Расширенный поиск

Постановление Губернатора Магаданской области от 24.04.2006 № 62-п

               М А Г А Д А Н С К А Я    О Б Л А С Т Ь               

                        Г У Б Е Р Н А Т О Р
                        
                     П О С Т А Н О В Л Е Н И Е                     


|——————————————————————|——————————————————————|——————————————————————|
|24.04.2006            |       Магадан        |                № 62-п|
|——————————————————————|——————————————————————|——————————————————————|


           Об утверждении Концепции по защите информации           
                       в Магаданской области                       


     В соответствии с Федеральным законом от 20 февраля 1995  г.  №
24-ФЗ   "Об  информации,  информатизации  и  защите  информации"  и
Доктриной   информационной   безопасности   Российской   Федерации,
утвержденной  Президентом Российской Федерации  09 сентября 2000 г.
№ Пр-1895,               

п о с т а н о в л я ю:

     1. Утвердить прилагаемую  Концепцию  по  защите  информации  в
Магаданской области.
     2.  Поручить  Совету  по   информационной   безопасности   при
губернаторе Магаданской области разработать программу по реализации
Концепции защиты информации в Магаданской области.
     3. Контроль за исполнением настоящего постановления  возложить
на первого заместителя губернатора области Карпенко Н.Б.


     
Губернатор                                                                         
Магаданской области                                        Н.Дудов




|—————————————————————————————|
|         УТВЕРЖДЕНА          |
|                             |
| постановлением губернатора  |
|     Магаданской области     |
|                             |
|    от 24.04.2006 № 62-п     |
|—————————————————————————————|


                             КОНЦЕПЦИЯ                             

              защиты информации в Магаданской области              
                                                                   
                                                                   
                            1. Введение                            

     Концепция по защите информации в Магаданской области (далее  –
Концепция),  представляет  собой  систему  взглядов  на  содержание
проблемы технической защиты информации, а также  на  цели,  задачи,
принципы  и  основные  направления формирования и совершенствования
государственной системы защиты информации в Магаданской области.
     Защита информации  и информационных ресурсов (в  том  числе  и
техническая)  от  несанкционированных  действий,  входит  в одну из
составляющих обеспечения информационной безопасности (далее –  ИБ).

