ГосударственнАЯ системА защиты информацИи

В РОССИЙСКОЙ ФЕДЕРАЦИИ

Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Национальный информационный ресурс становится сегодня одной из главных основ экономической и военной мощи любого государства. Информация, проникая во все сферы деятельности государства, приобретает конкретные политическое, материальное и стоимостное выражения, определяемые рядом факторов, в том числе и размерами наносимого ущерба, вызванного снижением ее качества.

Одним из показателей качества информации является ее безопасность. Проблема безопасности информации с точки зрения государственных интересов в последние годы приобрела остроактуальный характер и рассматривается как одна из приоритетных государственных задач, как важный элемент национальной безопасности. Как отмечается в Доктрине информационной безопасности Российской Федерации (утверждена Президентом РФ от 9 сентября 2000 г. № Пр-1895) «…современный этап развития общества характеризуется возрастающей ролью информационной сферы,…которая…являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать».

Обозначенная проблема настолько сложна, многоаспектна и специфична, что решать ее можно только в динамическом развитии – от традиционной защиты информации в системах ее обработки, передачи и хранения до обеспечения комплексной безопасности объектов защиты. Такими объектами могут быть не только специальные военные и оборонные объекты, подразделения правоохранительных органов, предприятия и организации, но и целые отрасли экономики, регионы и другие государственные образования.

Как неотъемлемый элемент государственности защита информации существует в любом государстве и в своем развитии проходит множество этапов, определяющих ее качественный рост в зависимости от потребностей государства в защите информации, возможностей, методов и средств ее добывания, правового режима государства и реальных его усилий по обеспечению защиты информации. При этом под государственной системой защиты информации понимается совокупность федеральных органов власти, местного самоуправления, предприятий, организаций и учреждений, а также система правовых, организационных, технических и иных мер, направленных на обеспечение информационной безопасности Российской Федерации, сохранение государственной и других видов тайн, информационных ресурсов, систем, технологий и средств их обеспечения.

Защита информации рассматривается как деятельность, направленная на предотвращение утечки информации с ограниченным доступом, а также по предотвращению различного рода несанкционированных и нежелательных непреднамеренных воздействий на информацию и ее носители. Острая актуальность проблемы обеспечения защиты информации обусловлена рядом объективных факторов, играющих существенную роль в жизни современного общества. Среди этих факторов следует особо выделить:

- неуклонное повышение роли информации в обеспечении жизнедеятельности общества и государства;

- все усиливающаяся интенсификация процессов информатизации различных сфер деятельности;

- устойчивая тенденция органического слияния традиционных (бумажных) и автоматизированных (безбумажных) технологий обработки информации;

- резкая децентрализация использования современных средств электронно-вычислительной техники и др.

При общем положительном влиянии, объективной целесообразности и неизбежности перечисленных обстоятельств, они порождают и ряд негативных явлений, одно из которых заключается в резком повышении уязвимости накапливаемой, хранимой и обрабатываемой информации. При этом указанные явления могут носить как случайный, так и преднамеренный характер.

Всем сказанным определяется настоятельная необходимость развития государственной системы защиты информации, совершенствования ее нормативной базы и создания эффективных методик обеспечения информационной безопасности. При этом, к основным задачам государственной системы защиты информации относится:

- проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

- исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

- принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;

- анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;

- организация сил, создание средств защиты информации и контроля за ее эффективностью;

- контроль состояния защиты информации в органах государственной власти и на предприятиях.

Рассмотрим структуру существующей государственной системы защиты информации и основные функции составляющих ее органов.

Одним из основных органом, координирующим действия государственных структур по вопросам защиты информации, является Межведомственная комиссия по защите государственной тайны, действующая на основе Положения о Межведомственной комиссии по защите государственной тайны (утверждено Указом Президента РФ от 6 октября 2004 г. № 1286).

Межведомственная комиссия – коллегиальный орган, основной функций которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных правовых актов и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.

Руководство деятельностью Межведомственной комиссии осуществляет Президент Российской Федерации.

К основным полномочиям Межведомственной комиссии относятся:

– координация деятельности органов государственной власти, органов местного самоуправления и организаций по вопросам реализации федерального законодательства в области государственной тайны;

– рассмотрение и представление в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации предложений по правовому регулированию вопросов защиты государственной тайны и совершенствованию системы защиты государственной тайны в Российской Федерации, а также предложений по организации разработки и выполнения государственных программ, нормативных правовых актов и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне;

– формирование перечня сведений, отнесенных к государственной тайне;

– разработка и представление в Правительство Российской Федерации предложений по правилам отнесения сведений, составляющих государственную тайну, к различным степеням секретности;

– координация работы по техническому регулированию в отношении продукции (работ, услуг), сведения о которых составляют государственную тайну, а также работы по организации сертификации средств защиты информации;

– координация проведения работ по лицензированию деятельности организаций, связанной с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

– координация деятельности в области подготовки, переподготовки и (или) повышения квалификации специалистов по вопросам защиты государственной тайны.

Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется Федеральной службой по техническому и экспортному контролю, действующей на основании Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента РФ от 16 августа 2004 г. № 1085.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1) обеспечения безопасности информации в ключевых системах информационной инфраструктуры;

2) противодействия иностранным техническим разведкам на территории Российской Федерации;

3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения, и блокирования доступа к ней на территории Российской Федерации;

4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

5) осуществления экспортного контроля.

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

Приказы, распоряжения и указания ФСТЭК России, изданные в пределах ее компетенции, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями и организациями.

Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации, сама же служба подведомственна Министерству обороны России.

В своей работе по организации и координации деятельности по защите информации ФСТЭК России активно взаимодействует с Федеральной службой безопасности России (ФСБ) и Федеральной службой охраны (ФСО).

Федеральная служба безопасности России является федеральным органом исполнительной власти, обеспечивающим, в пределах своих полномочий, информационную безопасность Российской Федерации (Положение о Федеральной службе безопасности Российской Федерации, утвержденоУказомПрезидента РФ от 11 августа 2003 г. № 960). В этих целях ФСБ России:

– разрабатывает меры по защите сведений, составляющих государственную тайну, осуществляет контроль за обеспечением сохранности сведений, составляющих государственную тайну, осуществляет меры, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с допуском предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации и с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

– разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, а также организует и осуществляет контроль за обеспечением информационной безопасности указанных систем и сетей;

– осуществляет и организует сертификацию средств защиты информации, средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации; определяет основные направления деятельности органов федеральной службы безопасности в этих областях;

– осуществляет регулирование в области разработки, производства, реализации, эксплуатации, ввоза в Российскую Федерацию и вывоза из Российской Федерации шифровальных средств и защищенных с использованием шифровальных средств систем и комплексов телекоммуникаций, а также в области предоставления на территории Российской Федерации услуг по шифрованию информации и выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;

– обеспечивает выявление на территории Российской Федерации радиоизлучения передающих радиоэлектронных средств, работа которых представляет угрозу безопасности Российской Федерации, а также радиоизлучения передающих радиоэлектронных средств, используемых в противоправных целях; перехватывает передачи и пресекает работу на территории Российской Федерации средств радиосвязи и других передающих радиоэлектронных средств, представляющих угрозу безопасности Российской Федерации.

Выработка государственной политики, нормативно-правовое регулирование, контроль и надзор в сфере президентской, правительственной и иных видов специальной связи и информации, отнесены к компетенции Федеральной службы охраны Российской Федерации (Положение о Федеральной службе охраны Российской Федерации, утверждено Указом Президента РФ от 7 августа 2004 г. № 1013). В этих целях ФСО РФ:

– осуществляет эксплуатацию, организует и проводит мероприятия по совершенствованию, обеспечению безопасности и надежности систем специальной связи на территории Российской Федерации, а также международной правительственной и иных видов специальной международной связи;

– обеспечивает защиту категорированных помещений, организует и проводит мероприятия по предотвращению утечки информации по техническим каналам в системах специальной связи, по предотвращению несанкционированного доступа к указанным системам;

– участвует в разработке, создании и развитии средств защиты информации, включая системы специальных технических средств, а также в разработке нормативно-технической документации по вопросам защиты информации в системах специальной связи.

Другие органы государственного управления (министерства, ведомства) в пределах своей компетенции:

- определяют перечень охраняемых сведений;

- обеспечивают разработку и осуществление технически и экономически обоснованных мер по защите информации на подведомственных предприятиях;

- организуют и координируют проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в области защиты информации в соответствии с государственными (отраслевыми) программами;

- разрабатывают по согласованию с ФСТЭК России отраслевые документы по защите информации;

- контролируют выполнение на предприятиях отрасли установленных норм и требований по защите информации;

- создают отраслевые центры по защите информации и контролю эффективности принимаемых мер;

- организуют подготовку и повышение квалификации специалистов по защите информации.

Для осуществления указанных функций в составе органов государственного управления функционируют научно-технические подразделения (центры) защиты информации и контроля.

На предприятиях, организациях выполняющих оборонные и иные секретные работы, функционируют подразделения по защите информации. Эти подразделения:

- осуществляют мероприятия по защите информации в ходе выполнения работ с использованием сведений, отнесенных к государственной или служебной тайне;

- определяют основные направления комплексной защиты информации;

- участвуют в согласовании технических (тактико-технических) заданий на проведение таких работ;

- дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной или служебной тайне.

Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия, имеющие лицензии на право проведения работ в области защиты информации.

Кроме того, в отраслях промышленности и в регионах страны создаются и функционируют лицензионные центры, осуществляющие организацию и контроль за деятельностью в области оказания услуг по защите информации, органы сертификации СВТ и средств связи, испытательные центры по сертификации конкретных видов продукции по требованиям безопасности информации, органы аттестации объектов информатизации. В Калининградской области базовым органом для решения указанных задач выступает Государственное учреждение «Калининградский государственный научно-исследовательский центр информационной и технической безопасности» (КГНИЦ).

Государственная система защиты информации подразумевает необходимость разделения прав и обязанностей между субъектами обеспечения защищенности информации: государством, предприятиями, их объединениями, учреждениями и организациями, а также отдельными должностными лицами.

Государство, как основной субъект обеспечения защиты информации, через свои органы законодательной, исполнительной и судебной властей с целью создания условий для осуществления защиты и координации действий по защите информации организует:

- создание системы правовых норм, регулирующих отношения в области защиты информации;

- проведение единой технической политики в этой области, разработку государственных программ по защите информации, требований, норм и рекомендаций;

- создание технических систем и средств защиты и контроля;

- согласование проводимых работ по защите информации, общее и методическое руководство ими;

- общий контроль за состоянием защиты информации в стране, отдельных регионах и на важнейших объектах защиты.

Предприятия и их объединения, учреждения и организации, независимо от их организационно-правовой формы и формы собственности, а также отдельные должностные лица, выполняющие работы, связанные с использованием сведений, отнесенных к государственной и служебной тайнам, должны обеспечить их защиту.

В соответствии с изложенными задачами государственной системы защиты информации в ее организационной структуре можно выделить пять основных категорий органов защиты информации, реализующих следующие функции:

1. Административные – формируют общую стратегию информационной безопасности, осуществляют общую организацию и координацию работ, решают вопросы финансирования работ, организуют промышленное производство средств защиты. В общегосударственном масштабе рассмотренные функции реализуют такие органы, как Совет безопасности РФ, Межведомственная комиссия по вопросам защиты государственной тайны, Федеральная служба по техническому и экспортному контролю. На региональном уровне могут создаваться аналогичные органы при руководящих органах управления субъектов РФ. Практически во всех ведомствах, особенно в силовых (ФСБ, МВД, МО и др.) существуют постоянно действующие комиссии по вопросам информационной безопасности.

2. Научно - исследовательские – организуют осуществление научно-исследовательских и опытно-конструкторских работ, координируют проведение исследований и разработок в области защиты информации. К таким органам на государственном уровне относятся всероссийские научно-исследовательские институты и центры, работающие под непосредственным руководством Федеральной службы по техническому и экспортному контролю. Многие силовые ведомства имеют свои научно-исследовательские органы, например, в МВД – Научно-исследовательский институт специальной техники.

3. Учебно-методические – осуществляют подготовку и повышение квалификации специалистов в области обеспечения информационной безопасности, проводят исследования в этой области, разрабатывают учебную и учебно-методическую базу преподавания дисциплин по защите информации. На государственном уровне эти функции выполняют учебно-методические объединения, разрабатывающие единую политику в области подготовки специалистов, руководящие нормативные документы (образовательные стандарты, программы и т.д.), координирующие данную деятельность в России. Кроме того, существует множество вузов общероссийского масштаба, а также ведомственных и региональных учебных заведений, готовящих специалистов по информационной безопасности.

4. Специализированные центры защиты информации – проводят научно-исследовательские и опытно-конструкторские работы в области информационной безопасности, оказывают широкий спектр услуг предприятиям, учреждениям и фирмам в этой области. Такие центры, как на государственном, так и на региональном уровне могут проводить аттестацию объектов обрабатывающих сведения, содержащие государственную тайну, или персональные данных; производить специальные проверки помещений, специальное исследование технических средств; разрабатывать и устанавливать на объектах системы защиты информации и другие работы. Причем, центры могут создаваться как на государственной, так и на коммерческой основе. Например, наиболее крупными негосударственными центрами защиты информации в России являются фирмы «NOVO», «Нелк», «Конфидент» и др.

5. Службы защиты информации – осуществляют решение всего комплекса вопросов, связанных с непосредственной защитой информации. Такие службы в обязательном порядке создаются на объектах, обрабатывающих сведения, составляющие государственную тайну, на предприятиях оборонной промышленности. Свои службы защиты информации могут создавать и банки, крупные государственные предприятия и коммерческие фирмы.

