Компетенция ФСО и ФСБ по защите информации

Оглавление

Оглавление

Введение

Глава 1. Понятие информационной безопасности и органы осуществляющие её

1.1 Понятие информационной безопасности

1.2 Органы, осуществляющие информационную безопасность

Глава 2: Компетенция ФСО и ФСБ по защите информации

2.1 Органы ФСБ и ФСО по защите информации

2.2 Сравнительный анализ деятельности ФСБ и ФСО по защите информации

Заключение

Список литературы

Введение

Актуальность курсовой работы: обеспечение информационной безопасности одна из наиважнейших задач государства с целью сохранения целостности и независимости. Вся информация используемая государством как при решении каких либо важных задач, а также для осуществления нормального функционирования органов государственной власти, органов государственной власти субъектов российской Федерации, служб, министерств, агентств, а также иных организаций и учреждений. Защита информации в России является неотъемлемой частью национальной безопасности России.

Объектом курсовой работы являются общественные отношения в сфере обеспечения информационной безопасности Российской Федерации как важного элемента национальной безопасности России.

Предмет работы – нормативные правовые акты Российской Федерации, а также акты уполномоченных органов и должностных лиц, теории, концепции, взгляды ученых на проблемы связанные с обеспечением информационной безопасности.

Цель курсовой работы – комплексное правовое исследование структуры

Органов обеспечивающих информационную безопасность и полномочия ФСБ РФ и ФСО России в данной сфере.

Цель исследования определила постановку следующих задач:

раскрыть понятие, признаки информационной безопасности;

раскрыть полномочия органов государственной власти по обеспечению информационной безопасности

раскрыть, какие функции осуществляют ФСБ РФ и ФСО России

Правовой основой исследования явились: Конституция Российской Федерации 1993 года; федеральные конституционные законы; федеральные законы; указы Президента Российской Федерации; постановления Правительства Российской Федерации, а также концепция национальной безопасности Российской Федерации1, и другие.

Положения, выносимые на защиту:

разграничить компетенцию Федеральной службы безопасности Российской Федерации и Федеральной службой охраны России по обеспечению информационной безопасности России.

Структура исследования. Курсовая работа состоит из введения, двух глав (четырех параграфов), заключения, списка нормативных правовых актов и литературы.

Глава 1. Понятие информационной безопасности и органы осуществляющие её

1.1 Понятие информационной безопасности

Исторические аспекты возникновения и развития информационной безопасности

В развитии средств информационных коммуникаций можно выделить несколько этапов:

I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

Рассмотрим понятие информационной безопасности использующееся в литературе и в общем. Для понятия информации существует несколько уровней это, прежде всего для личности, организации и государства. Рассмотрим эти понятия:

Информационная безопасность личности - состояние защищённости права человека на информацию, её сохранность и конфиденциальность;

Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие;

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность организации является делом самой организации так как в ней, как правило, создаются отделы либо службы (в крупных компаниях) для защиты информации.

Информационная безопасность государства является самым обобщённым так как оно включает в себя все понятия о информационной безопасности.

Рассмотрим структурные понятия используемые для понятия информационной безопасности:

Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Информационная безопасность — состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.

Целостность: обеспечение достоверности и полноты информации и методов её обработки.

Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (англ. Information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. Information (data) security)— состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы— состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура – системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб – ущерб, которым нельзя пренебречь.

Существенные признаки понятия

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность (англ. Confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

целостность (англ. Integrity) — избежание несанкционированной модификации информации;

доступность (англ. Availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

неотказуемость или апеллируемость (англ. Non-repudiation) — невозможность отказа от авторства;

подотчётность (англ. Accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;

достоверность (англ. Reliability) — свойство соответствия предусмотренному поведению или результату;

аутентичность или подлинность (англ. Authenticity)— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:

Законодательная, нормативно-правовая и научная база.

Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

Организационно-технические и режимные меры и методы (Политика информационной безопасности).

