Российские законы

Постановление администрации г. Томска от 19.11.2009 N 1140 “Об утверждении городской долгосрочной целевой программы “Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных в администрации города Томска на 2010 - 2012 годы“

Внимание! Документ утратил силу.

Начало действия документа - 19.11.2009.

Окончание действия документа - 21.12.2010.

- - - - - - - - - - - - - - - - - - - - - - - - - -

В соответствии с пунктом 3 данный документ вступил в силу с момента официального опубликования (опубликовано в “Сборнике официальных материалов муниципального образования “Город Томск“ - 19.11.2009).

- - - - - - - - - - - - - - - - - - - - - - - - - -

Документ утратил силу с 22 декабря 2010 года в связи с изданием постановления администрации Города Томска
от 22.12.2010 N 1362.

АДМИНИСТРАЦИЯ ГОРОДА ТОМСКА

ПОСТАНОВЛЕНИЕ

от 19 ноября 2009 г. N 1140

ОБ УТВЕРЖДЕНИИ ГОРОДСКОЙ ДОЛГОСРОЧНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ

“ОБЕСПЕЧЕНИЕ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА

РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА НА 2010 - 2012 ГОДЫ“

В целях выполнения требований Федерального закона “О персональных данных“ от 27.07.2006 N 152-ФЗ, касающихся обеспечения безопасности персональных данных при их обработке в информационных системах органов администрации города Томска, постановляю:

1. Утвердить городскую долгосрочную целевую программу “Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных в администрации города Томска на 2010 - 2012 годы“ согласно приложению к настоящему постановлению.

2. Департаменту финансов администрации города Томска (И.Ю.Ярцева) осуществлять финансирование мероприятий Программы за счет средств, предусмотренных в бюджете города Томска на соответствующий финансовый год и плановый период.

3. Настоящее постановление вступает в силу с момента официального опубликования.

4. Контроль исполнения настоящего постановления оставляю за собой.

Мэр города Томска

Н.А.НИКОЛАЙЧУК

Приложение

к постановлению

администрации города Томска

19.11.2009 N 1140

ГОРОДСКАЯ ДОЛГОСРОЧНАЯ ЦЕЛЕВАЯ ПРОГРАММА

“ОБЕСПЕЧЕНИЕ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА

РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА НА 2010 - 2012 ГОДЫ“

I. ПАСПОРТ ГОРОДСКОЙ ДОЛГОСРОЧНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ

“ОБЕСПЕЧЕНИЕ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА

РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА НА 2010 - 2012 ГОДЫ“

(название целевой программы)

Администрация города Томска

(заказчик Программы)

