Постановление Губернатора Магаданской области от 24.04.2006 № 62-п

Об утверждении Концепции по защите информации в Магаданской области

                М А Г А Д А Н С К А Я    О Б Л А С Т Ь               
                          Г У Б Е Р Н А Т О Р
                          
                       П О С Т А Н О В Л Е Н И Е                     |——————————————————————|——————————————————————|——————————————————————||24.04.2006            |       Магадан        |                № 62-п||——————————————————————|——————————————————————|——————————————————————|
             Об утверждении Концепции по защите информации           
                         в Магаданской области                       
       В соответствии с Федеральным законом от 20 февраля 1995  г.  №24-ФЗ   "Об  информации,  информатизации  и  защите  информации"  иДоктриной   информационной   безопасности   Российской   Федерации,утвержденной  Президентом Российской Федерации  09 сентября 2000 г.№ Пр-1895,               п о с т а н о в л я ю:
       1. Утвердить прилагаемую  Концепцию  по  защите  информации  вМагаданской области.
       2.  Поручить  Совету  по   информационной   безопасности   пригубернаторе Магаданской области разработать программу по реализацииКонцепции защиты информации в Магаданской области.
       3. Контроль за исполнением настоящего постановления  возложитьна первого заместителя губернатора области Карпенко Н.Б.
       Губернатор                                                                         Магаданской области                                        Н.Дудов|—————————————————————————————||         УТВЕРЖДЕНА          ||                             || постановлением губернатора  ||     Магаданской области     ||                             ||    от 24.04.2006 № 62-п     ||—————————————————————————————|
                               КОНЦЕПЦИЯ                             
                защиты информации в Магаданской области              
                                                                     
                                                                     
                              1. Введение                            
       Концепция по защите информации в Магаданской области (далее  –Концепция),  представляет  собой  систему  взглядов  на  содержаниепроблемы технической защиты информации, а также  на  цели,  задачи,принципы  и  основные  направления формирования и совершенствованиягосударственной системы защиты информации в Магаданской области.
       Защита информации  и информационных ресурсов (в  том  числе  итехническая)  от  несанкционированных  действий,  входит  в одну изсоставляющих обеспечения информационной безопасности (далее –  ИБ).
       Концепция является нормативным документом, разрабатываемым  наосновании и в соответствии с Концепцией информационной безопасностиМагаданской области.
       Концепция  предназначена   для   обеспечения   согласованностидействий губернатора Магаданской области, администрации Магаданскойобласти,  органов  исполнительной  и  судебной  власти  Магаданскойобласти,   Магаданской   областной  Думы,  территориальных  органовфедеральных органов исполнительной власти и других  государственныхорганов,  находящихся  на  территории  Магаданской области, органовместного  самоуправления  муниципальных   образований   Магаданскойобласти   (далее   –    государственные  и  муниципальные  органы),организаций,   предприятий   и   учреждений   независимо   от    ихорганизационно-правовых    форм,   форм   собственности   и   видовдеятельности, выполняющих  работы  с  использованием  информации  сограниченным  доступом  и  находящихся  на  территории  Магаданскойобласти  (далее  –   организации),   в   работе   по   развитию   исовершенствованию системы защиты информации.
       Концепция   развивает   положения    Концепции    национальнойбезопасности    Российской   Федерации,   Доктрины   информационнойбезопасности  Российской  Федерации  и   Концепции   информационнойбезопасности Магаданской области в региональном аспекте.
