Российская Федерация
Курганская область
АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА
от «_31_»_______октября 2017________ г. N__8226___
Курган
ПОСТАНОВЛЕНИЕ
Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы»
|
В соответствии с Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ, Федеральным законом от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Уставом муниципального образования города Кургана Администрация города Кургана постановляет:
1. Утвердить муниципальную программу «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы» согласно приложению к настоящему постановлению.
2. Контроль за выполнением настоящего постановления возложить на первого заместителя Руководителя Администрации города Кургана Жижина А.В.
Руководитель Администрации
города Кургана А.Ю. Потапов
Скворчевский С.Б.,
42-88-24, доб. 270
|
Приложение к постановлению Администрации города Кургана от_31.10.2017_ г. № _8226_ «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы»
|
МУНИЦИПАЛЬНАЯ ПРОГРАММА
«ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОРОДЕ КУРГАНЕ НА 2018 - 2020 ГОДЫ»
Паспорт
муниципальной программы
«Обеспечение информационной безопасности в
городе Кургане на 2018 - 2020 годы»
Наименование муниципальной программы |
«Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы» (далее - Программа)
|
Основание для разработки муниципальной Программы
|
- Бюджетный кодекс Российской Федерации от 31.07.1998г. №145-ФЗ; - Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ; - Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ; - Федеральный закон «О государственной тайне» от 21.07.1993 г № 5485-1; - Постановление Администрации города Кургана «Об утверждении Положения о порядке обращения со служебной информацией ограниченного доступа в органах и структурных подразделениях Администрации города Кургана» от 26.08.2016 г. № 6020; - Распоряжением Администрации города Кургана «Об утверждении плана работы по технической защите информации в Администрации города Кургана на 2017 год» от 20.02.2017 г. № 1-р ДСП
|
Заказчик муниципальной Программы
|
Администрация города Кургана |
Ответственный исполнитель муниципальной Программы
|
Администрация города Кургана, ее органы, Курганская городская Дума (по согласованию)
|
Разработчик муниципальной Программы
|
Администрация города Кургана |
Цели и задачи муниципальной Программы
|
Цели: - сохранение государственной тайны и иной информации ограниченного доступа, обрабатываемой с использованием средств вычислительной техники в Администрации города Кургана посторонних лиц; - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах Администрации города Кургана посторонних лиц. Задачи: Задача 1. Обеспечение защиты сведений, составляющих государственную тайну. Задача 2. Обеспечение защиты сведений, содержащих информацию ограниченного доступа. Задача 3. Обеспечение средствами защиты информации. Задача 4. Повышение квалификации специалистов в области информационной безопасности
|
Целевые индикаторы
|
- количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну; - обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты; - количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа; - количество специалистов, осуществивших повышение квалификации в области информационной безопасности. |
Сроки и этапы реализации муниципальной Программы
|
2018 - 2020 год |
Финансовое обеспечение муниципальной Программы
|
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 2662,9 тысяч рублей, 2018 год - 559,3 тысяч рублей; 2019 год - 1049,3 тысяч рублей;
2020 год - 1054,3 тысяч рублей. с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год. |
Ожидаемые результаты от реализации муниципальной Программы
|
- обеспечение безопасности информационных систем Администрации города Кургана в соответствии с требованиями действующего законодательства; - обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защита прав на неприкосновенность частной жизни, личной и семейной тайны, в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Администрации города Кургана; - минимизация рисков финансовых потерь и социальной нестабильности, которые могут наступить за счет несанкционированного доступа к информационным системам Администрации города Кургана, искажения или уничтожения обрабатываемых в них информационных ресурсов. |
РАЗДЕЛ I. ХАРАКТЕРИСТИКА ПРОБЛЕМЫ
В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием информационных технологий, значительно возрастает угроза утечки информации по техническим каналам в результате несанкционированного доступа к информационным системам разведок и спецслужб иностранных государств, недобросовестных предпринимателей и злоумышленников.
