22 декабря 2004 года N 1900
-------------------------------------------------------------------
УКАЗ
ПРЕЗИДЕНТА РЕСПУБЛИКИ САХА (ЯКУТИЯ)
О КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РЕСПУБЛИКИ САХА (ЯКУТИЯ)
В целях соблюдения прав граждан и юридических лиц на доступ к
информационным ресурсам и проведения единой государственной
политики в области обеспечения информационной безопасности
Республики Саха (Якутия) в соответствии с Доктриной информационной
безопасности Российской Федерации:
1. Утвердить прилагаемую Концепцию информационной безопасности
Республики Саха (Якутия).
2. Органам государственной власти и местного самоуправления,
организациям и предприятиям Республики Саха (Якутия):
2.1. Руководствоваться положениями настоящей Концепции;
2.2. Разработать комплекс мер и план действий по реализации
мероприятий информационной безопасности, направленных на
достижение целей и решение задач Концепции;
2.3. При подготовке программ социально-экономического развития
отраслей, улусов и городов на краткосрочную и долгосрочную
перспективы предусмотреть мероприятия по реализации политики
информационной безопасности, определенных Концепцией.
3. Контроль за исполнением данного Указа возложить на
заместителя Председателя Правительства Республики Саха (Якутия),
председателя Технической комиссии Республики Саха (Якутия) по
защите информации от иностранных технических разведок Алексеева
А.Н.
4. Опубликовать настоящий Указ в официальных средствах массовой
информации.
5. Настоящий Указ вступает в силу с момента опубликования.
Президент
Республики Саха (Якутия)
В.ШТЫРОВ
г. Якутск
22 декабря 2004 года
N 1900
Утверждена
Указом Президента
Республики Саха (Якутия)
от 22 декабря 2004 г. N 190
КОНЦЕПЦИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ САХА (ЯКУТИЯ)
Концепция разработана на основе требований Доктрины
информационной безопасности Российской Федерации, Указов
Президента Российской Федерации, действующего законодательства
Российской Федерации, руководящих и нормативных документов,
регламентирующих вопросы защиты информации и информационной
безопасности.
Концепция информационной безопасности Республики Саха (Якутия)
представляет собой официально принятую систему взглядов на
содержание проблемы защиты информации, а также на цели, задачи,
принципы и основные направления формирования и развития системы
защиты информации в республике.
Для предотвращения и ликвидации угроз информационной
безопасности должен использоваться комплексный подход, включающий
правовые, экономические, организационные, технические,
программные, социальные и иные механизмы, способные обеспечить
безопасность, доступность и целостность информационных систем и
ресурсов.
Концепция предназначена для использования в органах
государственной власти и местного самоуправления Республики Саха
(Якутия), предприятиях, учреждениях и организациях, находящихся на
территории республики.
Концепция является основой для разработки и реализации:
- правового, нормативно-методического, научно-технического и
организационного обеспечения информационной безопасности;
- единой технической политики в области применения
информационных технологий и использования систем безопасности и
средств технической защиты информации;
- плана создания и развития комплексной системы информационной
безопасности в Республике Саха (Якутия), включающей в себя
комплекс мер и мероприятий по ее практической реализации.
В настоящей Концепции используются следующие понятия:
Владелец информации - субъект, осуществляющий владение и
пользование информацией и реализующий полномочия распоряжения в
пределах прав, установленных законом и/или собственником
информации.
Защита информации - деятельность, направленная на
предотвращение утечки защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию.
Защита информации от несанкционированного воздействия -
деятельность, направленная на предотвращение воздействия на
защищаемую информацию с нарушением установленных прав и (или)
правил на изменение информации, приводящего к ее искажению,
уничтожению, блокированию доступа к информации, а также к утрате,
уничтожению или сбою функционирования носителя информации.
Защита информации от несанкционированного доступа -
деятельность, направленная на предотвращение получения защищаемой
информации заинтересованным субъектом с нарушением установленных
правовыми документами или собственником, владельцем информации
прав или правил доступа к защищаемой информации.
Защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями
правовых документов или требованиями, устанавливаемыми
собственником информации.
