Расширенный поиск
Постановление Администрации Смоленской области от 20.12.2004 № 366

Документ имеет не последнюю редакцию.
                    АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ

                      П О С Т А Н О В Л Е Н И Е

от 20.12.2004г. N 366
г. Смоленск

             Об утверждении Концепции защиты информации в
                          Смоленской области

      (В редакции Постановлений Администрации Смоленской области
           от 05.06.2008 г. N 324; от 06.04.2009 г. N 167)

     В целях   обеспечения   единого   подхода   к   вопросам   защиты
информационных  систем Смоленской области,  выработки  методической  и
организационной основы информационной безопасности Смоленской  области
и активизации деятельности по защите информации

     Администрация Смоленской области постановляет:

     1. Утвердить прилагаемую Концепцию защиты информации в Смоленской
области.
     2. Предложить     Смоленской     областной     Думе,    областным
государственным органам,  территориальным органам федеральных  органов
исполнительной власти и другим государственным органам, находящимся на
территории  Смоленской  области,   органам   местного   самоуправления
муниципальных    образований    Смоленской    области,   организациям,
предприятиям и учреждениям независимо  от  их  организационно-правовых
форм  и  форм  собственности,  использующим  при  осуществлении  своей
деятельности информацию с ограниченным доступом,  учитывать  Концепцию
при разработке и проведении мероприятий по защите информации.

     Глава Администрации
     Смоленской области          В.Н.Маслов

                                                            УТВЕРЖДЕНА
                                          постановлением Администрации
                                                    Смоленской области
                                                 от 20.12.2004г. N 366

                              КОНЦЕПЦИЯ
                защиты информации в Смоленской области

      (В редакции Постановлений Администрации Смоленской области
           от 05.06.2008 г. N 324; от 06.04.2009 г. N 167)

                               Введение
     Концепция защиты  информации  в  Смоленской  области представляет
собой систему взглядов на проблему защиты  информации  с  ограниченным
доступом,  а  также на цели,  задачи,  принципы и основные направления
формирования  и  развития  системы  защиты  информации  в   Смоленской
области, которая является важной частью государственной системы защиты
информации.
     Концепция  защиты  информации  в Смоленской области предназначена
для   обеспечения   согласованности  действий  Губернатора  Смоленской
области,  Администрации  Смоленской  области, органов исполнительной и
судебной   власти   Смоленской  области,  Смоленской  областной  Думы,
территориальных  органов  федеральных  органов исполнительной власти и
других  государственных  органов, находящихся на территории Смоленской
области,  органов  местного  самоуправления  муниципальных образований
Смоленской  области  (далее - государственные и муниципальные органы),
организаций,    предприятий    и    учреждений    независимо   от   их
организационно-правовых форм, форм собственности и видов деятельности,
выполняющих   работы   по   оборонной   тематике  и  другие  работы  с
использованием  информации  с  ограниченным  доступом и находящихся на
территории  Смоленской  области  (далее  -  организации),  в работе по
развитию и совершенствованию системы защиты информации. (В    редакции
Постановления Администрации Смоленской области от 05.06.2008 г. N 324)
     Правовую основу  Концепции защиты информации в Смоленской области
составляют  Конституция  Российской  Федерации,  федеральные   законы,
нормативные правовые акты Российской Федерации и Смоленской области по
защите информации (безопасности информации),  а также заключенные  или
признанные  Российской Федерацией международные договоры и соглашения,
определяющие права и ответственность граждан, общества и государства в
информационной сфере.
     Концепция защиты  информации  в  Смоленской   области   развивает
Концепцию  национальной  безопасности  Российской Федерации,  Доктрину
информационной безопасности  Российской  Федерации,  Концепцию  защиты
информации   в   Центральном   федеральном   округе   применительно  к
организации защиты информации в Смоленской области.

