• Главная
• Постановления
• 2012
• Октябрь
• 17
• Постановление Губернатора Калужской области от 17.10.2012 № 520

Постановление Губернатора Калужской области от 17.10.2012 № 520

Об одобрении Концепции защиты информации в органах исполнительной власти Калужской области

  
                            КАЛУЖСКАЯ ОБЛАСТЬ
                                ГУБЕРНАТОР
                              ПОСТАНОВЛЕНИЕ
       17 октября 2012 г.
       N 520
                 Об одобрении Концепции защиты информации
                     в органах исполнительной власти
                            Калужской области
       В   соответствии   с    Федеральным    законом    "Об информации,информационных технологиях и о защите  информации",  в  целях  единогоподхода к созданию системы защиты информации в органах  исполнительнойвласти Калужской области
       ПОСТАНОВЛЯЮ:
       1. Одобрить Концепцию защиты информации в органах  исполнительнойвласти Калужской области (прилагается).
       2. Настоящее постановление вступает в силу с момента подписания.
       Губернатор
       Калужской области А.Д.Артамонов
       Приложение
       к постановлению
       Губернатора
       Калужской области
       от 17.10.2012 N 520
                                КОНЦЕПЦИЯ
            защиты информации в органах исполнительной власти
                            Калужской области
                               1. Введение
       Концепция  защиты  информации  в  органах  исполнительной  властиКалужской области представляет собой системный подход к  содержанию  ирешению проблемы защиты информации, включает цели,  задачи,  принципы,основные  направления  развития  и  совершенствования  системы  защитыинформации в органах исполнительной власти Калужской области.
       Концепция предназначена для использования руководителями  органовисполнительной власти Калужской области и их  аппаратами  при  решениизадач по обеспечению,  развитию  и  совершенствованию  системы  защитыинформации.
       Правовую  основу  Концепции  составляют:  Конституция  РоссийскойФедерации,  федеральные  законы,  иные   нормативные   правовые   актыРоссийской Федерации, а также  международные  договоры  и  соглашения,заключенные    Российской    Федерацией,    определяющие    права    иответственность  граждан,  общества  и  государства  в  информационнойсфере.
       Основные понятия и термины, используемые в  настоящей  Концепции,установлены действующими федеральными законами.
                            2. Общие положения
       В условиях, когда основной объем информации в сфере  деятельностиорганов  исполнительной  власти  Калужской  области  обрабатывается  ипередается  с   использованием   средств   информатизации   и   связи,значительно возрастают угрозы специальных воздействий на информацию  вцелях ее уничтожения,  искажения  или  блокирования,  а  также  утечкиинформации по техническим каналам  в  результате  несанкционированногодоступа   к   системам   информатизации,    информационным    системамперсональных  данных  и  связи  разведок   и   спецслужб   иностранныхгосударств и злоумышленников.
       Реализации этих угроз могут  привести  к  снижению  эффективностидеятельности органов исполнительной власти Калужской области  в  сфереэкономики и  экологии,  значительным  материальным  потерям  и  другимнегативным последствиям. Все это обусловливает необходимость  принятияадекватных мер по защите информации.
       Защита информации является неотъемлемой составной частью основнойдеятельности  органов  исполнительной  власти  Калужской   области   идостигается   проведением   комплекса    правовых,    организационных,технических и методических мероприятий, направленных на предотвращениеили преодоление угроз безопасности информации в зависимости от условийдеятельности и решаемых задач.
       Проведение указанного комплекса мероприятий  должно  основыватьсяна определении:
       - источников  угроз   безопасности   информации   на   конкретныхобъектах;
       - перечней объектов защиты и защищаемых сведений;
       - средств и методов защиты информации.
