Расширенный поиск

Постановление администрации Воронежской области от 13.10.2005 № 1012

                       



                 Администрация Воронежской области

                           ПОСТАНОВЛЕНИЕ
                          
                                                                                 
    от 13.10.2005  N 1012                                                         
                                                                                 
                                                                                 
        О концепции защиты информации в Воронежской области
                                                                                 
                                                                                 
    В  соответствии  с  Законом  Российской Федерации от 20.02.1995 
года № 24-ФЗ «Об информации, информатизации и защите информации», в 
интересах  формирования  и  развития  системы  защиты  информации в 
Воронежской    области   и   руководствуясь   указанием   помощника   
полномочного  представителя Президента Российской Федерации в ЦФО - 
председателя   комиссии   по  информационной  безопасности  ЦФО  об  
исполнении  решения  комиссии  от  1  июня  2004 года по разработке 
концепции  защиты  информации  в  субъектах  РФ  ЦФО:    
                                                                             
                      П О С Т А Н О В Л Я Ю:
                                                                                 
    1.  Утвердить концепцию защиты информации в Воронежской области 
(прилагается).
    2.  Контроль  за  работой  по  реализации  положений  концепции  
возложить на заместителя главы администрации области В.Г.Кобяшева. 
                                                                                 
                                                                                 
    
Глава администрации области                       В. Кулаков                                      
                                                                                 
                                                                                 
                                                                                 
Приложение                                                                   
утверждено постановлением                                                    
администрации области                                                        
от 13.10.2005 № 1012                                                         
                                                                             
                                                                             
                             КОНЦЕПЦИЯ
              защиты информации в Воронежской области
                                                                             
                                                                             
    Концепция  защиты  информации  в  Воронежской  области (далее – 
концепция)   представляет  собой  систему  взглядов  на  содержание  
проблемы  защиты  информации,  а  также на цели, задачи, принципы и 
основные   направления   формирования  и  развития  системы  защиты  
информации  в  Воронежской  области, которая является важной частью 
государственной системы защиты информации.
    Концепция  предназначена  для  использования  в деятельности по 
обеспечению   информационной      безопасности,        развитию   и    
совершенствованию системы защиты информации:
    -  главой  администрации  и  аппаратом  администрации  области;  
органами  государственной  власти  Воронежской  области;    
    -  территориальными органами федеральных органов исполнительной 
власти в Воронежской области;
    -  органами  местного  самоуправления муниципальных образований 
Воронежской  области  (далее  –  органы  власти  и  управления);  
    -  организациями, предприятиями и учреждениями независимо от их 
организационно-правовых    форм,   форм   собственности   и   видов   
деятельности  (далее  –  организации),  размещенными  на территории 
области.
    Правовую  основу  концепции  составляют: Конституция Российской 
Федерации,   федеральные   законы,   правовые  и  нормативные  акты  
Российской  Федерации  и  Воронежской  области по защите информации 
(безопасности   информации),   а  также  международные  договоры  и  
соглашения,   заключенные  или  признанные  Российской  Федерацией,  
определяющие   права   и   ответственность   граждан,   общества  и  
государства в информационной сфере.
    Настоящая    концепция    развивает    концепцию   национальной   
безопасности    Российской   Федерации,   доктрину   информационной   
безопасности  Российской  Федерации,  концепцию защиты информации в 
Центральном  федеральном  округе применительно к организации защиты 
информации в Воронежской области.
    Концепция   служит   методологической  основой  для  разработки  
комплекса    нормативно-правовых    и   организационно-методических   
документов,  регламентирующих  деятельность  органов  управления  и  
власти  Воронежской  области,  подведомственных  им  организаций по 
защите  информации  и  обеспечению  информационной  безопасности.  
                                                                             
