Правительство Республики Таджикистан
ПОСТАНОВЛЕНИЕ
О Программе обеспечения информационной безопасности Республики Таджикистан
В соответствии с пунктом 2 Указом Президента Республики Таджикистан от 7 ноября 2003 года № 1175 "О Концепции информационной безопасности Республики Таджикистан" Правительство Республики Таджикистан постановляет:
1. Утвердить прилагаемую Программу обеспечения информационной безопасности Республики Таджикистан.
2. Министерствам и ведомствам:
- принять меры по реализации Программы обеспечения информационной безопасности Республики Таджикистан;
- разработать ведомственные и межведомственные Программы с учетом целей и задач, поставленных вышеуказанной Программой.
Главному Управлению защиты государственных секретов при Правительстве Республики Таджикистан оказывать содействие министерствам и ведомствам в разработке указанных программ.
3. Министерство экономики и торговли Республики Таджикистан, Министерство финансов Республики Таджикистан, министерствам и ведомствам при разработке прогнозов социально-экономического развития республики на среднесрочную и краткосрочную перспективы, а также при формировании проектов республиканского и местного бюджетов предусмотреть реализацию положений указанной Программы в пределах предусмотренных средств для соответствующих министерств и ведомств.
Председатель
Правительства Республики Таджикистан Э. Рахмонов
от 30 июня 2004 года № 290
г. Душанбе
УТВЕРЖДЕНО
постановлением Правительства
Республики Таджикистан
от 30 июня 2004 г. №290
Программа обеспечения информационной безопасности Республики Таджикистан
Программа обеспечения информационной безопасности Республики Таджикистан (далее - Программа) разработана в соответствии с Указом Президента Республики Таджикистан от 7 ноября 2003 года №1175 "О Концепции информационной безопасности Республики Таджикистан".
Программа направлена на реализацию и поддержки основ государственной политики по обеспечению информационной безопасности, как главная составная часть национальной безопасности.
Общегосударственный уровень важности проблемы обеспечения информационной безопасности требует концентрации усилий научного и технического потенциала органов государственной власти, предприятий, учреждений и организаций Республики Таджикистан, что определяет государственный характер Программы.
1. Обоснование необходимости выполнения Программы
Система информационной безопасности является составной частью системы национальной безопасности Республики Таджикистан и должна путем усовершенствования организационно-правовых основ и инженерно-технических мероприятий обеспечить общею безопасность государства.
Формирование системы информационной безопасности Республики Таджикистан осуществляется в новых условиях, когда установленные ранее механизмы информационной безопасности не соответствуют в полной мере новым условиям и в определенной мере теряют свою эффективность и актуальность.
Система информационной безопасности в основном обеспечивается четырьмя главными направлениями: физической защитой, организационной защитой, технической защитой и оперативной защитой. Техническая защита информации, является как важнейшая современная сфера обеспечения безопасной информационной деятельности государственных органов Республики Таджикистан .
В связи с этим в Республике Таджикистан требуется развитие:
- комплекса взаимосвязанных задач технического и математического обеспечения информационной и телекоммуникационной безопасности, начиная от космических высокоорбитальных и низкоорбитальных летательных аппаратов и до наземных и подземных межгосударственных линий электропередачи, магистральных трубопроводов (природного газа), железной дороги и т.п.;
- обеспечения надежной технической системы информационной безопасности;
- обеспечения экономической и технологической защиты Республики Таджикистан.
Использование новейших технологий в области электронных документов, подключение информационных систем к глобальной информационной сетям способствует появлению угрозы несанкционированного доступа к информации, а также усложнению организации контроля состояния информационной безопасности со стороны государства.
При не соответствии уровня защиты информационной безопасности существенно возрастает их уровень уязвимости неименуемо приводит к возрастанию угрозы безопасности государства.
Последствиями могут быть:
- угроза суверенитету и территориальной целостности государства;
- влияние других государств на формирование и реализацию решений;
- время осуществления внутренней и внешней политической и экономической деятельности;
- ослабление обороноспособности страны;
- снижение темпов экономического и технического развития, сокращения производства, технологическая зависимость национальной экономики от других государств;
- ухудшение криминогенной ситуации.
