Распоряжени е




Скачать 267.2 Kb.
НазваниеРаспоряжени е
страница1/2
Дата публикации27.02.2013
Размер267.2 Kb.
ТипДокументы
skachate.ru > Информатика > Документы
  1   2






ГУБЕРНАТОР ЧУКОТСКОГО АВТОНОМНОГО ОКРУГА

Р А С П О Р Я Ж Е Н И Е




от

4 мая 2010 года



56-рг

г. Анадырь



Об утверждении Концепции информационной безопасности Чукотского автономного округа



В соответствии с Законом Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях обеспечения информационной безопасности в Чукотском автономном округе и выполнения решения Совета по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в Чукотском автономном округе от 4 декабря 2009 года № 6,

1. Утвердить прилагаемую Концепцию информационной безопасности Чукотского автономного округа.

2. Рекомендовать органам государственной власти, органам местного самоуправления и организациям Чукотского автономного округа независимо от формы собственности при проведении мероприятий, направленных на развитие информационных и телекоммуникационных технологий, а также разработке планов, программ, организационных и правовых документов в области информационной безопасности, учитывать положения Концепции информационной безопасности Чукотского автономного округа.

3. Контроль за исполнением настоящего распоряжения возложить на Заместителя Губернатора Чукотского автономного округа Горенштейна Л.Э.





Р.В. Копин


УТВЕРЖДЕНА

Распоряжением Губернатора

Чукотского автономного округа

от 4 мая 2010 года № 56-рг
^ КОНЦЕПЦИЯ
информационной безопасности Чукотского автономного округа



I. Общие положения
В информационных системах федеральных органов государственной власти и региональных органов власти продолжается накопление сведений и документов, составляющих государственные информационные ресурсы. Увеличивается доля государственных услуг, которые население может получить с использованием информационных и телекоммуникационных технологий.

Настоящая Концепция информационной безопасности Чукотского автономного округа (далее - Концепция) представляет собой официально принятую в регионе систему взглядов на обеспечение безопасности использования информационных ресурсов, защиты информации и охраны жизненно важных интересов жителей Чукотского автономного округа (далее - округа) в информационной сфере и служит методологической основой для:

- проведения государственной политики Российской Федерации в области обеспечения информационной безопасности округа;

- подготовки предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности;

- разработки плана создания и развития комплексной системы информационной безопасности округа, а также соответствующих программ защиты информационно-телекоммуникационной инфраструктуры и мероприятий по их практической реализации.

Концепция разработана на основе Стратегии национальной безопасности Российской Федерации до 2020 года, Стратегии развития информационного общества в Российской Федерации, Доктрины информационной безопасности Российской Федерации, утвержденные Указом Президента Российской Федерации, действующего законодательства Российской Федерации, руководящих и нормативных документов, регламентирующих вопросы защиты информации и информационной безопасности.

Концепция предназначена для использования в органах государственной власти и органах местного самоуправления Чукотского автономного округа, предприятиях, учреждениях и организациях, находящихся на территории региона.
В настоящей Концепции используются следующие основные понятия:

владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации;

защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;

защита информации от несанкционированного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;

защита информации от несанкционированного доступа - деятельность, направленная на предотвращение получения защищаемой заинтересованным субъектом с нарушением установленных правовыми документами или собственником владельцем информации прав или правил доступа к защищаемой информации;

защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;

информатизация – организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства;

информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах), а также машинные носители информации (жесткие магнитные диски, гибкие магнитные диски, оптические диски и т.п.);

информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от ее формы их представления;

информация ограниченного доступа - информация, отнесенная к государственной или конфиденциальной тайне;

объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации;

пользователь (потребитель) информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением;

собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами;

субъект информационных отношений - физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу.
^ II. Система и структура информационной безопасности

Чукотского автономного округа
Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, система лицензирования деятельности в области защиты информации.

Структура защиты информации, ее задачи и функции, основы организации защиты сведений, составляющих государственную или служебную тайну, определены Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров Правительства Российской Федерации от 15 сентября 1993 года № 912-51.

Возглавляет государственную систему защиты информации Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

В федеральных округах систему защиты информации возглавляют региональные управления ФСТЭК России.

Система информационной безопасности Чукотского автономного округа является составной частью общегосударственной системы мер, направленных на реализацию прав граждан, субъектов хозяйственной деятельности различных форм собственности, органов исполнительной и законодательной власти по охране государственной, служебной, коммерческой и других видов тайн.

В основу организационной структуры системы информационной безопасности Чукотского автономного округа положен принцип разделения прав и обязанностей между субъектами обеспечения защиты информационных ресурсов, с сочетанием коллегиальности при решении окружных задач, самостоятельности и персональной ответственности при решении задач информационной безопасности в отдельных областях деятельности, на отдельных предприятиях и организациях.

