Участие государства в обеспечении информационной безопасности

Основная задача государственной системы защиты информации заключается в осуществлении единой технической политики, организации и координации работы по защите данных в экономической, оборонной, научно-технической, политической и других сферах деятельности государства. Общую организацию и координацию работы в государстве по защите данных, которые обрабатываются техническими средствами, осуществляет Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

Эта служба является федеральным органом исполнительной власти, который осуществляет организацию межведомственной координации и взаимодействия, реализацию государственной политики, специальные и контрольные функции в области обеспечения информационной безопасности:

• • обеспечение безопасности данных в системах телекоммуникационной и информационной инфраструктуры, которые оказывают существенное влияние на безопасность в информационной сфере;
• • противодействие иностранным техническим разведкам на территории Российской Федерации;
• • обеспечение защиты данных, которые содержат сведения, составляющие государственную тайну, или других данных с ограниченным доступом, предотвращение несанкционированного доступа к ней, ее утечки по техническим каналам, уничтожения, искажения и блокирования доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания на территории РФ;
• • защита данных при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Важно Нормативные правовые акты и методические документы, которые изданы, но вопросам деятельности ФСТЭК России, являются обязательными для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов РФ, органами местного самоуправления и организациями, федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ.

ФСТЭК России осуществляет свою деятельность во взаимодействии с другими федеральными органами исполнительной власти Российской Федерации.

Одним из основных направлений деятельности Федеральной службы безопасности (ФСБ России) является обеспечение информационной безопасности, которое осуществляется им в пределах своих полномочий:

• • во время формирования и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием криптографических и инженерно-технических средств;
• • во время обеспечения инженерно-техническими и криптографическими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи России и ее учреждениях, которые находятся за пределами страны.

Служба внешней разведки может при наличии собственных органов лицензирования и сертификации приобретать, создавать, разрабатывать (за исключением криптографических средств защиты), эксплуатировать информационные системы, системы передачи данных, системы связи, средства защиты информации от утечки по техническим каналам. Министерство обороны РФ организует деятельность по защите государственной тайны в Вооруженных силах, обеспечению информационной безопасности и сертификации средств защиты информации, в установленном порядке и в пределах своей компетенции.

Другие органы государственного управления (министерства, ведомства) в пределах своей компетенции могут:

• • определять перечень охраняемых данных;
• • обеспечивать разработку и осуществление экономически и технически обоснованных мер по защите данных на подведомственных организациях;
• • организовывать и координировать проведение НИОКР в области защиты данных в соответствии с государственными (отраслевыми) программами;
• • разрабатывать отраслевые документы по защите данных;
• • контролировать выполнение на организациях отрасли установленных норм и требований по защите данных;
• • создавать центры по защите данных и контролю эффективности принимаемых мер;
• • организовывать подготовку и повышение квалификации специалистов по защите данных.

Вопросы практики На предприятиях, которые выполняют оборонные и иные секретные работы, должны функционировать научно-технические подразделения защиты данных и контроля, которые призваны участвовать в разработке и реализации мер по защите данных, координировать деятельность производственных и научных структурных подразделений предприятия в этом направлении, осуществлять контроль эффективности этих мер. Кроме того, в отраслях промышленности должны создаваться и функционировать органы по сертификации средств вычислительной техники и средств связи; лицензионные центры, которые осуществляют организацию и контроль за лицензионной деятельностью в области оказания услуг по защите данных; органы по аттестации объектов информатики; испытательные центры по сертификации конкретных видов продукции относительно требований безопасности данных.

Государственная система обеспечения информационной безопасности требует обязательной законодательной поддержки и создается для решения следующих проблем:

• • защиты персональных данных;
• • борьбы с компьютерной преступностью, прежде всего, в финансовой сфере;
• • обеспечения благоприятных условий для предпринимательской деятельности и защиты коммерческой тайны;
• • защиты государственных секретов;
• • создания системы взаимных финансовых расчетов в электронной форме с элементами цифровой подписи;
• • обеспечения безопасности автоматизированных систем управления (АСУ) потенциально опасных производств;
• • страхования данных и информационных систем;
• • контроля безопасности информационных систем;
• • сертификации и лицензирования в области безопасности;
• • организации взаимодействия в сфере защиты информации со странами — членами СНГ и другими государствами.