Российская Федерация
Курганская область
АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА
от «_10_»________ноября 2022________ г. N__8278___
Курган
ПОСТАНОВЛЕНИЕ
О внесении изменений в постановление Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане» |
В соответствии с Федеральным законом от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Уставом муниципального образования города Кургана Администрация города Кургана постановляет:
1. Приложение к постановлению Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане» изложить в новой редакции согласно приложению к настоящему постановлению.
2. Настоящее постановление вступает в силу с 01.01.2023 г.
3. Контроль за выполнением настоящего постановления возложить на первого заместителя Главы города Кургана Каргаполова П.А.
Глава города Кургана Е.В. Ситникова
Скворчевский Станислав Борисович
42-88-24 доб. 270#
|
Приложение к постановлению Администрации города Кургана от 10.11.2022_ г. № 8278__ «О внесении изменений в постановление Администрации города Кургана от 31.10.2017 г. № 8226 «Об утверждении муниципальной программы «Обеспечение информационной безопасности в городе Кургане»
|
МУНИЦИПАЛЬНАЯ ПРОГРАММА
«ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОРОДЕ КУРГАНЕ»
Паспорт
муниципальной программы
«Обеспечение информационной безопасности в
городе Кургане»
Наименование муниципальной Программы |
«Обеспечение информационной безопасности в городе Кургане» (далее - Программа) |
Основание для разработки муниципальной Программы |
- Бюджетный кодекс Российской Федерации; - Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; - Федеральный закон от 21.07.1993 г. № 5485-1 «О государственной тайне»; - Указ Президента РФ от 09.05.2017 г. № 203 «О стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы»; - Указ Президента РФ от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года»; - Постановление Правительства РФ от 15 апреля 2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество»; - Постановление Администрации города Кургана от 27.03.2019 г. № 1902 «Об утверждении Порядка обращения со служебной информацией ограниченного распространения в Администрации города Кургана, ее органах и подведомственных учреждениях»; - Распоряжение Администрации города Кургана от 22.04.2022 г. № 3-р ДСП «Об утверждении плана работы по технической защите информации в Администрации города Кургана на 2022 год» |
Заказчик муниципальной Программы |
Администрация города Кургана |
Ответственный исполнитель муниципальной Программы |
Администрация города Кургана, ее органы, Курганская городская Дума (по согласованию) |
Разработчик муниципальной Программы |
Администрация города Кургана |
Цели и задачи муниципальной Программы |
Цель: - предотвращение угроз безопасности вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, содержащей сведения составляющие государственную тайну, информации ограниченного распространения, персональных данных или иных форм противоправного вмешательства в информационные ресурсы и информационные системы Администрации города Кургана
Задачи: Задача 1. Обеспечение защиты сведений, составляющих государственную тайну. Задача 2. Обеспечение защиты сведений, содержащих информацию ограниченного доступа. Задача 3. Обеспечение средствами защиты информации. Задача 4. Повышение квалификации специалистов в области информационной безопасности |
Целевые индикаторы |
- количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну; - обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты; - количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа; - количество специалистов, осуществивших повышение квалификации в области информационной безопасности |
Сроки и этапы реализации муниципальной Программы |
2018 - 2025 годы
I этап - 2018 год; II этап -2019 год; III этап - 2020 год; IV этап - 2021 год; V этап - 2022 год; VI этап - 2023 год; VII этап - 2024 год; VIII этап - 2025 год. |
Финансовое обеспечение муниципальной Программы |
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 6294,5 тысяч рублей, в том числе: 2018 год - 936,9 тысяч рублей; 2019 год - 611,8 тысяч рублей; 2020 год - 1686 тысяч рублей; 2021 год - 1065 тысяч рублей; 2022 год - 678,1 тысяч рублей; 2023 год - 508,9 тысяч рублей; 2024 год - 508,9 тысяч рублей; 2025 год - 508,9 тысяч рублей. Помимо средств бюджета города Кургана для финансирования Программы могут быть привлечены (по согласованию): средства бюджета Курганской области; средства федерального бюджета; внебюджетные средства. Объемы финансирования Программы ежегодно уточняются в соответствии с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год |
Ожидаемые результаты от реализации муниципальной Программы |
- обеспечение безопасности информационных систем Администрации города Кургана в соответствии с требованиями действующего законодательства; - обеспечение прав и свобод граждан при обработке их персональных данных, в том числе защита прав на неприкосновенность частной жизни, личной и семейной тайны, в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Администрации города Кургана; - минимизация рисков финансовых потерь и социальной нестабильности, которые могут наступить за счет несанкционированного доступа к информационным системам Администрации города Кургана, искажения или уничтожения обрабатываемых в них информационных ресурсов |
РАЗДЕЛ I. ХАРАКТЕРИСТИКА ПРОБЛЕМЫ
В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием информационных технологий, значительно возрастает угроза утечки информации по техническим каналам в результате несанкционированного доступа к информационным системам разведок и спецслужб иностранных государств, недобросовестных предпринимателей и злоумышленников.