-----------------------------T--------------------------------------------¬

¦Дата принятия правового акта¦ ¦

¦о разработке Программы, дата¦ ¦

¦ее утверждения (наименование¦ ¦

¦и номер соответствующих ¦ ¦

¦нормативных документов) ¦ ¦

+----------------------------+--------------------------------------------+

¦Разработчики Программы ¦Комитет информатизации администрации города ¦

¦ ¦Томска ¦

+----------------------------+--------------------------------------------+

¦Цели и задачи Программы ¦Цели: ¦

¦ ¦1. Обеспечение безопасности персональных ¦

¦ ¦данных при их обработке в информационных ¦

¦ ¦системах персональных данных (ИСПДн) ¦

¦ ¦корпоративной информационной системы (КИС) ¦

¦ ¦администрации города Томска. ¦

¦ ¦2. Выполнение организационно-технических ¦

¦ ¦требований по защите от угроз безопасности ¦

¦ ¦персональных данных при их обработке в ¦

¦ ¦ИСПДн. ¦

¦ ¦3. Регламентация действий пользователей - ¦

¦ ¦сотрудников органов администрации города ¦

¦ ¦Томска в рамках технологического процесса ¦

¦ ¦обработки персональных данных в ИСПДн. ¦

¦ ¦4. Формирование общего стандарта на ¦

¦ ¦программное обеспечение, используемое в ¦

¦ ¦структуре администрации города Томска для ¦

¦ ¦обеспечения безопасности персональных ¦

¦ ¦данных, обрабатываемых в ИСПДн. ¦

¦ ¦5. Обеспечение эффективного расходования ¦

¦ ¦бюджетных средств на приобретение ¦

¦ ¦лицензионного ПО и сертифицированных средств¦

¦ ¦защиты информации посредством проведения ¦

¦ ¦торгов в установленном порядке ¦

¦ +--------------------------------------------+

¦ ¦Задачи: ¦

¦ ¦1. Разработка организационных мер по ¦

¦ ¦реализации требований, предъявляемых к ¦

¦ ¦защите персональных данных. ¦

¦ ¦2. Описание технологического процесса ¦

¦ ¦обработки персональных данных. ¦

¦ ¦3. Организация разрешительной системы ¦

¦ ¦допуска к персональным данным, ¦

¦ ¦обрабатываемым в ИСПДн. ¦

¦ ¦4. Описание ИСПДн с учетом используемых в ¦

¦ ¦данных системах средств защиты информации, ¦

¦ ¦содержащей персональные данные. ¦

¦ ¦5. Разработка схем информационных потоков ¦

¦ ¦при обработке персональных данных. ¦

¦ ¦6. Создание системы защиты персональных ¦

¦ ¦данных от несанкционированного доступа ¦

¦ ¦(НСД). ¦

¦ ¦7. Учет средств защиты персональных данных и¦

¦ ¦их носителей. ¦

¦ ¦8. Ввод в эксплуатацию средств защиты ¦

¦ ¦информации, используемых в ИСПДн ¦

+----------------------------+--------------------------------------------+

¦Целевые индикаторы и ¦1. Количество пакетов сертифицированного ¦

¦показатели ¦программного обеспечения и ¦

¦ ¦программно-аппаратных средств защиты. ¦

¦ ¦2. Количество ИСПДн органов администрации ¦

¦ ¦города Томска в защищенном исполнении на ¦

¦ ¦уровне межсетевого взаимодействия ¦

¦ ¦(межсетевые экраны). ¦

¦ ¦3. Количество серверного оборудования и ¦

¦ ¦пользовательских рабочих мест с ¦

¦ ¦установленными системами от ¦

¦ ¦несанкционированного доступа. ¦

¦ ¦4. Количество автоматизированных рабочих ¦

¦ ¦мест в органах администрации города Томска с¦

¦ ¦внедренными системами антивирусного контроля¦

¦ ¦с использованием сертифицированного ¦

¦ ¦антивирусного ПО. ¦

¦ ¦5. Акты внедрения в ИСПДн средств защиты ¦

¦ ¦персональных данных ¦

+----------------------------+--------------------------------------------+

¦Сроки выполнения Программы ¦2010 - 2012 гг. ¦

+----------------------------+--------------------------------------------+

¦Перечень подпрограмм и ¦Программа выполняется в три этапа и ¦

¦основных мероприятий ¦предусматривает выполнение комплекса ¦

¦ ¦организационно-технических мероприятий по ¦

¦ ¦защите персональных данных, обрабатываемых в¦

¦ ¦информационных системах персональных данных ¦

¦ ¦органов администрации города Томска в ¦

¦ ¦соответствии с требованиями Федерального ¦

¦ ¦закона от 27.07.2006 N 152-ФЗ “О ¦

¦ ¦персональных данных“ ¦

+----------------------------+--------------------------------------------+

¦Объемы и источники ¦Бюджет города Томска - 4112,397 тыс. руб. ¦

¦финансирования Программы (с ¦2010 г. - 1661,1 ¦

¦разбивкой по годам) ¦2011 г. - 1265,55 ¦

¦ ¦2012 г. - 1185,747 ¦

+----------------------------+--------------------------------------------+

¦Ожидаемые конечные ¦1. Утверждение акта о соответствии ¦

¦результаты выполнения ¦информационных систем персональных данных ¦

¦Программы ¦органов администрации города Томска ¦

¦ ¦требованиям безопасности информации по ¦

¦ ¦результатам их декларирования в соответствии¦

¦ ¦с разработанными на основе Федерального ¦

¦ ¦закона от 27.07.2006 N 152-ФЗ “О ¦

¦ ¦персональных данных“ и “Положения об ¦

¦ ¦обеспечении безопасности персональных данных¦

¦ ¦при их обработке в информационных системах ¦

¦ ¦персональных данных“, утвержденного ¦

¦ ¦Постановлением Правительства РФ от ¦

¦ ¦17.11.2007 N 781, “Основными мероприятиями ¦

¦ ¦по организации и техническому обеспечению ¦

¦ ¦безопасности персональных данных, ¦

¦ ¦обрабатываемых в информационных системах ¦

¦ ¦персональных данных“ (утверждены ¦

¦ ¦заместителем директора ФСТЭК России ¦

¦ ¦15.02.2008). ¦

¦ ¦2. Обеспечение безопасности персональных ¦

¦ ¦данных при их обработке в информационных ¦

¦ ¦системах персональных данных органов ¦

¦ ¦администрации города Томска путем исключения¦

¦ ¦несанкционированного, в том числе ¦

¦ ¦случайного, доступа к персональным данным, ¦

¦ ¦результатом которого может стать ¦

¦ ¦уничтожение, изменение, блокирование, ¦

¦ ¦копирование, распространение персональных ¦

¦ ¦данных, а также иные несанкционированные ¦

¦ ¦действия ¦

+----------------------------+--------------------------------------------+

¦Система организации контроля¦Администрация города Томска ¦

¦за исполнением Программы ¦ ¦

L----------------------------+---------------------------------------------

II. АНАЛИЗ ТЕКУЩЕЙ СИТУАЦИИ

В связи с принятием Федерального закона “О персональных данных“ от 27.07.2006 N 152-ФЗ администрация города Томска как орган местного самоуправления, является субъектом правоотношений в рамках данного Закона, нормы которого направлены на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также на воплощение в жизнь международных обязательств Российской Федерации, взятых на себя при ратификации Конвенции Совета Европы о защите личности при обращении с персональными данными от 28 января 1981 года.

