Программа 2 «Обеспечение информационной безопасности информационного общества» Паспорт подпрограммы «Обеспечение информационной безо - shikardos.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Паспорт информатизации 2 377.21kb.
Политика информационной безопасности оператора испдн 1 168.29kb.
Информационные технологии в формировании информационной культуры... 1 83.42kb.
Информационное общество и компоненты информационного менеджмента 5 3032.95kb.
«Обеспечение безопасности инвестиций в инновационную деятельность» 1 24.6kb.
Общие дисциплины направления Теория и методология современной коммуникативистики 2 461.12kb.
Современные методы информационного противоборства на основе исследований... 3 430.72kb.
Инфраструктурные услуги Услуги в области информационной безопасности 1 24.5kb.
Концепция информационного общества в современной философии 1 373.59kb.
Д. Е. Галочкин (Комиссия проблемам безопасности граждан и взаимодействию... 1 219.97kb.
Уэбстер Ф. Теории информационного обществ 18 5352.92kb.
Педагогические работники мбдоу «Детский сад комбинированного вида... 1 67.23kb.
- 4 1234.94kb.
Программа 2 «Обеспечение информационной безопасности информационного общества» Паспорт - страница №1/1

Подпрограмма 2

«Обеспечение информационной безопасности информационного общества»


  1. Паспорт подпрограммы «Обеспечение информационной безопасности информационного общества»

Полное наименование

Обеспечение информационной безопасности информационного общества


Ответственный исполнитель
подпрограммы

Комитет по телекоммуникациям и информатизации Ленинградской области

Участники подпрограммы

Государственное казенное учреждение «Центр безопасности дорожного движения»


Мероприятия подпрограммы

2.1. Создание и развитие систем защиты информации органов исполнительной власти Ленинградской области и межведомственных информационных систем Ленинградской области

2.2. Развитие центра управления системой защиты информации информационно-телекоммуникационных систем

2.3. Ведомственная целевая программа «Обеспечение функционирования системы автоматической фиксации административных правонарушений в области безопасности дорожного движения»

2.4. Обеспечение функционирования системы автоматической фиксации административных правонарушений в области безопасности дорожного движения»

2.5. Обеспечение деятельности государственного учреждения «Центр безопасности дорожного движения»

Программно-целевые инструменты государственной подпрограммы

Ведомственная целевая программа комитета по телекоммуникациям и информатизации Ленинградской области «Обеспечение функционирования системы автоматической фиксации административных нарушений в области безопасности дорожного движения», утверждена приказом комитета по телекоммуникациям и информатизации Ленинградской области от 31 октября 2013 г. № 8

Цели подпрограммы

Повышение общего уровня информационной безопасности гражданина, бизнеса и государственных структур в Ленинградской области.

Задачи подпрограммы

Создание и развитие систем защиты информации региональных информационных систем органов исполнительной власти Ленинградской области и органов местного самоуправления;

Создание инфраструктуры и компонентов управления централизованно–распределенными системами защиты информации в информационном обществе Ленинградской области с использованием сертифицированных в РФ средств защиты информации.



Целевые индикаторы и показатели
подпрограммы

Уровень защиты информационных систем органов исполнительной власти (доля защищенных информационных систем органов исполнительной власти: 2014 год – 25%; 2015 год - 50%; 2016 год - 75%; 2017 год - 100%; 2018 год – 100%);

Уровень защиты информационных межведомственных систем (доля защищенных информационных межведомственных систем: 2014 год – 25%; 2015 год - 50%; 2016 год - 75%; 2017 год - 100%; 2018 год – 100%);

Темп развития функциональных подсистем центра управления (прирост количества функциональных подсистем центра управления: 2014 год – 25%; 2015 год - 50%; 2016 год - 75%; 2017 год - 100%; 2018 год – 100%);

Содержание и материально-техническое обеспечение деятельности государственного казенного учреждения Ленинградской области «Центр безопасности дорожного движения»: 2014 год – 100%; 2015 год - 100%; 2016 год - 100%; 2017 год - 100%; 2018 год - 100%);