Информатизация - организационный социально-экономический и
научно-технический процесс создания оптимальных условий для
удовлетворения информационных потребностей и реализации прав
граждан, органов государственной власти, органов местного
самоуправления, организаций, общественных объединений на основе
формирования и использования информационных ресурсов.
Информационная безопасность - состояние защищенности
информационной среды общества, обеспечивающее ее формирование,
использование и развитие в интересах граждан, организаций,
государства.
Информационная безопасность - состояние защищенности
национальных интересов Российской Федерации в информационной
сфере, определяющихся совокупностью сбалансированных интересов
личности, общества и государства.
Информационные ресурсы - отдельные документы и отдельные
массивы документов, документы и массивы документов в
информационных системах (библиотеках, архивах, фондах, банках
данных, других информационных системах).
Информация - сведения о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от ее формы их представления.
Информация ограниченного доступа - информация, отнесенная к
государственной или конфиденциальной тайне.
Объект защиты информации:
- информация или носитель информации, или информационный
процесс, которые необходимо защищать в соответствии с поставленной
целью защиты информации;
- система обработки данных, содержащая информацию, подлежащую
защите.
Пользователь (потребитель) информации - субъект, пользующийся
информацией, полученной от ее собственника, владельца или
посредника в соответствии с установленными правами и правилами
доступа к информации, либо с их нарушением.
Собственник информации - субъект, в полном объеме реализующий
полномочия владения, пользования, распоряжения информацией в
соответствии с законодательными актами.
Субъект информационных отношений - физическое или юридическое
лицо, обладающее определенным правом по отношению к
информационному ресурсу.
I. Состояние системы защиты информации и проблемы
ее развития в Республике Саха (Якутия)
Прошедшие в России за истекшее десятилетие изменения в
социально-экономическом и общественно-политическом развитии
привели к изменению и становлению организационной структуры
государственной системы защиты информации Российской Федерации и
ее функционированию в новых политических и экономических условиях,
формированию основы нормативной правовой базы.
Интенсивное внедрение информационных технологий во все сферы
жизни и деятельности общества, рост удельного веса информационной
безопасности в обеспечении национальной безопасности государства
привели к тому, что информационный ресурс становится сегодня таким
же богатством страны, как ее полезные ископаемые, производственные
и людские ресурсы.
За последние годы в Российской Федерации реализован комплекс
мер по совершенствованию обеспечения ее информационной
безопасности.
Формируется база правового обеспечения информационной
безопасности. Приняты Законы Российской Федерации "О
государственной тайне" и "О безопасности", Федеральные законы "Об
информации, информатизации и защите информации", "Об участии в
международном информационном обмене", "О лицензировании отдельных
видов деятельности", "Об электронной цифровой подписи", "О
коммерческой тайне", "Об архивном деле в Российской Федерации", "О
техническом регулировании" и ряд других законов. Развернута работа
по созданию механизмов их реализации, подготовке законопроектов,
регламентирующих общественные отношения в информационной сфере.
Осуществляются мероприятия по обеспечению информационной
безопасности в органах государственной власти и местного
самоуправления Республики Саха (Якутия), на предприятиях, в
учреждениях и организациях, независимо от формы собственности.
Успешному решению вопросов обеспечения информационной
безопасности Российской Федерации способствуют государственная
система защиты информации, система защиты государственной тайны,
системы лицензирования деятельности в области защиты
государственной тайны и системы сертификации средств защиты
информации.
Структура защиты информации, ее задачи и функции, основы
организации защиты сведений, составляющих государственную или
служебную тайну, определены Положением о государственной системе
защиты информации в Российской Федерации от иностранных
технических разведок и от ее утечки по техническим каналам,
утвержденным постановлением Совета Министров Правительства
Российской Федерации от 15 сентября 1993 года N 912-51.
Возглавляет государственную систему защиты информации
Федеральная служба по экспортному и техническому контролю России
(ФСТЭК России).
В федеральных округах систему защиты информации возглавляют
региональные управления ФСТЭК России.
