Структура государственной системы обеспечения информационной безопасности в РФ.

Система обеспечения информационной безопасности (СОИБ) состоит как из системы организационных и технических мер обеспечения ИБ, так и системы менеджмента информационной безопасности, обеспечивающей непрерывное функционирование СОИБ как системы управления ИБ.

Целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки.

Государственная система обеспечения информационной безопасности рф и ее структура.

Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.

Основные функции:

➢ разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;

➢ создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

➢ определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

Основными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации являются:

➢ систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности и определение соответствующих практических задач;

➢ проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления и связи, имеющих в своем составе элементы вычислительной техники;

➢ постоянное совершенствование средств защиты информации, развитие защищенных систем связи и управления, повышение надежности специального программного обеспечения;

➢ совершенствование структуры функциональных органов системы, координация их взаимодействия.

Межведомственная комиссия является коллегиальным органом, созданным для координации деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.

Межведомственная комиссия формирует перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению тех или иных сведений к государственной тайне, а также перечень сведений, отнесенных к государственной тайне. Комиссия подготавливает предложения по правовому регулированию защиты государственной тайны. Она определяет порядок рассекречивания носителей сведений, составляющих государственную тайну и выполняет другие задачи и функции.

Межведомственная комиссия формируется в составе председателя Межведомственной комиссии, его заместителей (заместитель Руководителя Администрации Президента Российской Федерации, осуществляющий организационное, информационно-аналитическое и документационное обеспечение деятельности Президента Российской Федерации по общим вопросам и директор ФСТЭК), ответственного секретаря и членов Межведомственной комиссии.

При необходимости в состав Межведомственной комиссии могут быть включены другие должностные лица.

Общая характеристика деятельности федеральных органов исполнительной власти рф в области обеспечения информационной безопасности: фстэк, фсб, фсо, свр, мо, мвд рф.

ФСТЭК России: федеральная служба по техническому и экспортному контролю.

•   разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

 • организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;

•   осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в гос.структурах;

•   осуществляет контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

•   осуществляет межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;

•   выдаёт предписания на приостановление работ на объектах государственных органов в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;

•   организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных,спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;

•   организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации;

•   организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий;

•   участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;

•   организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации, а также в области противодействия техническим разведкам и технической защиты информации;

ФСБ                                                               

Центр информационной безопасности ФСБ, ЦИБ ФСБ, ВЧ 64829 — специализированное подразделение ФСБ, занимающееся обеспечением информационной безопасности России.

ЦИБ расследует преступления в области электронной коммерции и незаконного распространения персональных данных.

В соответствии со статьёй 8 Федерального закона от 3 апреля 1995 г. № 40-ФЗ «О федеральной службе безопасности», деятельность органов ФСБ осуществляется по следующим основным направлениям:

•   контрразведывательная деятельность;

•   борьба с терроризмом;

•   защита конституционного строя;

•   борьба с преступностью;

•   разведывательная деятельность;

•   пограничная деятельность;

•   обеспечение информационной безопасности.

Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:

•   при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженернотехнических и криптографических средств;

•   при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.

•   Лицензирование и Сертификация отдельных видов деятельности, предусматривающих допуск к государственной тайне Российской Федерации