IX. Финансирование мероприятий по защите информации

VI. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В СЕВЕРО-ЗАПАДНОМ ФЕДЕРАЛЬНОМ ОКРУГЕ И ЕЕ ЗАДАЧИ

V. ОСНОВЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ В СЕВЕРО-ЗАПАДНОМ ФЕДЕРАЛЬНОМ ОКРУГЕ

IV. ОСНОВНЫЕ ПРИНЦИПЫ И НАПРАВЛЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В СЕВЕРО-ЗАПАДНОМ ФЕДЕРАЛЬНОМ ОКРУГЕ

Основными принципами защиты информации в Северо-Западном федеральном округе являются:

1. Системность и комплексность. Предполагает:

· обеспечение безопасности информационных ресурсов, содержащих информацию с ограниченным доступом, в течение всего их жизненного цикла, включая анализ секретности (конфиденциальности) информации, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования технических средств, при информационном взаимодействии с другими информационными системами;

· обеспечение надежной защиты информации от возможных угроз всеми доступными средствами и методами;

· способность системы к развитию и совершенствованию в соответствии с возможными изменениями условий ее функционирования.

2. Своевременность. Предполагает постановку задач по комплексной защите информации, реализацию мер по ее защите на ранних стадиях разработки информационных систем на основе анализа и прогнозирования состояния мирового рынка технических и программных средств и информационных технологий, угроз информационной безопасности, а также разработку эффективных мер предупреждения посягательств на интересы государства в информационной сфере.

3. Законность. Предполагает разработку системы защиты информации на основе федерального законодательства в области информатизации и защиты информации, других нормативных правовых актов по безопасности информации, принятых органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией.

4. Научно-техническая обоснованность и реализуемость. Предполагает использование технических и программных средств, информационных технологий, средств защиты информации реализованных на современном уровне развития науки и техники, научно и технически обоснованных с точки зрения достижения заданного уровня безопасности информации и соответствия установленным нормам и требованиям по безопасности информации.

5. Экономическая целесообразность. Предполагает адекватность уровня затрат на обеспечение безопасности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать экономические показатели работы органов власти и организаций, находящихся в пределах Северо-Западного федерального округа, в которых эта информация циркулирует.

6. Специализация и профессионализм. Предполагает привлечение к разработке и внедрению мер и средств защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области.

7. Взаимодействие и координация. Предполагает выполнение комплекса мер по защите информации на основе взаимодействия и координации усилий заинтересованных органов власти и организаций, находящихся в пределах Северо-Западного федерального округа, при формировании и функционировании системы защиты информации в Северо-Западном федеральном округе.

8. Обязательность и эффективность контроля. Предполагает обязательность и своевременность выявления и пресечения попыток нарушения требований по безопасности информации в органах власти и организациях, находящихся в пределах Северо-Западного федерального округа;

9. Преемственность и непрерывность совершенствования. Предполагает постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, кадрового аппарата, анализа функционирования системы защиты информации с учетом изменений в методах и средствах перехвата информации, нормативных требований по ее защите, достигнутого отечественного и зарубежного опыта в этой области;

10. Эффективность управления. Предполагает создание и постоянную актуализацию базы данных о состоянии технической защиты информации в Северо-Западном федеральном округе на всех уровнях системы защиты информации.

Основные направления деятельности по защите информации в Северо-Западном федеральном округе:

· организационно-режимное обеспечение защиты информации, отнесенной к государственной тайне или конфиденциальной;

· обеспечение физической защиты объектов и средств информатизации;

· обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации;

· обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях;

· обеспечение конфиденциальности и целостности информации в средствах (системах) телекоммуникации и связи;

· обеспечение безопасного информационного взаимодействия с отечественными и зарубежными организациями;

· обеспечение защиты информационных ресурсов от вредоносных программ;

· организация и координация научно-исследовательских и опытно конструкторских работ в области защиты информации;

· совершенствование нормативно-методической базы обеспечения защиты информации;

· совершенствование организационно-штатной структуры подразделений, отвечающих за обеспечение защиты информации и подготовка специалистов по защите информации в Северо-Западном федеральном округе;

· создание многоуровневой системы подбора, подготовки и переподготовки кадров в области защиты информации в Северо-Западном федеральном округе;

· обеспечение комплексного контроля состояния и организации системы защиты информации на объектах защиты Северо-Западного федерального округа.