Составной частью государственной системы защиты информации
Российской Федерации является система защиты информации в
Республике Саха (Якутия), в состав которой входят:
Координационный совет при Президенте Республики Саха (Якутия)
по информатизации и защите информации (коллегиальный орган);
Техническая комиссия Республики Саха (Якутия) по защите
информации от иностранных технических разведок и от ее утечки по
техническим каналам (коллегиальный орган);
Органы государственной власти и местного самоуправления
Республики Саха (Якутия), территориальные органы федеральных
органов исполнительной власти, уполномоченные в области
обеспечения безопасности, в области противодействия техническим
разведкам и технической защиты информации, организации,
предприятия и учреждения, осуществляющие работу со сведениями,
составляющими государственную тайну;
Постоянно действующие технические комиссии (ПДТК) по защите
государственной тайны и экспертные комиссии в органах
государственной власти республики, органах местного
самоуправления, предприятиях, учреждениях и организациях
(коллегиальный орган);
Режимно-секретные отделы и структурные подразделения (штатные
специалисты) по защите информации органов государственной власти
республики, органов местного самоуправления, предприятий,
учреждений и организаций, подведомственных органам государственной
власти и местного самоуправления Республики Саха (Якутия), а также
предприятий вневедомственной принадлежности, размещенных на
территории республики.
Координационный совет при Президенте Республики Саха (Якутия)
по информатизации и защите информации является постоянно
действующим коллегиальным органом, обеспечивающим координацию
деятельности государственных, муниципальных органов власти и
предприятий республики при реализации государственной политики в
сфере информатизации, информационной безопасности и создания
информационно-телекоммуникационной системы на территории
Республики Саха (Якутия).
Цели, задачи, регламент работы Координационного совета при
Президенте Республики Саха (Якутия) по информатизации и защите
информации и его полномочия реализуются в соответствии с
Положением о Координационном совете при Президенте Республики Саха
(Якутия) по информатизации и защите информации, утверждаемым
Президентом Республики Саха (Якутия).
В состав Технической комиссии по защите информации от
иностранных технических разведок и от ее утечки по техническим
каналам входят руководители и специалисты федеральных и
республиканских органов власти. К участию в работе Технической
комиссии решением председателя могут привлекаться руководители и
специалисты министерств и ведомств Республики Саха (Якутия) и
подведомственных предприятий, имеющих непосредственное отношение к
рассматриваемым вопросам.
Основными направлениями работы Технической комиссии по защите
информации от иностранных технических разведок и от ее утечки по
техническим каналам являются:
- рассмотрение вопросов, связанных с защитой информации;
- координация и контроль выполнения работ по вопросам
обеспечения системы защиты информации в органах государственного
управления и предприятий вне зависимости от форм собственности на
территории Республики Саха (Якутия);
- выработка рекомендаций по повышению эффективности защиты
информации в Республике Саха (Якутия).
Постоянно действующие технические комиссии по защите
государственной тайны - коллегиальный орган, в состав которого
включаются специалисты профилирующих структурных подразделений,
специалисты подразделений по защите государственной тайны,
специалисты по противодействию техническим разведкам, специалисты
по физической защите объекта.
Основными функциями и задачами постоянно действующих
технических комиссий является выработка рекомендаций руководителям
органов (организаций) по совершенствованию управления защиты
государственной тайны и координация работ по противодействию
техническим разведкам и технической защите информации.
Основными объектами защиты являются информация ограниченного
доступа, носители и технология ее обработки, технические средства,
в отношении которых необходимо обеспечить безопасность информации.
В политической сфере объектами защиты выступают:
- информация ограниченного доступа;
- информационно-аналитические технологии проведения
избирательных кампаний высших и местных органов власти;
- электронные технологии проведения общегосударственных и
республиканских референдумов по социально и политически значимым
для государственной стратегии развития вопросам;
- системы ситуационного моделирования политических и социальных
аспектов управления и информационной поддержки принятия решений.