                        I. Общие положения
                                                                                 
    В   современных  условиях,  когда  информационное  пространство  
Воронежской области все более интенсивно наполняется вычислительной 
техникой,   средствами   телекоммуникаций  и  массовой  информации,  
значительно  возрастает  угроза  утечки  информации  по техническим 
каналам   в  результате  несанкционированного  доступа  к  системам  
информации  и  связи  разведок  и спецслужб иностранных государств, 
недобросовестных конкурентов и злоумышленников.
    Утечка   информации,   а   также   специальное  воздействие  на  
информацию в целях ее уничтожения, искажения или блокирования могут 
привести  к  снижению  эффективности  деятельности  государственных  
органов,  значительным  материальным  потерям  и  другим негативным 
последствиям,   существенно   влияющим  на  состояние  национальной  
безопасности  России.  Все  это  требует  принятия  мер  по  защите  
информации.
    Защита   информации   является  неотъемлемой  составной  частью  
основной  деятельности  органов  власти  и управления, организаций, 
находящихся   в  Воронежской  области,  и  достигается  проведением  
определенного   комплекса  правовых, организационных, технических и 
методических   мероприятий,   направленных  на  предотвращение  или  
преодоление  угроз безопасности информации в зависимости от условий 
деятельности и решаемых задач.
    Проведение указанного комплекса мероприятий должно основываться 
на определении:
    - источников   угроз   безопасности  информации  на  конкретных  
объектах;
    - перечней объектов защиты и защищаемых сведений;                            
    - средств и методов защиты информации.                                       
    К   основным   факторам   роста  актуальности  вопросов  защиты  
информации в регионе относятся:
    -   реструктуризация  управления  хозяйственной  деятельностью,  
повышение   самостоятельности   региона  и  отдельных  организаций,  
находящихся на территории области;
    -  возрастание  зависимости  результатов  деятельности  органов  
власти   и   управления,  организаций,  находящихся  в  регионе  от  
достоверности  используемой  ими   информации,  своевременности  ее  
получения,  надежности  мер  по  ее  сохранению;     
    -    придание   информации   статуса   объекта   собственности,   
формирование  государственных  информационных ресурсов, находящихся 
в ведении региона, организаций и граждан, необходимость защиты этих 
ресурсов от противоправных действий;
    -  использование  в  органах  власти и управления региональных, 
межрегиональных и глобальных информационных систем, накапливающих и 
передающих  большие  объемы  информации, и, в то же время, уязвимых 
для  угроз  несанкционированного и непреднамеренного воздействия на 
информацию  в  этих  системах  и,  как  следствие,  экономические и 
социальные    последствия   возникновения   критических   ситуаций,   
связанных   с   нарушениями   режимов   безопасности  информации  в  
кредитно-финансовых  учреждениях,  системах управления экологически 
опасными  производствами,  транспортом,  энергетикой  региона;   
    -  возрастание  информационных  угроз,  возникающих в отношении 
органов  государственной  власти и управления, организаций региона; 
    -   рост   в   регионе   числа   преступлений   в  сфере  новых  
информационных технологий;
    -  неспособность большинства организаций региона самостоятельно 
обеспечить эффективную защиту информации;
    - использование в регионе не сертифицированных в соответствии с 
требованиями безопасности отечественных и зарубежных информационных 
технологий,  средств информатизации и связи, а также средств защиты 
информации  и  контроля  их  эффективности  и  т. д.    
    Источники  угроз  безопасности  информации делятся на внешние и 
внутренние.
    К внешним источникам относятся:                                              
    -    деятельность    иностранных   политических,   религиозных,   
экономических,     военных,   разведывательных   и   информационных   
структур,  направленных  против  интересов  Российской Федерации  в 
