Республики Татарстан «Электронный Татарстан на 2004 2010 годы»

Вид материалаПрограмма

Содержание


7.2 Мероприятия, направленные на развитие информационной системы государственного управления Республики Татарстан
7.2.2 Ведение защищенного документооборота между органами власти Республики Татарстан с применением электронно-цифровой подписи
Подобный материал:
1   2   3   4   5   6
Сроки реализации подпрограммы: 2006-2010 гг.

Ресурсное обеспечение подпрограммы ВСЕГО: 2,5 млн. руб.

в.т.ч.

бюджетные средства: 2,5 млн. руб.

(см. Приложение 2, стр.100, пункт 1.6)

7.1.7 Система обеспечения информационной безопасности

Постановка проблемы

Внедрение современных инфокоммуникационных технологий во все сферы общественной жизни, привело к появлению новых видов преступлений, таких как компьютерная преступность и компьютерный терроризм - незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации, шантаж.

Поскольку инфокоммуникационные технологии взаимосвязанным образом используются в государственном и муниципальном управлении, производстве продукции, торговле, образовании, здравоохранении, в быту и досуге населения, то разрушение или искажение информации в одной из взаимосвязанных информационных систем может вызвать цепную реакцию отказов и привести к катастрофическим последствиям. Безопасность, надёжность и гарантированная возможность быстрого восстановления информационных систем становятся основополагающими требованиями. Недопустима ситуация, при которой многие из государственных информационных систем и ресурсов имеют высокую степень риска быть выведенными из строя на длительный срок или безвозвратно утерянными в результате стихийного бедствия, террористического акта, компьютерного преступления, неосторожности или умысла обслуживающего персонала.

Для обеспечения безопасности информационного общества требуется комплексный подход, который, вместе с решением задач информационной безопасности требует создания соответствующей законодательной базы информатизации. Также необходима разработка и постоянное совершенствование программно-аппаратных решений, позволяющих контролировать безопасность информационных ресурсов, их резервирование.

В соответствии с основными положениями Доктрины информационной безопасности Российской Федерации ключевым направлением обеспечения информационной безопасности является повышения безопасности информационных систем органов государственной власти. Информационная безопасность государственных информационных систем, ресурсов и технологий обеспечивается на основе применения единых требований защиты информации от несанкционированного доступа или изменения, при осуществлении доступа в открытые сети связи, в том числе в Интернет или по другим каналам, а также от воздействия компьютерных атак и вирусов.

При использовании информационных технологий в органах государственной власти, применяемых при хранении, обработке и передаче по каналам связи информации ограниченного доступа необходимо обеспечить безопасность информационных ресурсов, их целостность, доступность и конфиденциальность, а также возможность установления авторства электронных документов. Применение криптографических средств защиты информации является обязательным для информационных систем, содержащих сведения, составляющие государственную тайну.

Контроль использования и защита государственных информационных систем и ресурсов от злоупотреблений со стороны государственных служащих должна обеспечиваться на основе создания комплексной системы мониторинга и учета их операций при работе с государственными информационными системами, ресурсами и технологиями.

В составе органов государственной власти в случае необходимости создаются службы обеспечения информационной безопасности. Деятельность органов государственной власти в области обеспечения безопасности информации, подлежащей обязательной защите, регулируются нормативными правовыми актами. Однако до сих пор не разработана Концепция информационной безопасности Республики Татарстан, отсутствуют нормативно-правовые акты и положения, регламентирующие информационные отношения в обществе, не разработаны руководящие и нормативно-методические документы по обеспечению информационной безопасности для конкретных объектов информационной системы.

В целях реализации задач в области обеспечения информационной безопасности Республики Татарстан создана Межведомственная комиссия Совета Безопасности Республики Татарстан по информационной безопасности, основными функциями которой являются: выявление источников опасности, оценка внешних и внутренних угроз информационной безопасности Республики Татарстан и подготовка предложений Совету Безопасности по их предотвращению; анализ и подготовка научно обоснованных прогнозов развития информационных и телекоммуникационных систем и информационных ресурсов республики с точки зрения информационной безопасности Республики Татарстан; координации деятельности республиканских органов государственной власти при решении оперативных и долгосрочных задач в области информационной безопасности Республики Татарстан; совершенствования порядка и эффективности использования информационных ресурсов Республики Татарстан.

