Ақпаратты қорғау саласында ғылыми зерттеулер мен техникалық әзірлемелер жүргізудің бағдарламасын бекіту туралы

Қазақстан Республикасы Үкіметінің қаулысы 2001 жылғы 2 сәуір N 433

      Қазақстан Республикасы Президентінің "Қазақстан Республикасының

 

Ақпараттық қауіпсіздігін қамтамасыз етудің 2000-2003 жылдарға арналған

мемлекеттік бағдарламасы туралы" 2000 жылғы 14 наурыздағы N 359 


U000359_



Жарлығына сәйкес Қазақстан Республикасының Үкіметі қаулы етеді:

     1. Қоса беріліп отырған Ақпаратты қорғау саласында ғылыми зерттеулер

мен техникалық әзірлемелер жүргізудің бағдарламасы бекітілсін.

     2. Осы қаулы қол қойылған күнінен бастап күшіне енеді.


     Қазақстан Республикасының

        Премьер-Министрі


                                    Қазақстан Республикасы Үкіметінің

                                    2001 жылғы 2 сәуірдегі

                                    N 433 қаулысымен

                                    бекітілген


         Ақпаратты қорғау саласында ғылыми зерттеулер мен

         техникалық әзірлемелер жүргізудің бағдарламасы


                    1. Бағдарламаның паспорты


     Атауы                    Ақпаратты қорғау саласында ғылыми

                              зерттеулер мен техникалық әзiрлемелер

                              жүргiзудiң бағдарламасы.


     Әзірлеменің негіздемесі  Ел Президентiнiң Қазақстан халқына

                              "Қазақстан-2030" 


K972030_


  жолдауы, Ұзақ     

                              мерзiмдi басымдық 1 "Ұлттық қауiпсiздік"    

                              бөлiмi; 1999 жылғы 19 наурызда Қазақстан

                              Республикасының Қауiпсiздiк Кеңесi

                              бекiткен Қазақстан Республикасының

                              Ақпараттық қауiпсiздiк тұжырымдамасы;

                              Қазақстан Республикасы Президентiнiң

                              "Қазақстан Республикасының Ақпараттық

                              қауiпсiздiгiн қамтамасыз етудiң 2000-2003

                              жылдарға арналған мемлекеттiк

                              бағдарламасы туралы" 2000 жылғы

                              14 наурыздағы N 359 Жарлығы.


     Бағдарламаның мақсаты    Ақпаратты қорғау жөнiндегi бiрыңғай

                              техникалық саясатты қалыптастыру және

                              жүргiзу үшiн ғылыми-әдiстемелiк және

                              технологиялық негiз жасау;

                              қажеттi қорғалу дәрежесiне және қорғау

                              объектiлерінің техникалық сипаттамаларына

                              негiздеме;

                              ақпаратты қорғаудың отандық аппараттық,

                              бағдарламалық және аппараттық-бағдарламалық

                              құралдарын әзiрлеу.


     Бағдарламаның            Ақпаратты қорғау жөнiндегi нормативтiк-

     міндеттері               әдiстемелiк база жасау;

                              ақпаратты қорғау стандарттарының ұлттық

                              жүйесiн қалыптастыру;

                              қорғалатын ақпаратқа төнуі неғұрлым

                              ықтимал қатердiң түрлерiн бағалау жөнінде

                              ғылыми зерттеулер жүргізу және қарсы іс

                              әрекеттің неғұрлым оңтайлы тәсілдерін

                              белгілеу;

                              ақпараттық қауіпсіздікті қамтамасыз етудің

                              отандық әдістері мен құралдарының

                              перспективалық даму бағыттарын таңдау,

                              ақпаратты қорғау саласында техникалық

                              әзiрлемелердi жүзеге асыру;

                              ақпаратты қорғау жөнiнде бiрыңғай

                              техникалық саясатты қалыптастыру.


     Қаржыландырудың          Бағдарламаны қаржыландыру ғылыми

     көлемі мен көздері       зерттеулерге арналған бағдарлама

                              әкiмшiлерiне республикалық бюджетте

                              көзделетiн қаражат есебiнен және шегiнде

                              жүзеге асырылады. Бағдарламаны

                              бюджеттен қаржыландырудың қажеттi

                              көлемi 2001-2003 жылдарға 120 млн.

                              теңгенi құрайды, оның iшiнде 2001 жылға -

                              40 млн. теңге, оның 20 млн. теңгесi

                              30 "Iргелi және қолданбалы ғылыми

                              зерттеулер" бағдарламасы бойынша,

                              (30 "Iргелi және қолданбалы ғылыми

                              зерттеулердi жүргiзу" кiшi бағдарламасы)

                              Бiлiм және ғылым министрлiгiне бөлiнетiн

                              қаражат есебiнен және 20 млн. теңгесi

                              41 "Технологиялық сипаттағы қолданбалы

                              ғылыми зерттеулер" бағдарламасы бойынша

                              Энергетика және минералдық ресурстар

                              министрлiгiне бөлінетiн қаражат есебiнен

                              құралады. Жыл сайынғы көлемi тиiстi

                              бюджеттiк бағдарлама бойынша республикалық

                              бюджетте көзделетiн көлемге

                              сәйкес нақтыланады.


     Іске асыру мерзімі       2001-2003 жылдар


     Мемлекеттік              Білім және ғылым министрлігі, Энергетика

     тапсырысшылар -          және минералдық ресурстар министрлігі.

