры;
- Абзац.(Утратил силу - Постановление Администрации Смоленской
области от 06.04.2009 г. N 167)
- технические средства и системы, обрабатывающие открытую
информацию, но размещенные в помещениях, в которых обрабатывается
информация с ограниченным доступом, а также сами помещения,
предназначенные для обработки такой информации;
- помещения, предназначенные для ведения переговоров, в ходе
которых оглашаются сведения ограниченного доступа.
Совершенствование способов и средств технической разведки,
повышение опасности угроз несанкционированного доступа к информации и
специальных воздействий на нее в системах и средствах информатизации и
связи, происходящие с течением времени изменения условий и приоритетов
защиты объектов обусловливают необходимость развития системы защиты
информации в Смоленской области. Планирование развития системы защиты
информации в Смоленской области основывается на анализе ее состояния и
выявлении ключевых проблем в развитии.
Финансирование мероприятий по защите информации в государственных
и муниципальных органах и бюджетных организациях осуществляется за
счет средств соответствующих бюджетов, а в остальных организациях - за
счет средств, получаемых от их основной деятельности.
3. Состояние защиты информации в Смоленской области
В последнее десятилетие бурное развитие средств вычислительной
техники привело к созданию большого числа разного рода
автоматизированных информационных и управляющих систем, к
возникновению принципиально новых информационных технологий, в том
числе и в Смоленской области.
С развитием информационных систем возникла и проблема обеспечения
безопасности хранящейся и обрабатываемой в них информации.
Неправомерное искажение или фальсификация, уничтожение или разглашение
определенной части информации может нанести серьезный материальный и
моральный урон многим субъектам (государству, юридическим и физическим
лицам), участвующим в процессах автоматизированного информационного
взаимодействия.
В этот же период происходило становление организационной
структуры системы защиты информации в Российской Федерации и ее
субъектах, формировались основы нормативной правовой базы и
накапливался опыт ее функционирования в новых политических и
экономических условиях.
Однако влияние негативных факторов в политической и экономической
сферах деятельности Российской Федерации и ее субъектов привело к
возникновению целого ряда проблем в области защиты информации,
требующих неотложного решения. К основным проблемам, характеризующим
современное состояние системы защиты информации в Смоленской области,
относятся:
- отсутствие единой государственной системы защиты информации,
обеспечивающей проведение государственной политики в области защиты
информации в соответствии с нормативными правовыми актами Российской
Федерации;
- нехватка и низкий уровень подготовки специалистов в области
защиты информации;
- слабая оснащенность подразделений по защите информации
государственных и муниципальных органов и организаций средствами и
аппаратурой контроля эффективности защиты информации, нормативными
правовыми и методическими документами в области защиты информации, а
также сертифицированными средствами защиты информации;
- слабое использование современных информационных технологий для
обеспечения потребителей необходимыми документами, носящими открытый
характер;
- отсутствие на территории Смоленской области учебных центров по
подготовке специалистов в области защиты информации.
Кроме перечисленных выше проблем, существует ряд факторов,
определяющих необходимость создания и развития системы защиты
информации в Смоленской области. К этим факторам, в частности,
относятся:
- приграничное расположение, близость государств - членов и
потенциальных членов НАТО, а также наличие на территории Смоленской
области совместных предприятий (в том числе с участием стран дальнего
зарубежья);
- реструктуризация систем управления хозяйственной деятельностью
организаций, повышение их самостоятельности;
- возрастание зависимости результатов деятельности
государственных и муниципальных органов и организаций от достоверности
используемой ими информации, своевременности ее получения,
эффективности принятых мер по ее защите;
- придание информации статуса объекта собственности, формирование
государственных информационных ресурсов Смоленской области,
информационных ресурсов организаций и граждан, необходимость защиты
этих ресурсов от противоправных действий;
- использование в государственных и муниципальных органах и
организациях региональных, межрегиональных и глобальных информационных
систем, накапливающих и передающих большие объемы информации,
потенциально уязвимых для несанкционированного доступа к информации,
возрастание опасности несанкционированных и непреднамеренных
воздействий на информацию в этих системах и, как следствие,
непредсказуемые экономические и социальные последствия от
возникновения критических ситуаций, связанных с нарушениями режимов
безопасности информации в кредитно-финансовых учреждениях, системах
управления экологически опасными производствами, транспортом,
энергетикой и др.;
- расширение спектра источников информационных угроз, возникающих
в отношении государственных и муниципальных органов и организаций;
- рост числа преступлений в сфере информационных технологий;
- использование в государственных и муниципальных органах и
организациях технических и программных средств, обеспечивающих сбор,
хранение, обработку и передачу информации, не сертифицированных по
требованиям безопасности информации;
- возрастание опасности информационных угроз, возникающих в
непосредственной близости от защищаемых объектов Смоленской области
или на них самих;
- неспособность отдельных организаций самостоятельно обеспечить
эффективную защиту информации.