Программно-технические способы и средства обеспечения информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

выявить требования защиты информации, специфические для данного объекта защиты;

учесть требования национального и международного Законодательства;

использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

определить подразделения, ответственные за реализацию и поддержку СОИБ;

распределить между подразделениями области ответственности в осуществлении требований СОИБ;

на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства:

Международные договоры РФ;

Конституция РФ;

Законы федерального уровня (включая федеральные конституционные законы, кодексы);

Указы Президента РФ;

Постановления правительства РФ;

Нормативные правовые акты федеральных министерств и ведомств;

Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести:

Методические документы государственных органов России:

Доктрина информационной безопасности РФ;

Руководящие документы ФСТЭК (Гостехкомиссии России);

Приказы ФСБ;

Стандарты информационной безопасности, из которых выделяют:

Международные стандарты;

Государственные (национальные) стандарты РФ;

Рекомендации по стандартизации;

Методические указания.

Таким образом существует множество определений информационной безопасности государства, несмотря на это основная масса касается непосредственно защиты информации в сфере деятельности различных органов. Те базовые элементы необходимые для определения понятия информационной безопасности и её элементов чётко прослеживаются в законодательстве Российской федерации.

1.2 Органы осуществляющие информационную безопасность

Комитет Государственной Думы Федерального Собрания Российской Федерации по безопасности

Общие положения

Комитет Государственной Думы Федерального Собрания Российской Федерации по безопасности (далее Комитет) образуется из числа депутатов Государственной Думы в соответствии со статьей 101 (часть 3) Конституции Российской Федерации, статьями 19, 20, 21, 22, 23, и 24 Регламента Государственной Думы Федерального Собрания Российской Федерации (далее Регламент Государственной Думы) и является рабочим органом Государственной Думы Федерального Собрания Российской Федерации (далее Государственная Дума, палата). Решение об образовании или о ликвидации Комитета принимается Государственной Думой и оформляется постановлением Государственной Думы Федерального Собрания Российской Федерации (далее постановление Государственной Думы). Формирование состава Комитета производится, как правило, на основе принципа представительства фракций в Государственной Думе. Состав Комитета утверждается Государственной Думой. Решение об утверждении состава Комитета оформляется постановлением Государственной Думы. Изменения в составе комитета производятся постановлением Государственной Думы. Вопросы ведения Комитета определяются настоящим Временным положением. Комитет создает подкомитеты по основным направлениям своей деятельности. В своей деятельности Комитет руководствуется Конституцией Российской Федерации, законодательством Российской Федерации, Регламентом Государственной Думы, решениями Государственной Думы и настоящим Временным положением. Деятельность Комитета основывается на принципах свободы обсуждения, гласности и коллегиальности решения вопросов. Правовое, организационное, документационное, аналитическое, информационное, финансовое, материально-техническое обеспечение деятельности Комитета осуществляет Аппарат Государственной Думы.

Совет Безопасности Российской Федерации

Совет Безопасности Российской Федерации (далее – Совет Безопасности) является конституционным органом, осуществляющим подготовку решений Президента Российской Федерации в области обеспечения безопасности (Закон Российской Федерации от 5 марта 1992 г. «О безопасности», раздел III)2. В Конституции Российской Федерации Совет Безопасности закреплен как государственный орган в статье 83 (п. «ж»), определяющей полномочия Президента Российской Федерации в отношении формирования важнейших институтов государства (Правительство, Центральный банк, федеральные суды, Генеральный прокурор, Администрация Президента, высшее командование Вооруженных Сил Российской Федерации).

На Совет Безопасности как конституционный орган, осуществляющий подготовку решений Президента Российской Федерации в области обеспечения безопасности, возлагалось рассмотрение стратегических проблем государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности, охраны здоровья населения, прогнозирования, предотвращения чрезвычайных ситуаций и преодоления их последствий, обеспечения стабильности и правопорядка.

