Российская Федерация
Курганская область
АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА
от «_08_»________ноября 2019________ г. N__7435___
Курган
ПОСТАНОВЛЕНИЕ
О внесении изменений в постановление Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане» |
В соответствии с Федеральным законом от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Уставом муниципального образования города Кургана Администрация города Кургана постановляет:
1. Приложение к постановлению Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане» изложить в новой редакции согласно приложению к настоящему постановлению.
2. Настоящее постановление вступает в силу с 01.01.2020 г.
3. Контроль за выполнением настоящего постановления возложить на первого заместителя Главы города Кургана Жижина А.В.
Глава города Кургана А.Ю. Потапов
Скворчевский Станислав Борисович
42-88-24 доб. 270#
|
Приложение к постановлению Администрации города Кургана от_08.11.2019_ г. № _7435___ «О внесении изменений в постановление Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане»
|
МУНИЦИПАЛЬНАЯ ПРОГРАММА
«ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОРОДЕ КУРГАНЕ»
Паспорт
муниципальной программы
«Обеспечение информационной безопасности в
городе Кургане»
Наименование муниципальной Программы |
«Обеспечение информационной безопасности в городе Кургане» (далее - Программа) |
Основание для разработки муниципальной Программы |
- Бюджетный кодекс Российской Федерации; - Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; - Федеральный закон от 21.07.1993 г. № 5485-1 «О государственной тайне»; - Указ Президента РФ от 09.05.2017 г. № 203 «О стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы»; - Указ Президента РФ от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года»; - Постановление Правительства РФ от 15 апреля 2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество»; - Постановление Администрации города Кургана от 27.03.2019 № 1902 «Об утверждении Порядка обращения со служебной информацией ограниченного распространения в Администрации города Кургана, ее органах и подведомственных учреждениях»; - Распоряжение Администрации города Кургана от 15.03.2018 г. № 1-р ДСП «Об утверждении плана работы по технической защите информации в Администрации города Кургана на 2019 год» |
Заказчик муниципальной Программы |
Администрация города Кургана |
Ответственный исполнитель муниципальной Программы |
Администрация города Кургана, ее органы, Курганская городская Дума (по согласованию) |
Разработчик муниципальной Программы |
Администрация города Кургана |
Цели и задачи муниципальной Программы |
Цель: - предотвращение угроз безопасности вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, содержащей сведения составляющие государственную тайну, информации ограниченного распространения, персональных данных или иных форм противоправного вмешательства в информационные ресурсы и информационные системы Администрации города Кургана
Задачи: Задача 1. Обеспечение защиты сведений, составляющих государственную тайну. Задача 2. Обеспечение защиты сведений, содержащих информацию ограниченного доступа. Задача 3. Обеспечение средствами защиты информации. Задача 4. Повышение квалификации специалистов в области информационной безопасности |
Целевые индикаторы |
- количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну; - обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты; - количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа; - количество специалистов, осуществивших повышение квалификации в области информационной безопасности |
Сроки и этапы реализации муниципальной Программы |
2018 - 2022 годы
I этап - 2018 год; II этап -2019 год; III этап - 2020 год; IV этап - 2021 год; V этап - 2022 год. |
Финансовое обеспечение муниципальной Программы |
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 6758,64 тысяч рублей, в том числе: 2018 год - 1523,5 тысяч рублей; 2019 год - 1576,2 тысяч рублей; 2020 год - 1473,6 тысяч рублей; 2021 год - 1302,3 тысяч рублей; 2022 год - 883,04 тысяч рублей. Помимо средств бюджета города Кургана для финансирования Программы могут быть привлечены (по согласованию): средства бюджета Курганской области; средства федерального бюджета; внебюджетные средства. Объемы финансирования Программы ежегодно уточняются в соответствии с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год |
Ожидаемые результаты от реализации муниципальной Программы |
- обеспечение безопасности информационных систем Администрации города Кургана в соответствии с требованиями действующего законодательства; - обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защита прав на неприкосновенность частной жизни, личной и семейной тайны, в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Администрации города Кургана; - минимизация рисков финансовых потерь и социальной нестабильности, которые могут наступить за счет несанкционированного доступа к информационным системам Администрации города Кургана, искажения или уничтожения обрабатываемых в них информационных ресурсов |
РАЗДЕЛ I. ХАРАКТЕРИСТИКА ПРОБЛЕМЫ
В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием информационных технологий, значительно возрастает угроза утечки информации по техническим каналам в результате несанкционированного доступа к информационным системам разведок и спецслужб иностранных государств, недобросовестных предпринимателей и злоумышленников.
