Постановление Администрации Смоленской области от 11.12.2014 № 848

Об утверждении Концепции защиты информации на территории Смоленской области на период 2014–2020 годов

АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ

 

П О С Т А Н О В Л Е Н И Е

 

от 11.12.2014 № 848

 

 

Об утверждении Концепции защиты информации натерритории Смоленской области на период 2014–2020 годов

 

 

На основании протокола выездногозаседания Комиссии по информационной безопасности при полномочном представителеПрезидента Российской Федерации в Центральном федеральном округе от 31.07.2013№ А50-5746

 

Администрация Смоленской области п о с т а н о в л я ет:

 

1.   Утвердить прилагаемую Концепцию защиты информации на территорииСмоленской области на период 2014 – 2020 годов.

2.   Признать утратившими силу:

-   постановлениеАдминистрации Смоленской области от20.12.2004 № 366 «Об утверждении Концепции защиты информации в Смоленскойобласти»;

-   постановлениеАдминистрации Смоленской области от05.06.2008 № 324 «О внесении изменений в Концепцию защиты информации вСмоленской области»;

-   постановлениеАдминистрации Смоленской области от06.04.2009 № 167 «О внесении изменений в постановление АдминистрацииСмоленской области от 20.12.2004 № 336»;

-   постановлениеАдминистрации Смоленской области от22.04.2010 № 193 «О внесении изменения в Концепцию защиты информации вСмоленской области».

 

 

Губернатор

Смоленской области                                               А.В. Островский

 

 

 

УТВЕРЖДЕНА

постановлениемАдминистрации Смоленской области

от11.12.2014 № 848

 

 

КОНЦЕПЦИЯ

защиты информации натерритории Смоленской области

на период 2014 – 2020годов

 

Введение

 

 

Настоящая Концепция представляетсобой систему взглядов на содержание проблемы защиты информации, а также цели,задачи, принципы и основные направления формирования и развития системы защитыинформации на территории Смоленской области, которая является важной частьюгосударственной системы защиты информации.

Настоящая Концепция предназначенадля обеспечения согласованности действий органов государственной властиСмоленской области (далее – органы государственной власти) и органов местногосамоуправления муниципальных образований Смоленской области (далее – органыместного самоуправления), организаций, предприятий и учреждений независимо отих организационно-правовых форм, форм собственности и видов деятельности, выполняющих работы по оборонной тематике и другие работы сиспользованием информации с ограниченным доступом и находящихся натерритории Смоленской области (далее – организации), в работе по развитию исовершенствованию системы защиты информации.

Правовую основу настоящей Концепциисоставляют Конституция Российской Федерации, федеральные законы, нормативныеправовые акты Российской Федерации по защите информации, а также заключенныеили признанные Российской Федерацией международные договоры и соглашения,определяющие права и ответственность граждан, общества и государства в сферезащиты информации.

Настоящая Концепция развивает Стратегиюнациональной безопасности Российской Федерации до 2020 года, утвержденнуюУказом Президента Российской Федерации от 01.07.2014 № 483, Доктринуинформационной безопасности Российской Федерации, утвержденную ПрезидентомРоссийской Федерации 09.09.2000 № ПР-1895, Концепцию защиты информации вЦентральном федеральном округе (на период 2013 – 2020 годов), одобреннуюпротоколом заседания Комиссии по информационнойбезопасности при полномочном представителе Президента Российской Федерации вЦентральном федеральном округе от 31.07.2013 № А50-5746, применительно корганизации защиты информации на территории Смоленской области.

 

1. Термины и понятия, используемые в настоящей Концепции

 

Для целей настоящей Концепциииспользуются следующие термины и понятия:

-             информация– сведения (сообщения, данные) независимо от формы их представления;

-             документированнаяинформация (документ) – зафиксированная на материальном носителе путемдокументирования информация с реквизитами, позволяющими определить такуюинформацию или в установленных законодательством Российской Федерации случаяхее материальный носитель;

-             информацияс ограниченным доступом – документированная информация, которая по условиямправового режима подразделяется на отнесенную к государственной тайне информациюи конфиденциальную информацию;

-             государственнаятайна – защищаемые государством сведения в области его военной,внешнеполитической, экономической, разведывательной, контрразведывательной иоперативно-розыскной деятельности, распространение которых может нанести ущерббезопасности Российской Федерации;