       1. Термины и понятия, используемые в настоящей Концепции

     Для целей настоящей Концепции используются  следующие  термины  и
понятия:
     информация - сведения (сообщения, данные) независимо от формы  их
представления;
     документированная информация -  зафиксированная  на  материальном
носителе путем документирования информация с реквизитами, позволяющими
определить такую  информацию  или  в  установленных  законодательством
Российской Федерации случаях ее материальный носитель;
     информация ограниченного доступа - информация, доступ  к  которой
ограничен федеральными законами;
     государственная  тайна  -  защищаемые  государством  сведения   в
области    его     военной,     внешнеполитической,     экономической,
разведывательной,   контрразведывательной    и    оперативно-розыскной
деятельности, распространение которых может нанести ущерб безопасности
Российской Федерации;
     информационные  технологии  -  процессы,  методы  поиска,  сбора,
хранения,  обработки,  предоставления,  распространения  информации  и
способы осуществления таких процессов и методов;
     информационная система - совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку информационных  технологий  и
технических средств;
     защита информации - деятельность, направленная на  предотвращение
утечки защищаемой информации, несанкционированных  и  непреднамеренных
воздействий на защищаемую информацию;
     защищаемая  информация   -   информация,   являющаяся   предметом
собственности  и  подлежащая  защите  в  соответствии  с  требованиями
правовых документов или требованиями,  устанавливаемыми  собственником
информации;
     защищаемый  объект  информатизации   -   объект   информатизации,
предназначенный  для  обработки  защищаемой  информации  с   требуемым
уровнем ее защищенности;
     конфиденциальность  информации  -  обязательное  для   выполнения
лицом, получившим доступ  к  определенной  информации,  требование  не
передавать такую информацию третьим лицам без согласия ее обладателя;
     доступность  информации  (ресурсов  информационной   системы)   -
состояние информации (ресурсов информационной  системы),  при  котором
субъекты,   имеющие    права    доступа,    могут    реализовать    их
беспрепятственно;
     целостность  информации  -  состояние  информации,  при   котором
отсутствует любое ее изменение либо  изменение  осуществляется  только
преднамеренно субъектами, имеющими на него право;
     безопасность  информации  (данных)   -   состояние   защищенности
информации    (данных),    при    котором    обеспечены    ее     (их)
конфиденциальность, доступность и целостность;
     система  защиты  информации  -  совокупность  органов   и   (или)
исполнителей, используемой ими  техники  защиты  информации,  а  также
объектов  защиты,  организованных  и  функционирующих  по  правилам  и
нормам, установленным соответствующими документами  в  области  защиты
информации;
     объект  защиты  -  информация  или   носитель   информации   либо
информационный процесс, которые необходимо защищать в  соответствии  с
целью защиты информации;
     техника защиты информации - средства  защиты  информации,  в  том
числе  средства  физической   защиты   информации,   криптографические
средства защиты информации,  средства  контроля  эффективности  защиты
информации,  средства  и  системы  управления,   предназначенные   для
обеспечения защиты информации;
     средство защиты информации - техническое,  программное  средство,
вещество и (или) материал, предназначенные или используемые для защиты
информации;
     средство контроля  эффективности  защиты  информации  -  средство
защиты  информации,  предназначенное  или  используемое  для  контроля
эффективности защиты информации;
     технический  канал  утечки  информации  (технический   канал)   -
совокупность объекта защиты, физической среды и  средства  технической
разведки, которыми добывается защищаемая информация;
     утечка  информации  по  техническим  каналам  -  неконтролируемое
распространение  защищаемой  информации  по  техническим   каналам   в
результате  несанкционированного  доступа  к  информации  и  получения
защищаемой информации разведками;
     несанкционированный доступ к информации (ресурсам  информационной
системы) - доступ  к  информации  (ресурсам  информационной  системы),
осуществляемый с нарушением установленных прав и (или) правил  доступа
к информации (ресурсам информационной системы) с  применением  штатных
средств информационной системы или средств, аналогичных  им  по  своим
функциональному предназначению и техническим характеристикам.
     (Раздел в редакции Постановления Администрации Смоленской области
от 06.04.2009 г. N 167)

