- •Предисловие
- •Введение
- •1. Общие положения в сфере обеспечения безопасности государства, общества и личности
- •Контрольные вопросы
- •2. Силы обеспечения безопасности рф
- •2.1. Совет безопасности
- •2.2. Органы федеральной службы безопасности
- •Федеральная служба безопасности
- •2.3. Служба внешней разведки
- •2.4. Органы пограничной службы
- •2.5. Органы государственной охраны
- •2.6. Органы внутренних дел
- •2.7. Внутренние войска Министерства внутренних дел
- •2.8. Государственная фельдъегерская служба
- •2.9. Служба специальных объектов при президенте рф
- •2.10. Федеральная служба по техническому и экспортному контролю
- •2.11. Органы специальной связи и информации Федеральной службы охраны
- •Контрольные вопросы
- •3. Безопасность государства
- •3.1. Государственная тайна
- •3.2. Организационно-правовая система борьбы с терроризмом
- •3.3. Система обеспечения безопасности государства при чрезвычайных ситуациях
- •3.4. Система обеспечения безопасности на региональном уровне
- •Контрольные вопросы
- •Список использованной и рекомендуемой литературы
- •Оглавление
- •1. Общие положения в сфере обеспечения безопасности государства, общества и личности 7
- •2. Силы обеспечения безопасности рф 17
- •3. Безопасность государства 86
- •СистемА Обеспечения безопасности Российской Федерации
3.4. Система обеспечения безопасности на региональном уровне
Современная система организации делопроизводства, управления государством, а также организационными и техническими объектами и ресурсами базируется на использовании средств информатизации и связи. Это обусловливает значительное возрастание угроз утечки информации по техническим каналам в результате несанкционированного доступа к системам информатизации и связи разведок и спецслужб иностранных государств, недобросовестных конкурентов, злоумышленников и уголовных элементов. Такое сочетание угроз приводит к снижению эффективности деятельности государства в области обороны, внешней политики, экономики и экологии, к утрате главенствующих позиций в наиболее развитых отраслях науки и техники, значительным материальным потерям и другим негативным последствиям, существенно влияющим на состояние национальной безопасности РФ. В этой связи защита информации является неотъемлемой частью не только федеральной власти, но и региональной.
Дополнительно к федеральной системе обеспечения безопасности государства на региональном уровне проводятся вспомогательные мероприятия и создается дополнительная система безопасности с учетом региональной специфики: географического положения, межнациональных взаимоотношений, темпов и характера экономического и социального развития.
В основу региональной системы безопасности положены правовые нормы, организационная и административная вертикаль управления, технические и методические мероприятия. Данная основа обязана развивать и улучшать Концепцию национальной безопасности РФ, Доктрину информационной безопасности РФ.
Правовую основу составляют: Конституция РФ, федеральные законы, правовые и нормативные акты РФ по защите информации (безопасности информации), заключенные или признанные РФ международные договоры и соглашения, определяющие права и ответственность граждан, общества и государства в информационной сфере.
Организационную и административную вертикаль управления образуют руководитель округа и его администрация (федеральный уровень), руководитель (губернатор, президент и т.д.) субъекта федерации и его администрация (региональный уровень).
В организационную структуру системы защиты информации федерального округа входят:
1)комиссия по информационной безопасности при полномочном представителе президента РФ;
2)управление ФСТЭК РФ по округу;
3)территориальные органы Минобороны РФ, ФСБ РФ, МВД РФ и других федеральных органов исполнительной власти уровня федерального округа, их коллегиальные органы, структурные подразделения (штатные специалисты) по защите информации;
4)научно-исследовательские организации, осуществляющие деятельность в области защиты информации;
5)аттестационные центры по проведению специальных экспертиз организаций-соискателей лицензий на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны;
6)органы и испытательные центры (лаборатории) по сертификации средств защиты информации по требованиям безопасности информации;
7)органы аттестации объектов информатизации по требованиям безопасности информации;
8)организации, оказывающие услуги в области защиты информации;
9)учебные заведения по подготовке, профессиональной переподготовке и повышению квалификации специалистов в области защиты информации.
