<<
>>

3.3. Государственная система правового обеспечения информационной безопасности

Для реализации рассмотренных направлений правового обеспечения ИБ в России была создана и продолжает совершенствоваться государственная система (рис. 3.1).

России ориентирует свою политику в информационной сфере на международные нормы права и строит ее в соответствии с нормативными правовыми актами Организации Объединенных Наций. НОРМЫ УПРАВЛЕНИЕ КОНТРОЛЬ Международное право -л Организация Объединенных Наций Совет Безопасности ООН Междуі шрод н ы й суд Президент РФ (Совет безопасности) Федеральное собрание РФ Федеральное з аконод ате л ьств о - Конституцію 11 н Ь1 й

суд Межведомственная Верховный суд комиссия по защите Генеральная государственной тайны прокуратура і Г ФСТЭК Ведомственные нормативные акты Органы государственного управления - Суды Органы по защите информации / Прокуратура і / Инструктивно- методические Руководитель объединения, подразделения ч- Административные органы документы Органы по защите информации

Рис.

3.1. Структура государственной системы ИБ: ФСТЭК - Федеральная служба по техническому и экспортному контролю

Система правового обеспечения РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной властей в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Организационная основа системы правового обеспечения информационной безопасности РФ. Основными ее элементами являются: Президент РФ, Совет Федерации Федерального собрания РФ, Государственная Дума Федерального собрания РФ, Правительство РФ, Совет безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности РФ.

Президент РФ руководит в пределах своих конституционных полномочий органами и силами по обеспечению ИБ Российской Федерации; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению ИБ Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ.

Палаты Федерального Собрания РФ на основе Конституции Российской Федерации по представлению Президента РФ и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ, а также предусматривает выделение средств, необходимых для реализации федеральных программ в этой области, при формировании в установленном порядке проектов федерального бюджета на соответствующие годы.

Совет безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности РФ, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Координация действий государственных структур по вопросам защиты информации.

Основным координирующим органом является Межведомственная комиссия по защите государственной тайны, созданная Указом Президента РФ № 1108 от 8 ноября 1995 г. Положение о Межведомственной комиссии по защите государственной тайны утверждено Указом Президента РФ № 71 от 20 января 1996 г. и дополнено рядом последующих Указов Президента. К основным функциям этой комиссии относятся:

• формирование Перечня сведений, отнесенных к государственной тайне, подготовка его к утверждению Президентом РФ и опубликованию, а также проведение при необходимости межведомственной экспертизы пра-

вомерности отнесения сведении к государственной тайне; • согласование распределения между министерствами, ведомствами и другими органами государственной власти полномочий по распоряжению

U ЧУ

от лица государства сведениями, отнесенными к государственной тайне.

15 сентября 1993 г. постановлением Правительства РФ № 912-51 введена в действие Государственная система защиты информации от утечки по техническим каналам. В этом постановлении определены структура, задачи и функции данной системы, а также организация работ по защите информации применительно к сведениям, составляющим государственную тайну Основными задачами Государственной системы защиты информации являются: проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.

Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами. Эти функции осуществляются Федеральной службой по техническому и экспортному контролю (ФСТЭК). Правовой базой ее создания является Положение о ФСТЭК, утвержденное Указом Президента РФ № 1085 от 16 августа 2004 г.

ФСТЭК России является федеральным органом исполнительной влас-

ти, осуществляющим реализацию государственной политики, организацию

ІУ

межведомственной координации и взаимодеиствия, специальные и контрольные функции в области государственной безопасности по вопросам: • обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере (далее- безопасность информации в ключевых системах информационной инфраструктуры); •

противодействия иностранным техническим разведкам на территории Российской Федерации (далее - противодействие техническим разведкам); •

обеспечения защиты (некриптографическими методами) информа-

ции, содержащей сведения, составляющие государственную тайну, и и ной информации с ограниченным доступом, предотвращения ее утечки по тех-

с/

ническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ (далее - техническая защита информации); •

защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; •

осуществления экспортного контроля.

Руководит деятельностью ФСТЭК Президент РФ, а подведомственна она Минобороны России.

Основные задачи ФСТЭК России: 1.

Реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации. 2.

Осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств. 3.

Организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой. 4.

Осуществление самостоятельного нормативно-правового регулирования вопросов: •

обеспечения безопасности информации в ключевых системах информационной инфраструктуры; •

противодействия техническим разведкам; •

технической защиты информации; •

размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ; •

координации деятельности органов государственной власти по под- готовке развернутых перечней сведении, подлежащих засекречиванию, а также методического руководства этой деятельностью; •

осуществления экспортного контроля. 5.

Обеспечение в пределах своей компетенции безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях. 6.

Прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации. 7.

Противодействие добыванию информации техническими средствами разведки, техническая защита информации. Глава З 8.

Осуществление координации деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ и организаций по государственному регулированию размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ. 9.

Осуществление в пределах своей компетенции контроля деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях. 10.

Реализация государственной политики и организация межведомственного взаимодействия в области экспортного контроля.