В целях проведения комплекса мероприятий по защите информации Республики Татарстан создано государственное учреждение «Региональный центр по защите информации и проведению специальных экспертиз», основной целью деятельности которого, являются организация и проведение специальной экспертизы предприятий, учреждений и организаций независимо от их ведомственной принадлежности и форм собственности при их допуске к проведению работ с использованием сведений, составляющих государственную тайну; выполнение работ и оказание услуг в области защиты информации; проведение аттестации объектов информатизации; лицензирование предприятий, учреждений и организаций в области защиты информации; организация контроля за соблюдением предприятиями лицензионных условий при осуществлении ими деятельности в соответствии с лицензией.

Особо важным является наличие квалифицированных специалистов по обеспечению информационной безопасности. Во многих министерствах и ведомствах, имеющих низкий уровень обеспечения безопасности информационных ресурсов, отсутствует необходимый кадровый потенциал. В соответствии с распоряжением Кабинета Министров Республики Татарстан №269-р от 5.03.2004г. базовым учебным центром по подготовке, переподготовке и повышению квалификации специалистов по информационной безопасности определен региональный учебно-научный центр информационной безопасности Казанского государственного технического университета им. А.Н.Туполева.

Таким образом, в настоящее время сложилась насущная необходимость выработки общей технической политики в области обеспечения и оценки безопасности государственных информационных систем, ресурсов и технологий.

Цели и задачи подпрограммы

Основной целью подпрограммы является повышение уровня защищенности органов государственной власти, предприятий и населения Республики Татарстан от преступлений и актов терроризма, совершаемых с использованием инфокоммуникационных технологий, а также обеспечение целостности, достоверности и конфиденциальности информации, используемой населением, органами государственной власти и организациями Республики Татарстан.

С этой целью необходимо обеспечить:

- обеспечение органов государственной власти и местного самоуправления, предприятий и граждан достоверной, полной и своевременной информацией о рисках, угрозах и ущербе в интегрированной информационной среде региона;

- обеспечение сохранности конфиденциальной информации и информации, отнесенной к государственной тайне;

- предотвращение нарушений целостности и незаконного использования информационных ресурсов;

- создание и развитие нормативно-правовой и методической базы в области защиты информации, оценки безопасности информационных технологий;

- обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровня в различных органах государственной власти;

- проведение мероприятий по внедрению системы информационной безопасности в регионе.

Мероприятия по реализации подпрограммы
  1. Разработка концепции и программы информационной безопасности Республики Татарстан, проектов нормативно-правовых актов, инструкций и руководящих документов в сфере защиты информационных систем, ресурсов и технологий;

2. Совершенствование деятельности межведомственной комиссии по проблемам информационной безопасности;

3. Внедрение и совершенствование аппаратно-программных средств защиты информационных ресурсов и систем Республики Татарстан от внешних и внутренних угроз информационной безопасности (средства защиты от несанкционированного доступа, антивирусная защита, межсетевое экранирование, электронно-цифровая подпись).
  1. Разработка порядка согласования технических заданий на создание объектов информатизации в интересах органов государственной власти;
  2. Определение технических требований и критериев отнесения объектов к критической информационно-технологической инфраструктуре, создание реестра критически важных объектов, разработка особых мер по их защите и средств надзора за их соблюдением;
  3. Разработка системы учета и аттестации объектов информатизации органов государственной власти;
  4. Разработка модели угроз информационной безопасности, политики безопасности и заданий по безопасности;
  5. Обеспечение эффективного мониторинга состояния информационной безопасности (выявление, анализ и прогнозирование источников угроз информационной безопасности региона);
  6. Проведение аттестации и организация контроля государственных информационных систем, ресурсов и технологий, используемых в деятельности органов государственной власти;
  7. Обучение персонала основам информационной безопасности;

11. Развитие систем обеспечения безопасности электронного документооборота, системы мониторинга и контроля действий государственных служащих по работе с информацией;

12. Развитие и совершенствование средств защиты информации, защищенных средств обработки информации общего применения;

13. Развитие систем противоборства и методов борьбы со спамом.

Ожидаемые результаты реализации подпрограммы

- снижение уровня угроз информационной безопасности органов государственной власти и местного самоуправления, предприятий и населения Республики Татарстан;

- законодательное обеспечение информационной безопасности Республики Татарстан;

- обеспечение достоверной, полной и своевременной информацией о рисках, угрозах и ущербе в интегрированной информационной среде региона;

- обеспечение безопасности государственных информационных ресурсов, их целостности, доступности и конфиденциальности;

- учет, аттестация и контроль объектов информатизации органов государственной власти;

- обеспечение безопасности электронного документооборота, системы мониторинга и контроля действий государственных служащих по работе с информацией;

- развитие и совершенствование средств защиты информации, защищенных средств обработки информации общего применения.