Утечка информации, а также специальные воздействия на информацию в целях ее уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности муниципальных органов власти и их подведомственных учреждений в различных сферах деятельности, значительным материальным потерям, созданию социальной нестабильности, ущемлению прав и свобод граждан и другим негативным последствиям.
Следует отметить, что с развитием информационных технологий, развитием информационного общества, формированием механизмов «электронного правительства» все большее количество управленческих решений принимается на основании автоматизированной обработки информации, содержащейся в информационных системах органов власти и подведомственных органам исполнительной власти учреждений, и, следовательно, все большее значение приобретает обеспечение защиты данной информации от несанкционированного доступа и иных вредоносных воздействий. Это обуславливает необходимость принятия адекватных мер по защите информации.
Защита информации является неотъемлемой составной частью основной деятельности органов власти, направленной на повышение эффективности их деятельности, обеспечение прав и свобод граждан, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны, на получение достоверной информации о деятельности органов власти. С этой целью необходимо обеспечить выполнение всех требований действующего законодательства в сфере защиты информации.
В настоящее время в Администрации города Кургана полностью выполняются требования законодательства только для объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну. В Администрации города Кургана функционируют 3 объекта информатизации для обработки сведений, составляющих государственную тайну. Вопросам защиты информации ограниченного доступа, в том числе защиты персональных данных, а также защиты открытых информационных ресурсов, внимание уделяется на недостаточном уровне.
Динамика состояния защиты информационных систем (автоматизированных рабочих мест) в Администрации города Кургана по годам представлена в следующей таблице:
Показатель |
2018 год |
2019 год |
2020 год |
2021 год |
2022 год |
2023 год |
2024 год |
2025 год |
Изменение показателя 2025 года к 2018 году, % |
Наличие автоматизированных рабочих мест по обработке информации ограниченного доступа |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
177,7 |
Информация ограниченного доступа обрабатываются на 26 автоматизированных рабочих местах, что составляет 34.21% от общего числа автоматизированных рабочих мест Администрации города Кургана (76 шт.). При этом аттестационные мероприятия на соответствие требованиям по безопасности информации для обработки персональных данных в предыдущие годы проводились только на 13 автономных автоматизированных рабочих местах.
Таким образом, общее количество автоматизированных рабочих мест (объектов информатизации), требующих защиты в соответствии с законодательством по защите информации, в Администрации города Кургана составляет 26 единиц, а аттестованных рабочих мест (объектов информатизации) на конец 2022 года составляет 13 единиц, и, соответственно, доля защищенных информационных систем (автоматизированных рабочих мест) составляет 50% от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством.
Преодоление существующих проблем требует комплексного и последовательного подхода, который предполагает использование программно-целевых методов, обеспечивающих проведение скоординированных организационно-технологических мероприятий и согласованных действий в рамках единой политики.
РАЗДЕЛ II. ЦЕЛИ И ЗАДАЧИ МУНИЦИПАЛЬНОЙ
ПРОГРАММЫ
Основной целью Программы является:
- предотвращение угроз безопасности вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, содержащей сведения, составляющие государственную тайну, информации ограниченного распространения, персональных данных или иных форм противоправного вмешательства в информационные ресурсы и информационные системы Администрации города Кургана.