информационной сфере;
    -  стремление  ряда стран к доминированию и ущемлению интересов 
России  в  мировом  информационном  пространстве,  вытеснение ее из 
внешнего  и  внутреннего  информационных  рынков;      
    -  деятельность международных террористических организаций;                   
    -  увеличение  технологического  отрыва  ведущих  держав мира и 
наращивание    их    возможностей   по   противодействию   создания   
конкурентноспособных российских информационных технологий;
    -  разработки  рядом  государств концепций информационных войн, 
предусматривающих   создание   средств   опасного   воздействия  на  
информационные   среды  других  стран  мира,  нарушение нормального 
функционирования   информационных  и  телекоммуникационных  систем,  
сохранности информационных ресурсов, получение несанкционированного 
доступа к ним.
    К внутренним источникам относятся:                                           
    -   внедрение  в  регионе  телекоммуникационных  информационных  
технологий,  реализуемых  преимущественно  на программно-аппаратных 
средствах   зарубежного  производства,  что  существенно  обостряет  
проблему   защиты   информации   от   возможных   преднамеренных  и  
непреднамеренных воздействий;
    -  усложнение  применяемых  в  регионе  технологий  и процессов 
функционирования  телекоммуникационных  информационных  сетей,  что  
приводит  к  появлению  ошибок  и не декларированных возможностей в 
аппаратно-программных средствах;
    -  региональная  криминогенная  обстановка,  снижающая  степень  
защищенности  законных  интересов граждан, общества и государства в 
информационной сфере;
    -  недостаточная  координация  деятельности  органов  власти  и  
управления, организаций региона по формированию и реализации единой 
государственной   политики  в  области  обеспечения  информационной  
безопасности;
    - несовершенство региональной системы образования и воспитания, 
недостаточное   количество   квалифицированных   кадров  в  области  
информационной безопасности;
    -  недостаточная активность органов власти и управления региона 
в  информировании  общества  о  своей  деятельности,  в разъяснении 
принимаемых   решений,   в  формировании  открытых  государственных  
ресурсов  и  развитии  системы  доступа  к  ним  граждан;   
    -  отсутствие  в  исполнительных органах государственной власти 
региона  необходимых технических средств для проведения постоянного 
контроля  эффективности  реализуемых  мер  защиты  информации;   
    -   недостаточное  финансирование  мероприятий  по  обеспечению  
защиты  информации  в  органах  власти  и управления, организациях, 
находящихся в регионе.
    Основные цели защиты информации:                                             
    -  предотвращение  (существенное  снижение) возможностей утечки 
служебной  информации  ограниченного распространения и информации о 
гражданах (персональных данных) по техническим каналам в результате 
ведения  технической  разведки  и  несанкционированного  доступа  к  
информации,  циркулирующей  в системах и средствах информатизации и 
связи;
    -    предотвращения    возможностей    несанкционированного   и   
непреднамеренного   воздействия  на  важную  для  управленческой  и  
хозяйственной   деятельности   области   и  отдельных  ее  структур  
информацию;
    -  всестороннее обеспечение эффективной защиты информации путем 
создания  правовых,  организационных,  научно-технических  и других 
необходимых  достаточных  условий  такой  защиты.      
    Решение  этих  вопросов должно быть направлено на решение задач 
создания  условий  для  социально-экономического  развития региона, 
эффективного   управления  информационными  ресурсами,  обеспечения  
правового   режима  их  использования  как  объекта  собственности,  
предотвращения    утечки    информации,   ее   несанкционированного   
уничтожения, искажения и блокирования.
    Для  решения  этих задач в области создана региональная система 
защиты информации.
    Руководящим  органом  региональной  системы  защиты  информации  
является   комиссия   по   информационной  безопасности  при  главе  
администрации   области.    Защиту   информации  в  пределах  своей  
компетенции   осуществляют   все   органы  государственной  власти,  
местного  самоуправления,   предприятия,  учреждения  и организации 
региона.
    По  своему  построению  региональная  система защиты информации 
является  многоуровневой  и многофункциональной системой. Структура 
региональной  системы защиты информации включает: органы управления 
системой, территориальные органы федеральных органов исполнительной 
власти,  решающие общесистемные задачи защиты информации, объектные 
и  функциональные  подсистемы  защиты  информации.      
    Важнейшими  организационными  элементами  региональной  системы  
защиты    информации,    решающими   общественные   задачи   защиты   
информации,  являются территориальные органы Гостехкомиссии России, 
Федеральной   службы  безопасности, Министерства внутренних дел РФ, 
которые  имеют  специфические  функции  и  действуют  в пределах их 
компетенции.
    К  объектным подсистемам региональной системы защиты информации 
относятся  системы  защиты  информации  предприятий,  учреждений  и  
организаций,  расположенных  в  регионе. Объектные подсистемы имеют 
конкретные цели и объекты защиты и используют специфические способы 
и средства защиты информации.
    Деятельность   этих  подсистем  носит  комплексный  характер  и  
направлена  на  защиту  объектов,  находящихся  в  их  ведении.  
    К   функциональным   подсистемам  региональной  системы  защиты  
информации  относятся  подсистемы,  реализующие  отдельные  функции  
обеспечения  защиты  информации.  К  ним  относятся  подсистемы:  
    - контроля состояния защиты информации;                                      
    - аттестации объектов по требованиям безопасности информации;                
    - подготовки,    переподготовки    и   повышения   квалификации   
специалистов  в  области  защиты  информации  и  другие подсистемы. 
    К  основным  объектам  защиты  информации в Воронежской области 
относятся:
    -  информационные  ресурсы,  содержащие  сведения, отнесённые к 
государственной  тайне,  в  соответствии  с  выписками  из  перечня  
сведений, подлежащих засекречиванию в министерствах и ведомствах, с 
организациями которых осуществляется взаимодействие;
    -   конфиденциальная   информация  в  соответствии  со  сводным  
перечнем    сведений    конфиденциального    характера,   введенным   
установленным порядком администрацией области;
    -  информация в ключевых системах информационной инфраструктуры 
значимая  при  обеспечении  информационной безопасности Воронежской 
области;
    -   иные  чувствительные  по  отношению  к  непреднамеренным  и  
несанкционированным    воздействиям  и  нарушению  их  безопасности  
информационные  ресурсы  (открытая  информация – возможный ущерб от 
несанкционированного   использования,  искажение  или  блокирование  
которой превышает стоимость затрат, связанных с мероприятиями по её 
защите от этих угроз);
    -  средства  и  системы информатизации (средства вычислительной 
техники,  информационно-вычислительные  комплексы,  сети и системы) 
программные   средства   (операционные  системы  управления  базами  
данных, другое общесистемное и прикладное программное обеспечение), 
автоматизированные  системы  управления,  системы  связи и передачи 
данных,   осуществляющие  приём,  обработку,  хранение  и  передачу  
информации  с  ограниченным  доступом,  их информативные физические 
поля;
    -  технические  средства  и  системы,  обрабатывающие  открытую  
информацию,  но  размещённые в помещениях, в которых обрабатывается 
информация   с  ограниченным  доступом,  а  также  сами  помещения,  
предназначенные  для  обработки  такой  информации;      
    -  помещения,  предназначенные  для ведения переговоров, в ходе 
которых  оглашаются  сведения ограниченного доступа. Финансирование 
мероприятий по защите информации в  государственных и муниципальных 
органах  и  бюджетных  организациях осуществляется  за счет средств 
соответствующих  бюджетов,  а  в  остальных  организациях – за счет 
средств,  получаемых  от  их  основной  деятельности.    
                                                                                 
       II. Состояние защиты информации в Воронежской области
                                                                                 
    Обеспечение     информационной     безопасности    в    органах    
государственного  и  муниципального управления Воронежской области, 
в   используемых  ими  информационно-телекоммуникационных  системах  
рассматривается  как  проблема  защиты  жизненно  важных  интересов  
граждан,  организаций,  органов  власти  в  информационной  сфере.  
    Анализ  состояния  работ  по  защите  информации  в Воронежской 
области    показывает,    что    вопросы    правового,   кадрового,   
нормативно-методического  и  организационно-технического  плана  во  
многом еще не решены.
    К числу таких вопросов относятся:                                            
    -  информационные  ресурсы, используемые в Воронежской области, 
включают   многие   сотни   объектов.   Широкое  распространение  и  
использование  в  настоящее  время получили информационные массивы, 
базы   и  банки  данных  различного  содержания,  геоинформационные  
системы,  экспертные  системы  поддержки  управленческих  решений и 
другие  виды  ресурсов.  Они являются элементом состава имущества и 
объектом  права  собственности региональных образований. Однако, их 
надлежащая   регистрация  и  учет  не  налажены.  Большинство  этих  
ресурсов  недостаточно  защищены  от угроз бесконтрольного доступа, 
несанкционированных  и непреднамеренных воздействий на них, которые 
могут   привести  к  утечке  служебной  и  коммерческой  информации  
ограниченного   доступа,   уничтожению    и  искажению  информации,  
блокированию  доступа  к  информации  для  законных  пользователей;  
    -   отсутствуют  нормативные  правовые  акты,  регламентирующих  
вопросы    защиты    информационных   ресурсов   и   обеспечивающие   
рациональное  использование  этих ресурсов, исходя из экономических 
интересов;
    - не в полной мере обеспечивается защита сведений, отнесенных к 
служебной  информации  ограниченного распространения и персональным 
данным,  используемых  в  органах  местного  самоуправления;   
    -   уровень  подготовки  специалистов  органов  государственной  
власти  Воронежской области и местного самоуправления, предприятий, 
учреждений   и  организаций  по  вопросам  защиты  информации,  как  
правило, не позволяет эффективно противостоять современным угрозам. 
Отсутствуют  учебно-методические пособия и рекомендации по вопросам 
обеспечения   информационной    безопасности,   ориентированные  на  
практическое  использование  в  органах  местного  самоуправления;  
    -  органы государственной власти Воронежской области и местного 
самоуправления,  предприятия, учреждения и организации недостаточно 
обеспечены  действующими  нормативными  документами,  методическими  
руководствами  и  информационно-справочными  системами  по вопросам 
защиты информации.
    К  основным факторам, определяющим необходимость формирования и 
развития  региональной  системы  защиты  информации  относятся:  
    -  повышение  самостоятельности как региона, так и организаций, 
находящихся   на   территории   области,  переход  от  директивного  
ведомственного  управления  хозяйством к гражданскому государству и 
самоуправлению;
    -   интенсивная   информатизация   и   возрастание  зависимости  
результатов    деятельности   органов   местного  самоуправления  и  
организаций   от   достоверности   используемой   ими   информации,   
своевременности  ее  получения,  надежности  принятых мер по защите 
информации ограниченного доступа;
    -   создание   собственных   информационных  ресурсов  региона,  
необходимость  защиты  этих  ресурсов  от  информационных  угроз;  
    -  рост  числа  преступлений  в  информационной  сфере, включая 
широкое  использование криминальными структурами средств негласного 
получения  информации,  рост  числа  компьютерных  преступлений;  
    -  повсеместное развитие электронного документооборота, включая 
муниципальные  службы, производственные и коммерческие предприятия; 
    -  дефицит  кадров  в  области  информационной  безопасности  и  
вытекающая отсюда необходимость подготовки и повышения квалификации 
специалистов данной отрасли.
    Перечисленные  факторы  выдвигают  в  число приоритетных задачу 
создания  системы защиты информации, а устранение указанных проблем 
в  области  защиты  информации  является  общей  задачей реализации 
государственной   политики   в   сфере  построения  системы  защиты  
информации Воронежской области.
                                                                                 
III. Цели, задачи, принципы формирования и развития системы защиты
                 информации в Воронежской области
                                                                             
    Главной   целью   формирования   и   развития   системы  защиты  
информации   в  Воронежской  области  является  создание эффективно 
функционирующих  компонентов  этой системы, соответствующих задачам 
обеспечения   национальной   безопасности   Российской   Федерации,   
безопасности  и  устойчивого  развития  Воронежской  области.   
    Цели  формирования и развития системы защиты информации состоят 
в  создании  условий,  обеспечивающих  исключение  или существенное 
затруднение  добывания  информации  об  объектах  защиты средствами 
технической  разведки в результате предотвращения утечки информации 
с     ограниченным     доступом     по     техническим     каналам,     
несанкционированного доступа к ней и специальных воздействий на неё 
в   различных   сферах   деятельности  хозяйствующих  субъектов  на  
территории Воронежской области.
    Основными  задачами  по  развитию  системы  защиты информации в 
Воронежской области являются:
    - создание необходимых и достаточных правовых, организационных, 
экономических   и   научно-технических   условий   для  обеспечения  
деятельности системы защиты информации;
    -  формирование  и  развитие  научно-технического  и  кадрового  
потенциала системы защиты информации;
    -  обеспечение  эффективной  технической  защиты  информации на 
объектах  государственных  и  муниципальных  органов и организаций; 
    -  создание  эффективной  и  гибкой системы управления системой 
защиты   информации,   приспособленной   к   изменяющимся  условиям  
обстановки.
    Основными  принципами  развития  системы  защиты  информации  в  
Воронежской области являются:
    -   соответствие  уровня  развития  системы  защиты  информации  
задачам обеспечения национальной безопасности Российской Федерации, 
безопасности и устойчивого развития Воронежской области с учетом её 
экономических возможностей;
    - обеспечение на территории Воронежской области своевременной и 
адекватной  реакции  на возникающие и прогнозируемые угрозы ведения 
технической  разведки,  утечки  информации  по техническим каналам, 
несанкционированного доступа к информации и специальных воздействий 
на неё;
    -  использование  коллегиальных  методов  руководства  системой  
защиты  информации  и  её  развития;         
    -   программно-целевое  планирование  развития  системы  защиты  
информации.    Система  защиты  информации  в  Воронежской  области  
организационно  входит  в  систему  защиты информации в Центральном 
федеральном  округе  и  образует  два  уровня:      
    - систему защиты информации на региональном уровне;                          
    - систему защиты информации в организациях.                                  
    Организационную   структуру   системы   защиты   информации  на  
региональном уровне образуют:
    -   комиссия   по   информационной   безопасности   при   главе   
администрации Воронежской области;
    -  государственные  и  муниципальные  органы,  их коллегиальные 
органы  и  структурные  подразделения по защите информации (штатные 
специалисты);
    -  учебные    заведения,       осуществляющие       подготовку,  
профессиональную    переподготовку    и    повышение   квалификации   
специалистов  в  области  защиты  информации.       
    Организационную структуру создаваемой системы защиты информации 
на уровне организаций образуют:
    -  организации,  выполняющие  работы  по  оборонной  тематике и 
другие  работы с использованием информации с ограниченным доступом; 
    -  организации, проводящие работы с использованием информации с 
ограниченным доступом;
    -  организации-лицензиаты  Федеральной службы по техническому и 
экспортному контролю Российской Федерации;
    -   организации-лицензиаты   Федеральной   службы  безопасности  
Российской Федерации.
    Функциональное   регулирование   деятельности   системы  защиты  
информации  в  Воронежской  области  осуществляется   на  основании  
решений  Комиссии  по  информационной  безопасности при полномочном 
представителе   Президента   Российской  Федерации  в  Центральном  
федеральном округе.
    Координацию  и  методическое  руководство деятельностью в сфере 
защиты  информации  осуществляет  управление  Федеральной службы по 
техническому   и   экспортному   контролю  России  по  Центральному  
федеральному округу.
    Государственную   политику   в   области  защиты  информации  в  
Воронежской области реализуют:
    - глава администрации Воронежской области – возглавляет систему 
защиты информации в области;
    - администрация   Воронежской области – организует деятельность 
по  защите  информации  в  органах  исполнительной власти области и 
органах  местного  самоуправления муниципальных образований области 
через   подведомственное   подразделение   по   защите  информации,  
деятельностью  которого  по  вопросам  защиты  информации руководит 
глава администрации области (первый заместитель главы администрации 
области).  Свою  деятельность  по  защите  информации администрация 
осуществляет   во   взаимодействии   с  полномочным  представителем  
Президента  Российской  Федерации  в Центральном федеральном округе 
(через   главного  федерального  инспектора  Воронежской  области),  
управлением   Федеральной  службы  по  техническому  и  экспортному  
контролю  России  по Центральному федеральному округу,  управлением 
Федеральной службы безопасности Российской Федерации по Воронежской 
области;
    -   комиссия   по   информационной   безопасности   при   главе   
администрации  Воронежской  области – координирует  деятельность по 
защите   информации   государственных  и  муниципальных  органов  и  
организаций;
    -  территориальные  органы  федеральных  органов исполнительной 
власти  в  Воронежской  области,  которые  в  пределах  компетенции  
обеспечивают   исполнение  законодательства  Российской  Федерации,  
положений,  нормативно-правовых  и  организационно-распорядительных  
документов  вышестоящих  органов  исполнительной  власти  в области 
защиты информации;
    -    органы   государственной   власти   Воронежской   области,   
взаимодействующие    с    полномочным   представителем   Президента   
Российской   Федерации   по   Центральному   федеральному   округу,   
управлением   Федеральной  службы  по  техническому  и  экспортному  
контролю  России  по  Центральному федеральному округу, управлением 
ФСБ   России   по   Воронежской   области  по  вопросам  исполнения  
законодательства,       положений,       нормативно-правовых      и      
организационно-распорядительных   документов   вышестоящих  органов  
исполнительной   власти,   а  также  федеральных  (межрегиональных,  
региональных)  целевых  программ  в  области  защиты  информации;  
    -  организации,  размещённые  на территории Воронежской области 
вне  зависимости  от  их  ведомственной  принадлежности, проводящие 
работы   с  использованием  информации  ограниченного  доступа,  их  
структурные  подразделения  по  защите  информации.      
    Функции,  права и полномочия структурных подразделений (штатных 
специалистов)  и коллегиальных органов, отвечающих за организацию и 
осуществление  мероприятий по защите информации в государственных и 
муниципальных  органах  и организациях, определяются положениями об 
этих подразделениях и органах.
    В   государственных  и  муниципальных  органах  и  организациях  
ответственность   за  организацию  и  состояние  защиты  информации  
возлагается на соответствующих руководителей.
                                                                                 
  IV. Основные направления формирования и развития системы защиты
                 информации в Воронежской области
                                                                                 
    Основными  направлениями формирования и развития системы защиты 
информации  в  Воронежской  области  являются:       
    При    решении    задачи   формирования   и   совершенствования   
организационной   структуры  системы защиты информации, развития её 
научно-технического и кадрового потенциала:
    -  формирование  в  государственных  и  муниципальных органах и 
организациях   структурных   подразделений   по  защите  информации  
(назначение штатных специалистов);
    -  создание  и  развитие  системы  подготовки  и переподготовки 
специалистов  в  области  защиты  информации.       
    При решении задачи создания необходимых и достаточных правовых, 
организационных,  экономических  и  научно-технических  условий для 
обеспечения  деятельности  системы  защиты  информации:     
    -    совершенствование    концептуальных   и   правовых   основ   
деятельности системы защиты информации;
    -  организация  и обеспечение работ по выявлению и оценке угроз 
безопасности   информации,  прогнозированию их развития, разработке 
типового перечня угроз безопасности информации для объектов защиты; 
    -   разработка   нормативных   правовых  актов  и  методических  
документов  по  защите  информации,  конкретизирующих и дополняющих 
документы  федерального  уровня,  обеспечение ими государственных и 
муниципальных органов и организаций;
    -   оснащение   объектов   информатизации   государственных   и   
муниципальных органов и организаций современными сертифицированными 
средст  вами  защиты информации (в том числе контроля эффективности 
защиты информации).
    При  решении  задачи обеспечения эффективной технической защиты 
информации  на  объектах  государственных и муниципальных органов и 
организаций:
    -  разработка  и внедрение типовых систем защиты информации для 
объектов  государственных  и  муниципальных  органов и организаций; 
    -  проведение  мероприятий  по защите информации при проведении 
региональных    выставок,   конференций,   совещаний   с   участием   
представителей    иностранных    государств,    при   осуществлении   
международного    информационного     обмена,   в   том   числе   с   
использованием открытых информационных систем;
    -   использование   сертифицированного  общего  и  специального  
программного    обеспечения,   сертифицированных   средств   защиты   
информации.  При  решении  задачи  создания  эффективной  и  гибкой  
системы  управления  системой  защиты информации, приспособленной к 
изменяющимся условиям обстановки:
    -   совершенствование  взаимодействия  территориальных  органов  
федеральных     органов    исполнительной    власти    с   органами   
исполнительной  власти  Воронежской  области  и  органами  местного  
самоуправления  муниципальных  образований  Воронежской области при 
организации  и  ведении  защиты  информации  на территории области; 
    -   создание   системы  мониторинга  состояния  системы  защиты  
информации    в   интересах  информационного  обеспечения  принятия  
решений по защите информации;
    -  создание и развёртывание информационно-аналитической системы 
защиты     информации    в    Воронежской    области    в    рамках    
информационно-аналитической  системы государственной системы защиты 
информации.   Главными   приоритетами  в  развитии  системы  защиты  
информации  в  Воронежской  области  являются:       
    -    совершенствование    концептуальных   и   правовых   основ   
деятельности системы защиты информации;
    -  формирование  структурных подразделений по защите информации 
(назначение штатных специалистов) в государственных и муниципальных 
органах  и организациях, оснащение их средствами защиты информации, 
а  также  средствами  контроля  эффективности  защиты  информации;  
    -  организация  и обеспечение работ по выявлению и оценке угроз 
безопасности  информации,  прогнозированию  их  развития.    
                                                                             