Перечисленные факторы выдвигают в число приоритетных задачу
развития системы защиты информации, а устранение указанных проблем в
области защиты информации является общей задачей реализации
государственной политики в сфере построения региональной системы
защиты информации.
4. Цели, задачи, принципы формирования и развития системы
защиты информации в Смоленской области
Главной целью развития системы защиты информации в Смоленской
области является формирование эффективно функционирующих компонентов
этой системы, соответствующих задачам обеспечения национальной
безопасности Российской Федерации, безопасности и устойчивого развития
Смоленской области.
Цели формирования и развития системы защиты информации состоят в
создании условий, обеспечивающих исключение или существенное
затруднение добывания информации об объектах защиты средствами
технической разведки в результате предотвращения утечки информации с
ограниченным доступом по техническим каналам, несанкционированного
доступа к ней и специальных воздействий на нее в различных сферах
деятельности хозяйствующих субъектов на территории Смоленской области.
Основными задачами по развитию системы защиты информации в
Смоленской области являются:
- формирование и совершенствование системы защиты информации,
развитие ее научно-технического и кадрового потенциала;
- создание необходимых и достаточных правовых, организационных,
экономических и научно-технических условий для обеспечения
деятельности системы защиты информации;
- обеспечение эффективной технической защиты информации на
объектах государственных и муниципальных органов и организаций;
- создание эффективной и гибкой системы управления системой
защиты информации, приспособленной к изменяющимся условиям обстановки.
Основными принципами развития системы защиты информации в
Смоленской области являются:
- соответствие уровня развития системы защиты информации задачам
обеспечения национальной безопасности Российской Федерации,
безопасности и устойчивого развития Смоленской области с учетом ее
экономических возможностей;
- обеспечение на территории Смоленской области своевременной и
адекватной реакции на возникающие и прогнозируемые угрозы ведения
технической разведки, утечки информации по техническим каналам,
несанкционированного доступа к информации и специальных воздействий на
нее;
- использование коллегиальных методов руководства системой защиты
информации и ее развития;
- программно-целевое планирование развития системы защиты
информации.
Система защиты информации в Смоленской области организационно
входит в систему защиты информации в Центральном федеральном округе
(далее - ЦФО) и образует два уровня:
- систему защиты информации на региональном уровне;
- системы защиты информации в организациях.
Организационную структуру системы защиты информации на
региональном уровне образуют:
- Комиссия по информационной безопасности при Администрации
Смоленской области;
- государственные и муниципальные органы, их коллегиальные органы
и структурные подразделения по защите информации (штатные
специалисты);
- учебные заведения, осуществляющие подготовку, профессиональную
переподготовку и повышение квалификации специалистов в области защиты
информации.
Организационную структуру системы защиты информации на уровне
организаций образуют:
- организации, выполняющие работы по оборонной тематике и другие
работы с использованием информации с ограниченным доступом;
- организации, проводящие работы с использованием информации с
ограниченным доступом;
- организации-лицензиаты Федеральной службы по техническому и
экспортному контролю (далее - ФСТЭК);
- организации-лицензиаты Федеральной службы безопасности
Российской Федерации.
Функциональное регулирование деятельности системы защиты
информации в Смоленской области осуществляется на основании решений
Комиссии по информационной безопасности при полномочном представителе
Президента Российской Федерации в ЦФО. Координацию и методическое
руководство деятельностью в области защиты информации осуществляет
Управление ФСТЭК России по ЦФО.
