Расширенный поиск
Постановление Губернатора Камчатской области от 06.10.2004 № 391АДМИНИСТРАЦИЯ КАМЧАТСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ ГУБЕРНАТОРА КАМЧАТСКОЙ ОБЛАСТИ 06.10.2004 №391 г. Петропавловск-Камчатский "О Концепции техническойзащиты информации в Камчатской области" Утратил силу - Постановление Губернатора Камчатского края от 20.01.2010 г. N 13 В соответствии с пунктом 22 Плана организационно-технических мероприятий по защите информации на объектах администрации Камчатской области, утверждённого распоряжением губернатора Камчатской области от 08.01.2004 №12-Р, на основании решения Совета по информационной безопасности при губернаторе Камчатской области от 28 мая 2004 года №4, ПОСТАНОВЛЯЮ: Утвердить Концепцию технической защиты информации в Камчатской области согласно приложению. Губернатор Камчатской области М.Б. Машковцев Приложение к постановлению губернатора Камчатской области от 6.10.2004 г. №391 КОНЦЕПЦИЯ технической защиты информации в Камчатской области ВВЕДЕНИЕ Концепция технической защиты информации в Камчатской области (далее - Концепция) представляет собой систему взглядов на содержание проблемы технической защиты информации, составляющей государственную тайну и конфиденциальную информацию, в Камчатской области, а также на цели, задачи, принципы и основные направления формирования и развития системы технической защиты информации в Камчатской области (далее - СТЗИКО). Концепция предназначена для использования в администрации Камчатской области, органах местного самоуправления муниципальных образований в Камчатской области (далее - органы власти), в подведомственных им организациях, находящихся в пределах Камчатской области. В настоящей Концепции используются следующие основные понятия: Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Информащя - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информащонная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Информационные ресурсы - отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информация ограниченного доступа - документированная информация, которая по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Защищаемая информация - хранящаяся, передаваемая, обрабатываемая на объектах информатизации или циркулирующая в речевом виде информация, содержащая сведения ограниченного доступа. Несанкционированный доступ к информации - доступ к защищаемой информации с нарушением установленных прав или правил доступа, приводящий к получению субъектом возможности ознакомления с информацией и/или воздействия на нее. Объект защиты - объект, содержащий информацию ограниченного распространения, и/или объект, на котором осуществляются работы с информацией ограниченного распространения. Спещальное воздействие на информащю - преднамеренное воздействие на информацию с нарушением установленных прав и/или правил, приводящее к ее уничтожению, искажению и/или блокированию доступа к ней для законных пользователей. Техническая защита информации (далее - ТЗИ) - деятельность, на ограничение или исключение возможностей иностранных государств или иных заинтересованных сторон по получению, уничтожению, искажению или блокированию защищаемой информации в результате ее утечки по техническим каналам, несанкционированного доступа к этой информации и специальных воздействий на нее. I. ОБЩИЕ ПОЛОЖЕНИЯ Важную составную часть Государственной системы технической защиты информации в Камчатской области должна составлять СТЗИКО. К основным факторам, определяющим необходимость создания и развития СТЗИКО, относятся: реструктуризация управления хозяйственной деятельностью, повышение самостоятельности Камчатской области, организаций, находящихся на его территории; рост зависимости результатов деятельности органов власти и организаций от достоверности используемой ими информации, своевременности её получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа; увеличение объемов информации ограниченного доступа, циркулирующей в органах власти. Неоднозначность классификации одной и той же информации при ее обработке в организациях. Необходимость равнопрочной защиты такой информации независимо от места нахождения ее носителей; возрастание опасности информационных угроз, возникающих в непосредственной близости от защищаемых объектов Камчатской области или на них самих. Использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации. Невозможность своевременно и достоверно прогнозировать и выявлять эти угрозы, оценивать их опасность, принимать адекватные меры по их устранению; неспособность