     Концепция является нормативным документом, разрабатываемым  на
основании и в соответствии с Концепцией информационной безопасности
Магаданской области.
     Концепция  предназначена   для   обеспечения   согласованности
действий губернатора Магаданской области, администрации Магаданской
области,  органов  исполнительной  и  судебной  власти  Магаданской
области,   Магаданской   областной  Думы,  территориальных  органов
федеральных органов исполнительной власти и других  государственных
органов,  находящихся  на  территории  Магаданской области, органов
местного  самоуправления  муниципальных   образований   Магаданской
области   (далее   –    государственные  и  муниципальные  органы),
организаций,   предприятий   и   учреждений   независимо   от    их
организационно-правовых    форм,   форм   собственности   и   видов
деятельности, выполняющих  работы  с  использованием  информации  с
ограниченным  доступом  и  находящихся  на  территории  Магаданской
области  (далее  –   организации),   в   работе   по   развитию   и
совершенствованию системы защиты информации.
     Концепция   развивает   положения    Концепции    национальной
безопасности    Российской   Федерации,   Доктрины   информационной
безопасности  Российской  Федерации  и   Концепции   информационной
безопасности Магаданской области в региональном аспекте.
     В настоящей Концепции используются следующие основные понятия:
     - государственная тайна –  защищаемые государством сведения  в
области    его    военной,    внешнеполитической,    экономической,
разведывательной,  контрразведывательной   и   оперативно-розыскной
деятельности,   распространение   которых   может   нанести   ущерб
безопасности Российской Федерации;
     - информация – сведения о лицах, предметах, фактах,  событиях,
явлениях и процессах независимо от формы их представления;
     -  информационная  система  –   организационно   упорядоченная
совокупность  документов  (массивов  документов)  и  информационных
технологий, в том числе  с  использованием  средств  вычислительной
техники и связи, реализующих информационные процессы;
     - информационные  ресурсы  –  отдельные  документы  и  массивы
документов,    отдельные   документы   и   массивы   документов   в
информационных  системах  (библиотеках,  архивах,  фондах,   банках
данных, других информационных системах);
     -  информация  с  ограниченным  доступом  –  документированная
информация,  которая по условиям ее правового режима подразделяется
на   информацию,   отнесенную    к    государственной    тайне    и
конфиденциальную;
     - конфиденциальная информация – документированная  информация,
доступ  к которой ограничивается в соответствии с законодательством
Российской Федерации;
     -  защита  информации   –    деятельность,   направленная   на
предотвращение  утечки защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию;
     - система защиты информации –  совокупность  органов  и  (или)
исполнителей,  используемой  ими техники защиты информации, а также
объектов защиты,  организованная  и  функционирующая  по  правилам,
установленным     соответствующими    правовыми,    организационно-
распорядительными  и  нормативными  документами  в  области  защиты
информации;
     -   защищаемая   информация   –    хранящаяся,   передаваемая,
обрабатываемая   на  объектах  информатизации  или  циркулирующая в
речевом  виде   информация,   содержащая   сведения,   составляющие
государственную или служебную тайну;
     - защищаемый объект информатизации (объект  информатизации)  –
совокупность  предназначенных  для  обработки и передачи защищаемой
информации средств и систем различного уровня и назначения,  систем
связи,  отображения и размножения документов вместе с помещением, в
котором они установлены, а также специально  выделенное  помещение,
предназначенное для ведения закрытых переговоров;
     -  несанкционированный  доступ  к  информации  –    доступ   к
защищаемой  информации  с  нарушением установленных прав или правил
доступа, приводящий к получению субъектом возможности  ознакомления
с информацией и(или) воздействия на нее;
     - охраняемые  от  технических  разведок  сведения  (охраняемые
сведения)   –  составляющие  государственную  или  служебную  тайну
сведения об объектах защиты, в отношении которых принято решение об
их защите и осуществляется защита от технических разведок;
     - объект защиты – объект, имеющий охраняемые сведения,  и(или)
объект, на котором осуществляются работы с защищаемой информацией;
     -  специальное  воздействие  на  информацию  –  преднамеренное
воздействие  на  информацию  с нарушением установленных прав и(или)
правил, приводящее к ее уничтожению, искажению и(или)  блокированию
доступа к ней для законных пользователей;
     -  техническая  разведка  –  деятельность,   направленная   на
добывание   разведы  вательной  информации  с  помощью  технических
средств;
     - технический канал утечки информации –  совокупность  объекта
защиты,  физической  среды и средства технической разведки, которым
добывается защищаемая информация;
     - техническая защита информации (далее – ТЗИ) –  деятельность,
на  ограничение  или исключение возможностей иностранных государств
или  иных  заинтересованных  сторон  по   получению,   уничтожению,
искажению  или  блокированию  защищаемой информации в результате ее
утечки по техническим каналам, несанкционирован ного доступа к этой
информации и специальных воздействий на нее;
     - утечка информации по техническим каналам –  неконтролируемое
распространение защищаемой информации по техническим каналам.

