Краевая целевая программа «Электронное Прикамье на 2008-2010 годы» Разработана по заказу Аппарата Правительства Пермского края
Вид материала | Программа |
- Краевая долгосрочная целевая программа "развитие пищевой и перерабатывающей промышленности, 277.41kb.
- Краевая долгосрочная целевая программа "развитие мясного скотоводства в забайкальском, 446.64kb.
- Долгосрочная целевая программа «Энергосбережение и повышение энергетической эффективности, 2232.67kb.
- Постановлений Правительства Пермского края от 01. 05. 2011 n 236-п, от 01. 07. 2011, 1504.11kb.
- Правила юридико-технического оформления правовых актов правительства пермского края, 443.17kb.
- Краевая целевая программа "развитие сельскохозяйственного производства в приморском, 1009.87kb.
- О бюджетной политике в Пермском крае на 2007-2009 годы, 63.52kb.
- Краевая целевая программа "Развитие материально-технической базы лечебно-профилактических, 237.32kb.
- Правительства Российской Федерации от 03 декабря 2002 г. №858 далее программа, 158.35kb.
- Постановления Правительства Пермского края от 10. 05. 2011 n 261-п Вцелях реализации, 2348.07kb.
1.6. Раздел «Обеспечение информационной безопасности»
В рамках реализации концепции региональной информатизации, в целях обеспечения защиты электронного правительства региона, его отдельных подсистем, региональных информационных систем и информационного обмена от несанкционированного доступа, изменения и хищения, а также в целях борьбы с компьютерными вирусами и предотвращения утечек информации, в Пермском крае формируется единая политика обеспечения информационной безопасности.
И на уровне региона, и на уровне муниципальных образований осуществляется ряд конкретных мер, как организационного, так и программно-технологического характера, направленных на защиту и обеспечение целостности информации, хранящейся в соответствующих органах государственной и муниципальной власти. На обоих уровнях власти шаги, направленные на обеспечение информационной безопасности предпринимаются в двух направлениях:
- защита информации, хранящейся на твердых носителях (бумажных), и защита носителей электронной информации;
- защита информации в электронном виде.
К первому направлению относятся как меры нормативного, организационного характера, связанны с организацией доступа сотрудников к информационным массивам, так и способы технической защиты помещений. Данное направление имеет целью предотвращение сознательных и неосознанных действий, как сотрудников подразделений, так и посторонних лиц, могущих привести к хищению или порчи носителей. Особое внимание в нем уделяется личностному уровню взаимоотношений между сотрудниками, между начальством и подчиненными, культуре обращения с документами. В связи с этим при регламентации доступа к информации внимание уделяется степени доверительности отношений внутри коллектива, уровню личной ответственности и другим личностным качествам.
Учитывая относительно небольшую численность сотрудников администраций МО, средства обеспечения защиты информации на данном уровне весьма эффективны, позволяя контролировать и своевременно пресекать каналы утечки информации, повышая ответственность сотрудников администрации при работе со служебной информацией.
Достижению этой цели способствует также и обязательства нормативного характера, налагающиеся на сотрудника при приеме на работу в администрацию, которые, в соответствии с законом о государственной тайне запрещают разглашение и использование информации, полученной в ходе исполнения своих служебных обязанностей.
Особое ограничение доступа сотрудников к информации и к ее носителям, как правило, применяется относительно тех информационных массивов, которые носят секретный характер, в органах местного самоуправления это касается, прежде всего, работы служб безопасности, помощников глав администраций по ГО и ЧС. Как правило, в их кабинет, находящийся под охраной сигнализации и других технических средств, имеет доступ небольшой, строго определенный круг лиц. Компьютер не включен в сеть, как локальную, так и глобальную, в целях предотвращения любой возможности утечки информации. В ряде территорий аналогичные меры предпринимаются и для защиты информации на серверах, – основных хранилищах как общедоступной, так и ограниченного доступа информации, стоящих в отдельных помещениях. Доступ к носителям информации и компьютерной технике не имеет каких-либо ограничений в рамках отдела или помещения, так как ограничивается в основном лишь возможностью доступа в это помещение. Сохранность информации на бумажных носителях обеспечивается также помещением ее в архив, который находится под охраной сигнализации.
В рамках второго указанного выше направления защиты информации выделяется два уровня защиты:
- внутренний, или уровень локальных компьютеров;
- внешний, или уровень прокси-серверов.
