Задача 6. Повышение уровня защищенности государственных информационных систем и ресурсов

Ответственный исполнитель - Шойтов А.М.

Индикатор. Количество разработанных решений с внедренными механизмами криптографической защиты для использования в ключевых отраслях экономики, шт.

Проектный

-

-

1

2

3

5

ФП-4

Индикатор. Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, шт.

Проектный

-

-

9

20

37

97

ФП-4

6.1. Создание национального удостоверяющего центра для обеспечения устойчивости взаимодействия устройств в российском сегменте сети "Интернет"

Создан национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств в российском сегменте сети "Интернет"

1. Создана инфраструктура национального удостоверяющего центра (далее - НУЦ).

2. Обеспечены механизмы взаимодействия НУЦ с государственными информационными системами и организаторами распространения информации, а также механизмы использования НУЦ.

3. Разработаны проекты нормативных правовых актов для обеспечения функционирования НУЦ и приоритетного использования российских криптоалгоритмов и средств шифрования в российском сегменте сети Интернет.

4. Обеспечен выпуск сертификатов безопасности (TLS-сертификатов), реализован в рамках НУЦ механизм Certificate Transparensy с использованием зарубежных криптографических алгоритмов.

5. Обеспечена бесперебойная и непрерывная эксплуатация инфраструктуры НУЦ к выполнению работ

Проектный

-

1

4 кв.

1

4 кв.

1

4 кв.

1

4 кв.

1

4 кв.

ФП-4

Ответственный Шойтов А.М.

6.2. Проведение независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения

Проведен независимый анализ защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения

Проведены анализ приоритетных угроз информационной безопасности, оценка защищенности ГИС и мобильных приложений для ГИС.

Разработаны методические рекомендации по устранению выявленных уязвимостей государственных информационных систем и направлены в адрес операторов государственных информационных систем

Проектный

-

-

9

4 кв.

20

4 кв.

37

4 кв.

97

4 кв.

ФП-4

Ответственный Шойтов А.М.

6.3. Создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах

Создан отраслевой центр Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах

Создан отраслевой центр Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ОЦ ГосСОПКА): разработаны и утверждены регламент деятельности, рабочая документация функционирования ОЦ ГосСОПКА;

приобретено оборудование, программно-аппаратные комплексы, программное обеспечение для функционирования ОЦ ГосСОПКА;

получены лицензии ФСТЭК России, ФСБ России; введена в эксплуатацию автоматизированная система мониторинга инцидентов

Проектный

-

-

1

4 кв.

2

4 кв.

3

4 кв.

6

4 кв.

ФП-4

Ответственный Шойтов А.М.

6.4. Создание и обеспечение развития Центра кибербезопасности по реагированию на компьютерные инциденты

Создан и обеспечено развитие Центра кибербезопасности по реагированию на компьютерные инциденты

Создан и обеспечено развитие Центра кибербезопасности по реагированию на компьютерные инциденты. Центром кибербезопасности по реагированию на компьютерные инциденты:

реализованы мероприятия по обеспечению информационной безопасности технологической платформы единой цифровой платформы Российской Федерации "ГосТех" (платформа "ГосТех") и размещаемых на ней информационных системах, в том числе: подготовлена инфраструктура и развернуты технологические компоненты системы комплексной оценки уровня информационной безопасности инфраструктуры платформы "ГосТех" и подсистемы сбора сведений предупреждении и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты на платформе "ГосТех"; обеспечено методическое обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты на платформе "ГосТех"

Проектный

-

-

-

-

1

4 кв.

1

4 кв.

ФП-4

Ответственный Шойтов А.М.

6.5. Создание и обеспечение развития отраслевого центра информационной безопасности цифровой экономики в структуре автономной некоммерческой организации "Национальный технологический центр цифровой криптографии"

Создан и обеспечено развитие отраслевого центра информационной безопасности цифровой экономики в структуре автономной некоммерческой организации "Национальный технологический центр цифровой криптографии"

На базе автономной некоммерческой организацией "Национальный технологический центр цифровой криптографии" создан и обеспечено развитие Отраслевого центра информационной безопасности цифровой экономики

Проектный

-

-

-

-

16

4 кв.

24

4 кв.

ФП-4

Ответственный Шойтов А.М.