Утверждена концепция региональной информатизации до 2018 года ( http://minsvyaz.ru/ru/news/index.php?id_4=45110 ) ( pdf ). Она определяет основные цели и направления деятельности по использованию информационно-коммуникационных технологий в органах государственной власти субъектов РФ на период до 2018 года, а также организационную модель управления указанной деятельностью.
Документ небольшой (43 страницы), и в нем даже есть немного и про информационную безопасность (пункт «Программно-аппаратные средства обеспечения информационной безопасности»). Приведу его полностью:
«Средства обеспечения информационной безопасности предназначены:
- для защиты информации от вредоносного воздействия компьютерных вирусов, несанкционированного доступа, в том числе при межсетевом взаимодействии между информационными системами, для обнаружения компьютерных атак;
- для обеспечения конфиденциальности и целостности информации;
- для выявления уязвимостей и мониторинга инцидентов информационной безопасности;
- для резервного копирования и восстановления информации.
Выбор и применение средств обеспечения информационной безопасности осуществляются согласно требованиям законодательства Российской Федерации на основе классификации информационных систем с учетом моделей угроз и моделей нарушителя информационной безопасности.Органам государственной власти субъектов Российской Федерации рекомендуется принимать дополнительные меры по повышению уровня защиты информационных ресурсов органов государственной власти и органов местного самоуправления, обратив особое внимание:
- на недопущение принятия и реализации региональных и муниципальных программ информатизации, в которых не предусмотрены меры по защите информации в соответствии с законодательством Российской Федерации;
- на обеспечение контроля за выполнением требований по защите информации при подключении к информационно-телекоммуникационным сетям международного информационного обмена информационно-телекоммуникационных сетей и информационных сетей, а также средств вычислительный техники, применяемых для обработки информации ограниченного доступа;
- на кадровое усиление подразделений по защите информации.»
Немного, но лучше чем ничего. Хотя бы какое-то упоминание важной темы...
Вот только интересно, документ будет "работающим" или как в пошлый раз ?