                        2. Общие положения                         

     Важную  составную   часть   государственной   системы   защиты
информации составляет система технической защиты информации.
     Защита  информации  является  неотъемлемой  составной   частью
основной  деятельности  государственных  и  муниципальных органов и
организаций и  достигается  путем  проведения  комплекса  правовых,
организационных,    технических    и    методических   мероприятий,
направленных на предотвращение или преодоление  угроз  безопасности
информации в зависимости от условий деятельности и решаемых задач.
     Целями защиты информации Магаданской области являются:
     - предотвращение утечки, хищения, утраты, искажения,  подделки
информации;
     -  предотвращение  угроз  безопасности   личности,   общества,
государства;
     - предотвращение несанкционированных действий по  уничтожению,
модификации,   искажению,   копированию,  блокированию  информации;
предотвращение   других   форм    незаконного    вмешательства    в
информационные   ресурсы   и  информационные  системы,  обеспечение
правового   режима   документированной   информации   как   объекта
собственности;
     - защита конституционных прав  граждан  на  сохранение  личной
тайны   и   конфиденциальности  персональных  данных,  имеющихся  в
информационных системах;
     -   сохранение   государственной   тайны,   конфиденциальности
документированной   информации   в   соответствии   с   федеральным
законодательством;
     - обеспечение прав субъектов в  информационных  процессах  при
разработке,   производстве   и  применении  информационных  систем,
технологий и средств их обеспечения;
     -  содействие  экономическому,  научно-техническому  прогрессу
Магаданской  области,  обеспечению  ее  безопасности  и устойчивого
развития.
     Основными  задачами  защиты  информации  Магаданской   области
являются:
     - проведение  в  Магаданской  области  единой  государственной
политики по защите информации;
     -  методическое  и   информационное   обеспечение   работ   по
технической защите информации в регионе;
     - исключение или существенное затруднение добывания информации
средствами   технической   разведки,  путем  предотвращения  утечки
информации по техническим каналам, несанкционированного  доступа  к
ней,  специальных воздействий на информацию с целью ее уничтожения,
искажения и блокирования;
     -  подготовка  предложений  по  совершенствованию   правового,
нормативного, методического, научно-технического и организационного
обеспечения защиты информации на объектах Магаданской области;
     - принятие в пределах компетенции нормативных правовых  актов,
регулирующих  отношения  в  области защиты информации на территории
Магаданской области;
     -  анализ  состояния  и   прогнозирование   источников   угроз
безопасности информации в области;
     -   разработка    целевых    программ    технической    защиты
информационных ре сурсов и средств информатизации в регионе;
     - определение и учет информационных ресурсов, систем и средств
формирования,   передачи,  хранения,  обработки  и  распространения
информации, подлежащей защите;
     - контроль и анализ  состояния  защиты  информации  в  органах
власти,   на   подведомственных   им  предприятиях,  учреждениях  и
организациях;
     -  выявление  ключевых  проблем  региона  в   области   защиты
информации,  определение  приоритетных направлений развития системы
защиты информации;
     - проведение  практических  мероприятий  по  созданию  системы
защиты  информации, совершенствование и развитие системы подготовки
специалистов по защите информации.
     Основными   объектами   обеспечения   защиты   информации    в
Магаданской области являются:
     - информационные ресурсы, вне зависимости  от  форм  хранения,
содержащие    информацию,   составляющую   государственную   тайну,
коммерческую тайну и другую конфиденциальную информацию;
     - средства и системы информатизации  (средства  вычислительной
техники,  информационно-вычислительные  комплексы, сети и системы),
программные  средства  (операционные  системы,  системы  управления
базами   данных,  другое  общесистемное  и  прикладное  программное
обеспечение), автоматизированные системы управления, системы  связи
и  передачи  данных,  осуществляющие  прием,  обработку, хранение и
передачу  информации  ограниченного   доступа,   их   информативные
физические поля;
     - технические  средства  и  системы,  обрабатывающие  открытую
информацию,  но  размещенные в помещениях, в которых обрабатывается
информация  ограниченного  доступа,   а   также   сами   помещения,
предназначенные для обработки такой информации;
     - помещения, предназначенные для ведения переговоров,  в  ходе
которых  оглашаются сведения, отнесенные к государственной тайне, а
также ограниченного доступа.

        3. Система защиты информации в Магаданской области         
                  и ключевые проблемы ее развития                  