     бағдарлама әкімшілері


                            2. Кіріспе



 
       Әзірлеменің негіздемесі: Ел Президентінің Қазақстан халқына "Қазақстан-2030" K972030_ жолдауы, Ұзақ мерзімді басымдық 1 "Ұлттық қауіпсіздік" бөлімі; 1999 жылғы 19 наурызда Қазақстан Республикасының Қауіпсіздік Кеңесі бекіткен Қазақстан Республикасының Ақпараттық қауiпсiздiк тұжырымдамасы; Қазақстан Республикасы Президентінің "Қазақстан Республикасының Ақпараттық қауіпсіздігін қамтамасыз етудiң 2000-2003 жылдарға арналған мемлекеттiк бағдарламасы туралы" 2000 жылғы 14 наурыздағы N 359 U000359_ Жарлығы болып табылады.
      Ақпаратты қорғау саласында ғылыми зерттеулер мен техникалық әзiрлемелер жүргiзудiң бағдарламасы (бұдан әрi - Бағдарлама) Қазақстан Республикасының Ақпараттық қауiпсiздiгiн қамтамасыз етудiң 2000-2003 жылдарға арналған мемлекеттiк бағдарламасын iске асыру жөнiндегi iс-шаралар жоспарына сәйкес және республиканың мүдделi министрлiктерi мен ведомстволарының ұсыныстары негiзiнде әзiрлендi.
      Қазiргi заманда дамыған ақпараттық инфрақұрылым ұлттық экономиканың қалыпты жұмыс істеуін айқындайды. Ақпараттық ресурстар мемлекеттiң экономикалық, әскери және саяси қуатының маңызды негiзi болып табылады. Сондықтан ақпаратты қорғау мемлекет қызметiнiң аса маңызды саласы болып қалады.
      Ақпаратты, оның iшiнде мемлекеттiк ақпарат ресурстарын қорғаудың ұлттық жүйесiн жетiлдiру және нығайту ақпараттық қауiпсiздiктi қамтамасыз ету үшiн негiз болып табылады. Мемлекеттiк ақпарат ресурстарының жеткiлiксiз қорғалуы маңызды саяси, экономикалық, ғылыми-техникалық ақпараттың орны толмас жоғалуына әкеп соғуы мүмкiн. Қазiргi заманғы ақпараттық жүйелер ұлттық қауiпсiздiкке қатер төнуiн болдырмайтын ақпараттық орта мен ақпараттық кеңiстiктiң тиiмдi қорғалуын қажет етедi.
 
              3. Проблеманың қазiргi жай-күйiн талдау
 
      Құпиялылығы әртүрлi деңгейдегi ақпараттың үлкен көлемдерiн жинақтауды, өңдеудi және берудi қамтамасыз ететiн телекоммуникациялар құралдарын, қазiргi заманғы ақпараттық технологияларды қолдану арқылы жаңа компьютерлiк жүйелердiң кеңiнен таралуы жағдайында ақпараттарға рұқсатсыз қол жеткiзуден (әдейi және кездейсоқ) қорғауды қамтамасыз етуге деген талап күрт арттырылады. Әзiрлемелердiң еңбек қажеттiлiгi мен құны және ақпараттық ресурстардың қауiпсiздiгiн қамтамасыз ету iс-шараларын, рәсiмдерiн қолдану өте маңызды.
      Осы уақытқа дейiн республикада моральдық және физикалық жағынан ескiрген кеңес өкiметi кезiнде шығарылған ақпаратты қорғау құралдары пайдаланылады, оларға техникалық қызмет көрсету қажеттi конструкторлық және технологиялық құжаттаманың жоқтығынан көбiнесе, мүмкiн емес. Соңғы уақытта әкелiнетiн шетелдiк техникалық қорғау құралдары сызбатехникалық құжаттармен жинақталмаған, мұның өзi оларды пайдалануды қиындатады және регламенттiк жұмыстар жүргiзу мүмкiншiлiгiн болдырмайды. Бұл ретте шет елде шығарылған әрбiр техникалық құралдар шет елде берiлген қауiпсiздiк сертификаттары болуына қарамастан, орнату алдында техникалық сипаттамаларына сәйкестігі және ақпаратты рұқсатсыз алу үшін әдейі орнатылған құрылғылардың жоқтығы тексеріледі. Осы жұмыстар, тасымалдауға кеткен шығыстар сияқты шет елден сатып алынатын қорғаудың техникалық құралдарының түпкi құнын едәуiр арттырады.
      Қолда бар ақпараттандыру құралдарын және ақпараттық ресурстарды республикада рұқсатсыз қол жеткiзуден сақтаудың әлсіз болуын айқындайтын негiзгi проблемалар ақпаратты қорғау саласында бiрыңғай мемлекеттiк саясаттың жоқтығы болып табылады. Проблемалық мәселелерге, сондай-ақ:
      ақпаратты өңдеу, сақтау және тарату құралдарының, ақпаратты қорғау құралдарының өз өндiрiсінің болмауы;
      республикада пайдаланылатын ақпараттық қорғау құралдарының түрлерi, әдiстерi, құралдары және тактикалық-техникалық сипаттамалары бойынша мониторинг деңгейiнiң төмендiгi;
      техникалық барлау мүмкiндiктерiн объективтi талдау;
      ақпаратты қорғаудың техникалық құралдарының ұлттық жүйесiн жасау саласындағы мақсатты ғылыми-зерттеу және тәжiрибелiк-конструкторлық жұмыстардың жеткiлiксiздiгi жатады.
      Істiң мұндай жай-күйi мемлекеттiң ақпараттық қауiпсiздiгiне елеулi қатер төндiредi.
      Проблеманы шешуге ақпаратты қорғау саласында ғылыми зерттеулер мен техникалық әзiрлемелер жүргiзудi көздейтiн кешендi мақсатты бағдарлама жәрдемдеседi.
      Компьютерлiк жүйелердегi ақпаратты қорғау проблемасына арналған зерттеулердi талдау ақпаратты өңдеу, сақтау және беру процестерiнiң негiзгi кезеңдерiн ескеретiн және берілген өлшемдерге сәйкес қорғаудың әдiстерi мен құралдарын таңдауды қамтамасыз ететiн кешендi көзқарас оны тиiмді шешудің маңызды шарты болып табылатынын көрсетедi.
      Ақпараттық ресурстардың қауiпсiздiгін қамтамасыз етудiң iс-шаралары мен рәсiмдерiн әзiрлеу кезiнде мынадай негiзгi факторлар ескерiлуi тиiс: ақпараттың құпиялық деңгейi; пайдаланушылардың әртүрлi санаттарының өкiлеттiгi; ақпарат жылыстауының ықтимал арналарының ерекшелігі; қорғау құралдарының сипаттамасы және белгiлi қорғау құралдарын пайдаланудың немесе түпнұсқалар әзiрлеудiң орындылығы.
      Талдау мемлекеттiк ақпараттық ресурстардың қауiпсiздiгiн қамтамасыз ету үшiн осы сәттегi оларда құпия ақпарат бар 2000-нан астам объектiлерді қорғаудың техникалық құралдарымен жарақтандыру қажет екенін көрсеттi. Шешiм құпиялығы жоғары дәрежедегі ақпаратпен жұмыс жүргiзетiн мемлекеттiк ұйымдарды отандық өндірістегі ақпаратты қорғаудың бағдарламалық-техникалық құралдарымен қамтамасыз ету болуы тиіс.
      Отандық ғылыми-әдістемелік және технологиялық база негізінде жүзеге асырылған ақпаратты қорғау құралдарының отандық өндірісін ұйымдастыру тек оларға деген сұранысты қамтамасыз етіп қана қоймай отандық схематехникалық және құрастыру материалдар болған жағдайда, техникалық және регламенттік қызмет көрсетуді ұйымдастыруға шығындарды елеулі түрде азайтады, нәтижесінде, бюджеттік қаражатты едәуір үнемдеуді, сонымен бір мезгілде қосымша жұмыс орындарын ұйымдастыруды қамтамасыз етеді.
 