Государственную политику в области защиты информации в Смоленской
области реализуют:
- Губернатор Смоленской области - возглавляет систему защиты
информации в Смоленской области; (В редакции Постановления
Администрации Смоленской области от 05.06.2008 г. N 324)
- Комиссия по информационной безопасности при Администрации
Смоленской области - координирует деятельность по защите информации
государственных и муниципальных органов и организаций;
- Администрация Смоленской области посредством взаимодействия с
полномочным представителем Президента Российской Федерации в ЦФО,
Управление ФСТЭК России по ЦФО, Управлением Федеральной службы
безопасности Российской Федерации по Смоленской области - организует
деятельность по защите информации в органах исполнительной власти
Смоленской области и органах местного самоуправления муниципальных
образований Смоленской области через Департамент Смоленской области по
информационным технологиям, связи и обеспечению предоставления услуг в
электронном виде; (В редакции Постановлений Администрации Смоленской
области от 22.04.2010 г. N 193)
- государственные и муниципальные органы - обеспечивают
исполнение нормативных правовых и распорядительных актов в области
защиты информации;
- организации - осуществляют мероприятия по защите информации на
подведомственных объектах защиты. Функции, права и полномочия
структурных подразделений (штатных специалистов) и коллегиальных
органов, отвечающих за организацию и осуществление мероприятий по
защите информации в государственных и муниципальных органах и
организациях, определяются положениями об этих подразделениях и
органах.
В государственных и муниципальных органах и организациях
ответственность за организацию и состояние защиты информации
возлагается на соответствующих руководителей.
5. Основные направления формирования и развития системы защиты
информации в Смоленской области
Основными направлениями формирования и развития системы защиты
информации в Смоленской области являются:
1. При решении задачи формирования и совершенствования
организационной структуры системы защиты информации, развития ее
научно-технического и кадрового потенциала:
- формирование в государственных и муниципальных органах и
организациях структурных подразделений по защите информации
(назначение штатных специалистов);
- создание и развитие системы подготовки и переподготовки
специалистов в области защиты информации.
2. При решении задачи создания необходимых и достаточных
правовых, организационных, экономических и научно-технических условий
для обеспечения деятельности системы защиты информации:
- совершенствование концептуальных и правовых основ деятельности
системы защиты информации;
- организация и обеспечение работ по выявлению и оценке угроз
безопасности информации, прогнозированию их развития, разработке
типового перечня угроз безопасности информации для объектов защиты;
- разработка нормативных правовых актов и методических документов
по защите информации, конкретизирующих и дополняющих документы
федерального уровня, обеспечение ими государственных и муниципальных
органов и организаций;
- оснащение объектов информатизации государственных и
муниципальных органов и организаций современными сертифицированными
средствами защиты информации (в том числе контроля эффективности
защиты информации).
3. При решении задачи обеспечения эффективной технической защиты
информации на объектах государственных и муниципальных органов и
организаций:
- разработка и внедрение типовых систем защиты информации для
объектов государственных и муниципальных органов и организаций;
- проведение мероприятий по защите информации при проведении
региональных выставок, конференций, совещаний с участием
представителей иностранных государств, при осуществлении
международного информационного обмена, в том числе с использованием
открытых информационных систем;
- использование сертифицированного общего и специального
программного обеспечения, сертифицированных средств защиты информации.
4. При решении задачи создания эффективной и гибкой системы
управления системой защиты информации, приспособленной к изменяющимся
условиям обстановки:
- совершенствование взаимодействия территориальных органов
федеральных органов исполнительной власти с органами исполнительной
власти Смоленской области и органами местного самоуправления
муниципальных образований Смоленской области при организации и ведении
защиты информации на территории области;
- создание системы мониторинга состояния системы защиты
информации в интересах информационного обеспечения принятия решений по
защите информации;
- создание и развертывание информационно-аналитической системы
защиты информации в Смоленской области в рамках
информационно-аналитической системы государственной системы защиты
информации.
Главными приоритетами в развитии системы защиты информации в
Смоленской области являются:
- совершенствование концептуальных и правовых основ деятельности
системы защиты информации;
- формирование структурных подразделений по защите информации
(назначение штатных специалистов) в государственных и муниципальных
органах и организациях, оснащение их средствами защиты информации, а
также средствами контроля эффективности защиты информации;
- организация и обеспечение работ по выявлению и оценке угроз
безопасности информации, прогнозированию их развития.