     Совершенствование способов  и  средств  технической  разведки,
повышение опасности угроз несанкционированного доступа к информации
и  специальных  воздействий  на  нее   в   системах   и   средствах
информатизации  и  связи, происходящие с течением времени изменения
условий и приоритетов защиты объектов  обусловливают  необходимость
развития   системы   защиты   информации   в  Магаданской  области.
Планирование  развития  системы  защиты  информации  в  Магаданской
области  основывается  на анализе ее состояния и выявлении ключевых
проблем в развитии.
     К основным факторам,  определяющим  необходимость  создания  и
развития системы защиты информации, относятся:
     -  реструктуризация  управления  хозяйственной  деятельностью,
постепенная  передача ряда полномочий и функций федерального центра
Магаданской области, как субъекту Российской  Федерации,  повышение
финансово-хозяйственной самостоятельности предприятий, учреждений и
организаций, находящихся на ее территории;
     - возрастание  зависимости  результатов  деятельности  органов
власти  и предприятий от достоверности используемой ими информации,
своевременности ее получения, надежности принятых мер по сохранению
в тайне информации ограниченного доступа;
     -    увеличение    объемов    конфиденциальной     информации,
циркулирующей в органах власти. Неоднозначность классификации одной
и той же информации при ее обработке в различных государственных  и
негосударственных учреждениях;
     -   необходимость   равнопрочной   защиты   такой   информации
независимо от места нахождения ее носителей;
     -  широкое  использование  в  органах  власти  региональных  и
глобальных   информационных   систем,  накапливающих  и  передающих
значительные объемы важной информации и, в то  же  время,  уязвимых
для   угроз   несанкционированного   доступа   к   конфиденциальной
информации, возрастание риска  и  опасности  несанкционированных  и
непреднамеренных воздействий на информацию в этих системах;
     - возрастание опасности информационных  угроз,  возникающих  в
непосредственной  близости  от  защищаемых  объектов информатизации
Магаданской области или на них самих.  Использование  криминальными
структурами  устройств  негласного получения информации, рост числа
преступлений  в  сфере   компьютерной   информации.   Невозможность
своевременно  и  достоверно  прогнозировать  и выявлять эти угрозы,
оценивать их опасность, принимать адекватные меры по их устранению;
     - неспособность  оказания  организационно-методической  помощи
большинству   предприятий,  организаций  и  учреждений  Магаданской
области   вследствие   отсутствия   подготовленных    специалистов,
необходимой  нормативно-методической  литературы, высокой стоимости
средств технической защиты информации и услуг по ее защите.
     Финансирование   мероприятий   по    защите    информации    в
государственных  и  муниципальных  органах и бюджетных организациях
осуществляется  за  счет  средств  соответствующих  бюджетов,  а  в
остальных организациях - за счет средств, получаемых от их основной
деятельности.
     В  период  с  2001  по  2004  годы   происходило   становление
организационной   структуры   защиты   информации   на   территории
Магаданской  области,  формировались  основы  нормативной  правовой
базы,  и накапливался опыт ее функционирования в новых политических
и экономических условиях.
     Приняты  нормативные  акты,  созданы   постоянно   действующие
технические комиссии.
     Однако прошедшие в начале 90-х  годов  негативные  процессы  в
политической   и  экономической  сферах  деятельности  федерального
центра и Магаданской области  способствовали  возникновению  целого
ряда  проблем  в  области  защиты информации, требующих неотложного
решения.  К   основным   проблемам,   характеризующим   современное
состояние системы защиты информации, относятся:
     - различие уровней развития  организационных  структур  защиты
информации  в регионе, а также их обеспеченность квалифицированными
специалистами,  нормативно-методическими  документами   в   области
защиты   информации,   а   также   сертифицированными  техническими
средствами защиты информации;
     - сложившееся в настоящее время территориальное  распределение
лицензионных   центров,   испытательных  центров  (лабораторий)  по
сертификации  средств  защиты   информации,   аттестации   объектов
информатизации  по требованиям безопасности информации и подготовке
специалистов в области защиты информации;
     - подразделения по защите информации предприятий, учреждений и
организаций,  подведомственных  органам власти Магаданской области,
оснащены, в основном, морально устаревшими и физически  изношенными
средствами и аппаратурой контроля эффективности защиты информации.
     Кроме   перечисленных    выше    проблем,    существует    ряд
геополитических  факторов,  определяющих  необходимость  создания и
развития системы защиты информации в Магаданской  области.  К  этим
факторам, в частности, относятся:
     -   приграничное   расположение,   соперничество    государств
Азиатско-Тихоокеанского  региона  за  природные  ресурсы,  а  также
наличие на территории Магаданской области совместных предприятий (в
том числе с участием стран дальнего зарубежья);
     -    реструктуризация    систем    управления    хозяйственной
деятельностью организаций, повышение их самостоятельности;
     -    возрастание    зависимости    результатов    деятельности
государственных   и   муниципальных   органов   и   организаций  от
достоверности  используемой  ими  информации,  своевременности   ее
получения, эффективности принятых мер по ее защите;
     -   придание   информации   статуса   объекта   собственности,
формирование   государственных   открытых  информационных  ресурсов
Магаданской области, информационных ресурсов организаций и граждан,
необходимость защиты этих ресурсов от противоправных действий;
     - использование в государственных и  муниципальных  органах  и
организациях    региональных,    межрегиональных    и    глобальных
информационных систем, накапливающих и  передающих  большие  объемы
информации,  потенциально уязвимых для несанкционированного доступа
к   информации,   возрастание   опасности   несанкционированных   и
непреднамеренных  воздействий  на информацию в этих системах и, как
следствие, непредсказуемые экономические и  социальные  последствия
от  возникновения  критических  ситуаций,  связанных  с нарушениями
режимов безопасности информации в кредитно-финансовых  учреждениях,
системах    управления    экологически   опасными   производствами,
транспортом, энергетикой и др.;
     -  расширение   спектра   источников   информационных   угроз,
возникающих  в  отношении государственных и муниципальных органов и
организаций;
     - рост числа преступлений в сфере информационных технологий;
     - возрастание опасности информационных  угроз,  возникающих  в
непосредственной   близости   от  защищаемых  объектов  Магаданской
области или на них самих;
     -   неспособность   отдельных    организаций    самостоятельно
обеспечить эффективную защиту информации.
     Перечисленные факторы выдвигают в  число  приоритетных  задачу
развития  системы защиты информации, а устранение указанных проблем
в области  защиты  информации  является  общей  задачей  реализации
государственной  политики  в  сфере построения региональной системы
защиты информации.