И. Осуществление контроля за соблюдением российскими участни

ками внешнеэкономической деятельности законодательных и иных нормативных правовых актов РФ в области экспортного контроля.

12. Осуществление центральным аппаратом ФСТЭК России организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны и Комиссии по экспортному контролю Российской Федерации.

На базе ФСТЭК распоряжением Президента РФ № 298-рп от 4 июля

2005 г. организован межведомственный коллегиальный орган - коллегия ФСТЭК, в состав которого вошли руководящие работники федеральных органов исполнительной власти, а также государственных органов и организаций РФ, участвующих в обеспечении информационной безопасности России.

В своей работе по организации и координации деятельности по защите информации ФСТЭК России активно взаимодействует с Федеральной службой безопасности России, Федеральной службой охраны, Рос- стандартом и другими органами государственного управления в пределах их компетенции, путем включения в состав коллегии в качестве постоянных членов комиссии представителей этих органов управления.

Контроль за обеспечением организационно-режимных мероприятий. Контроль за обеспечением в органах государственного управления и на предприятиях, ведущих работы по оборонной и другой секретной

тематике, организационно-режимных мероприятий осуществляет Феде-

#

рольная служба безопасности России. В 2003 г. после реорганизации

62 Гсударственная система обеспечения информационной безопасности

Федерального агентства правительственной связи и информации в рамках ФСБ создан Центр безопасности связи. При этом на ФСБ России были возложены новые задачи, касающиеся участия в формировании и реализации государственной и научно-технической политики в сфере информационной безопасности. В первую очередь это касается организации обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационых систем, систем шифрованной, засекреченной и иных видов связи в Российской Федерации и в российских учреждениях за пределами страны.

Служба Специальной связи и информации Федеральной службы охраны РФ, созданная на базе Федерального агентства правительственной связи и информации (Спецсвязь ФСО России), предназначена для обеспечения федеральных органов государственной власти РФ, органов государственной власти субъектов РФ, иных государственных органов, организаций специальной связью и специальной информацией с целью информационной поддержки процессов государственного управления в мирное, военное время и при чрезвычайных ситуациях.

Госстандарт является национальным органом по стандартизации и сертификации продукции.

Другие органы государственного управления (министерства, ведомства) в пределах своей компетенции выполняют следующие функции: •

определяют перечень охраняемых сведений; •

обеспечивают разработку и осуществление технически и экономически обоснованных мер по защите информации на подведомственных предприятиях; •

организуют и координируют проведение НИОКР в области защиты информации в соответствии с государственными (отраслевыми) программами; •

разрабатывают по согласованию с ФСТЭК отраслевые документы по защите информации; •

контролируют выполнение на предприятиях отрасли установленных норм и требований по защите информации; •

создают отраслевые центры по защите информации и контролю эффективности принимаемых мер; •

организуют подготовку и повышение квалификации специалистов по защите информации.

Для осуществления указанных функций в составе органов государственного управления функционируют научно-технические подразделения (центры) защиты информации и контроля.

На предприятиях, выполняющих оборонные и иные секретные работы, функционируют научно-технические подразделения защиты инфор-

63 Глава З

мации и контроля. Они координируют деятельность в этом направлении

W

научных и производственных структурных подразделении предприятия, участвуют в разработке и реализации мер по защите информации и осуществляют контроль эффективности этих мер.

Кроме того, в отраслях промышленности и в регионах страны создаются и функционируют лицензионные центры, осуществляющие организацию и контроль за лицензионной деятельностью в области оказания услуг по защите информации, органы по сертификации средств вычислительной техники и средств связи, испытательные центры по сертификации конкретных видов продукции по требованиям безопасности информации,

органы по аттестации объектов информатики.

* * *

Таким образом, существующая в настоящее время в Российской Федерации система правового обеспечения информационной безопасности позволяет решать задачи разработки и реализации нормативной правовой базы в рассматриваемой сфере. Одним из основных направлений этой деятель

ности является правовое обеспечение защиты государственной тайны.

Контрольные вопросы 1.

Опишите основные направления формирования правовой базы информационной безопасности в мире. 2.

Каковы мировые тенденции формирования нормативной базы обеспечения электронного документооборота? 3.

Дайте характеристику современного состояния законодательной базы информационной безопасности в России. 4.

Определите основные направления разработки нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. 5.

Опишите структуру системы правового обеспечения РФ.

<< | >>
Источник: Сёмкин С.Н., Сёмкин А.Н.. Основы правового обеспечения защиты информации. Учебное пособие для вузов. М - 238 с.: ил.. 2008

Еще по теме 3.3. Государственная система правового обеспечения информационной безопасности:

- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое право - Договорное право - Жилищное право - Зарубежное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Морское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Политология - Права человека - Право зарубежных стран - Право собственности - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предотвращение COVID-19 - Семейное право - Судебная психиатрия - Судопроизводство - Таможенное право - Теория и история права и государства - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Ювенальное право - Юридическая техника - Юридические лица -