Организация защиты информации в Северо-Западном федеральном округе включает:

· формирование нормативной правовой и методической базы для деятельности в области защиты информации;

· формирование организационной структуры и кадрового обеспечения деятельности системы защиты информации в Северо-Западном федеральном округе;

· проведение анализа разведывательной обстановки в пределах Северо-Западного федерального округа, а также оценки угроз безопасности информации;

· проведение анализа деятельности органов власти и организаций, находящихся в пределах Северо-Западного федерального округа, а также применяемых ими систем управления и связи, определение наиболее важных объектов защиты;

· категорирование объектов защиты, а также классификацию автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;

· лицензирование деятельности организаций по проведению работ, связанных с использованием информации, отнесенной к государственной тайне, осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны, проведением работ, связанных с созданием средств защиты информации;

· сертификация средств защиты информации по требованиям безопасности информации;

· аттестация объектов информатизации и технологических рабочих мест по требованиям безопасности информации;

· оповещение организаций оборонно-промышленного комплекса, находящихся в пределах Северо-Западного федерального округа, о пролетах космических и воздушных летательных аппаратов иностранных государств, а также о функционировании иностранных технических средств наблюдения и контроля;

· оказание методической помощи органам власти и организациям, находящимся в пределах Северо-Западного федерального округа, в разработке технически и экономически обоснованных организационно-технических мероприятий по защите информации;

· координация деятельности органов власти и организаций, находящихся в пределах Северо-Западного федерального округа, по реализации мероприятий по защите информации и согласованному использованию средств защиты информации;

· организация мониторинга состояния системы защиты информации в Северо-Западном федеральном округе;

· организация контроля состояния защиты информации в Северо-Западном федеральном округе;

· определение направлений совершенствования системы защиты информации в Северо-Западном федеральном округе.

Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от категории объектов защиты, особенностей их функционирования, возможностей средств технической разведки по добыванию охраняемых сведений, опасности угроз утечки, уничтожения, искажения защищаемой информации или блокированиядоступа к ней.

Особенностями организации защиты информации являются:

При защите вооружения и военной техники

Цель защиты информации о вооружении и военной техники достигается проведением комплекса организационных и технических мероприятий на всех стадиях их жизненного цикла.

При этом на эффективность организации работ по защите информации влияет:

· широкая кооперация исполнителей работ;

· многообразие типов носителей информации и каналов ее утечки;

· различные условия проектирования, разработки, производства и испытания составных частей образцов вооружения и военной техники, затрудняющие согласованность проводимых мероприятий по защите информации об образцах вооружения и военной техники, особенно на завершающих этапах их создания;

· необходимость обеспечения наиболее эффективной защиты информации от средств технической разведки на ранних стадиях создания образцов вооружения и военной техники;

· выход организаций оборонных отраслей промышленности на международный рынок.

Длительность жизненного цикла образцов вооружения и военной техники предполагает необходимость учета динамики изменения возможностей разведок и их осведомленности об образцах вооружения и военной техники при выборе мер и средств защиты информации.

При защите объектов органов управления и оборонно-промышленных объектов

Цель защиты информации на объектах органов управления и оборонно- промышленных объектах достигается путем выбора оптимальных проектных решений, проведением организационных и технических мероприятий в ходе строительства и эксплуатации объектов. При этом могут защищаться:

· сведения о вооружении и военной техники, материалах, технологиях, разрабатываемых или применяемых на объектах;

· сведения о характеристиках объекта (назначении, возможностях, взаимосвязях с другими защищаемыми объектами);

· информация в системах и средствах информатизации и связи объекта;

· речевая информация ограниченного доступа, циркулирующая в служебных помещениях.

При защите технологий оборонного назначения

Цель защиты информации о технологиях оборонного назначения достигается путем организации и проведения комплекса взаимосвязанных по цели, месту и времени организационных и технических мероприятий по предотвращению возникновения каналов утечки и (или) регулированию уровней санкционированного распространения информации о технологиях оборонного назначения.