                          2. Общие положения

     Защита информации является неотъемлемой составной частью основной
деятельности  государственных  и муниципальных органов и организаций и
достигается  путем  проведения  комплекса  правовых,  организационных,
технических и методических мероприятий, направленных на предотвращение
или преодоление угроз безопасности информации в зависимости от условий
деятельности и решаемых задач.
     Проведение указанного комплекса мероприятий по защите  информации
должно основываться на определении:
     - источников   угроз   безопасности    информации,    вероятности
реализации угроз на конкретных объектах (от кого защищать информацию);
     - перечней объектов защиты (что защищать);
     - средств и методов защиты информации (как защищать).
     Целями защиты информации в Смоленской области являются:
     - предотвращение утечки,  хищения,  утраты,  искажения,  подделки
информации;
     - предотвращение    угроз    безопасности   личности,   общества,
государства;
     -  предотвращение  несанкционированных  действий  по уничтожению,
модификации,    искажению,   копированию,   блокированию   информации;
предотвращение  других форм незаконного вмешательства в информационные
системы, обеспечение правового режима документированной информации как
объекта собственности; (В    редакции    Постановления   Администрации
Смоленской области от 06.04.2009 г. N 167)
     - защита конституционных прав граждан на сохранение личной  тайны
и  конфиденциальности персональных данных,  имеющихся в информационных
системах;
     - сохранение     государственной     тайны,    конфиденциальности
документированной   информации   в    соответствии    с    федеральным
законодательством;
     - обеспечение прав субъектов в  информационных  процессах  и  при
разработке,   производстве   и   применении   информационных   систем,
технологий и средств их обеспечения;
     - содействие    экономическому,   научно-техническому   прогрессу
Смоленской  области,  обеспечению  ее   безопасности   и   устойчивого
развития.
     Основными задачами  защиты  информации   в   Смоленской   области
являются:
     - проведение   единой   государственной   политики   по    защите
информации;
     - формирование  и  организация  деятельности  органов  по  защите
информации;
     -   определение   и   учет   информационных   систем   и  средств
формирования,   передачи,   хранения,   обработки   и  распространения
информации, подлежащей защите; (В редакции Постановления Администрации
Смоленской области от 06.04.2009 г. N 167)
     - исключение  или  существенное  затруднение добывания информации
средствами технической разведки путем предотвращения утечки информации
по   техническим   каналам,   несанкционированного   доступа   к  ней,
специальных  воздействий  на  информацию  с  целью   ее   уничтожения,
искажения и блокирования;
     - подготовка   предложений   по   совершенствованию    правового,
нормативного,  методического,  научно-технического  и организационного
обеспечения защиты информации на объектах Смоленской области;
     - принятие  в  пределах  компетенции  нормативных правовых актов,
регулирующих отношения в области защиты информации;
     - анализ    состояния    и   прогнозирование   источников   угроз
безопасности информации;
     -  разработка областных целевых программ по защите информационных
систем; (В  редакции  Постановления  Администрации  Смоленской области
от 06.04.2009 г. N 167)
     - выявление   ключевых   проблем   и   определение   приоритетных
направлений развития системы защиты информации в Смоленской области;
     - проведение  практических  мероприятий  по  созданию  и развитию
системы защиты информации в Смоленской области;
     - методическое  и  информационное  обеспечение  работ  по  защите
информации;
     - контроль и анализ состояния защиты информации в государственных
и муниципальных органах и организациях;
     - совершенствование и развитие системы подготовки специалистов по
защите информации.
     Основными объектами   защиты   информации  в  Смоленской  области
являются:
     -  информационные  системы,  содержащие  информацию ограниченного
доступа; (В  редакции  Постановления  Администрации Смоленской области
от 06.04.2009 г. N 167)
     - Абзац.(Утратил  силу  -  Постановление Администрации Смоленской
области от 06.04.2009 г. N 167)
     - информация в ключевых системах информационной инфраструктуры;
     - Абзац.(Утратил  силу  -  Постановление Администрации Смоленской
области от 06.04.2009 г. N 167)
     - технические  средства  и   системы,   обрабатывающие   открытую
информацию,  но  размещенные  в  помещениях,  в которых обрабатывается
информация  с  ограниченным  доступом,   а   также   сами   помещения,
предназначенные для обработки такой информации;
     - помещения,  предназначенные для  ведения  переговоров,  в  ходе
которых оглашаются сведения ограниченного доступа.
     Совершенствование способов  и   средств   технической   разведки,
повышение  опасности угроз несанкционированного доступа к информации и
специальных воздействий на нее в системах и средствах информатизации и
связи, происходящие с течением времени изменения условий и приоритетов
защиты объектов обусловливают необходимость  развития  системы  защиты
информации в Смоленской области.  Планирование развития системы защиты
информации в Смоленской области основывается на анализе ее состояния и
выявлении ключевых проблем в развитии.
     Финансирование мероприятий по защите информации в государственных
и  муниципальных  органах  и  бюджетных организациях осуществляется за
счет средств соответствующих бюджетов, а в остальных организациях - за
счет средств, получаемых от их основной деятельности.