В экономической сфере в качестве объектов защиты выступают:
- информация ограниченного доступа;
- экономически значимые информационные ресурсы организаций,
учреждений и предприятий, в том числе составляющие коммерческую
тайну;
- системы сбора и обработки финансовой, биржевой, налоговой,
таможенной информации и информации о внешнеэкономической
деятельности республики и предпринимательской сферы;
- внутрибанковские и межбанковские корпоративные сети,
обеспечивающие проведение банковских операций;
- автоматизированные системы сбора и анализа статистической
информации, обеспечивающие принятие рациональных решений на уровне
республики, отрасли, предприятия, а также для проведения анализа и
прогнозирования социально-экономического развития республики;
- корпоративные информационно-телекоммуникационные системы,
обеспечивающие управление отраслью, корпорацией.
В правоохранительной сфере объектами защиты являются:
- информация ограниченного доступа;
- система криминальной статистики;
- информационные ресурсы, информационная инфраструктура:
информационно-вычислительные сети, пункты управления, узлы и линии
связи.
В сфере предотвращения и локализации чрезвычайных ситуаций
объектами защиты являются:
- информация ограниченного доступа;
- система сбора и обработки информации о возможном
возникновении чрезвычайных ситуаций;
- система управления ликвидацией последствий чрезвычайных
ситуаций;
- диспетчерские службы управления ГРЭС, ГЭС;
- диспетчерские службы управления полетами гражданской авиации,
автомобильным, железнодорожным, морским и речным транспортом;
- автоматизированная система управления трубопроводными сетями
(газо- и нефтепроводы).
В общегосударственных информационных и телекоммуникационных
системах объектами защиты являются:
- государственные информационные ресурсы, в том числе
содержащие сведения ограниченного доступа;
- средства и система информатизации (средства вычислительной
техники, информационно-вычислительные комплексы, сети и системы),
программные средства (операционные системы, системы управления
базами данных, другое общесистемное и прикладное программное
обеспечение), автоматизированная система управления, система связи
и передачи данных;
- технические средства приема, обработки, хранения и передачи
информации ограниченного доступа (звукозапись, звукоусиление,
звукосопровождение, переговорные и телевизионные устройства,
средства изготовления и тиражирования документов), их
информационные физические поля;
- информационно-телекоммуникационная система специального
назначения, создаваемая в интересах органов государственной
власти;
- технические средства и системы, не относящиеся к средствам и
системам информатизации, но размещенные в помещениях, в которых
обрабатывается информация ограниченного доступа, а также сами
помещения, предназначенные для обработки информации ограниченного
распространения;
- помещения, предназначенные для ведения переговоров, в ходе
которых оглашаются сведения ограниченного доступа.
В научной и технологической сфере объектами защиты являются:
- информационные ресурсы, содержащие сведения ограниченного
доступа;
- программы, направления и результаты фундаментальных поисковых
и прикладных научных исследований, содержащие сведения
потенциально важные для научно-технического, технологического и
социально-экономического развития республики и страны в целом,
утрата которых может нанести ущерб национальным интересам и
престижу Российской Федерации и Республики Саха (Якутия);
- открытия, изобретения, программные продукты, другие объекты
интеллектуальной собственности;
- опытные и промышленные образцы, модели и экспериментальное
оборудование;
- системы телекоммуникации и каналы связи;
- автоматизированная система управления сложными
технологическими установками.
В сфере обеспечения информационной безопасности личности
объектами защиты могут являться:
- сведения, составляющие личную, семейную тайну, блок
профессиональных тайн: врачебную, адвокатскую, нотариальных
действий, предварительного следствия и др.;
- личная информация, передаваемая по техническим и иным
средствам связи;
- система обеспечения конфиденциальности информационного обмена
между частными лицами;
- защита информационных ресурсов, содержащих персональные
данные.
Субъектами правоотношений в информационной сфере являются:
- органы государственной власти и местного самоуправления;
- государственные структуры и должностные лица, обеспечивающие
информационную безопасность;
- юридические и физические лица, производящие и потребляющие
информацию;
- юридические и физические лица, разрабатывающие и применяющие
информационные системы, технологии и средства их обеспечения;
- граждане, организации, предприятия, учреждения, формирующие
информационные ресурсы и предоставляющие пользователям информацию
из них.
Правовое регулирование информационного взаимодействия субъектов
информационных отношений должно осуществляться в соответствии с
существующей нормативно-правовой базой Российской Федерации и
Республики Саха (Якутия).