Внутренний уровень защиты активно задействован как краевыми, так и муниципальными органами власти. При этом основными и зачастую единственными средствами защиты оказываются антивирусная с функцией fierwall для предотвращения сетевых атак (Kaspersky, Dr. Web) и парольная защиты.
Несмотря на распространенность антивирусных форм защиты, все же не во всех территориях находится им применение, что объясняется отсутствием необходимых средств на покупку лицензионного антивирусного программного обеспечения, в связи с чем сотрудникам для защиты приходится использовать лишь инструменты ограничения доступа, предоставляемые операционными системами – пароли и локальные настройки политики безопасности.
Средства аппаратного контроля доступа, так называемые электронные замки «Соболь» (плата с имеющимся на ней датчиком, к которому прикладывается магнитная таблетка, хранящаяся в сейфе, без ее приложения компьютер не включается) используются лишь в некоторых подразделениях администрации краевого уровня (например, в ЗАГСе).
В «продвинутых» территориях используются средства резервного копирования, прежде всего программные.
Для создания единой муниципальной корпоративной сети передачи данных (МКСПД) были разработаны инструкции по организации антивирусной и парольной защиты.
Защита информации на внешнем уровне обеспечивается не во всех администрациях муниципальных образований по причине отсутствия в ряде территорий двухуровневой организации сети, прокси-сервера. Наиболее активно используются антивирусные системы в качестве создания дополнительного эшелона обороны против различного рода сетевых атак. Ограничение доступа осуществляется в основном средствами серверных операционных систем. Используется доменная структура организации сети. Вход в домен осуществляется по учетной записи с вызовом пароля защиты. В продвинутых территориях, в целях предотвращения утечек информации реализована дополнительная возможность вертикальной организации уровней доступа. Также ведется аудит доступа пользователей к ресурсам.
Как правило, экспертами не назывались конкретные документы, регламентирующие доступ к информации. Вместе с тем, в качестве такого документа упоминалось постановление о порядке формирования правовых актов.
Относительно вопроса о требованиях, существующих в администрации к системам защиты информации, представители большинства муниципалитетов говорили об отсутствии каких либо требований, либо затруднялись дать определенный ответ. Отмечалась лишь необходимость сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК) систем защиты информации.
По мнению экспертов из «непродвинутых» территорий, эффективность средств защиты информации достаточна. Вместе с тем, удовлетворенность экспертов некоторых территорий обуславливалась не столько действительной эффективностью ее мер, сколько тем, что сам объект защиты не настолько важен, чтобы предъявлять к нему повышенные требования. Наряду с общими фразами об удовлетворенности, давались и конкретные количественные оценки эффективности защиты с замечаниями, что всю информацию защитить невозможно. Представители «продвинутых» территорий как и эксперты краевого уровня демонстрировали значительно более настороженный взгляд на эффективность применяемых средств защиты информации, несмотря на то, что круг используемых ими средств шире, а уровень их внедрения выше, чем в основной массе муниципалитетов. По мнению экспертов, уровень угроз превышает уровень защиты, они недостаточно выровнены. По словам одного из экспертов, «мер по защите информации много не бывает».
Эксперты высказывали необходимость применения дополнительных мер по защите информации как на внутреннем так и на внешнем уровне. В первом случае, по их мнению, нужно приобретать средства аппаратного контроля доступа – электронные замки «Соболь», организовывать контроль и блокирование записи на электронные носители – флэш-карты и ограничивать использование пишущих СD-приводов. В качестве программного обеспечения для достижения этих целей назывались такие отечественные разработки как Zed-Lock и Device-Lock. На уровне прокси-серверов, по мере увеличения точек выхода в Интернет, ощущается необходимость в более эффективных средствах защиты периметра сети, например, использование аппаратно-программных комплексов Panda Provider. Кроме того, указывалась необходимость разграничения доступа внутри локальных сетей, создания внутри них виртуальных сетей в целях дифференциации общедоступной и локальной информации. Необходимо внедрение управляемых коммутирующих устройств, хотя, по словам эксперта, это все же не первоочередная потребность, в отличие от приобретения мощных комплексных систем управления безопасностью (система КУБ). Несмотря на высокую стоимость системы КУБ, власти муниципалитета не исключают возможность ее приобретения.