         4. Цели, задачи, принципы формирования и развития         
          системы защиты информации в Магаданской области          
                                                                   
     4.1.  Главной  целью  развития  системы  защиты  информации  в
Магаданской     области     является     формирование    эффективно
функционирующих компонентов этой системы,  соответствующих  задачам
обеспечения   национальной   безопасности   Российской   Федерации,
безопасности и устойчивого развития Магаданской области.
     Цели формирования и развития системы защиты информации состоят
в  создании  условий,  обеспечивающих  исключение  или существенное
затруднение добывания  информации  об  объектах  защиты  средствами
технической  разведки в результате предотвращения утечки информации
с     ограниченным     доступом     по     техническим     каналам,
несанкционированного доступа к ней и специальных воздействий на нее
в  различных  сферах  деятельности   хозяйствующих   субъектов   на
территории Магаданской области.
     4.2. Основными задачами по развитию системы защиты  информации
в Магаданской области являются:
     - формирование и совершенствование системы защиты  информации,
развитие ее научно-технического и кадрового потенциала;
     -    создание    необходимых    и    достаточных     правовых,
организационных,  экономических  и  научно-технических  условий для
обеспечения деятельности системы защиты информации;
     - обеспечение эффективной  технической  защиты  информации  на
объектах государственных и муниципальных органов и организаций;
     - создание эффективной и гибкой  системы  управления  системой
защиты   информации,   приспособленной   к   изменяющимся  условиям
обстановки.
     4.3. Основными принципами развития системы  защиты  информации
являются:
     -  соответствие  уровня  развития  системы  защиты  информации
задачам  обеспечения национальной безопасности России, безопасности
и  устойчивого  развития  региона  с   учетом   его   экономических
возможностей;
     -  обеспечение   своевременной   и   адекватной   реакции   на
возникающие  на  территории области и прогнозируемые угрозы ведения
технической разведки, утечки  информации  по  техническим  каналам,
несанкционированного доступа к информации и специальных воздействий
на нее;
     - формирование единой технической политики  в  области  защиты
информации в Магаданской области;
     - использование  коллегиальных  методов  руководства  системой
защиты информации и ее развития;
     -  программно-целевое  планирование  развития  системы  защиты
информации.
     4.4.  Система  защиты   информации   в   Магаданской   области
организационно входит в систему защиты информации в Дальневосточном
федеральном округе (далее –  ДФО) и образует два уровня:
     - систему защиты информации на региональном уровне;
     - систему защиты информации в организациях.
     Организационную  структуру  системы   защиты   информации   на
региональном уровне образуют:
     -   губернатор   Магаданской   области   (первый   заместитель
губернатора Магаданской области);
     -  Совет  по  информационной  безопасности   при   губернаторе
Магаданской области;
     - постоянно действующие технические комиссии (далее – ПДТК) по
защите государственной тайны;
     - структурные подразделения по информационной безопасности;
     - уполномоченные по информационной безопасности в  структурных
подразделениях администрации области.
     Организационную структуру системы защиты информации на  уровне
организаций образуют:
     - руководители организаций, проводящих работы с использованием
информации   с   ограниченным   доступом,  в  том  числе  сведений,
отнесенных к государственной тайне;
     - ведомственные подразделения и отделы, отвечающие  за  защиту
информации;
     - уполномоченные по информационной безопасности.
     Функциональное  регулирование  деятельности   системы   защиты
информации   в  Магаданской  области  осуществляется  на  основании
решений  Совета  по  информационной  безопасности  при  губернаторе
Магаданской   области.   Координацию   и  методическое  руководство
деятельностью в области защиты информации  осуществляет  Управление
ФСТЭК России по ДФО.
     Государственную  политику  в  области  защиты   информации   в
Магаданской области реализуют:
     -   губернатор   Магаданской   области   (первый   заместитель
губернатора  Магаданской  области)  –   возглавляет  систему защиты
информации в Магаданской области;
     -  Совет  по  информационной  безопасности   при   губернаторе
Магаданской   области   –   координирует   деятельность  по  защите
информации государственных и муниципальных органов и организаций;
     - администрация Магаданской области посредством взаимодействия
с  полномочным  представителем  Президента  Российской  Федерации в
ДФО, Управление ФСТЭК России по ДФО, Управлением Федеральной службы
безопасности   Российской   Федерации   по  Магаданской  области  –
организует   деятельность   по   защите   информации   в    органах
исполнительной   власти  Магаданской  области  и  органах  местного
самоуправления муниципальных образований Магаданской области  через
структурное    подразделение    по   защите   информации   аппарата
администрации Магаданской области;
     -  государственные  и  муниципальные  органы  –   обеспечивают
исполнение  нормативных правовых и распорядительных актов в области
защиты информации;
     - организации –  осуществляют мероприятия по защите информации
на  подведомственных  объектах  защиты. Функции, права и полномочия
структурных подразделений (штатных  специалистов)  и  коллегиальных
органов,  отвечающих  за организацию и осуществление мероприятий по
защите информации  в  государственных  и  муниципальных  органах  и
организациях,  определяются  положениями  об  этих подразделениях и
органах.
     В  государственных  и  муниципальных  органах  и  организациях
ответственность   за  организацию  и  состояние  защиты  информации
возлагается на соответствующих руководителей.
                                                                   
