Ярославская область
Постановление от 15 октября 2008 года № 2854
О долгосрочной целевой программе «Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на оды»
Принято
Мэрией г. Ярославля (Ярославская обл.)
Мэрией г. Ярославля (Ярославская обл.)
- В редакциях
- № 3397 от 28.11.2008,
- № 2301 от 10.07.2009,
- № 3368 от 02.10.2009,
- № 3956 от 28.09.2010,
- № 3546 от 28.12.2011.
В целях обеспечения защиты персональных и информационных баз данных мэрии города, в соответствии с постановлением мэра города Ярославля от 30.06.2009 N 2086 "Об утверждении Порядка разработки, реализации, мониторинга долгосрочных целевых программ и изменения (корректировки) или досрочного прекращения данных программ с учетом фактически достигнутых результатов в ходе их реализации в городе Ярославле"
Постановляю:
1.Утвердить долгосрочную целевую программу "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на оды" (приложение).
2.Финансирование долгосрочной целевой программы "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на оды" осуществлять за счет средств, предусмотренных в бюджете города на эти цели.
3.Опубликовать постановление в газете "Городские новости".
4.Контроль за исполнением постановления возложить на заместителя мэра города Ярославля по вопросам управления мэрией, международным отношениям, взаимодействию с правоохранительными органами (Ипатов А.А.).
5.Постановление вступает в силу с 01.01.2009.
Мэр
города Ярославля
В.В.ВОЛОНЧУНАС
Приложение
к Постановлению от 15 октября 2008 года № 2854 .
Программа
к Постановлению от 15 октября 2008 года № 2854 .
Программа
Долгосрочная целевая программа «Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на оды»
1.ПАСПОРТ ПРОГРАММЫ
Наименование Программы (в ред. Постановления Мэра г. Ярославля от 28.11.2008 N 3397, Постановления Мэрии г. Ярославля от 02.10.2009 N 3368) | Долгосрочная целевая программа "Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля на оды" (далее - Программа) | |
Основания для разработки Программы | Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; Постановление Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; федеральная целевая программа "Электронная Россия (оды)", утвержденная Постановлением Правительства Российской Федерации от 28.01.2002 N 65; Концепция информатизации Ярославской области на оды, утвержденная постановлением Администрации Ярославской области от 22.12.2004 N 194-а | |
Заказчик Программы | Органы городского самоуправления города Ярославля | |
Разработчик Программы | Управление делами мэрии города Ярославля | |
Позиция исключена со 2 октября 2009 года. - Постановление Мэрии г. Ярославля от 02.10.2009 N 3368 | ||
Исполнители Программы (в ред. Постановления Мэра г. Ярославля от 28.11.2008 N 3397) | Управление делами мэрии города - ответственный исполнитель, территориальные администрации мэрии города Ярославля, департамент социально-экономического развития города мэрии города Ярославля, департамент городского хозяйства мэрии города Ярославля, департамент организации строительства и жилищной политики мэрии города Ярославля, департамент архитектуры и развития территорий города мэрии города Ярославля, управление по социальной поддержке населения и охране труда мэрии города Ярославля, департамент образования мэрии города Ярославля, департамент здравоохранения мэрии города Ярославля, управление культуры мэрии города Ярославля, управление по физической культуре и спорту мэрии города Ярославля, департамент финансов мэрии города Ярославля, комитет по управлению муниципальным имуществом мэрии города Ярославля, управление земельных ресурсов мэрии города Ярославля, управление по молодежной политике мэрии города Ярославля | |
Цель Программы | Создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля | |
Перечень разделов Программы | 1. Паспорт программы. 2. Анализ и оценка проблемы, решение которой осуществляется путем реализации Программы. 3. Цель и задачи Программы. 4. Перечень и описание программных мероприятий по решению задач и достижению цели Программы. 5. Сведения о распределении объемов и источников финансирования по годам. 6. Обоснование потребностей в бюджетных ресурсах для достижения цели и результатов Программы. 7. Управление Программой и контроль за ходом ее реализации. 8. Система индикаторов экономической и социальной эффективности реализации Программы. 9. Прогноз ожидаемых социально-экономических результатов реализации Программы | |
Сроки реализации Программы | оды | |
Объемы и источники финансирования Программы (в ред. Постановления Мэрии г. Ярославля от 28.12.2011 N 3546) | Всего по Программе: 45083,7 тыс. рублей - бюджет города Ярославля, в т.ч.: 2009 г. - 19742,5 тыс. рублей, 2010 г. - 23410,1 тыс. рублей, 2011 г. - 1931,1 тыс. рублей | |
Контроль за исполнением Программы (в ред. Постановления Мэрии г. Ярославля от 02.10.2009 N 3368) | Заместитель мэра города Ярославля по вопросам управления мэрией, международным отношениям, взаимодействию с правоохранительными органами; управление делами мэрии города Ярославля | |
Основные ожидаемые результаты реализации Программы (в ред. Постановления Мэра г. Ярославля от 28.11.2008 N 3397) | Обеспечение защиты сети и баз данных, включая персональные; оптимизация работы вычислительной сети мэрии; увеличение объемов обрабатываемой информации до 10 Тб; гарантированная надежность, сохранность и резервное копирование программных систем и баз данных | |
2.АНАЛИЗ И ОЦЕНКА ПРОБЛЕМЫ, РЕШЕНИЕ КОТОРОЙ ОСУЩЕСТВЛЯЕТСЯ ПУТЕМ РЕАЛИЗАЦИИ ПРОГРАММЫ
В современном мире ни одну крупную технологическую и политическую проблему нельзя решить без переработки значительных объемов информации с использованием вычислительных сетей.