Сроки реализации подпрограммы: 2005-2010 гг.

Ресурсное обеспечение подпрограммы ВСЕГО: 76,5 млн. руб.

в.т.ч.

бюджетные средства: 60,5 млн. руб.

собственные средства предприятий:16,0

(см. Приложение 2,стр.100, пункт1.7)

7.2 Мероприятия, направленные на развитие информационной системы государственного управления Республики Татарстан

7.2.1 Развитие интегрированной сети связи и передачи данных органов государственной власти

Постановка проблемы

Необходимое качество и оперативность получения информации возможны только при наличии развитой инфокоммуникационной инфраструктуры всех организаций и самой информации, имеющейся у участников информационного обмена.

Интегрированная сеть связи и передачи данных Республики Татарстан должна покрывать всю территорию Республики Татарстан и обеспечивать предоставление необходимого набора услуг по передаче данных и доступа в Интернет органов государственной власти и местного самоуправления, бюджетных и внебюджетных организаций и фондов.

Сеть связи и передачи данных должна обеспечивать решение специфичных для деятельности государственных органов, и общих, характерных для большинства организаций, задач автоматизации деятельности. Она также автоматизирует процессы, связанные с работой средств связи, и должна облегчить работу обслуживающего персонала государственных органов, взаимодействие с работниками других организаций, обеспечить необходимый информационный уровень деятельности всех государственных органов.

Построение сети связи и передачи данных Республики Татарстан должно отвечать следующим требованиям:

- использование современных технических и программных средств для автоматизации информационных процессов государственных организаций;

- использование принципов и стандартов “открытых” систем при проектировании для обеспечения совместимости проектируемой системы с разработками и системами других организаций и фирм-производителей;

- унификация используемых программно-технических решений с целью обеспечения совместимости подсистем, уменьшения затрат на их внедрение, поддержку и модернизацию;

- масштабируемость - все составляющие разрабатываемой системы должны позволять расширение и увеличение производительности системы по мере роста количества клиентов и изменения круга решаемых задач.

- использование стандартных протоколов в целях обеспечения совместимости с уже используемыми системами и сетями передачи данных;

- предоставление услуг передачи данных, голоса, а в перспективе и видеоинформации приемлемого качества.

С учетом уровня развития уже созданной в Республике Татарстан инфокоммуникационной инфраструктуры целесообразно отказаться от создания новой обособленной сети связи и передачи данных для нужд органов государственной власти, а использовать каналы и услуги операторов связи. Ведущие операторы связи Республики Татарстан уже создали свои сегменты магистральной сети, которая должна стать основой для развертывания наложенной сети передачи данных органов государственной власти. Также работы по созданию собственных сетей передачи данных проводят различные министерства и ведомства. Кроме прикладных задач, связанных с профессиональной спецификой министерств решаются задачи магистральной архитектуры сети, причем каждое ведомство решает эту задачу по своему усмотрению, зачастую дублируя друг друга.

В этой связи функции оператора по созданию, развитию, эксплуатации и обслуживанию защищенной информационной инфраструктуры сети связи и передачи данных органов государственной власти на территории Республики Татарстан будет осуществлять государственное учреждение «Центр информатизации Республики Татарстан при Кабинете министров Республики Татарстан». Данный подход позволит обеспечить эффективное использование существующей инфраструктуры связи, минимизировать значительную долю капитальных вложений и направить основные средства в создание и развитие интегрированной республиканской сети.

Цели и задачи подпрограммы

Основной целью является повышения эффективности внутренней административной деятельности органов государственной власти Республики Татарстан, повышение качества и оперативности принимаемых решений высшего руководства Республики Татарстан на основе единой защищенной инфраструктуры сети связи и передачи данных и технологического обеспечения деятельности органов государственной власти Республики Татарстан, предоставления соответствующих информационно-телекоммуникационных услуг, включая обеспечение доступа ко всей совокупности имеющихся государственных информационных ресурсов.

Мероприятия подпрограммы

1. Уточнение перечня узлов доступа для установки сети передачи данных;

2. Определение возможностей телекоммуникационных операторов;

3. Создание центрального узла управления сетью;

4. Создание абонентских узлов доступа для подключения органов государственной власти и местного самоуправления, бюджетных и внебюджетных организаций и фондов в городах и районах Республики Татарстан;

5. Подключение абонентских узлов;

6. Наложение сети передачи данных для подключения органов государственной власти и местного самоуправления, бюджетных и внебюджетных организаций и фондов на существующую сеть передачи данных Республики Татарстан.