              4. Бағдарламаның мақсаты мен мiндеттерi
 
      Бағдарламаның мақсаты:
      ақпараттың құпиялық деңгейiне және қорғау объектiсiнiң техникалық сипаттамасына байланысты қорғаудың қажеттi дәрежесiн бағалаудың ғылыми негiздемесi;
      қорғалатын ақпаратқа рұқсатсыз қол жеткізудің неғұрлым ықтимал арналарын табуға арналған әдiстемелерi мен техникалық құралдарының, сондай-ақ мұндай арналарды жабудың немесе әлсiретудiң әдiстерi мен техникалық құралдарын әзiрлеу;
      тапсырыс берушiнiң талаптарына сәйкес ақпаратты қорғаудың отандық ақпараттық, бағдарламалық және ақпараттық-бағдарламалық құралдарын әзiрлеу болып табылады.
      Көрсетiлген мақсатқа жету үшiн ақпаратты қорғаудың отандық аппараттық, бағдарламалық және аппараттық-бағдарламалық құралдарын шығару мен техникалық алып жүрудi қамтамасыз етуге арналған ғылыми зерттеулер, тәжiрибелiк-конструкторлық жұмыстар жүргiзу және ғылыми-техникалық базаны қалыптастыру көзделiнедi.
      Бағдарламаны iске асыру мынадай мiндеттердi шешуге:
      ақпаратты қорғау жөнiндегi нормативтiк-әдiстемелiк база жасауға;
      ақпаратты қорғау стандарттарының ұлттық жүйесiн қалыптастыруға;
      қорғалатын ақпаратқа төнуi неғұрлым ықтимал қауiптiң түрлерiн бағалау және оған қарсы iс әрекеттің неғұрлым оңтайлы тәсiлдерiн айқындау жөнiндегi ғылыми-зерттеулердi жүргiзуге;
      ақпараттық қауiпсiздiктi қамтамасыз етудiң отандық әдiстерi мен құралдарының перспективалық даму бағыттарын таңдауға, ақпаратты қорғау саласындағы техникалық әзiрлемелердi жүзеге асыруға;
      ақпаратты қорғау жөнiндегi бiрыңғай техникалық саясатты қалыптастыруға бағытталған.
 
