Российская Федерация
Курганская область
АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА
от «_08_»________ноября 2018________ г. N__7244___
Курган
ПОСТАНОВЛЕНИЕ
О внесении изменений в постановление Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы» |
В соответствии с Федеральным законом от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Уставом муниципального образования города Кургана Администрация города Кургана постановляет:
1. Внести в постановление Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы» следующие изменения:
1) название муниципальной программы города Кургана в заголовке и по тексту постановления читать в следующей редакции: «Обеспечение информационной безопасности в городе Кургане»;
2) приложение к постановлению изложить в новой редакции согласно приложению к настоящему постановлению.
2. Настоящее постановление вступает в силу с 01.01.2019 г.
3. Контроль за выполнением настоящего постановления возложить на первого заместителя Руководителя Администрации города Кургана Жижина А.В.
Руководитель Администрации
города Кургана А.Ю. Потапов
Скворчевский Станислав Борисович
42-88-24 доб. 270#
|
Приложение к постановлению Администрации города Кургана От08.11.2018 г. № _7244______ «О внесении изменений в постановление Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане на 2018 - 2020 годы»
|
МУНИЦИПАЛЬНАЯ ПРОГРАММА
«ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОРОДЕ КУРГАНЕ»
Паспорт
муниципальной программы
«Обеспечение информационной безопасности в
городе Кургане»
Наименование муниципальной Программы |
«Обеспечение информационной безопасности в городе Кургане» (далее - Программа) |
Основание для разработки муниципальной Программы |
- Бюджетный кодекс Российской Федерации; - Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; - Федеральный закон от 21.07.1993 г. № 5485-1 «О государственной тайне»; - Указ Президента РФ от 09.05.2017 г. № 203 «О стратегии развития информационного общества в Российской Федерации на 2017 - 2010 годы»; - Постановление Администрации города Кургана от 26.08.2016 г. № 6020 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного доступа в органах и структурных подразделениях Администрации города Кургана»; - Распоряжение Администрации города Кургана от 12.03.2018 г. № 2-р ДСП «Об утверждении плана работы по технической защите информации в Администрации города Кургана на 2018 год» |
Заказчик муниципальной Программы |
Администрация города Кургана |
Ответственный исполнитель муниципальной Программы |
Администрация города Кургана, ее органы, Курганская городская Дума (по согласованию) |
Разработчик муниципальной Программы |
Администрация города Кургана |
Цели и задачи муниципальной Программы |
Цели: - предотвращение угроз безопасности вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации или иных форм незаконного вмешательства в информационные ресурсы и информационные системы Администрации города Кургана посторонних лиц; - сохранение государственной тайны и иной информации ограниченного доступа, обрабатываемой с использованием средств вычислительной техники в Администрации города Кургана посторонних лиц; - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах Администрации города Кургана посторонних лиц. Задачи: Задача 1. Обеспечение защиты сведений, составляющих государственную тайну. Задача 2. Обеспечение защиты сведений, содержащих информацию ограниченного доступа. Задача 3. Обеспечение средствами защиты информации. Задача 4. Повышение квалификации специалистов в области информационной безопасности |
Целевые индикаторы |
- количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну; - обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты; - количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа; - количество специалистов, осуществивших повышение квалификации в области информационной безопасности |
Сроки и этапы реализации муниципальной Программы |
2018 - 2021 годы |
Финансовое обеспечение муниципальной Программы |
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 4991,4 тысяч рублей, в том числе: 2018 год - 1588,5 тысяч рублей; 2019 год - 1064,3 тысяч рублей; 2020 год - 1069,3 тысяч рублей; 2021 год - 1269,3 тысяч рублей. Помимо средств бюджета города Кургана для финансирования Программы могут быть привлечены (по согласованию): средства бюджета Курганской области; средства федерального бюджета; внебюджетные средства. Объемы финансирования Программы ежегодно уточняются в соответствии с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год |
Ожидаемые результаты от реализации муниципальной Программы |
- обеспечение безопасности информационных систем Администрации города Кургана в соответствии с требованиями действующего законодательства; - обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защита прав на неприкосновенность частной жизни, личной и семейной тайны, в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Администрации города Кургана; - минимизация рисков финансовых потерь и социальной нестабильности, которые могут наступить за счет несанкционированного доступа к информационным системам Администрации города Кургана, искажения или уничтожения обрабатываемых в них информационных ресурсов |
РАЗДЕЛ I. ХАРАКТЕРИСТИКА ПРОБЛЕМЫ
В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием информационных технологий, значительно возрастает угроза утечки информации по техническим каналам в результате несанкционированного доступа к информационным системам разведок и спецслужб иностранных государств, недобросовестных предпринимателей и злоумышленников.