Сегодня деятельность органа управления любого уровня,
деятельность любой организации немыслима без использования
современных информационных технологий и телекоммуникационных
систем. Практически все управленческие решения принимаются на
основе информационных ресурсов, которые обрабатываются,
накапливаются и передаются с использованием технических средств.
Следствием этого является целый спектр новых угроз, связанных с
возможностью несанкционированного получения информации и
специальных воздействий на нее.
В качестве основных типов угроз безопасности информации
рассматриваются:
- нарушение конфиденциальности информации;
- нарушение доступности информации;
- нарушение целостности информации.
В рамках этих угроз, как правило, рассматривают виды
воздействия для их реализации:
- хищение (несанкционированное копирование) информации;
- утрата информации;
- уничтожение информации (уничтожение файлов, баз данных и
т.д.);
- блокирование информации;
- модификация (искажение) информации;
- отрицание подлинности информации;
- навязывание ложной информации.
Источники угроз безопасности информации могут носить как
субъективный, так и объективный характер.
Все источники угроз безопасности информации делятся на три
основные группы:
1. Обусловленные действиями субъектов правоотношений в
информационной сфере;
2. Обусловленные техническими средствами;
3. Обусловленные стихийными бедствиями.
Меры противодействия этим угрозам находятся в сферах
обеспечения информационной безопасности, защиты информации и
безопасного использования информационных технологий.
В отличие от угроз национальным интересам России и Республики
Саха (Якутия) в информационной сфере, угрозы информации,
информационным ресурсам и технологиям носят интернациональный
характер.
Вместе с тем, анализ состояния информационной безопасности в
Российской Федерации и Республике Саха (Якутия) показывает, что ее
уровень не в полной мере соответствует потребностям общества и
государства. Негативные процессы в политической и экономической
сферах способствуют возникновению целого ряда проблем в области
защиты информации, требующих неотложного решения.
К основным проблемам, характеризующим современное состояние
систем защиты информации в республике, относятся:
- возрастание опасности информационных угроз;
- возрастание зависимости результатов деятельности органов
государственной власти и местного самоуправления, предприятий и
организаций от достоверности используемой ими информации,
своевременности ее получения, надежности принятых мер по
сохранению в тайне информации ограниченного доступа;
- увеличение объемов информации, ограниченного доступа,
неоднозначность классификации одной и той же информации при ее
обработке в различных государственных и негосударственных
учреждениях. Необходимость равнопрочной защиты такой информации
независимо от места нахождения ее носителей;
- широкое использование в органах государственной власти
региональных и глобальных информационных систем, накапливающих и
передающих значительные объемы информации, уязвимых для угроз
несанкционированного доступа, возрастание риска и опасности
несанкционированных и непреднамеренных воздействий на информацию в
этих системах;
- использование криминальными структурами устройств негласного
получения информации, рост числа преступлений в сфере компьютерной
информации. Невозможность своевременно и достоверно прогнозировать
и выявлять эти угрозы, оценивать их опасность, принимать
адекватные меры по их устранению;
- слабое развитие организационных структур систем защиты
информации в республике, обеспеченность квалифицированными
специалистами, а также недостаточная оснащенность
сертифицированными средствами защиты информации, аппаратурой
контроля эффективности технической защиты информации;
- отсутствие испытательных центров (лабораторий) по
сертификации средств технической защиты информации, аттестации
объектов информатизации по требованиям безопасности информации,
подготовке специалистов в области защиты информации.
Вследствие существования перечисленных выше проблем обеспечение
эффективной защиты информации становится все более сложной
задачей.
Перечисленные проблемы выдвигаются в число приоритетных задач
развития систем защиты информации.
II. Основные цели, задачи и принципы
информационной безопасности
Основными целями обеспечения информационной безопасности
Республики Саха (Якутия) являются:
1. Защита информационных ресурсов населения, организаций,
предприятий, органов государственной власти и местного
самоуправления от несанкционированного доступа, обеспечение их
целостности и доступности;
2. Защита информационных и телекоммуникационных систем от
преступлений и актов терроризма, совершаемых с использованием
уязвимостей информационных технологий;
3. Создание благоприятных условий для экономической
стабильности и развития республики;
4. Формирование системы электронного взаимодействия органов
государственной власти, органов местного самоуправления и
населения;
5. Дальнейшее движение республики к современному
информационному обществу.