Указом Президента Российской Федерации от 3 июня 1992 г. № 547 образован Совет Безопасности «для обеспечения реализации функций Президента Российской Федерации по управлению государством, формированию внутренней, внешней и военной политики в области безопасности, сохранению государственного суверенитета России, поддержанию социально-политической стабильности в обществе, защите прав и свобод граждан». Одновременно упомянутым Указом Президент Российской Федерации утвердил Положение о Совете Безопасности, а распоряжением от 3 июня 1992 г. № 266-рп «О первоочередных мерах по обеспечению деятельности Совета Безопасности Российской Федерации» была утверждена временная структура аппарата Совета Безопасности. В частности, в составе аппарата были образованы управления стратегической безопасности, планирования и координации, информационно-аналитический центр.

В настоящее время деятельность секций научного совета строится по следующим направлениям:

проблемы стратегического планирования;

международная безопасность;

проблемы СНГ;

оборонно-промышленная и научно-технологическая безопасность;

экономическая и социальная безопасность;

военная безопасность;

информационная безопасность;

актуальные проблемы нейтрализации внутренних угроз национальной безопасности.

Основными задачами аппарата Совета Безопасности являются:

информационно-аналитическое обеспечение деятельности Президента Российской Федерации и Совета Безопасности по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (далее – обеспечение национальной безопасности), оценка этих угроз, выявление их источников, а также подготовка аналитических материалов по указанным вопросам, прогнозов изменения внутренних и внешних условий и факторов, влияющих на обеспечение национальной безопасности;

обеспечение деятельности Совета Безопасности по разработке стратегии развития Российской Федерации и обеспечения национальной безопасности, включая критерии и показатели национальной безопасности, по организации подготовки государственных программ обеспечения национальной безопасности и осуществлению контроля за реализацией этих программ;

подготовка предложений по вопросам обеспечения национальной безопасности, а также по вопросам деятельности федеральных органов исполнительной власти, связанной с реализацией федеральных программ обеспечения национальной безопасности и решений Совета Безопасности;

разработка методологии стратегического планирования развития Российской Федерации с учетом задач обеспечения национальной безопасности;

обеспечение деятельности по осуществлению контроля за реализацией федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Совета Безопасности;

подготовка предложений по совершенствованию государственной политики в области военно-технического сотрудничества Российской Федерации с иностранными государствами;

организационно-техническое и информационное обеспечение деятельности Совета Безопасности.

В рамках реализации вышеуказанных задач аппарат Совета Безопасности обеспечивает:

подготовку оперативных совещаний и совещаний по стратегическому планированию;

подготовку доклада Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению;

подготовку документов по вопросам стратегии развития Российской Федерации и обеспечения национальной безопасности;

деятельность межведомственных комиссий и научного совета при Совете Безопасности, разработку проектов планов их работы3.

Федеральная служба по техническому и экспортному контролю (ФСТЭК)

ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам4:

обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;

противодействия иностранным техническим разведкам на территории Российской Федерации;

обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения её утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях её добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;

защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля. ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею. ФСТЭК России осуществляет свою деятельность непосредственно и (или) через свои территориальные органы. ФСТЭК России и её территориальные органы входят в состав государственных органов обеспечения безопасности. Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России (головная научная организация по проблемам защиты информации), а также другие подведомственные ФСТЭК России организации. ФСТЭК России осуществляет свою деятельность во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями.

Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.

Основные полномочия

разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;

осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;

осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;

выдаёт предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;

организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;

организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;

организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры;

участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;

организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации;

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия:

Осуществляет государственный контроль и надзор:

- за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания;

В сфере связи:

5.1.1.2.1. за соблюдением требований к построению сетей электросвязи и почтовой связи, требований к проектированию, строительству, реконструкции и эксплуатации сетей и сооружений связи;

5.1.1.2.2. за соблюдением операторами связи требований к пропуску трафика и его маршрутизации;

5.1.1.2.3. за соблюдением порядка распределения ресурса нумерации единой сети электросвязи Российской Федерации;