Работы по монтажу и подключению к сети электроснабжения приборов фото-видеофиксации нарушений правил дорожного движения: 2013 год – 38 шт;с 2014 по 2018 год ежегодно по 30 шт;

Услуги почтовой связи по рассылке материалов, полученных с использованием работающих в автоматическом режиме специальных технических средств фиксации нарушений правил дорожного движения: 2014 год – 160 800; 2015 год – 140 300; 2016 год – 159 500; 2017 год – 159 500; 2018 год – 159 500;

Предоставление каналов связи для передачи информации, полученной приборами фото-видеофиксации нарушений правил дорожного движения в центр обработки данных: ежегодно по 38;

Услуги по техническому обслуживанию, страхование от повреждения и хищения, электроснабжения приборов фото-видеофиксации нарушений правил дорожного движения: ежегодно по 38;

Переоборудование передвижных приборов фото-видеофиксации нарушений правил дорожного движения в стационарные: 2013 год – 27;


Этапы и сроки реализации
государственной подпрограммы

1 этап: 01.01.2014-31.12.2015

2 этап: 01.01.2016-31.12.2018



Объемы бюджетных ассигнований
подпрограммы

Год

Всего (тыс. руб.)

Федеральный бюджет

Областной бюджет (тыс. руб.)

Местный бюджет (тыс. руб.)



2014

135986.39




135986.39




2015

136306.30




136306.30




2016

136306.30




136306.30




2017

136306,30




136306,30




2018

136306,30




136306,30




Итого

681 211,59




681 211,59







Ожидаемые результаты реализации
подпрограммы

Обеспечение на уровне 100% информационной безопасности и соответствия информационных систем органов исполнительной власти и подведомственных учреждений требованиям законодательства в сфере защиты информации.

Количественная оценка ожидаемых результатов реализации подпрограммы производится путем оценки достижения целевых значений показателей (индикаторов). Целевые значения приведены в Приложении № 2.






  1. Общая характеристика, основные проблемы и прогноз развития сферы реализации подпрограммы

В области обеспечения информационной безопасности информационного общества в рамках реализации долгосрочной целевой программы «Развитие «электронного правительства» в Ленинградской области на 2011 – 2015 годы» были реализованы следующие мероприятия:

Осуществлены работы по проектированию и внедрению системы обеспечения информационной безопасности «электронного правительства» Ленинградской области. Результатом явилось обеспечение защищенного информационного обмена в единой сети передачи данных Администрации Ленинградской области (ЕСПД АЛО), мониторинга противодействия компьютерным атакам и реагирования на события информационной безопасности органов исполнительной власти Ленинградской области в соответствии с требованиями законодательства Российской Федерации, государственных регуляторов в области информационной безопасности, в том числе, защиты персональных данных.

Проведены работы по подключению к защищенной ЕСПД АЛО администраций всех городских поселений Ленинградской области, также обеспечивается подключение сельских поселений Ленинградской области.

Выполнены работы по сопровождению системы обеспечения информационной безопасности «электронного правительства» Ленинградской области. В процессе выполнения работ предоставлен защищенный удаленный доступ со 140 рабочих мест, находящихся в администрациях 116 городских и сельских поселений Ленинградской области, к системе межведомственного электронного взаимодействия.

Закуплено и развёрнуто лицензионное антивирусное программное обеспечение DrWeb для антивирусной защиты 50 серверов и 1600 рабочих станций ЕСПД АЛО.

Осуществлена закупка программного обеспечения Удостоверяющего Центра Правительства Ленинградской области и лицензий КриптоПро CSP версии 3.6 для рабочих мест сотрудников Администрации Ленинградской области на 3000 пользователей для работы с ключами Удостоверяющего центра Правительства Ленинградской области.

Проведены работы по совершенствованию системы комплексной защиты информации ограниченного доступа органов исполнительной власти Ленинградской области с целью повышение общего уровня защищенности государственных информационных ресурсов, обрабатываемых в информационных системах органов исполнительной власти Ленинградской области.