Основными задачами развития систем защиты информации в
республике, обеспечивающими достижение целей развития, являются:
1. Создание необходимых и достаточных правовых,
организационных, экономических и научно-технических условий на
уровне республики для обеспечения деятельности системы защиты
информации в республике;
2. Обеспечение эффективной защиты информации на объектах
органов государственной власти и местного самоуправления
Республики Саха (Якутия) и предприятий, учреждений и организаций,
находящихся в их ведении;
3. Проведение единой государственной политики в области защиты
информации, формирование и координация деятельности органов
государственной власти, местного самоуправления, организаций и
предприятий республики в обеспечении информационной безопасности,
создание комплексной системы информационной безопасности и
контроля эффективности применяемых мер и средств защиты;
4. Выявление ключевых проблем Республики Саха (Якутия) в
области защиты информации, определение приоритетных направлений
развития системы защиты информации в республике;
5. Создание механизмов своевременного выявления,
прогнозирования, локализации и блокирования угроз безопасности,
оперативного реагирования на проявления негативных тенденций в
использовании государственных информационных ресурсов и систем;
6. Разработка мероприятий по защите информационных ресурсов и
средств информатизации на объектах Республики Саха (Якутия) в
рамках республиканских целевых программ;
7. Подготовка предложений по совершенствованию правового,
нормативного, методического, научно-технического и
организационного обеспечения технической защиты информации на
объектах Республики Саха (Якутия);
8. Принятие в пределах компетенции нормативных правовых актов,
регулирующих отношения в области защиты информации в республике;
9. Формирование и совершенствование организационной структуры
систем защиты информации в республике, развитие ее научно-
технического и кадрового потенциала;
10. Определение и учет информационных ресурсов, систем и
средств формирования, передачи, хранения, обработки и
распространения информации, подлежащей защите;
11. Методическое и информационное обеспечение работ по защите
информации в республике;
12. Обеспечение безопасности при осуществлении международного
информационного обмена посредством информационных систем, сетей
связи, включая международную ассоциацию сетей "Интернет";
13. Контроль и анализ состояния защиты информации в органах
государственной власти и местного самоуправления Республики Саха
(Якутия), на подведомственных им предприятиях, учреждениях и
организациях.
Разработка и осуществление мероприятий для достижения целей и
задач обеспечения информационной безопасности республики должны
проводиться в соответствии со следующими основными принципами:
- всеобщей обязательности, правовой обусловленности,
универсальности, превентивности, разумной достаточности,
дифференцированности, разграничения функций и разделения
полномочий;
- формирование эффективных компонентов систем технической
защиты информации в Республике Саха (Якутия), соответствующих
задачам обеспечения национальной безопасности России, безопасности
и устойчивого развития республики с учетом его экономических
возможностей;
- обеспечение своевременной и адекватной реакции на возникающие
в Республике Саха (Якутия) и прогнозируемые угрозы ведения
технической разведки, утечки информации по техническим каналам,
несанкционированного доступа к информации и специальных
воздействий на нее;
- формирование единой технической политики в области защиты
информации в Республике Саха (Якутия):
- использование коллегиальных методов руководства системой
защиты информации и ее развития;
- программно-целевое планирование развития систем защиты
информации в республике.
III. Основные направления обеспечения информационной
безопасности Республики Саха (Якутия)
Обеспечение информационной безопасности республики
предусматривает комплексный подход к достижению целей и решению
основных задач, который должен осуществляться по следующим
основным направлениям:
- законодательное и нормативно-методическое обеспечение;
- организационное обеспечение;
- технологическое обеспечение;
- кадровое обеспечение.
Законодательное и нормативно-методическое обеспечение
информационной безопасности предполагает:
а) создание в пределах компетенции нормативных правовых актов,
регулирующих отношения в области информационной безопасности
Республики Саха (Якутия);
б) обеспечение нормативными правовыми актами и методическими
документами по защите информации, разработка системы
организационно-распорядительных и нормативных документов в области
защиты информации, конкретизирующих и дополняющих документы
федерального уровня применительно к условиям республики.
Организационное обеспечение информационной безопасности
предполагает:
а) создание структуры управления системой информационной
безопасности, охватывающей все уровни органов власти, а также
хозяйствующие субъекты и население республики;
б) формирование структурных подразделений по защите информации
в органах государственной власти и местного самоуправления
Республики Саха (Якутия), на предприятиях, учреждениях и
организациях республики;
в) организация и обеспечение работ по выявлению и оценке угроз
безопасности информации в республике, прогнозированию их развития,
разработке типового перечня угроз безопасности информации для
республики и объектов защиты;
г) совершенствование взаимодействия федеральных органов
исполнительной власти и органов власти Республики Саха (Якутия)
при организации и ведении работ по защите информации в республике;
д) создание системы мониторинга состояния информационной
безопасности в интересах обеспечения принятия решений.
Техническое обеспечение информационной безопасности
предполагает:
а) разработка и внедрение типовых систем технической защиты
информации для объектов органов государственной власти и местного
самоуправления Республики Саха (Якутия), предприятий, учреждений и
организаций республики;
б) проведение мероприятий по технической защите информации при
проведении республиканских выставок, конференций, совещаний с
участием представителей иностранных государств, при осуществлении
международного информационного обмена, в том числе с
использованием открытых информационных систем;
в) использование сертифицированного общего и специального
программного обеспечения, сертифицированных средств технической
защиты информации;
г) оснащение структурных подразделений по защите информации, а
также объектов информатизации органов государственной власти и
местного самоуправления Республики Саха (Якутия), предприятий,
учреждений и организаций республики, современными
сертифицированными средствами технической защиты информации (в том
числе контроля эффективности технической защиты информации).
Кадровое обеспечение системы информационной безопасности
предполагает:
а) укомплектование республиканских органов власти и организаций
специалистами по обеспечению информационной безопасности и
организация системы общей подготовки кадров организаций,
предприятий и органов власти республики;
б) создание и развитие в республике системы подготовки и
переподготовки специалистов в области защиты информации.
Главными приоритетами развития государственной системы защиты
информации в республике являются:
- совершенствование концептуальных и правовых основ
деятельности системы защиты информации;
- формирование структурных подразделений по защите информации в
органах государственной власти и местного самоуправления
Республики Саха (Якутия), на предприятиях в учреждениях и
организациях республики, их оснащение средствами защиты
информации, а также средствами контроля эффективности защиты
информации;
- создание Республиканского центра безопасности информации
(далее - РЦБИ), выполняющего функции комплексной системы
информационной безопасности республики, включающей систему
Удостоверяющих центров, выдающих сертификаты ключей электронно-
цифровой подписи, систему защищенных центров хранения и обработки
данных информационных ресурсов республики, мониторинга
информационной безопасности республики;
- организация и обеспечение работ по выявлению и оценке угроз
безопасности информации в Республике Саха (Якутия),
прогнозированию их развития.
IV. Пути реализации Концепции информационной безопасности
Основные положения Концепции информационной безопасности
Республики Саха (Якутия) реализуются в результате целенаправленной
повседневной деятельности органов государственной власти и
местного самоуправления Республики Саха (Якутия), путем выполнения
общегосударственных и научно-технических программ в области защиты
информации, а также программ по информатизации.