Защита информации о технологиях оборонного назначения должна осуществляться по следующим основным направлениям:

· отнесение информации о технологиях оборонного назначения к категории информации с ограниченным доступом;

· контроль за экспортом технологий оборонного назначения;

· правовая защита технологий оборонного назначения как элемента состава имущества ее собственника.

При военно-техническом сотрудничестве Российской Федерации с иностранными государствами

Цель защиты информации с ограниченным доступом о продукции оборонного назначения достигается путем исключения (существенного затруднения) утечки (распространения) защищаемой информации о продукции оборонного назначения в ходе проведения работ в сфере военно-технического сотрудничества России с иностранными государствами за счет создания сбалансированной системы ограничений на доступ и распространение информации о продукции оборонного назначения в интересах, с одной стороны, минимизации ущерба от утечки (распространения) защищаемой информации, а с другой стороны, максимизации выгоды от ее распространения.

При защите объектов информатизации

Цель защиты информации достигается путем:

· предотвращения утечки информации, передаваемой по каналам связи;

· предотвращения утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами обработки информации;

· исключения несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации, а также информации, передаваемой по каналам связи;

· выявления и предотвращения специальных воздействий, вызывающих уничтожение, искажение и блокирование информации или сбои в работе средств информатизации;

· предотвращения утечки речевой информации по техническим каналам из помещений и объектов;

· выявления возможно внедренных на объекты и в технические средства иностранного производства электронных устройств перехвата информации (закладных устройств).

При подготовке и реализации международных договоров

Цель защиты информации на этапе подготовки международных договоров достигается выработкой положений договоров с учетом оценок выгод от их реализации и возможного ущерба безопасности государства вследствие утечки информации об объектах, в том числе не относящихся к сфере действия этих договоров, при реализации и международном контроле за их выполнением.

Цель защиты информации на этапе реализации международных договоров достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки, оперативным оповещением органов власти и организаций о появлении в районах их дислокации международных инспекций, ведении разведки с использованием иностранных технических средств, пролетах самолетов наблюдения в ходе реализации договора «Открытое небо», а также путем контроля за ввозом, размещением и использованием в пределах Северо-Западного федерального округа иностранных технических средств наблюдения и контроля.

При размещении в пределах Северо-Западного федерального округа дипломатических и консульских учреждений, международных организаций и их представительств

Цель защиты информации достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки в результате размещения в пределах Северо-Западного федерального округа дипломатических и консульских учреждений, международных организаций и их представительств.

Организация контроля состояния системы защиты информации в Северо-Западном федеральном округе

Контроль эффективности системы защиты информации осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эффективности ее защиты от иностранных технических разведок.

Основными задачами контроля эффективности системы защиты информации являются:

· получение объективных оценок состояния защиты информации; оценка эффективности решения программно-технических вопросов обеспечения защиты информации;

· оказание методической помощи по обеспечению режима секретности и организации защиты информации от утечки по техническим каналам и несанкционированного доступа.

Контроль эффективности системы защиты информации заключается в проверке выполнения законодательства Российской Федерации по вопросам защиты информации, решений Государственной технической комиссии при Президенте Российской Федерации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации. При этом оценка эффективности принятых мер защиты информации проводится, в том числе, и с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.

Контроль состояния системы защиты информации в Северо-Западном федеральном округе осуществляют: Управление Гостехкомиссии России по Северо-Западному федеральному округу; управления ФСБ России в субъектах Российской Федерации; штатные подразделения (специалисты) по защите информации в органах власти и организациях, находящихся в пределах Северо-Западного федерального округа.

