Законы и постановления РФ

Распоряжение Правительства Курской области от 08.10.2009 N 524-р “Об утверждении Концепции областной целевой программы “Развитие системы защиты информации Курской области (2010 - 2012 годы)“

ПРАВИТЕЛЬСТВО КУРСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

от 8 октября 2009 г. N 524-р

ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ОБЛАСТНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ

“РАЗВИТИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ КУРСКОЙ ОБЛАСТИ

(2010 - 2012 ГОДЫ)“

1. Утвердить прилагаемую Концепцию областной целевой программы “Развитие системы защиты информации Курской области (2010 - 2012 годы)“.

2. Определить государственным заказчиком областной целевой программы “Развитие системы защиты информации Курской области (2010 - 2012 годы)“ (далее - Программа) департамент информационно-коммуникационных технологий и безопасности информации Курской области.

3. Установить, что прогнозный объем финансирования Программы за счет средств областного бюджета составляет 34064,6 тыс. рублей (в ценах соответствующих лет).

4. Департаменту информационно-коммуникационных технологий и безопасности информации Курской области (А.В. Пукинский) обеспечить разработку проекта Программы до 10 ноября
2009 г. и внесение его в установленном порядке в Правительство Курской области.

Первый заместитель Губернатора -

Председатель Правительства

Курской области

А.С.ЗУБАРЕВ

Утверждена

распоряжением

Правительства Курской области

от 8 октября 2009 г. N 524-р

КОНЦЕПЦИЯ

ОБЛАСТНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ “РАЗВИТИЕ СИСТЕМЫ ЗАЩИТЫ

ИНФОРМАЦИИ КУРСКОЙ ОБЛАСТИ (2010 - 2012 ГОДЫ)“

I. Анализ проблемы за последние 3 - 5 лет

и причины ее возникновения

В течение последних лет основой в процессе организации защиты информации с ограниченным доступом в органах исполнительной власти Курской области служила Концепция защиты информации в Курской области, утвержденная постановлением Губернатора Курской области от 05.07.2005 N 489 (далее - Концепция). Указанная Концепция была создана на основе следующих документов:

Федеральный закон от 20 февраля 1995 года N 24-ФЗ “Об информации, информатизации и защите информации“ (в настоящее время утратил силу);

Федеральный закон от 21 июля 1993 года N 5485-1 “О государственной тайне“;

Федеральный закон от 29 июля 2004 года N 98-ФЗ “О коммерческой тайне“;

Концепция защиты информации в Центральном федеральном округе, утвержденная полномочным представителем Президента Российской Федерации в Центральном федеральном округе 7 июня 2004 года.

Таким образом, на момент утверждения Концепции и фактически до 2007 года отсутствовали законодательные документы, регулирующие процесс обращения с конфиденциальной информацией, за исключением информации, составляющей коммерческую тайну, и следовательно, практически отсутствующей в государственных органах власти. Порядок защиты конфиденциальной информации определялся только руководящими документами Гостехкомиссии России (в настоящее время - ФСТЭК России), которые хотя и имеют статус документов, обязательных к исполнению в органах государственной власти, но не определяют как четких сроков приведения в соответствие со своими требованиями процесса обработки конфиденциальной информации, так и последствий, которые могут наступить при невыполнении указанных требований.

В связи с вышеизложенным, а также учитывая значительные сложности выделения
финансовых средств на проведение мероприятий по обеспечению безопасности информации с ограниченным доступом, в органах исполнительной власти Курской области системно и на относительно достаточном уровне финансировались только мероприятия по технической защите объектов информатизации, обрабатывающих сведения, составляющие государственную тайну.

В связи с небольшим количеством данных объектов информатизации, простотой структуры, как правило, это автономные рабочие места, для проведения мероприятий по технической защите требовались как небольшие объемы финансовых средств, так и небольшое количество специалистов, необходимых для организации защиты указанной информации в соответствии с действующим законодательством.

Рассматривая систему защиты сведений, составляющих государственную тайну, следует отметить следующее:

сметы соответствующих органов исполнительной власти Курской предусматривают финансовые средства на проведение мероприятий по технической защите, тем не менее, обучение и повышение квалификации специалистов по вопросам защиты информации за счет средств органов исполнительной власти фактически не осуществлялось;

в настоящее время в некоторых органах исполнительной власти Курской области, несмотря на необходимость использования в своей работе сведений, составляющих государственную тайну, не предусмотрено финансирование проведения мероприятий по созданию собственных автоматизированных рабочих мест, соответствующих требованиям действующего законодательства в сфере защиты информации;

построение единой системы защиты информации федерального округа и региона как составной части государственной системы защиты информации является одной из основных задач Концепции защиты информации в Центральном федеральном округе и Курской области, решение которой невозможно без централизации проводимых мероприятий.