         3. Состояние защиты информации в Смоленской области

     В последнее  десятилетие  бурное  развитие средств вычислительной
техники   привело   к   созданию   большого   числа    разного    рода
автоматизированных    информационных    и    управляющих   систем,   к
возникновению принципиально новых  информационных  технологий,  в  том
числе и в Смоленской области.
     С развитием информационных систем возникла и проблема обеспечения
безопасности   хранящейся   и   обрабатываемой   в   них   информации.
Неправомерное искажение или фальсификация, уничтожение или разглашение
определенной  части  информации может нанести серьезный материальный и
моральный урон многим субъектам (государству, юридическим и физическим
лицам),  участвующим  в  процессах автоматизированного информационного
взаимодействия.
     В этот   же   период   происходило   становление  организационной
структуры системы  защиты  информации  в  Российской  Федерации  и  ее
субъектах,   формировались   основы   нормативной   правовой   базы  и
накапливался  опыт  ее  функционирования  в   новых   политических   и
экономических условиях.
     Однако влияние негативных факторов в политической и экономической
сферах  деятельности  Российской  Федерации  и  ее субъектов привело к
возникновению  целого  ряда  проблем  в  области  защиты   информации,
требующих неотложного решения.  К основным проблемам,  характеризующим
современное состояние системы защиты информации в Смоленской  области,
относятся:
     - отсутствие единой государственной  системы  защиты  информации,
обеспечивающей  проведение  государственной  политики в области защиты
информации в соответствии с нормативными правовыми  актами  Российской
Федерации;
     - нехватка и низкий уровень  подготовки  специалистов  в  области
защиты информации;
     - слабая  оснащенность   подразделений   по   защите   информации
государственных  и  муниципальных  органов  и организаций средствами и
аппаратурой контроля  эффективности  защиты  информации,  нормативными
правовыми  и методическими документами в области защиты информации,  а
также сертифицированными средствами защиты информации;
     - слабое  использование современных информационных технологий для
обеспечения потребителей необходимыми документами,  носящими  открытый
характер;
     - отсутствие на территории Смоленской области учебных центров  по
подготовке специалистов в области защиты информации.
     Кроме перечисленных  выше  проблем,  существует   ряд   факторов,
определяющих   необходимость   создания   и  развития  системы  защиты
информации  в  Смоленской  области.  К  этим  факторам,  в  частности,
относятся:
     - приграничное  расположение,  близость  государств  -  членов  и
потенциальных  членов  НАТО,  а также наличие на территории Смоленской
области совместных предприятий (в том числе с участием стран  дальнего
зарубежья);
     - реструктуризация систем управления хозяйственной  деятельностью
организаций, повышение их самостоятельности;
     - возрастание      зависимости      результатов      деятельности
государственных и муниципальных органов и организаций от достоверности
используемой   ими   информации,   своевременности    ее    получения,
эффективности принятых мер по ее защите;
     - придание информации статуса объекта собственности, формирование
государственных    информационных    ресурсов    Смоленской   области,
информационных ресурсов организаций и  граждан,  необходимость  защиты
этих ресурсов от противоправных действий;
     - использование  в  государственных  и  муниципальных  органах  и
организациях региональных, межрегиональных и глобальных информационных
систем,  накапливающих  и  передающих   большие   объемы   информации,
потенциально  уязвимых  для несанкционированного доступа к информации,
возрастание   опасности   несанкционированных    и    непреднамеренных
воздействий   на   информацию   в  этих  системах  и,  как  следствие,
непредсказуемые   экономические   и    социальные    последствия    от
возникновения  критических  ситуаций,  связанных с нарушениями режимов
безопасности информации в  кредитно-финансовых  учреждениях,  системах
управления    экологически   опасными   производствами,   транспортом,
энергетикой и др.;
     - расширение спектра источников информационных угроз, возникающих
в отношении государственных и муниципальных органов и организаций;
     - рост числа преступлений в сфере информационных технологий;
     - использование  в  государственных  и  муниципальных  органах  и
организациях  технических и программных средств,  обеспечивающих сбор,
хранение,  обработку и передачу информации,  не  сертифицированных  по
требованиям безопасности информации;
     - возрастание  опасности  информационных  угроз,  возникающих   в
непосредственной  близости  от  защищаемых объектов Смоленской области
или на них самих;
     - неспособность  отдельных  организаций самостоятельно обеспечить
эффективную защиту информации.
     Перечисленные факторы   выдвигают  в  число  приоритетных  задачу
развития системы защиты информации,  а устранение указанных проблем  в
области   защиты   информации   является   общей   задачей  реализации
государственной  политики  в  сфере  построения  региональной  системы
защиты информации.