-             информационныересурсы – отдельные документы и массивы документов в информационных системах(библиотеках, архивах, фондах, банках данных, других информационных системах);

-             защитаинформации деятельность, направленная на предотвращение утечкизащищаемой информации, несанкционированных и непреднамеренных воздействий назащищаемую информацию;

-             защищаемаяинформация информация, подлежащая защите в соответствии с требованиямиправовых документов или требованиями, устанавливаемыми обладателем информации;

-             защищаемыйобъект информатизации (объект информатизации) совокупность информационныхресурсов, средств и систем обработки информации, используемых в соответствии сзаданной информационной технологией, средств обеспечения объектаинформатизации, помещений или объектов (зданий, сооружений, техническихсредств), в которых они установлены, или помещения и объекты, предназначенныедля ведения конфиденциальных переговоров;

-             безопасностьинформации состояние защищенности информации, характеризуемоеспособностью персонала, технических средств и информационных технологийобеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, неимеющих полномочий на ознакомление с ней), целостность и доступность информациипри ее обработке техническими средствами;

-             системазащиты информации совокупность органов и (или) исполнителей, используемой имитехники защиты информации, а также объектов защиты, организованных ифункционирующих по правилам, установленным соответствующими правовыми,организационно-распорядительными и нормативными документами в области защитыинформации;

-             объектзащиты объект, имеющий охраняемые сведения, и (или) объект, на которомосуществляются работы с защищаемой информацией;

-             техниказащиты информации средства защиты информации, средства контроля эффективностизащиты информации, средства и системы управления, предназначенные дляобеспечения защиты информации;

-             средство защиты информации – техническое, программное средство,вещество и (или) материал, предназначенные или используемые для защитыинформации;

-             средство контроля эффективности защиты информации – техническое,программное средство, вещество и (или) материал, предназначенные илииспользуемые для контроля эффективности защиты информации;

-             технический канал утечки информации (технический канал) –совокупность объекта защиты, физической среды и средства технической разведки,которыми добывается защищаемая информация;

-             утечка информации по техническим каналам – неконтролируемоераспространение защищаемой информации по техническим каналам в результатенесанкционированного доступа к информации и получения защищаемой информацииразведками;

-             несанкционированный доступ к информации – получение защищаемойинформации заинтересованным субъектом с нарушением установленных правовымидокументами или собственником, владельцем информации прав или правил доступа кзащищаемой информации.

 

2. Общие положения

 

В последнее десятилетие бурноеразвитие средств вычислительной техники привело к созданию большого числа разногорода автоматизированных информационных и управляющих систем, к возникновениюпринципиально новых информационных технологий, в том числе и на территорииСмоленской области.

С развитием информационныхсистем возникла и проблема обеспечения безопасности хранящейся и обрабатываемойв них информации. Неправомерное искажение или фальсификация, уничтожение илиразглашение определенной части информации может нанести серьезный ущерб многимсубъектам, участвующим в процессах автоматизированного информационноговзаимодействия.

В этот же период происходилостановление организационной структуры системы защиты информации в РоссийскойФедерации и ее субъектах, формировались основы нормативной правовой базы,накапливался опыт ее функционирования в новых политических и экономическихусловиях.

Развитие информационных технологий и ихширокое применение во всех сферах деятельности государства и обществаспособствовали не только значительному повышению их интенсивности и качества,но и возникновению широкогоспектра угроз безопасности информации, связанных с:

-             несанкционированнымдоступом к информации, обрабатываемой в информационных системах, построенных сиспользованием суперкомпьютерных технологий, грид-технологий, технологийвиртуализации и «облачных» вычислений, путем использования вредоносного кода,эксплуатирующего уязвимость данных технологий;

-             удалениеми модификацией информации путем использования новейшего вредоносногопрограммного обеспечения (типа Stuxnet, Duqu, Flame), являющегося, по сути,информационным оружием;

-             проведениемкомпьютерных атак как на информационные системы в целом, так и на отдельныесредства вычислительной техники (в том числе принтеры, коммуникаторы), имеющиеширокополосное подключение в сеть общего использованияинформационно-телекоммуникационной сети Интернет, за счет использованиявредоносного программного обеспечения;

-             перехватоминформации в беспроводных вычислительных сетях;

-             использованиемнедекларированных возможностей (в том числе «программных закладок»)программного и аппаратного обеспечения зарубежного производства;

-             утечкойи опубликованием информации ограниченного доступа путем ее размещения в сетиобщего пользования информационно-телекоммуникационной сети Интернет;

-             перехватоминформации с современных мобильных и стационарных устройств, использующихразличные технологии обработки информации (удаленное управление и вычисление,распознавание речи, новые интерфейсы передачи данных) и отображения (LED-,OLED-технологии, электронные чернила, трехмерное изображение);

-             перехватомпобочных электромагнитных излучений и наводок различных объектов в широкомдиапазоне частот;

-             утечкойречевой информации по акустическому и вибрационному каналам.