       В настоящей Концепции используются следующие основные понятия:
       - государственная тайна –  защищаемые государством сведения  вобласти    его    военной,    внешнеполитической,    экономической,разведывательной,  контрразведывательной   и   оперативно-розыскнойдеятельности,   распространение   которых   может   нанести   ущерббезопасности Российской Федерации;
       - информация – сведения о лицах, предметах, фактах,  событиях,явлениях и процессах независимо от формы их представления;
       -  информационная  система  –   организационно   упорядоченнаясовокупность  документов  (массивов  документов)  и  информационныхтехнологий, в том числе  с  использованием  средств  вычислительнойтехники и связи, реализующих информационные процессы;
       - информационные  ресурсы  –  отдельные  документы  и  массивыдокументов,    отдельные   документы   и   массивы   документов   винформационных  системах  (библиотеках,  архивах,  фондах,   банкахданных, других информационных системах);
       -  информация  с  ограниченным  доступом  –  документированнаяинформация,  которая по условиям ее правового режима подразделяетсяна   информацию,   отнесенную    к    государственной    тайне    иконфиденциальную;
       - конфиденциальная информация – документированная  информация,доступ  к которой ограничивается в соответствии с законодательствомРоссийской Федерации;
       -  защита  информации   –    деятельность,   направленная   напредотвращение  утечки защищаемой информации, несанкционированных инепреднамеренных воздействий на защищаемую информацию;
       - система защиты информации –  совокупность  органов  и  (или)исполнителей,  используемой  ими техники защиты информации, а такжеобъектов защиты,  организованная  и  функционирующая  по  правилам,установленным     соответствующими    правовыми,    организационно-распорядительными  и  нормативными  документами  в  области  защитыинформации;
       -   защищаемая   информация   –    хранящаяся,   передаваемая,обрабатываемая   на  объектах  информатизации  или  циркулирующая вречевом  виде   информация,   содержащая   сведения,   составляющиегосударственную или служебную тайну;
       - защищаемый объект информатизации (объект  информатизации)  –совокупность  предназначенных  для  обработки и передачи защищаемойинформации средств и систем различного уровня и назначения,  системсвязи,  отображения и размножения документов вместе с помещением, вкотором они установлены, а также специально  выделенное  помещение,предназначенное для ведения закрытых переговоров;
       -  несанкционированный  доступ  к  информации  –    доступ   кзащищаемой  информации  с  нарушением установленных прав или правилдоступа, приводящий к получению субъектом возможности  ознакомленияс информацией и(или) воздействия на нее;
       - охраняемые  от  технических  разведок  сведения  (охраняемыесведения)   –  составляющие  государственную  или  служебную  тайнусведения об объектах защиты, в отношении которых принято решение обих защите и осуществляется защита от технических разведок;
       - объект защиты – объект, имеющий охраняемые сведения,  и(или)объект, на котором осуществляются работы с защищаемой информацией;
       -  специальное  воздействие  на  информацию  –  преднамеренноевоздействие  на  информацию  с нарушением установленных прав и(или)правил, приводящее к ее уничтожению, искажению и(или)  блокированиюдоступа к ней для законных пользователей;
       -  техническая  разведка  –  деятельность,   направленная   надобывание   разведы  вательной  информации  с  помощью  техническихсредств;
       - технический канал утечки информации –  совокупность  объектазащиты,  физической  среды и средства технической разведки, которымдобывается защищаемая информация;
       - техническая защита информации (далее – ТЗИ) –  деятельность,на  ограничение  или исключение возможностей иностранных государствили  иных  заинтересованных  сторон  по   получению,   уничтожению,искажению  или  блокированию  защищаемой информации в результате ееутечки по техническим каналам, несанкционирован ного доступа к этойинформации и специальных воздействий на нее;
       - утечка информации по техническим каналам –  неконтролируемоераспространение защищаемой информации по техническим каналам.
                          2. Общие положения                         
       Важную  составную   часть   государственной   системы   защитыинформации составляет система технической защиты информации.
       Защита  информации  является  неотъемлемой  составной   частьюосновной  деятельности  государственных  и  муниципальных органов иорганизаций и  достигается  путем  проведения  комплекса  правовых,организационных,    технических    и    методических   мероприятий,направленных на предотвращение или преодоление  угроз  безопасностиинформации в зависимости от условий деятельности и решаемых задач.
       Целями защиты информации Магаданской области являются:
       - предотвращение утечки, хищения, утраты, искажения,  подделкиинформации;
       -  предотвращение  угроз  безопасности   личности,   общества,государства;
       - предотвращение несанкционированных действий по  уничтожению,модификации,   искажению,   копированию,  блокированию  информации;предотвращение   других   форм    незаконного    вмешательства    винформационные   ресурсы   и  информационные  системы,  обеспечениеправового   режима   документированной   информации   как   объектасобственности;
       - защита конституционных прав  граждан  на  сохранение  личнойтайны   и   конфиденциальности  персональных  данных,  имеющихся  винформационных системах;
       -   сохранение   государственной   тайны,   конфиденциальностидокументированной   информации   в   соответствии   с   федеральнымзаконодательством;
       - обеспечение прав субъектов в  информационных  процессах  приразработке,   производстве   и  применении  информационных  систем,технологий и средств их обеспечения;
       -  содействие  экономическому,  научно-техническому  прогрессуМагаданской  области,  обеспечению  ее  безопасности  и устойчивогоразвития.