2. Цель Программы
Основная цель Программы - обеспечение дальнейшего развития системы информационной безопасности Республики Таджикистан, усовершенствование организационно-правовых и инженерно-технических мероприятий по обеспечению ее функционирования включая в ее зарубежных представительствах.
3. Основные задачи Программы
Основные задачи Программы вытекают из анализа фактического состояния системы информационной безопасности международного опыта, нормативно-правовых документов развитых странах, а также с учетом наличия в потребности повышения научно-технического уровня в Республики Таджикистан.
Для достижения выполнения Программы предусматривается решение следующих основных задач:
- развитие нормативно-правовой базы разработки и реализации концептуальных основ государственной политики в области информационной безопасности, определение последовательности и порядка разработки законодательных и нормативно-правовых актов, механизмов их практического использования;
- выбор на основе анализа состояния отечественной и зарубежной норматив ной базы по информационной безопасности, проведение мероприятий по созданию такого фонда;
- совершенствование физической, организационной и технической защиты информационной безопасности;
- определение реального состояния и техническое улучшения оперативной зашиты информационной безопасности;
- подготовка и переподготовка специалистов по информационной защите.
4. Основные направления реализации Программы
С целью решения основных задач Программа предусматривает в 2005-2015 годах реализацию мероприятий по следующим направлениям :
- совершенствование нормативно-правового обеспечения информационной безопасности Республики Таджикистан;
- разработка новых законов и корректировка существующей нормативно правовой базы по информационной безопасности;
- разработка и внедрение механизмов реализации нормативных правовых актов в области информационной безопасности;
- реализация государственной политики в области информационной безопасности;
- развитие инфраструктуры единого информационного пространства Республики Таджикистан и системы государственных информационных ресурсов;
- повышение эффективности руководства деятельностью государственных средств массовой информации в области обеспечения информационной безопасности;
- обеспечение защиты национальных информационных ресурсов, в том числе в сети Интернет; комплексное противодействие угрозам информационной безопасности;
- организация системы мониторинга и анализа угрозы информационной безопасности;
- создание безопасных информационных технологий и информационнокоммуникационных систем, используемых в процессе реализации жизненно важных функций общества и государства и обеспечение технологической независимости страны в этой области;
- создание информационно - телекоммуникационной системы органов государственной власти;
- гармонизация отечественных стандартов с международными стандартами и унификация нормативных документов в области обеспечения информационной безопасности информационных технологий и информационно-коммуникационных систем общего и специального назначения;
- пересечения компьютерной преступности в информационных и телекоммуникационных системах;
- государственная поддержка отечественных исследований и разработок в области информационной безопасности;
- развитие международного сотрудничества, разработка и реализация комплекса мероприятий по обеспечению международной информационной безопасности;
- повышение правовой культуре и компьютерной грамотности граждан Республики Таджикистан;
- разработка и реализация программ повышения правовой культуры граждан в информационной сфере;
- разработка и реализация мероприятий по повышению компьютерной грамотности в области информационной безопасности;
- развитие системы подготовки специалистов и персонала информационных и телекоммуникационных систем и сетей в области обеспечения информационной безопасности.
План реализации основных мероприятий Программы на 2005-2015 годы прилагается .
Реализация Программы обеспечит укрепление национальной безопасности государства в целом, ее обороноспособности, создает условия для развития взаимодействия Республики Таджикистан с другими зарубежными государствами в области защиты информации.
Экономический эффект от реализации Программы ожидается за счет:
- предупреждения и защиты от ущерба, который может быть нанесен безопасности государства;
- созданию надежной системы правопорядка и технического перевооружения экспертно-исследовательских структур в области информационной безопасности.
5. Управление Программой
Программу составляют конкретные проекты, технические решения и внедрения новой техники в области обеспечения информационной безопасности, которые планируется выполнить в 2005 - 2015 годах и которые имеют определенные направления .