Основные требования законодательства в этой области включают в себя:

- Федеральный закон “О персональных данных“ предписывает в обязательном порядке обеспечить соответствующую защиту обрабатываемых персональных данных;

- установлен предельный срок выполнения требований для информационных систем персональных данных, созданных до дня вступления в силу Федерального закона “О персональных данных“, - 01.01.2010;

- вновь создаваемые и вводимые в эксплуатацию информационные системы персональных данных должны соответствовать требованиям Федерального закона “О персональных данных“;

- определен перечень организационных и технических мероприятий;

- за неисполнение требований предусмотрены различные виды ответственности.

В настоящее время в администрации города Томска проведен определенный комплекс организационных мероприятий, направленных на выполнение требований законодательства и касающихся защиты персональных данных, обрабатываемых в используемых в администрации города Томска и ее органах информационных системах персональных данных. Основные проведенные мероприятия и принятые меры включают в себя:

1. Предварительный анализ информационных ресурсов администрации города Томска:

- определение способов обработки персональных данных;

- определение состава и объема обрабатываемых персональных данных;

- проведение категорирования персональных данных;

- проведение предварительной классификации информационных систем персональных данных.

2. Направление уведомлений администрации города Томска и ее органов в уполномоченный орган по защите прав субъектов персональных данных (Россвязькомнадзор) о своем намерении осуществлять обработку персональных данных. На основании этих уведомлений органы администрации, имеющие статус юридического лица, регистрируются в реестре операторов, осуществляющих обработку персональных данных.

3. Ведется разработка организационно-распорядительных документов, которые регламентируют весь процесс получения обработки, хранения передачи и защиты персональных данных.

Для завершения работы, результатом которой в соответствии с установленным классом (3 класс) информационных систем персональных данных (ИСПДн) является декларирование соответствия ИСПДн требованиям безопасности информации, помимо принятия организационных мер необходимо проведение технических мероприятий по защите информации.

Реализация технических мер защиты информации требует значительных финансовых затрат и в рамках предварительного обследования и анализа информационных ресурсов органов администрации города Томска должна быть направлена на создание системы защиты персональных данных от несанкционированного доступа (НСД), которая включает в себя приобретение и внедрение:

- сертифицированного ПО, обеспечивающего защиту персональных данных на уровне межсетевого взаимодействия (межсетевые экраны);

- сертифицированные сетевые и клиентские программно-аппаратные средства защиты от несанкционированного доступа с интегрированными в них системами обнаружения вторжений (СОВ) и анализа защищенности (САЗ);

- сертифицированного антивирусного программного обеспечения с интегрированной в нем системой защиты от программно-математического воздействия (ПМВ).

III. ОСНОВНЫЕ ЦЕЛИ И ЗАДАЧИ ПРОГРАММЫ

Цели Программы:

1. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) корпоративной информационной системы (КИС) администрации города Томска.

2. Выполнение организационно-технических требований по защите от угроз безопасности персональных данных при их обработке в ИСПДн.

3. Обеспечение эффективного расходования бюджетных средств на приобретение лицензионного ПО и сертифицированных средств защиты информации посредством проведения торгов в установленном порядке.

4. Регламентация действий пользователей - сотрудников органов администрации города Томска в рамках технологического процесса обработки персональных данных в ИСПДн.

5. Формирование общего стандарта на программное обеспечение, используемое в структуре администрации города Томска для обеспечения безопасности персональных данных, обрабатываемых в ИСПДн.

Задачи Программы:

1. Разработка организационных мер по реализации требований, предъявляемых к защите персональных данных.

2. Описание технологического процесса обработки персональных данных.

3. Организация разрешительной системы допуска к персональным данным, обрабатываемым в ИСПДн.

4. Описание ИСПДн с учетом используемых в данных системах средств защиты информации, содержащей персональные данные.

5. Разработка схем информационных потоков при обработке персональных данных.

6. Создание системы защиты персональных данных от несанкционированного доступа (НСД), включающей в себя:

- защиту персональных данных при межсетевом взаимодействии;

- организацию автоматизированного анализа в рамках системы обнаружения вторжений (СОВ) и системы анализа защищенности (САЗ);

- защиту от НСД в зависимости от режима обработки персональных данных и класса ИСПДн;

- антивирусный контроль с использованием сертифицированного антивирусного ПО;

- защиту от программно-математического воздействия (ПМВ).