Утечка информации, а также специальные воздействия на информацию в целях ее уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности муниципальных органов власти и их подведомственных учреждений в различных сферах деятельности, значительным материальным потерям, созданию социальной нестабильности, ущемлению прав и свобод граждан и другим негативным последствиям.
Следует отметить, что с развитием информационных технологий, развитием информационного общества, формированием механизмов «электронного правительства» все большее количество управленческих решений принимается на основании автоматизированной обработки информации, содержащейся в информационных системах органов власти и подведомственных органам исполнительной власти учреждений, и, следовательно, все большее значение приобретает обеспечение защиты данной информации от несанкционированного доступа и иных вредоносных воздействий. Это обуславливает необходимость принятия адекватных мер по защите информации.
Защита информации является неотъемлемой составной частью основной деятельности органов власти, направленной на повышение эффективности их деятельности, обеспечение прав и свобод граждан, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны, на получение достоверной информации о деятельности органов власти. С этой целью необходимо обеспечить выполнение всех требований действующего законодательства в сфере защиты информации.
В настоящее время в Администрации города Кургана отсутствует системный подход по обеспечению информационной безопасности. Полностью выполняются требования законодательства только для объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну. В Администрации города Кургана функционируют 3 объекта информатизации для обработки сведений, составляющих государственную тайну. Вопросам защиты информации ограниченного доступа, в том числе защиты персональных данных, а также защиты открытых информационных ресурсов, внимание уделяется на недостаточном уровне.
Динамика состояния защиты информационных систем (автоматизированных рабочих мест) в Администрации города Кургана по годам представлена в следующей таблице:
Показатель |
2015 год |
2016 год |
2017 год |
Изменение показателя 2017 года к 2015 году, % |
Наличие автоматизированных рабочих мест по обработке сведений, составляющих государственную тайну |
4 |
5 |
5 |
125 |
Наличие автоматизированных рабочих мест по обработке информации ограниченного доступа |
6 |
7 |
8 |
133,3 |
Информация ограниченного доступа обрабатываются на 26 автоматизированных рабочих местах, что составляет 34,21 % от общего числа автоматизированных рабочих мест Администрации города Кургана (76 шт.). При этом аттестационные мероприятия на соответствие требованиям по безопасности информации для обработки персональных данных в предыдущие годы проводились только на 8 автономных автоматизированных рабочих местах. Срок действия аттестата соответствия по безопасности информации составляет три года, по истечении которых необходимо проводить повторную аттестацию.
Таким образом, общее количество автоматизированных рабочих мест (объектов информатизации), требующих защиты в соответствии с законодательством по защите информации, в Администрации города Кургана составляет 26 штук, а аттестованных рабочих мест (объектов информатизации) на конец 2017 года составляет 8 единиц, и, соответственно, доля защищенных информационных систем (автоматизированных рабочих мест) составляет 30,76 % от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством.
Преодоление существующих проблем требует комплексного и последовательного подхода, который предполагает использование программно-целевых методов, обеспечивающих проведение скоординированных организационно-технологических мероприятий и согласованных действий в рамках единой политики.
РАЗДЕЛ II. ЦЕЛИ И ЗАДАЧИ МУНИЦИПАЛЬНОЙ
ПРОГРАММЫ
К основным целям Программы относятся:
- предотвращение угроз безопасности вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации или иных форм незаконного вмешательства в информационные ресурсы и информационные системы Администрации города Кургана;
- сохранение государственной тайны и иной информации ограниченного доступа, обрабатываемой с использованием средств вычислительной техники в Администрации города Кургана;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах Администрации города Кургана.