Проведены работы по созданию Центра управления доступом электронного правительства Ленинградской области в рамках развития Центра обработки данных Ленинградской области. Конечной целью является автоматизация процессов управления полномочиями, правами и привилегиями доступа сотрудников органов исполнительной власти Ленинградской области к государственным информационным ресурсам и электронным сервисам путем создания в Центре обработки данных Ленинградской области обособленной комплексной автоматизированной информационной системы: «Центр управления доступом электронного правительства Ленинградской области». В результате создано программное обеспечение ЦУД ЭП ЛО, создан действующий макет системы, подготовлено технико-экономическое обоснование и техническое задание на создание ЦУД ЭП ЛО.

Проведены работы по созданию подсистемы контроля за уровнем защищенности Центра управления системами защиты информации информационных систем органов исполнительной власти Ленинградской области. В итоге создана выделенная система для обнаружения и компенсации существующих рисков угроз информационной безопасности, возникающих в результате наличия уязвимостей, имеющихся в программном обеспечении информационных систем органов исполнительной власти Ленинградской области.

Закуплены, установлены и настроены средства криптографической защиты информации на рабочем месте автоматизированной системы регионального банка данных о детях, оставшихся без попечения родителей, находящемся в комитете общего и профессионального образования Ленинградской области.

Интенсивный рост количества компьютеризированных рабочих мест, развитие совместно используемых информационных ресурсов и систем межведомственного взаимодействия ведет к росту количества и размеров информационных угроз и требует дальнейшего повышения внимания вопросам обеспечения информационной безопасности. Вовлечение в процессы развития информационного общества широкого круга государственных и коммерческих организаций и граждан требует больших финансовых вложений и тщательной координации согласованных действий, что обуславливает необходимость применения программно-целевых инструментов.




  1. Приоритеты государственной политики в сфере реализации подпрограммы, установленные в Концепции социально-экономического развития Ленинградской области

Приоритеты государственной политики в области обеспечения информационной безопасности информационного общества установлены Доктриной информационной безопасности Российской Федерации, Стратегией развития информационного общества в Российской Федерации, Концепцией социально-экономического развития Ленинградской области.

В частности, к основным задачам в этой области относятся:


  • обеспечение безопасности функционирования информационно-телекоммуникационной инфраструктуры;

  • обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры, в том числе критических объектов и объектов повышенной опасности;

  • повышение уровня защищенности государственных, корпоративных и индивидуальных информационных систем;

  • создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка;

  • совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях;

  • обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа;

  • противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия



  1. Цели, задачи, показатели (индикаторы), конечные результаты, сроки и этапы реализации подпрограммы

Целью подпрограммы является повышение общего уровня информационной безопасности гражданина, бизнеса и государственных структур в Ленинградской области.

Задачами подпрограммы являются:


  • Создание и развитие систем защиты информации региональных информационных систем органов исполнительной власти Ленинградской области и органов местного самоуправления.

  • Создание инфраструктуры и компонентов управления централизованно–распределенными системами защиты информации в информационном обществе Ленинградской области с использованием сертифицированных в РФ средств защиты информации.

Показателями (индикаторами) подпрограммы являются:

Уровень защиты информационных систем органов исполнительной власти (доля защищенных информационных систем органов исполнительной власти: 2014 год – 25%; 2015 год - 50%; 2016 год - 75%; 2017 год - 100%; 2018 год – 100%);

Уровень защиты информационных межведомственных систем (доля защищенных информационных межведомственных систем: 2014 год – 25%; 2015 год - 50%; 2016 год - 75%; 2017 год - 100%; 2018 год – 100%);

Темп развития функциональных подсистем центра управления (прирост количества функциональных подсистем центра управления: 2014 год – 25%; 2015 год - 50%; 2016 год - 75%; 2017 год - 100%; 2018 год – 100%);