Защита информацииявляется неотъемлемой составной частью основной деятельности органовгосударственной власти, органов местного самоуправления и организаций,достигаемой путем проведения комплекса правовых, организационных, технических иметодических мероприятий, направленных на предотвращение, нейтрализацию угрозбезопасности информации в зависимости от условий деятельности и решаемых задачпо обеспечению безопасности информации.

Проведениеуказанного комплекса мероприятий по защите информации должно основываться наопределении:

-             угрозбезопасности информации на конкретных объектах информатизации;

-             перечнейобъектов защиты и защищаемых сведений;

-             средстви методов защиты информации.

Целями защитыинформации на территории Смоленской области являются:

-             предотвращениеугроз безопасности личности, общества, государства;

-             предотвращениенесанкционированных действий по уничтожению, модификации, искажению,копированию, блокированию информации;

-             предотвращениедругих форм незаконного вмешательства в информационные ресурсы и информационныесистемы, обеспечение правового режима документированной информации;

-             защитаконституционных прав граждан на сохранение личной тайны и конфиденциальностиперсональных данных, имеющихся в информационных системах;

-             сохранениегосударственной тайны, конфиденциальности документированной информации всоответствии с федеральным законодательством;

-             обеспечениеправ субъектов в информационных процессах и при разработке, производстве иприменении информационных систем, технологий и средств их обеспечения;

-             содействиеэкономическому, научно-техническому прогрессу Смоленской области, обеспечениюее безопасности и устойчивого развития.

Основнымизадачами защиты информации на территории Смоленской области являются:

-             проведениеединой государственной политики по защите информации;

-             формированиеи организация деятельности органов по защите информации;

-             определениеи учет информационных ресурсов, систем и средств формирования, передачи,хранения, обработки и распространения информации, подлежащей защите;

-             исключениеили существенное затруднение добывания информации средствами техническойразведки путем предотвращения утечки информации по техническим каналам,несанкционированного доступа к ней, специальных воздействий на информацию сцелью ее уничтожения, искажения и блокирования;

-             подготовкапредложений по совершенствованию правового, нормативного, методического,научно-технического и организационного обеспечения защиты информации наобъектах Смоленской области;

-             анализсостояния и прогнозирование источников угроз безопасности информации;

-             включениев областные государственные программы мероприятий по защите информационныхресурсов и средств информатизации;

-             выявлениеключевых проблем и определение приоритетных направлений развития системы защитыинформации на территории Смоленской области;

-             проведениепрактических мероприятий по созданию и развитию системы защиты информации натерритории Смоленской области;

-             методическоеи информационное обеспечение работ по защите информации;

-             контрольи анализ состояния защиты информации в органах государственной власти, органахместного самоуправления и организациях;

-             совершенствованиеи развитие системы подготовки специалистов по защите информации.

          Основными объектами обеспечения защитыинформации на территории Смоленскойобласти являются:

-             информационныересурсы, содержащие информацию ограниченного доступа;

-             средстваи системы информатизации (средства вычислительной техники,информационно-вычислительные комплексы, сети и системы), программные средства(операционные системы, системы управления базами данных, другое общесистемное иприкладное программное обеспечение), автоматизированные системы управления,системы связи и передачи данных, осуществляющие прием, обработку, хранение ипередачу информации ограниченного доступа, их информативные физические поля;

-             техническиесредства и системы, обрабатывающие открытую информацию, но размещенные впомещениях, в которых обрабатывается информация ограниченного доступа, а такжесами помещения, предназначенные для обработки такой информации;

-             помещения,предназначенные для ведения переговоров, в ходе которых оглашаются сведенияограниченного доступа;

-             иныечувствительные по отношению к непреднамеренным и несанкционированнымвоздействиям и нарушению их безопасности информационные ресурсы (в том числеоткрытая информация, подлежащая защите), представленные в виде документов имассивов информации, независимо от формы и вида их представления (возможныйущерб от несанкционированного использования или модификации этой открытойинформации превышает стоимость затрат, связанных с мероприятиями по ее защитеот этих угроз).