Для достижения целей Программы необходимо решить следующие задачи:
- защита от вмешательства в процесс функционирования Администрации города Кургана посторонних лиц;
- защита от несанкционированных действий с информационными ресурсами Администрации города Кургана посторонних лиц и сотрудников, не имеющих соответствующих полномочий;
- обеспечение полноты, достоверности и оперативности информационной поддержки принятия управленческих решений руководством Администрации города Кургана;
- обеспечение физической сохранности технических средств и программного обеспечения Администрации города Кургана и защита их от действия техногенных и стихийных источников угроз;
- своевременное выявление, оценка и прогнозирование источников угроз безопасности информации, причин и условий, способствующих нанесению ущерба интересам субъектов, нарушению нормального функционирования и развития Администрации города Кургана.
РАЗДЕЛ III. СРОКИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Сроки реализации Программы: 2018 - 2020 годы.
Срок реализации Программы обеспечит исполнение поставленных целей и задач.
Досрочное прекращение реализации Программы осуществляется в случаях, предусмотренных постановлением Администрации города Кургана от 09.07.2013 г. № 4916 «О муниципальных программах».
РАЗДЕЛ IV. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Источником финансирования Программы являются средства бюджета города Кургана. Дополнительно могут быть привлечены (по согласованию):
средства бюджета Курганской области, предоставляемые на обеспечение информационной безопасности;
средства федерального бюджета, предоставляемые на обеспечение информационной безопасности;
внебюджетные средства.
Объемы финансирования Программы ежегодно уточняются в соответствии с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год.
РАЗДЕЛ V. СВЕДЕНИЯ О РАСПРЕДЕЛЕНИИ ОБЪЕМОВ ФИНАНСИРОВАНИЯ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 2662,9 тысяч рублей, в том числе:
2018 год - 559,3 тысяч рублей;
2019 год - 1049,3 тысяч рублей;
2020 год - 1054,3 тысяч рублей.
РАЗДЕЛ VI. ОЦЕНКА ОЖИДАЕМОЙ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Показателями, характеризующими достижение целей и задач Программы, являются:
- доля защищенных информационных систем (автоматизированных рабочих мест) от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством, составит 42,3 процента:
1) количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну, будет составлять 5 единиц;
2) процент обеспеченности сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты, составит 42,3 процента;
3) количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа, составит 11 единиц.
- количество специалистов, осуществивших повышение квалификации в области информационной безопасности - 6 человек.
Оценка эффективности реализации Программы осуществляется в порядке, установленном Администрацией города Кургана.
РАЗДЕЛ VII. СИСТЕМА ПРОГРАММНЫХ МЕРОПРИЯТИЙ
Система программных мероприятий с указанием сроков их исполнения, ответственных исполнителей, финансового обеспечения приведена в приложении 1 к Программе.
РАЗДЕЛ VIII. СИСТЕМА ЦЕЛЕВЫХ ИНДИКАТОРОВ
Система целевых индикаторов Программы приведена в приложении 2 к Программе.
РАЗДЕЛ IX. СВЕДЕНИЯ О МЕХАНИЗМЕ КОНТРОЛЯ ЗА ВЫПОЛНЕНИЕМ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Администрацией города Кургана ежеквартально осуществляется контроль за реализацией Программы в соответствии с постановлением Администрации города Кургана от 09.07.2013 г. № 4916 «О муниципальных программах».
Организацию контроля и организацию ведения отчетности за реализацией программных мероприятий осуществляет отдел информационно-технического обеспечения и технической защиты информации Администрации города Кургана.
РАЗДЕЛ X. СВЕДЕНИЯ О НАЛИЧИИ ГОСУДАРСТВЕННЫХ ПРОГРАММ РОССИЙСКОЙ ФЕДЕРАЦИИ, ГОСУДАРСТВЕННЫХ ПРОГРАММ КУРГАНСКОЙ ОБЛАСТИ
Для достижения задач, совпадающих с задачами Программы, утверждены следующие федеральные и областные целевые программы:
1) Распоряжение Правительства Российской Федерации от 15.04.2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)».