На уровне субъектов РФ организационная структура системы защиты информации включает:
1)комиссии (советы) по информационной безопасности в субъектах РФ, находящихся в пределах своего округа;
2)территориальные органы федеральных органов исполнительной власти в субъектах РФ, их коллегиальные органы, структурные подразделения по защите информации (штатные специалисты);
3)органы государственной власти субъектов РФ, органы местного самоуправления, их коллегиальные органы, структурные подразделения (штатные специалисты) по защите информации;
4)организации, подведомственные органам государственной власти субъектов РФ, находящиеся в пределах своего округа, выполняющие работы и оказывающие услуги в области защиты информации;
5) центры защиты информации;
6)учебные заведения, осуществляющие подготовку, профессиональную переподготовку и повышение квалификации специалистов в области защиты информации, подведомственные органам государственной власти субъектов РФ, органам местного самоуправления, находящимся в пределах своего округа.
На уровне организаций система защиты информации содержит:
1)организации, выполняющие работы по оборонной тематике и другие работы с использованием сведений, составляющих государственную и (или) служебную тайну;
2)организации, подведомственные органам государственной власти субъектов РФ, органам местного самоуправления, находящимся в пределах своего округа, а также организации, не имеющие ведомственной принадлежности, размещенные на территории субъекта РФ и проводящие работы с использованием информации с ограниченным доступом;
Государственную политику в области защиты информации в округе реализуют:
1)полномочный представитель президента РФ в округе и его аппарат;
2)комиссия по информационной безопасности при полномочном представителе президента РФ в округе;
3)управление ФСТЭК по округу, которое осуществляет межотраслевую координацию и функциональное регулирование деятельности по защите информации на территории федерального округа, организует деятельность системы защиты информации;
Целью защиты информации на региональном уровне является предотвращение или существенное снижение ущерба безопасности РФ, безопасности органов власти и управления с использованием методов и средств защиты информации, а также создание условий, способствующих защите национальных интересов в политической, экономической, научно-технической, военной и других сферах деятельности государства.
Обозначенная цель и необходимость преобразования существующей системы защиты информации в комплексную систему, своевременно реагирующую на изменение обстановки, должна реализовываться при решении следующих задач:
выработка стратегии обеспечения информационной безопасности, определяющей основные меры по ее практической реализации;
развитие и совершенствование системы защиты информации в регионе (округе) как неотъемлемой составной части государственной системы защиты информации;
координация деятельности при проведении научных исследований, создании, эксплуатации средств защиты информации и средств контроля эффективности защиты;
совершенствование правового, нормативного, методического, научно-технического и организационного обеспечения защиты информации;
разработка целевых программ защиты информационных ресурсов и средств информатизации;
подготовка, профессиональная подготовка и повышение классификации специалистов по защите информации.
Решения приведенных задач должны быть реализованы путем:
предотвращения утечки, хищения, утраты, искажения, подделки информации;
предотвращения угроз безопасности личности, общества, государства;
предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также других форм незаконного вмешательства в информационные ресурсы и информационные системы;
обеспечения правового режима документированной информации как объекта собственности;
сохранения государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечения прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий и средств обеспечения;
обеспечения выгодных (с точки зрения защиты информации) условий заключения международных экономических договоров, мест размещения организаций, в том числе с участием иностранного капитала;
предотвращения снижения эффективности экономической деятельности государственных организаций посредством исключения (существенного затруднения) утечки информации в результате несанкционированного доступа к системам и средствам информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц.
предотвращения несанкционированного доступа и специальных воздействий на защищаемую информацию в информационных системах органов власти и управления, организациях;
обеспечения безопасности информации в системах управления и электронного документооборота органов власти и управления, организаций;
предотвращения снижения эффективности применения группировок войск (сил), вооружения и военной техники, функционирования военных объектов посредством исключения (существенного затруднения) утечки охраняемых сведений о них;
обеспечения выгодных, с позиции защиты государственной тайны, условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;
обеспечения скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;
предотвращения ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное назначение.
защиты информации от несанкционированного воздействия; защиты информации от непреднамеренного воздействия.
