Лекция 11
По дисциплине «История и современная система защиты информации в России»
Тема 8. Система защиты информации в Российской Федерации.
Раздел 1. Государственная система защиты информации на современном этапе
Содержание:
1. Основные задачи и направления работ государственной системы защиты информации (ГСЗИ).
2. Структура государственной системы защиты информации.
Основные задачи и направления работ государственной системы защиты информации.
Основные задачи:
· проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
· исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий в целях разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
· принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
· анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;
· организация сил, создание средств защиты информации и контроля за ее эффективностью;
· контроль состояния защиты информации в органах государственной власти и на предприятиях.
Направления работ государственной системы защиты информации:
· обеспечение эффективного управления системой защиты информации;
· определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения;
· анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации, подлежащих защите;
· разработка организационно-технических мероприятий по защите информации и их реализация;
· организация и проведение контроля состояния защиты информации.
Структура государственной системы защиты информации (ГСЗИ)
Государственная система обеспечения информационной безопасности определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов личности, общества, государства.
Государственная политика обеспечения информационной безопасности основывается на следующих принципах:
· соблюдения Конституции РФ, законодательство РФ, общепринятых законов и норм международного права;
· открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ, с учётом ограничений, установленных законодательством РФ;
· правовое равенство всех участников процесса информационного взаимодействия, основывающего на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации;
· приоритетное развитие отечественных, современных, информационных и телекоммуникационных технологий, производство технических и программных средств для соблюдения жизненно важных интересов Российской Федерации.
Государство, как основной субъект обеспечения защиты информации, через свои органы законодательной, исполнительной и судебной властей, обеспечивает создание условий для осуществления защиты, а именно:
· создание системы правовых норм, регулирующих отношения в области защиты информации;
· проведение единой технической политики, организация, координация и методическое руководство работами по защите информации;
· разработка технических норм и рекомендаций;
· разработка государственных программ по защите информации;
· общий контроль над состоянием защиты информации.
Основными элементами организационной основы системы обеспечения информационной безопасности РФ является:
Президент Российской Федерации;
Совет Федерации и Государственная дума Федерального собрания Российской Федерации;
Правительство Российской Федерации;
Совет безопасности Российской Федерации;
федеральные органы исполнительной власти;
межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации;
органы исполнительной власти;
органы исполнительной власти субъектов Российской Федерации;
органы местного самоуправления;
органы судебной власти;
общественные организации.
Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации, формирует, реорганизует и управляет подчиненные ему органами и силами по обеспечению информационной безопасности российской Федерации, определяет приоритетные направления государственной политики.
Совет Федерации и Государственная дума Федерального собрания Российской Федерации, на основании Конституции Российской Федерации, по представлению Президента Российской Федерации и Правительства Российской Федерации, формируют законодательную базу в области обеспечения безопасности информации Российской Федерации.
Правительство Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов федерации, а также при формировании в установленном порядке проектов федерального бюджета, предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
Совет безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации, разрабатывает предложения по обеспечению информационной безопасности Российской Федерации, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами, исполнительными властями и органами власти субъектов Российской Федерации решений Президента Российской Федерации.
Межведомственная комиссия по защите государственной тайне, создана Указом Президента Российской Федерации от 08.11.95 г. №1108. К основным функциям этой комиссии относится: формирование Перечня сведений, отнесенных к государственной тайне, наделение полномочий по распоряжению от лица государства сведениями, отнесенных к государственной тайне, экспертиза и принятие решения о межгосударственном обмене сведений, составляющих государственную тайну.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) возглавляет государственную систему защиты информации. Она в пределах своей компетенции формирует общую стратегию и определяет приоритетные направления защиты информации, определяет основные направления исследований и утверждает концепции, требования, нормы, методики и критерии защиты информации; разрабатывает предложения по развитию научной, экспериментальной и производственной базы для защиты информации и осуществления контроля защищённости, осуществляет координацию работ по защите информации и методическое руководство по защите информации в условиях режимов открытости и функционирования на территории России предприятий и производств, созданных с участием иностранных фирм, осуществляет методическое руководство подготовкой кадров для ГСЗИ. Кроме того, ФСТЭК России проверяет организацию защиты информации в органах федерального и регионального управления, в государственных объединениях, на предприятиях, в организациях и учреждениях, контролирует, с применением технических средств (с уведомлением и без уведомления) эффективность защиты государственных и промышленных объектов, информационных систем, средств и систем связи и управления, проводит радиоконтроль за соблюдением должностными лицами государственных объединений, предприятий, организаций и учреждений установленного порядка передачи служебных сообщений по открытым каналам радио-, радиорелейных, тропосферных и спутниковых линий связи, доступных для иностранной радиоразведки.
Федеральная служба безопасности России (ФСБ России) осуществляет контроль за обеспечением в органах государственного управления и на предприятиях, ведущих работы по закрытой тематике, организационно-режимных мероприятий, разрабатывает, внедряет и контролирует криптографические средства защиты информации, проводит работы по выявлению и предотвращению ущерба от средств съёма информации, выдает лицензию на право проведения работ со сведениями, составляющих государственную тайну.
Росстандарт выступает в качестве национального органа по стандартизации и сертификации продукции.
Органы судебной власти осуществляют правосудие по делам и преступлениям, связанных с посягательствам на законные интересы личности, общества, государства.
Другие органы государственного управления (министерства, агентства, ведомства), в пределах своей компетенции: определяют перечень охраняемых сведений, проводят работу по защите информации, разрабатывают отраслевые документы по защите информации, контролируют выполнения предприятиями, установленных норм и требований по защите информации, создает отраслевые центры по защите информации по контролю эффективности принятых мер по защите информации, организует подготовку и повышение квалификации специалистов по защите информации.
Для осуществления указанных функций в составе органов государственного управления функционируют подразделения по защите информации.
В акционерных обществах, выполняющие секретные работы, создаются подразделения по защите государственной тайны, в остальных обществах создаются подразделения по защите конфиденциальной информации.