Исходя из изложенного, можно сделать вывод о наличии проблем в системе финансирования мероприятий по защите сведений, составляющих государственную тайну. Еще более значительные проблемы существуют в ресурсном обеспечении работ по созданию системы защиты конфиденциальной информации в целом и персональных данных в частности.

Мероприятия по защите конфиденциальной информации и повышению квалификации специалистов по защите
информации финансировались за счет средств статьи “Реализация мероприятий по защите информации“ областной целевой программы “Информатизация Курской области (2007 - 2010 годы)“. Оценивая объемы финансирования, которые составляют в данной программе порядка 1,2 млн. рублей в год (около 10% от объема финансирования указанной программы), количество объектов информатизации, обрабатывающих конфиденциальную информацию (только по органам исполнительной власти Курской области более 300), и стоимость работ по технической защите информации и оснащению сертифицированными средствами защиты и лицензионными программными продуктами (на один объект необходимо порядка 50 тыс. рублей), можно сделать вывод о явной недостаточности финансирования мероприятий по технической защите конфиденциальной информации. На данный момент количество автоматизированных рабочих мест, обрабатывающих конфиденциальную информацию, в органах исполнительной власти Курской области, для которых были проведены мероприятия по защите информации в объеме, соответствующем требованиям нормативных документов, - 25. Следует также отметить, что в связи с сокращением объема финансирования областных целевых программ мероприятия по защите конфиденциальной информации фактически исключены из списка финансируемых мероприятий.

В настоящее время произошло существенное изменение законодательной базы по вопросам обеспечения безопасности информации. Федеральный закон от 20 февраля 1995 года N 24-ФЗ “Об информации, информатизации и защите информации“ утратил силу. Приняты следующие Федеральные законы:

от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации“;

от 27 июля 2006 г. N 152-ФЗ “О персональных данных“.

Согласно пункту 4 статьи 6 Федерального закона от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации“ обладатель информации обязан принимать меры по защите информации и ограничивать доступ к информации, если такая обязанность установлена.

В настоящее время одним из основных федеральных
законов, обязывающих ограничить доступ к информации, является Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных“ (далее - Федеральный закон). В соответствии со статьей 7 указанного Закона операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Данным Законом также определены сроки реализации предъявляемых им требований. Так, статьей 25 Закона определено, что информационные системы персональных данных должны быть приведены в соответствие с требованиями указанного закона не позднее 1 января 2010 года. Таким образом, все объекты информатизации, обрабатывающие персональные данные, не позднее 1 января 2010 года должны быть приведены в соответствие с требованиями действующего законодательства в сфере защиты информации. Согласно статье 24 Федерального закона лица, виновные в нарушении требований Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

II. Обоснование соответствия решаемой проблемы и целей

Программы приоритетным задачам социально-экономического

развития области и стратегии развития области

Областная целевая программа “Развитие системы защиты информации органов исполнительной власти Курской области (2010 - 2012 годы)“ (далее - Программа) будет разработана во исполнение требований Федеральных законов от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации“, от 27 июля 2006 г. N 152-ФЗ “О персональных данных“, Закона Российской Федерации от 21 июля 1993 г. N 5485-1 “О государственной тайне“, Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных“.

В соответствии с основными положениями Концепции защиты информации в Центральном федеральном округе, принятой решением Комиссии по информационной безопасности при
полномочном представителе Президента Российской Федерации в Центральном федеральном округе 1 июня 2004 года, Программа должна определить основные мероприятия, направленные на развитие системы защиты информации с ограниченным доступом в органах исполнительной власти Курской области.

В условиях, когда основной объем информации во всех сферах деятельности государства обрабатывается и передается с использованием информационных технологий, значительно возрастает угроза утечки информации по техническим каналам в результате несанкционированного доступа к информационным системам органов государственной власти разведок, спецслужб иностранных государств, недобросовестных предпринимателей и злоумышленников.

Утечка информации, а также специальные воздействия на информацию в целях ее уничтожения, искажения или блокирования могут привести к снижению эффективности деятельности государственных органов власти и их подведомственных предприятий и учреждений в различных сферах деятельности, значительным материальным потерям, созданию социальной нестабильности, ущемлению прав и свобод граждан и другим негативным последствиям.

Нельзя не отметить, что с развитием информационных технологий, информационного общества, формированием механизмов электронного правительства все большее количество управленческих решений принимается на основании автоматизированной обработки информации, содержащейся в информационных системах органов государственной власти и подведомственных им предприятий и учреждений, и, следовательно, все большее значение приобретает обеспечение защиты данной информации от несанкционированного доступа и иных вредоносных воздействий. Все это обуславливает необходимость принятия адекватных мер по защите информации.

