Про затвердження Міської цільової програми з технічного захисту інформації в місті Києві на 2012 - 2014 роки

Відповідно до пункту 22 частини першої статті 26 Закону України "Про місцеве самоврядування в Україні", Закону України "Про захист інформації в інформаційно-телекомунікаційних системах", Указу Президента України від 27.09.99 N 1229/99 "Про Положення про технічний захист інформації в Україні", враховуючи рішення Київської міської ради від 29.10.2009 N 520/2589 "Про порядок розроблення, затвердження та виконання міських цільових програм у місті Києві", з метою забезпечення конфіденційності, цілісності, спостережності та доступності інформаційних ресурсів територіальної громади міста Києва Київська міська рада

1. Затвердити Міську цільову програму з технічного захисту інформації в місті Києві на 2012 - 2014 роки, що додається.

2. Доручити виконавчому органу Київської міської ради (Київській міській державній адміністрації) при формуванні бюджетів на 2012 - 2014 роки враховувати фінансування Міської цільової програми з технічного захисту інформації в місті Києві на 2012 - 2014 роки відповідно до вимог пункту 2 статті 85 Бюджетного кодексу України.

3. Контроль за виконанням цього рішення покласти на постійну комісію Київради з питань місцевого самоврядування, регіональних, міжнародних зв'язків та інформаційної політики та постійну комісію Київради з питань бюджету та соціально-економічного розвитку.

Розділи програми:

- визначення проблеми, на розв'язання якої спрямована Програма;

- мета та основні завдання Програми;

- шляхи та засоби розв'язання проблеми, обсяги та джерела фінансування, термін виконання Програми;

- координація та контроль за ходом виконання Програми;

- очікувані результати від виконання Програми, визначення її ефективності;

- паспорт Програми (додаток 1);

- напрями діяльності, перелік завдань і заходів Програми (додаток 2).

Структурні підрозділи Київської міської ради та її виконавчого органу (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємства, установи та організації, що належать до комунальної власності територіальної громади міста Києва, для виконання завдань, які покладені на них, створюють об'єкти інформаційної діяльності. На об'єктах інформаційної діяльності циркулює інформація, яка відповідно до пункту 4 Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29.03.2006 N 373, підлягає захисту: відкрита інформація, яка належить до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб'єктів владних повноважень, яка оприлюднюється в Інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами (далі - відкрита інформація), інформація з обмеженим доступом та інформація, вимога щодо захисту якої встановлена законом.

Однак, при створенні об'єктів інформаційної діяльності вимоги Закону України "Про захист інформації в інформаційно-телекомунікаційних системах", Указу Президента України від 27.09.99 N 1229/99 "Про Положення про технічний захист інформації в Україні", постанови Кабінету Міністрів України від 29.03.2006 N 373 "Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", постанови Кабінету Міністрів України від 04.01.2002 N 3 "Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади", а також Державних стандартів України ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення", ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт" та Державних будівельних норм України ДБН А.2.2-2-96 "Проектування. Технічний захист інформації. Загальні вимоги до організації проектування і проектної документації для будівництва", інших нормативних та нормативно-правових документів сфери ТЗІ не враховуються.

Як наслідок, нині експлуатується велика кількість об'єктів територіальної громади міста Києва, на яких комплексні системи захисту інформації не впроваджені та які вимогам нормативних документів у сфері технічного захисту інформації не відповідають.

Вищезазначене призвело до таких наслідків:

- відсутність єдиної політики безпеки в інформаційно-телекомунікаційному середовищі міста;

- канали витоку інформаційних ресурсів із об'єктів інформаційної діяльності в повній мірі не закриті;

- комплексні системи захисту інформації в автоматизованих системах (інформаційно-телекомунікаційних системах) класу "1", "2" та "3" в у достатній мірі не впроваджені;

- заходи з технічного захисту мовної інформації на об'єктах інформаційної діяльності, де циркулює інформація з обмеженим доступом, в достатній мірі не впроваджені;

- розпорядники інформаційних ресурсів територіальної громади міста Києва вимог нормативно-правових актів системи технічного захисту інформації не знають та мають низький рівень професійної підготовки;

- недотримання законодавства у сфері захисту інформації.

