ГЛАВА АДМИНИСТРАЦИИ АМУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29 ноября 2001 г. N 723
О РАЗРАБОТКЕ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АМУРСКОЙ ОБЛАСТИ
Возрастание роли информационной сферы, представляющей собой
совокупность информации, информационной инфраструктуры, субъектов,
осуществляющих сбор, формирование, распространение и использование
информации, а также системы регулирования возникающих при этом
общественных отношений, является одной из основных характеристик
современного этапа развития общества. Информационная сфера
является одним из основных системообразующих факторов жизни
общества и активно влияет на состояние политической, экономической
и других составляющих безопасности Российской Федерации.
Учитывая, что необходимость развития системы обеспечения
информационной безопасности в Амурской области вызвана
объективными факторами:
- объединением автоматизированных систем в локальные и
глобальные сети;
- доступом к системам и информационным ресурсам большого
количества пользователей, не владеющих знаниями и навыками
правильного использования этих систем;
- значительным увеличением числа пользователей, имеющих доступ
к глобальной сети Интернет и обладающих возможностью использования
специального программного обеспечения для уничтожения,
модифицирования и блокирования информационных ресурсов,
постановляю:
1. Комиссии по информационной безопасности Координационного
Совета по проведению единой информационной политики органов
государственной власти Амурской области и информационной
безопасности при Главе Администрации Амурской области (С.Ю.Клопов)
совместно с отделом по защите государственной тайны и обеспечению
специальной документальной связи аппарата Главы Администрации
области (Н.М.Матюхова), отделом информационных технологий и
перспективных исследований управления информационных технологий
аппарата Главы Администрации области (А.А Шаповалов) в срок до 1
марта 2002 года разработать и представить на рассмотрение Главы
Администрации области Концепцию информационной безопасности
Амурской области.
2. Руководителям структурных подразделений администрации
Амурской области:
- в срок до 15 января 2002 г. назначить сотрудников,
ответственных за выполнение работ по обеспечению информационной
безопасности. Об исполнении доложить через управление
информационных технологий аппарата администрации области;
- в срок до 1 февраля 2002 г. внести (через управление
информационных технологий аппарата администрации области)
предложения по формированию Концепции информационной безопасности
Амурской области.
3. При разработке Концепции информационной безопасности
Амурской области предусмотреть формирование областной системы
информационной безопасности, используя комплексный подход в
применении правовых, организационно-технических и инженерно-
технических методов.
Правовыми методами предусмотреть разработку нормативно-правовых
актов и положений, регламентирующих информационные отношения в
Амурской области, руководящих и нормативно-методических документов
по обеспечению информационной безопасности.
Организационно-техническими методами обеспечить формирование и
функционирование систем защиты служебной информации ограниченного
распространения, лицензирование деятельности в сфере обеспечения
информационной безопасности, стандартизацию способов и средств
защиты информации, информационного обмена.
Инженерно-техническими методами предусмотреть предотвращение
утечки обрабатываемой информации, исключение или существенное
затруднение несанкционированного доступа к информации;
предотвращение воздействий, вызывающих разрушение, уничтожение,
искажение информации или сбои в работе аппаратных средств;
физическую защиту от внешних воздействующих факторов, вызванных
явлениями природы, а также преднамеренной и непреднамеренной
деятельностью людей.
4. Определить приоритетными положениями Концепции
информационной безопасности Амурской области:
- обеспечение целостности информации в процессе ее хранения,
обработки и передачи, обеспечение доступа к ней пользователей в
пределах их полномочий;
- предотвращение несанкционированных действий по уничтожению,
модификации, искажению, копированию, блокированию информации и
других форм незаконного вмешательства в информационные ресурсы;
- сохранение конфиденциальности информации в документированном
и электронном виде в соответствии с законодательством.
5. Комиссии по информационной безопасности Координационного
Совета по проведению единой информационной политики органов
государственной власти Амурской области и информационной
безопасности при Главе Администрации Амурской области (С.Ю.Клопов)
в срок до 1 марта 2002 года внести предложения по организации:
- контроля за выполнением требований законодательных,
нормативно-правовых, распорядительных и методических документов в
сфере информационной безопасности;
- работ по разделению информационных ресурсов на служебную
информацию ограниченного распространения и общедоступную;
- проведения анализа угроз безопасности информации и оценки
возможности перехвата информации техническими средствами,
несанкционированного доступа, разрушения, уничтожения, искажения,
блокирования или подделки информации в процессе ее обработки,
передачи и хранения с помощью технических средств, выявления
возможных технических каналов утечки служебной информации
ограниченного распространения;
- разработки организационно-технических мероприятий по защите
информации.
6. Учитывая, что успешное выполнение комплекса мероприятий по
обеспечению информационной безопасности на территории Амурской
области возможно при наличии квалифицированных специалистов в этой
сфере, Координационному Совету по проведению единой информационной
политики органов государственной власти Амурской области и
информационной безопасности при Главе Администрации Амурской
области (С.Ю.Клопов) в срок до 1 марта 2002 года внести
предложения о создании учебно-методического центра по вопросам
информационной безопасности на базе одного из высших учебных
заведений области.
Определить, что в задачи учебно-методического центра по
вопросам информационной безопасности должны входить подготовка и
переподготовка различных категорий специалистов и руководителей
органов государственной власти и местного самоуправления Амурской
области по вопросам информационной безопасности, а также научно-
исследовательская работа в этой сфере. Наиболее актуальными
направлениями исследований определить:
- построение моделей информационной безопасности объектов
информатизации Амурской области;
- совершенствование нормативно-правовой базы информационной
безопасности, правового обеспечения технологии электронного
документооборота;
- отслеживание развития перспективных информационных
технологий, аппаратного и программного обеспечения
автоматизированных систем.
7. Контроль за исполнением настоящего постановления возложить
на заместителя Главы Администрации области - руководителя аппарата
В.В.Марценко.
Глава Администрации
Амурской области
Л.В.КОРОТКОВ
|