В организационную структуру системы информационной безопасности Чукотского автономного округа входят:

Совет по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в Чукотском автономном округе;

Постоянно действующия техническия комиссия по защите государственной тайны (далее - ПДТК) в Правительстве Чукотского автономного округа;

органы государственной власти и органы местного самоуправления Чукотского автономного округа, территориальные органы федеральных органов исполнительной власти, уполномоченные в области обеспечения безопасности, в области противодействия техническим разведкам защиты информации, организации, предприятия и учреждения, осуществляющие работу со сведениями, составляющими государственную тайну;

ПДТК и экспертные комиссии в органах государственной власти и местного самоуправления округа, предприятиях, учреждениях и организациях, находящихся на территории региона;

режимно-секретные подразделения, структурные подразделения (штатные специалисты) по защите информации органов государственной власти и местного самоуправления округа, предприятий, учреждений и организаций.

Совет по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в Чукотском автономном округе (далее - Совет) является постоянно действующим коллегиальным органом, обеспечивающим координацию деятельности государственных, муниципальных органов власти и предприятий округа при реализации государственной политики в сфере информатизации, информационной безопасности и создания информационно-телекоммуникационной системы на территории Чукотского автономного округа.

Цели, задачи, регламент работы Совета и его полномочия реализуются в соответствии с Положением о Совете, утверждаемым Губернатором Чукотского автономного округа.

Совет возглавляет заместитель Губернатора Чукотского автономного округа, на которого возложено руководство работами по защите информации. В состав Совета входят представители государственных органов обеспечения безопасности Российской Федерации (территориальные органы ФСБ, ПС ФСБ России, МВД), а также других структур системы защиты информации.

К участию в работе Совета решением председателя могут привлекаться руководители и специалисты органов государственной власти округа, подведомственных предприятий, имеющих непосредственное отношение к рассматриваемым вопросам.

Основными направлениями работы Совета являются:

- рассмотрение вопросов, связанных с защитой информации;

- координация и контроль выполнения работ по вопросам обеспечения системы защиты информации в органах государственного управления и предприятиях, не зависимо от форм собственности, на территории Чукотского автономного округа;

- выработка рекомендаций по повышению эффективности защиты информации в Чукотском автономном округе.

Решения Совета носят рекомендательный и обязательный для исполнения характер.

Рекомендательный характер решений предусматривает оказание содействия заинтересованным субъектам правоотношений различных форм собственности, занятым в сфере управления, обслуживания, кредитнофинансовых структурах, экономике округа, в обеспечении защиты информации конфиденциального характера и других информационных ресурсов.

Обязательный характер решений Совета распространяется на вопросы, касающиеся защиты стратегических интересов Российской Федерации, государственной тайны, а также других видов тайн, сохранность и использование которых регулируются нормами законодательства Российской Федерации.

Постоянно действующие технические комиссии (ПДТК) создаются во исполнение Распоряжения Правительства Российской Федерации от 28 июня 2001 года № 852-р в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, в организациях независимо от их организационно-правовой формы, допущенных в установленном порядке к выполнению работ, связанных с использованием сведений, составляющих государственную тайну, по решению их руководителей.

ПДТК - коллегиальный орган, в состав которого включаются специалисты профилирующих структурных подразделений, специалисты подразделений по защите государственной тайны, специалисты по противодействию техническим разведкам, специалисты по физической защите объекта.

Основными функциями и задачами ПДТК является выработка рекомендаций руководителям государственных органов власти, предприятий и организаций по совершенствованию управления защиты государственной тайны и координация работ по противодействию техническим разведкам и технической защите информации.

В соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, в зависимости от объема работ по защите информации, руководителем органа государственной власти, предприятия и организации создается структурное подразделение по защите информации, либо назначаются штатные специалисты по этим вопросам.

Структурное подразделение по защите информации является самостоятельным структурным подразделением и осуществляет свою работу под методическим руководством ФСТЭК России в соответствии с функциями, определенными положением о подразделении информационной безопасности.

Типовые положения о подразделении по защите информации от ИТР и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации на предприятии (учреждении, организации) одобрены решением Гостехкомиссии России от 14 марта 1995 года № 32.

Уполномоченные по вопросам информационной безопасности (администраторы информационной безопасности) - лица, ответственные за функционирование автоматизированных систем в установленном штатном режиме, проводят работы и защиту АС от несанкционированного доступа к информации. Они назначаются приказом по организации. На администраторов информационной безопасности и руководителей соответствующих подразделений, определенных приказом по организации, возлагается контроль за исполнением мероприятий по обеспечению защиты информации.

Режимно-секретные подразделения создаются в организациях, допущенных в установленном порядке к проведению работ, связанных со сведениями составляющих государственную тайну. Осуществляют мероприятия по обеспечению режима секретности, координируют и контролируют деятельность других структурных подразделений организации в части обеспечения сохранности государственных секретов.

