Согласно доктрине информационной безопасности Российской Федерации, утвержденной в декабре президентским указом, органы власти субъектов страны являются неотъемлемой составной частью системы обеспечения информационной безопасности. По информации руководителя администрации главы Коми Михаила Порядина, республика полностью готова применять на практике положения обновленной доктрины для обеспечения на уровне региона информационной безопасности жителей региона и всех управленческих институтов.
"Утвержденная доктрина дополняет документ 2000 года и закрепляет правовые основы деятельности по защите информации, отраженные в положении по информационной безопасности Коми, – рассказал "Республике" Михаил Порядин. – Мы будем руководствоваться этим документом при дальнейшей реализации и развитии политики информационной безопасности в регионе. На уровне полномочий республики работа в первую очередь касается инфраструктуры электронного правительства: от рабочего компьютера рядового чиновника, до информационных систем, через которые происходит взаимодействие с гражданами при предоставлении государственных и муниципальных услуг и обмен информацией между ведомствами. Так, например, в усиленной защите нуждаются региональные сегменты государственных информационных систем в сфере образования или здравоохранения, в которых происходит обработка персональных данных всех жителей республики".
По некоторым направлениям деятельности доктрина информационной безопасности усиливает действующую систему.
Обновленная доктрина законодательно закрепляет понятия, которые должны быть введены в организационно-распорядительные документы органов власти.
"Доктрина-2016 предполагает мониторинг влияния информационных источников и социальных сетей, как один из аспектов информационной безопасности, чего не было в версии 2000 года, регламентировавшей по большей части оборудование инфраструктуры средствами защиты. В Республике Коми было сделано больше. С 2011 года ведется работа по оценке рисков и предоставление отчетов органам исполнительной власти с использованием интеллектуальных аналитических систем, а с 2015 года включена оценка влияния социальных сетей и блогосферы. Таким образом, некоторые направления, предполагаемые новой доктриной, нами уже освоены", – пояснил руководитель администрации главы региона.
Основная часть задач по обеспечению информационной безопасности в государственном секторе Республики Коми возложена на Центр информационных технологий. По словам Михаила Порядина, специалистами управления безопасности центра в течение 2016 года активизирована работа в части обеспечения информационной безопасности для целого ряда государственных информационных систем (ГИС) Республики Коми в соответствии с требованиями Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Проводятся аттестационные испытания систем, разрабатываются и утверждаются пакеты документов по защите информации для каждой подсистемы ГИС, а рабочие места пользователей в органах государственной власти Республики Коми и в подведомственных учреждениях оснащаются средствами защиты информации, имеющими сертификаты соответствия ФСТЭК России и ФСБ России.
"Необходимо соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью национальной безопасности. К тому же, защита должна быть актуальной, что достигается посредством постоянного мониторинга информационных угроз. Работа по этому направлению, согласно Доктрине, существенно усилена, – отметил спикер. – Специалисты ЦИТ оперативно получают информацию о новых инцидентах, в том числе, благодаря активному межведомственному взаимодействию. Любой сотрудник любого ведомства в регионе может направить сообщение об угрозе в Центр информационных технологий, где оперативно примут меры по ее устранению".
Также, благодаря тому, что полномочия в сфере информационных технологий теперь переданы администрации главы Коми, все принимаемые решения по вопросам обеспечения информационной безопасности продолжат в обязательном порядке транслироваться на все региональные ведомства.