Расширенный поиск
Постановление Правительства Свердловской области от 31.10.2005 № 940-ПППРАВИТЕЛЬСТВО СВЕРДЛОВСКАЯ ОБЛАСТЬ П О С Т А Н О В Л Е Н И Е Об утверждении Концепции технической защиты информации на территории Свердловской области В соответствии с Законом Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне», Федеральным законом от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации», в целях единого подхода к созданию системы технической защиты информации, содержащей сведения, отнесенные к государственной тайне, или конфиденциального характера, на территории Свердловской области, а также определения целей, задач, принципов и основных направлений формирования и развития системы технической защиты информации на территории Свердловской области Правительство Свердловской области ПОСТАНОВЛЯЕТ: 1. Утвердить Концепцию технической защиты информации на территории Свердловской области (прилагается). 2. Руководителям исполнительных органов государственной власти Свердловской области организовать работы по созданию системы технической защиты информации в исполнительных органах государственной власти Свердловской области и подведомственных им организациях в соответствии с Концепцией технической защиты информации на территории Свердловской области, утвержденной настоящим постановлением. 3. Рекомендовать главам муниципальных образований в Свердловской области организовать работы по созданию системы технической защиты информации в органах местного самоуправления и подведомственных им организациях в соответствии с Концепцией технической защиты информации на территории Свердловской области, утвержденной настоящим постановлением. 4. Контроль за выполнением настоящего постановления возложить на руководителя аппарата Правительства Свердловской области, члена Правительства Свердловской области Шимановского С.Ю. Председатель Правительства Свердловской области А.П.Воробьев г. Екатеринбург 31 октября 2005 года № 940-ПП УТВЕРЖДЕНА постановлением Правительства Свердловской области от 31.10.2005 г. № 940-ПП «Об утверждении Концепции технической защиты информации на территории Свердловской области» Концепция технической защиты информации на территории Свердловской области Введение Концепция технической защиты информации на территории Свердловской области (далее — Концепция) представляет собой систему взглядов на проблему технической защиты информации, содержащей сведения, отнесенные к государственной тайне, или конфиденциального характера, на территории Свердловской области, а также на цели, задачи, принципы и основные направления формирования и развития системы технической защиты информации на территории Свердловской области (далее — СТЗИ). Концепция предназначена для использования в Правительстве Свердловской области, исполнительных органах государственной власти Свердловской области, органах местного самоуправления муниципальных образований в Свердловской области, в подведомственных им организациях. В настоящей Концепции используются следующие основные термины и определения: информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; информационная система — организационно упорядоченная совокупность документов (массив документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы; информационные ресурсы — отдельные документы и массивы документов, отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых актов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть государство, юридическое лицо, группа физических лиц, отдельное физическое лицо; информация с ограниченным доступом — документированная информация, которая по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную информацию; государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; конфиденциальная информация — документированная информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации; техническая разведка — деятельность, направленная на добывание разведывательной информации с помощью технических средств; охраняемые от технических средств сведения (охра няемые сведения) — составляемые государственную или служебную тайну сведения об объектах защиты, в отношении которых принято решение об их защите и осуществляется защита от технических разведок; техническая защита информации (далее — ТЗИ) — комплекс мер по исключению или существенному затруднению возможности утечки информации, содержащей сведения, составляющие государственную тайну, и (или) конфиденциального характера, обрабатываемой на объектах информатизации, по техническим каналам, несанкционированного доступа к ней, а также специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования; объект технической защиты — или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации; объект защиты — объект, имеющий охраняемые сведения, и (или) объект, на котором осуществляются работы с защищаемой информацией; объект информатизации — средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки информации, составляющей государственную тайну, и (или) конфиденциальной информации; технические средства и системы, не обрабатывающие непосредственно секретную информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, составляющая государственную тайну, и (или) конфиденциальная информация; выделенные помещения, предназначенные для ведения переговоров о вопросах, составляющих государственную тайну и (или) конфиденциальную информацию, или в которых размещены средства закрытой телефонной связи; утечка информации по техническим каналам — неконтролируемое распространение защищаемой информации по техническим каналам; технический