Решение проблемы защиты информации в Северо-Западном федеральном округе связано с необходимостью создания комплексной, своевременно реагирующей на изменение разведобстановки, системы защиты информации. Основными задачами системы защиты информации в Северо-Западном федеральном округе являются:

· проведение единой государственной политики, организация и координация работ по защите информации в Северо-Западном федеральном округе;

· исключение или существенное затруднение добывания информации средствами технической разведки, а также предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждение специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования;

· принятие в пределах компетенции межрегиональных (по Северо-Западному федеральному округу) и региональных (по субъекту Российской Федерации, находящихся в пределах Северо-Западного федерального округа) правовых актов, регулирующих отношения в области защиты информации;

· анализ состояния и прогнозирование источников угроз безопасности информации в Северо-Западном федеральном округе в целом и в субъектах Российской Федерации, находящихся в пределах Северо-Западного федерального округа;

· формирование и организация деятельности межрегиональных, региональных и объектовых органов по защите информации;

· разработка и внедрение новых методов, средств и технологий защиты информации и контроля ее эффективности;

· контроль состояния защиты информации в органах власти и организациях, находящихся в пределах Северо-Западного федерального округа;

· анализ состояния системы защиты информации в Северо-Западном федеральном округе, выявление ключевых проблем в области защиты информации;

· определение приоритетных направлений развития системы защиты информации в Северо-Западном федеральном округе;

· научно-техническое, методическое и информационное обеспечение работ по защите информации в органах власти и организациях, находящихся в пределах Северо-Западного федерального округа;

· создание и развитие межрегиональных и региональных учебных, научно-исследовательских, производственных комплексов в области защиты информации;

· создание системы мониторинга состояния защиты информации в Северо-Западном федеральном округе в интересах информационного обеспечения принятия решений по защите информации;

· реализация действующих систем государственного регулирования в области обеспечения защиты информации (лицензирования, сертификации, аттестации);

· создание системы подготовки и переподготовки кадров в области защиты информации.

Организационная структура системы защиты информации состоит из трех уровней: межрегионального, регионального и объектового.

На межрегиональном уровне:

1. Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации в Северо-Западном федеральном округе.

2. Управление Государственной технической комиссии при Президенте Российской Федерации по Северо-Западному федеральному округу.

3. Территориальные органы Минобороны России, ФСБ России, МВД России и других федеральных органов исполнительной власти межрегионального уровня, их подразделения по противодействию иностранным техническим разведкам и технической защите информации и постоянно-действующие технические комиссии.

4. Аппараты органов судебной власти Российской Федерации межрегионального уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

5. Научно-исследовательские организации в области защиты информации.

6. Аттестационные центры, органы по сертификации, аттестации объектов информатизации.

7. Высшие учебные заведения по подготовке специалистов в области противодействия иностранным техническим разведкам и технической защиты информации.

На региональном уровне:

1. Комиссии по защите информации в субъектах Российской Федерации.

2. Территориальные органы ФСБ России, МВД России регионального уровня, их подразделения по противодействию иностранным техническим разведкам и технической защите информации и постоянно-действующие технические комиссии.

3. Иные территориальные органы федеральных органов исполнительной власти регионального уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

4. Аппараты органов судебной власти Российской Федерации регионального уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

5. Аппараты органов законодательной власти субъектов Российской Федерации, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

6. Аппараты высших исполнительных органов государственной власти субъектов Российской Федерации, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

7. Исполнительные органы государственной власти субъектов Российской Федерации, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

8. Органы местного самоуправления, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

9. Организации, подведомственные исполнительным органам государственной власти субъектов Российской Федерации, выполняющие работы и оказывающие услуги в области ТЗИ.

10. Учебные заведения по переподготовке специалистов в области противодействия иностранным техническим разведкам и технической защиты информации.

На объектовом уровне:

1. Территориальные органы ФСБ России, МВД России городского (районного) уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

2. Иные территориальные органы федеральных органов исполнительной власти городского (районного) уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

3. Аппараты органов судебной власти Российской Федерации городского (районного) уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

4. Организации, выполняющие работы по оборонной тематике и другие работы с использованием сведений, составляющих государственную и (или) служебную тайну, их подразделения по противодействию иностранным техническим разведкам и технической защите информации и постоянно-действующие технические комиссии.

5. Организации, подведомственные исполнительным органам государственной власти субъектов Российской Федерации, органам местного самоуправления, их подразделения по технической защите информации и постоянно-действующие технические комиссии.

6. Организации - лицензиаты Гостехкомиссии России, оказывающие услуги в области технической защиты информации.