Каждый тематический раздел Программы содержит:
Название раздела, перечень мероприятий с ее исполнителем и окончанием срока этапа выполнения работы и необходимым объемом финансирования в целом по этому этапу.
6. Контроль и координирование работ
Государственным заказчиком Программы является Главное управление по защите государственных секретов при Правительстве Республики Таджикистан.
Реализация Программы осуществляется министерствами, ведомствами, научно-исследовательскими и иными организациями научно-технической сферы, предприятиями, учреждениями и организациями, независимо от формы собственности Республики Таджикистан.
7. Финансирование Программы
Финансирование Программы в период с 2005-2015 годах осуществляется в пределах средств, которые ежегодно предусматриваются соответствующим министерствам и ведомствам в республиканском и местным бюджетов .
В соответствие с принятой Концепцией о информационной безопасности Республики Таджикистан установлено, что финансирование осуществляется за счет средств государственного бюджета.
Государственный заказчик ежегодно согласовывает объемы финансирования годовых программ с Министерством финансов Республики Таджикистан, и выделенные средства направляются на реализацию Программы целевым назначением.
Распределение средств между исполнителями Программы осуществляет Главное управление по защите государственных секретов при Правительстве Республики Таджикистан.
Приложение
к Программе обеспечения
информационной безопасности
Республики Таджикистан
План реализации основных мероприятий на 2005-2015 годы
+--+------------------------+------------+-----+-------+-------------ҷ
|№ |Наименование мероприятия| Исполнитель|Срок |Ожида- | Стоимость |
| | | |испо-|емые | |
| | | |лне- |резуль-| |
| | | |ния |таты | |
+--+------------------------+------------+-----+-------+-------------+
| 1| 2 | 3 | 4 | 5 | 6 |
+--+------------------------+------------+-----+-------+-------------+
| 1. Совершенствование нормативного правового обеспечения |
| информационной безопасности РТ |
+--------------------------------------------------------------------+
| 1.1. Разработка новых законов и корректировка существующей |
| нормативно правовой базы информационной безопасности |
+--+------------------------+------------+-----+-------+-------------+
|1.|Анализ, внесение измене-|ГУЗГС сов- |2005-|Пакет |В сомони эк- |
| |ний в действующее зако-|местно с за-|2015г|законов|вивалентно |
| |нодательство и разработ-|интересован-| |и нор- |10 000 |
| |ка новых законов в |ными органа-| |матив- |долларам США |
| |целях обеспечения |ми | |ных | |
| |информационной безопас-| | |право- | |
| |ности (в редакции Пост. | | |вых | |
| |Правительства РТ от | | | | |
| |01.07.2011г.№337) | | | | |
+--+------------------------+------------+-----+-------+-------------+
|2.|Разработка проектов за-|Служба связи|2006-|Пакет |В сомони |
| |конов и нормативных |ГКНБ, ГУЗГС |2015 |законов|эквивалентно |
| |правовых актов в сфере |и заинтере- | |и норма|10000 |
| |информационной безопас- |сованные | |тивных |долларам США |
| |ности и международного |органы | |право- | |
| |информационного обмена | | |вых | |
| |в сети Интернет и | | |актов | |
| |электрической связи | | | | |
| |(в редакции Пост.Прави- | | | | |
| |тельства РТ от 01.07. | | | | |
| |2011г.№337) | | | | |
+--+------------------------+------------+-----+-------+-------------+
|3.|Разработка проекта зако-|ГУЗГС сов- |2006г|Пакет |В сомони |
| |на о секретных и служеб-|местно с за-| |законов|эквивалентно |
| |ных изобретениях |интересован-| | |5000 дол. США|
| | |ными лицами | | | |
+--+------------------------+------------+-----+-------+-------------+