    5. Основные направления развития системы технической защиты    
                  информации Магаданской области                   

     5.1.   Основными   направлениями   развития   системы   защиты
информации,  обеспечивающими  достижение  целей  и решение основных
задач развития этой системы, являются:
      5.1.1. При решении задачи  формирования  и  совершенствования
организационной  структуры  системы  защиты информации, развития ее
научно-технического и кадрового потенциала:
     - формирование в государственных  и  муниципальных  органах  и
организациях   структурных   подразделений   по  защите  информации
(назначение штатных специалистов);
     - создание и развитие в Магаданской области системы подготовки
и переподготовки специалистов в области защиты информации.
     5.1.2. При решении задачи создания необходимых  и  достаточных
правовых,   организационных,   экономических  и  научно-технических
условий для обеспечения деятельности системы защиты информации:
     -   совершенствование   концептуальных   и   правовых    основ
деятельности системы защиты информации;
     - организация и обеспечение работ по выявлению и оценке  угроз
информационной безопасности в регионе, прогнозированию их развития,
разработке  типового  перечня  угроз  безопасности   информации   в
Магаданской области и объектов защиты;
     -  разработка  нормативных  правовых  актов   и   методических
документов  по  защите  информации,  конкретизирующих и дополняющих
документы федерального уровня, обеспечение  ими  государственных  и
муниципальных органов и организаций;
     - оснащение структурных подразделений по ТЗИ, а также объектов
информатизации    органов   власти,   предприятий,   учреждений   и
организаций,    находящихся    в    их    ведении,     современными
сертифицированными  средствами технической защиты информации (в том
числе контроля эффективности технической защиты информации).
     5.1.3. При решении задачи обеспечения эффективной  технической
защиты  информации  на объектах органов власти Магаданской области,
предприятий, учреждений и организаций, находящихся в их ведении:
     - разработка и внедрение типовых систем защиты информации  для
объектов государственных и муниципальных органов и организаций;
     - проведение мероприятий по защите информации  при  проведении
региональных    выставок,   конференций,   совещаний   с   участием
представителей   иностранных    государств,    при    осуществлении
международного   информационного   обмена,   в   том   числе  –   с
использованием открытых информационных систем;
     -  использование  сертифицированного  общего  и   специального
программного  обеспечения,  сертифицированных  средств  технической
защиты информации.
     5.1.4.  При  решении  задачи  создания  эффективной  и  гибкой
системы  управления  системой  защиты информации, приспособленной к
изменяющимся условиям обстановки:
     -  совершенствование  взаимодействия  территориальных  органов
федеральных органов исполнительной власти с органами исполнительной
власти  Магаданской  области  и  органами  местного  самоуправления
муниципальных  образований  Магаданской  области  при организации и
ведении защиты информации на территории области;
     - создание мониторинга состояния системы защиты  информации  в
интересах  информационного  обеспечения  принятия решений по защите
информации;
     - создание и развертывание информационно-аналитической системы
защиты  информации  в  Магаданской области в рамках государственной
системы защиты информации.
     5.2. Главными приоритетами развития системы защиты  информации
являются:
     -   совершенствование   концептуальных   и   правовых    основ
деятельности системы защиты информации;
     - формирование структурных подразделений по защите  информации
(уполномоченных)  в  органах  государственной  власти  области,  на
предприятиях,  в  учреждениях  и  организациях,  находящихся  в  их
ведении,  их  оснащение средствами технической защиты информации, а
также средствами контроля эффективности защиты информации;
     - организация и обеспечение работ по выявлению и оценке  угроз
безопасности  информации  в Магаданской области, прогнозированию их
развития.