      4. Цели, задачи, принципы формирования и развития системы
                защиты информации в Смоленской области

     Главной целью развития системы  защиты  информации  в  Смоленской
области  является  формирование эффективно функционирующих компонентов
этой  системы,  соответствующих   задачам   обеспечения   национальной
безопасности Российской Федерации, безопасности и устойчивого развития
Смоленской области.
     Цели формирования  и развития системы защиты информации состоят в
создании   условий,   обеспечивающих   исключение   или   существенное
затруднение   добывания   информации  об  объектах  защиты  средствами
технической разведки в результате предотвращения утечки  информации  с
ограниченным  доступом  по  техническим каналам,  несанкционированного
доступа к ней и специальных воздействий  на  нее  в  различных  сферах
деятельности хозяйствующих субъектов на территории Смоленской области.
     Основными задачами  по  развитию  системы  защиты  информации   в
Смоленской области являются:
     - формирование и  совершенствование  системы  защиты  информации,
развитие ее научно-технического и кадрового потенциала;
     - создание необходимых и достаточных  правовых,  организационных,
экономических    и    научно-технических   условий   для   обеспечения
деятельности системы защиты информации;
     - обеспечение   эффективной   технической  защиты  информации  на
объектах государственных и муниципальных органов и организаций;
     - создание  эффективной  и  гибкой  системы  управления  системой
защиты информации, приспособленной к изменяющимся условиям обстановки.
     Основными принципами   развития   системы   защиты  информации  в
Смоленской области являются:
     - соответствие  уровня развития системы защиты информации задачам
обеспечения   национальной    безопасности    Российской    Федерации,
безопасности  и  устойчивого  развития  Смоленской области с учетом ее
экономических возможностей;
     - обеспечение  на  территории  Смоленской области своевременной и
адекватной реакции на  возникающие  и  прогнозируемые  угрозы  ведения
технической   разведки,  утечки  информации  по  техническим  каналам,
несанкционированного доступа к информации и специальных воздействий на
нее;
     - использование коллегиальных методов руководства системой защиты
информации и ее развития;
     - программно-целевое   планирование   развития   системы   защиты
информации.
     Система защиты информации  в  Смоленской  области  организационно
входит  в  систему  защиты информации в Центральном федеральном округе
(далее - ЦФО) и образует два уровня:
     - систему защиты информации на региональном уровне;
     - системы защиты информации в организациях.
     Организационную структуру    системы    защиты    информации   на
региональном уровне образуют:
     - Комиссия   по  информационной  безопасности  при  Администрации
Смоленской области;
     - государственные и муниципальные органы, их коллегиальные органы
и   структурные   подразделения   по   защите   информации    (штатные