      5. Бағдарламаны iске асырудың негiзгi бағыттары мен тетiгi
 
      1. Ақпаратты қорғау жөніндегi нормативтiк-әдiстемелiк база жасау:
      1) ақпаратты қорғау саласындағы қолда бар құжаттарды талдау және ақпаратты алу тәсiлдерi мен құралдарын дамытудың негiзгi тенденцияларын, сондай-ақ оларға қарсы iс-әрекет әдiстерiн ескере отырып, оларды жетілдiру жөніндегі ұсынымдар әзiрлеу;
      2) ақпараттың жылыстауының барлық ықтимал арналары бойынша техникалық құралдары мен үй-жайларды тиiмдi қорғаудың стандарттарының, нормаларының және ақпаратты қорғау жөніндегi әдiстемелердiң жобаларын әзiрлеу;
      3) ақпараттың барлық арналар бойынша жылыстауының техникалық құралдар мен үй-жайларды тиiмді қорғау нормаларына қорғау объектiлерінің сәйкестiгiн тексеру әдiстемелерін әзiрлеу.
      2. Ақпаратты қорғау саласындағы ғылыми-зерттеу жұмыстарын жүргiзу:
      1) ғаламдық ақпарат желiлерiне ұлттық ресурстарды және ақпараттық инфрақұрылымдарды қорғау позициясымен ұлттық және корпоративтiк ақпараттық және телекоммуникациялық желiлерінің ену қағидаттарын әзiрлеу;
      2) ақпаратқа рұқсатсыз қол жеткiзуден техникалық құралдарды қорғаудың жiктемесi мен өлшемдерi. Қорғалатын объектiлер үшiн, сондай-ақ электрондық ақпаратты өңдеудiң жекелеген құралдары мен желiлiк жүйелерi үшiн ақпарат жылыстауының ықтимал арналарын кешенді зерттеу;
      3) ақпараттың жылыстау арналарын әлсiрету немесе жабу жөнiндегi неғұрлым тиiмдi әдiстерi мен құралдарын таңдау;
      4) операциялық жүйелерде және жалпы пайдаланудың қолданбалы бағдарламалық өнiмдерiнде ақпаратқа төнуi ықтимал қауiптiң болуы мен оған қарсы iс әрекет әдiстерiн әзiрлеу.
      3. Тәжiрибелiк үлгiлерiн дайындау арқылы, ақпаратты қорғаудың аппараттық және бағдарламалық құралдарын әзiрлеу жөніндегi тәжiрибелiк-конструкторлық жұмыстарды жүргiзу және оларды аттестаттау:
      1) ақпаратты қорғау үшiн қолданбалы бағдарламалық қамтамасыз етудi әзiрлеу және мақұлдау;
      2) ақпаратты қорғаудың техникалық құралдарының тәжiрибелiк үлгілерін, оның ішінде ақпаратты электрондық өңдеу құралдарына қарсы іс әрекеттi әдейi күшпен әсер етудiң, аппараттық құралдарын сондай-ақ ақпаратты қорғаудың тиiмдiлiгiн бақылауды қамтамасыз ету жөніндегi құралдарын әзiрлеу және жасау;
      3) техникалық барлауға қарсы iс әрекеттiң аппараттық-бағдарламалық кешендерiн әзiрлеу;
      4) криптографиялық талдауды дамытудың негiзгi үрдiстерiн ескере отырып, ақпаратты криптографиялық қорғаудың отандық құралдарының негiздерiн әзiрлеу және жасау.
      4. Ақпаратты қорғау құралдарын аттестаттау және сертификаттау процестерiн ғылыми-әдістемелiк қамтамасыз ету:
      1) ақпаратты, сондай-ақ қорғау объектiлерiн өңдеу, беру, қабылдау және сақтау құралдарының талап етiлетiн қорғалу деңгейі бойынша аттестаттаудың және сертификаттаудың ғылыми негiзделген әдiстемелерiн әзiрлеу;
      2) ақпаратты қорғау құралдарын, оның ішінде криптографиялық қорғау аппаратураларын техникалық алып жүруді ұйымдастыру.
      Бағдарламаны іске асыру ғылыми-техникалық өнiмдi түпкі тұтынушылардың тапсырмаларына сәйкес келетiн және конкурстық iрiктеуден өткен жобаларды орындауға арналған мемлекеттiк тапсырыс негізінде жүзеге асырылады.
      Бұл ретте Бағдарламаның әкiмшiлерi:
      Бiлiм және ғылым министрлiгi - ақпаратты қорғау жөнiндегi нормативтiк-әдiстемелiк база жасау жөнiндегi жұмыстарды және ақпаратты қорғау саласындағы ғылыми-зерттеу жұмыстарды жүргiзудi;
      Энергетика және минералдық ресурстар министрлiгi тәжiрибелiк үлгiлерiн жасап, ақпаратты қорғаудың ақпараттық және бағдарламалық құралдарын әзiрлеу жөніндегі тәжiрибелік-конструкторлық жұмыстарды жүргiзудi, ақпаратты қорғау құралдарын аттестаттау және сертификаттау процестерiн ғылыми-әдiстемелiк алып жүрудi қамтамасыз етедi.
      Жұмыстардың негiзгi кезеңдерi:
      Бағдарламаның әкiмшiлерi Бағдарламаның тапсырмаларын орындауға арналған мiндеттi мемлекеттiк сараптама арқылы конкурстар өткiзу және конкурстық негiзде басты ұйымдарды белгiлеу;
      әкiмшiлер тиiстi бағыттар бойынша Бағдарламаның кеңейтiлген нұсқаларын қалыптастыру;
      Бағдарламаның тапсырмаларын орындауды үйлестiру және ағымдағы бақылау аралық және қорытынды есептердi дайындау нәтижелердi мемлекеттiк қабылдау болып табылады.
 
           6. Қажеттi ресурстар және қаржыландыру көздерi
 
      Бағдарламаны қаржыландыру ғылыми зерттеулерге бағдарламаның әкiмшiлерiне республикалық бюджетте көзделген қаражат есебiнен және шегiнде жүзеге асырылады. Бағдарламаны 2001-2003 жылдарға арналған бюджеттен қажеттi қаржыландыру көлемi 120 млн. теңгені құрайды, оның iшiнде 2001 жылға - 40 млн. теңге, оның 20 млн. теңгесi 30 "Iргелi және қолданбалы ғылыми зерттеулер" бағдарламасы бойынша, (30 "Iргелi және қолданбалы ғылыми зерттеулердi жүргiзу" кiшi бағдарламасы) Бiлiм және ғылым министрлiгiне бөлiнетiн қаражат есебiнен және 20 млн. теңгесi 41 "Технологиялық сипаттағы қолданбалы ғылыми зерттеулер" бағдарламасы бойынша Энергетика және минералдық ресурстар министрлiгіне бөлінетін қаражат есебiнен. Жыл сайынғы мөлшерi тиiстi бюджет бағдарламасы бойынша республикалық бюджетте көзделген мөлшерге сәйкес нақтыланады.
 