Для достижения цели Программы необходимо решить следующие задачи:
- обеспечение защиты сведений, составляющих государственную тайну;
- обеспечение защиты сведений, содержащих информацию ограниченного доступа;
- обеспечение средствами защиты информации;
- повышение квалификации специалистов в области информационной безопасности.
РАЗДЕЛ III. СРОКИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Сроки реализации Программы: 2018 - 2025 годы.
Срок реализации Программы обеспечит исполнение поставленных целей и задач.
Условиями прекращения реализации Программы являются досрочное достижение целей и задач Программы, а также изменение механизмов реализации государственной политики в сфере обеспечения информационной безопасности.
РАЗДЕЛ IV. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Источником финансирования Программы являются средства бюджета города Кургана. Дополнительно могут быть привлечены (по согласованию):
- средства бюджета Курганской области, предоставляемые на обеспечение информационной безопасности;
- средства федерального бюджета, предоставляемые на обеспечение информационной безопасности;
- внебюджетные средства.
Объемы финансирования Программы ежегодно уточняются в соответствии с решением Курганской городской Думы о бюджете города Кургана на соответствующий финансовый год.
РАЗДЕЛ V. СВЕДЕНИЯ О РАСПРЕДЕЛЕНИИ ОБЪЕМОВ ФИНАНСИРОВАНИЯ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ ПО ИСТОЧНИКАМ И ГОДАМ РЕАЛИЗАЦИИ
Общий объем финансирования Программы за счет средств бюджета города Кургана составит 6504,5 тысяч рублей, в том числе:
2018 год - 936,9 тысяч рублей;
2019 год - 611,8 тысяч рублей;
2020 год - 1686 тысяч рублей;
2021 год - 1065 тысяч рублей;
2022 год - 678,1 тысяч рублей;
2023 год - 508,9 тысяч рублей;
2024 год - 508,9 тысяч рублей;
2025 год - 508,9 тысяч рублей.
РАЗДЕЛ VI. ОЦЕНКА ОЖИДАЕМОЙ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Показателями, характеризующими достижение целей и задач Программы, являются:
- доля защищенных информационных систем (автоматизированных рабочих мест) от общего числа информационных систем (автоматизированных рабочих мест), требующих обеспечения защиты информации в соответствии с действующим законодательством, составит 61,5 процента:
1) количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну, будет составлять 8 единиц;
2) процент обеспеченности сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты, составит 61,5 процентов;
3) количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа, составит 16 единиц;
- количество специалистов, осуществивших повышение квалификации в области информационной безопасности - 10 человек.
Оценка эффективности реализации Программы осуществляется в порядке, установленном Администрацией города Кургана.
РАЗДЕЛ VII. СИСТЕМА ПРОГРАММНЫХ МЕРОПРИЯТИЙ
Система программных мероприятий с указанием сроков их исполнения, ответственных исполнителей, финансового обеспечения приведена в приложении 1 к Программе.
РАЗДЕЛ VIII. СИСТЕМА ЦЕЛЕВЫХ ИНДИКАТОРОВ
Система целевых индикаторов Программы приведена в приложении 2 к Программе.
РАЗДЕЛ IX. СВЕДЕНИЯ О МЕХАНИЗМЕ КОНТРОЛЯ ЗА ВЫПОЛНЕНИЕМ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Реализация Программы осуществляется в соответствии с правовыми актами города Кургана, определяющими механизм реализации муниципальных программ.
Администрация города Кургана:
1) обеспечивает выполнение мероприятий Программы;
2) готовит отчетность о ходе выполнения Программы, включая меры по повышению эффективности ее реализации;
3) несет ответственность за достижение цели и выполнение задач, за обеспечение утвержденных значений показателей в ходе реализации Программы;
4) осуществляет контроль за выполнением Программы.
Организацию контроля и ведения отчетности за реализацией программных мероприятий осуществляет управление информационных технологий Администрации города Кургана.