Защита информации является неотъемлемой составной частью основной деятельности органов государственной власти, направленной на повышение эффективности их деятельности, обеспечение прав и свобод граждан, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, на получение достоверной информации о деятельности органов государственной власти. С этой целью необходимо обеспечить выполнение всех требований действующего законодательства в сфере защиты информации.

III. Обоснование целесообразности решаемой проблемы

программно-целевым методом

Решение
задач развития информационного общества, формирования механизмов электронного правительства, развития информационных технологий на территории Курской области возможно только за счет интеграции информационных систем Курской области в единую информационную коммуникационную среду (далее - ЕИКС). Создание ЕИКС может быть осуществлено только на базе единых требований, предъявляемых к используемым в информационных системах Курской области информационным технологиям и аппаратным средствам. Следовательно, и требования, предъявляемые к средствам и методам защиты конфиденциальной информации (информации для служебного пользования и персональным данным), участвующей в информационном обмене на базе ЕИКС, должны быть едины. В связи с этим реализация задачи развития системы защиты информации в органах исполнительной власти Курской области целесообразно решать именно программно-целевым методом. Программно-целевой метод позволит в значительной мере сократить отставание в данной сфере тех органов исполнительной власти Курской области, которые нуждаются в проведении указанных работ, но не обладают необходимой ресурсной базой.

Целесообразность решения проблемы развития защиты информации органов исполнительной власти Курской области программно-целевым методом определяется следующими факторами:

масштабность проблемы;

ресурсоемкость решения проблемы;

нахождение информационных систем Курской области, содержащих информацию с ограниченным доступом, в областной собственности;

необходимость системного подхода и применения однотипных технологий и средств защиты информации при проведении мероприятий по развитию системы защиты информации в органах исполнительной власти Курской области.

Необходимость применения однотипных технологий и средств защиты информации вызвана следующими факторами:

технологический - при использовании технологий и средств защиты информационных систем различных производителей, как правило, возникают проблемы при организации взаимодействия между указанными системами из-за невозможности или большой сложности сопряжения средств защиты информации;

финансовый - минимизируется объем финансовых средств, необходимый для проведения обучения специалистов органов исполнительной власти Курской области и их подведомственных предприятий и учреждений по вопросам
администрирования и работы со средствами защиты информации, исключаются финансовые затраты на приобретение технологических средств, задачей которых будет обеспечение взаимодействия между средствами защиты информации разных производителей, оптимизируются затраты за счет централизованных закупок.

Следует отметить, что невозможно достигнуть полного выполнения требований действующего законодательства в сфере обеспечения безопасности информации реализацией разовых мероприятий по аттестации автоматизированных рабочих мест, обрабатывающих информацию с ограниченным доступом, и их оснащению средствами защиты информации. Существующие нормативные документы требуют проведения постоянного контроля за процессом обработки информации с ограниченным доступом и проведения либо в случае изменения условий обработки информации, либо по истечении срока действия выданных аттестатов (как правило, аттестат соответствия на объект информатизации выдается сроком на три года) новых мероприятий по защите информации. Учитывая указанные обстоятельства, Программа будет направлена как на планомерное развитие системы защиты информации, так и на оперативное реагирование в случае существенных изменений процесса обработки информации с ограниченным доступом в информационных системах Курской области.

Таким образом, Программа будет представлять собой объединенный комплекс организационных, технических и методических мероприятий, который сможет обеспечить развитие единой системы защиты информации в органах исполнительной власти Курской области как составной части государственной системы защиты информации Российской Федерации, что является одной из основных задач Концепции защиты информации в Центральном федеральном округе.

IV. Ориентировочные сроки и этапы решения проблемы

программно-целевым методом

Планируется, что реализация Программы и достижение целевых показателей, отвечающих требованиям действующего законодательства, будет осуществляться в течение 2010 - 2012 гг. Следует отметить, что указанный период потребуется на создание комплексной системы безопасности персональных данных (в том числе системы технической защиты) в информационных системах Курской области. При этом необходимо учитывать, что в соответствии с
существующими требованиями требуется периодическое проведение повторных мероприятий по анализу системы защиты информации с ограниченным доступом в информационных системах Курской области. Проведение указанных мероприятий возможно в рамках последующих областных целевых программ по развитию системы защиты информации органов исполнительной власти Курской области.

Предусматривается, что достижение стратегических целей, определенных данной Программой, будет обеспечено к концу 2012 года. Поскольку мероприятия Программы являются переходящими на очередной год в течение всего срока ее реализации, целесообразно этапы Программы не определять.