|4.|Разработка нормативных|ГУЗГС сов- |2005-|Пакет |В сомони |
| |правовых актов,регламен-|местно с за-|2015г|законов|эквивалентно |
| |тирующих взаимодействие|интересован-| | |$20 000 США |
| |органов государственной|ными органа-| | | |
| |власти со средствами |ми | | | |
| |массовой информации по| | | | |
| |вопросам передачи, пуб-| | | | |
| |ликации и распростране-| | | | |
| |ния сведений, связанных| | | | |
| |с деятельностью органов| | | | |
| |государственной власти | | | | |
+--+------------------------+------------+-----+-------+-------------+
|5.|Разработка проектов |Служба связи|2007-|Пакет |В сомони |
| |нормативных правовых |ГКНБ и |2015 |норма- |эквивалентно |
| |актов, устанавливающих |соответству-| |тивных |10000 долла- |
| |порядок подключения |ющие органы | |право- |рам США |
| |систем связи государ- | | |вых | |
| |ственных органов к | | |актов | |
| |системам электрической | | | | |
| |связи и Интернет (в | | | | |
| |редакции Пост.Правитель-| | | | |
| |ства РТ от 01.07.2011г. | | | | |
| |№337) | | | | |
+--+------------------------+------------+-----+-------+-------------+
|6.|Обеспечение информацион-|ГУЗГС сов- |2005-|Пакет |В сомони |
| |ной безопасности через|местно с за-|2015г|норма- |эквивалентно |
| |развитие нормативно- ме-|интересован-| |тивных |500000 долла-|
| |тодической базы по со-|ными органа-| |право- |рам США |
| |вершенствованию систем|ми | |вых | |
| |сертификации и лицензи-| | |актов, | |
| |рования в области защиты| | |проекты| |
| |информации, создание | | |и их | |
| |специальных исследова-| | |реали- | |
| |тельских лабораторий | | |зация | |
| |(в редакции Пост.Прави- | | | | |
| |тельства РТ от 01.07. | | | | |
| |2011г.№337) | | | | |
+--+------------------------+------------+-----+-------+-------------+
|7.|Приобретение и оснащение|ГУЗГС сов- |2005-|Соглас-|В сомони эк- |
| |министерств и ведомств |местно с за-|2015г|но пла-|вивалентно |
| |техническими средствами |интересован-| |на и |190000 долла-|
| |защиты информации (в |ными органа-| |прог- |рам США |
| |редакции Пост.Правитель-|ми | |раммам | |
| |ства РТ от 01.07.2011г. | | | | |
| |№337) | | | | |
+--+------------------------+------------+-----+-------+-------------+
| 1 .2. Разработка и внедрение механизмов реализации |
| нормативных правовых актов в области информационной безопасности |
+--+------------------------+------------+-----+---------+-----------+
|8.|Разработка единой мето- |ГУЗГС сов- |2005-|Техничес-|В сомони |
| |дологии построения |местно с за-|2015г|кие усло-|эквивалетно|
| | |интересован-| |вия |$2000 США |
| | |ными органа-| | | |
| | |ми | | | |
+--+------------------------+------------+-----+---------+-----------+
|9.|Приобретение и оснащение|ГУЗГС |2012-|Соглас- |В сомони |
| |Исполнительного аппарата|совместно |2015 |но |эквивалент-|
| |Президента Республики |с Исполни- | |плана |но 100000 |
| |Таджикистан техничес- |тельным | | |долларам |
| |кими средствами защиты |аппаратом | | |США |
| |информации (в редакции |Президента | | | |
| |Пост.Правительства РТ |Республики | | | |
| |от 01.07.2011г.№337) |Таджикистан | | | |
+--+------------------------+------------+-----+---------+-----------+
|10|Создание нормативной ба-|ГУЗГС сов- |2009г| |В сомони |
| |зы в области безопаснос-|местно с за-| | |эквивалент-|
| |ти информационных систем|интересован-| | |но 20 000 |
| |осуществляющих информа-|ными органа-| | |доларам США|
| |ционные процессы с ин-|ми | | | |
| |формацией ограниченного| | | | |
| |доступа | | | | |
+--+------------------------+------------+-----+---------+-----------+
| 2. Реализация государственной политики в области |
