Организация системы защиты информации в Республике Карелия

Организация системы защиты информации в Республике Карелия

В Республике Карелия, в соответствии с Федеральным законодательством Российской Федерации, методических документов Федеральной службы по техническому и экспортному контролю России, «Концепцией защиты информации в Северо – Западном федеральном округе», «Концепцией защиты информации в Республике Карелия», создана, функционирует и продолжает совершенствоваться система защиты информации.

Система защиты информации Республики Карелия представляет собой совокупность органов защиты ин­формации, используемых ими средств, методов технической защиты информа­ции в информационных системах, а также мероприятий, проводимых в этих целях. Систему защиты информации возглавляет Глава Республики Карелия.

Осуществление на территории Республики Карелия государственной политики, управления, а также координации деятельности органов исполнительной власти Республики Карелия в сфере защиты информации возложено на Государственный комитет Республики Карелия по развитию информационно – коммуникационных технологий (в соответствии с положением о Комитете, утвержденном Постановлением Правительства Республики Карелия от 11 ноября 2010 года № 000 –П).

К органам защиты информации в Республике Карелия относятся:

- Комиссия по вопросам защиты информации при Главе Республики Карелия;

- органы исполнительной власти Республики Карелия (структурные подразделения (штатные специалисты) по защите информации органов исполнительной власти Республики Карелия);

- органы местного самоуправления Республики Карелия (структурные подразделения (штатные специалисты) по защите информации органов местного самоуправления Республики Карелия);

- подведомственные органам исполнительной власти Республики Карелия предприятия, учреждения и организации;

- подведомственные органам местного самоуправления Республики Карелия предприятия, учреждения и организации;

- предприятия вневедомственной принадлежности, размещенные на территории Республики Карелия и проводящие работы с использованием сведений, составляющих конфиденциальную информацию.

Во исполнение нормативных правовых актов Российской Федерации в области защиты информации в информационных системах органов исполнительной власти Республики Карелия, органов местного самоуправления в Республике Карелия организован и проводится комплекс мероприятий по защите информации в информационных системах, включающий в себя:

Правовое обеспечение

Принятие нормативных правовых актов, регулирующих отношения в области защиты информации в информационных системах органов государственной власти Республики Карелия.

Распоряжением Главы Республики Карелия одобрена «Концепция защиты информации в Республике Карелия», которая определяет систему взглядов на проблему обеспечения безопасности информации, содержащей сведения, составляющие государственную тайну, и конфиденциальную информацию (в том числе и персональных данных), а также утвержден перечень информационных систем персональных данных, в котором проанализирована и обобщена информация об информационных системах персональных данных органов исполнительной власти Республики Карелия, органов местного самоуправления в Республике Карелия, подведомственных им организаций.

Выполнение протоколов заседаний Совета Безопасности Российской Федерации.

В этих целях в республике организована и проводится работа по реализации «Плана перехода на использование в деятельности органов исполнительной власти и органов местного самоуправления в Республике Карелия продуктов и услуг отечественных интернет-компаний и обеспечение внедрения на их основе образовательных и культурных программ» и др.

И ряд организационных мероприятий, включающий в себя:

Комиссия по вопросам защиты информации при Главе Республики Карелия

Организуются и проводятся заседания Комиссии по вопросам защиты информации при Главе Республики Карелия, созданной Указом Главы Республики Карелия для координации работ и проведения государственной политики в области обеспечения безопасности в информационных системах. Для координации работ и проведения государственной политики в области обеспечения информационной безопасности, Указом Главы Республики Карелия от 31 декабря 2002 года № 000, в Республике Карелия создана и функционирует Комиссия по вопросам защиты информации при Главе Республики Карелия далее – Комиссия), которая является совещательным органом при Главе Республики Карелия.