РАЗДЕЛ X. СВЕДЕНИЯ О НАЛИЧИИ ГОСУДАРСТВЕННЫХ ПРОГРАММ РОССИЙСКОЙ ФЕДЕРАЦИИ И ГОСУДАРСТВЕННЫХ ПРОГРАММ КУРГАНСКОЙ ОБЛАСТИ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ РЕШЕНИЯ ЗАДАЧ, СОВПАДАЮЩИХ С ЗАДАЧАМИ МУНИЦИПАЛЬНОЙ ПРОГРАММЫ
Для достижения задач, совпадающих с задачами Программы, утверждены следующие федеральные и областные целевые программы:
1) Постановление Правительства Российской Федерации от 15.04.2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)».
_____________________________________________
|
Приложение 1 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане»
|
Система программных мероприятий муниципальной программы
«Обеспечение информационной безопасности в городе Кургане»
№ п/п |
Содержание мероприятия |
Срок исполнения (год, квартал) |
Ответственный исполнитель, исполнитель |
Финансовое обеспечение |
|
|
|
|
|
Источник |
Объем, тыс. руб. |
I. Проведение ежегодного контроля и аттестации объектов информатизации, на которых обрабатывается информация, содержащая сведения, составляющие государственную тайну |
|||||
1. |
Обеспечение защиты сведений, составляющих государственную тайну |
|
|
|
|
1.1. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в отделе мобилизационной работы и выделенном помещении Администрации города Кургана |
2019 |
Администрация города Кургана |
Бюджет города Кургана |
76,2 |
|
|
2023, 3 квартал |
|
|
244,0 |
|
|
2024 |
|
|
244,0 |
|
|
2025 |
|
|
244,0 |
1.2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестации (переаттестации) объекта информатизации в отделе мобилизационной работы и выделенном помещении Администрации города Кургана |
2020, 4 квартал |
Администрация города Кургана |
Бюджет города Кургана |
488 |
|
|
2022, 3 квартал |
|
|
300 |
1.3. |
Проведение ежегодного контроля эффективности принимаемых мер по защите информации на объекте информатизации в ДАСиЗО |
2018, 3 квартал
|
ДАСиЗО
|
Бюджет города Кургана |
35 |
|
|
2023, 3 квартал
|
|
|
70 |
|
|
2024, 3 квартал
|
|
|
70 |
|
|
2025, 3 квартал
|
|
|
70 |
1.4. |
Проведение комплекса научно-технических работ (приобретение оборудования) по подготовке к аттестации и аттестации (переаттестации) объекта информатизации в ДАСиЗО |
2020, 3 квартал |
ДАСиЗО
|
Бюджет города Кургана |
390 |
|
|
2021, 3 квартал |
ДАСиЗО
|
Бюджет города Кургана |
390 |
1.5. |
Проведение комплекса научно-технических работ (приобретение оборудования, ремонт и переустройство помещений) по подготовке к аттестации объектов информатизации по требованиям безопасности информации в ДАСиЗО |
2020, 3 квартал |
ДАСиЗО, МКУ СОДОМС |
Бюджет города Кургана |
308 |
|
|
2021 |
МКУ СОДОМС |
Бюджет города Кургана |
74,5 |
II. Проведение аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа |
|||||
2. |
Обеспечение защиты сведений, содержащих информацию ограниченного доступа |
|
|
|
|
2.1. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации по требованиям безопасности информации в Удостоверяющем центре Администрации города Кургана |
2019 |
Администрация города Кургана |
Бюджет города Кургана |
356,4 |
|
|
2022, 1 квартал |
|
|
78,1 |
2.2. |
Проведение комплекса научно-технических работ по подготовке к аттестации и аттестация объекта информатизации для обработки конфиденциальной информации в Администрации города Кургана |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
39,3 |
|
|
2020 |
|
|
92 |
|
|
2021 |
|
|
40 |
|
|
2022 |
|
|
100 |
|
|
2023 |
|
|
0,0 |
|
|
2024 |
|
|
0,0 |
|
|
2025 |
|
|
0,0 |
2.3. |
Модернизация Удостоверяющего центра |
2020 |
Администрация города Кургана |
Бюджет города Кургана |
260 |
|
|
2021 |
|
|
345,3 |
III. Обеспечение инфраструктуры информационной безопасности |
|||||
3. |
Обеспечение средствами защиты информации |
|
|
|
|
3.1. |
Продление лицензии антивирусного программного обеспечения для Администрации города Кургана и ее органов |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