Вычислительные сети - это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы, другое телекоммуникационное оборудование, а также программное обеспечение. Используя ресурсы вычислительной сети, можно связать в единую корпоративную информационную систему любые подразделения, в т.ч. удаленные территориально, повысив тем самым скорость и объемы обрабатываемой информации. Как следствие, время разработки документов сократится.
При правильном построении компьютерной сети и наличии необходимого оборудования легко обеспечивается доступ к информационным ресурсам и их защита от несанкционированного доступа.
Объем компьютерного парка мэрии города с учетом поступления новой техники в 2008 году составляет 300 единиц, в т.ч. 12 серверов.
В мэрии города Ярославля практически все персональные компьютеры находятся в составе локальных вычислительных сетей. Примерно 9 из 10 компьютеров имеют доступ к глобальной сети Интернет. В соответствии с требованиями федерального законодательства и для обеспечения бесперебойного функционирования вычислительные сети и базы данных должны быть защищены с помощью аппаратных и программных средств.
В настоящее время в мэрии города Ярославля не обеспечены в полном объеме требования по защите вычислительной сети и персональных данных.
В соответствии с Постановлением Правительства Российской Федерации от 17.11.2007 N 781 все информационные системы, содержащие персональные данные (в мэрии города - 13 баз данных), должны быть классифицированы, доработаны, сертифицированы (аттестованы). Необходимо применение комплекса мер по защите информации, таких, как шифровальные мероприятия, предотвращение несанкционированного доступа и утечки информации программного характера.
С помощью технических средств необходимо защитить каналы связи, по которым осуществляется обмен информацией, содержащей персональные данные.
Начиная с 1992 года сеть мэрии города строилась фрагментами и различными подрядчиками. Вследствие этого исполнительная документация носит неполный, а иногда и устаревший характер. Защита информационных баз данных требует учитывать технологическое построение сети и состав ее оборудования. Таким образом, чтобы правильно защитить информацию, необходимо тестирование вычислительной сети, определение мест нахождения проблемных соединений. Аудит сети, составление подробной современной технической документации и на основании полученных данных построение защищенной сети и баз данных позволит решить вышеуказанные проблемы.
3.ЦЕЛЬ И ЗАДАЧИ ПРОГРАММЫ
Цель Программы: создание комплекса общесистемной защиты персональных и информационных баз данных мэрии города Ярославля.
Задачи Программы:
- создание необходимого уровня информационной безопасности за счет современных способов защиты информации;
- построение высокоскоростной и надежной вычислительной сети мэрии города с программной и аппаратной защитой;
- повышение квалификации специалистов по информационным и коммуникационным технологиям, пользователей компьютеров в сфере защиты информации;
- оптимизация работы вычислительной сети мэрии (с проведением аудита и составлением рабочей документации) в соответствии с нормативными требованиями защиты сети.