Розроблення і виконання Міської цільової програми з технічного захисту інформації в місті Києві на 2012 - 2014 роки (далі - Програма) дасть змогу сформувати та впровадити єдину міську політику із технічного захисту інформації, закрити можливі канали витоку інформації, створивши надійну систему захисту інформаційних ресурсів територіальної громади міста Києва, та забезпечити їх конфіденційність, цілісність, доступність та спостережність.

Метою впровадження заходів технічного захисту інформації в місті Києві є приведення стану захисту інформації на об'єктах інформаційної діяльності, що експлуатуються в структурних підрозділах Київської міської ради та її виконавчого органу (Київської міської державної адміністрації), районних в місті Києві державних адміністраціях, підприємствах, установах та організаціях, що належать до комунальної власності територіальної громади міста Києва, у відповідність до вимог нормативно-правових актів у сфері захисту інформації та забезпечення захисту інформації з обмеженим доступом або комерційної таємниці для недопущення нанесення матеріального і морального збитку фізичним або юридичним особам, а також обмеження прав громадян на доступ до інформаційних ресурсів міста.

Стратегічні завдання з впровадження заходів технічного захисту в місті Києві:

- сформувати єдину політику безпеки в інформаційно-телекомунікаційному середовищі міста;

- закрити канали витоку інформації на об'єктах інформаційної діяльності;

- впровадити заходи технічного захисту інформації з обмеженим доступом та інформації, вимога щодо захисту якої встановлена законом (зокрема, службової інформації підрозділів Київради та її виконавчого органу (Київської міської державної адміністрації), персональних даних тощо), яка збирається, накопичується та обробляється в інформаційно-телекомунікаційних системах та (або) циркулює на об'єктах інформаційної діяльності;

- впровадити заходи технічного захисту службової інформації, що належить державі або необхідність захисту якої визначено законодавством, зокрема, інформації, що має гриф обмеження доступу "Для службового користування", та інформації про фізичних осіб (персональні дані), яка збирається, накопичується та обробляється в інформаційно-телекомунікаційних системах та (або) циркулює на об'єктах інформаційної діяльності;

- впровадити заходи щодо технічного захисту відкритої інформації, яка належить до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб'єктів владних повноважень, яка оприлюднюється в Інтернеті, інших глобальних інформаційних мережах і системах, або передається телекомунікаційними мережами (далі - відкрита інформація), зокрема, інформації про діяльність підрозділів, яка розміщується на офіційному веб-сайті Київської міської ради та її виконавчого органу (Київської міської державної адміністрації), від модифікації, блокування та спотворення;

- впровадити систему підготовки осіб, які безпосередньо відповідають за захист інформації на об'єктах інформаційної діяльності, та підвищення їхньої кваліфікації.

Основними шляхами розв'язання проблеми є:

- сформувати політику безпеки в інформаційно-телекомунікаційному середовищі міста;

- модернізувати систему захисту міських інформаційних ресурсів;

- забезпечити впровадження заходів із технічного захисту інформації при створенні комплексних систем захисту інформації в автоматизованих системах (інформаційно-телекомунікаційних системах) класів "1", "2" та "3" для потреб органів міської влади;

- впровадити заходи з технічного захисту мовної інформації на об'єктах інформаційної діяльності, де циркулює інформація з обмеженим доступом;

- забезпечити створення комплексних систем захисту інформації в автоматизованих системах (інформаційно-телекомунікаційних системах) класу "1", "2" та "3";

