Утверждена концепция региональной информатизации до 2018 года

Утверждена концепция региональной информатизации до 2018 года
Утверждена концепция региональной информатизации до 2018 года ( http://minsvyaz.ru/ru/news/index.php?id_4=45110 ) ( pdf ). Она определяет основные цели и направления деятельности по использованию информационно-коммуникационных технологий в органах государственной власти субъектов РФ на период до 2018 года, а также организационную модель управления указанной деятельностью. 

Документ небольшой (43 страницы), и в нем даже есть немного и про информационную безопасность (пункт «Программно-аппаратные средства обеспечения информационной безопасности»). Приведу его полностью: 
«Средства обеспечения информационной безопасности предназначены: 
  • для защиты информации от вредоносного воздействия компьютерных вирусов, несанкционированного доступа, в том числе при межсетевом взаимодействии между информационными системами, для обнаружения компьютерных атак;
  • для обеспечения конфиденциальности и целостности информации;
  • для выявления уязвимостей и мониторинга инцидентов информационной безопасности;
  • для резервного копирования и восстановления информации.
Выбор и применение средств обеспечения информационной безопасности осуществляются согласно требованиям законодательства Российской Федерации на основе классификации информационных систем с учетом моделей угроз и моделей нарушителя информационной безопасности.
Органам государственной власти субъектов Российской Федерации рекомендуется принимать дополнительные меры по повышению уровня защиты информационных ресурсов органов государственной власти и органов местного самоуправления, обратив особое внимание:
  • на недопущение принятия и реализации региональных и муниципальных программ информатизации, в которых не предусмотрены меры по защите информации в соответствии с законодательством Российской Федерации;
  • на обеспечение контроля за выполнением требований по защите информации при подключении к информационно-телекоммуникационным сетям международного информационного обмена информационно-телекоммуникационных сетей и информационных сетей, а также средств вычислительный техники, применяемых для обработки информации ограниченного доступа;
  • на кадровое усиление подразделений по защите информации.»

Немного, но лучше чем ничего. Хотя бы какое-то упоминание важной темы...
Вот только интересно, документ будет "работающим" или как в пошлый раз ?

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Andrey Prozorov

Информационная безопасность в России и мире