специалисты);
     - учебные заведения,  осуществляющие подготовку, профессиональную
переподготовку  и повышение квалификации специалистов в области защиты
информации.
     Организационную структуру  системы  защиты  информации  на уровне
организаций образуют:
     - организации,  выполняющие работы по оборонной тематике и другие
работы с использованием информации с ограниченным доступом;
     - организации,  проводящие  работы  с использованием информации с
ограниченным доступом;
     - организации-лицензиаты  Федеральной  службы  по  техническому и
экспортному контролю (далее - ФСТЭК);
     - организации-лицензиаты    Федеральной    службы    безопасности
Российской Федерации.
     Функциональное регулирование    деятельности    системы    защиты
информации в Смоленской области осуществляется  на  основании  решений
Комиссии  по информационной безопасности при полномочном представителе
Президента Российской Федерации  в  ЦФО.  Координацию  и  методическое
руководство  деятельностью  в  области  защиты информации осуществляет
Управление ФСТЭК России по ЦФО.
     Государственную политику в области защиты информации в Смоленской
области реализуют:
     -  Губернатор  Смоленской  области  -  возглавляет систему защиты
информации в Смоленской области; (В       редакции       Постановления
Администрации Смоленской области от 05.06.2008 г. N 324)
     - Комиссия   по  информационной  безопасности  при  Администрации
Смоленской области - координирует деятельность  по  защите  информации
государственных и муниципальных органов и организаций;
     -  Администрация  Смоленской области посредством взаимодействия с
полномочным  представителем  Президента  Российской  Федерации  в ЦФО,
Управление   ФСТЭК  России  по  ЦФО,  Управлением  Федеральной  службы
безопасности  Российской  Федерации по Смоленской области - организует
деятельность  по  защите  информации  в  органах исполнительной власти
Смоленской  области  и  органах  местного самоуправления муниципальных
образований Смоленской области через Главное управление информационных
технологий и связи Смоленской области; (В    редакции    Постановления
Администрации Смоленской области от 05.06.2008 г. N 324)
     - государственные   и   муниципальные   органы   -   обеспечивают
исполнение  нормативных  правовых  и  распорядительных актов в области
защиты информации;
     - организации  - осуществляют мероприятия по защите информации на
подведомственных  объектах  защиты.  Функции,   права   и   полномочия
структурных   подразделений  (штатных  специалистов)  и  коллегиальных
органов,  отвечающих за организацию  и  осуществление  мероприятий  по
защите   информации   в  государственных  и  муниципальных  органах  и
организациях,  определяются  положениями  об  этих  подразделениях   и
органах.
     В государственных  и   муниципальных   органах   и   организациях
ответственность   за   организацию   и   состояние  защиты  информации
возлагается на соответствующих руководителей.

