- •1. Основные концептуальные положения системы защиты информации
- •2. Концептуальная модель информационной безопасности
- •3. Угрозы конфиденциальной информации
- •5. Организационная защита
- •6. Инженерно-техническая защита
- •8. Криптографические средства защиты
- •10. Органы обеспечения информационной безопасности
10. Органы обеспечения информационной безопасности
Для поддержания информационной безопасности на надлежащем уровне как в государственной, так и (с недавних пор) в коммерческой сферах необходима четкая система контроля. Причем, эта система контроля должна опираться на действующие силовые структуры, наделенные определенными правами в рамках действующего законодательства. Отметим следующие структуры, действующие в настоящее время.
Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). Решения Гостехкомиссии России являются обязательными для исполнения всеми органами государственного управления, предприятиями, организациями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые по роду своей деятельности обладают информацией, составляющей государственную или служебную тайну.
ФАПСИ – Федеральное агентство правительственной связи и информации. Является правопреемником трех технических управлений КГБ СССР.
Федеральная служба безопасности.
Служба внешней разведки.
Министерство обороны РФ.
Межведомственная комиссия по защите государственной тайны.
Контролирующие органы могут привлечь к ответственности за нарушения норм законодательства в области информационной безопасности по следующим статьям УК РФ – ст. ст. 137, 138, 139, 183, 272, 273, 274. Кроме того, вступивший в силу с 1 июля 2002 г. административный кодекс содержит статьи, в соответствии с которыми нарушители лицензионных и сертификационных норм в области информационной безопасности привлекаются к ответственности.