канал утечки информации — совокупность объекта защиты, физической среды и средства технической разведки, которыми добывается защищаемая информация; несанкционированный доступ к информации — доступ к защищаемой информации с нарушением установленных прав или правил доступа, приводящий к получению субъектом возможности ознакомления с информацией и (или) воздействия на нее; специальное воздействие на информацию — преднамеренное воздействие на информацию с нарушением установленных прав и (или) правил, приводящее к ее уничтожению, искажению и (или) блокированию доступа к ней для законных пользователей. Глава 1. Общие положения Важную составную часть Государственной системы технической защиты информации на территории Свердловской области должны составлять СТЗИ. К основным факторам, определяющим необходимость создания и развития СТЗИ, относятся: реструктуризация управления хозяйственной деятельностью, повышение самостоятельности Свердловской области, организаций, находящихся на ее территории; возрастание зависимости результатов деятельности исполнительных органов государственной власти Свердловской области и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа; увеличение объемов конфиденциальной информации, циркулирующей в исполнительных органах государственной власти Свердловской области. Неоднозначность классификации одной и той же информации при ее обработке в различных государственных и негосударственных учреждениях. Необходимость равнопрочной защиты такой информации независимо от места нахождения ее носителей; широкое использование в исполнительных органах государственной власти Свердловской области и подведомственных организациях региональных и глобальных информационных систем, накапливающих и передающих значительные объемы важной информации и, в то же время, уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах; возрастание опасности информационных угроз, возникающих в непосредственной близости от защищаемых объектов исполнительных органов государственной власти Свердловской области, подведомственных им организаций, или на них самих. Использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации. Невозможность своевременно и достоверно прогнозировать и выявлять эти угрозы, оценивать их опасность, принимать адекватные меры по их устранению; неспособность большинства организаций, расположенных на территории Свердловской области, самостоятельно обеспечить эффективную защиту информации вследствие отсутствия подготовленных специалистов, необходимой нормативно-методической литературы, высокой стоимости средств технической защиты информации и услуг по ее защите. Основными целями системы технической защиты информации на территории Свердловской области являются: предотвращение или существенное снижение ущерба безопасности Свердловской области, организаций, граждан, с использованием методов и средств технической защиты информации; обеспечение условий, способствующих реализации государственной политики в сфере информационной безопасности на территории Свердловской области; содействие экономическому, научно-техническому прогрессу Свердловской области, обеспечению ее безопасности и устойчивого развития. Основными задачами системы технической защиты информации на территории Свердловской области являются: проведение единой государственной политики, организация и координация работ по технической защите информации в Свердловской области; исключение или существенное затруднение добывания информации средствами технической разведки, а также предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждение специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования; принятие в пределах своей компетенции правовых актов, регулирующих отношения в области технической защиты информации; анализ состояния и прогнозирование источников угроз безопасности информации на территории Свердловской области; формирование и организация деятельности органов по технической защите информации, создание средств технической защиты информации и контроля ее эффективности; контроль и анализ состояния технической защиты информации в исполнительных органах государственной власти Свердловской области, органах местного самоуправления муниципальных образований в Свердловской области и подведомственных им организациях; выявление ключевых проблем в области технической защиты информации, определение направлений развития системы технической защиты информации на территории Свердловской области; научно-техническое, нормативно-методическое и информационное обеспечение работ по технической защите информации в исполнительных органах государственной власти Свердловской области, органах местного самоуправления муниципальных образований в Свердловской области и подведомственных им организациях. Систему технической защиты информации на территории Свердловской области образуют: Совет по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в Свердловской области; территориальные органы Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации; Правительство Свердловской области; отдел технической защиты информации управления информатизации и телекоммуникаций Правительства Свердловской области; исполнительные органы государственной власти Свердловской области; подразделения (штатные специалисты) исполнительных органов государственной власти Свердловской области; органы местного самоуправления муниципальных образований в Свердловской области; подразделения (штатные специалисты) органов местного самоуправления муниципальных образований в Свердловской области; организации, подведомственные