       Основными  задачами  защиты  информации  Магаданской   областиявляются:
       - проведение  в  Магаданской  области  единой  государственнойполитики по защите информации;
       -  методическое  и   информационное   обеспечение   работ   потехнической защите информации в регионе;
       - исключение или существенное затруднение добывания информациисредствами   технической   разведки,  путем  предотвращения  утечкиинформации по техническим каналам, несанкционированного  доступа  кней,  специальных воздействий на информацию с целью ее уничтожения,искажения и блокирования;
       -  подготовка  предложений  по  совершенствованию   правового,нормативного, методического, научно-технического и организационногообеспечения защиты информации на объектах Магаданской области;
       - принятие в пределах компетенции нормативных правовых  актов,регулирующих  отношения  в  области защиты информации на территорииМагаданской области;
       -  анализ  состояния  и   прогнозирование   источников   угрозбезопасности информации в области;
       -   разработка    целевых    программ    технической    защитыинформационных ре сурсов и средств информатизации в регионе;
       - определение и учет информационных ресурсов, систем и средствформирования,   передачи,  хранения,  обработки  и  распространенияинформации, подлежащей защите;
       - контроль и анализ  состояния  защиты  информации  в  органахвласти,   на   подведомственных   им  предприятиях,  учреждениях  иорганизациях;
       -  выявление  ключевых  проблем  региона  в   области   защитыинформации,  определение  приоритетных направлений развития системызащиты информации;
       - проведение  практических  мероприятий  по  созданию  системызащиты  информации, совершенствование и развитие системы подготовкиспециалистов по защите информации.
       Основными   объектами   обеспечения   защиты   информации    вМагаданской области являются:
       - информационные ресурсы, вне зависимости  от  форм  хранения,содержащие    информацию,   составляющую   государственную   тайну,коммерческую тайну и другую конфиденциальную информацию;
       - средства и системы информатизации  (средства  вычислительнойтехники,  информационно-вычислительные  комплексы, сети и системы),программные  средства  (операционные  системы,  системы  управлениябазами   данных,  другое  общесистемное  и  прикладное  программноеобеспечение), автоматизированные системы управления, системы  связии  передачи  данных,  осуществляющие  прием,  обработку, хранение ипередачу  информации  ограниченного   доступа,   их   информативныефизические поля;
       - технические  средства  и  системы,  обрабатывающие  открытуюинформацию,  но  размещенные в помещениях, в которых обрабатываетсяинформация  ограниченного  доступа,   а   также   сами   помещения,предназначенные для обработки такой информации;
       - помещения, предназначенные для ведения переговоров,  в  ходекоторых  оглашаются сведения, отнесенные к государственной тайне, атакже ограниченного доступа.
          3. Система защиты информации в Магаданской области         
                    и ключевые проблемы ее развития                  
       Совершенствование способов  и  средств  технической  разведки,повышение опасности угроз несанкционированного доступа к информациии  специальных  воздействий  на  нее   в   системах   и   средствахинформатизации  и  связи, происходящие с течением времени измененияусловий и приоритетов защиты объектов  обусловливают  необходимостьразвития   системы   защиты   информации   в  Магаданской  области.Планирование  развития  системы  защиты  информации  в  Магаданскойобласти  основывается  на анализе ее состояния и выявлении ключевыхпроблем в развитии.
       К основным факторам,  определяющим  необходимость  создания  иразвития системы защиты информации, относятся:
       -  реструктуризация  управления  хозяйственной  деятельностью,постепенная  передача ряда полномочий и функций федерального центраМагаданской области, как субъекту Российской  Федерации,  повышениефинансово-хозяйственной самостоятельности предприятий, учреждений иорганизаций, находящихся на ее территории;
       - возрастание  зависимости  результатов  деятельности  органоввласти  и предприятий от достоверности используемой ими информации,своевременности ее получения, надежности принятых мер по сохранениюв тайне информации ограниченного доступа;
       -    увеличение    объемов    конфиденциальной     информации,циркулирующей в органах власти. Неоднозначность классификации однойи той же информации при ее обработке в различных государственных  инегосударственных учреждениях;
       -   необходимость   равнопрочной   защиты   такой   информациинезависимо от места нахождения ее носителей;
       -  широкое  использование  в  органах  власти  региональных  иглобальных   информационных   систем,  накапливающих  и  передающихзначительные объемы важной информации и, в то  же  время,  уязвимыхдля   угроз   несанкционированного   доступа   к   конфиденциальнойинформации, возрастание риска  и  опасности  несанкционированных  инепреднамеренных воздействий на информацию в этих системах;
       - возрастание опасности информационных  угроз,  возникающих  внепосредственной  близости  от  защищаемых  объектов информатизацииМагаданской области или на них самих.  Использование  криминальнымиструктурами  устройств  негласного получения информации, рост числапреступлений  в  сфере   компьютерной   информации.   Невозможностьсвоевременно  и  достоверно  прогнозировать  и выявлять эти угрозы,оценивать их опасность, принимать адекватные меры по их устранению;
       - неспособность  оказания  организационно-методической  помощибольшинству   предприятий,  организаций  и  учреждений  Магаданскойобласти   вследствие   отсутствия   подготовленных    специалистов,необходимой  нормативно-методической  литературы, высокой стоимостисредств технической защиты информации и услуг по ее защите.