       К основным объектам защиты информации  в  органах  исполнительнойвласти Калужской области относятся:
       - информационные  ресурсы,  содержащие  сведения,  отнесенные   кгосударственной тайне, иной тайне, охраняемой законом,  информационныересурсы, содержащие сведения конфиденциального характера;
       - средства  и  системы  информатизации  (средства  вычислительнойтехники,  информационно-вычислительные  комплексы,  сети  и  системы),программные средства (операционные системы, системы управления  базамиданных, другое общесистемное и  прикладное  программное  обеспечение),автоматизированные  системы  управления,  системы  связи  и   передачиданных,  осуществляющие  прием,   обработку,   хранение   и   передачуинформации с ограниченным доступом, их информативные физические поля;
       - технические  средства  и   системы,   обрабатывающие   открытуюинформацию,  но  размещенные  в  выделенных  помещениях,   в   которыхобсуждается информация с ограниченным доступом;
       - помещения, предназначенные  для  ведения  переговоров,  в  ходекоторых оглашаются сведения с ограниченным доступом.
         3. Состояние защиты информации в органах исполнительной
                         власти Калужской области
       Органами   исполнительной   власти   Калужской   области   широкоиспользуются современные информационные  технологии  в  управленческойдеятельности. В  связи  с  этим  принимаются  дополнительные  меры  пообеспечению собственной безопасности в этой сфере.
       С 2002 года плодотворно функционирует комиссия по  информационнойбезопасности при Губернаторе Калужской  области,  что  придает  мощныйимпульс  работе  в  этой  сфере.  Одним  из  важнейших  приоритетов  вдеятельности комиссии является  комплекс  мероприятий  по  обеспечениюинформационной безопасности в органах исполнительной власти  Калужскойобласти и органах местного самоуправления.
       В настоящее время решены следующие важные задачи:
       - создана комплексная система защиты информации, обрабатываемой вавтоматизированной системе управления  бюджетным  процессом  Калужскойобласти при казначейской системе исполнения;
       - запущены в эксплуатацию межсетевые экраны;
       - проводится  аттестация  автоматизированных  рабочих  мест,   накоторых обрабатываются  сведения,  содержащие  государственную  тайну,информационных систем персональных данных;
       - проводится аттестация выделенных и защищаемых помещений;
       - закупается  специальная  техника  для   выявления   закладочныхустройств;
       - организовывается система контроля состояния технической  защитыобъектов информатизации;
       - в информационных системах и на каждом  персональном  компьютереорганов исполнительной  власти  Калужской  области  установлены  новыеверсии антивирусных программ, базы которых  постоянно  централизованнообновляются;
       - контроль  состояния  антивирусной   защиты   в   информационныхсистемах и на каждом персональном  компьютере  органов  исполнительнойвласти  Калужской  области  осуществляется   комплексным   программнымкорпоративным средством;
       - налажено  взаимодействие  с  Управлением   Федеральной   службыбезопасности Российской Федерации по  Калужской  области  по  вопросамрасследования инцидентов в информационной сфере;
       - совершенствуется нормативная правовая база по вопросам защиты иобработки персональных данных;
       - назначены и прошли подготовку должностные  лица,  ответственныеза организацию и  осуществление  практических  мероприятий  по  защитеперсональных данных;
       - закрепляются   в    должностных    регламентах    установленныеразграничения полномочий в области защиты персональных данных;
       - проведены    мероприятия    по    ограничению     использованияинформационных ресурсов и других элементов  информационных  систем  (втом  числе  и  ресурсов  сети  Интернет)  путем  установления   правилразграничения доступа.
       К основным факторам, определяющим  необходимость  формирования  иразвития системы защиты информации  в  органах  исполнительной  властиКалужской области, относятся следующие:
       - зависимость  результатов  деятельности  органов  исполнительнойвласти Калужской области от достоверности используемой ими информации,своевременности ее получения, эффективности принятых мер по ее защите;
       - формирование    государственных    информационных     ресурсов,находящихся в ведении органов исполнительной власти Калужской области,необходимость защиты этих ресурсов от противоправных действий;
       - использование в органах исполнительной власти Калужской областиинформационных систем, накапливающих и передающих информацию, уязвимуюдля  несанкционированного  доступа,  а  также  возрастание   опасностинесанкционированных и непреднамеренных  воздействий  на  информацию  вэтих системах;
       - расширение    спектра    источников    угроз     информационнойбезопасности, возникающих в отношении  органов  исполнительной  властиКалужской области;
       - рост числа преступлений в сфере информационных технологий;
       - использование в органах исполнительной власти Калужской областитехнических и  программных  средств,  обеспечивающих  сбор,  хранение,обработку и передачу информации, не сертифицированных  по  требованиямбезопасности информации.