Ответственность за обеспечение информационной безопасности при проведении работ, связанных с хранением, обработкой и передачей информации в структурных подразделениях органов государственной власти округа, возлагается на руководителей соответствующих департаментов, комитетов, управлений и отделов.
^ III. Основные цели, задачи и принципы информационной безопасности Чукотского автономного округа
1. Основными целями обеспечения информационной безопасности Чукотского автономного округа являются:

- защита информационных ресурсов населения, организаций, предприятий, органов государственной власти и местного самоуправления от несанкционированного доступа, обеспечение целостности и доступности информации и технологий;

- защита информационных и телекоммуникационных систем от преступных посягательств и актов терроризма, совершаемых с использованием уязвимостей информационных технологий;

- формирование современной информационной системы для взаимодействия гражданского общества с органами государственной власти и местного самоуправления в области качественного и оперативного предоставления государственных услуг;

- создание благоприятных условий для экономической стабильности и развития округа, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий.

2. К основным задачам, обеспечивающим достижение целей информационной безопасности округа, относятся:

- создание необходимых и достаточных правовых, организационных, экономических и научно-технических условий на уровне округа для обеспечения функционирования информационной и телекоммуникационной инфраструктуры;

- обеспечение эффективной защиты информации на объектах органов государственной власти и местного самоуправления Чукотского автономного округа, предприятий, учреждений и организаций, находящихся в их ведении;

- проведение единой государственной политики в области защиты информации, формирование и координация деятельности органов государственной власти, местного самоуправления, организаций и предприятий округа в обеспечении информационной безопасности, создание комплексной системы информационной безопасности и контроля эффективности применяемых мер и средств защиты;

- выявление ключевых проблем в области защиты информации, определение приоритетных направлений развития системы защиты информации в округе;

- создание механизмов своевременного выявления, прогнозирования, локализации и блокирования угроз безопасности, оперативного реагирования на проявления негативных тенденций в использовании государственных информационных ресурсов и систем;

- разработка мероприятий по защите информационных ресурсов и средств информатизации на объектах Чукотского автономного округа в рамках окружных целевых программ;

- подготовка предложений по совершенствованию правового, нормативного, методического, научно-технического и организационного обеспечения технической защиты информации на объектах округа;

- принятие в пределах компетенции нормативных правовых актов, регулирующих отношения в области защиты информации в округе;

- формирование и совершенствование организационной структуры систем защиты в округе, развитие ее научно-технического и кадрового потенциала;

- определение и учет информационных ресурсов, систем и средств формирования, передачи, хранения, обработки и распространение информации, подлежащей защите;

- методическое и информационное обеспечение работ по защите информации в округе;

- обеспечение безопасности при осуществлении международного информационного объема посредством информационных систем, сетей связи, включая международную ассоциацию сетей «Интернет»;

- контроль и анализ состояния защиты информации в органах государственной власти и местного самоуправления Чукотского автономного округа и подведомственных им предприятиях, учреждениях и организациях.

3. Выполнение основных целей и задач обеспечения информационной безопасности округа проводится на следующих принципах:

- всеобщей обязательности, правовой обусловленности, универсальности, превентивности, разумной достаточности, дифференцированности, разграничения функций и разделения полномочий;

- формирование эффективных компонентов систем технической защиты информации, соответствующих задачам обеспечения национальной безопасности Российской Федерации, безопасности и устойчивого развития Чукотского автономного округа с учетом его экономических возможностей;

- обеспечение своевременной и адекватной реакции на возникающие в Чукотском автономном округе и прогнозируемые угрозы ведения технической разведки, утечки информации по техническим каналам, несанкционированного доступа к информации и специальных воздействий на нее;

- формирование единой технической политики в области защиты информации в округе;

- использование коллегиальных методов руководства системой защиты информации и ее развития;

- программно-целевое планирование развития системы защиты информации в регионе.
^ IV. Объекты и угрозы информационной безопасности
  1   2

Похожие:

Распоряжени е iconРаспоряжени е

Распоряжени е iconРаспоряжени е

Распоряжени е iconРаспоряжени е
Об использовании законченного строительством объекта «Магазин-пекарня-склад в с. Энурмино»
Распоряжени е iconРаспоряжени е
О присуждении премий Правительства Российской Федерации 2012 года в области образования
Распоряжени е iconРаспоряжени е
О примерном должностном регламенте государственного гражданского служащего Чукотского автономного округа
Распоряжени е iconРаспоряжени е
Об утверждении Положения об информационной системе межведомственного электронного взаимодействия Чукотского автономного округа
Распоряжени е iconРаспоряжени е
Утвердить прилагаемые Основы государственной политики в области использования минерального сырья и недропользования
Распоряжени е iconРаспоряжени е
Дополнить приложение к распоряжению Правительства Российской Федерации от 24 декабря 2002 г. N 1830-р Собрание
Распоряжени е iconРаспоряжени е
О программе профилактики и противодействия коррупции в Чукотском автономном округе на 2014-2016 годы
Распоряжени е iconРаспоряжени е
Об утверждении Плана законопроектной работы Правительства Чукотского автономного округа на 2013 год

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
контакты
skachate.ru
Главная страница