       Финансирование   мероприятий   по    защите    информации    вгосударственных  и  муниципальных  органах и бюджетных организацияхосуществляется  за  счет  средств  соответствующих  бюджетов,  а  востальных организациях - за счет средств, получаемых от их основнойдеятельности.
       В  период  с  2001  по  2004  годы   происходило   становлениеорганизационной   структуры   защиты   информации   на   территорииМагаданской  области,  формировались  основы  нормативной  правовойбазы,  и накапливался опыт ее функционирования в новых политическихи экономических условиях.
       Приняты  нормативные  акты,  созданы   постоянно   действующиетехнические комиссии.
       Однако прошедшие в начале 90-х  годов  негативные  процессы  вполитической   и  экономической  сферах  деятельности  федеральногоцентра и Магаданской области  способствовали  возникновению  целогоряда  проблем  в  области  защиты информации, требующих неотложногорешения.  К   основным   проблемам,   характеризующим   современноесостояние системы защиты информации, относятся:
       - различие уровней развития  организационных  структур  защитыинформации  в регионе, а также их обеспеченность квалифицированнымиспециалистами,  нормативно-методическими  документами   в   областизащиты   информации,   а   также   сертифицированными  техническимисредствами защиты информации;
       - сложившееся в настоящее время территориальное  распределениелицензионных   центров,   испытательных  центров  (лабораторий)  посертификации  средств  защиты   информации,   аттестации   объектовинформатизации  по требованиям безопасности информации и подготовкеспециалистов в области защиты информации;
       - подразделения по защите информации предприятий, учреждений иорганизаций,  подведомственных  органам власти Магаданской области,оснащены, в основном, морально устаревшими и физически  изношеннымисредствами и аппаратурой контроля эффективности защиты информации.
       Кроме   перечисленных    выше    проблем,    существует    рядгеополитических  факторов,  определяющих  необходимость  создания иразвития системы защиты информации в Магаданской  области.  К  этимфакторам, в частности, относятся:
       -   приграничное   расположение,   соперничество    государствАзиатско-Тихоокеанского  региона  за  природные  ресурсы,  а  такженаличие на территории Магаданской области совместных предприятий (втом числе с участием стран дальнего зарубежья);
       -    реструктуризация    систем    управления    хозяйственнойдеятельностью организаций, повышение их самостоятельности;
       -    возрастание    зависимости    результатов    деятельностигосударственных   и   муниципальных   органов   и   организаций  отдостоверности  используемой  ими  информации,  своевременности   ееполучения, эффективности принятых мер по ее защите;
       -   придание   информации   статуса   объекта   собственности,формирование   государственных   открытых  информационных  ресурсовМагаданской области, информационных ресурсов организаций и граждан,необходимость защиты этих ресурсов от противоправных действий;
       - использование в государственных и  муниципальных  органах  иорганизациях    региональных,    межрегиональных    и    глобальныхинформационных систем, накапливающих и  передающих  большие  объемыинформации,  потенциально уязвимых для несанкционированного доступак   информации,   возрастание   опасности   несанкционированных   инепреднамеренных  воздействий  на информацию в этих системах и, какследствие, непредсказуемые экономические и  социальные  последствияот  возникновения  критических  ситуаций,  связанных  с нарушениямирежимов безопасности информации в кредитно-финансовых  учреждениях,системах    управления    экологически   опасными   производствами,транспортом, энергетикой и др.;
       -  расширение   спектра   источников   информационных   угроз,возникающих  в  отношении государственных и муниципальных органов иорганизаций;
       - рост числа преступлений в сфере информационных технологий;
       - возрастание опасности информационных  угроз,  возникающих  внепосредственной   близости   от  защищаемых  объектов  Магаданскойобласти или на них самих;
       -   неспособность   отдельных    организаций    самостоятельнообеспечить эффективную защиту информации.