4.ПЕРЕЧЕНЬ И ОПИСАНИЕ ПРОГРАММНЫХ МЕРОПРИЯТИЙ ПО РЕШЕНИЮ ЗАДАЧ И ДОСТИЖЕНИЮ ЦЕЛИ ПРОГРАММЫ
N п/п | Мероприятие | Исполнитель | Сумма финансирования, тыс. руб. | Источник финанси- рования | |||
2009 г. | 2010 г. | 2011 г. | Всего | ||||
I | Мероприятия по защите вычислительной сети, информационных и персональных данных | 900 | 3800 | 1481,1 | 6181,1 | городской бюджет, мэрия города | |
1.1 | Подготовка технического задания. Аудит вычислительной сети. Разработка проектной документации. Оценка защищенности информационной системы. Создание модели угроз. 1. Проверка на соответствие требованиям безопасности имеющихся в мэрии программ и технических средств. 2. Подготовка документа, который показывает соответствие текущего состояния информационной безопасности законодательным актам Российской Федерации. 3. Создание модели угроз, в которой детально описываются все возможные каналы утечки информации. 4. Разработка технического задания для проектирования. 5. Разработка проекта, где определяются конкретные технические средства защиты информации и порядок их применения. 6. Проектирование систем: - шифрования каналов передачи данных (VPN); - межсетевого экранирования сегментов сети; - защиты от несанкционированного доступа конкретных рабочих станций; - антивирусной защиты; - обнаружения и предотвращения вторжений | Управление делами | 900 | 80 | 980 | ||
1.2 | Работы по построению защищенной вычислительной сети мэрии и оптимизации ее структуры. 1. Уменьшение каскадности сети (сетевых центров) и, как следствие, повышение надежности работы сети и ограничение возможности несанкционированного доступа. 2. Замена кроссов, устаревших кабелей, сетевого оборудования, не обеспечивающих современные требования к ЛВС. 3. Построение высокоскоростных магистральных каналов связи между сетевыми центрами здания мэрии. 4. Организация выделенной закрытой подсети: бухгалтерия, кадры, отдельные рабочие места. 5. Режимно-технические меры, включающие ограничение доступа в помещения с применением технических средств | Управление делами | 360 | 360 | |||
1.3 | Закупка средств защиты информации с установкой, монтажными работами и исполнительной документацией. 1. Программные и программно - аппаратные средства для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций. 2. Средства криптографической защиты информации. 3. Программно-аппаратные средства межсетевого экранирования. 4. Средства разграничения прав доступа пользователей к внешним и внутренним устройствам в компьютерах. 5. Аппаратные средства для идентификации пользователей и хранения ключевого материала. 6. Средства для настройки и контроля сертифицированных версий программного обеспечения Microsoft. 7. Установка и настройка средств защиты | Управление делами, отдел по спецработе | 2580 | 1401,1 | 3981,1 | ||
1.4 | Работы по аттестации и сертификации объектов информатизации. 1. Адаптация проектов существующих внутренних организационно-распорядительных документов на объект информатизации к реальной ситуации. 2. Разработка исполнительской документации согласно реальной ситуации, при которой была построена система защиты информации. 3. Разработка внутренних организационно-распорядительных документов на объект информатизации, необходимых для аттестации объекта информатизации. 4. Настройка системы защиты информации под необходимый класс (К2, К3), оценка эффективности примененных средств защиты, оформление протоколов измерений. 5. Аттестация объекта информатизации экспертно - документальным методом. Оформление заключений и аттестатов соответствия на объект информатизации. 6. Разработка модели актуальных угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных, согласно требованиям ФСБ России. 7. Сервис технической поддержки на используемое программное обеспечение и средства защиты информации из расчета 20% от стоимости системы защиты информации. 8. Ежегодный контроль эффективности используемых средств защиты информации | Управление делами, отдел по спецработе | 700 | 700 | |||