5.1.1.2.4. за соответствием использования операторами связи выделенного им ресурса нумерации установленному порядку использования ресурса нумерации единой сети электросвязи Российской Федерации;

5.1.1.2.5. за соблюдением организациями федеральной почтовой связи порядка фиксирования, хранения и представления информации о денежных операциях, подлежащих в соответствии с законодательством Российской Федерации контролю, а также организацией ими внутреннего контроля;

5.1.1.2.6. за соблюдением пользователями радиочастотного спектра порядка, требований и условий, относящихся к использованию радиоэлектронных средств или высокочастотных устройств, включая надзор с учетом сообщений (данных), полученных в процессе проведения радиочастотной службой радиоконтроля;

5.1.1.2.7. за выполнением правил присоединения сетей электросвязи к сети связи общего пользования, в том числе условий присоединения;

5.1.1.3. в сфере информационных технологий:

5.1.1.3.1. за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;

5.1.1.4. за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;

5.1.1.5. за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Службы;

5.1.2. присвоение (назначение) радиочастот или радиочастотного канала для радиоэлектронных средств на основании решения Государственной комиссии по радиочастотам;

5.1.3. регистрацию присвоения (назначения) радиочастот и радиочастотных каналов;

5.1.4. лицензирование деятельности, в том числе контроль за соблюдением лицензиатами лицензионных условий и требований:

5.1.4.1. в области телевизионного вещания и радиовещания;

5.1.4.2. в области оказания услуг связи;

5.1.4.3. по изготовлению экземпляров аудиовизуальных произведений, программ для электронных вычислительных

машин (программ для ЭВМ), баз данных и фонограмм на любых видах носителей (за исключением случаев, если указанная деятельность самостоятельно осуществляется лицами, обладающими правами

на использование указанных объектов авторских и смежных прав

в силу федерального закона или договора) в соответствии с законодательством Российской Федерации;

5.2 ведет:

5.2.1. реестр операторов, занимающих существенное положение в сети связи общего пользования;

5.2.2. единые общероссийские реестры средств массовой информации;

5.2.3. реестры лицензий;

5.2.4. реестр операторов, осуществляющих обработку персональных данных;

5.3. организует:

5.3.1. проведение работ по изысканию новых радиочастотных каналов и разработке радиочастотного спектра и орбитальных позиций спутников для целей телевизионного вещания и радиовещания;

5.3.2. деятельность радиочастотной службы;

5.3.3. проведение торгов на получение лицензий в области связи;

5.3.4. проведение экспертизы с целью определения возможности использования радиоэлектронных средств и их электромагнитной совместимости с действующими и планируемыми к использованию радиоэлектронными средствами гражданского назначения;

5.3.5. сезонное планирование использования высокочастотных полос радиовещательными службами, в том числе международную координацию такого планирования с администрациями связи или уполномоченными радиовещательными организациями иностранных государств;

5.3.6. формирование и ведение реестра федеральных государственных информационных систем;

регистрирует:

5.4.1. средства массовой информации;

5.4.2. радиоэлектронные средства и высокочастотные устройства гражданского назначения;

5.4.3. сети электросвязи, входящие в сеть связи общего пользования, подлежащие регистрации в соответствии с законодательством Российской Федерации;

5.5. выдает разрешения:

5.5.1. на распространение продукции зарубежных периодических печатных изданий на территории Российской Федерации;

5.5.2. на применение франкировальных машин;

5.5.3. на строительство, реконструкцию, проведение изыскательских работ для проектирования и ликвидацию сухопутных линий связи при пересечении государственной границы Российской Федерации и на приграничной территории;

5.6. в установленном законодательством Российской Федерации порядке размещает заказы и заключает государственные контракты, а также иные гражданско-правовые договоры на поставки товаров, выполнение работ, оказание услуг для обеспечения нужд Службы и проведение научно-исследовательских работ для иных государственных нужд в установленной сфере деятельности;