Основные пути реализации Концепции:
1. Проведение в Республике Саха (Якутия) единой государственной
политики в области информационной безопасности;
2. Определение и поддержание баланса между потребностью
граждан, общества и государства в свободном обмене информацией и
необходимыми ограничениями на распространение информации;
3. Оценка состояния информационной безопасности, выявление
источников внутренних и внешних угроз информационной безопасности,
определение приоритетных направлений предотвращения, отражения и
нейтрализации этих угроз;
4. Предупреждение, выявление и пресечение правонарушений,
связанных с посягательствами на законные интересы граждан,
общества и государства в информационной сфере;
5. Защита государственных информационных ресурсов;
6. Разработка республиканской целевой программы по защите
информационных ресурсов и средств информатизации, координация
деятельности по их реализации;
7. Подготовка предложений по совершенствованию правового,
нормативного, методического, научно-технического и
организационного обеспечения в области защиты информации в
Республике Саха (Якутия);
8. Координация деятельности и контроля органов государственной
власти местного самоуправления Республики Саха (Якутия),
предприятий, организаций и учреждений, участвующих в решении задач
по обеспечению информационной безопасности Российской Федерации и
Республики Саха (Якутия);
9. Разработка норм и требований, регламентирующих обеспечение
информационной безопасности республики и позволяющих осуществлять
контроль ее состояния;
10. Формирование и организация деятельности органов по
технической защите информации в Республике Саха (Якутия);
11. Разработка Плана создания и развития РЦБИ;
12. Создание организационной структуры управления РЦБИ;
13. Создание технологической инфраструктуры РЦБИ;
14. Разработка и реализация мероприятий республиканских и
федеральных целевых программ с учетом обеспечения информационной
безопасности;
15. Проведение НИОКР по разработке эффективных средств, методов
и способов обеспечения информационной безопасности республики;
16. Разработка и внедрение мер экономического стимулирования
мероприятий по обеспечению информационной безопасности республики;
17. Создание экономических механизмов привлечения внебюджетных
источников финансирования для реализации мероприятий в сфере
информационной безопасности республики;
18. Организация проведения экспертиз проектов и программ
республики на соответствие требованиям информационной
безопасности;
19. Участие в межрегиональном и международном сотрудничестве в
области информатизации и информационной безопасности;
20. Совершенствование и развитие системы подготовки
специалистов в области защиты информации;
21. Создание республиканского сегмента информационно-
телекоммуникационной системы специального назначения.
Одним из основных принципов безопасности является принцип
обеспечения равнопрочности системы защиты. Для этого необходимо
четко соблюдать следующее требование: выбор информационных
технологий для создания функциональных информационно-
телекоммуникационных и автоматизированных систем должен быть
обоснован с точки зрения обеспечения их безопасного применения.
Только при соблюдении данного требования возможно создать
благоприятные условия для работы под единым замыслом, обеспечить
последовательный порядок выполнения положений Концепции и достичь
необходимых конкретных результатов.
V. Ожидаемые результаты от реализации
Концепции информационной безопасности
Реализация Концепции обеспечит:
- создание условий, способствующих реализации государственной
политики Российской Федерации в сфере информационной безопасности
в Республике Саха (Якутия);
- проведение единой политики в области защиты информации,
организации и координации работ на территории республики;
- предотвращение или существенное снижение ущерба безопасности
государства, граждан, органов государственной власти и местного
самоуправления, предприятий, учреждений и организаций республики с
использованием методов и средств технической защиты информации;
- содействие экономическому, научно-техническому прогрессу,
обеспечению его безопасности и устойчивого развития в республике;
- защиту от несанкционированного доступа, обеспечение
целостности и доступности информационных ресурсов;
- защиту информационных и телекоммуникационных систем от
преступлений и актов терроризма, совершаемых с использованием
уязвимостей информационных технологий;
- формирование системы электронного взаимодействия органов
власти и населения республики;
- совершенствование и развитие организационной структуры систем
защиты информации, ее кадровое обеспечение;
- оснащение органов системы защиты информации
высокоэффективными средствами защиты информации, а также
средствами контроля эффективности технической защиты информации;
- участие в разработке мероприятий обеспечения информационной
безопасности в республиканских программах и координация
деятельности по их реализации;
- обеспечение системы обеспечения информационной безопасности
нормативными правовыми актами и методическими документами в
области защиты информации.
В результате реализации основных направлений развития системы
защиты информации в республике будет создана система,
соответствующая задачам обеспечения национальной безопасности,
безопасности и устойчивого развития с учетом экономических
возможностей Республики Саха (Якутия) и адекватно реагирующая на
угрозы безопасности информации в социально-экономической,
административно-управленческой, правоохранительной и других сферах
деятельности Республики Саха (Якутия).
|