большинства организаций самостоятельно обеспечить эффективную защиту информации ограниченного доступа вследствие отсутствия подготовленных специалистов, необходимой нормативно-методической литературы, высокой стоимости средств технической защиты информации и услуг по ее защите. Целями СТЗИКО являются: предотвращение или существенное снижение с использованием методов и средств ТЗИ, ущерба безопасности государства и Камчатской области, находящихся в пределах области, граждан, органов власти, подведомственных им организаций; обеспечение условий, способствующих реализации политики Российской Федерации в сфере информационной безопасности в Камчатской области; содействие экономическому, научно-техническому прогрессу Камчатской области, обеспечению её безопасности и устойчивого развития; реализация единой государственной технической политики, организация и координация работ по технической защите информации на территории Камчатской области. Основными задачами СТЗИКО являются: проведение в Камчатской области единой государственной политики по технической защите информации; методическое и информационное обеспечение работ по технической защите информации в Камчатской области; исключение или существенное затруднение получения информации ограниченного доступа средствами технической разведки, путем предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования; подготовка предложений по совершенствованию правового, нормативного, методического, научно - технического и организационного обеспечения ТЗИ на объектах Камчатской области; принятие в пределах компетенции нормативных правовых актов, регулирующих отношения в области ТЗИ в Камчатской области; анализ состояния и прогнозирование источников угроз безопасности информации в Камчатской области; формирование и организация деятельности органов по технической защите информации в Камчатской области; определение и учет информационных ресурсов, систем и средств формирования, передачи, хранения, обработки и распространения информации, подлежащей защите; выявление ключевых проблем по вопросам технической защиты информации, определение приоритетных направлений развития СТЗИКО; проведение практических мероприятий по созданию СТЗИКО; организация системы подготовки специалистов для СТЗИКО. К органам технической защиты информации в Камчатской области, находящимся в пределах области, относятся: Совет по информационной безопасности при губернаторе Камчатской области; Совет народных депутатов Камчатской области; администрация Камчатской области; органы местного самоуправления муниципальных образований в Камчатской области; организации подведомственные администрации Камчатской области и их структурные подразделения по защите информации, а также организации вневедомственной принадлежности, размещенные на территории Камчатской области. Основными объектами на которых организуется техническая защита информации в Камчатской области являются: средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля; технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации; помещения, предназначенные для ведения переговоров, в ходе которых оглашается информация ограниченного доступа. Совершенствование способов и средств технической разведки, повышение опасности несанкционированного доступа к информации ограниченного распространения и специальных воздействий на нее в системах и средствах информатизации и связи, происходящие с течением времени изменения условий и приоритетов защиты объектов обусловливают необходимость развития СТЗИКО. Планирование развития СТЗИКО основывается на анализе состояния СТЗИКО и выявлении ключевых проблем её развития. II. СОСТОЯНИЕ СТЗИКО И КЛЮЧЕВЫЕ ПРОБЛЕМЫ ЕЕ РАЗВИТИЯ В период с 2001 по 2004 годы происходило становление организационной структуры СТЗИКО, формировались и формируются основы нормативной правовой базы, и накапливался опыт ее функционирования в сложных экономических условиях. К основным проблемам, характеризующим современное состояние СТЗИКО, относятся: низкий уровень развития организационных структур СТЗИКО, а также их обеспеченность квалифицированными специалистами, нормативно-методическими документами в области ТЗИ, а также сертифицированными средствами ТЗИ; отсутствие лицензионных центров, испытательных центров (лабораторий) по сертификации средств ТЗИ, аттестации объектов информатизации по требованиям безопасности информации, подготовке специалистов в области ТЗИ; отсутствие подразделений, штатных (внештатных) специалистов по защите информации в организациях подведомственных