исполнительным органам государственной власти Свердловской области и проводящие работы с использованием сведений, составляющих государственную тайну, и (или) конфиденциального характера; подразделения (штатные специалисты) по технической защите информации организаций, подведомственных исполнительным органам государственной власти Свердловской области; организации, не имеющие ведомственной принадлежности, размещенные на территории Свердловской области и проводящие работы с использованием сведений, составляющих государственную тайну и (или) конфиденциального характера; подразделения (штатные специалисты) по технической защите информации организаций, не имеющих ведомственной принадлежности, размещенных на территории Свердловской области; постоянно действующие технические комиссии по защите государственной тайны исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области, организаций, подведомственных исполнительным органам государственной власти Свердловской области, организаций, не имеющих ведомственной принадлежности, размещенных на территории Свердловской области и проводящих работы с использованием сведений, составляющих государственную тайну, и (или) конфиденциального характера; организации, выполняющие работы и оказывающие услуги в области технической защиты информации на территории Свердловской области; учебные заведения по подготовке, профессиональной переподготовке и повышению квалификации специалистов в области технической защиты информации. К основным объектам защиты в рамках системы технической защиты информации на территории Свердловской области относятся объекты информатизации, объекты органов управления, государственные и муниципальные информационные ресурсы. Глава 2. Состояние системы технической защиты информации и ключевые проблемы ее развития В период с 1993 по 2005 год происходило становление организационной структуры СТЗИ на территории Свердловской области, формировались основы нормативной правовой базы, накапливался опыт ее функционирования в новых политических и экономических условиях. К основным проблемам, характеризующим современное состояние СТЗИ на территории Свердловской области, относятся: существенные различия условий развития организационных структур СТЗИ на территории Свердловской области, а также их обеспеченности квалифицированными специалистами, нормативно-методическими документами в области ТЗИ, а также сертифицированными средствами ТЗИ; неравномерное территориальное распределение лицензионных центров, испытательных центров (лабораторий) по сертификации средств ТЗИ, аттестации объектов информатизации по требованиям безопасности информации, подготовке специалистов в области ТЗИ; отсутствие современных информационно-аналитичес ких систем поддержки решений в области ТЗИ и обеспечения управления СТЗИ; подразделения по защите информации организаций, подведомственных исполнительным органам государственной власти Свердловской области, не оснащены или имеют морально устаревшие и физически изношенные средства и аппаратуру контроля эффективности ТЗИ; медленные темпы формирования необходимой для регламентации и обеспечения деятельности СТЗИ системы нормативных и методических документов в области ТЗИ. Современные информационные технологии для обеспечения потребителей необходимыми документами открытого характера используются слабо. Вследствие существования перечисленных выше проблем обеспечение эффективной ТЗИ в отношении защищаемых объектов становится все более сложной задачей. Одной из приоритетных задач на территории Свердловской области является развитие СТЗИ. Сложность и многогранность этой проблемы обусловлены необходимостью решения задач развития СТЗИ в рамках федеральных целевых программ и государственных целевых программ Свердловской области, а также реализации Концепции технической защиты информации в Уральском федеральном округе. Глава 3. Цели, принципы и задачи развития системы технической защиты информации Главной целью развития СТЗИ является формирование эффективных компонентов системы технической защиты информации в Свердловской области, соответствующих задачам обеспечения национальной безопасности, безопасности и устойчивого развития Свердловской области. Цели развития СТЗИ заключаются в создании условий, обеспечивающих предотвращение добывания охраняемых сведений об объектах защиты средствами технической разведки в результате предотвращения утечки информации, содержащей сведения, отнесенные к государственной тайне, или конфиденциального характера, по техническим каналам, несанкционированного доступа к информации и специальных воздействий на нее в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности Свердловской области. Основными принципами развития и деятельности СТЗИ являются: разграничение полномочий федеральных органов исполнительной власти, исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области, подведомственных им организаций по обеспечению технической защиты информации; соответствие уровня развития СТЗИ задачам обеспечения национальной безопасности Российской Федерации, безопасности и устойчивого развития Свердловской области с учетом ее экономических возможностей; обеспечение своевременной и адекватной реакции на возникающие на территории Свердловской области и прогнозируемые угрозы ведения технической разведки, утечки информации по техническим каналам, несанкционированного доступа к информации и специальных воздействий на нее; формирование единой технической политики в области защиты информации на территории Свердловской области; сочетание