- забезпечити впровадження заходів щодо забезпечення захисту інформації при підключенні органів місцевого самоврядування та місцевих органів виконавчої влади до мережі глобальної всесвітньої комп'ютерної мережі Інтернет;

- забезпечити організацію контролю стану ТЗІ на об'єктах інформаційної діяльності;

- забезпечити інформаційну безпеку та врахування вимог чинних нормативних документів у галузі ТЗІ при виконанні завдань програми інформатизації міста Києва, створенні, модернізації програмно-технічних комплексів, інформаційно-телекомунікаційних систем та баз даних, в яких оброблюється інформація, вимогу щодо захисту якої встановлено законодавством;

- здійснити заходи щодо забезпечення антивірусного захисту інформації;

- проведення державної експертизи створених комплексних систем захисту інформації;

- провести навчання відповідальних за захист інформації в структурних підрозділах Київської міської ради та її виконавчого органу (Київської міської державної адміністрації), районних у місті Києві державних адміністраціях.

Термін виконання Програми - 2012 - 2014 роки.

Загальна потреба в коштах для виконання заходів, передбачених Програмою, становить 36164,2 тис. грн., у тому числі: 21527,4 тис. грн. на 2012 рік, 7838,4 тис. грн. на 2013 рік, 6798,4 тис. грн. на 2014 рік, але буде визначатись залежно від обсягів щорічного бюджету міста Києва.

Програма носить плановий характер, її виконання перебуває в прямій залежності від обсягів щорічного бюджету міста Києва. Обсяг фінансування Програми уточнюється щороку під час складання проекту бюджету міста Києва на відповідний рік у межах видатків, передбачених головним розпорядникам коштів.

За необхідності координатор Програми вносить пропозиції до постійної комісії Київської міської ради з питань місцевого самоврядування, регіональних, міжнародних зв'язків та інформаційної політики та постійної комісії Київської міської ради з питань бюджету та соціально-економічного розвитку про продовження терміну реалізації Програми, про внесення нових завдань до Програми або інших змін.

Ресурсне забезпечення Програми:

Координацію та контроль за ходом виконання Програми здійснює заступник голови Київської міської державної адміністрації, який забезпечує здійснення повноважень виконавчого органу Київської міської ради (Київської міської державної адміністрації) в сфері захисту інформації.

Відповідальним виконавцем Програми є виконавчий орган Київської міської ради (Київська міська державна адміністрація).

Головним розпорядником коштів Міської цільової програми з технічного захисту інформації в місті Києві на 2012 - 2014 роки є апарат виконавчого органу Київської міської ради (Київської міської державної адміністрації).

Апарат виконавчого органу Київської міської ради (Київської міської державної адміністрації) раз на півроку подає Головному управлінню економіки та інвестицій виконавчого органу Київської міської ради (Київської міської державної адміністрації), Головному фінансовому управлінню виконавчого органу Київської міської ради (Київської міської державної адміністрації) та постійній комісії Київської міської ради з питань бюджету та соціально-економічного розвитку узагальнену інформацію про стан виконання Програми за І півріччя та рік до 25 вересня та 25 березня відповідно.

Відповідальний виконавець Програми звітує про хід її виконання за рік на пленарному засіданні Київської міської ради до 25 березня наступного року, що йде за звітним.

Очікуваними результатами від виконання Програми є:

Створення надійної системи захисту інформаційних ресурсів територіальної громади міста Києва, яка забезпечить їх цілісність, конфіденційність, спостережність та доступність. Крім цього, із реалізацією Програми буде створена ефективна система протидії зловмисникам, зокрема, буде сформована єдина політика щодо безпеки інформаційних ресурсів та закриті можливі канали витоку інформації.

Працівники, які безпосередньо відповідають за захист інформаційних ресурсів на об'єктах інформаційної діяльності в Київській міській раді та її виконавчого органу (Київської міської державної адміністрації) та районних в місті Києві державних адміністраціях, пройдуть навчання та отримають сертифікати встановленого зразка.