При определении общедоступной, конфиденциальной и секретной информации, как правило, эксперты ссылались на действующее законодательство, в частности на ФЗ «О государственной тайне», отчасти комментируя нормативно-правовые документы, отчасти внося свое понимание указанных видов информации. Мнения экспертов сводились к следующему: основная часть информационного поля, на котором работают властные структуры обоих уровней, охватывается понятиями общедоступной и конфиденциальной информации. К последней относится, прежде всего, информация о персональных данных, как граждан, так и работников администрации, данные об их имуществе и доходах, их личные дела и т.д. среди конкретных примеров – акты гражданского состояния, сведения о получателях мер социальной помощи. К конфиденциальной относят также информацию о принятых внутренних нормативных актах, обеспечивающих работу администрации или ее отдельных подразделений. Также классифицируется и различные виды бухгалтерской информации. К секретной эксперты относят информацию, связанную с обеспечением безопасности, предполагающую определенный уровень допуска к ней. Общедоступная охватывает всю оставшуюся информацию, прежде всего это широкий круг нормативно-правовых актов, информация о работе властных органов, принимаемый бюджет и остальная информация, к которой обеспечен свободный доступ граждан и организаций.
Среди критериев, на основе которых определяется уровень открытости информации, помимо законодательного регламентирования, экспертами неоднократно упоминались такие критерии как:
- необходимость для населения;
- интерес для населения;
- срочность;
- достоверность.
1.7. Раздел «Обеспечение прав граждан на защиту персональных данных и реализацию их законных интересов»
Проблема обеспечения прав граждан на защиту персональных данных для большинства экспертов не актуальна, прежде всего, потому, что в большинстве администраций не ведется работа непосредственно с персональными данными населения. Поэтому представители структур, имеющих дело с персональными данными, не смогли обозначить какие-либо проблемы нормативно-правового регулирования обеспечения прав граждан на защиту персональных данных. Ни с какими прецедентами в этом отношении организации не сталкивались, если не считать утечки информации, всплывающей впоследствии, например, в персональных предвыборных обращениях каких либо политических сил. Реализация прав граждан на ознакомление с содержанием своих персональных данных и внесение в них изменений реализуется только лишь в случае личного обращения.
Вместе с тем, экспертами городского уровня высказываются определенные опасения, связанные с ограниченными возможностями по реализации одной из норм Федерального Закона «О персональных данных», которая обязывает органы государственной и муниципальной власти, организующих и (или) осуществляющих обработку персональных данных, выполнять ряд требований в связи с осуществлением этой деятельности. Также в законе отмечается, что «Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». В соответствии с данными положениями, как отмечает один из опрошенных специалистов, необходимо на всех устройствах вычислительной техники, на которых обрабатывается такого рода информация, провести аттестацию, поставить защиту. Отмечается высокая трудоемкость такой работы и то, что она в настоящее время, в лучшем случае, находится на подготовительном этапе. Несмотря на то, что указанный выше закон вступает в силу в полном объеме лишь в 2010 году, экспертом высказывается неуверенность в возможности его исполнения органом муниципальной власти по причине отсутствия в бюджете достаточных средств для проведения всего комплекса вышеуказанных мероприятий. Это, в свою очередь, актуализирует проблему обеспечения прав граждан на защиту персональных данных.
1.8. Выводы
В результате проведенного исследования эксперты указали на ряд мероприятий, которые, с их точки зрения, являются обоснованными и необходимыми для повышения эффективности и качества в сфере информатизации системы административного управления Пермского края.
Общим требованием стало предложение внедрение информационного обеспечения управлением материально-техническими ресурсами, финансами, кадрами и профессиональным развитием сотрудников, делопроизводством и документооборотом в структурах власти всех уровней. В частности, эксперты обратили внимание на необходимость:
- устранения дублирования сбора данных региональными и муниципальными органами власти, что позволит снизить издержки для населения и организаций, связанных с их предоставлением;
- внедрения системы межведомственного электронного документооборота позволит обеспечить эффективное межведомственное информационное взаимодействие;
- создания единой информационной системы планирования и контроля за результативностью деятельности органов власти, повышение уровня подотчетности органов власти гражданам, как в муниципалитетах, так и на региональном уровне;
- повышения уровня квалификации и профессиональной подготовки работников органов региональной и, в большей степени, муниципальной власти в сфере использования информационных и коммуникационных технологий;
- внедрения автоматизированной обработки обращений и запросов граждан и организаций, учета договоров органов власти с гражданами и организациями, а также внедрения автоматизированного управления реализацией программ и проектов;
- реализации комплекса мероприятий, направленных на обеспечение управления региональной информатизацией, включая совершенствование ее нормативно-правовой базы, разработку стандартов, создание типовых решений в сфере региональной информатизации и их сертификацию;
- разработки программ и проектов региональной информатизации, обеспечения мониторинга;
- организации финансирования и софинансирования программ и проектов региональной информатизации;
По обеспечению доступа населения и организаций к информации о деятельности органов власти Пермского края эксперты предложили сделать акцент на развитии систем информационно-справочной поддержки населения по вопросам получения государственных услуг, внедрении электронных форм коммуникаций в процедуры предоставления государственных услуг населению и организациям.