Утечка информации, а также специальные воздействия на информацию в целях ее уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности муниципальных органов власти и их подведомственных учреждений в различных сферах деятельности, значительным материальным потерям, созданию социальной нестабильности, ущемлению прав и свобод граждан и другим негативным последствиям.
Следует отметить, что с развитием информационных технологий, развитием информационного общества, формированием механизмов «электронного правительства» все большее количество управленческих решений принимается на основании автоматизированной обработки информации, содержащейся в информационных системах органов власти и подведомственных органам исполнительной власти учреждений, и, следовательно, все большее значение приобретает обеспечение защиты данной информации от несанкционированного доступа и иных вредоносных воздействий. Это обуславливает необходимость принятия адекватных мер по защите информации.
Защита информации является неотъемлемой составной частью основной деятельности органов власти, направленной на повышение эффективности их деятельности, обеспечение прав и свобод граждан, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны, на получение достоверной информации о деятельности органов власти. С этой целью необходимо обеспечить выполнение всех требований действующего законодательства в сфере защиты информации.
В настоящее время в Администрации города Кургана отсутствует системный подход по обеспечению информационной безопасности. Полностью выполняются требования законодательства только для объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну. В Администрации города Кургана функционируют 2 объекта информатизации для обработки сведений, составляющих государственную тайну. Вопросам защиты информации ограниченного доступа, в том числе защиты персональных данных, а также защиты открытых информационных ресурсов, внимание уделяется на недостаточном уровне.
Динамика состояния защиты информационных систем (автоматизированных рабочих мест) в Администрации города Кургана по годам представлена в следующей таблице:
Показатель |
2018 год |
2019 год |
2020 год |
2021 год |
2022 год |
Изменение показателя 2022 года к 2018 году, % |
Наличие автоматизированных рабочих мест по обработке информации ограниченного доступа |
9 |
10 |
11 |
12 |
13 |
144,4 |
Информация ограниченного доступа обрабатываются на 26 автоматизированных рабочих местах, что составляет 19,76% от общего числа автоматизированных рабочих мест Администрации города Кургана (76 шт.). При этом аттестационные мероприятия на соответствие требованиям по безопасности информации для обработки персональных данных в предыдущие годы проводились только на 10 автономных автоматизированных рабочих местах. Срок действия аттестата соответствия по безопасности информации составляет три года, по истечении которых необходимо проводить повторную аттестацию.
Таким образом, общее количество автоматизированных рабочих мест (объектов информатизации), требующих защиты в соответствии с законодательством по защите информации, в Администрации города Кургана составляет 26 штук, а аттестованных рабочих мест (объектов информатизации) на конец 2019 года составляет 10 единиц, и, соответственно, доля защищенных информационных систем (автоматизированных рабочих мест) составляет 38,5% от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством.
Преодоление существующих проблем требует комплексного и последовательного подхода, который предполагает использование программно-целевых методов, обеспечивающих проведение скоординированных организационно-технологических мероприятий и согласованных действий в рамках единой политики.
РАЗДЕЛ II. ЦЕЛИ И ЗАДАЧИ МУНИЦИПАЛЬНОЙ
ПРОГРАММЫ
Основной целью Программы является:
- предотвращение угроз безопасности вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, содержащей сведения составляющие государственную тайну, информации ограниченного распространения, персональных данных или иных форм противоправного вмешательства в информационные ресурсы и информационные системы Администрации города Кургана.
Для достижения цели Программы необходимо решить следующие задачи:
- обеспечение защиты сведений, составляющих государственную тайну;
- обеспечение защиты сведений, содержащих информацию ограниченного доступа;
- обеспечение средствами защиты информации;
- повышение квалификации специалистов в области информационной безопасности.
РАЗДЕЛ III. СРОКИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Сроки реализации Программы: 2018 - 2022 годы.
Срок реализации Программы обеспечит исполнение поставленных целей и задач.
Условиями прекращения реализации Программы являются досрочное достижение целей и задач Программы, а также изменение механизмов реализации государственной политики в сфере обеспечения информационной безопасности.
РАЗДЕЛ IV. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Источником финансирования Программы являются средства бюджета города Кургана. Дополнительно могут быть привлечены (по согласованию):
- средства бюджета Курганской области, предоставляемые на обеспечение информационной безопасности;
- средства федерального бюджета, предоставляемые на обеспечение информационной безопасности;
- внебюджетные средства.
Объемы финансирования Программы ежегодно уточняются в соответствии с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год.