Государственную политику и общее руководство деятельностью по защите информации в Северо-Западном федеральном округе осуществляют полномочный представитель Президента Российской Федерации в Северо-Западном федеральном округе и Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации в Северо-Западном федеральном округе, в субъектах Российской Федерации, находящихся в пределах Северо-Западного федерального округа – главы высших исполнительных органов государственной власти субъектов Российской Федерации и комиссии по защите информации в субъектах Российской Федерации, находящихся в пределах Северо-Западного федерального округа. В органах власти и организациях, находящихся в пределах Северо-Западного федерального округа, ответственность за организацию и состояние обеспечения защиты информации возлагается на их руководителей.

Управление Государственной технической комиссии при Президенте Российской Федерации по Северо-Западному федеральному округу осуществляет межотраслевую координацию и функциональное регулирование деятельности по защите информации на территории федерального округа, организует деятельность системы ПД ИТР и ТЗИ в Северо-Западном федеральном округе.

Управления ФСБ и МВД России в субъектах Российской Федерации, находящихся в пределах Северо-Западного федерального округа, территориальные органы федеральных органов исполнительной власти и российских агентств оборонных отраслей промышленности, учреждения и организации Министерства обороны - обеспечивают исполнение законодательства Российской Федерации, указов Президента Российской Федерации и постановлений Правительства Российской Федерации, решений Государственной технической комиссии при Президенте Российской Федерации, своих министерств и ведомств в области защиты информации в Северо-Западном федеральном округе.

Исполнительные органы государственной власти субъектов Российской Федерации, находящихся в пределах Северо-Западного федерального округа, взаимодействуют с полномочным представителем Президента Российской Федерации в Северо-Западном федеральном округе, Управлением Государственной технической комиссией при Президенте Российской Федерации по Северо-Западному федеральному округу, Управлениями ФСБ России в субъектах Российской Федерации, находящихся в пределах Северо-Западного федерального округа по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации, а также федеральных (межрегиональных, региональных) целевых программ по обеспечению защиты информации.

Функции, права и полномочия подразделений и коллегиальных органов, отвечающих за организацию и осуществление мероприятий по защите информации в органах власти и организациях, находящихся в пределах Северо-Западного федерального округа, определяются положениями об этих подразделениях и органах.

VII. ЦЕЛЬ, ПРИНЦИПЫ, ЗАДАЧИ, НАПРАВЛЕНИЯ ФОРМИРОВАНИЯ И РАЗВИТИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕВЕРО-ЗАПАДНОМ ФЕДЕРАЛЬНОМ ОКРУГЕ

Целью формирования и развития системы защиты информации в Северо-Западном федеральном округе является создание ее межрегиональных, региональных и объектовых компонентов, соответствующих задачам обеспечения безопасности и устойчивого развития в информационной сфере субъектов Российской Федерации, находящихся в пределах Северо-Западного федерального округа, и государства в целом.

Основными принципами формирования и развития системы защиты информации в Северо-Западном федеральном округе являются:

· обеспечение своевременной и адекватной реакции на возникающие и прогнозируемые угрозы от деятельности иностранных технических разведок, утечки информации по техническим каналам, несанкционированного доступа к информации и специальных воздействий на нее;

· соответствие уровня развития системы защиты информации задачам обеспечения информационной безопасности России и устойчивого развития регионов с учетом их экономических возможностей;

· единообразие создания и реализации механизма комплексной защиты информации в различных регионах Северо-Западного федерального округа;

· соблюдение международных договоров и соглашений, касающихся вопросов защиты информации;

· рациональное сочетание координационных и директивных методов руководства системой защиты информации в Северо-Западном федеральном округе;

· программно-целевое планирование развития системы защиты информации в Северо-Западном федеральном округе.

Основными задачами формирования и развития системы защиты информации в Северо-Западном федеральном округе являются:

· формирование и совершенствование организационной структуры системы защиты информации в федеральном округе, развитие ее научно-технического и кадрового потенциала;

· создание необходимых и достаточных правовых, организационных, экономических и научно-технических условий (как на федеральном, так и на межрегиональном и региональном уровнях) для обеспечения деятельности системы защиты информации федерального округа;

· обеспечение эффективной защиты информации в органах власти и организациях, находящихся в пределах Северо-Западного федерального округа;

· создание эффективной и гибкой системы управления деятельностью системы защиты информации в федеральном округе, приспособленной к изменяющимся условиям обстановки.