7. Учет средств защиты персональных данных и их носителей.

8. Ввод в эксплуатацию средств защиты информации, используемых в ИСПДн.

IV. ЭТАПЫ ПРОГРАММЫ И СРОКИ ИХ РЕАЛИЗАЦИИ

Программа рассчитана на 2010 - 2012 годы.

Реализация Программы предполагается осуществить в 3 этапа при следующих объемах финансирования:

-------------------------T-------------------------------------T----------¬

¦ ¦ Этапы и объем финансирования ¦ ¦

¦ ¦ (тыс. руб.) ¦ Итого за ¦

¦Источники финансирования+-----------T------------T------------+ 2010 - ¦

¦ ¦ I этап - ¦ II этап - ¦ III этап - ¦ 2012 гг. ¦

¦ ¦ 2010 г. ¦ 2011 г. ¦ 2012 г. ¦ ¦

+------------------------+-----------+------------+------------+----------+

¦Бюджет города Томска ¦ 1661,1 ¦ 1265,55 ¦ 1185,747 ¦ 4112,397 ¦

L------------------------+-----------+------------+------------+-----------

V. ПЕРЕЧЕНЬ ОСНОВНЫХ МЕРОПРИЯТИЙ ПО КАЖДОМУ ЭТАПУ

ПРОГРАММЫ С ВЫДЕЛЕНИЕМ ПРИОРИТЕТНЫХ (ПЕРВООЧЕРЕДНЫХ)

МЕРОПРИЯТИЙ И ИХ РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ

Перечень основных мероприятий Программы

“Обеспечение реализации требований законодательства

Российской Федерации по защите персональных данных

в администрации города Томска на 2010 - 2012 годы“

(название целевой программы)

Администрация города Томска

(заказчик Программы)

----T---------------T--------------T--------T---------T--------------T-----¬

¦ ¦ ¦ ¦ ¦ ¦ Источник ¦ ¦

¦NN ¦ Наименование ¦ ¦ Сроки ¦Стоимость¦финансирования¦ ¦

¦пп ¦ мероприятий ¦Приоритетность¦ исп. ¦ (тыс. +--------------+Прим.¦

¦ ¦ ¦ ¦ ¦ руб.) ¦Бюджет города ¦ ¦

¦ ¦ ¦ ¦ ¦ ¦ Томска ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦1 ¦Комплекс ¦Предельный ¦2010 - ¦4112,397 ¦ 4112,397 ¦ ¦

¦ ¦организационно-¦срок ¦2012 гг.¦ ¦ ¦ ¦

¦ ¦технических ¦выполнения ¦ ¦ ¦ ¦ ¦

¦ ¦мероприятий по ¦требований для¦ ¦ ¦ ¦ ¦

¦ ¦защите ¦ИСПДн в ¦ ¦ ¦ ¦ ¦

¦ ¦персональных ¦соответствии с¦ ¦ ¦ ¦ ¦

¦ ¦данных: ¦Федеральным ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦законом “О ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦персональных ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦данных“ - ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦01.01.2010 ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦ 1 этап ¦

+---T---------------T--------------T--------T---------T--------------T-----+

¦1.1¦Приобретение ¦ ¦2010 год¦1661,1 ¦ 1661,1 ¦ ¦

¦ ¦сертифицирован-¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ного ПО VipNet ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦Custom и ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦программно- ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аппаратных ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦средств защиты ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦персональных ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦данных в ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦составе: ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦ ¦- ViPNet ¦ ¦ ¦ 354 ¦ ¦ ¦

¦ ¦Administrator ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦(Администратор)¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦ ¦- ViPNet ¦ ¦ ¦ 265,5 ¦ ¦ ¦

¦ ¦Coordinator ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦ ¦- ViPNet Client¦ ¦ ¦1041,6 ¦ ¦ ¦

¦ ¦(Клиент) ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦1.2¦Внедрение ¦ ¦2010 год¦ Не требует ¦ ¦

¦ ¦приобретенного ¦ ¦ ¦ финансирования ¦ ¦

¦ ¦на I этапе ¦ ¦ ¦ ¦ ¦

¦ ¦реализации ¦ ¦ ¦ ¦ ¦

¦ ¦Программы ПО ¦ ¦ ¦ ¦ ¦

¦ ¦VipNet ¦ ¦ ¦ ¦ ¦

¦ ¦Administrator и¦ ¦ ¦ ¦ ¦

¦ ¦ViPNet ¦ ¦ ¦ ¦ ¦

¦ ¦Coordinator в ¦ ¦ ¦ ¦ ¦

¦ ¦органах ¦ ¦ ¦ ¦ ¦

¦ ¦администрации ¦ ¦ ¦ ¦ ¦

¦ ¦города Томска и¦ ¦ ¦ ¦ ¦

¦ ¦разработка ¦ ¦ ¦ ¦ ¦

¦ ¦инструкций ¦ ¦ ¦ ¦ ¦

¦ ¦администраторов¦ ¦ ¦ ¦ ¦

¦ ¦безопасности ¦ ¦ ¦ ¦ ¦

¦ ¦ИСПДн ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+------------------------+-----+

