Тезисы выступления временно исполняющего обязанности Губернатора Смоленской области А. В. Островского на заседании Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном федеральном округ

Уважаемые Николай Павлович, уважаемые члены Комиссии!

Местом проведения очередного заседания Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном федеральном округе не случайно выбран город Десногорск, градообразующим предприятием которого является Смоленская АЭС - ведущее предприятие области, крупнейшее в топливно-энергетическом балансе региона. Смоленская АЭС неоднократно признавалась победителем отраслевого конкурса «Лучшая АЭС России». В 2011 году была признана лучшей АЭС по культуре безопасности. Находясь здесь, мы особенно остро понимаем важность создания условий для формирования надежной информационной безопасности

Развитие информационных технологий и их широкое применение во всех сферах деятельности государства и общества способствовали не только значительному повышению их качества, но и возникновению широкого спектра угроз безопасности информации. Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации может нанести серьезный ущерб не только субъектам, участвующим в процессах автоматизированного информационного взаимодействия, но и государственной системе управления в целом.

Главной целью развития системы защиты информации на территории Смоленской области является формирование ее эффективных компонентов, соответствующих задачам обеспечения национальной безопасности страны, безопасности и устойчивого развития региона, предотвращению и существенному снижению величины возможного ущерба.

В этой связи на первый план выходит задача создания условий, обеспечивающих исключение или существенное затруднение добывания информации об объектах защиты средствами технической разведки. Речь идет о предотвращении утечки, хищения, утраты, искажения, подделки  информации ограниченного доступа по техническим каналам, несанкционированном доступе к ней и специальных воздействиях на нее в различных сферах деятельности хозяйствующих субъектов на территории региона, блокировке ключевых систем информационной инфраструктуры.

Для обеспечения согласованности действий органов государственной власти и органов местного самоуправления, организаций, предприятий и учреждений по развитию и совершенствованию системы защиты информации у нас принята и реализуется «Концепция защиты информации на территории Смоленской области на период 2014 – 2020 годов».

В процессе ее реализации планируется создать систему, соответствующую задачам обеспечения национальной безопасности страны и региона с учетом имеющихся возможностей. Более того, систему, адекватно реагирующую на угрозы безопасности информации в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности.

При этом особое внимание уделяется выполнению Решений Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном федеральном округе.

Основные направления деятельности по обеспечению информационной безопасности в Смоленской области в текущем году направлены на реорганизацию телекоммуникационной инфраструктуры, повышение защищенности web-peсурсов, в том числе, переход на использование в деятельности органов исполнительной власти и органов местного самоуправления продуктов и услуг отечественных интернет-компаний.

Важными моментами в нашей работе стали: своевременное выявление и реагирование на инциденты в сфере обеспечения информационной безопасности, уточнение списка организаций, включенных в перечень критически важных объектов Российской Федерации, находящихся на территории субъекта, проектирование систем защиты информации ключевых системинформационной инфраструктуры органов исполнительной власти.

Вместе с тем, имеет смысл обсудить ряд проблемных вопросов, характерных не только для Смоленской области, но и России в целом.  

К ним, в частности, относятся:

- использование в информационных системах разного уровня различных, несовместимых друг с другом средств защиты информации, обеспечивающих защиту каналов связи, что приводит к необходимости дополнительных затрат со стороны региона при организации межсетевого взаимодействия;

-  обеспечение информационной безопасности на муниципальном уровне. Это связано с решением двух проблем. Во-первых, с недостатком в органах местного самоуправления сотрудников, имеющих необходимое образование и опыт работы, а во-вторых, с недостаточными возможностями финансирования из муниципальных бюджетов приобретения средств защиты информации для установки на рабочих местах сотрудников.

Желаю участникам заседания  плодотворной работы, конструктивного диалога и эффективного взаимодействия!