6. Этапы формирования и развития системы защиты информации
в Смоленской области
Формирование и развитие системы защиты информации в соответствии
с настоящей Концепцией предполагается осуществлять в три этапа.
Первый этап (2004 - 2005 гг.) - этап завершения организационных
мероприятий по формированию системы защиты информации в Смоленской
области, созданию нормативной базы для функционирования этой системы и
ее кадрового обеспечения. На этом этапе:
- определяются принципы взаимодействия государственных и
муниципальных органов и организаций, входящих в систему защиты
информации, при решении задач защиты информации, создается
организационно-правовая база;
- осуществляется корректировка действующих и разработка
первоочередных нормативных правовых актов и методических документов
для системы защиты информации;
- создаются структурные подразделения по защите информации
(назначаются штатные специалисты) в государственных и муниципальных
органах и организациях;
- определяются перечни информационных ресурсов, подлежащих
защите, определяются структура и порядок деятельности соответствующих
систем формирования, учета, хранения и распространения информационных
ресурсов;
- осуществляются подготовка и переподготовка специалистов в
области защиты информации;
- производится оснащение государственных и муниципальных органов
и организаций существующими средствами защиты информации и контроля
эффективности защиты информации;
- организуется контроль за состоянием защиты информации и
начинается создание элементов информационно-аналитической системы
оценки состояния защиты информации.
Второй этап (2005 - 2007 гг.) - этап развития системы защиты
информации в Смоленской области, который предполагает формирование и
развитие систем защиты информации в государственных и муниципальных
органах и организациях, а также расширение видов защищаемой информации
и спектра противодействия угрозам безопасности информации. На этом
этапе:
- совершенствуется нормативно-методическое и техническое
обеспечение при организации и ведении работ по защите информации на
объектах защиты всех уровней;
- совершенствуются организационные мероприятия, технические
методы и техника защиты информации на объектах защиты;
- создается информационно-аналитическая система выявления,
прогнозирования угроз безопасности информации и планирования
мероприятий по защите информации.
Третий этап (2008 - 2010 гг.) - этап совершенствования системы
защиты информации в Смоленской области, на котором осуществляется ее
интеграция в систему защиты информации в ЦФО и государственную систему
защиты информации. На этом этапе:
- осуществляется дальнейшее совершенствование
нормативно-методического и технического обеспечения системы защиты
информации;
- производится оснащение важнейших объектов системы защиты
информации перспективными высокоэффективными средствами защиты
информации, а также контроля состояния защиты информации;
- разрабатывается и создается система технического контроля
защиты информации в Смоленской области;
- осуществляется интеграция информационно-аналитической системы
защиты информации Смоленской области в информационно-аналитическую
систему государственной системы защиты информации.
7. Ожидаемые результаты реализации настоящей Концепции
Основные положения настоящей Концепции реализуются в результате
целенаправленной повседневной деятельности государственных и
муниципальных органов и организаций путем выполнения
общегосударственных и региональных научно-технических программ в
области защиты информации, а также программ информатизации.
Реализация настоящей Концепции позволит:
- улучшить организационную структуру системы защиты информации на
региональном уровне, ее кадровое обеспечение;
- повысить оснащенность государственных и муниципальных органов и
организаций высокоэффективными средствами защиты информации, а также
средствами контроля ее эффективности;
- улучшить обеспеченность государственных и муниципальных органов
и организаций документами в области защиты информации;
- повысить обоснованность, оперативность и качество управления
системой защиты информации за счет создания в Смоленской области
информационно-аналитической системы защиты информации Смоленской
области и ее сопряжения с информационно-аналитической системой
государственной системы защиты информации.
В результате будет создана система, соответствующая задачам
обеспечения национальной безопасности Российской Федерации,
безопасности и устойчивого развития Смоленской области с учетом ее
экономических возможностей и адекватно реагирующая на угрозы
безопасности информации в социально-экономической,
административно-управленческой, правоохранительной и других сферах
деятельности.
СОГЛАСОВАНО
Письмо Управления Гостехкомиссии России
при Президенте Российской Федерации
по Центральному федеральному округу
от 04.11.2004 N 918