       Перечисленные факторы выдвигают в  число  приоритетных  задачуразвития  системы защиты информации, а устранение указанных проблемв области  защиты  информации  является  общей  задачей  реализациигосударственной  политики  в  сфере построения региональной системызащиты информации.
           4. Цели, задачи, принципы формирования и развития         
            системы защиты информации в Магаданской области          
                                                                     
       4.1.  Главной  целью  развития  системы  защиты  информации  вМагаданской     области     является     формирование    эффективнофункционирующих компонентов этой системы,  соответствующих  задачамобеспечения   национальной   безопасности   Российской   Федерации,безопасности и устойчивого развития Магаданской области.
       Цели формирования и развития системы защиты информации состоятв  создании  условий,  обеспечивающих  исключение  или существенноезатруднение добывания  информации  об  объектах  защиты  средствамитехнической  разведки в результате предотвращения утечки информациис     ограниченным     доступом     по     техническим     каналам,несанкционированного доступа к ней и специальных воздействий на неев  различных  сферах  деятельности   хозяйствующих   субъектов   натерритории Магаданской области.
       4.2. Основными задачами по развитию системы защиты  информациив Магаданской области являются:
       - формирование и совершенствование системы защиты  информации,развитие ее научно-технического и кадрового потенциала;
       -    создание    необходимых    и    достаточных     правовых,организационных,  экономических  и  научно-технических  условий дляобеспечения деятельности системы защиты информации;
       - обеспечение эффективной  технической  защиты  информации  наобъектах государственных и муниципальных органов и организаций;
       - создание эффективной и гибкой  системы  управления  системойзащиты   информации,   приспособленной   к   изменяющимся  условиямобстановки.
       4.3. Основными принципами развития системы  защиты  информацииявляются:
       -  соответствие  уровня  развития  системы  защиты  информациизадачам  обеспечения национальной безопасности России, безопасностии  устойчивого  развития  региона  с   учетом   его   экономическихвозможностей;
       -  обеспечение   своевременной   и   адекватной   реакции   навозникающие  на  территории области и прогнозируемые угрозы ведениятехнической разведки, утечки  информации  по  техническим  каналам,несанкционированного доступа к информации и специальных воздействийна нее;
       - формирование единой технической политики  в  области  защитыинформации в Магаданской области;
       - использование  коллегиальных  методов  руководства  системойзащиты информации и ее развития;
       -  программно-целевое  планирование  развития  системы  защитыинформации.
       4.4.  Система  защиты   информации   в   Магаданской   областиорганизационно входит в систему защиты информации в Дальневосточномфедеральном округе (далее –  ДФО) и образует два уровня:
       - систему защиты информации на региональном уровне;
       - систему защиты информации в организациях.
       Организационную  структуру  системы   защиты   информации   нарегиональном уровне образуют:
       -   губернатор   Магаданской   области   (первый   заместительгубернатора Магаданской области);
       -  Совет  по  информационной  безопасности   при   губернатореМагаданской области;
       - постоянно действующие технические комиссии (далее – ПДТК) позащите государственной тайны;
       - структурные подразделения по информационной безопасности;
       - уполномоченные по информационной безопасности в  структурныхподразделениях администрации области.
       Организационную структуру системы защиты информации на  уровнеорганизаций образуют:
       - руководители организаций, проводящих работы с использованиеминформации   с   ограниченным   доступом,  в  том  числе  сведений,отнесенных к государственной тайне;
       - ведомственные подразделения и отделы, отвечающие  за  защитуинформации;
       - уполномоченные по информационной безопасности.
       Функциональное  регулирование  деятельности   системы   защитыинформации   в  Магаданской  области  осуществляется  на  основаниирешений  Совета  по  информационной  безопасности  при  губернатореМагаданской   области.   Координацию   и  методическое  руководстводеятельностью в области защиты информации  осуществляет  УправлениеФСТЭК России по ДФО.