¦1.3¦Утверждение ¦ ¦2010 год¦ Не требует ¦ ¦

¦ ¦распорядитель- ¦ ¦ ¦ финансирования ¦ ¦

¦ ¦ными актами ¦ ¦ ¦ ¦ ¦

¦ ¦администрации ¦ ¦ ¦ ¦ ¦

¦ ¦города Томска и¦ ¦ ¦ ¦ ¦

¦ ¦ее органов ¦ ¦ ¦ ¦ ¦

¦ ¦списков ¦ ¦ ¦ ¦ ¦

¦ ¦сотрудников, ¦ ¦ ¦ ¦ ¦

¦ ¦допущенных к ¦ ¦ ¦ ¦ ¦

¦ ¦работе с ИСПДн,¦ ¦ ¦ ¦ ¦

¦ ¦внедрение на ¦ ¦ ¦ ¦ ¦

¦ ¦АРМ этих ¦ ¦ ¦ ¦ ¦

¦ ¦сотрудников ¦ ¦ ¦ ¦ ¦

¦ ¦ViPNet Client и¦ ¦ ¦ ¦ ¦

¦ ¦их обучение ¦ ¦ ¦ ¦ ¦

¦ ¦работе с ¦ ¦ ¦ ¦ ¦

¦ ¦системой защиты¦ ¦ ¦ ¦ ¦

¦ ¦от ¦ ¦ ¦ ¦ ¦

¦ ¦несанкциониро- ¦ ¦ ¦ ¦ ¦

¦ ¦ванного доступа¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+------------------------+-----+

¦ 2 этап ¦

+---T---------------T--------------T--------T------------------------T-----+

¦1.4¦Проведение ¦ ¦2011 год¦ Не требует ¦ ¦

¦ ¦анализа ¦ ¦ ¦ финансирования ¦ ¦

¦ ¦выполнения ¦ ¦ ¦ ¦ ¦

¦ ¦требований ¦ ¦ ¦ ¦ ¦

¦ ¦безопасности ¦ ¦ ¦ ¦ ¦

¦ ¦персональных ¦ ¦ ¦ ¦ ¦

¦ ¦данных в ¦ ¦ ¦ ¦ ¦

¦ ¦процессе ¦ ¦ ¦ ¦ ¦

¦ ¦управления ¦ ¦ ¦ ¦ ¦

¦ ¦виртуальными ¦ ¦ ¦ ¦ ¦

¦ ¦защищенными ¦ ¦ ¦ ¦ ¦

¦ ¦сетями с ¦ ¦ ¦ ¦ ¦

¦ ¦использованием ¦ ¦ ¦ ¦ ¦

¦ ¦приобретенного ¦ ¦ ¦ ¦ ¦

¦ ¦на I этапе ¦ ¦ ¦ ¦ ¦

¦ ¦реализации ¦ ¦ ¦ ¦ ¦

¦ ¦Программы ПО ¦ ¦ ¦ ¦ ¦

¦ ¦ViPNet ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------T--------------+-----+

¦1.5¦Приобретение ¦ ¦2011 год¦1265,55 ¦ 1265,55 ¦ ¦

¦ ¦сертифицирован-¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ного ПО VipNet ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦Custom и ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦программно- ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аппаратных ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦средств защиты ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦персональных ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦данных в ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦составе: ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦ ¦- ViPNet ¦ ¦ ¦ 778,8 ¦ ¦ ¦

¦ ¦Administrator ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦(Администратор)¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦ ¦- ViPNet ¦ ¦ ¦ 486,75 ¦ ¦ ¦

¦ ¦Coordinator ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦1.6¦С учетом ¦ ¦2011 год¦ Не требует ¦ ¦

¦ ¦результатов ¦ ¦ ¦ финансирования ¦ ¦

¦ ¦анализа ¦ ¦ ¦ ¦ ¦

¦ ¦выполнения ¦ ¦ ¦ ¦ ¦

¦ ¦требований ¦ ¦ ¦ ¦ ¦

¦ ¦безопасности на¦ ¦ ¦ ¦ ¦

¦ ¦I этапе ¦ ¦ ¦ ¦ ¦

¦ ¦реализации ¦ ¦ ¦ ¦ ¦

¦ ¦Программы ¦ ¦ ¦ ¦ ¦

¦ ¦внедрение ¦ ¦ ¦ ¦ ¦

¦ ¦приобретенных ¦ ¦ ¦ ¦ ¦

¦ ¦на II этапе ¦ ¦ ¦ ¦ ¦

¦ ¦средств защиты ¦ ¦ ¦ ¦ ¦

¦ ¦информации ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+------------------------+-----+