Совершенствование способов исредств технической разведки, повышение опасности угроз несанкционированногодоступа к информации и специальных воздействий на нее в системах и средствахинформатизации и связи, происходящие с течением времени изменения условий иприоритетов защиты объектов обусловливают необходимость развития системы защитыинформации на территории Смоленской области. Планирование развития системызащиты информации на территории Смоленской области основывается на анализе еесостояния и выявлении ключевых проблем в развитии.

К основным проблемам, характеризующимсовременное состояние системы защиты информации на территории Смоленскойобласти, относятся:

-             нехваткаспециалистов в области защиты информации;

-             слабаяоснащенность подразделений по защите информации государственных и муниципальныхорганов, организаций средствами и аппаратурой контроля эффективности защитыинформации, а также сертифицированными средствами защиты информации;

-             слабоеиспользование современных информационных технологий для обеспеченияпотребителей необходимыми документами, носящими открытый характер.

Существует ряд факторов,определяющих необходимость совершенствования системы защиты информации натерритории Смоленской области. К этим факторам, в частности, относятся:

-             приграничноерасположение, наличие на территории Смоленской области совместных предприятий(в том числе с участием стран дальнего зарубежья);

-             размещениена территории Смоленской области дипломатических и консульских учреждений,международных организаций и их представительств;

-             реструктуризациясистем управления хозяйственной деятельностью организаций, повышение ихсамостоятельности;

-             возрастаниезависимости результатов деятельности органов государственной власти, органовместного самоуправления, организаций от достоверности используемой имиинформации, своевременности ее получения, эффективности принятых мер по еезащите;

-             приданиеинформации статуса объекта собственности, формирование государственныхинформационных ресурсов Смоленской области, информационных ресурсов организацийи граждан, необходимость защиты этих ресурсов от противоправных действий;

-             использованиев органах государственной власти, органах местного самоуправления, организацияхмежрегиональных и глобальных информационных систем, накапливающих и передающихбольшие объемы информации, потенциально уязвимых для несанкционированногодоступа к информации, возрастание опасности несанкционированных и непреднамеренныхвоздействий на информацию в этих системах и, как следствие, непредсказуемыеэкономические и социальные последствия от возникновения критических ситуаций,связанных с нарушениями режимов безопасности информации в кредитно-финансовыхучреждениях, системах управления экологически опасными производствами,транспортом, энергетикой;

-             расширениеспектра источников угроз безопасности информации, возникающих в отношенииорганов государственной власти, органов местного самоуправления, организаций;

-             ростчисла преступлений в сфере компьютерной информации;

-             использованиев органах государственной власти, органах местного самоуправления, организацияхтехнических и программных средств, обеспечивающих сбор, хранение, обработку ипередачу информации, не сертифицированных по требованиям безопасностиинформации;

-             возрастаниеопасности информационных угроз, возникающих в непосредственной близости отзащищаемых объектов Смоленской области или на них самих;

-             неспособностьотдельных организаций самостоятельно обеспечить эффективную защиту информации.

Перечисленные факторы выдвигаютв число приоритетных задачу развития системы защиты информации, а устранениеуказанных проблем в области защиты информации является общей задачей реализациигосударственной политики в сфере построения региональной системы защитыинформации.

 

3. Цель, задачи и основные направления защиты информации на территории Смоленскойобласти

 

Главной целью развития системызащиты информации на территории Смоленской области является формированиеэффективных компонентов этой системы, соответствующих задачам обеспечениянациональной безопасности Российской Федерации, безопасности и устойчивогоразвития Смоленской области, предотвращение и существенное снижение величинынаносимого ущерба.

В этой связи на первыйплан выходит задача созданияусловий, обеспечивающих исключение или существенное затруднение добыванияинформации об объектах защиты средствами технической разведки путемпредотвращения утечки, хищения, утраты, искажения, подделки  информации ограниченного доступа потехническим каналам, несанкционированного доступа к ней и специальныхвоздействий на нее в различных сферах деятельности хозяйствующих субъектов натерритории Смоленской области.