Обоснованным считается, с точки зрения экспертов, обеспечение государственного и общественного контроля за деятельностью органов государственной власти по сбору и хранению информации, а также по организации доступа к ней.
Обеспечение информационной безопасности, по мнению экспертов, относится к приоритетным мероприятиям, которые должны включать систему мер по предотвращению несанкционированного доступа, защите от хищений и изменений, также защите от компьютерных вирусов. Целесообразным, с точки зрения экспертов, является разработка критериев отнесения информационных объектов к системам, требующих защиты.
Из приведенного выше анализа можно сделать следующее обобщенное заключение.
- Внедрение информационных и коммуникационных технологий в систему административного управления Пермского края – процесс состоявшийся.
- Уровень использования ИКТ органами управления края не полностью соответствует требованиям времени, интересам, как самих управляющих структур, так и населения края.
- Разработка программы «Электронное Прикамье на 2008-2010 годы» является своевременным, ее реализация должна привести к значительному повышению уровня и упорядочению использования ИКТ органами государственной власти и местного самоуправления.
2. Паспорт Программы
Таблица 2
Наименование Программы | Краевая целевая программа «Электронное Прикамье на 2008-2010 годы» | ||||||
Основания разработки Программы | Постановление Законодательного Собрания Пермской области от 20 ноября 2003 г. № 1105 | ||||||
Государственный заказчик – координатор Программы | Аппарат Правительства Пермского края | ||||||
Ответственные за реализацию Программы | Аппарат Правительства Пермского края | ||||||
Основные разработчики Программы | Управление информационных технологий Аппарата Правительства Пермского края ГОУ ВПО «Пермский государственный университет» | ||||||
Цели Программы | Общая цель – реализация государственной политики в сфере региональной информатизации в соответствии с задачами модернизации государственного управления и социально-экономического развития Пермского края. Конкретные цели. Создание благоприятных условий для устойчивого развития экономики края. Создание благоприятных условий для развития структур гражданского общества. Повышение эффективности работы органов государственной власти (ОГВ) края и органов местного самоуправления (ОМС) за счет широкого применения ИКТ во всех сферах деятельности. Повышение эффективности управления Пермским краем, местного самоуправления, функционирования экономики за счет внедрения и массового использования ИКТ. Создание условий для максимального использования и увеличения интеллектуального и кадрового (человеческого) потенциала области. Создание условий для гармоничного вхождения региона в современную российскую и мировую экономику на основе кооперации и информационной открытости. Формирование и развитие региональной инфраструктуры пространственных данных Пермского края. Повышение качества подготовки специалистов для экономики края, ОГВ и ОМС за счет широкого использования ИКТ в учебном процессе и в системе управления образованием. Подготовка населения Пермского края к жизни в условиях информационного общества. Создание условий для стимулирования науки, наукоемких технологий и производства в регионе. | ||||||
Задачи Программы | Повышение эффективности и качества управления социально-экономическим развитием края. Обеспечение доступа населения и организаций к информации о деятельности ОГВ и ОМС края. Создание условий для развития информационно-телекоммуникационной инфраструктуры, необходимой для совершенствования работы ОГВ и ОМС края, предприятий и организаций. Обеспечение информационной безопасности личности, общества, ОГВ и ОМС края. Повышение эффективности взаимодействия ОГВ и ОМС Пермского края как между собой, так и с гражданами и хозяйствующими субъектами на основе использования современных ИКТ. Обеспечение интеграции ведомственных информационных систем и ресурсов и условия для межведомственного взаимодействия. Формирование сеть муниципальных информационных и геоинформационных систем. Повышение уровня квалификации и профессиональной подготовки работников органов региональной и муниципальной власти в сфере использования информационных и коммуникационных технологий. Формирование эффективной региональной нормативной правовой базы в сфере ИКТ. | ||||||
Этапы и сроки реализации Программы | 2008-2010 годы 1 этап – 2008 г., 2 этап – 2009 г., 3 этап – 2010 г. | ||||||