¦1.7¦По результатам ¦ ¦2011 год¦ Не требует ¦ ¦

¦ ¦опытной ¦ ¦ ¦ финансирования ¦ ¦

¦ ¦эксплуатации ¦ ¦ ¦ ¦ ¦

¦ ¦внедренного ПО ¦ ¦ ¦ ¦ ¦

¦ ¦при ¦ ¦ ¦ ¦ ¦

¦ ¦необходимости ¦ ¦ ¦ ¦ ¦

¦ ¦внесение ¦ ¦ ¦ ¦ ¦

¦ ¦изменений в ¦ ¦ ¦ ¦ ¦

¦ ¦инструкции ¦ ¦ ¦ ¦ ¦

¦ ¦администраторов¦ ¦ ¦ “ ¦ ¦

¦ ¦безопасности ¦ ¦ ¦ ¦ ¦

¦ ¦ИСПДн органов ¦ ¦ ¦ ¦ ¦

¦ ¦администрации ¦ ¦ ¦ ¦ ¦

¦ ¦города Томска ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+------------------------+-----+

¦ 3 этап ¦

+---T---------------T--------------T--------T---------T--------------T-----+

¦1.8¦Приобретение ¦ ¦2012 год¦1185,747 ¦ 1185,747 ¦ ¦

¦ ¦сертифицирован-¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ного ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦антивирусного ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ПО Kaspersky ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦BusinessSpace ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦Security ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦1000+ 2 year ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦Base Lic ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+--------------+--------+---------+--------------+-----+

¦1.9¦Разработка ¦ ¦2012 год¦ Не требует ¦ ¦

¦ ¦регламента ¦ ¦ ¦ финансирования ¦ ¦

¦ ¦использования ¦ ¦ ¦ ¦ ¦

¦ ¦приобретенного ¦ ¦ ¦ ¦ ¦

¦ ¦антивирусного ¦ ¦ ¦ ¦ ¦

¦ ¦программного ¦ ¦ ¦ ¦ ¦

¦ ¦обеспечения и ¦ ¦ ¦ ¦ ¦

¦ ¦внесение ¦ ¦ ¦ ¦ ¦

¦ ¦изменений в ¦ ¦ ¦ ¦ ¦

¦ ¦нормативные ¦ ¦ ¦ ¦ ¦

¦ ¦акты, ¦ ¦ ¦ ¦ ¦

¦ ¦регламентирую- ¦ ¦ ¦ ¦ ¦

¦ ¦щие политику ¦ ¦ ¦ ¦ ¦

¦ ¦информационной ¦ ¦ ¦ ¦ ¦

¦ ¦безопасности ¦ ¦ ¦ ¦ ¦

¦ ¦администрации ¦ ¦ ¦ ¦ ¦

¦ ¦города Томска ¦ ¦ ¦ ¦ ¦

L---+---------------+--------------+--------+------------------------+------

Приобретение и внедрение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных по Программе в целом за 2010 - 2012 годы обеспечит:

- осуществление конфигурирования и управления виртуальными защищенными сетями ViPNet, включая шифрование трафика, во всех органах (структурных звеньях) администрации города Томска;

- создание корпоративного и локальных межсетевых экранов для защиты информационных ресурсов КИС администрации города Томска и локальных сетей органов администрации от хакерских атак из Интернета, включая создание криптошлюза для шифрования информации, передаваемой через разнообразные каналы связи;

- реализацию защиты от несанкционированного доступа на АРМ пользователей всей КИС администрации города Томска (из расчета 210 сотрудников, осуществляющих обработку персональных данных), а также реализацию защиты корпоративных ресурсов от злонамеренных действий самих сотрудников администрации (проблема внутренней утечки и порчи информации);

- антивирусную защиту всех рабочих станций и файловых серверов администрации города Томска и ее органов на основе сертифицированного ПО с возможностью обновления баз данных лицензионного ПО.

Приобретение и внедрение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных в 2010 году обеспечит:

1. Осуществление конфигурирования и управления виртуальными защищенными сетями ViPNet (ViPNet Administrator) в администрации города Томска и следующих органах администрации:

- администрация Кировского района города Томска;

- администрация Советского района города Томска;

- администрация Ленинского района города Томска;

- администрация Октябрьского района города Томска.

2. Создание 2-х корпоративных межсетевых экранов (ViPNet Coordinator) для защиты информационных ресурсов КИС администрации города Томска;

3. Создание 4-х локальных межсетевых экранов (ViPNet Coordinator) для защиты информационных ресурсов следующих органов администрации города Томска:

- администрация Кировского района города Томска;

- администрация Советского района города Томска;

- администрация Ленинского района города Томска;

- администрация Октябрьского района города Томска.