Основными задачами по развитиюсистемы защиты информации на территории Смоленской области являются:

-             формированиеи совершенствование системы защиты информации, развитие ее научно-техническогои кадрового потенциала;

-             созданиеи совершенствование необходимых и достаточных правовых, организационных,экономических и научно-технических условий для обеспечения деятельности системызащиты информации;

-             обеспечениеэффективной технической защиты информации на объектах органов государственнойвласти, органов местного самоуправления, организаций;

-             совершенствованиесистемы контроля и управления системой защиты информации, приспособленной кизменяющимся условиям обстановки.

Основными принципами развитиясистемы защиты информации на территории Смоленской области являются:

-             соответствиеуровня развития системы защиты информации задачам обеспечения национальнойбезопасности Российской Федерации, безопасности и устойчивого развитияСмоленской области с учетом ее экономических возможностей;

-             обеспечениена территории Смоленской области своевременной и адекватной реакции навозникающие и прогнозируемые угрозы ведения технической разведки, утечкиинформации по техническим каналам, несанкционированного доступа к информации испециальных воздействий на нее;

-             использованиеколлегиальных методов руководства системой защиты информации и ее развития;

-             программноепланирование развития системы защиты информации.

Система защиты информации натерритории Смоленской области организационно входит в систему защиты информациив Центральном федеральном округе (далее также – ЦФО) и образует три уровня:

-             системузащиты информации на региональном уровне;

-             системузащиты информации на муниципальном уровне;

-             системузащиты информации на уровне организаций.

Организационную структурусистемы защиты информации на региональном уровнеобразуют:

-             Комиссияпо информационной безопасности при Администрации Смоленской области;

-             органыгосударственной власти, органы местного самоуправления, их коллегиальныеорганы,  структурные подразделения позащите информации (штатные специалисты);

-             учебныезаведения, осуществляющие подготовку, профессиональную переподготовку иповышение квалификации специалистов в области защиты информации.

Организационную структурусистемы защиты информации на муниципальном уровнеобразуют:

-             комиссиипо информационной безопасности в органах местного самоуправления;

-             структурныеподразделения по защите информации (штатные специалисты) органов местногосамоуправления;

-             организации,подведомственные органам местного самоуправления, выполняющие работы иоказывающие услуги в области защиты информации.

Организационную структурусистемы защиты информации на уровне организаций образуют:

-             организации,выполняющие работы по оборонной тематике и другие работы с использованиеминформации с ограниченным доступом;

-             организации,проводящие работы с использованием информации с ограниченным доступом;

-             организации-лицензиатыФедеральной службы по техническому и экспортному контролю (далее – ФСТЭК);

-             организации-лицензиатыФедеральной службы безопасности Российской Федерации.

Функциональноерегулирование деятельности системы защиты информации на территории Смоленской области осуществляется на основании решений Комиссии приполномочном представителе Президента Российской Федерации в Центральномфедеральном округе по информационной безопасности. Координацию и методическоеруководство деятельностью в области защиты информации осуществляет УправлениеФСТЭК России по Центральному федеральному округу.

Государственную политику вобласти защиты информации на территории Смоленской области реализуют:

-             Губернатор Смоленской области ­– возглавляет систему защиты информации на территорииСмоленской области;

-             Комиссияпо информационной безопасности при Администрации Смоленской области –координирует деятельность по защите информации государственных и муниципальныхорганов, организаций;

-             ДепартаментСмоленской области по информационным технологиям – посредством взаимодействия саппаратом полномочного представителя Президента Российской Федерации в ЦФО,Управлением ФСТЭК России по Центральному федеральному округу, УправлениемФедеральной службы безопасности Российской Федерации по Смоленской областиорганизует деятельность по защите информации в органах исполнительной власти иорганах местного самоуправления через структурное подразделение по защитеинформации Департамента Смоленской области по информационным технологиям;

-             органыгосударственной власти и органы местного самоуправления – обеспечиваютисполнение нормативных правовых и распорядительных актов в области защитыинформации;

-             организации– осуществляют мероприятия по защите информации на подведомственных объектахзащиты.

Функции, права и полномочия структурных подразделений (штатныхспециалистов) и коллегиальных органов, отвечающих за организацию иосуществление мероприятий по защите информации в органах государственной властии органах местного самоуправления, организациях, определяются положениями обэтих подразделениях и органах.

В органах государственной властии органах местного самоуправления, организациях ответственность за организациюи состояние защиты информации возлагается на соответствующих руководителей.