РАЗДЕЛ V. СВЕДЕНИЯ О РАСПРЕДЕЛЕНИИ ОБЪЕМОВ ФИНАНСИРОВАНИЯ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ ПО ИСТОЧНИКАМ И ГОДАМ РЕАЛИЗАЦИИ
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 6758,64тысяч рублей, в том числе:
2018 год - 1523,5 тысяч рублей;
2019 год - 1576,2 тысяч рублей;
2020 год - 1473,6 тысяч рублей;
2021 год - 1302,3 тысяч рублей;
2022 год - 883,04 тысяч рублей.
РАЗДЕЛ VI. ОЦЕНКА ОЖИДАЕМОЙ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Показателями, характеризующими достижение целей и задач Программы, являются:
- доля защищенных информационных систем (автоматизированных рабочих мест) от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством, составит 46,2 процента:
1) количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну, будет составлять 9 единиц;
2) процент обеспеченности сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты, составит 50 процентов;
3) количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа, составит 13 единиц;
- количество специалистов, осуществивших повышение квалификации в области информационной безопасности - 8 человек.
Оценка эффективности реализации Программы осуществляется в порядке, установленном Администрацией города Кургана.
РАЗДЕЛ VII. СИСТЕМА ПРОГРАММНЫХ МЕРОПРИЯТИЙ
Система программных мероприятий с указанием сроков их исполнения, ответственных исполнителей, финансового обеспечения приведена в приложении 1 к Программе.
РАЗДЕЛ VIII. СИСТЕМА ЦЕЛЕВЫХ ИНДИКАТОРОВ
Система целевых индикаторов Программы приведена в приложении 2 к Программе.
РАЗДЕЛ IX. СВЕДЕНИЯ О МЕХАНИЗМЕ КОНТРОЛЯ ЗА ВЫПОЛНЕНИЕМ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Реализация Программы осуществляется в соответствии с правовыми актами города Кургана, определяющими механизм реализации муниципальных программ.
Администрация города Кургана:
1) обеспечивает выполнение мероприятий Программы;
2) готовит отчетность о ходе выполнения Программы, включая меры по повышению эффективности ее реализации;
3) несет ответственность за достижение цели и выполнение задач, за обеспечение утвержденных значений показателей в ходе реализации Программы;
4) осуществляет контроль за выполнением Программы.
Организацию контроля и ведения отчетности за реализацией программных мероприятий осуществляет управление информационных технологий Администрации города Кургана.
РАЗДЕЛ X. СВЕДЕНИЯ О НАЛИЧИИ ГОСУДАРСТВЕННЫХ ПРОГРАММ РОССИЙСКОЙ ФЕДЕРАЦИИ И ГОСУДАРСТВЕННЫХ ПРОГРАММ КУРГАНСКОЙ ОБЛАСТИ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ РЕШЕНИЯ ЗАДАЧ, СОВПАДАЮЩИХ С ЗАДАЧАМИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Для достижения задач, совпадающих с задачами Программы, утверждены следующие федеральные и областные целевые программы:
1) Постановление Правительства Российской Федерации от 15.04.2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)».
_____________________________________________
|
Приложение 1 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане»
|
Система программных мероприятий муниципальной программы
«Обеспечение информационной безопасности в городе Кургане»
№ п/п |
Содержание мероприятия |
Срок исполнения (год, квартал) |
Ответственный исполнитель, исполнитель |
Финансовое обеспечение |
|
|
|
|
|
Источник |
Объем, тыс. руб. |
I. Проведение ежегодного контроля и аттестации объектов информатизации, на которых обрабатывается информация, содержащая сведения, составляющие государственную тайну |
|||||
1. |
Обеспечение защиты сведений, составляющих государственную тайну |
|
|
|
|
1.1. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в отделе мобилизационной работы и выделенном помещении Администрации города Кургана |
2018, 3 квартал |
Администрация города Кургана
|
Бюджет города Кургана |
120 |
|
|
2019 |
|
|
77 |
|
|
2020, 3 квартал |
|
|
941,3 |
|
|
2021, 3 квартал |
|
|
180 |
1.2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестации (переаттестации) объекта информатизации в отделе мобилизационной работы и выделенном помещении Администрации города Кургана |
2019, 3 квартал |
Администрация города Кургана |
Бюджет города Кургана |
510,74 |
|
|
2022, 3 квартал |
|
|
510,74 |
1.3. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в ДАСиЗО |
2018, 3 квартал
|
ДАСиЗО
|
Бюджет города Кургана |
35 |
|
|
2019, 3 квартал
|
|
|
100 |
|
|
2021, 3 квартал |
|
|
100 |
|
|
2022, 3 квартал |
|
|
100 |
1.4. |
Проведение комплекса научно-технических работ (приобретение оборудования) по подготовке к аттестации и аттестации (переаттестации) объекта информатизации в ДАСиЗО |
2020, 3 квартал |
ДАСиЗО
|