   V. Этапы реализации концепции защиты информации в Воронежской
                              области
                                                                                 
    Концепцию  защиты информации в Воронежской области предлагается 
реализовать в три этапа:
    Первый  этап  (2004–2005  годы)  –  формирование системы защиты 
информации в Воронежской области.
    В ходе этапа:                                                                
    -    завершается   формирование   коллегиальных   органов   для   
координации  деятельности  по  защите  информации  в  регионе;  
    -  создаются  структурные  подразделения по защите информации в 
органах власти и управления;
    -  определяются  и  уточняются перечни информационных ресурсов, 
подлежащих  защите,  определяются  структуры и порядок деятельности 
соответствующих    систем    формирования,    учета,   хранения   и   
распространения информационных ресурсов;
    -   осуществляется   подготовка,   переподготовка  и  повышение  
квалификации  специалистов  в  области  защиты  информации;   
    -   органы  власти  и  управления,  организации  обеспечиваются  
правовыми,    организационно-распорядительными,    нормативными   и   
методическими  документами  в  области  защиты  информации;   
    - организуется контроль состояния защиты информации;                         
    -  выявляются  проблемные  вопросы в области защиты информации, 
вырабатываются  предложения  и  планы  по  их  реализации.   
    Второй  этап  (2006–2007  годы)  –  это развитие системы защиты 
информации.
    На этом этапе:                                                               
    -  совершенствуются  организационные  мероприятия,  технические  
методы  и  техника  защиты  информации  на  объектах  защиты;  
    -   создается  информационно-аналитическая  система  выявления,  
прогнозирования    угроз  безопасности  информации  и  планирования  
мероприятий по защите информации.
    Третий  этап  (2008–2010  годы) – это совершенствование системы 
защиты  информации   в  Воронежской  области.       
    На третьем этапе:                                                            
    -    осуществляется   оснащение   важнейших   объектов   защиты   
перспективной техникой защиты информации;
    - разрабатываются и создаются региональные системы технического 
контроля.
                                                                             
 VI. Ожидаемые результаты реализации концепции защиты информации в
                        Воронежской области
                                                                             
    Основные положения настоящей концепции реализуются в результате 
целенаправленной   повседневной   деятельности   государственных  и  
муниципальных    органов    и    организаций     путём   выполнения   
общегосударственных  и  региональных  научно-технических программ в 
области  защиты  информации,  а  также  программ  информатизации.  
    Реализация настоящей концепции позволит:                                     
    -  улучшить организационную структуру системы защиты информации 
на  региональном  уровне,  её  кадровое  обеспечение;    
    - повысить оснащённость государственных и муниципальных органов 
и  организаций  высокоэффективными  средствами защиты информации, а 
также  средствами  контроля  её  эффективности;       
    -   улучшить  обеспеченность  государственных  и  муниципальных  
органов  и  организаций  документами  в  области защиты информации; 
    -  повысить обоснованность, оперативность и качество управления 
системой   защиты   информации   за   счёт   создания   в   области   
информационно-аналитической  системы защиты информации области и её 
сопряжения  с  информационно-аналитической системой государственной 
системы защиты информации.
    В  результате  будет  создана  система, соответствующая задачам 
обеспечения   национальной   безопасности   Российской   Федерации,   
безопасности   и  устойчивого развития Воронежской области с учётом 
её  экономических  возможностей  и  адекватно реагирующая на угрозы 
безопасности       информации       в      социально-экономической,      
административно-управленческой,  правоохранительной и других сферах 
деятельности.
                                                                                 
                                                                                 
    Одобрена на заседании комиссии                                               
    по информационной безопасности                                               
    при главе администрации области                                              
                                                                                 
                                                                                 
    Рассмотрена управлением Федеральной                                          
    службы по техническому и экспортному                                         
    контролю по Центральному федеральному                                        
    округу                                                                       

Информация по документу
Читайте также