Ожидаемые результаты реализации подпрограммы

- предоставление необходимого набора услуг по передаче данных и доступа в Интернет органов государственной власти и местного самоуправления, бюджетных и внебюджетных организаций и фондов;

- автоматизации деятельности органов государственной власти;

- развитие инфокоммуникационной инфраструктуры Республики Татарстан;

- стимулирование развития деятельности операторов связи Республики Татарстан;

- повышение инвестиционной привлекательности Республики Татарстан.

Сроки реализации подпрограммы: 2005-2006 гг.

Ресурсное обеспечение подпрограммы ВСЕГО: 679,1 млн. руб.

в.т.ч.

бюджетные средства: 654,1 млн. руб.

собственные средства предприятий:25,0 млн.руб.

(см. Приложение 2, стр. 103, пункт 2.1)

7.2.2 Ведение защищенного документооборота между органами власти Республики Татарстан с применением электронно-цифровой подписи

Постановка проблемы

Основной целью создания инфраструктуры удостоверяющих центров является предоставление услуг, призванных обеспечить информационную защищенность и юридическую значимость электронного документооборота органов власти Республики Татарстан, решение правовых и технических вопросов в сфере использования электронной цифровой подписи в информационных системах, что обеспечит реализацию основных положений Федерального закона «Об электронно-цифровой подписи» и информационно-технологическую поддержку процедур внедрения единых электронных административных регламентов. Это будет способствовать решению вышеперечисленных проблем развития процессов информатизации и инфокоммуникационных технологий Республики Татарстан.

Центральной идеей по формированию данной инфраструктуры является ее интеграция во все области общественных процессов, для повсеместного внедрения услуг удостоверяющих центров. Предполагается, что удостоверяющие центры будут развернуты для использования не только органами государственной власти, но и другими юридическими и физическими лицами, которым потребуются данные услуги. Таким образом, формирование соответствующей инфраструктуры не будет препятствовать созданию новых корпоративных центров, обеспечивающих электронный документооборот в ведомственных или коммерческих сетях.

Благодаря такому подходу, создание инфраструктуры удостоверяющего центра позволит связать воедино множество разрозненных компонент информационного пространства Республики, обеспечив это централизованной политикой в системах юридически значимого и защищенного электронного документооборота.

Цели и задачи подпрограммы

Целью создания инфраструктуры удостоверяющих центров является предоставление услуг, призванных обеспечить информационную защищенность и юридическую значимость электронного документооборота, решение правовых и технических вопросов в сфере использования электронной цифровой подписи в информационных системах, информационно-технологическую поддержку процедур внедрения единых электронных административных регламентов органов государственной власти Республики Татарстан.

Мероприятия подпрограммы

1. Создание информационно-технической, юридической и материальной базы для развертывания инфраструктуры удостоверяющих центров на территории Республики Татарстан;

2. Организация технического обслуживания программно-аппаратного комплекса инфраструктуры удостоверяющего центра;

3. Внедрение электронной цифровой подписи на всех уровнях государственной власти Республики Татарстан, включая организацию процесса обучения уполномоченных лиц органов государственной власти по использованию средств электронной цифровой подписи и организацию порядка выдачи сертификатов ключей подписей уполномоченным лицам органов государственной власти;

4. Создание необходимых условий для признания юридически значимой электронной идентификации подписи в электронном документе собственноручной подписи на бумажном носителе;

5. Создание предпосылок к использованию услуг удостоверяющего центра во всех сферах жизнедеятельности общества Республики Татарстан.

Ожидаемые результаты реализации подпрограммы

- повышение эффективности работы органов государственной власти за счет внедрения системы электронного документооборота и электронной цифровой подписи;

- налаживание эффективного взаимодействия между участниками информационного обмена;

- повышение эффективности принятия управленческих решений – за счет использования передовых информационных технологий и уменьшения числа посредников во время движения документов;

- повышение уровня безопасности различных информационных систем Республики Татарстан;

- интеграция министерств и ведомств в общее информационное пространство государственной власти Республики Татарстан и Российской Федерации;

- создание предпосылок к повсеместному использованию услуг удостоверяющего центра на основе новых информационных технологий различных пользователей;

- обеспечение информационного объединения государства, общества и бизнеса.