Содержание и материально-техническое обеспечение деятельности государственного казенного учреждения Ленинградской области «Центр безопасности дорожного движения»: 2014 год – 100%; 2015 год - 100%; 2016 год - 100%; 2017 год - 100%; 2018 год - 100%);

Работы по монтажу и подключению к сети электроснабжения приборов фото-видеофиксации нарушений правил дорожного движения: 2013 год – 38 шт;с 2014 по 2018 год ежегодно по 30 шт;

Услуги почтовой связи по рассылке материалов, полученных с использованием работающих в автоматическом режиме специальных технических средств фиксации нарушений правил дорожного движения: 2014 год – 160 800; 2015 год – 140 300; 2016 год – 159 500; 2017 год – 159 500; 2018 год – 159 500;

Предоставление каналов связи для передачи информации, полученной приборами фото-видеофиксации нарушений правил дорожного движения в центр обработки данных: ежегодно по 38;

Услуги по техническому обслуживанию, страхование от повреждения и хищения, электроснабжения приборов фото-видеофиксации нарушений правил дорожного движения: ежегодно по 38;

Переоборудование передвижных приборов фото-видеофиксации нарушений правил дорожного движения в стационарные: 2013 год – 27;

Сведения о целевых значениях показателей (индикаторов) приведены в Приложении № 2 Государственной программы.

Ожидаемым результатом реализации подпрограммы является Обеспечение на уровне 100% информационной безопасности и соответствия информационных систем органов исполнительной власти и подведомственных учреждений требованиям законодательства в сфере защиты информации.

Мероприятия подпрограммы осуществляются в период с 2014 по 2018 год в 2 этапа:

1 этап: 01.01.2014-31.12.2015

2 этап: 01.01.2016-31.12.2018

На первом этапе планируется апробация тактических действий по решению программных задач. На втором этапе планируется внедрение апробированной тактики мер государственного регулирования процессов развития информационного общества в Ленинградской области.



  1. Расшифровка плановых значений показателей (индикаторов) государственной программы по годам реализации, а также сведения об их взаимосвязи с мероприятиями

Сведения о целевых значениях показателей (индикаторов) приведены в Приложении № 2 Государственной программы.

Сведения о порядке сбора информации и методике расчета основных показателей (индикаторов) приведены в Приложении № 4.


  1. Характеристика мероприятий подпрограммы.




    1. Создание и развитие систем защиты информации органов исполнительной власти Ленинградской области и межведомственных информационных систем Ленинградской области (2014-2018 годы)


6.1.1 Создание и развитие систем защиты информации органов исполнительной власти Ленинградской области

Цель: проектирование и разработка систем защиты информации органов исполнительной власти Ленинградской области.

Проектирование и разработку систем защиты информации региональных информационных систем органов исполнительной власти Ленинградской области планируется провести с учетом и перспективных решений в области информационной безопасности и с учетом положений действующего законодательства Российской Федерации в области защиты информации. При этом в состав систем защиты информации необходимо включить средства защиты от несанкционированного доступа, средства защиты от вредоносных программ, средства усиленной аутентификации на основе персональных идентификаторов, средства межсетевого экранирования, организации виртуальных частных сетей и криптографической защиты информации, а также средства обнаружения, предотвращения вторжений и контроля за уровнем защищенности.



Результат: автоматизированы основные технологические процессы защиты информации в органах исполнительной власти Ленинградской области и органов местного самоуправления, непосредственно оказывающие влияние на общий уровень защищенности государственных информационных ресурсов, создаваемых и используемых в рамках реализации программы информационного общества.

Мероприятие будет проведено в отношении 21 информационной системы.


6.1.2 Создание и развитие систем защиты информации межведомственных информационных систем

Цель: проектирование и разработка систем защиты информации межведомственных и межотраслевых информационных систем

Проектирование и разработку систем защиты информации планируется провести с учетом и перспективных решений в области информационной безопасности и с учетом положений действующего законодательства Российской Федерации в области защиты информации. При этом в состав систем защиты информации необходимо включить средства защиты от несанкционированного доступа, средства защиты от вредоносных программ, средства усиленной аутентификации на основе персональных идентификаторов, средства межсетевого экранирования, организации виртуальных частных сетей и криптографической защиты информации, а также средства обнаружения, предотвращения вторжений и контроля за уровнем защищенности.