            6. Этапы развития системы защиты информации            
                                                                   
     Формирование  и   развитие   системы   защиты   информации   в
соответствии  с  настоящей Концепцией предполагается осуществлять в
три этапа.
     Первый   этап   (2005-2006   г.г.)    –     этап    завершения
организационных   мероприятий   по   формированию   системы  защиты
информации в Магаданской области,  созданию  нормативной  базы  для
функционирования  этой  системы и ее кадрового обеспечения. На этом
этапе:
     - определяются принципы взаимодействия территориальных органов
федеральных  органов  исполнительной  власти  Российской Федерации,
органов власти Магаданской области, иных  организаций,  входящих  в
систему  технической  защиты  информации  Магаданской  области, при
решении задач защиты информации, создается  организационно-правовая
база;
     -  осуществляется  корректировка  действующих   и   разработка
первоочередных нормативных правовых актов и методических документов
для системы защиты информации;
     - определяются  перечни  информационных  ресурсов,  подлежащих
защите,    определяются    структура    и    порядок   деятельности
соответствующих   систем   формирования,    учета,    хранения    и
распространения информационных ресурсов;
     - создаются структурные  подразделения  по  защите  информации
(назначаются штатные специалисты) в государственных и муниципальных
органах и организациях;
     - осуществляются подготовка и  переподготовка  специалистов  в
области технической защиты информации;
     -  производится  оснащение  государственных  и   муниципальных
органов  и организаций существующими средствами защиты информации и
контроля эффективности защиты информации;
     - организуется контроль  за  состоянием  защиты  информации  и
начинается  создание  элементов информационно-аналитической системы
оценки состояния защиты информации.
     Второй этап (2006-2008 г.г.) –  этап развития  системы  защиты
информации в Магаданской области, который предполагает формирование
и  развитие  систем   защиты   информации   в   государственных   и
муниципальных  органах  и  организациях,  а  также расширение видов
защищаемой   информации   и   спектра    противодействия    угрозам
информационной безопасности. На этом этапе:
     -  совершенствуется  нормативно-методическое   и   техническое
обеспечение при организации и ведении работ по защите информации на
объектах защиты всех уровней;
     - совершенствуются  организационные  мероприятия,  технические
методы и техника защиты информации на объектах защиты;
     -  создается  информационно-аналитическая  система   выявления
прогнозирования   угроз   безопасности  информации  и  планирования
мероприятий по защите информации.
     Третий этап (2008-2010 г.г.) –  этап совершенствования системы
защиты  информации в Магаданской области, на котором осуществляется
ее интеграция в государственную систему защиты информации. На  этом
этапе:
     -      осуществляется       дальнейшее       совершенствование
нормативно-методического  и технического обеспечения системы защиты
информации;
     - производится оснащение  важнейших  объектов  системы  защиты
информации   перспективными  высокоэффективными  средствами  защиты
информации, а также контроля состояния защиты информации;
     - разрабатывается и создается  система  технического  контроля
защиты информации на территории области;
     -   осуществляется   интеграция    информационно-аналитической
системы     защиты     информации     Магаданской     области     в
информационно-аналитическую систему государственной системы  защиты
информации.

     7. Ожидаемые результаты реализации Концепции технической      
                         защиты информации                         

     Основные   положения   настоящей   Концепции   реализуются   в
результате      целенаправленной      повседневной     деятельности
государственных  и  муниципальных  органов  и   организаций   путем
выполнения  общегосудар-ственных  и региональных научно-технических
программ  в   области   защиты   информации,   а   также   программ
информатизации.
     Реализация настоящей Концепции позволит:
     -   улучшить   организационную   структуру   системы    защиты
информации, ее кадровое обеспечение;
     -  повысить  оснащенность  государственных   и   муниципальных
органов   и   организаций   высокоэффективными   средствами  защиты
информации, а также средствами контроля ее эффективности;
     -  улучшить  обеспеченность  государственных  и  муниципальных
органов  и  организаций  документами  в  области технической защиты
информации;
     - повысить обоснованность, оперативность и качество управления
системой  защиты  информации за счет создания в Магаданской области
информационно-аналитической  системы  обеспечения  деятельности   в
области    защиты    информации    и   ее   сопряжения   с   Единой
информационно-аналитической   системой   Государственной    системы
технической защиты информации.
     В результате будет создана  система,  соответствующая  задачам
обеспечения   национальной   безопасности   Российской   Федерации,
безопасности и устойчивого развития Магаданской области с учетом ее
экономических   возможностей  и  адекватно  реагирующая  на  угрозы
безопасности       информации      в       социально-экономической,
административно-управленческой,  правоохранительной и других сферах
деятельности.