Комиссия выполняет следующие основные функции:

-  организация и координация деятельности по проведению государственной политики в области информационной безопасности на территории Республики Карелия;

-  анализ и прогнозирование угроз безопасности информации, определение концептуальных подходов и приоритетных направлений в области технической защиты информации в Республике Карелия;

-  создание системы мониторинга состояния безопасности информации в Республике Карелия;

-  анализ состояния технической защиты информации в органах исполнительной власти Республики Карелия, на подведомственных им предприятиях, учреждениях и организациях при выполнении ими работ с использованием сведений, составляющих государственную тайну или конфиденциальную информацию;

-  подготовка предложений Главе Республики Карелия по совершенствованию законодательства Республики Карелия в области взаимодействия федеральных органов государственной власти и органов власти Республики Карелия в целях противодействия угрозам безопасности информации Республики Карелия и по нормативному правовому обеспечению формирования и использования государственных информационных ресурсов и информационно-телекоммуникационных систем;

-  подготовка рекомендаций Главе Республики Карелия для принятия решений по вопросам организации и финансирования работ по технической защите информации на объектах защиты органов исполнительной власти Республики Карелия;

-  выполнение иных функций в пределах своей компетенции по решению Главы Республики Карелия.

Работа Комиссии организована в соответствии с Планом работы Комиссии. Заседания Комиссии проводятся ежеквартально.

Мероприятия по защите информации в органах власти Республики Карелия

- Проведение аттестаций и ежегодного контроля эффективности средств защиты информации на объектах информатизации по требованиям безопасности информации органов исполнительной власти Республики Карелия и органов местного самоуправления в Республике Карелия.

В качестве эффективной меры решения вопроса в декабре 2014 года получена аккредитация Государственного унитарного предприятия Республики Карелия «Радиоком» в качестве органа по аттестации объектов информатизации Федеральной службы по техническому и экспортному контролю России в Системе сертификации средств защиты информации по требованиям безопасности информации;

- техническое обеспечение безопасности персональных данных в информационных системах персональных данных органов исполнительной власти Республики Карелия, органов местного самоуправления в Республике Карелия, подведомственных им организаций, проводимых в соответствии приказом ФСТЭК России от 01.01.2001 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- обеспечение безопасности государственных информационных ресурсов, формируемых и используемых в организационных структурах администраций различных уровней.

- обучение и переподготовка специалистов по технической защите информации в информационных системах, проведение обучающих семинаров, методических консультаций.

Особое внимание уделяется приграничным районам: Костомукшскому городскому округу, Лоухскому, Калевальскому, Муезерскому, Суоярвскому, Сортавальскому, Лахденпохскому муниципальным районам.

Кадровое обеспечение

Повышенное внимание в Республике Карелия уделяется кадровому обеспечению органов исполнительной власти Республики Карелия, органов местного самоуправления в Республике Карелия специалистами по защите информации в информационных системах.

Вопросу об организационном и кадровом обеспечении региональной информатизации и защиты информации уделено внимание на заседании Комиссии по проведению административной реформы на территории Республики Карелия, а также Комиссии по вопросам защиты информации при Главе Республики Карелия.

В органах исполнительной власти Республики Карелия сформированы и действуют структурные подразделения, а также назначены штатные специалисты по защите информации.

В некоторых органах государственной власти функции по защите информации возложены на специалистов, выполняющим другие функции, с совмещением функций по защите информации.

Обучение и повышение квалификации специалистов органов исполнительной власти Республики Карелия, органов местного самоуправления в Республике Карелия, организаций и предприятий по организации технической защиты конфиденциальной информации, а также по противодействию иностранным техническим разведкам и технической защите информации, организовано в учебных заведениях, имеющих лицензию Федеральной службы по техническому и экспортному контролю России на данный вид деятельности как на территории Республики Карелия, так и за ее пределами.

Обучение и повышение квалификации специалистов по учебным программам, согласованным с Федеральной службой по техническому и экспортному контролю России, по «Организации технической защиты конфиденциальной информации», «Организации защиты персональных данных», реализуется на территории республики с 2008 года на базе Карельского регионального института управления, экономики и права Петрозаводского Государственного университета.

Методическое обеспечение

В целях оказания методической помощи по вопросам обеспечения безопасности информации в информационных системах специалистам по защите информации органов исполнительной власти Республики Карелия (подведомственных им организаций) и органов местного самоуправления в Республике Карелия организуется ежегодный семинар (сборы), а также разработано и одобрено решением Комиссии по вопросам защиты информации при Главе Республики Карелия «Методическое пособие по технической защите информации в органов исполнительной власти Республики Карелия».

Кроме того, специалисты по защите информации органов государственной власти республики принимают участие в работе ежегодных семинаров по вопросам безопасности информационных систем органов государственной власти, предприятий, организуемых группой компаний, работающих в области защиты информации.