Результат: автоматизированы основные технологические процессы защиты информации в межведомственных и межотраслевых информационных системах, непосредственно оказывающие влияние на общий уровень защищенности государственных информационных ресурсов, создаваемых и используемых в рамках реализации программы информационного общества.

Мероприятие будет проведено в отношении 28 информационных систем.


6.1.3 Создание и развитие систем защиты информации объектов социальной инфраструктуры

Цель: проектирование и разработка систем защиты информации объектов социальной инфраструктуры.

Проектирование и разработку систем защиты информации планируется провести с учетом и перспективных решений в области информационной безопасности и с учетом положений действующего законодательства Российской Федерации в области защиты информации. При этом в состав систем защиты информации необходимо включить средства защиты от несанкционированного доступа, средства защиты от вредоносных программ, средства усиленной аутентификации на основе персональных идентификаторов, средства межсетевого экранирования, организации виртуальных частных сетей и криптографической защиты информации, а также средства обнаружения, предотвращения вторжений и контроля за уровнем защищенности.



Результат: автоматизированы основные технологические процессы защиты информации на объектах социальной инфраструктуры.

Мероприятие будет проведено в отношении 1112 объектов.




    1. Развитие центра управления системой защиты информации информационно-телекоммуникационных систем (2014-2018 годы)


Цель: создание единого центра управления системами защиты информации информационных и телекоммуникационных систем Ленинградской области (ЦУ СЗИ ИТС ЛО), основным назначением которого является оптимизация функций централизованно–распределенного управления и контроля за механизмами защиты информации, программно-техническими и программными средствами защиты информации, а также организационными мероприятиями, реализованными в территориально–распределенных системах защиты информации региональных информационных систем органов исполнительной власти Ленинградской области и органов местного самоуправления и единой мультисервисной сети передачи данных (ЕМСПД).

ЦУ СЗИ ИТС ЛО представляет собой технологическую информационную систему, состоящую из набора баз данных с технологической информацией о работе систем защиты информации, серверов управления, серверов управления, информационных и технологических серверов, а также рабочих мест операторов и включающую в свой состав следующие компоненты:



  • подсистему управления информационной безопасностью, реализующую функции автоматизации организационных мероприятий по защите информации на объектах информатизации, автоматизацию задач по защите информации, а также включающую модуль своевременного оповещения сотрудников, ответственных за проведение мероприятий по защите информации, об изменениях в нормативно–правовой базе Российской Федерации в области защиты информации;

  • подсистему централизованного управления средствами межсетевого экранирования, построения виртуальных частных сетей и криптографической защиты информации, реализующую функции оперативного и стратегического управления защищенным корпоративным сегментом ЕМСПД, в котором осуществляется основное защищенное взаимодействие органов исполнительной власти Ленинградской области и органов местного самоуправления;

  • подсистему централизованного обновления антивирусного программного обеспечения и вирусных баз, реализующую функции своевременного обновления программного обеспечения защиты от вредоносных программ систем защиты информации региональных информационных систем органов исполнительной власти Ленинградской области и органов местного самоуправления, а также сбор статистических данных о вирусной активности в ЕМСПД;

  • подсистему сопряжения ЕМСПД с сетями связи общего пользования, в том числе и сетью Интернет, реализующую функции централизованной защиты программно–технических средств ЕМСПД, а также пользователей ЕМСПД – сотрудников органов исполнительной власти Ленинградской области и органов местного самоуправления со стороны незащищенных внешних сетей связи, такие как – фильтрация контента, защита от DOS–атак, защищенная передача данных, защита от спама и пр.;

  • подсистему защищенного взаимодействия органов исполнительной власти Ленинградской области и органов местного самоуправления с Федеральными органами государственной власти Российской Федерации через систему межведомственного взаимодействия, реализующую функции централизованного управления доступом к защищенной среде передачи данных СМЭВ;