          4. Цели, задачи, принципы функционирования и развития
                   системы защиты информации в органах
                 исполнительной власти Калужской области
       Цель защиты информации в органах исполнительной власти  Калужскойобласти состоит в  предотвращении  или  существенном  снижении  ущербабезопасности  региона  с  использованием  методов  и  средств   защитыинформации, а также создании условий, способствующих защите  интересовобщества в политической, экономической,  научно-технической  и  другихсферах деятельности, путем:
       - предотвращения утечки,  хищения,  утраты,  искажения,  подделкиинформации и блокирования доступа к ней;
       - предотвращения угроз безопасности личности и общества;
       - предотвращения  несанкционированных  действий  по  уничтожению,модификации, искажению, копированию, блокированию информации, а  такжедругих форм  незаконного  вмешательства  в  информационные  ресурсы  иинформационные системы;
       - обеспечения правового режима документированной  информации  какобъекта собственности;
       - сохранения государственной тайны,  персональных  данных  в  томчисле, конфиденциальной информации в соответствии с законодательством;
       - обеспечения  прав  субъектов  в  информационных  процессах  приразработке, производстве и применении информационных систем;
       - сохранения  конфиденциальности   документированной   информацииограниченного доступа.
       Основными задачами защиты  информации  в  органах  исполнительнойвласти Калужской области являются:
       - предотвращение  несанкционированного  доступа   и   специальныхвоздействий на защищаемую информацию в информационных системах органовисполнительной власти Калужской области;
       - обеспечение безопасности информации  в  системах  управления  иэлектронного  документооборота   в   органах   исполнительной   властиКалужской области;
       - предотвращение  утечки  персональных  данных   по   техническимканалам,   несанкционированного   доступа   к   ним,    предупреждениепреднамеренных   программно-технических   воздействий   с   целью   ихразрушения (уничтожения) или искажения в процессе обработки,  передачии хранения  в  информационных  системах  персональных  данных  органовисполнительной власти Калужской области.
       Основными принципами развития системы защиты информации в органахисполнительной власти Калужской области являются:
       - соответствие уровня развития системы защиты информации  задачамобеспечения национальной безопасности России;
       - обеспечение своевременной и адекватной реакции на возникающие ворганах исполнительной власти Калужской области прогнозируемые  угрозыведения  технической  разведки,  утечки  информации   по   техническимканалам,  несанкционированного  доступа  к  информации  и  специальныхвоздействий на нее;
       - формирование  единой  технической  политики  в  области  защитыинформации в органах исполнительной власти Калужской области;
       - использование коллегиальных методов руководства системой защитыинформации и ее развития;
       - программно-целевое   планирование   развития   системы   защитыинформации.
       Содержание и порядок действий, направленных на обеспечение защитыинформации, определяют организацию защиты информации.
                5. Организация защиты информации в органах
                 исполнительной власти Калужской области
       Организация защиты информации  в  органах  исполнительной  властиКалужской области включает:
       - формирование нормативного правового и методического обеспечениядеятельности в области защиты информации;
       - формирование организационной структуры и кадрового  обеспечениядеятельности системы защиты информации;
       - проведение анализа деятельности органов  исполнительной  властиКалужской области, а также применяемых ими систем управления и  связи,определение наиболее важных объектов защиты;
       - категорирование  объектов   защиты,   а   также   классификациюавтоматизированных   систем    по    требованиям    защищенности    отнесанкционированного доступа к информации;
       - оказание  методической  помощи  органам  исполнительной  властиКалужской   области    в    разработке    экономически    обоснованныхорганизационно-технических мероприятий по защите информации;
       - координацию   деятельности   органов   исполнительной    властиКалужской области по защите  информации  и  согласованному  применениютехники защиты информации;
       - периодический контроль состояния защиты информации;
       - непрерывный мониторинг состояния системы защиты информации;
       - определение направлений развития  и  совершенствования  системызащиты информации.