1.5 (п. 1 в ред. Постановления Мэрии г. Ярославля от 28.12.2011 N 3546) | Обучение персонала работе со средствами защиты информации; курсы по специализации: - системы защиты от несанкционированного доступа; - системы межсетевого экранирования и системы шифрования | Управление делами | 160 | 160 | |||
II | Приобретение и установка серверов и сетевого оборудования с программным обеспечением | Управление делами | 1600 | 450 | 2050 | городской бюджет, мэрия города | |
(п. 2 в ред. Постановления Мэрии г. Ярославля от 28.12.2011 N 3546) | 1. Выделенный сервер для обеспечения информационной безопасности (разграничение доступа пользователей к имеющимся ресурсам, архивам и т.д.). 2. Сервер, отвечающий всем требованиям к размещению персональных и информационных баз данных. 3. Сервер для журналирования событий безопасности в ЛВС мэрии города Ярославля. 4. Программное обеспечение к серверам, отвечающее требованиям безопасности, в т.ч. серверное программное обеспечение виртуализации, повышающее эффективность использования серверов и хранилищ данных до 60 - 80% | ||||||
III (п. 3 в ред. Постановления Мэрии г. Ярославля от 02.10.2009 N 3368) | Приобретение лицензионного базового системного и пользовательского программного обеспечения | Мэрия | 4535,5 | 4535,5 | 9071,0 | городской бюджет, "мэрия города" | |
Территориальная администрация Дзержинского района | 1403,1 | 1403,1 | 2806,2 | ||||
Территориальная администрация Заволжского района | 916,3 | 916,3 | 1832,6 | ||||
Территориальная администрация Кировского района | 1197,0 | 1197,0 | 2394,0 | ||||
Территориальная администрация Красноперекопского района | 956,6 | 956,6 | 1913,2 | ||||
Территориальная администрация Ленинского района | 897,2 | 897,2 | 1794,4 | ||||
Территориальная администрация Фрунзенского района | 1540,3 | 1540,3 | 3080,6 | ||||
Департамент социально - экономического развития города | 1236,0 | 1236,0 | 2472,0 | ||||
Департамент городского хозяйства | 1459,9 | 1459,9 | 2919,8 | ||||
Департамент организации строительства и жилищной политики | 652,7 | 652,7 | 1305,4 | ||||
Департамент архитектуры и развития территорий города | 242,1 | 242,1 | |||||
Управление по социальной поддержке населения и охране труда | 196,4 | 196,4 | 392,8 | ||||
Департамент образования | 359,3 | 359,3 | 718,6 | ||||
Департамент здравоохранения | 391,8 | 391,8 | 783,6 | ||||
Управление культуры | 262,9 | 262,9 | 525,8 | ||||
Управление по физической культуре и спорту | 163,1 | 163,1 | 326,2 | ||||
Департамент финансов | 2125,5 | 2125,5 | |||||
Комитет по управлению муниципальным имуществом | 805,4 | 805,4 | 1610,8 | ||||
Управление земельных ресурсов | 168,0 | 168,0 | 336,0 | ||||
Управление по молодежной политике | 101,0 | 101,0 | 202,0 | ||||
(в ред. Постановления Мэрии г. Ярославля от 28.12.2011 N 3546) | ИТОГО ПО ПРОГРАММЕ: | 19742,5 | 23410,1 | 1931,1 | 45083,7 | городской бюджет | |
5.СВЕДЕНИЯ О РАСПРЕДЕЛЕНИИ ОБЪЕМОВ И ИСТОЧНИКОВ ФИНАНСИРОВАНИЯ ПО ГОДАМ
| Источник финансирования | 2009 г. | 2010 г. | 2011 г. | Всего |
| Бюджет города (тыс. руб.) | 19742,5 | 23410,1 | 1931,1 | 45083,7 |
6.ОБОСНОВАНИЕ ПОТРЕБНОСТЕЙ В БЮДЖЕТНЫХ РЕСУРСАХ ДЛЯ ДОСТИЖЕНИЯ ЦЕЛИ И РЕЗУЛЬТАТОВ ПРОГРАММЫ
Потребность в ресурсах вызвана актуальностью проведения работы по оптимизации деятельности мэрии города Ярославля в сфере защиты персональных данных и информационных отношений и связана с изменением правового регулирования в данных областях, повышением роли информационных и коммуникационных технологий в развитии взаимодействия между органами городского самоуправления и гражданами. Информационная безопасность является социально значимым фактором, обусловленным недопущением разглашения информации ограниченного доступа, в т.ч. касающейся частной жизни граждан, и обеспечением доступа к актуальной и достоверной информации в различных сферах жизни города.
Выбор исполнителей мероприятий Программы проводится путем процедуры муниципального заказа на конкурсной основе в соответствии с действующим законодательством.
тыс. руб.