коллегиальности решений, принимаемых в интересах системы технической защиты информации, и полной самостоятельности организаций при выборе средств и способов выполнения этих решений; программно-целевое планирование развития СТЗИ; сочетание правовых, организационных и технических методов защиты информации. Основными задачами развития СТЗИ, обеспечивающими достижение целей развития, являются: формирование и совершенствование организационной структуры СТЗИ, развитие ее научно-технического и кадрового потенциала; создание необходимых и достаточных правовых, организационных, экономических и научно-технических условий на уровне Свердловской области для обеспечения деятельности СТЗИ; обеспечение эффективной технической защиты информации на объектах исполнительных органов государственной, власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области и организаций, находящихся в их ведении; создание эффективной и гибкой системы управления деятельностью СТЗИ, приспособленной к изменяющимся условиям обстановки. Глава 4. Основные направления развития системы технической защиты информации в Свердловской области Основными направлениями развития СТЗИ, обеспечивающими достижение целей и решение основных задач развития этой системы, являются: При решении задачи формирования и совершенствования организационной структуры СТЗИС, развития ее научно-технического и кадрового потенциала: 1) назначение одного из заместителей руководителя в исполнительных органах государственной власти Свердловской области (подведомственных организациях) ответственным за организацию и руководство работами по ТЗИ. Создание возглавляемого им Совета по вопросам технической защиты информации и постоянно действующей технической комиссии по защите государственной тайны; 2) создание в исполнительных органах государственной власти Свердловской области, органах местного самоуправления муниципальных образований в Свердловской области, подведомственных им организациях подразделений по ТЗИ (назначение штатных специалистов), наделенных полномочиями по контролю состояния защиты информации во всех подразделениях и подведомственных им структурах, подчиненных заместителю руководителя, ответственному за организацию и руководство работами по защите информации; 3) функциональное подчинение подразделений по ТЗИ исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области, подведомственных им организаций (штатных специалистов) подразделению по ТЗИ Правительства Свердловской области; 4) создание и развитие в Свердловской области системы подготовки и переподготовки специалистов в области ТЗИ. При решении задачи создания необходимых и достаточных правовых, организационных, экономических и научно-технических условий для обеспечения деятельности СТЗИ: 1) совершенствование концептуальных и правовых основ деятельности СТЗИ; 2) организация и обеспечение работ по выявлению и оценке угроз безопасности информации на территории Свердловской области, прогнозированию их развития, разработке типового перечня угроз безопасности информации для Свердловской области и объектов защиты; 3) обеспечение нормативными правовыми актами и методическими документами по ТЗИ органов СТЗИ, разработка системы организационно-распорядительных и нормативных документов Свердловской области по технической защите информации, конкретизирующих и дополняющих документы федерального уровня применительно к условиям Свердловской области; 4) оснащение структурных подразделений по ТЗИ, а также объектов информатизации исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области и организаций, находящихся в их ведении, современными сертифицированными средствами технической защиты информации (в том числе контроля эффективности технической защиты информации). При решении задачи обеспечения эффективной технической защиты информации на объектах защиты исполнительных органов государственной власти Свердловской области, муниципальных образований в Свердловской области и организаций, находящихся в их ведении: 1) разработка и внедрение типовых систем ТЗИ для объектов защиты исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области и организаций, находящихся в их ведении; 2) проведение мероприятий по технической защите информации при проведении региональных выставок, конференций, совещаний с участием представителей иностранных государств, при осуществлении международного информационного обмена, в том числе с использованием открытых информационных систем; 3) использование сертифицированного общего и специального программного обеспечения, сертифицированных средств технической защиты информации. При решении задачи создания эффективной и гибкой системы управления деятельностью СТЗИ, приспособленной к изменяющимся условиям обстановки: 1) совершенствование взаимодействия федеральных органов исполнительной власти и исполнительных органов государственной власти Свердловской области при организации и ведении ТЗИ на территории Свердловской области; 2) создание системы мониторинга состояния СТЗИ в интересах информационного обеспечения при принятии решений по ТЗИ; 3) создание и развертывание в Свердловской области информационно-аналитической системы обеспечения деятельности в области ТЗИ в рамках Единой информационно-аналитической системы Федеральной службы по техническому и экспортному контролю. Главными приоритетами развития СТЗИ являются: 1) совершенствование концептуальных и правовых основ деятельности СТЗИ; 2) формирование структурных подразделений (назна чение штатных специалистов) по защите информации в исполнительных органах государственной