Основными направлениямиформирования и развития системы защиты информации на территории Смоленскойобласти при решении задачи формирования и совершенствования организационнойструктуры системы защиты информации, развития ее научно-технического и кадровогопотенциала являются:

-             формированиев органах государственной власти, органах местного самоуправления, организацияхструктурных подразделений по защите информации (назначение штатныхспециалистов);

-             созданиеи развитие системы подготовки и переподготовки специалистов в области защитыинформации.

При решении задачи создания исовершенствования необходимых и достаточных правовых, организационных,экономических и научно-технических условий для обеспечения деятельности системызащиты информации осуществляются:

-             совершенствованиеконцептуальных и правовых основ деятельности системы защиты информации;

-             организацияи обеспечение работ по выявлению и оценке угроз безопасности информации,прогнозированию их развития, разработке типового перечня угроз безопасности информациидля  объектов защиты;

-             разработкаметодических документов по защите информации, конкретизирующих и дополняющихдокументы федерального уровня;

-             оснащениеобъектов информатизации органов государственной власти, органов местногосамоуправления, организаций современными сертифицированными средствами защитыинформации (в том числе средствами контроля эффективности защиты информации).

При решении задачи обеспеченияэффективной технической защиты информации на объектах органов государственнойвласти, органов местного самоуправления, организаций осуществляются:

-             разработкаи внедрение типовых систем защиты информации;

-             проведениемероприятий по защите информации при проведении региональных выставок,конференций, совещаний с участием представителей иностранных государств, приосуществлении международного информационного обмена, в том числе сиспользованием открытых информационных систем;

-             использованиесертифицированного общего и специального программного обеспечения,сертифицированных средств защиты информации.

При решении задачисовершенствования системы контроля и управления системой защиты информации, приспособленной к изменяющимся условиямобстановки, осуществляются:

-             созданиесистемы мониторинга и контроля состояния системы защиты информации в интересахинформационного обеспечения принятия решений по защите информации;

-             совершенствованиевзаимодействия органов государственной власти, органов местного самоуправленияпри организации и ведении защиты информации на территории Смоленской области;

-             созданиеи развертывание информационно-аналитической системы защиты информации натерритории Смоленской области в рамках информационно-аналитической системыгосударственной системы защиты информации.

Главными приоритетами в развитиисистемы защиты информации на территории Смоленскойобласти являются:

-             совершенствованиеконцептуальных и правовых основ деятельности системы защиты информации;

-             формированиеструктурных подразделений по защите информации (назначение штатныхспециалистов) в органах государственной власти, органах местногосамоуправления, организациях, оснащение их средствами защиты информации, атакже средствами контроля эффективности защиты информации;

-             организацияи обеспечение работ по выявлению и оценке угроз безопасности информации,прогнозированию их развития.

 

4. Этапы формирования и развития системы защиты информации на территорииСмоленской области

 

Формирование и развитие системызащиты информации в соответствии с настоящей Концепцией предполагаетсяосуществлять в три этапа.

Первый этап (2014 – 2015 гг.) –этап развития и совершенствования системы защиты информации на территорииСмоленской области.

В ходе первого этапа:

-             расширяетсявзаимодействие органов государственной власти, органов местного самоуправления,организаций, входящих в систему защиты информации в Смоленской области, прирешении задач защиты информации;

-             осуществляетсяразработка правовых, методических, организационно-распорядительных и плановыхдокументов в области защиты информации с учетом внедрения новых информационныхтехнологий;

-             производитсяобеспечение органов государственной власти, органов местного самоуправления,организаций  новыми правовыми,методическими, организационно-распорядительными и информационными документами вобласти защиты информации;

-             производитсяоснащение государственных и муниципальных органов, организаций существующимисредствами защиты информации и контроля эффективности защиты информации;

-              определяются и уточняются перечниинформационных ресурсов, подлежащих защите, определяются структура и порядокдеятельности соответствующих систем формирования, учета, хранения ираспространения информационных ресурсов;

-             создаютсяструктурные подразделения по защите информации (назначаются штатныеспециалисты) в органах государственной власти, органах местного самоуправления,организациях;

-             организуетсяподготовка и переподготовка специалистов в области защиты информации;

-             организуетсяконтроль за состоянием защиты информации в органах государственной власти,органах местного самоуправления, организациях, и создаетсяинформационно-аналитическая система обеспечения деятельности в области защитыинформации;

-             выявляютсяпроблемные вопросы в области защиты информации, вырабатываются предложения ипланы по их реализации.

