Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5089 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lektsii_po_OIB_slash.docx
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
4.54 Mб
Скачать
►Содержание►

7.4. Государственная система правового обеспечении защиты информации в Российской Федерации

Рисунок 4.6 - Структура государственной системы информационной безопасности

ФСТЭК России является федеральным органом исполнительной вла­сти, осуществляющим реализацию государственной политики, организа­цию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам в области обеспечения информационной безопасности:

    1. обеспечению безопасности информации в системах информацион­ной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере;

    2. противодействию иностранным техническим разведкам на терри­тории РФ;

    3. обеспечению защиты (некриптографическими методами) инфор­мации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращению ее утечки по техническим каналам, несанкционированного доступа к ней, специ­альных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ;

    4. защите информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и уст­ройств.

Основными задачами в области обеспечения информационной безо­пасности для ФСТЭК России являются:

  1. реализация в пределах своей компетенции государственной поли­тики в области обеспечения безопасности информации в ключевых сис­темах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;

  2. осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуата­ции и утилизации неинформационных излучающих комплексов, систем и устройств;

  3. организация деятельности государственной системы противодей­ствия техническим разведкам и технической защиты информации на фе­деральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой;

  4. осуществление самостоятельного нормативно-правового регули­рования вопросов: обеспечения безопасности информации в ключевых системах информационной инфраструктуры; противодействия техниче­ским разведкам; технической защиты информации; размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ; координации деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью;

  5. обеспечение в пределах своей компетенции безопасности инфор­мации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в аппаратах федеральных органов государственной власти и органов го­сударственной власти субъектов РФ, в федеральных органах исполни­тельной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях;

  6. прогнозирование развития сил, средств и возможностей техниче­ских разведок, выявление угроз безопасности информации;

  7. противодействие добыванию информации техническими средст­вами разведки, техническая защита информации;

  8. осуществление координации деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ и организаций по государственному регулированию размещения и ис­пользования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ, иных программ и проектов на территории РФ, на континентальном шельфе и исключительной экономической зоне РФ;

  9. осуществление в пределах своей компетенции контроля деятель­ности по обеспечению безопасности информации и ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации и аппаратах федеральных органов государственной власти и органон государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях;

  10. осуществление центральным аппаратом ФСТЭК России организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны.

Обеспечение информационной безопасности осуществляется ими в пределах своих полномочий:

  • при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

  • при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в РФ и ее учреждениях, находящихся за пределами РФ.

ФСБ России предоставлено право:

  1. осуществлять в соответствии со своей компетенцией регулирова­ние в области разработки, производства, реализации, эксплуатации шиф­ровальных (криптографических) средств и защищенных с использовани­ем шифровальных средств систем и комплексов телекоммуникаций, рас­положенных на территории РФ, а также в области предоставления услуг по шифрованию информации в РФ, выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;

  2. осуществлять государственный контроль за организацией и функ­ционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, контроль за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории РФ и в ее учреждениях, находящихся за пределами РФ, а также в соответствии со своей компетенцией контроль за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам;

  3. участвовать в определении порядка разработки, производства, реа­лизации, эксплуатации и обеспечения защиты технических средств обра­ботки, хранения и передачи информации ограниченною доступа, предна­значенных для использования в учреждениях РФ, находящихся за ее пре­делами;

  4. обеспечивать выявление устройств перехвата информации на особо важных объектах (в помещениях) и технических средствах, предназначенных для использования в федеральных органах государственной власти.

Другие органы государственного управления (министерства, ведом­ства) в пределах своей компетенции:

  • определяют перечень охраняемых сведений;

  • обеспечивают разработку и осуществление технически и экономически обоснованных мер по защите информации на подведомственных предприятиях;

  • организуют и координируют проведение НИОКР в области защиты информации в соответствии с государственными (отраслевыми) про­граммами;

  • разрабатывают отраслевые документы по защите информации;

  • контролируют выполнение на предприятиях отрасли установленных норм и требований по защите информации;

  • создают отраслевые центры по защите информации и контролю эф­фективности принимаемых мер;

  • организуют подготовку и повышение квалификации специалистов по защите информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности