Задача 6. Повышение уровня защищенности государственных информационных систем и ресурсов
|
Ответственный исполнитель - Шойтов А.М.
|
Индикатор. Количество разработанных решений с внедренными механизмами криптографической защиты для использования в ключевых отраслях экономики, шт.
|
Проектный
|
-
|
-
|
1
|
2
|
3
|
5
|
ФП-4
|
Индикатор. Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, шт.
|
Проектный
|
-
|
-
|
9
|
20
|
37
|
97
|
ФП-4
|
6.1. Создание национального удостоверяющего центра для обеспечения устойчивости взаимодействия устройств в российском сегменте сети "Интернет"
|
Создан национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств в российском сегменте сети "Интернет"
|
1. Создана инфраструктура национального удостоверяющего центра (далее - НУЦ).
2. Обеспечены механизмы взаимодействия НУЦ с государственными информационными системами и организаторами распространения информации, а также механизмы использования НУЦ.
3. Разработаны проекты нормативных правовых актов для обеспечения функционирования НУЦ и приоритетного использования российских криптоалгоритмов и средств шифрования в российском сегменте сети Интернет.
4. Обеспечен выпуск сертификатов безопасности (TLS-сертификатов), реализован в рамках НУЦ механизм Certificate Transparensy с использованием зарубежных криптографических алгоритмов.
5. Обеспечена бесперебойная и непрерывная эксплуатация инфраструктуры НУЦ к выполнению работ
|
Проектный
|
-
|
1
4 кв.
|
1
4 кв.
|
1
4 кв.
|
1
4 кв.
|
1
4 кв.
|
ФП-4
|
Ответственный Шойтов А.М.
|
6.2. Проведение независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения
|
Проведен независимый анализ защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения
|
Проведены анализ приоритетных угроз информационной безопасности, оценка защищенности ГИС и мобильных приложений для ГИС.
Разработаны методические рекомендации по устранению выявленных уязвимостей государственных информационных систем и направлены в адрес операторов государственных информационных систем
|
Проектный
|
-
|
-
|
9
4 кв.
|
20
4 кв.
|
37
4 кв.
|
97
4 кв.
|
ФП-4
|
Ответственный Шойтов А.М.
|
6.3. Создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах
|
Создан отраслевой центр Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах
|
Создан отраслевой центр Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ОЦ ГосСОПКА): разработаны и утверждены регламент деятельности, рабочая документация функционирования ОЦ ГосСОПКА;
приобретено оборудование, программно-аппаратные комплексы, программное обеспечение для функционирования ОЦ ГосСОПКА;
получены лицензии ФСТЭК России, ФСБ России; введена в эксплуатацию автоматизированная система мониторинга инцидентов
|
Проектный
|
-
|
-
|
1
4 кв.
|
2
4 кв.
|
3
4 кв.
|
6
4 кв.
|
ФП-4
|
Ответственный Шойтов А.М.
|
6.4. Создание и обеспечение развития Центра кибербезопасности по реагированию на компьютерные инциденты
|
Создан и обеспечено развитие Центра кибербезопасности по реагированию на компьютерные инциденты
|
Создан и обеспечено развитие Центра кибербезопасности по реагированию на компьютерные инциденты. Центром кибербезопасности по реагированию на компьютерные инциденты:
реализованы мероприятия по обеспечению информационной безопасности технологической платформы единой цифровой платформы Российской Федерации "ГосТех" (платформа "ГосТех") и размещаемых на ней информационных системах, в том числе: подготовлена инфраструктура и развернуты технологические компоненты системы комплексной оценки уровня информационной безопасности инфраструктуры платформы "ГосТех" и подсистемы сбора сведений предупреждении и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты на платформе "ГосТех"; обеспечено методическое обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты на платформе "ГосТех"
|
Проектный
|
-
|
-
|
-
|
-
|
1
4 кв.
|
1
4 кв.
|
ФП-4
|
Ответственный Шойтов А.М.
|
6.5. Создание и обеспечение развития отраслевого центра информационной безопасности цифровой экономики в структуре автономной некоммерческой организации "Национальный технологический центр цифровой криптографии"
|
Создан и обеспечено развитие отраслевого центра информационной безопасности цифровой экономики в структуре автономной некоммерческой организации "Национальный технологический центр цифровой криптографии"
|
На базе автономной некоммерческой организацией "Национальный технологический центр цифровой криптографии" создан и обеспечено развитие Отраслевого центра информационной безопасности цифровой экономики
|
Проектный
|
-
|
-
|
-
|
-
|
16
4 кв.
|
24
4 кв.
|
ФП-4
|
Ответственный Шойтов А.М.
|