4. Установку программно-аппаратных средств защиты от несанкционированного доступа (ViPNet Client) на 210 АРМ пользователей КИС администрации города Томска, осуществляющих обработку персональных данных.

Приобретение и внедрение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных в 2011 году обеспечит:

1. Осуществление конфигурирования и управления виртуальными защищенными сетями ViPNet (ViPNet Administrator) в следующих органах администрации города Томска:

- департамент городского хозяйства администрации города Томска;

- департамент экономического развития и управления муниципальной собственностью администрации города Томска;

- департамент архитектуры и градостроительства администрации города Томска;

- департамент финансов администрации города Томска;

- департамент капитального строительства администрации города Томска;

- департамент образования администрации города Томска;

- управление по делам молодежи, физической культуре и спорту администрации города Томска;

- управление здравоохранения администрации города Томска;

- управление культуры администрации города Томска;

- управление социальной политики администрации города Томска;

- управление окружающей среды и природного комплекса администрации города Томска.

2. Создание локальных межсетевых экранов (ViPNet Coordinator) для защиты информационных ресурсов следующих органов администрации города Томска:

- департамент городского хозяйства администрации города Томска;

- департамент экономического развития и управления муниципальной собственностью администрации города Томска;

- департамент архитектуры и градостроительства администрации города Томска;

- департамент финансов администрации города Томска;

- департамент капитального строительства администрации города Томска;

- департамент образования администрации города Томска;

- управление по делам молодежи, физической культуре и спорту администрации города Томска;

- управление здравоохранения администрации города Томска;

- управление культуры администрации города Томска;

- управление социальной политики администрации города Томска;

- управление окружающей среды и природного комплекса администрации города Томска.

Приобретение и внедрение сертифицированного антивирусного программного обеспечения в 2012 году обеспечит:

- антивирусную защиту всех рабочих станций и файловых серверов администрации города Томска и ее органов на основе сертифицированного ПО (Kaspersky BusinessSpace Security) с возможностью обновления баз данных лицензионного ПО и с учетом требований, предъявляемых к операторам персональных данных по использованию антивирусного программного обеспечения.

VI. ОБОСНОВАНИЕ РЕАЛИЗАЦИИ МЕРОПРИЯТИЙ ПРОГРАММЫ

Необходимость разработки и реализации Программы обуславливается обязательным соблюдением администрацией города Томска как оператора персональных данных, норм законодательства Российской Федерации по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Индикаторы целей и задач Программы

“Обеспечение реализации требований законодательства

Российской Федерации по защите персональных данных

в администрации города Томска на 2010 - 2012 годы“

(название целевой программы)

---T--------------------T---------------------T-----T---------------------¬

¦ ¦ ¦ ¦ ¦ Прогноз ¦

¦NN¦ Наименование ¦ Индикатор ¦ Ед. +------T------T-------+

¦пп¦ мероприятий ¦ ¦изм. ¦ 2010 ¦ 2011 ¦2012 г.¦

¦ ¦ ¦ ¦ ¦ г. ¦ г. ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ 1 этап ¦

+--T--------------------T---------------------T-----T------T------T-------+

¦ 1¦Приобретение ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦сертифицированного ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ПО VipNet Custom и ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦программно- ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аппаратных средств ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦защиты персональных ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦данных в составе: ¦ ¦ ¦ ¦ ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ ¦- ViPNet ¦1. Внедрение систем ¦шт. ¦ 2 ¦ ¦ ¦

¦ ¦Administrator ¦конфигурирования и ¦ ¦ ¦ ¦ ¦

¦ ¦(Администратор) ¦управления ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦виртуальными ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦защищенными сетями в ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦ИСПДн органов ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦администрации города ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦Томска ¦ ¦ ¦ ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ ¦- ViPNet Coordinator¦2. Создание ¦шт. ¦ 2 ¦ ¦ ¦

¦ ¦ ¦корпоративных ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦межсетевых экранов ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦для защиты ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦информационных ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦ресурсов КИС ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦администрации города ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦Томска. ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦3. Создание локальных¦шт. ¦ 4 ¦ ¦ ¦

¦ ¦ ¦межсетевых экранов ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦для защиты ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦информационных ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦ресурсов органов ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦администрации города ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦Томска ¦ ¦ ¦ ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ ¦- ViPNet Client ¦4. Установка ¦шт. ¦ 210 ¦ ¦ ¦

¦ ¦(Клиент) ¦программно-аппаратных¦ ¦ ¦ ¦ ¦

¦ ¦ ¦средств защиты от ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦несанкционированного ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦доступа на АРМ ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦пользователей КИС ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦администрации города ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦Томска ¦ ¦ ¦ ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ 2 этап ¦