  • подсистему контроля за уровнем защищенности объектов информатизации, реализующую функции выявления и оперативного устранения уязвимостей программно-технических и программных средств информационных систем органов исполнительной власти Ленинградской области и органов местного самоуправления;

  • геоинформационную систему, реализующую функции хранения и отображения картографических слоев с точным размещением средств защиты информации, объектов защиты, и защищенных каналов связи ЕМСПД, а также контактной информацией по каждой из информационных систем органов исполнительной власти Ленинградской области и органов местного самоуправления;

  • подсистему мониторинга, реализующую функции централизованного сбора, накопления, хранения и первичного анализа сообщений о работоспособности средств защиты информации и событий информационной безопасности из систем защиты информации информационных систем органов исполнительной власти Ленинградской области и органов местного самоуправления.

Результат: создан единый центр управления системами защиты информации информационных и телекоммуникационных систем Ленинградской области, позволяющий оперативно осуществлять управление, мониторинг и прогнозирование работ по защите информации в Ленинградской области и без дальнейших существенных финансовых затрат наращивать как общее количество управляемых средств и систем, так и общее количество функций защиты информации в органах исполнительной власти Ленинградской области и органах местного самоуправления.


    1. Ведомственная целевая программа «Обеспечение функционирования системы автоматической фиксации административных правонарушений в области безопасности дорожного движения» (2014-2016 годы)

Цель: развитие и эксплуатация работающих в автоматическом режиме специальных технических средств фиксации нарушений правил дорожного движения.

Результат мероприятия: обеспечены развитие и эксплуатация системы автоматической фиксации нарушений правил дорожного движения на территории Ленинградской области.


    1. Обеспечение функционирования системы автоматической фиксации административных правонарушений в области безопасности дорожного движения (2017-2018 годы)

Цель: развитие и эксплуатация работающих в автоматическом режиме специальных технических средств фиксации нарушений правил дорожного движения.

Результат мероприятия: обеспечены развитие и эксплуатация системы автоматической фиксации нарушений правил дорожного движения на территории Ленинградской области.

    1. Обеспечение деятельности государственного учреждения «Центр безопасности дорожного движения» (2014-2018 годы)


Цель: Скоординированность государственных действий по обеспечению безопасности дорожного движения

Результат мероприятия: обеспечение деятельности учреждения.


  1. Сравнительный анализ социально-экономической эффективности альтернативных способов достижения целей и решения задач подпрограммы

Альтернативные способы достижения целей и решения задач в настоящей подпрограмме не рассматриваются.




  1. Характеристика основных мер правового регулирования в сфере реализации подпрограммы

Характеристика основных мер правового регулирования приведена в Приложении № 6 Государственной программы.




  1. Информация об участии государственных корпораций, акционерных обществ с государственным участием общественных, научных и иных организаций, а также фондов и физических лиц в реализации подпрограммы

Участие государственных корпораций, акционерных обществ с государственным участием общественных, научных и иных организаций, а также фондов и физических лиц в реализации подпрограммы не предусмотрено.




  1. Информация о ресурсном обеспечении подпрограммы




Год

Всего (тыс. руб.)

Федеральный бюджет

Областной бюджет (тыс. руб.)

Местный бюджет (тыс. руб.)

2014

135986.39




135986.39




2015

136306.30




136306.30




2016

136306.30




136306.30




2017

136 306,30




136 306,30




2018

136 306,30




136 306,30




Итого

681 211,59




681 211,59



Сведения о ресурсном обеспечении подпрограммы также представлены в Приложении № 7 к Государственной программе.




  1. Анализ рисков реализации подпрограммы и описание мер по минимизации их негативного влияния

Риски при реализации подпрограммы соответствуют общим рискам государственной программы, описанным в разделе 11 государственной программы.




  1. Методика оценки эффективности подпрограммы


Методика оценки эффективности подпрограммы приведена в разделе 9 Государственной программы.