Структура федерального контроля в сфере информационной безопасности

 

 

 

 

ФГБОУ ВПО

 «Тульский государственный университет»

Технический колледж им. С. И. Мосина

         

 

 

 

 

 

 

 

 

РЕФЕРАТ

 

 

         На тему: «Структура федерального контроля в сфере информационной                               безопасности»

 

 

 

 

 

 

 

 

 

 

 

          Выполнила: студентка Бурдыкина П.О. (3-230115)

 

 

      Проверил: Симаков А.Ю.

 

 

 

 

 

 

 

 

Тула 2014

 

 

 

Определения и сокращения:

РФ	Российская федерация
ФСБ	Федеральная служба безопасности
ФСТЭК	Феральная служба пехническому и экпертному контролю
АС	Автоматизированная система

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ  в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безопасности Российской Федерации основывается на следующих основных принципах:

 

• соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации;
• открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
• правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
• приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

 

 

1 Развитие системы  обеспечения информационной безопасности государства и общества

 

 Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей:

 

•     конституционные права и свободы граждан, предприятий и организаций в  сфере информатизации;
•     необходимый уровень безопасности информации, подлежащей защите;
•     защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

 

Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:

 

•     Законы Российской Федерации
•     Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы
•     Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)
•     Государственные и отраслевые стандарты

 

• Положения, Порядки, Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФСБ).

 

 

 

Федеральные законы и другие нормативные акты предусматривают разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяется на:

•         отнесенную к государственной тайне
•         отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн)
•         и другую информацию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу;

    Правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливается:

1. в отношении сведений, отнесенных к государственной тайне, - уполномоченными государственными органами на основании Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1);
2. в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ);
3. в отношении персональных данных - отдельным федеральным законом;
4. лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;
5. аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);
6. сертификация средств защиты информации и средств контроля эффективности защиты, используемых в АС;
7. возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;
8. создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;
9. определение прав и обязанностей субъектов в области защиты информации.

 

 

2 Государственная  система защиты информации

 

Структура и основные функции государственной системы защиты информации от ее утечки по техническим каналам и организация работ по защите информации определены в "Положении о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утвержденном Постановлением Правительства от 15 сентября 1993 г. № 912-51. Этим Положением предусматривается, что мероприятия по защите информации, обрабатываемой техническими средствами, являются составной частью управленческой, научной и производственной деятельности учреждений и предприятий и осуществляются во взаимосвязи с другими мерами по обеспечению установленного федеральными законами "Об информации, информатизации и защите информации" и "О государственной тайне" комплекса мер по защите сведений, составляющих государственную и служебную тайну.

В то же время эти мероприятия являются составной частью работ по созданию и эксплуатации систем информатизации учреждений и предприятий, располагающих такой информацией, и должны осуществляться в установленном нормативными документами порядке в виде системы защиты секретной информации.

 

 

 

Основные задачи государственной системы защиты информации:

• проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

 

• исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных специальных программно-технических воздействий на информацию с целью ее разрушения, уничтожения, искажения или блокирования в процессе обработки, передачи и хранения;

• принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;

• общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;

• контроль за проведением работ по защите информации в органах государственного управления, объединениях, на предприятиях, в организациях и учреждениях (независимо от форм собственности).

 

3 Структура органов  государственной власти, обеспечивающих  информационную безопасность в  РФ

 

 

 

 

 

 

 

 

 

 

Ведущим государственным учреждением, непосредственно ответственным за реализацию государственной политики в сфере информационной безопасности и защиту государственных интересов на общенациональном уровне, является Федеральная служба по техническому и экспортному контролю – ФСТЭК. Федеральная служба по техническому и экспортному контролю (ФСТЭК), до августа 2004 года известная как Государственная техническая комиссия при Президенте Российской Федерация, была создана в январе 1992 года на базе Гостехкомиссии СССР по противодействию иностранным технологическим разведкам, которая, в свою очередь ведет отсчет своего существования с декабря 1973 года.  ФСТЭК, ранее подчинявшаяся напрямую Президенту РФ, в процессе административной реформы была подчинена Министерству обороны. ФСТЭК является коллегиальным органом – в состав Коллегии входят около двадцати представителей различных министерств и ведомств, таких как МВД, ФСБ, ФСО, СВР и др.