+--T--------------------T---------------------T-----T------T------T-------+

¦ 2¦Приобретение ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦сертифицированного ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦ПО VipNet Custom и ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦программно- ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦аппаратных средств ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦защиты персональных ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦данных в составе: ¦ ¦ ¦ ¦ ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ ¦- ViPNet ¦1. Внедрение систем ¦шт. ¦ ¦ 11 ¦ ¦

¦ ¦Administrator ¦конфигурирования и ¦ ¦ ¦ ¦ ¦

¦ ¦(Администратор) ¦управления ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦виртуальными ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦защищенными сетями в ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦ИСПДн органов ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦администрации города ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦Томска ¦ ¦ ¦ ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ ¦- ViPNet Coordinator¦2. Создание локальных¦шт. ¦ ¦ 11 ¦ ¦

¦ ¦ ¦межсетевых экранов ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦для защиты ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦информационных ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦ресурсов органов ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦администрации города ¦ ¦ ¦ ¦ ¦

¦ ¦ ¦Томска ¦ ¦ ¦ ¦ ¦

+--+--------------------+---------------------+-----+------+------+-------+

¦ 3 этап ¦

+--T--------------------T---------------------T-----T------T------T-------+

¦ 3¦Приобретение ¦1. Рабочие станции и ¦шт. ¦ ¦ ¦ 1335 ¦

¦ ¦сертифицированного ¦файловые сервера ¦ ¦ ¦ ¦ ¦

¦ ¦антивирусного ПО ¦администрации города ¦ ¦ ¦ ¦ ¦

¦ ¦Kaspersky ¦Томска и ее органов с¦ ¦ ¦ ¦ ¦

¦ ¦BusinessSpace ¦установленной ¦ ¦ ¦ ¦ ¦

¦ ¦Security ¦антивирусной защитой ¦ ¦ ¦ ¦ ¦

¦ ¦1000+ 2 year Base ¦ ¦ ¦ ¦ ¦ ¦

¦ ¦Lic ¦ ¦ ¦ ¦ ¦ ¦

L--+--------------------+---------------------+-----+------+------+--------

VII. БЮДЖЕТНАЯ ЗАЯВКА НА ФИНАНСИРОВАНИЕ

ИЗ БЮДЖЕТА ГОРОДА ТОМСКА ПРОГРАММЫ

“ОБЕСПЕЧЕНИЕ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА

РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА НА 2010 - 2012 ГОДЫ“

(название целевой программы)

Администрация города Томска

(заказчик Программы)

---T--------------------------------------T-------------------------------¬

¦ ¦ ¦ Объем ассигнований из ¦

¦NN¦ Мероприятия Программы ¦городского бюджета (тыс. руб.) ¦

¦пп¦ +----------T----------T---------+

¦ ¦ ¦ 2010 г. ¦ 2011 г. ¦ 2012 г. ¦

+--+--------------------------------------+----------+----------+---------+

¦ 1¦Приобретение ПО ViPNet Administrator ¦ 354000 ¦ 778800 ¦ ¦

¦ ¦(Администратор) ¦ ¦ ¦ ¦

+--+--------------------------------------+----------+----------+---------+

¦ 2¦Приобретение ПО ViPNet Coordinator ¦ 265500 ¦ 486750 ¦ ¦

+--+--------------------------------------+----------+----------+---------+

¦ 3¦Приобретение программно-аппаратных ¦ 1041600 ¦ ¦ ¦

¦ ¦средств защиты ViPNet Client (Клиент)¦ ¦ ¦ ¦

+--+--------------------------------------+----------+----------+---------+

¦ 4¦Приобретение антивирусного ПО ¦ ¦ ¦ 1185747 ¦

¦ ¦Kaspersky BusinessSpace Security ¦ ¦ ¦ ¦

¦ ¦1000+ 2 year Base Lic ¦ ¦ ¦ ¦

+--+--------------------------------------+----------+----------+---------+

¦ Итого¦ 1661100 ¦ 1265550 ¦ 1185747 ¦

L-----------------------------------------+----------+----------+----------

VIII. МЕХАНИЗМ КОНТРОЛЯ РЕАЛИЗАЦИИ ПРОГРАММЫ

Управление Программой осуществляет комитет информатизации администрации города Томска.

Комитет информатизации администрации города Томска ежеквартально и по итогам года готовит отчеты о реализации мероприятий Программы и в установленном порядке представляет их в департамент экономического развития и управления муниципальной собственностью администрации города Томска.

Функции контроля целевого использования финансовых ресурсов Программы осуществляет администрация города Томска.

Исполнители для реализации программных мероприятий, связанных с поставками сертифицированного программного обеспечения и программно-аппаратных средств защиты информации, определяются в соответствии с действующим законодательством.