администрации Камчатской области; медленные темпы формирования необходимой для регламентации и обеспечения деятельности СТЗИКО системы нормативных и методических документов в области ТЗИ и обеспечение этими документами потребителей; слабое использование современных информационных технологий для обеспечения потребителей необходимыми документами, носящими открытый характер. Вследствие существования перечисленных выше проблем обеспечение эффективной ТЗИ относительно защищаемых объектов становится все более сложной задачей. Перечисленные проблемы выдвигают в число приоритетных задачу развития СТЗИКО. III. ЦЕЛИ, ПРИНЦИПЫ И ЗАДАЧИ РАЗВИТИЯ СЗИКО Главной целью развития СТЗИКО является формирование эффективных компонентов системы технической защиты информации в Камчатской области, соответствующих задачам обеспечения национальной безопасности, безопасности и устойчивого развития Камчатской области. Цели развития СТЗИКО, направленные на достижение главной цели, состоят в создании условий, обеспечивающих предотвращение получения охраняемых сведений об объектах защиты средствами технической разведки в результате предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к информации и специальных воздействий на нее в социально-экономической, административно - управленческой, правоохранительной и других сферах. Основными принципами развития СТЗИКО являются: соответствие уровня развития СТЗИКО задачам обеспечения национальной безопасности России, безопасности и устойчивого развития Камчатской области с учетом её экономических возможностей; обеспечение своевременной и адекватной реакции на возникающие в Камчатской области и прогнозируемые угрозы ведения технической разведки, утечки информации по техническим каналам, несанкционированного доступа к информации ограниченного доступа и специальных воздействий на нее; формирование единой технической политики в области защиты информации в Камчатской области; использование коллегиальных методов руководства СТЗИКО и ее развития; программно-целевое планирование развития СТЗИКО. Основными задачами развития СТЗИКО, обеспечивающими достижение целей развития, являются: формирование и совершенствование организационной структуры СТЗИКО, развитие ее научно-технического и кадрового потенциала; создание необходимых и достаточных правовых, организационных, экономических и научно-технических условий на уровне Камчатской области для обеспечения деятельности СТЗИКО; обеспечение эффективной технической защиты информации на объектах органов власти Камчатской области и организаций, находящихся в их ведении, обрабатывающих информацию ограниченного доступа. IV. ОСНОВНЫЕ НАПРАВЛЕНИЯ РАЗВИТИЯ СЗИКО Основными направлениями развития СТЗИКО, обеспечивающими достижение целей и решение основных задач развития этой системы, являются: 1) При решении задачи формирования и совершенствования организационной структуры СТЗИКО, развития ее научно-технического и кадрового потенциала: формирование структурных подразделений по ТЗИ в органах власти и подведомственных организациях; создание и развитие в Камчатской области системы подготовки и переподготовки специалистов в области ТЗИ. 2) При решении задачи создания необходимых и достаточныхправовых, организационных, экономических и научно-техническихусловий для обеспечения деятельности СТЗИКО: совершенствование концептуальных и правовых основ деятельности СТЗИКО; организация и обеспечение работ по выявлению и оценке угроз безопасности информации в Камчатской области, прогнозированию их развития, разработке типового перечня угроз безопасности информации для Камчатской области и объектов защиты; обеспечение нормативными правовыми актами и методическими документами по ТЗИ органов СТЗИКО, разработка системы организационно-распорядительных и нормативных документов Камчатской области по технической защите информации, конкретизирующих и дополняющих документы федерального уровня применительно к условиям Камчатской области; оснащение структурных подразделений по ТЗИ, а также объектов информатизации органов власти и организаций, находящихся в их ведении, современными сертифицированными средствами технической защиты информации (в том числе контроля эффективности ТЗИ). 