_____________________________________________
|
Приложение 1 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы»
|
Система программных мероприятий муниципальной программы
«Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы»
№ п/п |
Содержание мероприятия |
Срок исполнения (год, квартал) |
Ответственный исполнитель, исполнитель |
Финансовое обеспечение |
|
|
|
|
|
Источник |
Объем, тыс. руб. |
I. Обеспечение защиты сведений, составляющих государственную тайну |
|||||
1. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в отделе мобилизационной работы и кабинете Руководителя Администрации города Кургана |
2018, 3 квартал |
Администрация города Кургана
|
Бюджет города Кургана |
155 |
|
|
2020, 3 квартал |
|
|
155 |
2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестации (переаттестации) объектов информатизации в отделе мобилизационной работы и кабинете Руководителя Администрации города Кургана
|
2019, 3 квартал |
Администрация города Кургана |
Бюджет города Кургана |
200 |
3. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в ДАСиЗО |
2018, 3 квартал |
ДАСиЗО
|
Бюджет города Кургана |
100 |
|
|
2019, 3 квартал |
|
|
100 |
4. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестации (переаттестации) объекта информатизации в ДАСиЗО |
2020, 3 квартал |
ДАСиЗО
|
Бюджет города Кургана |
150 |
5. |
Проведение комплекса научно-технических работ по подготовке к аттестации объектов информатизации по требованиям безопасности информации в ДАСиЗО |
2019
|
ДАСиЗО |
Бюджет города Кургана |
500 |
6. |
Проведение аттестации объектов информатизации по требованиям безопасности информации в ДАСиЗО
|
2020 |
ДАСиЗО |
Бюджет города Кургана |
500 |
II. Обеспечение защиты сведений, содержащих информацию ограниченного доступа |
|||||
1. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации по требованиям безопасности информации в Удостоверяющем центре Администрации города Кургана
|
2018, 4 квартал
|
Администрация города Кургана |
Бюджет города Кургана |
200 |
2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации для обработки конфиденциальной информации в Администрации города Кургана |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
- |
|
|
2019 |
|
|
100 |
|
|
2020 |
|
|
100 |
3. |
Модернизация Удостоверяющего центра |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
* |
III. Обеспечение средствами защиты информации |
|||||
1. |
Продление лицензии антивирусного программного обеспечения |
2018 |
Администрация города Кургана и ее органы |
Бюджет города Кургана |
92 |
|
|
2019 |
|
|
92 |
|
|
2020 |
|
|
92 |
2. |
Приобретение лицензий на средства криптографической защиты информации |
2018
|
Администрация города Кургана |
Бюджет города Кургана |
- |
3. |
Приобретение сервера для размещения баз данных информационных систем персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
- |
4. |
Приобретение сертифицированной ФСТЭК РФ Ред База Данных для работы с информационными системами персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
- |
5. |
Обновление лицензии программного обеспечения для защищенной сети VipNet |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
- |
6. |
Приобретение для муниципальных сайтов сертификатов безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
12,3 |
|
|
2019 |
|
|
12,3 |
|
|
2020 |
|
|
12,3 |
IV. Повышение квалификации специалистов в области информационной безопасности |
|||||
1. |
Повышение квалификации специалистов по информационной безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
- |
|
|
2019 |
|
|
45 |
|
|
2020 |
|
|
45 |
* В пределах средств, выделенных на финансирование основной деятельности.
________________________________________
|
Приложение 2 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы»
|
Система целевых индикаторов
муниципальной программы «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы»
Наименование целевого индикатора |
Единица |
Значение целевого индикатора |
|||
|
|
Базовый показатель (2017 год) |
2018 |
2019 год |
2020 год |
Количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну |
ед. |
5 |
5 |
5 |
6 |
Обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты |
% |
30,76 |
34,6 |
38,5 |
42,3 |
Количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа |
шт. |
8 |
9 |
10 |
11 |
Количество специалистов, осуществивших повышение квалификации в области информационной безопасности |
чел. |
3 |
4 |
5 |
6 |
________________________________________
16