Бюджет города Кургана |
<*> |
1.5. |
Проведение комплекса научно-технических работ (приобретение оборудования, ремонт и переустройство помещений) по подготовке к аттестации объектов информатизации по требованиям безопасности информации в ДАСиЗО |
2019, 4 квартал
|
ДАСиЗО |
Бюджет города Кургана |
189,26 |
|
|
2020, 1 квартал |
|
|
<*> |
1.6. |
Проведение аттестации объектов информатизации по требованиям безопасности информации в ДАСиЗО |
2020, 3 квартал
|
ДАСиЗО |
Бюджет города Кургана |
<*> |
|
|
2021, 3 квартал |
|
|
500 |
II. Проведение аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа |
|||||
2. |
Обеспечение защиты сведений, содержащих информацию ограниченного доступа |
|
|
|
|
2.1. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации по требованиям безопасности информации в Удостоверяющем центре Администрации города Кургана |
2018, 4 квартал |
Администрация города Кургана |
Бюджет города Кургана |
347 |
|
|
2019 |
|
|
356,4 |
|
|
2021, 4 квартал |
|
|
250 |
2.2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации для обработки конфиденциальной информации в Администрации города Кургана |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
40 |
|
|
2019 |
|
|
100 |
|
|
2020 |
|
|
100 |
|
|
2021 |
|
|
100 |
|
|
2022 |
|
|
100 |
2.3. |
Модернизация Удостоверяющего центра |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
<*> |
|
|
2020 |
|
|
260 |
III. Обеспечение инфраструктуры информационной безопасности |
|||||
3. |
Обеспечение средствами защиты информации |
|
|
|
|
3.1. |
Продление лицензии антивирусного программного обеспечения для Администрации города Кургана и ее органов |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
92 |
|
|
2019 |
|
|
92 |
|
|
2020 |
|
|
100 |
|
|
2021 |
|
|
100 |
|
|
2022 |
|
|
100 |
3.2. |
Приобретение лицензий на средства криптографической защиты информации |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
217,2 |
|
|
2019 |
|
|
78.5 |
3.3. |
Приобретение сервера для размещения баз данных информационных систем персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
200 |
3.4. |
Приобретение сертифицированной ФСТЭК РФ Ред База Данных для работы с информационными системами персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
150 |
3.5. |
Обновление лицензии программного обеспечения для защищенной сети VipNet |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
250 |
3.6. |
Приобретение для муниципальных сайтов сертификатов безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
12,3 |
|
|
2019 |
|
|
12,3 |
|
|
2020 |
|
|
12,3 |
|
|
2021 |
|
|
12,3 |
|
|
2022 |
|
|
12,3 |
IV. Подготовка специалистов по информационной безопасности для органов власти |
|||||
4. |
Повышение квалификации специалистов в области информационной безопасности |
|
|
|
|
4.1. |
Повышение квалификации специалистов по информационной безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
60 |
|
|
2019 |
|
|
60 |
|
|
2020 |
|
|
60 |
|
|
2021 |
|
|
60 |
|
|
2022 |
|
|
60 |
<*> В пределах средств, выделенных на финансирование основной деятельности.
_______________________________________
|
Приложение 2 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане»
|
Система целевых индикаторов
муниципальной программы «Обеспечение информационной безопасности в городе Кургане»
Наименование целевого индикатора |
Единица |
Значение целевого индикатора |
|||
|
|
Базовый показатель (2019 год) |
2020 |
2021 год |
2022 год |
I. Проведение ежегодного контроля и аттестации объектов информатизации, на которых обрабатывается информация, содержащая сведения, составляющие государственную тайну |
|||||
1. Обеспечение защиты сведений, составляющих государственную тайну |
|||||
Количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну |
ед. |
5 |
9 |
9 |
9 |
II. Проведение аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа |
|||||
2. Обеспечение защиты сведений, содержащих информацию ограниченного доступа |
|||||
Количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа |
шт. |
10 |
11 |
12 |
13 |
III. Обеспечение инфраструктуры информационной безопасности |
|||||
3. Обеспечение средствами защиты информации |
|||||
Обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты |
% |
38,5 |
42,3 |
46,2 |
50 |
IV. Подготовка специалистов по информационной безопасности для органов власти |
|||||
4. Повышение квалификации специалистов в области информационной безопасности |
|||||
Количество специалистов, осуществивших повышение квалификации в области информационной безопасности |
чел. |
5 |
6 |
7 |
8 |
________________________________________
2
17