Государственная система защиты информации

Функции государственной системы по обеспечению информационной безопасности

Для реализации указанных задач государственной системой обеспечения информационной безопасности должны осуществляться следующие функции:

- оценка состояния информационной безопасности, в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях;

- выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;

- определение основных направлений предотвращения угроз или минимизации ущерба от их реализации;

- организация исследований в сфере обеспечения информационной безопасности;

- разработка и принятие законов и иных нормативных правовых актов;

- разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации;

- организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере;

- страхование информационных рисков;

- подготовка специалистов по обеспечению информационной безопасности, в том числе из работников правоохранительных и судебных органов;

- информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;

- изучение практики обеспечения информационной безопасности, обобщение и пропаганда передового опыта такой работы в регионах;

- правовая защита прав и интересов граждан, интересов общества и государства в сфере информационной безопасности;

- организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;

- содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;

- установление стандартов и нормативов в сфере обеспечения информационной безопасности.


Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.

С момента принятия данного «Положения…» произошли изменения в общественно-политической и экономической жизни страны. Изменилась и структура государственной системы защиты информации.

Организацию деятельности государственной системы технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной Государственной системой осуществляет ФСТЭК России.

Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.

Выше перечисленные подсистемы представляют в совокупности деятельность следующих органов:

- Федеральная служба технического и экспортного контроля (ФСТЭК России) и ее территориальные органы (региональные управления в субъектах Российской Федерации).

- Министерство безопасности Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации, Служба специальной связи и информации при Федеральной службе охраны Российской Федерации, Служба внешней разведки Российской Федерации, их структурные подразделения по защите информации.

- Государственный НИИ проблем технической защиты информации (ГНИИ ПТЗИ) - Головной научно-исследовательский институт по защите информации.

- Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР).

- Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации.

- Головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские учреждения, том числе, организации Федерального агентства по техническому регулированию и метрологии, выполняющие работы по стандартизации в области защиты информации[1].

- Предприятия, специализирующиеся на проведении работ в области защиты информации.

- Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации.

- Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации.


Государственная система защиты информации

 

Силовые ведомства министерства

СВР
МВД
МО
ФСБ

Служба специальной связи и информации при ФСО

 

 

Вопросы Федеральной службы по техническому и экспортному контролю определены в «Положение о Федеральной службе по техническому и экспортному контролю», утверждённым Указом Президента РФ от 16 августа 2004 г. N 1085

 

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

- обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере (далее - безопасность информации в ключевых системах информационной инфраструктуры);

- противодействия иностранным техническим разведкам на территории Российской Федерации (далее - противодействие техническим разведкам);

- обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения, и блокирования доступа к ней на территории Российской Федерации (далее - техническая защита информации);

- защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

- осуществления экспортного контроля.

 

ФСТЭК России федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля
орган защиты государственной тайны, наделенный полномочиями по распоряжению сведениями, составляющими государственную тайну
организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею

 

Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.

ФСТЭК России подведомственна Минобороны России.

 

В области обеспечения информационной безопасности государства основными задачами Федеральной службы безопасности России являются:

- обеспечение в пределах своих полномочий защиты сведений, составляющих государственную тайну, и противодействия иностранным организациям, осуществляющим техническую разведку (осуществляет допуск к государственной тайне на территории РФ и );

- формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности (в области криптографической защиты информации, а также обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в высших органах государственной власти);

- организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.

 

Для решения вышеперечисленных задач ФСБ России осуществляет следующие функции:

 

- в пределах своих полномочий разрабатывает меры по защите сведений, составляющих государственную тайну, осуществляет контроль за обеспечением сохранности сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, воинских формированиях и организациях, осуществляет меры, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с допуском предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации и с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

- определяет порядок осуществления контроля за обеспечением защиты сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, воинских формированиях и организациях, а также порядок проведения мероприятий, связанных с допуском граждан к сведениям, составляющим государственную тайну, и с приемом на военную службу (работу) в органы и войска;

- определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам;

- участвует в обеспечении закрытой телефонной, шифрованной и иных видов специальной связи с учреждениями Российской Федерации, находящимися за ее пределами (представительская связь), а также в проведении работ по обеспечению ввода в эксплуатацию шифровальных комплексов (в том числе в учреждениях Российской Федерации, находящихся за ее пределами) и развитию системы представительской связи;

- участвует в разработке и реализации мер по обеспечению информационной безопасности страны и защите сведений, составляющих государственную тайну;

- осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации; определяет основные направления деятельности органов федеральной службы безопасности в этих областях;

- осуществляет и организует в соответствии с федеральным законодательством лицензирование отдельных видов деятельности;

- организует и осуществляет шифровальную работу в органах и войсках;

- организует и обеспечивает эксплуатацию, безопасность, развитие и совершенствование открытой и засекреченной связи, систем оповещения и звукоусиления на объектах органов и войск;

- осуществляет регулирование в области разработки, производства, реализации, эксплуатации, ввоза в Российскую Федерацию и вывоза из Российской Федерации шифровальных (криптографических) средств и защищенных с использованием шифровальных средств систем и комплексов телекоммуникаций, а также в области предоставления на территории Российской Федерации услуг по шифрованию информации и выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;

- осуществляет разработку и производство ключевых документов к шифровальным средствам и ручных шифров, снабжение ими федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации; реализует шифрдокументы и шифровальные средства, нормативно-техническую документацию на производство и использование шифровальных средств, за исключением шифровальных средств, предназначенных для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации;

- обеспечивает выявление на территории Российской Федерации радиоизлучения передающих радиоэлектронных средств, работа которых представляет угрозу безопасности Российской Федерации, а также радиоизлучения передающих радиоэлектронных средств, используемых в противоправных целях; перехватывает передачи и пресекает работу на территории Российской Федерации средств радиосвязи и других передающих радиоэлектронных средств, представляющих угрозу безопасности Российской Федерации; осуществляет регистрацию и централизованный учет радиоданных и радиоизлучений передающих радиоэлектронных средств;

- организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем;

- осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи;

- разрабатывает, в установленном порядке создает и использует информационные системы, системы связи и передачи данных, а также средства защиты информации, в том числе средства криптографической защиты.

 

Президент Российской Федерации в соответствии с Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами руководит деятельностью ФСБ России, утверждает Положение о Федеральной службе безопасности Российской Федерации и структуру органов федеральной службы безопасности.

Правительство Российской Федерации в соответствии с Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации координирует деятельность ФСБ России в части, касающейся взаимодействия ФСБ России с федеральными органами исполнительной власти.

В области обеспечения информационной безопасности государства Служба внешней разведки России осуществляет следующие функции:

- допуск за рубежом предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;

- организация и обеспечение в пределах своей компетенции защиты государственной тайны в учреждениях Российской Федерации, находящихся за пределами территории Российской Федерации, включая определение порядка осуществления физической и инженерно-технической защиты указанных учреждений, мероприятия по предотвращению утечки по техническим каналам сведений, составляющих государственную тайну;

- лицензирование на право проведения работ, связанных с созданием средств защиты информации, предназначенных для эксплуатации за рубежом (в российских загранучреждениях);

- лицензирование на право осуществления за рубежом мероприятий и (или) оказания услуг в области защиты государственной тайны.

Для осуществления своей деятельности Служба внешней разведки Российской Федерации может при собственных лицензировании и сертификации приобретать, разрабатывать (за исключением криптографических средств защиты), создавать, эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации от утечки по техническим каналам[2].