Мероприятия по системе информационной безопасности

Для достижения цели и решения задач подпрограммы необходимо проведение следующих мероприятий:

1. Создание нормативно-правовой базы информационной безопасности г. Москвы:

• Разработка Концепции информационной безопасности г. Москвы;
• Создание модели угроз информационной безопасности;
• Разработка Закона г. Москвы «Об информационной безопасности г. Москвы»;
• Разработка правил и рекомендаций по обеспечению информационной безопасности в деятельности граждан, предприятий, органов власти и управления г. Москвы.

2. Разработка и реализация мероприятий по обеспечению информационной безопасности. В том числе, образование межведомственной комиссии по проблемам информационной безопасности. В состав комиссии необходимо включить представителей органов власти и управления г. Москвы, экспертов сфере информационной безопасности, представителей Гостехкомиссии России, ФСБ, МВД. Функциями межведомственной комиссии должны быть:

• Координация деятельности органов власти и управления г. Москвы в сфере информационной безопасности;
• Обеспечение взаимодействия в сфере информационной безопасности с федеральными структурами, осуществляющими деятельность в данной сфере;
• Обеспечение взаимодействия правоохранительных органов в г. Москве по предупреждению, выявлению и пресечению преступлений с использованием ИКТ;
• Организация мониторинга и анализа состояния информационной безопасности в городе Москве;
• Организация анализа и прогнозирования потенциальных угроз информационной безопасности, выработка рекомендаций по предупреждению потенциальных угроз;
• Координация межрегиональной и международной деятельности по обеспечению информационной безопасности;
• Контроль за состоянием информационной безопасности в деятельности организаций, предприятий, органов власти и управления г. Москвы.

3. Создание и развитие удостоверяющего центра, выдающего сертификаты ЭЦП.

4. Создание аппаратно-программного комплекса защиты информационных ресурсов города Москвы от внешних и внутренних угроз информационной безопасности, включая:

· Подсистему управления доступом;

· Подсистему регистрации и учета;

· Подсистему обеспечения целостности;

· Криптографическую подсистему (там, где это необходимо).

Защита осуществляется с применением современных, сертифицированных средств:

· Антивирусной защиты;

· Мониторинга и аудита информационной безопасности;

· Электронно-цифровой подписи;

· Защиты от несанкционированного доступа;

· Межсетевого экранирования;

· Иных перспективных средств.

5. Создание и развитие защищенного центра хранения и обработки данных информационных ресурсов города Москвы.

6. Развитие карточных технологий с разработкой и внедрением ЭЦП при использовании «Социальной карты москвича».

Ожидаемые результаты

В результате реализации подпрограммы ожидается снижение уровня угроз информационной безопасности населения, предприятиям, органам власти и управления г. Москвы; создание системы обеспечения информационной безопасности со следующими функциями:

• Обеспечение защищенности основных информационных ресурсов города от внешних и внутренних угроз, в том числе:
• Мониторинг информационной безопасности и прогнозирование потенциальных угроз информационной безопасности;
• Выявление реализуемых угроз информационной безопасности;
• Предупреждение и устранение потенциальных угроз информационной безопасности;
• Пресечение реализуемых угроз информационной безопасности;

Ресурсное обеспечение

Основой реализации подпрограммы является бюджетное финансирование, внебюджетные и благотворительные фонды, средства негосударственного предпринимательского сектора.

Организационное обеспечение

Организационное обеспечение выполнения подпрограммы возлагается на создаваемую в рамках реализации Программы межведомственную комиссию по проблемам информационной безопасности. Экспертная поддержка работ осуществляется в рамках функционирования соответствующей секции Экспертного совета Программы, общественного экспертного совета Московской городской Думы по проблемам развития информационного общества, привлечения экспертов в области информационной безопасности из нашей страны и других стран.