V. Предложения по целям и задачам Программы,

целевым индикаторам (показателям) и критериям,

позволяющим оценивать эффективность реализации Программы

по годам; предварительная оценка ожидаемой эффективности

и результативности предлагаемого варианта решения проблемы

В качестве основной цели Программы предлагается определить обеспечение безопасности информационных систем органов исполнительной власти Курской области в соответствии с требованиями действующего законодательства.

Для достижения указанной цели необходимо решить следующие задачи:

обеспечить в полном объеме реализацию государственной политики и требований законодательных и иных нормативных правовых актов в сфере обеспечения безопасности информации;

обеспечить права и свободы граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в части обеспечения защиты персональных данных, обрабатываемых в информационных системах Курской области.

Решение указанных задач планируется осуществить за счет проведения мероприятий по следующим направлениям:

проведение первичных мероприятий по защите информации (спецпроверок и специсследований), аттестационных испытаний объектов информатизации органов исполнительной власти Курской области в соответствии с действующим законодательством и мероприятий по контролю защищенности объектов информатизации, обрабатывающих сведения, составляющие государственную тайну;

оснащение объектов информатизации, обрабатывающих информацию с ограниченным доступом, органов исполнительной власти Курской области сертифицированными средствами защиты информации;

проведение аудита информационных систем персональных данных предприятий и учреждений, подведомственных органам исполнительной власти
Курской области, с целью уточнения их класса и выработки мероприятий по приведению в соответствие с требованиями действующего законодательства по вопросам обеспечения защиты информации;

проведение аттестационных испытаний объектов информатизации, обрабатывающих персональные данные, предприятий и учреждений, подведомственных органам исполнительной власти Курской области, в соответствии с действующим законодательством;

оснащение объектов информатизации, обрабатывающих персональные данные, предприятий и учреждений, подведомственных органам исполнительной власти Курской области, сертифицированными средствами защиты информации;

осуществление мероприятий по повышению квалификации специалистов органов исполнительной власти Курской области и их подведомственных учреждений в сфере защиты информации;

создание информационной системы “Реестр информационных систем Курской области“;

совершенствование законодательной и действующей нормативно-правовой базы Курской области в сфере обеспечения безопасности информации;

проведение мероприятий по анализу состояния систем обработки информации с ограниченным доступом в органах исполнительной власти Курской области, их подведомственных предприятиях и учреждениях и предоставлению информации в департамент информационно-коммуникационных технологий и безопасности информации Курской области об их составе и структуре в случае изменения;

проведение мероприятий по контролю за состоянием защиты информации с ограниченным доступом.

В общем случае расчет экономической эффективности защиты информации основывается на выявлении ущерба, нанесенного владельцу информации противоправным ее использованием. Однако, рассматривая информационные системы Курской области, нельзя говорить только об экономическом ущербе, который может быть нанесен несанкционированным доступом к информации, а также нужно рассматривать и такие факторы, как снижение эффективности деятельности государственных органов власти и их подведомственных предприятий и учреждений в различных сферах деятельности, создание социальной нестабильности, ущемление прав и свобод граждан. Поэтому, оценивая результативность мероприятий Программы, в первую очередь следует обратить внимание на выполнение в полном объеме требований действующего законодательства.

К указанным требованиям относятся:

разработка соответствующей нормативной и технологической документации;

проведение первичных мероприятий по защите информации (спецпроверок и специсследований), аттестационных испытаний и мероприятий по ежегодному инструментальному контролю защищенности объектов информатизации, обрабатывающих информацию с ограниченным доступом, органов исполнительной власти Курской области и их подведомственных предприятий и учреждений в соответствии с действующим законодательством;

оснащение объектов информатизации, обрабатывающих информацию с ограниченным доступом, органов исполнительной власти Курской области и их подведомственных предприятий и учреждений сертифицированными средствами защиты информации;

проведение мероприятий по контролю за состоянием защиты информации с ограниченным доступом;

повышение квалификации специалистов органов исполнительной власти Курской области и их подведомственных учреждений в сфере защиты информации.

Следует также отметить, что необходимость проведения указанных мероприятий для объектов информатизации, обрабатывающих персональные данные, не позднее 1 января 2010 года определена статьей 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных“.

На основании изложенного предлагается определить критериями оценки результативности мероприятий Программы следующие показатели:

доля автоматизированных рабочих мест (далее - АРМ) органов исполнительной власти Курской области, обрабатывающих сведения, составляющие государственную тайну или персональные данные, от количества АРМ, подлежащих аттестации на момент разработки Программы, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации;

доля аттестованных АРМ органов исполнительной власти Курской области, оснащенных сертифицированными средствами защиты информации;

доля АРМ подведомственных предприятий и учреждений, обрабатывающих персональные данные, от количества АРМ, определенного по результатам аудита информационных систем персональных данных предприятий и учреждений, подведомственных органам исполнительной власти Курской области, аттестованных в соответствии с требованиями действующего законодательства в сфере защиты информации;

доля аттестованных АРМ подведомственных предприятий и учреждений, оснащенных сертифицированными средствами защиты информации;

количество специалистов органов исполнительной власти Курской области и их подведомственных учреждений, осуществивших повышение квалификации в области защиты информации.