          7. Бағдарламаны іске асырудан күтілетін нәтижелер
 
      Бағдарламаны орындаудан күтілетін нәтижелер:
      ақпаратты қорғау жөніндегі нормативтік-әдістемелік база;
      ақпаратты қорғау стандарттарының ұлттық жүйесі;
      қорғалатын ақпаратқа төнуі неғұрлым ықтимал қауіп түрлерін бағалау

 

және қарсы іс әрекеттің неғұрлым оңтайлы тәсілдерін айқындау жөніндегі

ұсынымдар;

     ақпараттық қауіпсіздікті қамтамасыз ететін отандық әдістер мен

құралдарды пайдалануды дамытудың перспективалық бағыттары болып табылады;

     ақпаратты қорғаудың аппараттық, бағдарламалық және

аппараттық-бағдарламалық жүйелері мен құралдарын, сондай-ақ оның қорғалу

жай-күйін бақылаудың техникалық құралдарын техникалық әзірлеу және

тәжірибелік пайдалану.


        8. Бағдарламаны іске асыру жөніндегі іс-шаралар жоспары

________________________________________________________________________

Р/с !        Іс-шаралар               !    Аяқтау    ! Орындауға !Орындау

  N !                                 !    нысаны    ! жауаптылар!мерзімі

________________________________________________________________________

                 Ұйымдастыру іс-шаралары

________________________________________________________________________

1   Қазақстан Республикасы            Бағдарлама     Бағдарлама   2001

     Президентінің 2000 жылғы 14 нау.  әкімшілерінің- әкімшілері   жылғы

     рыздағы N 359 Жарлығымен бекітіл. министрлік-                 2 тоқсан

     ген іс-шаралар жоспарының 4.1.-   тердің

     тармағының орындалуына жауапты    бұйрықтары

     министрліктер мен ведомстволар.

     дың өкілдерін тартып, Бағдарлама.

     ның тиісті бағыттары бойынша

     жобаларды іріктеу жөніндегі

     конкурстық комиссияларды құру

________________________________________________________________________

2   Бағдарламаның тиісті бағыттары    Бағдарламалар  Бағдарлама   2001

     бойынша жобаларды іріктеу         әкімшілерінің- әкімшілері   жылғы

     жөніндегі конкурстарды ұйым.      министрлік-                 2 тоқсан

     дастыру мен өткізу және басты     тердің

     ұйымдарды айқындау                бұйрықтары,

                                       конкурстық

                                       комиссия

                                       материалдары

________________________________________________________________________

3   Жобаларды іріктеу конкурсы.       Бағдарлама     Бағдарлама   2001

     ның нәтижелері бойынша 2001-      әкімшілерінің- әкімшілері,  жылғы

     2003 жылдарға арналған Бағ.       министрлік-    бас ұйымдар  2 тоқсан

     дарламаның кеңейтілген            тердің

     нұсқаларын қалыптастыру           бұйрықтары

________________________________________________________________________

4   Бағдарламаның мақсатты            Бағдарлама     Бағдарлама   2001-

     қаржыландырылуын бағдарламаның    әкімшілерінің- әкімшілері   2003

     әкімшілеріне республикалық        министрлік-                 жылдар 

     бюджетте көзделген қаражат        тердің

     есебінен және шегінде қамта.      бұйрықтары

     масыз ету                      

________________________________________________________________________

5   Бағдарламаны іске асыру           Есеп           Бас ұйымдар, Жыл

     жөніндегі есептерді ұсыну                        Бағдарлама   сайын

     және оларды белгіленген                          әкімшілері   4 тоқсан

     тәртіппен қарау                          

________________________________________________________________________

                Негізгі ғылыми-техникалық тапсырмалар

________________________________________________________________________

6   Ақпаратты қорғау жөніндегі        Ақпаратты      Білім және   2001-

     нормативтік-әдістемелік база      қорғау жөнін.  ғылым        2003

     жасау                             дегі стандарт. министрлігі  жылдар 

                                       тардың жоба.

                                       лары, әдісте-

                                       мелік нұсқау

________________________________________________________________________

7   Ақпаратты қорғау саласындағы      Қорғалатын     Білім және   2001-

     ғылыми-зерттеу жұмыстарын         ақпаратқа      ғылым        2003

     жүргізу                           төнуі неғұрлым министрлігі  жылдар 

                                       ықтимал қа.

                                       уіптің түрлерін

                                       бағалау және

                                       қарсы іс әрекет.

                                       тің неғұрлым

                                       оңтайлы тәсіл.

                                       дерін белгілеу

                                       жөніндегі

                                       ұсынымдар

________________________________________________________________________

8   Тәжірибелік үлгілерін дайындау    Конструктор.   Энергетика   2001-

     арқылы ақпаратты қорғаудың        лық-техноло.   және мине.   2003

     аппараттық және бағдарламалық     гиялық және    ралдық ре.   жылдар 

     құралдарын әзірлеу жөніндегі      бағдарламалық  сурстар

     тәжірибелік-конструкторлық        құжаттама.     министрлігі

     жұмыстарды жүргізу және оларды    Тәжірибелік

     аттестаттау                       үлгілер, қа.

                                       былдау-өткізу

                                       сынақтарының

                                       кесімдері.

                                       Сәйкестілік

                                       аттестаттары

________________________________________________________________________

9   Ақпаратты қорғау құралдарын       Әдістемелік    Энергетика   2001-

     аттестаттау және сертификаттау    нұсқаулар      және мине.   2003

     процестерін ғылыми-әдістемелік    және басқа да  ралдық ре.   жылдар 

     қамтамасыз ету                    арнайы норма.  сурстар

                                       тивтік кесім.  министрлігі

                                       дер. Бұйым.  

                                       дарды аттестат.

                                       тау және сер.

                                       тификаттау

                                       туралы куә.

                                       ліктердің

                                       ақпаратты

                                       қорғау жөнін.

                                       дегі норма.

                                       ларына

                                       сәйкестігі

________________________________________________________________________


Мамандар:

     Багарова Ж.А.

     Жұманазарова А.Б. 