Учёт информационных и телекоммуникационных систем

Проведение работы по учету информационных и телекоммуникационных систем, существенно влияющих на безопасность Республики Карелия в информационной сфере, а также обеспечению безопасности информации в данных системах.

Требования по информационной безопасности учтены при создании и функционировании информационных систем.

В рамках государственной программы «Информатизация Республики Карелия» на 2008 - 2012 годы (задача по созданию, развитию и ведению информационной системы «Реестр государственных информационных ресурсов Республики Карелия») в Республике Карелия реализована информационная система «Реестр информационных систем и информационных ресурсов». Данная система предназначена для учета и регистрации государственных электронных ресурсов Республики Карелия.

По состоянию на октябрь 2015 года в реестре данной системы учтены и зарегистрированы 43 информационных системы органов государственной власти республики.

Приоритетные направления деятельности в области защиты информации в информационных системах органов государственной власти Республики Карелия:

-   проведение мероприятий по выполнению Плана по реализации Концепции защиты информации в Республике Карелия;

-  реализация Плана перехода на использование в деятельности органов исполнительной власти и органов местного самоуправления в Республике Карелия продуктов и услуг отечественных интернет-компаний и обеспечение внедрения на их основе образовательных и культурных программ;

-   завершение работ органами исполнительной власти Республики Карелия, органами местного самоуправления в Республике Карелия по приведению систем защиты информации в соответствие с требованиями законодательства Российской Федерации в области защиты;

-   организация учебного центра по защите информации на базе Карельского регионального института управления, экономики и права Петрозаводского Государственного университета;

-  организация работы Государственного унитарного предприятия Республики Карелия «Радиоком», как органа по аттестации объектов информатизации по требованиям обеспечения защиты информации;

-   продолжение реализации согласованной с Федеральной службой по техническому и экспортному контролю России учебной программы повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»;

-   организация и проведение мероприятий по обеспечению информационной безопасности при использовании информационно-коммуникационных технологий для оказания государственных услуг в осуществлении межведомственного электронного документооборота;

-   оказание методической помощи по организации технической защиты информации и разработке организационно-распорядительных документов по защите информации вновь сформированным органам исполнительной власти Республики Карелия;

-   продолжение приведения структуры и должностных регламентов специалистов по защите информации в соответствие с требованиями законодательства в области защиты информации Российской Федерации, рекомендаций Комиссии по проведению административной реформы на территории Республики Карелия, а также продолжение обучения специалистов по защите информации по программам, согласованными с Федеральной службой по техническому и экспортному контролю России;

-  оказание методической помощи органам исполнительной власти и местного самоуправления в Республике Карелия по формированию подразделений по защите информации, назначению штатных специалистов и организации их подготовки и обучения;

-   продолжение работ по аттестации (переаттестации, контролю эффективности средств защиты информации) объектов информатизации по требованиям безопасности информации органов исполнительной власти, в соответствии с нормативными документами.

Вывод

Отсутствие инцидентов и простоев в работе информационных систем органов исполнительной власти Республики Карелия и органов местного самоуправления в Республике Карелия, вызванных угрозами информационной безопасности (атаками типа «отказ в обслуживании», заражением вирусами), а также качество проведенных мероприятий по вопросам защиты информации, позволяет сделать вывод, что созданная в Республике Карелия система защиты информации, обеспечивает необходимый уровень безопасности.

Оценка соответствующего уровня работы системы защиты информации субъектов Российской Федерации, входящих в состав Северо-Западного федерального округа, определяется при проведении контроля организации и состояния защиты информации Управлением ФСТЭК России по Северо-Западному федеральному округу. Такие проверки были проведены в Республике Карелия в 2004, 2007 и 2011 годах.

Предложение:

Вопрос, требующий решения на федеральном уровне – это отсутствие Государственной программы Российской Федерации по созданию единой системы технической защиты информации.

С учетом важности, масштабов работ, реальных бюджетных возможностей регионов, задачи по созданию и тиражированию за счет федеральных средств типовых решений в области защиты информации, направленных на совершенствование региональной системы защиты информации, включая решения для муниципальных образований, целесообразно решать в рамках такой Государственной программы.