       Государственную  политику  в  области  защиты   информации   вМагаданской области реализуют:
       -   губернатор   Магаданской   области   (первый   заместительгубернатора  Магаданской  области)  –   возглавляет  систему защитыинформации в Магаданской области;
       -  Совет  по  информационной  безопасности   при   губернатореМагаданской   области   –   координирует   деятельность  по  защитеинформации государственных и муниципальных органов и организаций;
       - администрация Магаданской области посредством взаимодействияс  полномочным  представителем  Президента  Российской  Федерации вДФО, Управление ФСТЭК России по ДФО, Управлением Федеральной службыбезопасности   Российской   Федерации   по  Магаданской  области  –организует   деятельность   по   защите   информации   в    органахисполнительной   власти  Магаданской  области  и  органах  местногосамоуправления муниципальных образований Магаданской области  черезструктурное    подразделение    по   защите   информации   аппаратаадминистрации Магаданской области;
       -  государственные  и  муниципальные  органы  –   обеспечиваютисполнение  нормативных правовых и распорядительных актов в областизащиты информации;
       - организации –  осуществляют мероприятия по защите информациина  подведомственных  объектах  защиты. Функции, права и полномочияструктурных подразделений (штатных  специалистов)  и  коллегиальныхорганов,  отвечающих  за организацию и осуществление мероприятий позащите информации  в  государственных  и  муниципальных  органах  иорганизациях,  определяются  положениями  об  этих подразделениях иорганах.
       В  государственных  и  муниципальных  органах  и  организацияхответственность   за  организацию  и  состояние  защиты  информациивозлагается на соответствующих руководителей.
                                                                     
      5. Основные направления развития системы технической защиты    
                    информации Магаданской области                   
       5.1.   Основными   направлениями   развития   системы   защитыинформации,  обеспечивающими  достижение  целей  и решение основныхзадач развития этой системы, являются:
        5.1.1. При решении задачи  формирования  и  совершенствованияорганизационной  структуры  системы  защиты информации, развития еенаучно-технического и кадрового потенциала:
       - формирование в государственных  и  муниципальных  органах  иорганизациях   структурных   подразделений   по  защите  информации(назначение штатных специалистов);
       - создание и развитие в Магаданской области системы подготовкии переподготовки специалистов в области защиты информации.
       5.1.2. При решении задачи создания необходимых  и  достаточныхправовых,   организационных,   экономических  и  научно-техническихусловий для обеспечения деятельности системы защиты информации:
       -   совершенствование   концептуальных   и   правовых    основдеятельности системы защиты информации;
       - организация и обеспечение работ по выявлению и оценке  угрозинформационной безопасности в регионе, прогнозированию их развития,разработке  типового  перечня  угроз  безопасности   информации   вМагаданской области и объектов защиты;
       -  разработка  нормативных  правовых  актов   и   методическихдокументов  по  защите  информации,  конкретизирующих и дополняющихдокументы федерального уровня, обеспечение  ими  государственных  имуниципальных органов и организаций;
       - оснащение структурных подразделений по ТЗИ, а также объектовинформатизации    органов   власти,   предприятий,   учреждений   иорганизаций,    находящихся    в    их    ведении,     современнымисертифицированными  средствами технической защиты информации (в томчисле контроля эффективности технической защиты информации).
       5.1.3. При решении задачи обеспечения эффективной  техническойзащиты  информации  на объектах органов власти Магаданской области,предприятий, учреждений и организаций, находящихся в их ведении:
       - разработка и внедрение типовых систем защиты информации  дляобъектов государственных и муниципальных органов и организаций;
       - проведение мероприятий по защите информации  при  проведениирегиональных    выставок,   конференций,   совещаний   с   участиемпредставителей   иностранных    государств,    при    осуществлениимеждународного   информационного   обмена,   в   том   числе  –   сиспользованием открытых информационных систем;
       -  использование  сертифицированного  общего  и   специальногопрограммного  обеспечения,  сертифицированных  средств  техническойзащиты информации.
       5.1.4.  При  решении  задачи  создания  эффективной  и  гибкойсистемы  управления  системой  защиты информации, приспособленной кизменяющимся условиям обстановки:
       -  совершенствование  взаимодействия  территориальных  органовфедеральных органов исполнительной власти с органами исполнительнойвласти  Магаданской  области  и  органами  местного  самоуправлениямуниципальных  образований  Магаданской  области  при организации иведении защиты информации на территории области;
       - создание мониторинга состояния системы защиты  информации  винтересах  информационного  обеспечения  принятия решений по защитеинформации;
       - создание и развертывание информационно-аналитической системызащиты  информации  в  Магаданской области в рамках государственнойсистемы защиты информации.
       5.2. Главными приоритетами развития системы защиты  информацииявляются:
       -   совершенствование   концептуальных   и   правовых    основдеятельности системы защиты информации;
       - формирование структурных подразделений по защите  информации(уполномоченных)  в  органах  государственной  власти  области,  напредприятиях,  в  учреждениях  и  организациях,  находящихся  в  ихведении,  их  оснащение средствами технической защиты информации, атакже средствами контроля эффективности защиты информации;
       - организация и обеспечение работ по выявлению и оценке  угрозбезопасности  информации  в Магаданской области, прогнозированию ихразвития.