Об утверждении Программы проведения научных исследований и технических разработок в области защиты информации

Постановление Правительства Республики Казахстан от 2 апреля 2001 года N 433

      В соответствии с Указом Президента Республики Казахстан от 14 марта 2000 года N 359  U000359_ "О Государственной программе обеспечения информационной безопасности Республики Казахстан на 2000-2003 годы" Правительство Республики Казахстан постановляет: 
 

      1. Утвердить прилагаемую Программу проведения научных исследований и технических разработок в области защиты информации. 
 

      2. Настоящее постановление вступает в силу со дня подписания. 

       Премьер-Министр
      Республики Казахстан

                                                      Утверждена
                                              постановлением Правительства
                                                  Республики Казахстан 
                                              от 2 апреля 2001 года N 433

              Программа проведения научных исследований 
     и технических разработок и области защиты информации

                         1. Паспорт программы

Наименование           Программа проведения научных исследований и
                       технических разработок в области защиты информации

Основание для          Послание Президента страны народу Казахстана
разработки               K972030_   "Казахстан-2030", раздел Долгосрочный
                       приоритет 1 "Национальная безопасность";
                       Концепция информационной безопасности Республики
                       Казахстан, утвержденная Советом Безопасности
                       Республики Казахстан 19 марта 1999 года;
                       Указ Президента Республики Казахстан от 14 марта
                       2000 года N 359   U000359_   "О Государственной
                       программе обеспечения информационной безопасности
                       Республики Казахстан на 2000-2003 годы"

Цель программы         Создание научно-методической и технологической
                       основы для формирования и проведения единой
                       технической политики по защите информации;
                       обоснование необходимой степени защищенности и
                       технических характеристик объектов защиты;
                       разработка отечественных аппаратных, программных и
                       аппаратно-программных средств защиты информации     

Задачи программы       Создание нормативно-методической базы по защите
                       информации;
                       формирование национальной системы стандартов защиты 
                       информации;
                       проведение научных исследований по оценке наиболее
                       вероятных видов угроз защищаемой информации и
                       определение наиболее оптимальных способов
                       противодействия;
                       выбор перспективных направлений развития
                       отечественных методов и средств обеспечения
                       информационной безопасности, осуществление
                       технических разработок в области защиты информации;
                       формирование единой технической политики по защите
                       информации

Объем и источник       Финансирование Программы осуществляется за счет и
финансирования         в пределах средств, предусматриваемых
                       администраторам Программы в республиканском бюджете
                       на научные исследования. Необходимый объем
                       финансирования Программы из бюджета на 2001-2003
                       годы составляет 120 млн. тенге, в том числе на 2001
                       год - 40 млн. тенге, из них 20 млн. тенге за счет
                       средств, выделяемых Министерству образования и
                       науки по программе 30 "Фундаментальные и прикладные
                       научные исследования" (подпрограмма 30 "Проведение
                       фундаментальных и прикладных научных
                       исследований"), и 20 млн. тенге за счет средств,
                       выделяемых Министерству энергетики и минеральных
                       ресурсов по программе 41 "Прикладные научные
                       исследования технологического характера". Ежегодные
                       объемы уточняются в соответствии с объемами,
                       предусматриваемыми в республиканском бюджете по
                       соответствующей бюджетной программе

Сроки реализации       2001-2003 годы

Государственные        Министерство образования и науки, Министерство
заказчики -            энергетики и минеральных ресурсов
администраторы 
программы

                             2. Введение

      Основанием для разработки являются: послание Президента страны народу Казахстана  K972030_ "Казахстан-2030", раздел Долгосрочный приоритет 1 "Национальная безопасность"; Концепция информационной безопасности Республики Казахстан, утвержденная Советом Безопасности Республики Казахстан 19 марта 1999 года; Указ Президента Республики Казахстан от 14 марта 2000 года N 359  U000359_ "О Государственной программе обеспечения информационной безопасности Республики Казахстан на 2000-2003 годы". 
      Программа проведения научных исследований и технических разработок в области защиты информации (далее - Программа) разработана в соответствии с Планом мероприятий по реализации Государственной программы обеспечения информационной безопасности Республики Казахстан на 2000-2003 годы и на основе предложений заинтересованных министерств и ведомств республики. 
      В современном мире развитая информационная инфраструктура определяет нормальное функционирование национальной экономики. Информационные ресурсы являются важной основой экономической, военной и политической мощи государства. Поэтому защита информации остается важнейшей сферой деятельности государства. 
      Совершенствование и укрепление национальной системы защиты информации, в том числе государственных информационных ресурсов, является основой для обеспечения информационной безопасности. Недостаточная защищенность государственных информационных ресурсов может привести к невосполнимой потере важной политической, экономической, научно-технической информации. Современные информационные системы должны иметь эффективную защиту информационной среды и информационного пространства, исключающую угрозы национальной безопасности.