    5. Основные направления формирования и развития системы защиты
                   информации в Смоленской области

     Основными направлениями  формирования  и  развития системы защиты
информации в Смоленской области являются:
     1. При    решении   задачи   формирования   и   совершенствования
организационной  структуры  системы  защиты  информации,  развития  ее
научно-технического и кадрового потенциала:
     - формирование  в  государственных  и  муниципальных  органах   и
организациях    структурных   подразделений   по   защите   информации
(назначение штатных специалистов);
     - создание   и   развитие  системы  подготовки  и  переподготовки
специалистов в области защиты информации.
     2. При   решении   задачи   создания  необходимых  и  достаточных
правовых,  организационных, экономических и научно-технических условий
для обеспечения деятельности системы защиты информации:
     - совершенствование концептуальных и правовых основ  деятельности
системы защиты информации;
     - организация и обеспечение работ по  выявлению  и  оценке  угроз
безопасности   информации,  прогнозированию  их  развития,  разработке
типового перечня угроз безопасности информации для объектов защиты;
     - разработка нормативных правовых актов и методических документов
по  защите  информации,  конкретизирующих  и   дополняющих   документы
федерального  уровня,  обеспечение ими государственных и муниципальных
органов и организаций;
     - оснащение    объектов    информатизации    государственных    и
муниципальных органов и  организаций  современными  сертифицированными
средствами  защиты  информации  (в  том  числе  контроля эффективности
защиты информации).
     3. При  решении задачи обеспечения эффективной технической защиты
информации на  объектах  государственных  и  муниципальных  органов  и
организаций:
     - разработка и внедрение типовых  систем  защиты  информации  для
объектов государственных и муниципальных органов и организаций;
     - проведение мероприятий  по  защите  информации  при  проведении
региональных    выставок,    конференций,    совещаний    с   участием
представителей    иностранных    государств,     при     осуществлении
международного  информационного  обмена,  в том числе с использованием
открытых информационных систем;
     - использование    сертифицированного   общего   и   специального
программного обеспечения, сертифицированных средств защиты информации.
     4. При  решении  задачи  создания  эффективной  и  гибкой системы
управления системой защиты информации,  приспособленной к изменяющимся
условиям обстановки:
     - совершенствование   взаимодействия   территориальных    органов
федеральных  органов  исполнительной  власти с органами исполнительной
власти  Смоленской  области   и   органами   местного   самоуправления
муниципальных образований Смоленской области при организации и ведении
защиты информации на территории области;
     - создание   системы   мониторинга   состояния   системы   защиты
информации в интересах информационного обеспечения принятия решений по
защите информации;
     - создание и  развертывание  информационно-аналитической  системы
защиты     информации     в     Смоленской     области     в    рамках
информационно-аналитической  системы  государственной  системы  защиты
информации.
     Главными приоритетами в  развитии  системы  защиты  информации  в
Смоленской области являются:
     - совершенствование концептуальных и правовых основ  деятельности
системы защиты информации;
     - формирование структурных  подразделений  по  защите  информации
(назначение  штатных  специалистов)  в государственных и муниципальных
органах и организациях,  оснащение их средствами защиты информации,  а
также средствами контроля эффективности защиты информации;
     - организация и обеспечение работ по  выявлению  и  оценке  угроз
безопасности информации, прогнозированию их развития.

      6. Этапы формирования и развития системы защиты информации
                         в Смоленской области

