Государственная система защиты информации
Функции государственной системы по обеспечению информационной безопасности
Для реализации указанных задач государственной системой обеспечения информационной безопасности должны осуществляться следующие функции:
- оценка состояния информационной безопасности, в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях;
- выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;
- определение основных направлений предотвращения угроз или минимизации ущерба от их реализации;
- организация исследований в сфере обеспечения информационной безопасности;
- разработка и принятие законов и иных нормативных правовых актов;
- разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации;
- организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере;
- страхование информационных рисков;
- подготовка специалистов по обеспечению информационной безопасности, в том числе из работников правоохранительных и судебных органов;
- информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;
- изучение практики обеспечения информационной безопасности, обобщение и пропаганда передового опыта такой работы в регионах;
- правовая защита прав и интересов граждан, интересов общества и государства в сфере информационной безопасности;
- организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;
- содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;
- установление стандартов и нормативов в сфере обеспечения информационной безопасности.
Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.
С момента принятия данного «Положения…» произошли изменения в общественно-политической и экономической жизни страны. Изменилась и структура государственной системы защиты информации.
Организацию деятельности государственной системы технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной Государственной системой осуществляет ФСТЭК России.
Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
Выше перечисленные подсистемы представляют в совокупности деятельность следующих органов:
- Федеральная служба технического и экспортного контроля (ФСТЭК России) и ее территориальные органы (региональные управления в субъектах Российской Федерации).
- Министерство безопасности Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации, Служба специальной связи и информации при Федеральной службе охраны Российской Федерации, Служба внешней разведки Российской Федерации, их структурные подразделения по защите информации.
- Государственный НИИ проблем технической защиты информации (ГНИИ ПТЗИ) - Головной научно-исследовательский институт по защите информации.
- Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР).
- Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации.
- Головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские учреждения, том числе, организации Федерального агентства по техническому регулированию и метрологии, выполняющие работы по стандартизации в области защиты информации[1].
- Предприятия, специализирующиеся на проведении работ в области защиты информации.
- Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации.
- Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации.
|
|
|
|
|
|
|
Вопросы Федеральной службы по техническому и экспортному контролю определены в «Положение о Федеральной службе по техническому и экспортному контролю», утверждённым Указом Президента РФ от 16 августа 2004 г. N 1085
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
- обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере (далее - безопасность информации в ключевых системах информационной инфраструктуры);
- противодействия иностранным техническим разведкам на территории Российской Федерации (далее - противодействие техническим разведкам);
- обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения, и блокирования доступа к ней на территории Российской Федерации (далее - техническая защита информации);
- защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
- осуществления экспортного контроля.
| ФСТЭК России | федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля |
| орган защиты государственной тайны, наделенный полномочиями по распоряжению сведениями, составляющими государственную тайну | |
| организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею |
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.
ФСТЭК России подведомственна Минобороны России.
В области обеспечения информационной безопасности государства основными задачами Федеральной службы безопасности России являются:
- обеспечение в пределах своих полномочий защиты сведений, составляющих государственную тайну, и противодействия иностранным организациям, осуществляющим техническую разведку (осуществляет допуск к государственной тайне на территории РФ и );
- формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности (в области криптографической защиты информации, а также обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в высших органах государственной власти);
- организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.
Для решения вышеперечисленных задач ФСБ России осуществляет следующие функции:
- в пределах своих полномочий разрабатывает меры по защите сведений, составляющих государственную тайну, осуществляет контроль за обеспечением сохранности сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, воинских формированиях и организациях, осуществляет меры, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с допуском предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации и с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
- определяет порядок осуществления контроля за обеспечением защиты сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, воинских формированиях и организациях, а также порядок проведения мероприятий, связанных с допуском граждан к сведениям, составляющим государственную тайну, и с приемом на военную службу (работу) в органы и войска;
- определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам;
- участвует в обеспечении закрытой телефонной, шифрованной и иных видов специальной связи с учреждениями Российской Федерации, находящимися за ее пределами (представительская связь), а также в проведении работ по обеспечению ввода в эксплуатацию шифровальных комплексов (в том числе в учреждениях Российской Федерации, находящихся за ее пределами) и развитию системы представительской связи;
- участвует в разработке и реализации мер по обеспечению информационной безопасности страны и защите сведений, составляющих государственную тайну;
- осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации; определяет основные направления деятельности органов федеральной службы безопасности в этих областях;
- осуществляет и организует в соответствии с федеральным законодательством лицензирование отдельных видов деятельности;
- организует и осуществляет шифровальную работу в органах и войсках;
- организует и обеспечивает эксплуатацию, безопасность, развитие и совершенствование открытой и засекреченной связи, систем оповещения и звукоусиления на объектах органов и войск;
- осуществляет регулирование в области разработки, производства, реализации, эксплуатации, ввоза в Российскую Федерацию и вывоза из Российской Федерации шифровальных (криптографических) средств и защищенных с использованием шифровальных средств систем и комплексов телекоммуникаций, а также в области предоставления на территории Российской Федерации услуг по шифрованию информации и выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;
- осуществляет разработку и производство ключевых документов к шифровальным средствам и ручных шифров, снабжение ими федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации; реализует шифрдокументы и шифровальные средства, нормативно-техническую документацию на производство и использование шифровальных средств, за исключением шифровальных средств, предназначенных для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации;
- обеспечивает выявление на территории Российской Федерации радиоизлучения передающих радиоэлектронных средств, работа которых представляет угрозу безопасности Российской Федерации, а также радиоизлучения передающих радиоэлектронных средств, используемых в противоправных целях; перехватывает передачи и пресекает работу на территории Российской Федерации средств радиосвязи и других передающих радиоэлектронных средств, представляющих угрозу безопасности Российской Федерации; осуществляет регистрацию и централизованный учет радиоданных и радиоизлучений передающих радиоэлектронных средств;
- организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем;
- осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи;
- разрабатывает, в установленном порядке создает и использует информационные системы, системы связи и передачи данных, а также средства защиты информации, в том числе средства криптографической защиты.
Президент Российской Федерации в соответствии с Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами руководит деятельностью ФСБ России, утверждает Положение о Федеральной службе безопасности Российской Федерации и структуру органов федеральной службы безопасности.
Правительство Российской Федерации в соответствии с Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации координирует деятельность ФСБ России в части, касающейся взаимодействия ФСБ России с федеральными органами исполнительной власти.
В области обеспечения информационной безопасности государства Служба внешней разведки России осуществляет следующие функции:
- допуск за рубежом предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;
- организация и обеспечение в пределах своей компетенции защиты государственной тайны в учреждениях Российской Федерации, находящихся за пределами территории Российской Федерации, включая определение порядка осуществления физической и инженерно-технической защиты указанных учреждений, мероприятия по предотвращению утечки по техническим каналам сведений, составляющих государственную тайну;
- лицензирование на право проведения работ, связанных с созданием средств защиты информации, предназначенных для эксплуатации за рубежом (в российских загранучреждениях);
- лицензирование на право осуществления за рубежом мероприятий и (или) оказания услуг в области защиты государственной тайны.
Для осуществления своей деятельности Служба внешней разведки Российской Федерации может при собственных лицензировании и сертификации приобретать, разрабатывать (за исключением криптографических средств защиты), создавать, эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации от утечки по техническим каналам[2].