              6. Этапы развития системы защиты информации            
                                                                     
       Формирование  и   развитие   системы   защиты   информации   всоответствии  с  настоящей Концепцией предполагается осуществлять втри этапа.
       Первый   этап   (2005-2006   г.г.)    –     этап    завершенияорганизационных   мероприятий   по   формированию   системы  защитыинформации в Магаданской области,  созданию  нормативной  базы  дляфункционирования  этой  системы и ее кадрового обеспечения. На этомэтапе:
       - определяются принципы взаимодействия территориальных органовфедеральных  органов  исполнительной  власти  Российской Федерации,органов власти Магаданской области, иных  организаций,  входящих  всистему  технической  защиты  информации  Магаданской  области, прирешении задач защиты информации, создается  организационно-правоваябаза;
       -  осуществляется  корректировка  действующих   и   разработкапервоочередных нормативных правовых актов и методических документовдля системы защиты информации;
       - определяются  перечни  информационных  ресурсов,  подлежащихзащите,    определяются    структура    и    порядок   деятельностисоответствующих   систем   формирования,    учета,    хранения    ираспространения информационных ресурсов;
       - создаются структурные  подразделения  по  защите  информации(назначаются штатные специалисты) в государственных и муниципальныхорганах и организациях;
       - осуществляются подготовка и  переподготовка  специалистов  вобласти технической защиты информации;
       -  производится  оснащение  государственных  и   муниципальныхорганов  и организаций существующими средствами защиты информации иконтроля эффективности защиты информации;
       - организуется контроль  за  состоянием  защиты  информации  иначинается  создание  элементов информационно-аналитической системыоценки состояния защиты информации.
       Второй этап (2006-2008 г.г.) –  этап развития  системы  защитыинформации в Магаданской области, который предполагает формированиеи  развитие  систем   защиты   информации   в   государственных   имуниципальных  органах  и  организациях,  а  также расширение видовзащищаемой   информации   и   спектра    противодействия    угрозаминформационной безопасности. На этом этапе:
       -  совершенствуется  нормативно-методическое   и   техническоеобеспечение при организации и ведении работ по защите информации наобъектах защиты всех уровней;
       - совершенствуются  организационные  мероприятия,  техническиеметоды и техника защиты информации на объектах защиты;
       -  создается  информационно-аналитическая  система   выявленияпрогнозирования   угроз   безопасности  информации  и  планированиямероприятий по защите информации.
       Третий этап (2008-2010 г.г.) –  этап совершенствования системызащиты  информации в Магаданской области, на котором осуществляетсяее интеграция в государственную систему защиты информации. На  этомэтапе:
       -      осуществляется       дальнейшее       совершенствованиенормативно-методического  и технического обеспечения системы защитыинформации;
       - производится оснащение  важнейших  объектов  системы  защитыинформации   перспективными  высокоэффективными  средствами  защитыинформации, а также контроля состояния защиты информации;
       - разрабатывается и создается  система  технического  контролязащиты информации на территории области;
       -   осуществляется   интеграция    информационно-аналитическойсистемы     защиты     информации     Магаданской     области     винформационно-аналитическую систему государственной системы  защитыинформации.
       7. Ожидаемые результаты реализации Концепции технической      
                           защиты информации                         
       Основные   положения   настоящей   Концепции   реализуются   врезультате      целенаправленной      повседневной     деятельностигосударственных  и  муниципальных  органов  и   организаций   путемвыполнения  общегосудар-ственных  и региональных научно-техническихпрограмм  в   области   защиты   информации,   а   также   программинформатизации.
       Реализация настоящей Концепции позволит:
       -   улучшить   организационную   структуру   системы    защитыинформации, ее кадровое обеспечение;
       -  повысить  оснащенность  государственных   и   муниципальныхорганов   и   организаций   высокоэффективными   средствами  защитыинформации, а также средствами контроля ее эффективности;
       -  улучшить  обеспеченность  государственных  и  муниципальныхорганов  и  организаций  документами  в  области технической защитыинформации;
       - повысить обоснованность, оперативность и качество управлениясистемой  защиты  информации за счет создания в Магаданской областиинформационно-аналитической  системы  обеспечения  деятельности   вобласти    защиты    информации    и   ее   сопряжения   с   Единойинформационно-аналитической   системой   Государственной    системытехнической защиты информации.