                  3. Анализ современного состояния проблемы
 
          В условиях широкого распространения новых компьютерных систем с применением средств телекоммуникаций, современных информационных технологий, обеспечивающих накопление, обработку и передачу больших объемов информации различного уровня конфиденциальности, резко повышаются требования к обеспечению ее защиты от несанкционированного (преднамеренного и непреднамеренного) доступа. Весьма значительны трудоемкость и стоимость разработки и применения мероприятий, процедур и средств обеспечения безопасности информационных ресурсов. 
      До настоящего времени в республике используются морально и физически устаревшие средства защиты информации еще советского производства, техническое обслуживание которых зачастую невозможно из-за отсутствия необходимой конструкторской и технологической документации. Поставляемые в последнее время технические средства защиты иностранного производства зачастую не укомплектованы схемотехническими документами, что затрудняет их эксплуатацию и делает невозможным проведение регламентных работ. При этом каждое техническое средство иностранного производства, несмотря на наличие сертификатов безопасности, выданных за рубежом, перед установкой проверяется на предмет соответствия техническим характеристикам и отсутствия устройств, преднамеренно встроенных для несанкционированного съема информации. Эти работы, как и расходы на транспортировку, значительно увеличивают конечную стоимость технических средств защиты, приобретаемых за рубежом. 
      Основной проблемой, определяющей слабую защищенность существующих средств информатизации и информационных ресурсов от несанкционированного доступа в республике, является отсутствие единой государственной политики в области защиты информации. К проблемным вопросам относятся также: 
      отсутствие собственного производства средств обработки, хранения и распространения информации, средств защиты информации; 
      низкий уровень мониторинга по видам, методам, средствам и тактико-техническим характеристикам средств информационной защиты, используемых в республике; 
      объективный анализ возможностей технических разведок; 
      недостаточность целевых научно-исследовательских и опытно-конструкторских работ в области создания национальной системы технических средств защиты информации. 
      Такое состояние дел представляет серьезную угрозу информационной безопасности государства. 
      Решению проблемы будет способствовать комплексная целевая программа, предусматривающая проведение научных исследований и технических разработок в области защиты информации. 
      Анализ исследований, посвященных проблеме защиты информации в компьютерных системах, показывает, что важным условием эффективного ее решения является комплексный подход, учитывающий основные этапы процессов обработки, хранения и передачи информации и обеспечивающий выбор методов и средств защиты в соответствии с заданными критериями. 
      При разработке мероприятий и процедур обеспечения безопасности информационных ресурсов должны учитываться следующие основные факторы: уровень секретности информации; полномочия различных категорий пользователей; специфика потенциальных каналов утечки информации; характеристики средств защиты и целесообразность использования известных средств защиты или разработки оригинальных. 
      Анализ показал, что для обеспечения безопасности государственных информационных ресурсов на настоящий момент необходимо оснастить техническими средствами защиты более 2000 объектов, в которых циркулирует конфиденциальная информация. Решение должно заключаться в обеспечении государственных организаций, проводящих работы с информацией высокой степени конфиденциальности, программно-техническими средствами защиты информации отечественного производства. 
      Организация отечественного производства средств защиты информации, осуществленная на основе отечественной научно-методической и технологической базы, позволит не только обеспечить потребность в них, но существенным образом уменьшит затраты на организацию технического и регламентного обслуживания в силу наличия отечественных схемотехнических и конструкторских материалов и, как результат, обеспечит значительную экономию бюджетных средств при одновременной организации дополнительных рабочих мест. 

                          4. Цель и задачи Программы
 
          Целью Программы является: 
      научное обоснование оценки необходимой степени защищенности в зависимости от уровня конфиденциальности информации и технических характеристик объекта защиты; 
      разработка методик и технических средств для выявления наиболее вероятных каналов несанкционированного доступа к защищаемой информации, а также методов и технических средств закрытия или ослабления таких каналов; 
      разработка отечественных аппаратных, программных и аппаратно-программных средств защиты информации в соответствии с требованиями заказчика. 
      Для достижения указанной цели предусматривается проведение научных исследований, опытно-конструкторских работ и формирование научно-технической базы для обеспечения выпуска и технического сопровождения отечественных аппаратных, программных и аппаратно-программных средств защиты информации. 
      Реализация Программы направлена на решение следующих задач: 
      создание нормативно-методической базы по защите информации; 
      формирование национальной системы стандартов защиты информации; 
      проведение научных исследований по оценке наиболее вероятных видов угроз защищаемой информации и определение наиболее оптимальных способов противодействия; 
      выбор перспективных направлений развития отечественных методов и средств обеспечения информационной безопасности, осуществление технических разработок в области защиты информации; 
      формирование единой технической политики по защите информации. 
 
 

                 5. Основные направления и механизм реализации Программы
 
          1. Создание нормативно-методической базы по защите информации: 
      1) анализ существующих документов в области защиты информации и выработка рекомендаций по их совершенствованию с учетом основных тенденций развития средств и способов съема информации, а также средств и способов противодействия им; 
      2) разработка проектов стандартов, норм эффективности защиты технических средств и помещений по всем возможным каналам утечки информации и методик по защите информации; 
      3) разработка методик проверки соответствия объектов защиты нормам эффективности защиты технических средств и помещений по всем каналам утечки информации. 
      2. Проведение научно-исследовательских работ в области защиты информации: 
      1) разработка принципов вхождения национальных и корпоративных информационных и телекоммуникационных сетей в глобальные информационные сети с позиции защиты национальных информационных ресурсов и информационной инфраструктуры; 
      2) классификация и критерии защиты технических средств от несанкционированного доступа к информации. Комплексные исследования возможных каналов утечки информации для защищаемых объектов, а также для отдельных средств обработки электронной информации и сетевых систем; 
      3) выбор наиболее эффективных методов и средств по ослаблению или закрытию каналов утечки информации; 
      4) разработка методов исследования наличия и противодействия потенциальным угрозам информации в операционных системах и прикладных программных продуктах общего пользования. 
      3. Проведение опытно-конструкторских работ по разработке аппаратных и программных средств защиты информации с изготовлением опытных образцов и их аттестация: 
      1) разработка и апробация прикладного программного обеспечения для защиты информации; 
      2) разработка и создание опытных образцов технических средств защиты информации, в том числе аппаратных средств противодействия намеренному силовому воздействию на средства электронной обработки информации, а также средств по обеспечению контроля эффективности защиты информации; 
      3) разработка аппаратно-программных комплексов противодействия техническим разведкам; 
      4) разработка и создание основ отечественных средств криптографической защиты информации с учетом основных тенденций развития криптографического анализа. 
      4. Научно-методическое обеспечение процессов проведения аттестации и сертификации средств защиты информации: 
      1) разработка научно обоснованных методик аттестации и сертификации по требуемым уровням защищенности средств обработки, передачи, приема и хранения информации, а также объектов защиты; 
      2) организация технического сопровождения средств защиты информации, в том числе аппаратуры криптографической защиты. 
      Реализация Программы осуществляется на основе государственного заказа на выполнение проектов, соответствующих заданиям конечных потребителей научно-технической продукции и прошедших конкурсный отбор. 
      При этом администраторы Программы обеспечивают: 
      Министерство образования и науки - работы по созданию нормативно-методической базы по защите информации и проведение научно-исследовательских работ в области защиты информации; 
      Министерство энергетики и минеральных ресурсов - проведение опытно-конструкторских работ по разработке аппаратных и программных средств защиты информации с изготовлением опытных образцов, научно-методическое сопровождение процессов проведения аттестации и сертификации средств защиты информации. 
      Основными этапами работ являются: 
      проведение администраторами Программы конкурсов на выполнение заданий Программы с обязательной государственной экспертизой и определение на конкурсной основе головных организаций; 
      формирование администраторами развернутых вариантов Программы по соответствующим направлениям; 
      координация выполнения заданий Программы и текущий контроль; 
      подготовка промежуточных и итогового отчетов; 
      государственная приемка результатов. 