Прогнозируемые значения целевых индикаторов и показателей приведены в приложении N 1 к настоящей Концепции.

VI. Предложения по объемам и источникам финансирования

Программы по всем ее направлениям с разбивкой по основным

мероприятиям и обоснование потребности в финансовых

ресурсах, необходимых для реализации Программы

Исходя из количества объектов информатизации органов исполнительной власти Курской области, обрабатывающих информацию с ограниченным доступом, предлагается определить прогнозный объем финансирования Программы за счет средств областного бюджета в размере 34064,6 тыс. рублей, в том числе:

2010 г. - 26249,5 тыс. рублей;

2011 г. - 4772,4 тыс. рублей;

2012 г. - 3042,7 тыс. рублей.

Реализация Программы и ситуация в области защиты информации органов исполнительной власти Курской области и их подведомственных предприятий и учреждений могут потребовать корректировки отдельных мероприятий Программы и уточнения объемов ее финансирования, в том числе и в связи с привлечением средств внебюджетных источников в рамках действующего законодательства.

В дальнейшем при реализации мероприятий по защите объектов информатизации подведомственных предприятий и учреждений для проведения данных работ могут быть привлечены и финансовые средства подведомственных предприятий и учреждений.

Прогнозируемое распределение средств по основным мероприятиям Программы с предложениями по объемам и источникам финансирования приведено в приложении N 2 к настоящей Концепции.

Следует отметить, что в механизм реализации мероприятий заложен ряд принципов, позволяющих оптимизировать расходы по Программе. Это, в первую очередь, централизация части предполагаемых расходов, объединение ресурсов, определение единого заказчика Программы.

Так, внедрение комплексных мероприятий, предусматривающих централизованную закупку средств защиты информации и лицензионного программного обеспечения, позволит сократить затраты на 10 процентов.

Централизованное финансирование мероприятий Программы позволит исключить проблемы с их оплатой, которые могут возникнуть за счет неравномерного финансирования органов исполнительной власти при выделении финансовых средств на реализацию Программы.

Определение единого заказчика Программы позволит обеспечить оптимальное и целевое расходование финансовых средств за счет оперативного реагирования в случае изменений процесса обработки информации с ограниченным доступом в информационных системах Курской области путем перераспределения выделяемых средств на обеспечение безопасности объектов информатизации, реально обрабатывающих информацию с ограниченным доступом на текущий момент.

VII. Предложения по государственным заказчикам,

исполнителям и разработчикам мероприятий областной программы

Государственным заказчиком Программы предполагается определить департамент информационно-коммуникационных технологий и безопасности информации Курской области.

Исполнителями Программы будут являться: департамент информационно-коммуникационных технологий и безопасности информации Курской области, органы исполнительной власти Курской области и их подведомственные предприятия и учреждения, организации и предприятия различных форм собственности, имеющие лицензии ФСТЭК России и ФСБ России на право оказания услуг в области защиты информации, определяемые на конкурсной основе в соответствии с требованиями Федерального закона от 21 июля 2005 г. N 94-ФЗ “О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд“.

Разработчиком Программы целесообразно определить департамент информационно-коммуникационных технологий и безопасности информации Курской области.