Утечка информации, а также специальные воздействия на информацию в целях ее уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности муниципальных органов власти и их подведомственных учреждений в различных сферах деятельности, значительным материальным потерям, созданию социальной нестабильности, ущемлению прав и свобод граждан и другим негативным последствиям.
Следует отметить, что с развитием информационных технологий, развитием информационного общества, формированием механизмов «электронного правительства» все большее количество управленческих решений принимается на основании автоматизированной обработки информации, содержащейся в информационных системах органов власти и подведомственных органам исполнительной власти учреждений, и, следовательно, все большее значение приобретает обеспечение защиты данной информации от несанкционированного доступа и иных вредоносных воздействий. Это обуславливает необходимость принятия адекватных мер по защите информации.
Защита информации является неотъемлемой составной частью основной деятельности органов власти, направленной на повышение эффективности их деятельности, обеспечение прав и свобод граждан, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны, на получение достоверной информации о деятельности органов власти. С этой целью необходимо обеспечить выполнение всех требований действующего законодательства в сфере защиты информации.
В настоящее время в Администрации города Кургана отсутствует системный подход по обеспечению информационной безопасности. Полностью выполняются требования законодательства только для объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну. В Администрации города Кургана функционируют 2 объекта информатизации для обработки сведений, составляющих государственную тайну. Вопросам защиты информации ограниченного доступа, в том числе защиты персональных данных, а также защиты открытых информационных ресурсов, внимание уделяется на недостаточном уровне.
Динамика состояния защиты информационных систем (автоматизированных рабочих мест) в Администрации города Кургана по годам представлена в следующей таблице:
Показатель |
22016 год |
22017 год |
22018 год |
Изменение показателя 2018 года к 2016 году, % |
Наличие автоматизированных рабочих мест по обработке информации ограниченного доступа |
77 |
88 |
99 |
133,3 |
Информация ограниченного доступа обрабатываются на 26 автоматизированных рабочих местах, что составляет 34,21% от общего числа автоматизированных рабочих мест Администрации города Кургана (76 шт.). При этом аттестационные мероприятия на соответствие требованиям по безопасности информации для обработки персональных данных в предыдущие годы проводились только на 9 автономных автоматизированных рабочих местах. Срок действия аттестата соответствия по безопасности информации составляет три года, по истечении которых необходимо проводить повторную аттестацию.
Таким образом, общее количество автоматизированных рабочих мест (объектов информатизации), требующих защиты в соответствии с законодательством по защите информации, в Администрации города Кургана составляет 26 штук, а аттестованных рабочих мест (объектов информатизации) на конец 2018 года составляет 9 единиц, и, соответственно, доля защищенных информационных систем (автоматизированных рабочих мест) составляет 34,62% от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством.
Преодоление существующих проблем требует комплексного и последовательного подхода, который предполагает использование программно-целевых методов, обеспечивающих проведение скоординированных организационно-технологических мероприятий и согласованных действий в рамках единой политики.
РАЗДЕЛ II. ЦЕЛИ И ЗАДАЧИ МУНИЦИПАЛЬНОЙ
ПРОГРАММЫ
К основным целям Программы относятся:
- предотвращение угроз безопасности вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации или иных форм незаконного вмешательства в информационные ресурсы и информационные системы Администрации города Кургана;
- сохранение государственной тайны и иной информации ограниченного доступа, обрабатываемой с использованием средств вычислительной техники в Администрации города Кургана;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах Администрации города Кургана.
Для достижения целей Программы необходимо решить следующие задачи:
- обеспечение защиты сведений, составляющих государственную тайну;
- обеспечение защиты сведений, содержащих информацию ограниченного доступа;
- обеспечение средствами защиты информации;
- повышение квалификации специалистов в области информационной безопасности.
