Силы обеспечения информационной безопасности РФ.
Основу сил обеспечения информационной безопасности РФ составляют органы исполнительной власти, в задачи которых, в соответствии с законодательством, входит деятельность по обеспечению информационной безопасности. Для этого эти органы имеют соответствующие части, подразделения и службы. К ним относятся:
– Федеральная служба безопасности РФ (ФСБ);
– Служба внешней разведки РФ (СВР)
– Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России);
– Федеральное агентство правительственной связи и информации (ФАПСИ);
– Министерство внутренних дел РФ (МВД);
– Органы судебной власти;
– Государственный таможенный комитет РФ (ГТК);
– Госстандарт РФ. Функции ФСБ по защите информации:
– участвует в разработке и реализации мер по обеспечению информационной безопасности страны, по защите сведений, составляющих государственную тайну, в лицензировании деятельности предприятий, учреждений и организаций, связанной с использованием сведений, составляющих государственную тайну, оказанием услуг по защите государственной тайны; определяет основные направления деятельности органов федеральной службы безопасности в этих областях;
– осуществляет контроль за обеспечением защиты сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях; в установленном порядке осуществляет мероприятия, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с приемом на военную службу (работу) в органы ФСБ;
– организует и осуществляет шифровальные работы в ФСБ, а также контроль за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов, воинских формирований, предприятий, учреждений и организаций (за исключением учреждений РФ, находящихся за ее пределами)и другие функции определённые в Положении о Федеральной службе безопасности Российской Федерации (утв. Указом Президента РФ от 6 июля 1998 г. N 806).
СВР выполняет те же функции в этой области за рубежом. Гостехкомиссия России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению технической защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну а также единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.
Гостехкомиссия России организует деятельность государственной системы защиты информации в РФ от технических разведок и от ее утечки по техническим каналам.
Гостехкомиссия России и региональные центры входят в состав государственных органов обеспечения безопасности Российской Федерации. В соответствии со своими функциями она осуществляет:
– координацию деятельности органов и организаций в области защиты информации, обрабатываемой техническими средствами;
– организационно-методическое руководство деятельностью по защите информации в КС;
– разработку и финансирование научно-технических программ по защите информации;
– утверждение нормативно-технической документации;
– функции государственного органа по сертификации продукции по требованиям безопасности информации;
– лицензирование деятельности предприятий по оказанию услуг в области защиты информации.
Госстандарт разрабатывает стандарты в области защиты информации.
Органы МВД ведут борьбу с правонарушителями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление "К" для предотвращения и раскрытия компьютерных преступлений, преступлений связанных с нарушением авторских прав в, сфере высоких технологий.
Органы Государственного таможенного комитета (ГТК) обязаны предупреждать незаконный ввоз и вывоз из России "пиратской" продукции, обеспечивая тем самым защиту авторских и патентных прав.
Основные направления деятельности федеральных органов правительственной связи и информации (ФАПСИ).
Основными направлениями деятельности федеральных органов правительственной связи и информации являются:
– организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов;
– обеспечение в пределах своей компетенции сохранности государственных секретов; организация и обеспечение криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом;
– лицензирование деятельности в области криптографической защиты информации и сертификация криптографических средств защиты;
– другие направления и функции в соответствии с Законом РФ «О федеральных органах правительственной связи и информации».
Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:
– разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;
– создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
– определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
– оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
– координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;
– контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;
– предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
– развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
– организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;
– проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;
– организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;
– защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
– обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
– совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации;
– осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.
Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации.
Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными правовыми актами Российской Федерации.