Приложение N 1

к Концепции областной целевой программы

“Развитие системы защиты информации

органов исполнительной власти

Курской области (2010 - 2012 годы)“

ПРОГНОЗИРУЕМЫЕ ЗНАЧЕНИЯ

ЦЕЛЕВЫХ ИНДИКАТОРОВ И ПОКАЗАТЕЛЕЙ ОБЛАСТНОЙ ПРОГРАММЫ

“РАЗВИТИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ

ВЛАСТИ КУРСКОЙ ОБЛАСТИ (2010 - 2012 ГОДЫ)“

----T--------------------------T-------T----------------------------------¬

¦ N ¦Наименование индикаторов и¦ Ед. ¦Значения индикаторов и показателей¦

¦п/п¦ показателей Программы ¦ изме- ¦ Программы ¦

¦ ¦ ¦ рения +---------T----T----T----T---------+

¦ ¦ ¦ ¦до начала¦2010¦2011¦2012¦За период¦

¦ ¦ ¦ ¦ реали- ¦ г. ¦ г. ¦ г. ¦ реали- ¦

¦ ¦ ¦ ¦ зации ¦ ¦ ¦ ¦ зации ¦

¦ ¦ ¦ ¦Программы¦ ¦ ¦ ¦Программы¦

+---+--------------------------+-------+---------+----+----+----+---------+

¦ 1.¦Доля автоматизированных ¦ про- ¦ 16 ¦100 ¦100 ¦100 ¦ 100 ¦

¦ ¦рабочих мест (далее - АРМ)¦ центы ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦органов исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской области, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦обрабатывающих сведения, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦составляющие ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦государственную тайну или ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦персональные данные, от ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦количества АРМ, подлежащих¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аттестации на момент ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦разработки Программы, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аттестованных в ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦соответствии с ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦требованиями действующего ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦законодательства в сфере ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦защиты информации ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+--------------------------+-------+---------+----+----+----+---------+

¦ 2.¦Доля аттестованных АРМ ¦ про- ¦ 16 ¦100 ¦100 ¦100 ¦ 100 ¦

¦ ¦органов исполнительной ¦ центы ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской области, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦оснащенных ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦сертифицированными ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦средствами защиты ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+--------------------------+-------+---------+----+----+----+---------+

¦ 3.¦Доля АРМ подведомственных ¦ про- ¦ 0 ¦ 0 ¦ 50 ¦100 ¦ 100 ¦

¦ ¦предприятий и учреждений, ¦ центы ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦обрабатывающих ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦персональные данные, от ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦количества АРМ, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦определенного по ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦результатам аудита ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информационных систем ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦персональных данных ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦предприятий и учреждений, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦подведомственных органам ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной власти ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦Курской области, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аттестованных в ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦соответствии с ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦требованиями действующего ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦законодательства в сфере ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦защиты информации ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+--------------------------+-------+---------+----+----+----+---------+

¦ 4.¦Доля аттестованных АРМ ¦ про- ¦ 0 ¦ 0 ¦ 50 ¦100 ¦ 100 ¦

¦ ¦подведомственных ¦ центы ¦ ¦ ¦ ¦ ¦ ¦<“r>
¦ ¦предприятий и учреждений, ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦оснащенных ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦сертифицированными ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦средствами защиты ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+--------------------------+-------+---------+----+----+----+---------+

¦ 5.¦Количество специалистов ¦человек¦ 28 ¦ 30 ¦ 60 ¦ 60 ¦ 178 ¦

¦ ¦органов исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской области и ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦их подведомственных ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦учреждений, осуществивших ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦повышение квалификации в ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области защиты информации ¦ ¦ ¦ ¦ ¦ ¦ ¦

L---+--------------------------+-------+---------+----+----+----+----------

Приложение N 2

к Концепции областной целевой программы

“Развитие системы защиты информации

органов исполнительной власти

Курской области (2010 - 2012 годы)“

РАСПРЕДЕЛЕНИЕ БЮДЖЕТНЫХ АССИГНОВАНИЙ ПО ОСНОВНЫМ

НАПРАВЛЕНИЯМ РЕАЛИЗАЦИИ ОБЛАСТНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ

“РАЗВИТИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ

ВЛАСТИ КУРСКОЙ ОБЛАСТИ (2010 - 2012 ГОДЫ)“

(тыс. рублей)

----T-------------------T---------T---------T---------T-----------------------------¬

¦ N ¦ Наименование ¦ Сроки ¦ Направ- ¦Источники¦ Объем финансирования ¦

¦п/п¦ мероприятия ¦выполне- ¦ ления ¦ финанси-+-------T---------------------+

¦ ¦ ¦ ния ¦расходов ¦ рования ¦ Всего ¦ в том числе: ¦

¦ ¦ ¦мероприя-¦ (кап. ¦ ¦ 2010 -+-------T------T------+

¦ ¦ ¦ тия ¦вложения,¦ ¦ 2012 ¦ 2010 ¦ 2011 ¦ 2012 ¦

¦ ¦ ¦ ¦ НИОКР и ¦ ¦ ¦ г. ¦ г. ¦ г. ¦

¦ ¦ ¦ ¦ прочие ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦ ¦расходы) ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 1.¦Проведение ¦ 2010 - ¦ Прочие ¦областной¦12026,6¦ 9859,9¦1217,8¦ 948,9¦

¦ ¦первичных ¦ 2012 ¦ расходы ¦ бюджет ¦ ¦ ¦ ¦ ¦

¦ ¦мероприятий по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦защите информации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦(спецпроверок и ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦специсследований), ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аттестационных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦испытаний объектов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информатизации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦органов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦соответствии с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦действующим ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦законодательством и¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦мероприятий по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦контролю ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦защищенности ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦объектов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информатизации, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦обрабатывающих ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦сведения, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦составляющие ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦государственную ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦тайну ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 2.¦Оснащение объектов ¦ 2010 - ¦ Прочие ¦областной¦18396,5¦14838,1¦2064,6¦1493,8¦