Распределение бюджетных ассигнований по главным распорядителям бюджетных средств | 2009 г. | 2010 г. | 2011 г. | Всего | ||||
Мэрия города Ярославля (управление делами) (в ред. Постановлений Мэрии г. Ярославля от 28.09.2010 N 3956, от 28.12.2011 N 3546) | 7035,5 | 8335,5 | 1931,1 | 17302,1 | ||||
Территориальная администрация Дзержинского района | 1403,1 | 1403,1 | 2806,2 | |||||
Территориальная администрация Заволжского района | 916,3 | 916,3 | 1832,6 | |||||
Территориальная администрация Кировского района | 1197,0 | 1197,0 | 2394,0 | |||||
Территориальная администрация Красноперекопского района | 956,6 | 956,6 | 1913,2 | |||||
Территориальная администрация Ленинского района | 897,2 | 897,2 | 1794,4 | |||||
Территориальная администрация Фрунзенского района | 1540,3 | 1540,3 | 3080,6 | |||||
Департамент социально-экономического развития города | 1236,0 | 1236,0 | 2472,0 | |||||
Департамент городского хозяйства | 1459,9 | 1459,9 | 2919,8 | |||||
Департамент организации строительства и жилищной политики | 652,7 | 652,7 | 1305,4 | |||||
Департамент архитектуры и развития территорий города | 242,1 | 242,1 | ||||||
Управление по социальной поддержке населения и охране труда | 196,4 | 196,4 | 392,8 | |||||
Департамент образования | 359,3 | 359,3 | 718,6 | |||||
Департамент здравоохранения | 391,8 | 391,8 | 783,6 | |||||
Управление культуры | 262,9 | 262,9 | 525,8 | |||||
Управление по физической культуре и спорту | 163,1 | 163,1 | 326,2 | |||||
Департамент финансов | 2125,5 | 2125,5 | ||||||
Комитет по управлению муниципальным имуществом | 805,4 | 805,4 | 1610,8 | |||||
Управление земельных ресурсов | 168,0 | 168,0 | 336,0 | |||||
Управление по молодежной политике | 101,0 | 101,0 | 202,0 | |||||
(таблица в ред. Постановления Мэрии г. Ярославля от 02.10.2009 N 3368)
7.УПРАВЛЕНИЕ ПРОГРАММОЙ И КОНТРОЛЬ ЗА ХОДОМ ЕЕ РЕАЛИЗАЦИИ
Управление Программой осуществляется заместителем мэра города Ярославля по вопросам управления мэрией, международным отношениям, взаимодействию с правоохранительными органами.
Реализацию и контроль за ходом выполнения мероприятий Программы осуществляет управление делами мэрии города Ярославля и несет ответственность за эффективность и результативность Программы.
Проверка целевого использования средств, выделенных на реализацию мероприятий Программы, осуществляется в соответствии с действующим законодательством.
Управление Программой и контроль за ходом ее реализации осуществляется путем:
- координации действий всех субъектов Программы и заинтересованных организаций;
- ежегодного уточнения затрат по программным мероприятиям, состава исполнителей;
- обеспечения эффективного и целевого использования финансовых средств, качества проводимых мероприятий и выполнения сроков реализации;
- регулярного мониторинга ситуации и анализа эффективности проводимой работы;
- предоставления в установленном порядке отчетов о ходе реализации Программы.
8.СИСТЕМА ИНДИКАТОРОВ ЭКОНОМИЧЕСКОЙ И СОЦИАЛЬНОЙ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ ПРОГРАММЫ
Оценка эффективности реализации Программы осуществляется на основе обобщенных оценочных показателей и определяется путем сравнения базовых значений целевых индикаторов с текущими (на этапе реализации) и завершающими (по окончании реализации Программы).
В качестве основных показателей эффективности Программы рассматриваются следующие индикаторы:
| N п/п | Наименование показателей | Ед. измерения | Базовое значение (на 01.01.2009) | Плановое значение за 1-й год реализации Программы (на 01.01.2010) | Плановое значение за 2-й год реализации Программы (на 01.01.2011) | Плановое значение за 3-й год реализации Программы (на 01.01.2012) |
| 1 | Доля защищенных персональных и информационных баз данных мэрии города, от общего количества программных продуктов, подлежащих защите в соответствии с законодательством Российской Федерации | % | 0 | 20 | 50 | 100 |
| 2 | Объем хранимой защищенной информации в хранилищах данных | ТБ | 4,5 | 10 | 18 | 25 |
| 3 | Объем обрабатываемой информации на серверах | ТБ | 1,5 | 3 | 6 | 10 |
9.ПРОГНОЗ ОЖИДАЕМЫХ СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ РЕЗУЛЬТАТОВ РЕАЛИЗАЦИИ ПРОГРАММЫ
Реализация программных мероприятий будет способствовать:
- обеспечению защиты сети и баз данных, включая персональные;
- оптимизации работы вычислительной сети мэрии;
- увеличению объемов обрабатываемой на серверах информации до 10 ТБ;
- гарантированной надежности, сохранности и резервному копированию программных систем и баз данных;
- абзац исключен с 1 января 2009 года