Ожидаемые результаты | Интегральный результат: возможность в полной мере реализовывать государственную политику в сфере региональной информатизации в соответствии с задачами модернизации государственного управления и социально-экономического развития Пермского края. Частные результаты. Повышение эффективности и качества управления социально-экономическим развитием края. Обеспечение доступа населения и организаций к информации о деятельности ОГВ и ОМС края. Создание условий для развития информационно-телекоммуникационной инфраструктуры, необходимой для совершенствования работы ОГВ и ОМС края, предприятий и организаций. Обеспечение информационной безопасности личности, общества и ОГВ и ОМС края. Повышение эффективности взаимодействия ОГВ и ОМС Пермского края как между собой, так и с гражданами и хозяйствующими субъектами на основе использования современных ИКТ. Обеспечение интеграции ведомственных информационных систем и ресурсов и условия для межведомственного взаимодействия. Сеть муниципальных информационных и геоинформационных систем, объединенных в единую региональную инфраструктуру пространственных данных. Муниципальные и региональные системы «одного окна». Высокий уровень подготовки кадров ОГВ и ОМС края в сфере ИКТ. Единая информационная и телекоммуникационная инфраструктура, необходимая для совершенствования работы ОГВ и ОМС края, предприятий и организаций. Эффективная региональная нормативная правовая база в сфере ИКТ. Массив информационных ресурсов Пермского края, допуск к которым обеспечен для граждан и хозяйствующих субъектов. | ||||||
Управление Программой | Координационный совет КЦП «Электронное Прикамье на 2008-2010 годы» Управление информационных технологий Аппарата Правительства Пермского края Дирекция КЦП «Электронное Прикамье на 2008-2010 годы» | ||||||
Объем и источники финансирования Программы | Для реализации программы необходим следующий объем средств из краевого бюджета (млн. руб.)1:
Помимо бюджета Пермского края, механизм финансирования и реализации программы предусматривает привлечение иных источников для реализации Программы. Это
| ||||||
Система экспертизы | Экспертный совет Программы | ||||||
Система контроля | Правительство Пермского края Законодательное Собрание Пермского края Контрольно-счетная палата Пермского края Министерство общественной безопасности Пермского края Координационный Совет по информатизации Пермского края2 |
3. Цели и задачи Программы
Общая цель Программы – реализация государственной политики в сфере региональной информатизации в соответствии с задачами модернизации государственного управления и социально-экономического развития Пермского края.
Конкретные цели таковы.
- Создание благоприятных условий для устойчивого развития экономики края.
- Создание благоприятных условий для развития структур гражданского общества.
- Повышение эффективности работы органов государственной власти (ОГВ) края и органов местного самоуправления (ОМС) за счет широкого применения ИКТ во всех сферах деятельности.
- Повышение эффективности управления Пермским краем, местного самоуправления, функционирования экономики за счет внедрения и массового использования ИКТ.
- Создание условий для максимального использования и увеличения интеллектуального и кадрового (человеческого) потенциала области.
- Создание условий для гармоничного вхождения региона в современную российскую и мировую экономику на основе кооперации и информационной открытости.
- Формирование и развитие региональной инфраструктуры пространственных данных Пермского края.
- Повышение качества подготовки специалистов для экономики края, ОГВ и ОМС за счет широкого использования ИКТ в учебном процессе и в системе управления образованием.
- Подготовка населения Пермского края к жизни в условиях информационного общества.
- Создание условий для стимулирования науки, наукоемких технологий и производства в регионе.
Общие задачи Программы:
- Соотнесение целей, задач и приоритетов развития информационно-коммуникационных технологий в Пермском крае с целями, задачами и приоритетами развития региона.
- Разработка системы управления реализацией Программы.
- Разработка механизма мониторинга реализации программы.
- Формирование портфеля IT-проектов с учетом развития Пермского края.
- Разработка плана мероприятий на 2008-2010 годы.
Конкретные задачи, реализуемые в ходе выполнения Программы.
- Повышение эффективности и качества управления социально-экономическим развитием края.