Основными направлениями формирования и развития системы защиты информации в Северо-Западном федеральном округе являются:

при решении задач совершенствования организационной структуры системы защиты информации в Северо-Западном федеральном округе, развития ее научно-технического и кадрового потенциала:

· определение способов взаимодействия органов власти и организаций, находящихся в пределах Северо-Западного федерального округа, входящих в систему защиты информации, при решении задач защиты информации;

· формирование структурных подразделений по защите информации в органах власти и организациях, находящихся в пределах Северо-Западного федерального округа;

· обеспечение межрегиональной координации деятельности в области защиты информации;

· развитие региональных компонентов систем лицензирования, сертификации и аттестации в области защиты информации, организация взаимодействия их на межрегиональном уровне;

· создание и развитие межрегиональных и региональных учебных, научно-исследовательских, консультативно-методических и научно-производственных (технических) комплексов в области защиты информации.

при решении задач создания необходимых и достаточных правовых, организационных, экономических и научно-технических условий для обеспечения деятельности системы защиты информации в Северо-Западном федеральном округе:

· совершенствование концептуальных и правовых основ деятельности системы защиты информации в Северо-Западном федеральном округе;

· организация и обеспечение работ по выявлению и оценке угроз безопасности информации в регионах, прогнозированию их изменения, разработке частных моделей угроз безопасности информации для конкретных регионов и объектов защиты;

· организация обеспечения действующими нормативными документами по защите информации объектов системы защиты информации в Северо-Западном федеральном округе, разработка системы организационно-распорядительных и нормативных документов по защите информации, конкретизирующих и дополняющих документы федерального уровня применительно к условиям Северо-Западного федерального округа;

· оснащение структурных подразделений по защите информации органов власти и организаций, находящихся в пределах Северо-Западного федерального округа, современными сертифицированными средствами защиты информации и контроля эффективности принимаемых мер защиты.

при решении задач обеспечения эффективной защиты информации на объектах органов государственной власти субъектов Российской Федерации, органах местного самоуправления и подведомственных им организациях:

· внедрение типовых систем, средств и технологий защиты информации;

· создание защищенных от средств технической разведки, несанкционированного доступа к информации и специальных воздействий на информацию региональных информационно-телекоммуникационных систем;

· проведение мероприятий по защите информации при проведении выставок, конференций, совещаний, при участии в международном информационном обмене;

· использование сертифицированных средств защиты информации и программного обеспечения.

Основными направлениями развития средств защиты информации являются: создание портативных подвижных и стационарных средств защиты информации от средств технической разведки общего применения; создание широкого номенклатурного ряда аппаратуры оперативного контроля эффективности защиты информации от существующих и перспективных средств технической разведки; разработка перспективных методов и средств защиты информации от утечки по техническим каналам, несанкционированного доступа к информации и специальных воздействий на информацию.

при решении задач создания эффективной и гибкой системы управления функционированием системы защиты информации в Северо-Западном федеральном округе, приспособленной к изменяющимся условиям обстановки:

· совершенствование взаимодействия межрегиональных, межведомственных, региональных и ведомственных органов управления при организации и ведении защиты информации в Северо-Западном федеральном округе;

· повышение эффективности контроля выполнения требований по защите информации за счет координации деятельности межрегиональных, межведомственных, региональных и ведомственных, объектовых органов и систем контроля;

· создание системы мониторинга состояния системы защиты информации в Северо-Западном федеральном округе;

· создание и развертывание межрегиональной и региональных информационно-аналитических систем обеспечения деятельности в области защиты информации.

VIII. ЭТАПЫ РЕАЛИЗАЦИИ КОНЦЕПЦИИ ЗАЩИТЫ ИНФОРМАЦИИ В СЕВЕРО-ЗАПАДНОМ ФЕДЕРАЛЬНОМ ОКРУГЕ

Основные положения Концепции развития системы защиты информации в Северо-Западном федеральном округе реализуются:

· путем целенаправленной повседневной деятельности Государственной технической комиссии при Президенте Российской Федерации, Управления Гостехкомиссии России по Северо-Западному федеральному округу, органов власти и организаций, находящихся в пределах Северо-Западного федерального округа;

· путем выполнения федеральных, межрегиональных и региональных научно-технических и целевых программ в области защиты информации, научно-исследовательских и опытно-конструкторских работ в области защиты информации, региональных программ информатизации с учетом результатов выполнения общегосударственных программ в области защиты информации.