РАЗДЕЛ III. СРОКИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Сроки реализации Программы: 2019 - 2021 годы.
Срок реализации Программы обеспечит исполнение поставленных целей и задач.
Досрочное прекращение реализации Программы осуществляется в случаях, предусмотренных Постановлением Администрации города Кургана от 09.07.2013 г. № 4916 «О муниципальных программах».
РАЗДЕЛ IV. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Источником финансирования Программы являются средства бюджета города Кургана. Дополнительно могут быть привлечены (по согласованию):
- средства бюджета Курганской области, предоставляемые на обеспечение информационной безопасности;
- средства федерального бюджета, предоставляемые на обеспечение информационной безопасности;
- внебюджетные средства.
Объемы финансирования Программы ежегодно уточняются в соответствии с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год.
РАЗДЕЛ V. СВЕДЕНИЯ О РАСПРЕДЕЛЕНИИ ОБЪЕМОВ ФИНАНСИРОВАНИЯ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 4991,4 тысяч рублей, в том числе:
2018 год - 1588,5 тысяч рублей;
2019 год - 1064,3 тысяч рублей;
2020 год - 1069,3 тысяч рублей;
2021 год - 1269,3 тысяч рублей.
РАЗДЕЛ VI. ОЦЕНКА ОЖИДАЕМОЙ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Показателями, характеризующими достижение целей и задач Программы, являются:
- доля защищенных информационных систем (автоматизированных рабочих мест) от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством, составит 46,2 процента:
1) количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну, будет составлять 6 единиц;
2) процент обеспеченности сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты, составит 46,2 процента;
3) количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа, составит 12 единиц;
- количество специалистов, осуществивших повышение квалификации в области информационной безопасности - 7 человек.
Оценка эффективности реализации Программы осуществляется в порядке, установленном Администрацией города Кургана.
РАЗДЕЛ VII. СИСТЕМА ПРОГРАММНЫХ МЕРОПРИЯТИЙ
Система программных мероприятий с указанием сроков их исполнения, ответственных исполнителей, финансового обеспечения приведена в приложении 1 к Программе.
РАЗДЕЛ VIII. СИСТЕМА ЦЕЛЕВЫХ ИНДИКАТОРОВ
Система целевых индикаторов Программы приведена в приложении 2 к Программе.
РАЗДЕЛ IX. СВЕДЕНИЯ О МЕХАНИЗМЕ КОНТРОЛЯ ЗА ВЫПОЛНЕНИЕМ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Администрацией города Кургана ежеквартально осуществляется контроль за реализацией Программы в соответствии с постановлением Администрации города Кургана от 09.07.2013 г. № 4916 «О муниципальных программах».
Организацию контроля и организацию ведения отчетности за реализацией программных мероприятий осуществляет управление информационных технологий Администрации города Кургана.
РАЗДЕЛ X. СВЕДЕНИЯ О НАЛИЧИИ ГОСУДАРСТВЕННЫХ ПРОГРАММ РОССИЙСКОЙ ФЕДЕРАЦИИ, ГОСУДАРСТВЕННЫХ ПРОГРАММ КУРГАНСКОЙ ОБЛАСТИ
Для достижения задач, совпадающих с задачами Программы, утверждены следующие федеральные и областные целевые программы:
1) Постановление Правительства Российской Федерации от 15.04.2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)».