¦ ¦информатизации, ¦ 2012 ¦ расходы ¦ бюджет ¦ ¦ ¦ ¦ ¦

¦ ¦обрабатывающих ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информацию с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ограниченным ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦доступом, органов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦сертифицированными ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦средствами защиты ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 3.¦Проведение аудита ¦ 2010 ¦ Прочие ¦областной¦ 1221,5¦ 1221,5¦ 0 ¦ 0 ¦

¦ ¦информационных ¦ ¦ расходы ¦ бюджет ¦ ¦ ¦ ¦ ¦

¦ ¦систем персональных¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦данных предприятий ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦и учреждений, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦подведомственных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦органам ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области, с целью ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦уточнения их класса¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦и выработки ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦мероприятий по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦приведению в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦соответствие с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦требованиями ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦действующего ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦законодательства по¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦вопросам ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦обеспечения защиты ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 4.¦Проведение ¦ 2011 - ¦ ¦областной¦ <*> ¦ <*> ¦ <*> ¦ <*> ¦

¦ ¦аттестационных ¦ 2012 ¦ ¦ бюджет ¦ ¦ ¦ ¦ ¦

¦ ¦испытаний объектов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информатизации, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦обрабатывающих ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦персональные ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦данные, предприятий¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦и учреждений, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦подведомственных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦органам ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области, в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦соответствии с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦действующим ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦законодательством ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 5.¦Оснащение объектов ¦ 2011 - ¦ ¦областной¦ <*> ¦ <*> ¦ <*> ¦ <*> ¦

¦ ¦информатизации, ¦ 2012 ¦ ¦ бюджет ¦ ¦ ¦ ¦ ¦

¦ ¦обрабатывающих ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦персональные ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦данные, предприятий¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦и учреждений, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦подведомственных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦органам ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦сертифицированными ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦средствами защиты ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 6.¦Осуществление ¦ 2010 - ¦ Прочие ¦областной¦ 1620 ¦ 330 ¦ 690 ¦ 600 ¦

¦ ¦мероприятий по ¦ 2012 ¦ расходы ¦ бюджет ¦ ¦ ¦ ¦ ¦

¦ ¦повышению ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦квалификации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦специалистов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦органов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области и их ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦подведомственных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦учреждений в сфере ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦защиты информации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 7.¦Создание ¦ 2011 ¦ Прочие ¦областной¦ 800 ¦ 0 ¦ 800 ¦ 0 ¦

¦ ¦информационной ¦ ¦ расходы ¦ бюджет ¦ ¦ ¦ ¦ ¦

¦ ¦системы “Реестр ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информационных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦систем Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области“ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 8.¦Совершенствование ¦ 2010 - ¦ ¦ ¦ 0 ¦ 0 ¦ 0 ¦ 0 ¦

¦ ¦законодательной и ¦ 2012 ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦действующей ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦нормативно-правовой¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦базы Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области в сфере ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦обеспечения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦безопасности ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ 9.¦Проведение ¦ 2010 - ¦ ¦ ¦ 0 ¦ 0 ¦ 0 ¦ 0 ¦

¦ ¦мероприятий по ¦ 2012 ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦анализу состояния ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦систем обработки ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ограниченным ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦доступом в органах ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦исполнительной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦власти Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области, их ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦подведомственных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦предприятиях и ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦учреждениях и ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦предоставлению ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦департамент ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информационно- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦коммуникационных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦технологий и ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦безопасности ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации Курской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦области об их ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦составе и структуре¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦в случае изменения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦10.¦Проведение ¦ 2010 - ¦ ¦ ¦ 0 ¦ 0 ¦ 0 ¦ 0 ¦

¦ ¦мероприятий по ¦ 2012 ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦контролю за ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦состоянием защиты ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦информации с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ограниченным ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦доступом ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+-------------------+---------+---------+---------+-------+-------+------+------+

¦ ¦Всего по Программе ¦ ¦ ¦областной¦34064,6¦26249,5¦4772,4¦3042,7¦

¦ ¦ ¦ ¦ ¦ бюджет ¦ ¦ ¦ ¦ ¦

L---+-------------------+---------+---------+---------+-------+-------+------+-------

--------------------------------

<*> Финансирование по данным мероприятиям должно быть определено по результатам выполнения мероприятий п. 3 данного списка мероприятий.