83,8 |
|
|
2019 |
|
|
88,4 |
|
|
2020 |
|
|
100 |
|
|
2021 |
|
|
199,5 |
|
|
2022 |
|
|
120 |
|
|
2023 |
|
|
128,0 |
|
|
2024 |
|
|
128,0 |
|
|
2025 |
|
|
128,0 |
3.2. |
Приобретение лицензий на средства криптографической защиты информации |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
110,1 |
|
|
2019 |
|
|
78,5 |
3.3. |
Приобретение сервера для размещения баз данных информационных систем персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
199 |
3.4. |
Приобретение сертифицированной ФСТЭК РФ Ред База Данных для работы с информационными системами персональных данных |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
150 |
3.5. |
Обновление лицензии программного обеспечения для защищенной сети VipNet |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
250 |
3.6. |
Приобретение для муниципальных сайтов сертификатов безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
9,8 |
|
|
2019 |
|
|
12,3 |
|
|
2020 |
|
|
13 |
|
|
2021 |
|
|
15,4 |
|
|
2022 |
|
|
20 |
|
|
2023 |
|
|
13,9 |
|
|
2024 |
|
|
13,9 |
|
|
2025 |
|
|
13,9 |
3.7 |
Приобретение программно-аппаратного комплекса для безопасного контролируемого доступа пользователей корпоративной информационной вычислительной сети к информационно-телекоммуникационной сети Интернет, приобретение ежегодной подписки на обновления ПО и на техническую поддержку |
2022 |
Администрация города Кургана |
Бюджет города Кургана |
<*> |
|
|
2023 |
|
|
<*> |
|
|
2024 |
|
|
<*> |
|
|
2025 |
|
|
<*> |
IV. Подготовка специалистов по информационной безопасности для органов власти |
|||||
4. |
Повышение квалификации специалистов в области информационной безопасности |
|
|
|
|
4.1. |
Повышение квалификации специалистов по информационной безопасности |
2018 |
Администрация города Кургана |
Бюджет города Кургана |
59,9 |
|
|
2020 |
|
|
35 |
|
|
2022 |
|
|
60 |
|
|
2023 |
|
|
53,0 |
|
|
2024 |
|
|
53,0 |
|
|
2025 |
|
|
53,0 |
<*> В пределах средств, выделенных на финансирование основной деятельности.
_______________________________________
|
Приложение 2 к муниципальной программе «Обеспечение информационной безопасности в городе Кургане»
|
Система целевых индикаторов
муниципальной программы «Обеспечение информационной безопасности в городе Кургане»
Наименование целевого индикатора |
Ед. |
Значение Целевого индикатора |
||||||
|
|
Базовый показатель (2019 год) |
2020 |
2021 год |
2022 год |
2023 год |
2024 год |
2025 год |
I. Проведение ежегодного контроля и аттестации объектов информатизации, на которых обрабатывается информация, содержащая сведения, составляющие государственную тайну |
||||||||
1. Обеспечение защиты сведений, составляющих государственную тайну |
||||||||
Количество аттестованных автоматизированных рабочих мест для обработки сведений, составляющих государственную тайну |
ед. |
3 |
4 |
4 |
8 |
8 |
8 |
8 |
II. Проведение аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа |
||||||||
2. Обеспечение защиты сведений, содержащих информацию ограниченного доступа |
||||||||
Количество защищенных (аттестованных) автоматизированных рабочих мест, предназначенных для обработки информации ограниченного доступа |
шт. |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
III. Обеспечение инфраструктуры информационной безопасности |
||||||||
3. Обеспечение средствами защиты информации |
||||||||
Обеспеченность сертифицированными средствами защиты информации информационных систем (автоматизированных рабочих мест), требующих защиты |
% |
38,5 |
42,3 |
46,2 |
50 |
53,9 |
57,7 |
61,5 |
IV. Подготовка специалистов по информационной безопасности для органов власти |
||||||||
4. Повышение квалификации специалистов в области информационной безопасности |
||||||||
Количество специалистов, осуществивших повышение квалификации в области информационной безопасности |
чел. |
5 |
6 |
7 |
8 |
9 |
10 |
10 |
________________________________________
2
18