Второй этап (2016 – 2018 гг.) –этап совершенствования координации деятельности органов государственной власти,органов местного самоуправления, организаций по решению задач защиты информациина территории Смоленской области.

На втором этапе:

-             проводитсяанализ деятельности органов государственной власти, органов местного самоуправления,организаций, а также применяемых ими систем управления и связи в интересахвыявления сведений о новых угрозах безопасности информации, наиболееэффективных способах и средствах защиты, построении систем защиты и контроля;

-             внедряетсяинформационно-аналитическая система обеспечения деятельности в области защитыинформации на территории Смоленской области;

-             организуетсяподготовка, переподготовка и повышение квалификации специалистов в областизащиты информации с учетом развития новых информационных технологий;

-             совершенствуютсяорганизационные мероприятия, технические методы и техника защиты информации наобъектах защиты;

-             внедряетсяинформационно-аналитическая система выявления, прогнозирования угрозбезопасности информации и планирования мероприятий по защите информации;

-             разрабатываютсяметодические и технические основы мониторинга безопасности информации восновных ключевых системах информационной структуры на территории Смоленскойобласти.

Третий этап (2019 – 2020 гг.) –этап развития автоматизации деятельности по защите информации в органахгосударственной власти, органах местного самоуправления, контроля защищенностиинформации.

На данном этапе также проводитсясовершенствование системы защитыинформации на территории Смоленской области, на котором осуществляется ееинтеграция в систему защиты информации в ЦФО и государственную систему защитыинформации.

На третьем этапе:

-             осуществляетсядальнейшее совершенствование методического и технического обеспечения системызащиты информации;

-             продолжаетсяоснащение важнейших объектов системы защиты информации перспективнымивысокоэффективными средствами защиты информации, а также контроля состояниязащиты информации;

-             совершенствуетсясистема технического контроля защиты информации на территории Смоленскойобласти;

-             продолжаетосуществляться интеграция информационно-аналитической системы защиты информацииСмоленской области в информационно-аналитическую систему государственнойсистемы защиты информации;

-             разрабатываютсяи внедряются системы автоматизированного мониторинга безопасности информации нанаиболее важных ключевых системах информационной инфраструктуры Смоленскойобласти;

-             внедряютсяпрограммные и программно-аппаратные средства автоматизации деятельности органовгосударственной власти, органов местного самоуправления, организаций поорганизации защиты информации в государственных информационных системах.

 

5.  Ожидаемые результаты реализации настоящей Концепции

 

Основныеположения настоящей Концепции реализуются в результате целенаправленнойповседневной деятельности органов государственной власти, органов местногосамоуправления, организаций путем выполнения мероприятий по защите информации врамках реализации федеральных и областных государственных программ.

Реализация настоящей Концепциипозволит:

-             усовершенствоватьорганизационную структуру системы защиты информации на региональном уровне, еекадровое обеспечение;

-             улучшитьобеспеченность органов государственной власти, органов местного самоуправления,организаций документами в области защиты информации;

-             повыситьоснащенность органов государственной власти, органов местного самоуправления,организаций высокоэффективной техникой защиты информации в условиях расширенияспектра угроз безопасности информации в информационных системах, реализующихновые информационные технологии;

-             повыситьуровень координации деятельности органов государственной власти, органовместного самоуправления, организаций при решении задач защиты информации;

-             повыситьэффективность управления системой защиты информации за счет совершенствованияинформационного обеспечения и автоматизации деятельности по защите информации иконтролю;

-             повыситьобоснованность, оперативность и качество управления системой защиты информацииза счет создания на территории Смоленской области информационно-аналитическойсистемы защиты информации Смоленской области и ее сопряжения синформационно-аналитической системой государственной системы защиты информации.

В результате планируется создатьсистему, соответствующую задачам обеспечения национальной безопасности РоссийскойФедерации, безопасности и устойчивого развития Смоленской области с учетом ееэкономических возможностей и адекватно реагирующую на угрозы безопасностиинформации в социально-экономической, административно-управленческой,правоохранительной и других сферах деятельности.

 

6. Финансирование мероприятий по защите информации

 

Финансирование мероприятий позащите информации в органах государственной власти, органах местногосамоуправления, организациях осуществляется за счет средств соответствующихбюджетов, а также средств внебюджетных источников.