Создание системы защиты информации в федеральном округе предлагается осуществлять в три этапа.

На первом этапе:

· определяются принципы взаимодействия территориальных органов федеральных органов исполнительной власти Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и иных организаций, входящих в систему защиты информации в Северо-Западном федеральном округе, при решении задач защиты информации, создается нормативно-методическая база;

· формируются Комиссии по защите информации в субъектах Российской Федерации, находящихся в пределах Северо-Западного федерального округа;

· определяется базовая научно-исследовательская организация в области защиты информации Северо-Западного федерального округа;

· определяются перечни информационных ресурсов, подлежащих защите, определяются структура и порядок деятельности соответствующих систем формирования, учета, хранения и распространения информационных ресурсов;

· создаются подразделения по технической защите информации в органах государственной власти субъектов Российской Федерации и органах местного самоуправления, находящихся в пределах Северо-Западного федерального округа, осуществляются подготовка, переподготовка и повышение квалификации специалистов в области защиты информации;

· разрабатываются первоочередные нормативные правовые акты, организационно-распорядительные и методические документы для системы защиты информации в Северо-Западном федеральном округе;

· оснащаются элементы системы защиты информации в Северо-Западном федеральном округе существующими средствами защиты информации и контроля эффективности ее защиты;

· организуется контроль состояния защиты информации и создается информационно-аналитическая система оценки состояния защиты информации в Северо-Западном федеральном округе;

· выявляются проблемные вопросы в области технической защиты информации.

Ориентировочная длительность первого этапа – 1- 2 года.

На втором этапе:

· совершенствуется нормативная правовая база в области защиты информации субъектов Российской Федерации, находящихся в пределах Северо-Западного федерального округа, разрабатываются и совершенствуются основные организационно-распорядительные документы по технической защите информации в органах исполнительной и судебной власти Российской Федерации, органах законодательной, исполнительной и судебной власти субъектов Российской Федерации, органах местного самоуправления, подведомственных им организациях и в других организациях системы защиты информации в Северо-Западном федеральном округе;

· совершенствуются организационные мероприятия, технические методы и средства защиты информации на объектах системы защиты информации в Северо-Западном федеральном округе;

· внедряется информационно-аналитическая система оценки состояния технической защиты информации на объектах системы защиты информации в Северо-Западном федеральном округе;

· создается информационно-аналитическая система выявления, прогнозирования угроз безопасности информации и планирования мероприятий по защите информации в системе защиты информации в Северо-Западном федеральном округе.

Ориентировочная длительность второго этапа – 2-3 года.

На третьем этапе:

· осуществляется дальнейшее совершенствование нормативно-методического и технического обеспечения системы защиты информации в Северо-Западном федеральном округе;

· осуществляется оснащение важнейших объектов защиты перспективными средствами защиты информации, а также контроля состояния защиты информации;

· разрабатываются и создаются региональные системы технического контроля;

· осуществляется интеграция информационно-аналитических систем защиты информации федерального округа в Единую информационно-аналитическую систему.

Финансирование деятельности органов власти, бюджетных организаций и их структурных подразделений по защите государственной или служебной тайны осуществляется за счет средств соответствующих бюджетов, а остальных организаций - за счет средств, получаемых от их основной деятельности при выполнении работ, связанных с использованием сведений, составляющих государственную и служебную тайну.

Создание технических средств защиты информации, не требующее капитальных вложений, осуществляется в пределах средств, выделяемых заказчикам на научно-исследовательские и опытно-конструкторские работы, связанные с разработкой продукции. Расходы по разработке технических средств защиты включаются в стоимость разработки образца продукции.

Создание технических средств защиты информации, требующее капитальных вложений осуществляется в пределах средств, выделяемых заказчикам на строительство (реконструкцию) сооружений или объектов.

Дата добавления: 2014-01-15; Просмотров: 1345; Нарушение авторских прав?; Мы поможем в написании вашей работы!