формирования нормативного, правового и методического обеспечения деятельности в области защиты информации;
формирования организационной структуры и кадрового обеспечения деятельности системы защиты информации;
проведения анализа деятельности органов власти и управления, организаций, а также применяемых ими систем управления и связи; определения наиболее важных объектов защиты;
категорирования объектов защиты, а также классификации автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;
сертификации средств защиты информации по требованиям безопасности информации;
аттестации объектов информатизации и технологических рабочих мест по требованиям безопасности информации;
оповещения организаций оборонно-промышленного комплекса о появлении носителей технических средств воздушной и космической разведок, а также уведомления о размещении и использовании иностранных технических средств наблюдения и контроля;
оказания методической помощи органам власти и управления, организациям в разработке экономически обоснованных организационно-технических мероприятий по защите информации.
Пути решения задач обеспечения безопасности государства и ее информационных ресурсов на региональном уровне базируются на следующих принципах.
1.Принцип законности.
Развитие и совершенствования системы защиты информации в регионе (округе) осуществляется в строгом соответствии с нормативными правовыми актами РФ в области защиты информации, в том числе с учетом международных договоров (соглашений) по сокращению (ограничению) вооруженных сил и вооружений, требований организационно-распорядительных и нормативно-методических документов ФСТЭК и других органов власти в пределах их компетенции.
2.Принцип разграничения полномочий.
Органы власти и управления, организации создают все условия для защиты информации на подведомственных им объектах защиты в интересах реализации на них требуемого уровня защиты.
3.Принцип своевременности реакции.
Заблаговременная разработка мер по защите информации, их непосредственная реализация обеспечивает адекватную реакцию на возникающие и прогнозируемые угрозы от деятельности технических разведок, преступных групп, злоумышленников, утечки информации по техническим каналам, специальных воздействий на нее, а также упреждающую нейтрализацию, быструю ликвидацию последствий угроз.
4.Принцип подконтрольности и подотчетности.
Органы власти и управления, организации в установленном порядке отчитываются и несут ответственность перед вышестоящими органами за состояние системы защиты информации в подведомственных им органах власти и управления, организациях (на объектах защиты), а вышестоящие органы власти и управления, организации осуществляют контроль состояния системы защиты информации в подведомственных им организациях (на объектах защиты).
5.Принцип соответствия.
Уровень развития системы защиты информации должен соответствовать задачам обеспечения информационной безопасности РФ и устойчивого развития регионов с учётом их экономических возможностей. Средства и способы зашиты информации применяются в соответствии с реальными угрозами безопасности информации и экономическим возможностям региона (округа). Координационные и директивные методы управления системой защиты информации должны рационально сочетаться.
6.Принцип системности.
Защита информации в органах власти и управления, организациях различного уровня является составной частью обеспечения информационной безопасности РФ и организуется с учётом всех опасных для защищаемых объектов видов технических разведок, их возможностей и способов ведения, а также сочетания правовых, организационных, технических и специальных методов и средств защиты информации, преемственности и непрерывности мероприятий по защите информации. Предполагает единообразие создания и реализации механизма комплексной защиты информации в различных организациях, а также программно-целевое планирование развития системы защиты информации.
Контроль состояния защиты информации в органах власти и управления на региональном уровне обеспечивается проверками соответствия организации, наличия и содержания документов требованиям правовых, организационно-распрорядительных и нормативных документов в области защиты информации, а также в оценке обоснованности и эффективности, принятых мер защиты для обеспечения выполнения установленных требований и норм.
Одним из основных направлений обеспечения безопасности государства на региональном уровне является подготовка научных и инженерных кадров в гражданских высших учебных заведениях. В этой связи на регион возлагаются обязанности по наращиванию объемов подготовки кадров, расширению номенклатуры специальностей всех уровней и категорий, широкому практикованию общеобразовательных курсов информационной безопасности при подготовке кадров различной профессиональной направленности с учетом перспектив информатизации основных сфер деятельности общества, развитию целенаправленной подготовки научно-педагогических кадров высшей квалификации (кандидатов и докторов наук).
Выполнение всех перечисленных положений позволяет повысить эффективность управления системой защиты информации, усовершенствовать ее организационную структуру, улучшить обеспеченность органов защиты информации документами в области защиты информации и повысить их оснащенность высокоэффективной техникой защиты информации.