- Информационное обеспечение управления материально-техническими ресурсами, финансами, кадрами и профессиональном развитием сотрудников, делопроизводством и документооборотом в структурах власти всех уровней.
- Автоматизация обработки обращений и запросов граждан и организаций, учета договоров органов власти с гражданами и организациями.
- Автоматизация управления реализацией программ и проектов.
- Информационное обеспечение проведения закупок органами государственной власти субъектов Российской Федерации и органами местного самоуправления для государственных и муниципальных нужд.
- Развитие сети муниципальных информационных и геоинформационных систем.
- Создание и функционирование системы «одного окна».
- Выравнивание уровня информационно-технологического обеспечения в территориях Пермского края (в частности, в Коми-Пермяцком автономном округе).
- Устранение дублирования сбора данных региональными и муниципальными органами власти, снижение издержек для населения и организаций, связанных с их предоставлением.
- Повышение оперативности предоставления услуг, требующих межведомственного взаимодействия, снижение числа обращений граждан и организаций в органы региональной и муниципальной власти и сокращение времени вынужденного ожидания.
- Совершенствование системы информационно-аналитического обеспечения управления, обеспечение оперативности и полноты контроля за результативностью деятельности органов власти, повышение уровня подотчетности органов власти гражданам.
- Обеспечение эффективного межведомственного информационного взаимодействия на основе внедрения системы межведомственного электронного документооборота, интеграции информационных систем, предоставления регламентированного доступа к содержащимся в них данным и автоматизации процедур информационного обмена.
- Создание единой информационной системы планирования и контроля результативности деятельности органов региональной власти по обеспечению социально-экономического развития Пермского края.
- Обеспечение доступа населения и организаций к информации о деятельности ОГВ и ОМС края.
- Развитие систем информационно-справочной поддержки населения по вопросам получения государственных услуг, внедрение электронных форм коммуникаций в процедуры предоставления государственных услуг населению и организациям.
- Обеспечение государственного и общественного контроля за деятельностью органов государственной власти субъектов Российской Федерации по сбору и хранению информации, а также по организации доступа к ней.
- Обеспечение информационной открытости программ и проектов региональной информатизации для общества, обеспечение участия всех заинтересованных сторон в их разработке и оценке результатов реализации.
- Создание условий для развития информационно-телекоммуникационной инфраструктуры, необходимой для совершенствования работы ОГВ и ОМС края, предприятий и организаций.
3.1.Создание комплекса государственных и муниципальных информационных систем, обеспечивающих поддержку деятельности органов государственной власти Пермского края и органов местного самоуправления, а также объединяющих их на основе общей информационно-технологической инфраструктуры региона (далее – электронное правительство региона).
3.2. Концентрация ресурсов на решении важнейших задач региональной информатизации, управление региональной информатизацией на основе программно-целевого метода.
3.3. Реализация комплексного подхода к региональной информатизации, обеспечение последовательности и согласованности реализации проектов и программ региональной информатизации.
3.4. Стандартизация, унификация и обеспечение совместимости отдельных решений в рамках региональной информатизации.
3.5. Гармонизация нормативной правовой и методической базы, регламентирующей процессы региональной информатизации, с федеральным законодательством.
3.6. Интеграция информационно-технологической инфраструктуры региона с информационно-технологической инфраструктурой федерального уровня.
3.7. Реализация комплекса мероприятий, направленных на обеспечение управления региональной информатизацией, включая совершенствование ее нормативно-правовой базы, разработку стандартов, создание типовых решений в сфере региональной информатизации и их сертификацию, разработку программ и проектов региональной информатизации, формирование совета по региональной информатизации и соответствующих органов управления, обеспечение мониторинга, организацию финансирования и софинансирования программ и проектов региональной информатизации.
3.8. Обеспечение поддержки научных исследований в области развития и применения ИКТ.
3.9. Развитие межрегионального и международного сотрудничества в области разработки и внедрения ИКТ.
- Обеспечение информационной безопасности личности, общества, ОГВ и ОМС края.
4.1. Построение общей модели угроз в сфере информационной безопасности (несанкционированный доступ, изменения и хищения, компьютерные вирусы и т.д.).
4.2. Разработка критериев отнесения информационных объектов (информационных систем) к системам, требующим защиты, и перечень необходимых мер по обеспечению их защиты.
4.3. Классификация информационных объектов (информационные системы) по необходимому уровню обеспечения защиты информации и общие требования к ним.