5.7. рассматривает обращения операторов связи по вопросам присоединения сетей электросвязи и взаимодействия операторов связи, принимает по ним решения и выдает предписания в соответствии с федеральным законом;

5.8. осуществляет функции главного распорядителя и получателя средств федерального бюджета, предусмотренных на содержание Службы и реализацию возложенных на нее функций, а также полномочия главного администратора и администратора доходов федерального бюджета, главного администратора и администратора источников финансирования дефицита федерального бюджета в сфере ведения Службы;

5.9. осуществляет в порядке и пределах, которые определены федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, полномочия собственника в отношении федерального имущества, необходимого для обеспечения исполнения функций федерального органа государственной власти, в том числе имущества, переданного организациям, подведомственным Службе (включая предприятия радиочастотной службы);

5.10. осуществляет анализ экономической эффективности деятельности федеральных государственных унитарных предприятий и федеральных государственных учреждений, подведомственных Службе, и утверждает показатели экономической эффективности их деятельности, а также проводит в этих организациях проверки финансово-хозяйственной деятельности, в том числе целевого и эффективного использования имущественного комплекса;

5.11. осуществляет прием граждан и обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок;

5.12. обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области;

5.13. обеспечивает мобилизационную подготовку Службы, а также контроль и координацию деятельности ее территориальных органов и подведомственных организаций по их мобилизационной подготовке;

5.14. организует профессиональную подготовку работников центрального аппарата Службы и ее территориальных органов, их переподготовку, повышение квалификации и стажировку;

5.15. взаимодействует в установленном порядке с органами государственной власти иностранных государств и международными организациями в установленной сфере ведения;

5.16. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в процессе деятельности Службы;

5.17. осуществляет иные функции в установленной сфере ведения, если такие функции предусмотрены федеральными законами, нормативными правовыми актами Президента Российской Федерации или Правительства Российской Федерации.

6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право:

6.1. запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам, отнесенным к компетенции Службы;

6.2. проводить необходимые расследования, испытания, экспертизы, анализы и оценки, а также научные исследования по вопросам, отнесенным к компетенции Службы;

6.3. привлекать в установленном порядке для проработки вопросов, отнесенных к компетенции Службы, научные и иные организации, а также ученых и специалистов;

6.4. давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к компетенции Службы;

6.5. в порядке и случаях, которые установлены законодательством Российской Федерации, применять в установленной сфере ведения меры профилактического и пресекательного характера, направленные на недопущение нарушений юридическими лицами и гражданами обязательных требований в этой сфере и (или) ликвидацию последствий таких нарушений;

6.6. создавать совещательные и экспертные органы (советы, комиссии, группы и коллегии), в том числе межведомственные, в установленной сфере ведения;

6.7. осуществлять контроль за деятельностью территориальных органов Службы, а также за деятельностью подведомственных организаций;

6.8. утверждать образцы служебных удостоверений.

7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций не вправе оказывать платные услуги в установленной сфере ведения, кроме случаев, установленных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации5.

Глава 2: Компетенция ФСО и ФСБ по защите информации

2.1 Органы ФСБ и ФСО по защите информации

Органы ФСБ по защите информационной безопасности

В соответствии со ст. 2 Федерального закона «О техническом регулировании»6 в целях снижения риска нанесения ущерба от использования информационных систем и средств их обеспечения закон устанавливает механизм их сертификации. Сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров.

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованной федеральной службой безопасности.

Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих её по установленным правилам.

Система сертификации создаются Федеральной службой безопасности, Федеральной службой по техническому и экспортному контролю, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определённой для них законодательными и иными актами Российской Федерации.

Приказом ФСБ России от 13 ноября 1999 г. №564 утверждены Положение о системе сертификации средств защиты информации по требованиям безопасности сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ) и Положение о знаках соответствия системы сертификации средств защиты информации, требованиям безопасности составляющих государственную тайну.