| информационной безопасности |
+--------------------------------------------------------------------+
| 2.1. Развитие инфраструктуры единого информационного |
| пространства Республики Таджикистан и систем |
| государственных информационных ресурсов |
+--+------------------------+------------+-----+---------+-----------+
|11|Разработка защищенной |Служба связи|2005-|Проекты |В сомони |
| |системы электронного |ГУЗГС, |2015г|и их |эквивалент-|
| |документооборота в госу-|заинтересо- | |реали- |но 50000 |
| |дарственных органах и |ванные | |зация |долларам |
| |создание удостоверяющего|органы | | |США |
| |центра ключей электро- | | | | |
| |нно-цифровой подписи (в | | | | |
| |редакции Пост.Правитель-| | | | |
| |ства РТ от 01.07.2011г. | | | | |
| |№337). | | | | |
+--+------------------------+------------+-----+---------+-----------+
| 3. Комплексное противодействие угрозам информационной безопасности |
+--+------------------------+------------+-----+--------+------------+
|12|Разработка криптографи- |МБ совместно|2005-| |В сомони |
| |ческих протоколов, обес-|с заинтере- |2015г| |эквивалентно|
| |печивающих реализацию |сованными | | |100 000 |
| |требований стандартов |органами | | |долларам США|
| |информационной безопас- | | | | |
| |ности в информационно - | | | | |
| |телекоммуникационных | | | | |
| |системах | | | | |
+--+------------------------+------------+-----+--------+------------+
|13|Исследование и разработ-|Служба свя- |2005-|Техни- |В сомони эк-|
| |ка методов и средств за-|зи совместно|2015г|ческие |вивалентно |
| |щиты информации ограни-|с заинтере- | |условия |10000 долла-|
| |ченного доступа в воло-|сованными | | |рам США |
| |конно -оптических линиях|органами (в | | | |
| |связи |редакции | | | |
| | |Пост. Прав. | | | |
| | |РТ от | | | |
| | |01.07.2011г.| | | |
| | |№337) | | | |
+--+------------------------+------------+-----+--------+------------+
|14|Создание системы защиты |МВД, ГУЗГС |2005-|Проект и|В сомони эк-|
| |объектов информатизации | |2015г|её реа- |вивалентно |
| |информационных центров | | |лизация |50 000 дол- |
| |МВД РТ | | | |ларам США |
+--+------------------------+------------+-----+--------+------------+
|15|Создание безопасных сис-|Министерство|2005-|Проекты |В сомони эк-|
| |тем и средств информати-|иностранных |2015г|и их |вивалентно |
| |зации и связи для ис-|дел совмес- | |реали- |50 000 дол- |
| |пользования в загрануч-|тно с ГУЗГС | |зация |ларам США |
| |реждениях Республики | | | | |
| |Таджикистан (в редакции | | | | |
| |Пост.Правительства РТ | | | | |
| |от 01.07.2011г.№337) | | | | |
+--+------------------------+------------+-----+--------+------------+
|16|Разработка проекта Прог-|ГУЗГС |2005-|Отчеты о|В сомони эк-|
| |раммы совершенствования| |2015г|реализа-|вивалентно |
| |государственной системы| | |ции |100 000 дол-|
| |противодействия иност-| | | |ларам США |
| |ранным техническим раз-| | | | |
| |ведкам и технической за-| | | | |
| |щиты информации в РТ | | | | |
+--+------------------------+------------+-----+--------+------------+
| 3.1. Пресечение компьютерной преступности в информационных |
| и телекоммуникационных системах |
+--+------------------------+------------+-----+--------+------------+
|17|Приобретения и внедрения|Правоохрани-|Пос- |Отчеты о|В сомони эк-|
| |программно - технических|тельные ор- |тоян.|реализа-|вивалентно |
| |средств, предназначенных|ганы | |ции |50 000 дол- |
| |для обеспечения опера-| | | |ларам США |
| |тивно-следственных дейс-| | | | |
| |твий в компьютерных сис-| | | | |
| |темах | | | | |
+--+------------------------+------------+-----+--------+------------+