_____________________________________________
|
Приложение 1 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане »
|
Система программных мероприятий муниципальной программы
«Обеспечение информационной безопасности в городе Кургане»
№ п/п |
Содержание мероприятия |
Срок исполнения (год, квартал) |
Ответственный исполнитель, исполнитель |
Финансовое обеспечение |
|
|
|
|
|
Источник |
Объем, тыс. руб. |
I. Обеспечение защиты сведений, составляющих государственную тайну |
|||||
1. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в отделе мобилизационной работы Администрации города Кургана |
2018, 3 квартал |
Администрация города Кургана
|
Бюджет города Кургана |
120 |
|
|
2020, 3 квартал |
|
|
155 |
|
|
2021, 3 квартал |
|
|
155 |
2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестации (переаттестации) объекта информатизации в отделе мобилизационной работы Администрации города Кургана
|
2019, 3 квартал |
Администрация города Кургана |
Бюджет города Кургана |
200 |
3. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в ДАСиЗО |
2018, 3 квартал
|
ДАСиЗО
|
Бюджет города Кургана |
100 |
|
|
2019, 3 квартал
|
|
|
100 |
|
|
2021, 3 квартал |
|
|
100 |
4. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестации (переаттестации) объекта информатизации в ДАСиЗО |
2020, 3 квартал |
ДАСиЗО
|
Бюджет города Кургана |
150 |
5. |
Проведение комплекса научно-технических работ по подготовке к аттестации объектов информатизации по требованиям безопасности информации в ДАСиЗО |
2019, 3 квартал
|
ДАСиЗО |
Бюджет города Кургана |
500 |
6. |
Проведение аттестации объектов информатизации по требованиям безопасности информации в ДАСиЗО
|
2020, 3 квартал
|
ДАСиЗО |
Бюджет города Кургана |
500 |
|
|
2021, 3 квартал |
|
|
500 |
II. Обеспечение защиты сведений, содержащих информацию ограниченного доступа |
|||||
1. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации по требованиям безопасности информации в Удостоверяющем центре Администрации города Кургана
|
2018, 4 квартал |
Администрация города Кургана |
Бюджет города Кургана |
347 |
|
|
2021, 4 квартал
|
|
|
250 |
2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации для обработки конфиденциальной информации в Администрации города Кургана |
2018
|
Администрация города Кургана |
Бюджет города Кургана |
40 |
|
|
2019
|
|
|
100 |
|
|
2020
|
|
|
100 |
|
|
2021 |
|
|
100 |
3. |
Модернизация Удостоверяющего центра |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
<*> |
III. Обеспечение средствами защиты информации |
|||||
1. |
Продление лицензии антивирусного программного обеспечения для Администрации города Кургана и ее органов |
2018
|
Администрация города Кургана |
Бюджет города Кургана |
92 |
|
|
2019
|
|
|
92 |
|
|
2020 |
|
|
92 |
|
|
2021 |
|
|
92 |
2. |
Приобретение лицензий на средства криптографической защиты информации |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
217,2 |
3. |
Приобретение сервера для размещения баз данных информационных систем персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
200 |
4. |
Приобретение сертифицированной ФСТЭК РФ Ред База Данных для работы с информационными системами персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
150 |
5. |
Обновление лицензии программного обеспечения для защищенной сети VipNet |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
250 |
6. |
Приобретение для муниципальных сайтов сертификатов безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
12,3 |
|
|
2019 |
|
|
12,3 |
|
|
2020 |
|
|
12,3 |
|
|
2021 |
|
|
12,3 |
IV. Повышение квалификации специалистов в области информационной безопасности |
|||||
1. |
Повышение квалификации специалистов по информационной безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
60 |
|
|
2019 |
|
|
60 |
|
|
2020 |
|
|
60 |
|
|
2021 |
|
|
60 |
<*> В пределах средств, выделенных на финансирование основной деятельности.
_______________________________________
|
Приложение 2 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане»
|
Система целевых индикаторов
муниципальной программы «Обеспечение информационной безопасности в городе Кургане »
Наименование целевого индикатора |
Единица |
Значение целевого индикатора |
|||
|
|
Базовый показатель (2018 год) |
2019 |
2020 год |
2021 год |
I. Обеспечение защиты сведений, составляющих государственную тайну |
|||||
Количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну |
ед. |
5 |
5 |
6 |
6 |
II. Обеспечение защиты сведений, содержащих информацию ограниченного доступа |
|||||
Количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа |
шт. |
9 |
10 |
11 |
12 |
III. Обеспечение средствами защиты информации |
|||||
Обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты |
% |
34,6 |
38,5 |
42,3 |
46,2 |
IV. Повышение квалификации специалистов в области информационной безопасности |
|||||
Количество специалистов, осуществивших повышение квалификации в области информационной безопасности |
чел. |
4 |
5 |
6 |
7 |
________________________________________
2
17