       Организация защиты информации  осуществляется  в  зависимости  откатегории объектов защиты, особенностей их функционирования и т.д.
       Защита информации на объектах информатизации.
       Цель защиты информации достигается путем:
       - предотвращения  утечки  информации,  передаваемой  по   каналамсвязи;
       - предотвращения  утечки  обрабатываемой   информации   за   счетпобочных   электромагнитных   излучений   и    наводок,    создаваемыхфункционирующими техническими средствами обработки информации;
       - исключения   несанкционированного   доступа    к    информации,обрабатываемой или хранящейся в технических системах и средствах;
       - выявления и предотвращения специальных воздействий,  вызывающихуничтожение, искажение и блокирование информации  или  сбои  в  работетехнических систем и средств;
       - предотвращения  утечки  речевой  информации  из  выделенных   изащищаемых помещений;
       - выявления  внедренных  на  объекты  и  в  технические  средстваиностранного производства электронных устройств  перехвата  информации(закладных устройств).
       Объективная оценка защиты информации основывается на постоянном идейственном контроле ее состояния.
       Контроль состояния защиты  информации  в  органах  исполнительнойвласти  Калужской  области  осуществляется  уполномоченными  органами,входящими  в  систему  защиты  информации,   в   соответствии   с   ихкомпетенцией.
       Контроль состояния защиты  информации  в  органах  исполнительнойвласти  Калужской  области   заключается   в   проверке   соответствияорганизации, наличия и содержания документов  требованиям  нормативныхправовых актов,  организационно-распорядительных  документов  в  сферезащиты информации, а также в  оценке  обоснованности  и  эффективностипринятых  мер  защиты   для   обеспечения   выполнения   установленныхтребований и норм. При этом оценка эффективности принятых  мер  защитыинформации  проводится  с  использованием  технических  и  программныхсредств контроля на предмет соответствия установленным требованиям.
       Целями контроля состояния защиты информации являются:
       - установление  степени  соответствия  принятых  мер  требованиямнормативных правовых актов, стандартов, норм, правил и  инструкций  позащите информации;
       - выявление потенциальных технических каналов утечки  информации,несанкционированного доступа к информации и специальных воздействий наинформацию  с  ограниченным  доступом  и  выработка  рекомендаций   позакрытию этих каналов.
       Основными задачами контроля состояния защиты информации являются:
       - оценка эффективности проводимых мер по защите информации;
       - выявление нарушений установленных норм и требований  по  защитеинформации;
       - выявление потенциальных каналов утечки информации  об  объектахзащиты,  несанкционированного  доступа  к  информации  и   специальныхвоздействий на информацию, анализ и  оценка  возможностей  техническихразведок по получению защищаемой информации;
       - анализ  причин  нарушений  и  недостатков   в   организации   иобеспечении  защиты   информации,   выработка   рекомендаций   по   ихустранению;
       - предупреждение невыполнения установленных норм и требований  позащите информации;
       - оценка деятельности органов государственной власти, организацийпо методическому  руководству  и  координации  работ  в  сфере  защитыинформации (в пределах их компетенции).
       Реализация Концепции позволит:
       - повысить эффективность управления системой защиты информации засчет  создания  в  органах  исполнительной  власти  Калужской  областиинформационно-аналитической системы обеспечения деятельности  в  сферезащиты  информации  и  ее  сопряжения  с   информационно-аналитическойсистемой государственной системы защиты информации;
       - усовершенствовать  организационную  структуру  системы   защитыинформации, ее кадровое обеспечение;
       - улучшить  обеспеченность  органов  системы  защиты   информациидокументами в области защиты информации;
       - повысить  оснащенность  органов   системы   защиты   информациивысокоэффективной техникой защиты для информации.

• Главная
• Постановления
• 2012
• Октябрь
• 17
• Постановление Губернатора Калужской области от 17.10.2012 № 520