|18|Создание специальной |МВД, ГКНБ, |2005-|Проекты |В сомони эк-|
| |структуры по совершен- |ГУЗГС |2015 |органи- |вивалентно |
| |ствованию правовой и | | |зация |100 000 дол-|
| |технической экспертизы | | |лабора- |ларам США |
| |для борьбы с преступле- | | |торий | |
| |ниями в сфере электро- | | | | |
| |нных технологий, оснаще-| | | | |
| |ние их лабораторий (в | | | | |
| |редакции Пост.Правитель-| | | | |
| |ства РТ от 01.07.2011г. | | | | |
| |№337) | | | | |
+--+------------------------+------------+-----+--------+------------+
| 3.2. Развитие международного сотрудничества, разработка |
| и реализация комплекса мероприятий по обеспечению международной |
| информационной безопасности |
+--+------------------------+------------+-----+--------+------------+
|19|Создание базы данных |ГУЗГС, ГКНБ,|Пос- |Издания |В сомони эк-|
| |международных стандартов|совместно с |тоян-| |вивалентно |
| |в области информационной|"Точикстан- |но | |10 000 дол- |
| |безопасности, электрон- |дарт" и | | |ларам США |
| |ной цифровой подписи и |заинтересо- | | | |
| |криптографии (в редак- |ванными | | | |
| |ции Пост.Правительства |органами | | | |
| |РТ от 01.07.2011г.№337) | | | | |
+--+------------------------+------------+-----+--------+------------+
| 4 Повышение правовой культуры и компьютерной грамотности граждан |
+--------------------------------------------------------------------+
| 4.1. Разработка и реализация программ повышения правовой, |
| культуры граждан в информационной сфере |
+--+------------------------+------------+-----+--------+------------+
|20|Разработка Программы по-|ГУЗГС, Мин- |Пост.|Издания |В сомони эк-|
| |вышения правовой культу-|образования | | |вивалентно |
| |ры граждан в области ин-|и др. ведом-| | |5000 дол.США|
| |формационной безопаснос-|ства | | | |
| |ти | | | | |
+--+------------------------+------------+-----+--------+------------+
| 4.2. Разработка и реализация мероприятий по повышению |
| компьютерной грамотности в области информационной безопасности |
+--+------------------------+------------+-----+--------+------------+
|21|Реализация постановления|ГУЗГС, Мин- |Пост.|Издания |В сомони эк-|
| |Правительства Республики|образования | | |вивалентно |
| |Таджикистан от 31.12.02|и др. ведом-| | |10 000 дол- |
| |№ 502 " Об утверждении|ства | | |ларам США |
| |Програмы компьютеризации| | | | |
| |основных и средних обще-| | | | |
| |образовательных школ РТ| | | | |
| |на 2003-2007 годы" | | | | |
+--+------------------------+------------+-----+--------+------------+
|22|Организация учебного |ГУЗГС |2013 |Проект |В сомони эк-|
| |центра и подготовки | | |и его |вивалентно |
| |кадров, их сертификация | | |реали- |30000 дол- |
| |в сфере информационной | | |зация |ларам США |
| |безопасности (в редак- | | | | |
| |ции Пост.Правительства | | | | |
| |РТ от 01.07.2011г.№337) | | | | |
+--+------------------------+------------+-----+--------+------------+
|23|Организация системы под-|ГУЗГС |Пост.| |В сомони эк-|
| |готовки и переподготовки| | | |вивалентно |
| |кадров и их сертификации| | | |10 000 дол- |
| |в области информационной| | | |ларам США |
| |безопасности | | | | |
+--+------------------------+------------+-----+--------+------------+
| |Итого | | | |В сомони |
| | | | | |эквивалентно|
| | | | | |1.442.000 |
| | | | | |долларам США|
+--+------------------------+------------+-----+--------+------------+
Использованные сокращения:
МБ - Министерство безопасности Республики Таджикистан
МВД - Министерство внутренних дел Республики Таджикистан
ГУЗГС - Главное управление по защите государственных секретов при Правительстве Республики Таджикистан