Существующий состав органов защиты информации охватывает все уровни государственного управления и все сферы деятельности государства, связанные с использованием секретной и служебной информации, и обеспечивает проведение мероприятий по защите информации постоянно на всей территории страны. Основными формами организации работ по защите информации являются:

- осуществление государственного заказа на проведение соответствующих работ;

- лицензирование деятельности предприятий и организаций по вопросам защиты информации и допуска предприятий к работе со сведениями, составляющими государственную тайну;

- сертификация систем и средств получения, обработки, хранения и передачи информации в части защищенности информации от утечки по техническим каналам, а также средств защиты и контроля;

- аттестация объектов по выполнению требований безопасности информации;

- проведение контрольных мероприятий по оценке эффективности защиты информации.

Основными государственными органами, осуществляющими организацию защиты информации в различных сферах деятельности, являются ФСБ, ФСО, МВД, Минобороны и входящие в них структурные подразделения защиты информации. Эти органы в пределах своей компетенции имеют определенные цели и объекты защиты и располагают специфическими способами защиты. Их права и функции в области защиты информации определяются соответствующими законами и положениями об этих органах.

Подразделения по защите информации являются самостоятельными структурными подразделениями или входят в состав одного из основных научно-технических или специальных управлений органа государственной власти. Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия и организации, имеющие лицензии на проведение работ в области защиты информации.

Значительная роль в государственной системе защиты информации отводится научно-исследовательским, научно-техническим, проектным и конструкторским организациям, которые призваны внести свой вклад не только в разработку всей совокупности нормативных и методических документов по защите информации, но и реально на практике реализовать разработку и внедрение методов, способов и средств защиты информации.

С принятием в последнее время Правительством Российской Федерации ряда нормативных документов по проблеме защиты государственной тайны более активно стали развиваться региональные структуры по защите информации в субъектах РФ.

Важное место в государственной системе защиты информации принадлежит высшим учебным заведениям и институтам повышения квалификации по подготовке и переподготовке кадров в области защиты информации, которые осуществляют:

- первичную подготовку специалистов по комплексной защите информации;

- переподготовку (повышение квалификации) специалистов по защите информации органов государственной власти и предприятий;

- усовершенствование знаний руководителей органов государственной власти и предприятий в области защиты информации.

До недавнего времени отсутствие подобного рода учебных заведений в Калининградской области служило серьезным препятствием комплектования предприятий и организаций специалистами в области защиты информации, информационной безопасности. Однако в настоящее время ситуация коренным образом изменилась. На базе Балтийского федерального университета имени И. Канта осуществляется подготовка специалистов по специальностям «компьютерная безопасность», «организация и технология защиты информации». Курсы повышения квалификации по защите информации в автоматизированных системах проводятся на базе Калининградского государственного научно-исследовательского центра информационной и технической безопасности.

Если же говорить об образовательных учреждениях системы МВД России, то приказом Министерства внутренних дел Российской Федерации «О дополнительных мерах по усилению защиты информации конфиденциального характера и режима секретности» 1997 года, в качестве базового образовательного учреждения по подготовке специалистов в области информационной безопасности для органов внутренних дел определен Воронежский институт МВД России.

Таким образом, в настоящее время в основном завершен организационный период создания государственной системы защиты информации. За время становления накоплен обширный опыт ее функционирования в переходный период, характеризовавшийся формированием новой законодательно-правовой базы в области защиты информации, уточнением полномочий и функций элементов этой системы.

Рис. 3. Структура государственной системы защиты информации

Одним из ключевых звеньев государственной системы защиты информации является Министерство внутренних дел, важнейшей задачей которого является предупреждение, выявление, пресечение, раскрытие и расследование преступлений, в том числе и сопряженных с использованием средств-носителей новых информационных технологий. В этих целях МВД России, в соответствии с Положением о Министерстве внутренних дел (утверждено Указом Президента РФ от 01 марта 2011 г. № 248) формирует, ведет и использует федеральные учеты, банки данных и оперативно-справочной, розыскной, криминалистической, статистической и иной информации. Как правило, эта информация носит конфиденциальный характер и является объектом защиты, поскольку утечка подобного рода информации способна не только существенно затруднить деятельность органов внутренних дел по борьбе с преступностью, но и представляет собой непосредственную угрозу жизни и здоровью сотрудников полиции, лиц, сотрудничающих с правоохранительными органами и оказывающих содействие уголовному судопроизводству.

Однако, в настоящее время все чаще отмечаются попытки различных криминальных группировок завладеть информацией, находящейся в распоряжении органов внутренних дел, с целью оказания реального влияния на деятельность правоохранительных органов. Применяемые при этом методы весьма разнообразны: от использования новейших средств ведения технической разведки до непосредственного проникновения в отдельные службы, шантажа и подкупа ответственных лиц. В этой связи особую актуальность приобретает вопрос о необходимости обеспечения должного уровня защиты документированной информации органов внутренних дел, т.е. обеспечении их информационной безопасности.

Дата добавления: 2014-01-07; Просмотров: 8574; Нарушение авторских прав?; Мы поможем в написании вашей работы!