власти Свердловской области, органах местного самоуправления муниципальных образований в Свердловской области и организациях, находящихся в их ведении. Их оснащение средствами защиты информации, а также средствами контроля эффективности защиты информации; 3) организация и выполнение работ по выявлению и оценке угроз безопасности информации в Свердловской области, прогнозированию их развития. Глава 5. Основные этапы развития системы технической защиты информации Формирование и развитие СТЗИ в Свердловской области предполагается осуществлять в три этапа. На первом этапе: 1) определяются принципы взаимодействия территориальных органов федеральных органов исполнительной власти Российской Федерации, исполнительных органов государственной власти Свердловской области, иных организаций, входящих в систему технической защиты информации Свердловской области, при решении задач технической защиты информации. Создается организационно-правовая база; 2) формируется Совет по вопросам технической защиты информации Свердловской области; 3) определяются перечни информационных ресурсов, подлежащих защите, определяются структура и порядок деятельности соответствующих систем формирования, учета, хранения и распространения информационных ресурсов; 4) создаются подразделения (назначаются штатные специалисты) по защите информации в исполнительных органах государственной власти Свердловской области, органах местного самоуправления муниципальных образований в Свердловской области и подведомственных им организациях; 5) осуществляются подготовка и переподготовка специалистов в области технической защиты информации; 6) осуществляется разработка первоочередных нормативных правовых, организационно-распорядительных и нормативно-методических документов для СТЗИ; 7) начинается оснащение элементов системы технической защиты информации исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области и подведомственных им организаций существующими средствами технической защиты информации и контроля эффективности технической защиты информации; 8) организуется периодический контроль состояния технической защиты информации и начинается создание элементов информационно-аналитической системы оценки состояния технической защиты информации в Свердловской области. Ориентировочная длительность первого этапа — 1–2 года. На втором этапе: 1) совершенствуется нормативно-методическое и техническое обеспечение СТЗИ, разрабатываются основные организационно-распорядительные и нормативные документы по организации и ведению работ по защите информации на объектах защиты всех уровней; 2) внедряются и совершенствуются методы, системы, средства и технологии технической защиты информации в системах информатизации и связи в Свердловской области; 3) создается информационно-аналитическая система выявления, прогнозирования угроз безопасности информации и планирования мероприятий по защите информации. Ориентировочная длительность второго этапа 2–3 года. На третьем этапе: 1) осуществляется дальнейшее совершенствование нормативно-методического и технического обеспечения СТЗИ; 2) начинается оснащение важнейших объектов СТЗИ перспективными высокоэффективными средствами технической защиты информации, а также контроля состояния технической защиты информации; 3) разрабатывается и создается система контроля технической защиты информации в Свердловской области; 4) осуществляется интеграция информационно-анали тической системы технической защиты информации Свердловской области в Единую информационно-аналитическую систему Федеральной службы по техническому и экспортному контролю и реестр информационных ресурсов Уральского федерального округа. Ориентировочная длительность третьего этапа 1–2 года. Глава 6. Пути реализации Концепции технической защиты информации на территории Свердловской области Основные положения Концепции реализуются в результате целенаправленной деятельности исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований в Свердловской области и подведомственных им организаций путем выполнения общегосударственных и научно-технических программ Свердловской области в области технической защиты информации, а также программ информатизации. Глава 7. Ожидаемые результаты реализации Концепции технической защиты информации на территории Свердловской области Реализация Концепции позволит: создать систему технической защиты информации в Свердловской области, обеспечивающую выполнение требований нормативных правовых актов Российской Федерации, действующих в области безопасности информации; решить кадровый вопрос и повысить оснащенность органов СТЗИ высокоэффективными средствами защиты информации, а также средствами контроля эффективности ТЗИ; улучшить обеспеченность органов СТЗИ документами в области технической защиты информации; повысить обоснованность, оперативность и качество управления СТЗИ за счет создания в Свердловской области информационно-аналитической системы обеспечения деятельности в области защиты информации и ее интеграции с Единой информационно-аналитической системой Государственной системы технической защиты информации. В результате реализации основных направлений развития СТЗИ будет создана система, соответствующая задачам обеспечения национальной безопасности, безопасности и устойчивого развития Свердловской области с учетом ее экономических возможностей и адекватно реагирующая на угрозы безопасности информации в социально-экономи ческой, административно-управленческой, правоохранительной и других сферах деятельности. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|