3) При решении задачи обеспечения эффективной техническойзащиты информации на объектах органов власти и организаций,находящихся в их ведении: разработка и внедрение типовых систем ТЗИ для объектов органов власти и организаций, находящихся в их ведении; проведение мероприятий по ТЗИ при проведении выставок, конференций, совещаний с участием представителей иностранных государств, при осуществлении международного информационного обмена, в том числе - с использованием открытых информационных систем; использование сертифицированного общего и специального программного обеспечения, сертифицированных средств ТЗИ. 4) При решении задачи создания эффективной и гибкой системы управления деятельностью СТЗИКО, приспособленной к изменяющимся условиям обстановки: совершенствование взаимодействия федеральных органов исполнительной власти и органов власти Камчатской области при организации и ведении ТЗИ в Камчатской области; создание системы мониторинга состояния СТЗИКО в интересах информационного обеспечения принятия решений по ТЗИ; создание и развертывание в Камчатской области информационно-аналитической системы обеспечения деятельности в области ТЗИ в рамках Единой информационно-аналитической системы Гостехкомиссии России. Главными приоритетами развития СТЗИКО являются: совершенствование концептуальных и правовых основ деятельности СТЗИКО; формирование структурных подразделений по защите информации в органах государственной власти и организациях, находящихся в их ведении, их оснащение средствами Защиты информации, а также средствами контроля эффективности ТЗИ; организация и обеспечение работ по выявлению и оценке угроз безопасности информации в Камчатской области, прогнозированию их развития. V. ОСНОВНЫЕ ЭТАПЫ РАЗВИТИЯ СЗИКО Формирование и развитие СТЗИКО планируется осуществлять в три этапа. На первом этапе: определяются принципы взаимодействия территориальных органов федеральных органов исполнительной власти в Камчатской области, органов власти Камчатской области, иных организаций, входящих в систему технической защиты информации Камчатской области; формируется Совет по информационной безопасности при губернаторе Камчатской области; определяются перечни информационных ресурсов, подлежащих защите, определяются структура и порядок деятельности соответствующих систем формирования, учета, хранения и распространения информационных ресурсов; создаются подразделения по защите информации в органах власти; осуществляются подготовка и переподготовка специалистов в области технической защиты информации; осуществляется разработка первоочередных нормативных правовых, организационно-распорядительных и нормативно-методических документов для СТЗИКО; начинается оснащение элементов системы технической защиты информации органов власти, подведомственных им организациях существующими средствами технической защиты информации и контроля эффективности технической защиты информации; организуется периодический контроль состояния технической защиты информации. Ориентировочная длительность первого этапа -1-2 года. На втором этапе: совершенствуется нормативно-методическое и техническое обеспечение СТЗИКО, разрабатываются основные организационно-распорядительные и нормативные документы по организации и ведению работ по ТЗИ на объектах защиты всех уровней; внедряются и совершенствуются методы, системы, средства и технологии технической защиты информации в системах информатизации и связи Камчатской области. Ориентировочная длительность второго этапа -1-2 года. На третьем этапе: осуществляется дальнейшее совершенствование нормативно-методического и технического обеспечения СТЗИКО; начинается оснащение важнейших объектов СТЗИКО подлежащих защите перспективными высокоэффективными средствами технической защиты информации, а также контроля состояния технической защиты информации; разрабатывается и создается система контроля технической защиты информации в Камчатской области; Ориентировочная длительность третьего этапа -1-2 года. VI. ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ КОНЦЕПЦИИ Реализация Концепции позволит: - улучшить организационную структуру СТЗИКО, её кадровоеобеспечение; - повысить оснащенность органов СТЗИКО высокоэффективнымисредствами защиты информации, а также средствами контроляэффективности ТЗИ; - улучшить обеспеченность органов СТЗИКО документами в областитехнической защиты информации; - повысить обоснованность, оперативность и качество управленияСТЗИКО. В результате реализации основных направлений развития СТЗИКО будет создана система, соответствующая задачам обеспечения национальной безопасности Российской Федерации, безопасности и устойчивого развития Камчатской области с учетом экономических возможностей и адекватно реагирующая на угрозы безопасности информации в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности Камчатской области. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|