Правовые основы обеспечения информационной безопасности

- оформляют экспертное заключение по сертификации средств защиты информации, проекты сертификатов и лицензий на применение знака соответствия и представляют их в Гостехкомиссию России;

- организуют, при необходимости, предварительную проверку (аттестацию) производства сертифицируемых средств защиты информации;

- участвуют в аккредитации испытательных центров (лабораторий);

- участвуют в инспекционном контроле за стабильностью характеристик сертифицированных средств защиты информации и за деятельностью испытательных центров (лабораторий);

- хранят документацию (оригиналы), подтверждающую сертификацию средств защиты информации;

- ходатайствует перед Гостехкомиссией России об отмене действия выданных сертификатов;

- формируют и актуализируют фонд нормативных и методических документов, необходимых для сертификации, участвуют в их разработке;

- представляют заявителю необходимую информацию по сертификации.

    Порядок проведения сертификации включает следующие действия:

- подачу и рассмотрение заявки на сертификацию средств защиты информации; испытания сертифицируемых средств защиты информации и аттестация их производства;

- экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата и лицензии на право использования знака соответствия;

- осуществление государственный контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации;

- информирование о результатах сертификации средств защиты информации;

рассмотрение  апелляций.

Заявитель для получения сертификата направляет в Гостехкомиссию России заявку на проведение испытаний с указанием  схемы проведения сертификации, стандартов и иных нормативных документов, на соответствие требованиям которых должна проводиться сертификация. Гостехкомиссия России в месячный срок после получения заявки направляет заявителю , в назначенные для проведения сертификации орган по сертификации и испытательный центр (лабораторию) решение на проведение сертификации. По желанию заявителя орган по сертификации и испытательный центр (лаборатория) могут быть изменены. После получения решения заявитель обязан представить в орган по сертификации и испытательный центр (лабораторию) средства защиты информации согласно ТУ на это средство, а также комплект технической и эксплуатационной документации, согласно нормативных документов по ЕСКД, ЕСПД на сертифицируемое средство защиты информации.  
 
 
 
 
 
 
 
 
 

Заключение 

     Информационная безопасность Российской Федерации характеризуется уровнем защищенности национальных интересов Российской Федерации в информационной сфере. Информационная сфера Российской Федерации является важной составляющей жизнедеятельности общества и государства. Вследствие этого обеспечение безопасности национальных интересов Российской Федерации в этой сфере способствует укреплению национальной безопасности Российской Федерации.

     Национальные  интересы Российской Федерации в  информационной сфере определяются следующими темами: информационная сфера играет ключевую роль в реализации многих конституционных прав и свобод граждан, в обеспечении возможности самореализации личности, духовном обновлении, политической и социальной стабильности общества, обеспечении функционирования государства; информационная сфера становится все более важным фактором развития экономики промышленно развитых стран мира, мировой экономики в целом, развития мирового сообщества; нормальная жизнедеятельность человеческого общества во все большей степени зависит от состояния информационной сферы, которая, в связи с этим, все активней используется для оказания «силового» давления на государственную политику тех или иных стран, как со стороны иностранных государств, так и организованной преступности, международных и национальных террористических групп. Выделяются три основные группы национальных интересов Российской Федерации в информационной сфере.

   За  последние годы в РФ реализован комплекс мер по совершенствованию

обеспечения ее информационной безопасности. Сформирована база правового обеспечения информационной безопасности. Приняты Законы РФ “О государственной тайне”, Основы законодательства РФ об Архивном фонде РФ и архивах, “Об информации, информационных технологиях и о защите информации”, “О техническом регулировании”, ряд других законов, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере. Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно- телекоммуникационной системы специального назначения в интересах органов государственной власти.

    Успешному решению вопросов обеспечения информационной безопасности РФ способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации. Тем не менее, уровень информационной безопасности РФ в настоящее время не соответствует потребностям общества и государства. Нет четкости при проведении государственной политики в области формирования российского информационного пространства.  Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок.

    Ухудшается  ситуация с обеспечением сохранности сведений, составляющих  государственную тайну в результате массового ухода наиболее квалифицированных специалистов. Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской  Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной.

Библиографический список: 

Нормативные правовые акты:

1. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011, с изм. от 21.07.2011) "Об информации, информационных технологиях и о защите информации" / Российская газета от 29 июля 2006 года № 165.
2. Федеральный закон от 08.08.2001 N 128-ФЗ (ред. от 29.12.2010) "О лицензировании отдельных видов деятельности" (с изм. и доп., вступающими в силу с 01.01.2011) / Российская газета от 10 августа 2001 года № 153-154.
3. "Положение по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией РФ 25.11.1994)
4. Постановление Правительства РФ от 26.06.1995 N 608 (ред. от 21.04.2010) "О сертификации средств защиты информации" / Российская газета от 28 июня 1995 года № 145.

Литература:

4. Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий − ИНТУИТ.ру, 2008
5. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. – 428 с;
6. Под ред. Казанцева С.Я. Правовое обеспечение информационной безопасности – М: Издательский центр «Академия», 2007
7. ред. Минаева В.А. Правовое обеспечение информационной безопасности – М: Маросейка, 2008
8. Романов О.А., Бабин С.А., Жданов С.Г. Организационное обеспечение информационной безопасности: учебник – М: Академия, 2008
9. Расторгуев С.П. Основы информационной безопасности. М. : Академия, 2007. – 192 с.
10. Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб. : Питер, 2008. – 272 с.
11. Семкин С.Н. Основы правового обеспечения защиты информации – М: Горячая линия – Телеком, 2008
12. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. − М.: Книжный мир, 2009. – 352 с.
13. Цирлов В.Л. Основы информационной безопасности. Краткий курс. М. : Феникс, 2008. – 256 с.