Приложение N 3

к Концепции областной целевой программы

“Развитие системы защиты информации

органов исполнительной власти

Курской области (2010 - 2012 годы)“

РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ОБЛАСТНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ

“РАЗВИТИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ

ВЛАСТИ КУРСКОЙ ОБЛАСТИ (2010 - 2012 ГОДЫ)“

(тыс. рублей)

---------------------------------------T----------T-----------------------¬

¦ Источники финансирования, ¦ Всего за ¦ в том числе по годам: ¦

¦ направление расходов ¦ период +-------T-------T-------+

¦ ¦реализации¦2010 г.¦2011 г.¦2012 г.¦

¦ ¦Программы ¦ ¦ ¦ ¦

+--------------------------------------+----------+-------+-------+-------+

¦Всего ¦ 34064,6 ¦26249,5¦4772,4 ¦3042,7 ¦

+--------------------------------------+----------+-------+-------+-------+

¦в том числе: ¦ ¦ ¦ ¦ ¦

+--------------------------------------+----------+-------+-------+-------+

¦областной бюджет ¦ 34064,6 ¦26249,5¦4772,4 ¦3042,7 ¦

+--------------------------------------+----------+-------+-------+-------+

¦Из общего объема: ¦ ¦ ¦ ¦ ¦

+--------------------------------------+----------+-------+-------+-------+

¦капитальные вложения ¦ - ¦ - ¦ - ¦ - ¦

+--------------------------------------+----------+-------+-------+-------+

¦в том числе: ¦ ¦ ¦ ¦ ¦

+--------------------------------------+----------+-------+-------+-------+

¦областной бюджет ¦ ¦ ¦ ¦ ¦

+--------------------------------------+----------+-------+-------+-------+

¦НИОКР ¦ - ¦ - ¦ - ¦ - ¦

+--------------------------------------+----------+-------+-------+-------+

¦в том числе: ¦ ¦ ¦ ¦ ¦

+--------------------------------------+----------+-------+-------+-------+

¦областной бюджет ¦ - ¦ - ¦ - ¦ - ¦

+--------------------------------------+----------+-------+-------+-------+

¦прочие расходы ¦ 34064,6 ¦26249,5¦4772,4 ¦3042,7 ¦

+--------------------------------------+----------+-------+-------+-------+

¦в том числе: ¦ ¦ ¦ ¦ ¦

+--------------------------------------+----------+-------+-------+-------+

¦областной бюджет ¦ 34064,6 ¦26249,5¦4772,4 ¦3042,7 ¦

L--------------------------------------+----------+-------+-------+--------

Приложение N 4

к Концепции областной целевой программы

“Развитие системы защиты информации

органов исполнительной власти

Курской области (2010 - 2012 годы)“

МЕТОДИКА

ОЦЕНКИ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ ЦЕЛЕВОЙ ПРОГРАММЫ

“РАЗВИТИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ КУРСКОЙ ОБЛАСТИ

(2010 - 2012 ГОДЫ)“

(ПО ИТОГАМ ЕЕ ИСПОЛНЕНИЯ ЗА ОТЧЕТНЫЙ ПЕРИОД <*>)

1. Оценка эффективности реализации Программы (далее - оценка) осуществляется государственным заказчиком областной целевой программы “Развитие системы защиты информации Курской области (2010 - 2012 годы)“ по итогам ее исполнения за отчетный период.

2. Оценка осуществляется по следующим критериям:

2.1. Степень достижения за отчетный период запланированных значений целевых индикаторов и показателей.

Оценка достижения запланированных результатов по каждому расчетному и базовому показателям за отчетный период измеряется на основании процентного сопоставления фактически достигнутых значений целевых индикаторов за отчетный период с их плановыми значениями за отчетный период по следующей формуле:

Ф x 100%

И = ----------,

П

где:

И - оценка достижения запланированных результатов;

Ф - фактически достигнутые значения целевых индикаторов;

П - плановые значения.

Фактически достигнутые значения целевых индикаторов за отчетный период определяются путем мониторинга, включающего в себя сбор и анализ информации о выполнении показателей.

Методы сбора информации, определение частоты и график сбора информации, определение технологии обработки и анализа получаемой информации определяются в техническом задании на проведение мониторинга по каждому расчетному и базовому показателям.

2.2. Степень выполнения мероприятий Программы.

Степень выполнения мероприятий Программы измеряется на основании процентного сопоставления количества запланированных мероприятий Программы и фактически выполненных по следующей формуле:

Мф x 100%

Ми = ----------,

Мп

где:

Ми - степень выполнения мероприятий Программы;

Мф - количество мероприятий Программы, фактически реализованных за отчетный период;

Мп - количество мероприятий Программы, запланированных на отчетный период.

3. На основе проведенной оценки эффективности реализации Программы могут быть сделаны следующие выводы:

эффективность реализации Программы снизилась;

эффективность реализации Программы находится на прежнем уровне;

эффективность реализации Программы повысилась.

--------------------------------

<*> Отчетный финансовый год и в целом за период реализации Программы.