               6. Необходимые ресурсы и источники финансирования
 
          Финансирование Программы осуществляется за счет и в пределах средств, предусматриваемых администраторам Программы в республиканском бюджете на научные исследования. Необходимый объем финансирования Программы из бюджета на 2001-2003 годы составляет 120 млн. тенге, в том числе на 2001 год - 40 млн. тенге, из них 20 млн. тенге за счет средств, выделяемых Министерству образования и науки по программе 30 "Фундаментальные и прикладные научные исследования" (подпрограмма 30 "Проведение фундаментальных и прикладных научных исследований"), и 20 млн. тенге за счет средств, выделяемых Министерству энергетики и минеральных ресурсов по программе 41 "Прикладные научные исследования технологического характера". Ежегодные объемы уточняются в соответствии с объемами, предусматриваемыми в республиканском бюджете по соответствующей бюджетной программе.

                7. Ожидаемые результаты от реализации Программы

     Ожидаемыми результатами выполнения Программы являются:
     нормативно-методическая база по защите информации;
     национальная система стандартов защиты информации;
     рекомендации по оценке наиболее вероятных видов угроз защищаемой информации и определению наиболее оптимальных способов противодействия;
     перспективные направления развития отечественных методов и средств обеспечения информационной безопасности;
     технические разработки и опытная эксплуатация аппаратных, программных и аппаратно-программных систем и средств защиты информации, а также технических средств контроля состояния ее защищенности.

                  8. План мероприятий по реализации Программы
___________________________________________________________________________
N !      Мероприятия      !Форма завершения!Ответственные за!    Срок 
пп !                       !                !   исполнение   ! исполнения
___!_______________________!________________!________________!_____________
                          Организационные мероприятия
___________________________________________________________________________
1  Сформировать конкурсные  Приказы минис-    Администраторы    2 квартал 
   комиссии по отбору       терств -          Программы         2001 года
   проектов по соответст-   администраторов 
   вующим направлениям      Программы
   Программы с привлече-
   нием представителей
   министерств и ведомств,
   ответственных за испол-
   нение пункта 4.1. Плана
   мероприятий, утвержден-
   ного Указом Президента 
   Республики Казахстан от
   14 марта 2000 года N 359

2  Организовать и провести  Приказы           Администраторы    2 квартал 
   конкурсы по отбору       министерств -     Программы         2001 года
   проектов по              администрато-
   соответствующим          ров Программы,
   направлениям Программы   материалы 
   и определить головные    конкурсных
   организации              комиссий

3  Сформировать раз-        Приказы           Администраторы    2 квартал 
   вернутые варианты        министерств -     Программы,        2001 года
   Программы на 2001-2003   администраторов   головные 
   годы по результатам      Программы         организации
   конкурсного отбора 
   проектов

4  Обеспечить целевое       Приказы           Администраторы    2001-2003 
   финансирование           министерств -     Программы            годы
   Программы за счет и в    администраторов 
   пределах средств, пре-   Программы
   дусматриваемых в рес-
   публиканском бюджете 
   администраторам 
   Программы

5  Представление отчетов    Отчет             Головные          Ежегодно 4 
   по реализации Программы                    организации,      квартал 
   и их рассмотрение в                        администраторы 
   установленном порядке                      Программы
___________________________________________________________________________
                     Основные научно-технические задания
___________________________________________________________________________
6  Создание нормативно-     Проекты           Министерство      2001-2003 
   методической базы по     стандартов по     образования         годы
   защите информации        защите            и науки
                            информации, 
                            методические 
                            указания

7  Проведение научно-       Рекомендации по   Министерство      2001-2003 
   исследовательских        оценке наиболее   образования         годы
   работ в области          вероятных видов   и науки
   защиты информации        угроз защищаемой 
                            информации и 
                            определению 
                            наиболее оптимальных 
                            способов противо-
                            действия

8  Проведение опытно-       Конструкторско-   Министерство      2001-2003 
   конструкторских работ    технологическая   энергетики и        годы
   по разработке            и программная     минеральных 
   аппаратных и программ-   документация.     ресурсов
   ных средств защиты       Опытные образцы, 
   информации с изготовле-  акты приемо-
   нием опытных образцов и  сдаточных 
   их аттестация            испытаний.
                            Аттестаты 
                            соответствия

9  Научно-методическое      Методические      Министерство      2001-2003 
   обеспечение процессов    указания и        энергетики и        годы 
   проведения аттестации и  другие            минеральных 
   сертификация средств     специальные       ресурсов
   защиты информации        нормативные акты. 
                            Свидетельства об 
                            аттестации и 
                            сертификации 
                            изделий на соот-
                            ветствие нормам 
                            по защите 
                            информации
___________________________________________________________________________

      (Специалисты: Мартина Н.А.,
                     Цай Л.Г.)