 

Основными функциями ФСТЭК являются:

 

•     проведение единой технической политики и координация работ по защите информации;
•     организация и контроль за проведением работ по защите информации в органах государственного управления, объединениях, концернах, на предприятиях, в организациях и учреждениях (независимо от форм собственности) от утечки по техническим каналам, от несанкционированного доступа к информации, обрабатываемой техническими средствами, и от специальных воздействий на информацию с целью ее уничтожения и искажения;
•     поддержание системы лицензирования деятельности предприятий, организаций и учреждений по осуществлению мероприятий и (или) оказанию услуг в области защиты информации и сертификации средств защиты информации.

Для реализации функций по лицензированию в составе ФСТЭК функционируют 7 региональных управлений (по федеральным округам), а также 20 отраслевых аттестационных (лицензионных) центров.

Основным государственным органом, определяющим политику РФ в сфере безопасности страны в целом и информационной безопасности в частности, является Совет безопасности РФ.

Совет Безопасности РФ, возглавляемый Президентом РФ, состоит из ключевых министров и рассматривает вопросы внутренней и внешней политики Российской Федерации в области обеспечения безопасности, стратегические проблемы государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности.

 

Основными функциями Совета Безопасности являются:

•     подготовка решений Президента РФ по соответствующим вопросам, в т.ч. по          вопросам информационной безопасности;
•     рассмотрение законопроектов, в рамках своей компетенции;
•     организация и координация разработки стратегии в области внутренней, внешней и военной политики, военно-технического сотрудничества и информационной безопасности РФ.

Для решения задач, связанных с обеспечением информационной безопасности,  функционирует созданное в 1997 году Управление информационной безопасности (одно из восьми профильных управлений) Функциями Управления информационной безопасности являются:

 

•     подготовка предложений Совету Безопасности по выработке и реализации основных направлений политики государства в области обеспечения информационной безопасности РФ;
•     анализ и прогнозирование ситуации в области информационной безопасности РФ;
•     выявление источников опасности, оценка внешних и внутренних угроз информационной безопасности и подготовка предложений Совету Безопасности по их предотвращению;
•     рассмотрение в установленном порядке проектов федеральных целевых программ, направленных на обеспечение информационной безопасности РФ, подготовка соответствующих предложений;
•     участие в подготовке материалов по вопросам обеспечения информационной безопасности РФ для ежегодного послания Президента РФ Федеральному Собранию и для докладов Президента РФ;
•     подготовка предложений по проектам решений Совета Безопасности и информационно-аналитических материалов к его заседаниям по вопросам обеспечения информационной безопасности РФ;
•     подготовка предложений Совету Безопасности по разработке проектов нормативных правовых актов, направленных на обеспечение информационной безопасности РФ.

В системе законодательной власти основным структурным подразделением, призванным решать вопросы формирования и реализации государственной политики в сфере информационной безопасности, является Комитет по безопасности Государственной думы Федерального собрания Российской Федерации. В составе этого Комитета функционирует Подкомитет по информационной безопасности.

В законодательной работе в рамках этого Комитета принимают участие:

• специалисты и руководители профильных подразделений ФСБ, СВР, ФСТЭК, МВД и других ведомств;
• руководители Совета безопасности РФ и других правительственных органов;
• представители общественных организаций, фондов и профессиональных объединений;
• представители крупных коммерческих компаний – лидеров в развитии организации и технологий информационной безопасности (в том числе банков, технологических компаний и др.);
• представители ведущих научно-исследовательских учреждений и учебных заведений.

 

Важную роль в системе органов государственной власти, отвечающих за решение задач информационной безопасности, играет также Служба специальной связи и информации ("Спецсвязь России"), с 2004 года входящая в состав Федеральной службы охраны. Вопросы повышения качества информационной работы и информационной безопасности решают также другие федеральные органы (в пределах своей компетенции):

•     Министерство связи и массовых коммуникаций РФ;
•     Министерство внутренних дел РФ.

 

Также отдельные государственные ведомства, предъявляющие особые требования к уровню защищенности информации, реализуют собственные мероприятия по обеспечению защиты информации:

 

•     ФСБ (Управление компьютерной и информационной безопасности, а также Центр по лицензированию, сертификации и защите государственной тайны);
•     Центральный банк РФ (в составе которого функционирует Главное управление безопасности и защиты информации)

Служба специальной связи и информации (Спецсвязь России), созданная в марте 2003 года в рамках Федеральной службы охраны на базе упраздненного Федерального агентства правительственной связи и информации (ФАПСИ), в целом призвана обеспечивать функционирование президентской связи, организацию, эксплуатацию и развитие специальной связи для государственных органов и решать другие аналогичные задачи.