Законы и документы  /  «Электронная Беларусь» и е-правительство

Безопасность ИКТ и цифровое доверие

Подпрограмма Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы

Основной документ: НАЦИОНАЛЬНАЯ ПРОГРАММА ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы

Заказчики — Департамент информатизации Минсвязи, Оперативно-аналитический центр при Президенте Республики Беларусь

Технико-экономическое обоснование

В настоящее время остро назрела необходимость обеспечения функционирования государственной системы защиты информации. Созданные в последние годы организационные структуры, принятые национальные законодательные акты, действующая нормативная, методологическая и материально-техническая базы еще не в полной мере решают основополагающую задачу в данной области — обеспечение безопасности Республики Беларусь в информационной сфере, являющейся составной частью национальной безопасности.

За последние годы в республике реализуется комплекс мер по совершенствованию обеспечения информационной безопасности. Вместе с тем анализ состояния безопасности информационно-вычислительных систем различных государственных органов, организаций и предприятий республики показывает, что ее уровень не в полной мере соответствует современным потребностям. Отставание отечественных информационных технологий вынуждает государственные органы при создании информационно-вычислительных систем идти по пути закупок средств вычислительной техники, а также программного обеспечения импортного производства, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации.

В связи с расширением сфер применения систем обработки и распространения информации наблюдается рост количества случаев несанкционированного использования, модификации и уничтожения информации. Угрозы вычислительному и информационному ресурсам не могут быть выявлены, локализованы и ликвидированы внедрением в информационные системы отдельных аппаратных, программных средств и организационных мероприятий. Все средства и мероприятия должны быть объединены в систему защиты. Защиту информации следует рассматривать как регулярный процесс, осуществляемый путем комплексного использования технических, программных средств и организационных мероприятий на всех этапах разработки, испытаний и эксплуатации информационных систем. Требования по защите, предъявляемые к информационной системе, должны рассматриваться как часть общих функциональных требований к ней.

Укрепление доверия и безопасности при использовании ИКТ — одно из важнейших условий успешного развития информационного общества. Основными мероприятиями подпрограммы являются:

  • развитие правового обеспечения информационной безопасности;
  • разработка и внедрение эффективных программных и программно-аппаратных средств защиты информационных ресурсов, информационных и телекоммуникационных систем;
  • создание информационных систем, необходимых для обеспечения деятельности государственных органов, включая соответствующий уровень защиты информации;
  • формирование системы мониторинга информационной безопасности Республики Беларусь в наиболее важных сферах деятельности общества и государства;
  • разработка типовых политик безопасности для государственных информационных систем.

Цель и задачи подпрограммы.

Основной целью подпрограммы является развитие системы информационной безопасности, обеспечивающей правовое и безопасное использование ИКТ, укрепление доверия, обеспечение условий для безопасного оказания и получения электронных услуг.

Поставленная цель достигается решением следующих задач:

  • разработка методологии аудита безопасности информационных систем;
  • разработка комплекта типовых документов политики безопасности для государственных информационных систем;
  • создание системы оценки соответствия профессиональной компетентности персонала в выполнении работ, услуг в области защиты информации;
  • обеспечение государственных органов серверной операционной системой и информационно-аналитической системой для поддержки принятия решений.

Ожидаемые результаты

Выполнение данных задач позволит свести к минимуму возможность злоупотребления персональной и иной конфиденциальной информацией, расширить сферу использования электронного документооборота, обеспечить возможность ведения электронной торговли, предоставления электронных услуг, широкомасштабного внедрения систем электронных платежей.

Мнения:

Метки

Книги