4.4. Согласование требований к отдельным подсистемам, а также их аттестации с точки зрения информационной безопасности.
4.5. Регламентация порядка доступа к различным подсистемам.
4.6. Совершенствование и развитие нормативно-правовой базы по обеспечению прав граждан на защиту персональных данных.
4.7. Регламентация доступа (для государственных служащих) к персональным данным граждан.
4.8. Обеспечение информированности граждан о характере и содержании их персональных данных в информационных системах структур власти различного уровня.
- Повышение эффективности взаимодействия ОГВ и ОМС Пермского края как между собой, так и с гражданами и хозяйствующими субъектами на основе использования современных ИКТ.
- Обеспечение интеграции ведомственных информационных систем и ресурсов и условия для межведомственного взаимодействия.
- Формирование сеть муниципальных информационных и геоинформационных систем.
- Повышение уровня квалификации и профессиональной подготовки работников органов региональной и муниципальной власти в сфере использования информационных и коммуникационных технологий.
- Формирование эффективной региональной нормативной правовой базы в сфере ИКТ.
4. Методы решения поставленных задач
Для обеспечения планирования реализации задач, сформулированных выше, в рамках работы над проектом Программы предлагается использовать следующие методы:
- Сбор и анализ данных о текущем состоянии дел.
Анализ ситуации в сфере информатизации в Пермском крае и выявление проблем, требующих решения будет проводиться с использованием социологических методов сбора и обработки информации. Массив необходимых для анализа данных будет включать три взаимосвязанных компоненты: 1) материалы анкетного опроса государственных и муниципальных служащих, 2) данные экспертного опроса, 3) данные специального статистического обследования органов государственной власти / органов местного самоуправления.
- Сбор и анализ нормативно-правовой базы информатизации, стандартов, а также существующих решений по ИС на федеральном и региональном уровнях.
- Анализ статистических данных
4. Многоуровневая декомпозиция целей и задач:
- функциональная декомпозиция;
- ведомственная декомпозиция;
- территориальная декомпозиция;
- декомпозиция по времени и этапам работы;
- декомпозиция по целевым группам программы (благополучателям).
5. Мероприятия, направленные на решение поставленных задач
- Структура системы мероприятий.
Указанные мероприятия структурированы по 7 разделам.
Раздел 1. Повышение эффективности и качества управления социально-экономическим развитием
Таблица 3
№ | Название |
1.1 | Устранение дублирования сбора данных региональными и муниципальными органами власти, снижение издержек для населения и организаций, связанных с их предоставлением. |
1.2 | Повышение оперативности предоставления услуг, требующих межведомственного взаимодействия, снижение числа обращений граждан и организаций в органы региональной и муниципальной власти и сокращение времени вынужденного ожидания. |
1.3 | Совершенствование системы информационно-аналитического обеспечения управления, обеспечение оперативности и полноты контроля за результативностью деятельности органов власти, повышение уровня подотчетности органов власти гражданам. |
1.4 | Обеспечение эффективного межведомственного информационного взаимодействия на основе внедрения системы межведомственного электронного документооборота, интеграции информационных систем, предоставления регламентированного доступа к содержащимся в них данным и автоматизации процедур информационного обмена. |
1.5 | Создание единой информационной системы планирования и контроля результативности деятельности органов региональной власти по обеспечению социально-экономического развития Пермского края. |
1.6 | Повышение уровня квалификации и профессиональной подготовки работников органов региональной и муниципальной власти в сфере использования информационных и коммуникационных технологий. |
Раздел 2. Обеспечение доступа населения и организаций к информации о деятельности органов власти Пермского края
Таблица 4
№ | Название |
2.1 | Развитие систем информационно-справочной поддержки населения по вопросам получения государственных услуг, внедрение электронных форм коммуникаций в процедуры предоставления государственных услуг населению и организациям. |
2.2 | Обеспечение государственного и общественного контроля за деятельностью органов государственной власти субъектов Российской Федерации по сбору и хранению информации, а также по организации доступа к ней. |
2.3 | Обеспечение информационной открытости программ и проектов региональной информатизации для общества, обеспечение участия всех заинтересованных сторон в их разработке и оценке результатов реализации. |
Раздел 3. Улучшение качества государственного управления
Таблица 5
№ | Название |
3.1 | Информационное обеспечение управления материально-техническими ресурсами, финансами, кадрами и профессиональном развитием сотрудников, делопроизводством и документооборотом в структурах власти всех уровней. |