Обязательная сертификация производится на основании Закона Российской Федерации «О государственной тайне»7, Федерального Закона «О Федеральной службе безопасности»8 и постановления Правительства Российской Федерации от 26 июня 1995 г. №608 «О сертификации средств защиты информации»9

Организационную структуру системы сертификации образуют:

- ФСБ России (Федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);

- центральный орган системы сертификации (создаётся при необходимости);

- органы по сертификации СЗИ-ГТ

- испытательные центры (исследовательские лаборатории);

- учебно-методический центр;

- заявители (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).

ФСБ России в пределах своей компетенции осуществляет следующие функции:

- создаёт систему сертификации и устанавливает правила проведения сертификации СЗИ-ГТ;

- представляет на государственную регистрацию в Госстандарт России систему сертификации СЗИ-ГТ и её знаки соответствия;

- организует функционирование системы сертификации;

- определяет номенклатуру СЗИ-ГТ, подлежащих обязательной сертификации в данной системе;

- устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;

- осуществляет процедуру признания нормативных и методических документов сторонних организаций;

- организует и финансирует разработку нормативных и методических документов системы сертификации;

- утверждает нормативные документы, на соответствие которых проводится сертификация СЗИ-ГТ в системе сертификации, и методические документы по проведению сертификационных испытаний;

- устанавливает правила применения знаков соответствия обязательной и добровольной сертификации;

- аккредитует органы по сертификации и испытательные центры (лаборатории) выдаёт им лицензии на проведение определённых видов работ по сертификации и аттестаты аккредитации;

- организует подготовку, переподготовку и повышение квалификации экспертов по вопросам сертификации СЗИ-ГТ, а также аттестацию экспертов;

- координирует деятельность органов по сертификации и испытательных центров(лабораторий) системы сертификации СЗИ-ГТ;

- устанавливает правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний;

- ведёт государственный реестр сертификационных средств защиты информации, аккредитованных в системе сертификации СЗИ-ГТ органов по сертификации и испытательных центров (лабораторий) других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знаков соответствия;

- регистрирует сертификаты соответствия и лицензии на применение знаков соответствия до их выдачи заявителю;

- ведёт учёт нормативных документов, содержащих правила, требования и методические рекомендации по сертификации;

- устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертифицированными СЗИ-ГТ;

- рассматривает апелляции по вопросам сертификации;

- обеспечивает участников сертификации информацией о деятельности системы сертификации и готовит необходимые материалы для опубликования;

- организует публикацию информации о системе сертификации;

- ежеквартально представляет информацию о работе системы сертификации в Межведомственную комиссию по защите государственной тайны;

- осуществляет взаимодействие с федеральными органами по сертификации других систем сертификации.

Положение о знаках соответствия системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, устанавливает форму, размеры, технические требования и правила применения знаков соответствия обязательной и добровольной сертификации продукции в системе сертификации средств защиты информации по требованиям безопасности для сведений составляющих государственную тайну.

Органы ФСО по защите информации

На основании указа Президента «ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ОХРАНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ»10 имеет следующие полномочия в сфере обеспечения информационной безопасности:

обеспечивает Президента Российской Федерации президентской связью, в том числе с главами иностранных государств и главами правительств иностранных государств, а также правительственной и иными видами специальной связи в местах его постоянного и временного пребывания и при его передвижениях;

обеспечивает правительственной и иными видами специальной связи, а на основании решений Президента Российской Федерации – президентской связью, объекты государственной охраны и других лиц в местах их постоянного и временного пребывания; обеспечивает объекты государственной охраны средствами звукоусиления, оповещения и технологического телевидения;

осуществляет эксплуатацию, организует и проводит мероприятия по совершенствованию, обеспечению безопасности и надежности систем специальной связи на территории Российской Федерации, а также международной правительственной и иных видов специальной международной связи; организует подготовку запасных сетей специальной связи на территории Российской Федерации к работе в военное время;