     Формирование и развитие системы защиты информации в  соответствии
с настоящей Концепцией предполагается осуществлять в три этапа.
     Первый этап (2004 - 2005 гг.) - этап  завершения  организационных
мероприятий  по  формированию  системы  защиты информации в Смоленской
области, созданию нормативной базы для функционирования этой системы и
ее кадрового обеспечения. На этом этапе:
     - определяются   принципы   взаимодействия   государственных    и
муниципальных   органов  и  организаций,  входящих  в  систему  защиты
информации,   при   решении   задач   защиты   информации,   создается
организационно-правовая база;
     - осуществляется   корректировка   действующих    и    разработка
первоочередных  нормативных  правовых  актов и методических документов
для системы защиты информации;
     - создаются   структурные   подразделения  по  защите  информации
(назначаются штатные специалисты) в  государственных  и  муниципальных
органах и организациях;
     - определяются  перечни   информационных   ресурсов,   подлежащих
защите,  определяются структура и порядок деятельности соответствующих
систем формирования,  учета, хранения и распространения информационных
ресурсов;
     - осуществляются  подготовка  и  переподготовка  специалистов   в
области защиты информации;
     - производится оснащение государственных и муниципальных  органов
и  организаций  существующими  средствами защиты информации и контроля
эффективности защиты информации;
     - организуется   контроль   за  состоянием  защиты  информации  и
начинается  создание  элементов  информационно-аналитической   системы
оценки состояния защиты информации.
     Второй этап (2005 - 2007 гг.)  -  этап  развития  системы  защиты
информации  в Смоленской области,  который предполагает формирование и
развитие систем защиты информации в  государственных  и  муниципальных
органах и организациях, а также расширение видов защищаемой информации
и спектра противодействия угрозам  безопасности  информации.  На  этом
этапе:
     - совершенствуется    нормативно-методическое    и    техническое
обеспечение  при  организации  и ведении работ по защите информации на
объектах защиты всех уровней;
     - совершенствуются   организационные   мероприятия,   технические
методы и техника защиты информации на объектах защиты;
     - создается    информационно-аналитическая   система   выявления,
прогнозирования   угроз   безопасности   информации   и   планирования
мероприятий по защите информации.
     Третий этап (2008 - 2010 гг.) -  этап  совершенствования  системы
защиты  информации в Смоленской области,  на котором осуществляется ее
интеграция в систему защиты информации в ЦФО и государственную систему
защиты информации. На этом этапе:
     - осуществляется           дальнейшее           совершенствование
нормативно-методического  и  технического  обеспечения  системы защиты
информации;
     - производится   оснащение   важнейших  объектов  системы  защиты
информации   перспективными   высокоэффективными   средствами   защиты
информации, а также контроля состояния защиты информации;
     - разрабатывается  и  создается  система  технического   контроля
защиты информации в Смоленской области;
     - осуществляется интеграция  информационно-аналитической  системы
защиты  информации  Смоленской  области  в информационно-аналитическую
систему государственной системы защиты информации.

        7. Ожидаемые результаты реализации настоящей Концепции

     Основные положения настоящей Концепции реализуются  в  результате
целенаправленной    повседневной    деятельности   государственных   и
муниципальных    органов    и     организаций     путем     выполнения
общегосударственных   и  региональных  научно-технических  программ  в
области защиты информации, а также программ информатизации.
     Реализация настоящей Концепции позволит:
     - улучшить организационную структуру системы защиты информации на
региональном уровне, ее кадровое обеспечение;
     - повысить оснащенность государственных и муниципальных органов и
организаций  высокоэффективными средствами защиты информации,  а также
средствами контроля ее эффективности;
     - улучшить обеспеченность государственных и муниципальных органов
и организаций документами в области защиты информации;
     - повысить  обоснованность,  оперативность  и качество управления
системой защиты информации  за  счет  создания  в  Смоленской  области
информационно-аналитической   системы   защиты  информации  Смоленской
области  и  ее  сопряжения  с   информационно-аналитической   системой
государственной системы защиты информации.
     В результате  будет  создана  система,  соответствующая   задачам
обеспечения    национальной    безопасности    Российской   Федерации,
безопасности и устойчивого развития Смоленской  области  с  учетом  ее
экономических   возможностей   и   адекватно   реагирующая  на  угрозы
безопасности       информации        в        социально-экономической,
административно-управленческой,  правоохранительной  и  других  сферах
деятельности.

     СОГЛАСОВАНО
Письмо Управления Гостехкомиссии России
при Президенте Российской Федерации
по Центральному федеральному округу
от 04.11.2004 N 918