3.2 | Автоматизация обработки обращений и запросов граждан и организаций, учета договоров органов власти с гражданами и организациями. |
3.3 | Автоматизация управления реализацией программ и проектов. |
3.4 | Информационное обеспечение проведения закупок органами государственной власти субъектов Российской Федерации и органами местного самоуправления для государственных и муниципальных нужд. |
Раздел 4. Создание комплекса государственных и муниципальных информационных систем, обеспечивающих поддержку деятельности органов государственной власти Пермского края и органов местного самоуправления (электронное правительство региона)
Таблица 6
№ | Название |
4.1 | Формирование в Пермском крае инфраструктуры пространственных данных, необходимой для совершенствования работы органов государственной власти, органов местного самоуправления, хозяйствующих субъектов. |
4.2 | Создание комплекса муниципальных информационных систем, обеспечивающих поддержку деятельности органов государственной власти Пермского края и органов местного самоуправления, объединенных на основе единой инфраструктуры пространственных данных региона. |
4.3 | Создание и сертификация баз пространственных данных и реализация программных мероприятий в части разработки. |
4.4 | Разработки информационных технологий, каналов передачи данных и средств защиты информации, необходимых для накопления, обновления, распространения и использования пространственных данных, справочных систем о наличии, составе, уровне современности и местонахождении пространственных данных (базы метаданных). |
4.5 | Создание нормативно-технических, организационных и методических норм и правил, регламентирующих процессы создания и использования пространственных данных для решения задач федерального, регионального и муниципального значения. |
4.6 | Разработка системы подготовки кадров для эксплуатации систем и технологий, предназначенных для использования в органах государственной власти и хозяйствующих субъектах. |
Раздел 5. Создание условий для развития информационно-телекоммуникационной инфраструктуры
Таблица 7
№ | Название |
5.1 | Концентрация ресурсов на решении важнейших задач региональной информатизации, управление региональной информатизацией на основе программно-целевого метода. |
5.2 | Реализация комплексного подхода к региональной информатизации, обеспечение последовательности и согласованности реализации проектов и программ региональной информатизации. |
5.3 | Стандартизация, унификация и обеспечение совместимости отдельных решений в рамках региональной информатизации. |
5.4 | Гармонизация нормативной правовой и методической базы, регламентирующей процессы региональной информатизации, с федеральным законодательством. |
5.5 | Интеграция информационно-технологической инфраструктуры региона с информационно-технологической инфраструктурой федерального уровня. |
5.6 | Реализация комплекса мероприятий, направленных на обеспечение управления региональной информатизацией, включая совершенствование ее нормативно-правовой базы, разработку стандартов, создание типовых решений в сфере региональной информатизации и их сертификацию, разработку программ и проектов региональной информатизации, формирование совета по региональной информатизации и соответствующих органов управления, обеспечение мониторинга, организацию финансирования и софинансирования программ и проектов региональной информатизации. |
5.7 | Обеспечение поддержки научных исследований в области развития и применения ИКТ. |
5.8 | Развитие межрегионального и международного сотрудничества в области разработки и внедрения ИКТ. |
Раздел 6. Обеспечение информационной безопасности
Таблица 8
№ | Название |
6.1 | Построение общей модели угроз в сфере информационной безопасности (несанкционированный доступ, изменения и хищения, компьютерные вирусы и т.д.). |
6.2 | Разработка критериев отнесения информационных объектов (информационных систем) к системам, требующим защиты, и перечень необходимых мер по обеспечению их защиты. |
6.3 | Классификация информационных объектов (информационные системы) по необходимому уровню обеспечения защиты информации и общие требования к ним. |
6.4 | Согласование требований к отдельным подсистемам, а также их аттестации с точки зрения информационной безопасности. |
6.5 | Регламентация порядка доступа к различным подсистемам. |
Раздел 7. Обеспечение прав граждан на защиту персональных данных и реализацию их законных интересов
Таблица 9
№ | Название |
7.1 | Совершенствование и развитие нормативно-правовой базы по обеспечению прав граждан на защиту персональных данных. |
7.2 | Регламентация доступа (для государственных служащих) к персональным данным граждан. |
7.3 | Обеспечение информированности граждан о характере и содержании их персональных данных в информационных системах структур власти различного уровня. |
5.2. Мероприятия по разделу 1 «Повышение эффективности и качества управления социально-экономическим развитием»