на основании и во исполнение Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, актов Президента Российской Федерации и Правительства Российской Федерации самостоятельно принимает нормативные правовые акты по вопросам, относящимся к установленной сфере деятельности, в том числе акты, содержащие требования к построению сетей специальной связи, управлению ими, нумерации, применяемым средствам связи, организационно-техническому обеспечению их устойчивого функционирования, защите от несанкционированного доступа к ним и передаваемой посредством их информации, а также к использованию радиочастотного спектра, проектированию, строительству, реконструкции и эксплуатации сооружений и сетей специальной связи;

организует и выполняет в пределах своих полномочий шифровальную работу в федеральных органах государственной охраны;

обеспечивает защиту категорированных помещений, организует и проводит мероприятия по предотвращению утечки информации по техническим каналам в системах специальной связи, информационно-технологических, информационно-аналитических и информационно-телекоммуникационных системах и на охраняемых объектах, по предотвращению несанкционированного доступа к указанным системам, а также специальные исследования и специальные проверки технических средств и оборудования, находящихся в ведении ФСО России;

осуществляет разработку, создание, эксплуатацию и развитие информационных систем, в том числе информационно-телекоммуникационной системы специального назначения в интересах государственных органов, обеспечивающей информационно-телекоммуникационную поддержку решения задач управления государством в военное время и при чрезвычайных ситуациях, а также используемой в мирное время для информирования Президента Российской Федерации и Правительства Российской Федерации;

участвует в разработке, создании и развитии средств защиты информации, включая системы специальных технических средств, а также в разработке нормативно-технической документации по вопросам защиты информации в системах специальной связи;

разрабатывает и реализует единую техническую политику в области оснащения Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации и палат Федерального Собрания Российской Федерации средствами связи, в том числе специальной связи, вычислительной техникой, оргтехникой, аудио- и видеоаппаратурой, программными продуктами;

осуществляет информационно-технологическое обеспечение, техническое обслуживание и программное сопровождение информационно-телекоммуникационных систем для Президента Российской Федерации, Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации, палат Федерального Собрания Российской Федерации, Управления делами Президента Российской Федерации, а также систем официального информирования по электронным коммуникациям о деятельности государственных органов;

участвует в обеспечении информационного взаимодействия самостоятельных подразделений Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации и иных государственных органов;

обеспечивает оперативный доступ пользователей государственных органов к внутренним, а также внешним информационным ресурсам, включая зарубежные, в информационных системах, с которыми установлена связь;

осуществляет функции удостоверяющего центра в информационных системах, находящихся в ее ведении; ведет реестр сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти;

принимает участие в подготовке экспертных заключений на вносимые Президенту Российской Федерации и в Правительство Российской Федерации предложения о проведении работ по созданию специальных и защищенных федеральных систем и сетей информатизации;

обеспечивает Президента Российской Федерации, Председателя Правительства Российской Федерации, полномочных представителей Президента Российской Федерации в федеральных округах, а также государственные органы правовой информацией, информацией о результатах мониторинга социально-экономических и общественно-политических процессов в Российской Федерации, осуществляемого на основе данных социологических и экспертных исследований, представляемых государственными органами и организациями;

обеспечивает функционирование и развитие Ситуационного центра Президента Российской Федерации, ситуационного центра Совета Безопасности Российской Федерации, ситуационных центров полномочных представителей Президента Российской Федерации в федеральных округах, оказывает методическую и иную помощь в создании ситуационных центров государственных органов, а также обеспечивает их информационное взаимодействие;

осуществляет оборудование охраняемых объектов средствами охранной сигнализации, видеонаблюдения, оперативно-технического контроля, другими техническими средствами усиления охраны; обеспечивает федеральные органы государственной охраны средствами связи, специальными техническими средствами, видеотехнической аппаратурой, системами коллективного телевизионного приема, информационно-техническими средствами, бытовой техникой и предметами бытового назначения, а также организует и осуществляет эксплуатационно-техническое обслуживание указанных средств, обеспечивает при необходимости защиту