                     _________________________                     


|—————————————————————————————|
|         ПРИЛОЖЕНИЕ          |
|                             |
|    к Концепции по защите    |
|  информации в Магаданской   |
|           области           |
|—————————————————————————————|


               Основные нормативные правовые акты и                
            методические документы по защите информации            


     1.  Федеральный  закон  от  05  марта  1992  г.  №  2446-1  «О
безопасности».
     2.  Федеральный  закон  от  21  июля  1993  г.  №  5485-1   «О
государственной  тайне»  (в  редакции  Федерального  закона  от  06
октября 1997 г. № 131-ФЗ).
     3. Федеральный закон от 16 февраля 1995 г. № 15-ФЗ «О связи».
     4. Федеральный  закон  от  20  февраля  1995  г.  №  24-ФЗ «Об 
информации,      информатизации      и      защите     информации».     
     5. Федеральный  закон от 04 июля 1996 г. № 85-ФЗ «Об участии в 
международном информационном обмене».
     6.  Федеральный  закон  от  08  августа  2001  г.   №   128-ФЗ
«О лицензировании отдельных видов деятельности».
     7. Указ Президента Российской Федерации от 19 февраля  1999 г.
№  212 «Вопросы Государственной технической комиссии при Президенте
Российской Федерации».
     8. Указ Президента Российской Федерации от 17 декабря  1997 г.
№ 1300 «Концепция национальной безопасности Российской Федерации» в
редакции Указа Президента Российской Федерации от  10  января  2000
г. № 24.
     9. Указ Президента Российской Федерации от 06 марта 1997 г.  №
188 «Перечень сведений конфиденциального характера».
     10. Указ Президента Российской Федерации от 06 октября 1998 г.
№   1189   «О  мерах  по  обеспечению  информационной  безопасности
Российской  Федерации  в   сфере   международного   информационного
обмена».
     11. Постановление Правительства Российской Федерации    от  05
декабря  1991  г.  №  35  «О  перечне  сведений,  которые  не могут
составлять коммерческую тайну».
     12. Постановление Правительства  Российской  Федерации  от  03
ноября  1994 г.  № 1233 «Положение о порядке обращения со служебной
информацией ограниченного  распространения  в  федеральных  органах
исполнительной власти».
     13.   «Доктрина   информационной    безопасности    Российской
Федерации», утверждена Президентом Российской Федерации 09 сентября
2000 г.               № Пр-1895.
     14. «Положение о государственной системе защиты  информации  в
Российской  Федерации  от  иностранных технических разведок и от ее
утечки по техническим  каналам»  утверждено  постановлением  Совета
Министров  Правительства Российской Федерации   от 15 сентября 1993
г. № 912-51.
     15.  «Положение  по  аттестации  объектов  информатизации   по
требованиям   безопасности  информации»,  утверждено  Председателем
Гостехкомиссии при Президенте Российской Федерации 25  ноября  1994
года.
     16. «Положение о порядке разработки, производства,  реализации
и  использования  средств  криптографической  защиты  информации  с
ограниченным  доступом,  не   содержащей   сведений,   составляющих
государственную  тайну»,  утверждено  Приказом ФАПСИ от 23 сентября
1999 г. № 158.
     17. Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 г.
№  10  «Положение  о  государственном  лицензировании  деятельности
в области защиты информации».
     18. ГОСТ Р 50922-96 «Защита  информации.  Основные  термины  и
определения».
     19. ГОСТ Р 50739-95 «Средства вычислительной  техники.  Защита
от несанкционированного доступа к информации».
     20. Решение Гостехкомиссии России от 14 марта  1995  г.  №  32
«Типовое  положение  о  Совете (Технической комиссии) Министерства,
ведомства,  органа  государственной  власти   субъекта   Российской
Федерации  по защите информации от иностранных технических разведок
и от ее утечки по техническим каналам».
     21. Решение Гостехкомиссии России от 14 марта  1995  г.  №  32
«Типовое   положение   о  подразделении  по  защите  информации  от
иностранных технических разведок и  от  ее  утечки  по  техническим
каналам  в  министерствах  и  ведомствах, в органах государственной
власти субъектов Российской Федерации».
     22. Решение Гостехкомиссии России от 14 марта  1995  г.  №  32
«Типовое   положение   о  подразделении  по  защите  информации  от
иностранных технических разведок и  от  ее  утечки  по  техническим
каналам на предприятии (в учреждении, организации)».

                        _____________________                      

Информация по документу
Читайте также