       В результате будет создана  система,  соответствующая  задачамобеспечения   национальной   безопасности   Российской   Федерации,безопасности и устойчивого развития Магаданской области с учетом ееэкономических   возможностей  и  адекватно  реагирующая  на  угрозыбезопасности       информации      в       социально-экономической,административно-управленческой,  правоохранительной и других сферахдеятельности.
                       _________________________                     |—————————————————————————————||         ПРИЛОЖЕНИЕ          ||                             ||    к Концепции по защите    ||  информации в Магаданской   ||           области           ||—————————————————————————————|
                 Основные нормативные правовые акты и                
              методические документы по защите информации            
       1.  Федеральный  закон  от  05  марта  1992  г.  №  2446-1  «Обезопасности».
       2.  Федеральный  закон  от  21  июля  1993  г.  №  5485-1   «Огосударственной  тайне»  (в  редакции  Федерального  закона  от  06октября 1997 г. № 131-ФЗ).
       3. Федеральный закон от 16 февраля 1995 г. № 15-ФЗ «О связи».
       4. Федеральный  закон  от  20  февраля  1995  г.  №  24-ФЗ «Об информации,      информатизации      и      защите     информации».     
       5. Федеральный  закон от 04 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене».
       6.  Федеральный  закон  от  08  августа  2001  г.   №   128-ФЗ«О лицензировании отдельных видов деятельности».
       7. Указ Президента Российской Федерации от 19 февраля  1999 г.№  212 «Вопросы Государственной технической комиссии при ПрезидентеРоссийской Федерации».
       8. Указ Президента Российской Федерации от 17 декабря  1997 г.№ 1300 «Концепция национальной безопасности Российской Федерации» вредакции Указа Президента Российской Федерации от  10  января  2000г. № 24.
       9. Указ Президента Российской Федерации от 06 марта 1997 г.  №188 «Перечень сведений конфиденциального характера».
       10. Указ Президента Российской Федерации от 06 октября 1998 г.№   1189   «О  мерах  по  обеспечению  информационной  безопасностиРоссийской  Федерации  в   сфере   международного   информационногообмена».
       11. Постановление Правительства Российской Федерации    от  05декабря  1991  г.  №  35  «О  перечне  сведений,  которые  не могутсоставлять коммерческую тайну».
       12. Постановление Правительства  Российской  Федерации  от  03ноября  1994 г.  № 1233 «Положение о порядке обращения со служебнойинформацией ограниченного  распространения  в  федеральных  органахисполнительной власти».
       13.   «Доктрина   информационной    безопасности    РоссийскойФедерации», утверждена Президентом Российской Федерации 09 сентября2000 г.               № Пр-1895.
       14. «Положение о государственной системе защиты  информации  вРоссийской  Федерации  от  иностранных технических разведок и от ееутечки по техническим  каналам»  утверждено  постановлением  СоветаМинистров  Правительства Российской Федерации   от 15 сентября 1993г. № 912-51.
       15.  «Положение  по  аттестации  объектов  информатизации   потребованиям   безопасности  информации»,  утверждено  ПредседателемГостехкомиссии при Президенте Российской Федерации 25  ноября  1994года.
       16. «Положение о порядке разработки, производства,  реализациии  использования  средств  криптографической  защиты  информации  сограниченным  доступом,  не   содержащей   сведений,   составляющихгосударственную  тайну»,  утверждено  Приказом ФАПСИ от 23 сентября1999 г. № 158.
       17. Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 г.№  10  «Положение  о  государственном  лицензировании  деятельностив области защиты информации».
       18. ГОСТ Р 50922-96 «Защита  информации.  Основные  термины  иопределения».
       19. ГОСТ Р 50739-95 «Средства вычислительной  техники.  Защитаот несанкционированного доступа к информации».
       20. Решение Гостехкомиссии России от 14 марта  1995  г.  №  32«Типовое  положение  о  Совете (Технической комиссии) Министерства,ведомства,  органа  государственной  власти   субъекта   РоссийскойФедерации  по защите информации от иностранных технических разведоки от ее утечки по техническим каналам».
       21. Решение Гостехкомиссии России от 14 марта  1995  г.  №  32«Типовое   положение   о  подразделении  по  защите  информации  отиностранных технических разведок и  от  ее  утечки  по  техническимканалам  в  министерствах  и  ведомствах, в органах государственнойвласти субъектов Российской Федерации».
       22. Решение Гостехкомиссии России от 14 марта  1995  г.  №  32«Типовое   положение   о  подразделении  по  защите  информации  отиностранных технических разведок и  от  ее  утечки  по  техническимканалам на предприятии (в учреждении, организации)».
                          _____________________