Системы защиты информации в России

Полномочия специальных субъектов

Полномочия Совета Безопасности и Межведомственной комис­сии по защите государственной тайны. Полномочия в области за щиты информации Государственной технической комиссии и Феде­рального агентства правительственной связи и информации. Полно­мочия органов Федеральной службы безопасности, Службы внешней разведки и Министерства обороны. Целью деятельности Совет Безопасности Российской Федерации в рассматриваемой области является подготовка решений Президента Российской Федерации по вопросам обеспечения защищенности жизненно важных интересом личности, общества и государства в информационной сфере от внешних и внутренних угроз, проведения единой государственной поли тики в области обеспечения информационной безопасности².

К его ведению относятся вопросы определения жизненно важных интересов личности, общества и государства в информационной сфере, выявление и оценка опасности угроз информационной безопасности Российской Федерации, подготовка проектов решений Президента Российской Федерации по противодействию угрозам, разработка предложений в области обеспечения информационной безопасности России, а также предложений по уточнению отдельных положений концептуальных документов по проблемам обеспечения информационной безопасности.

Властные полномочия Совета Безопасности обусловливаются вла­стными полномочиями Президента Российской Федерации, который утверждает решения Совета Безопасности. В силу этого решения Со­вета Безопасности становятся обязательными для исполнения всеми органами обеспечения информационной безопасности, входящими в состав исполнительной власти. Органы законодательной и судебной власти сохраняют гарантированную Конституцией Российской Феде­рации самостоятельность¹, но учитывают решения Совета Безопасно­сти в своей деятельности. С этой точки зрения Совет Безопасности является одним из средств реализации возложенной на Президента Российской Федерации конституционной обязанности обеспечивать согласованное функционирование и взаимодействие органов государ­ственной власти, закрепленной в п. 2 ст. 80 Конституции России².

Первый Указ Президента РФ «О Межведомственной комиссии по защите государственной тайны» № 1108, учреждавший эту Комиссию, был подписан 8 ноября 1995 г. Следующим президентским Указом от 20 января 1996 г. № 71 были утверждены Положение о Межведом­ственной комиссии по защите государственной тайны, ее структура и состав по должностям. В настоящее время действует Положение о Межведомственной комиссии по защите государственной тайны, ут­вержденное Указом Президента РФ от 6 октября 2004 г. № 1286.

19 февраля 1993 г. Верховным Советом РФ был принят Закон № 4524-1 «О федеральных органах правительственной связи и инфор­мации». Статья 11 данного Закона предоставила Федеральному агент­ству правительственной связи и информации при Президенте Россий-

См.: Конституция Российской Федерации. Ст. 10.

См.: Стрельцов А. А. Федеральные органы государственной власти в обес­печении информационной безопасности // Информатизация и информационная безопасность правоохранительных органов: Сборник трудов XIII Международ­ной научной конференции. - М, 2004. С. 174.

ской Федерации (ФАПСИ) права по определению порядка разработки, производства, реализации, эксплуатации шифровальных средств, пре­доставления услуг в области шифрования информации, а также поряд­ка проведения работ по выявлению электронных устройств перехват информации в технических средствах и помещениях государствен и их структур. Одновременно Федеральному агентству было предоставлено право осуществлять лицензирование указанных видов деятельности и сертификацию соответствующих товаров и услуг.

Пунктом «м» той же статьи Федеральному агентству было также предоставлено право осуществлять лицензирование и сертификацик! телекоммуникационных систем и комплексов высших органов госу­дарственной власти Российской Федерации и закрытых (защищен ных) с помощью шифровальных средств систем и комплексов теле­коммуникаций органов государственной власти субъектов России ской Федерации, федеральных органов исполнительной власти,;i также организаций, предприятий, банков и иных учреждений, распо­ложенных на территории России, независимо от их ведомственном принадлежности и форм собственности.

Закон Российской Федерации «О федеральных органах правители ственной связи и информации» явился первым российским норма тивным правовым актом, который ввел лицензирование деятельности и сертификацию в области защиты информации. Следует напомнить, что полномочия по лицензированию деятельности в области защити информации, содержащей сведения, составляющие государственную тайну, а также по сертификации средств защиты такой информации были предоставлены Федеральному агентству и Законом Российской Федерации «О государственной тайне» (ст.ст. 27, 28). Кстати, ст. 2S этого Закона наряду с установлением обязательности сертификации технических средств, предназначенных для защиты секретных сведе­ний, определяла и другие государственные органы, ответственные за проведение сертификации указанных средств. Помимо ФАПСИ, это Министерство обороны, Гостехкомиссия и Министерство безопасно­сти, правопреемником которого впоследствии стала ФСБ России.

Предоставленные Федеральному агентству законами «О феде­ральных органах правительственной связи и информации» и «О госу дарственной тайне» права по определению порядка осуществления лицензирования деятельности в области защиты информации и его непосредственному осуществлению нашли также отражение в Поло жении о государственном лицензировании деятельности в области защиты информации, которое было утверждено 27 апреля 1994 г. со

вместным решением № 10 ФАПСИ и Гостехкомиссии при Президен­те России. Оно разграничило сферы компетенции этих двух ведомств и определило механизм практического лицензирования, действую­щий в настоящее время¹.

Следует отметить, что в соответствии с Указом Президента Рос­сии «О мерах по совершенствованию государственного управления в области безопасности Российской Федерации» от 11 марта 2003 г. № 308 ФАПСИ было упразднено, а его функции переданы Федераль­ной службе безопасности Российской Федерации, Службе внешней разведки Российской Федерации и Службе специальной связи и ин­формации при Федеральной службе охраны Российской Федерации.

Подавляющее большинство функций по лицензированию в сфере защиты информации, обозначенных в вышеназванных нормативных равовых актах, были переданы Федеральной службе безопасности 'оссии и другим федеральным органам, о которых речь пойдет ниже, днако предварительно следует назвать еще один подзаконный нор­мативный правовой акт - Постановление Правительства РФ от 26 ян­варя 2006 г. № 45 «Об организации лицензирования отдельных видов деятельности», которым утверждены Перечень федеральных органов исполнительной власти, осуществляющих лицензирование, и Пере­чень видов деятельности, лицензирование которых осуществляется органами исполнительной власти субъектов Российской Федерации, и федеральных органов исполнительной власти, разрабатывающих проекты положений о лицензировании этих видов деятельности.

В соответствии с этими документами в качестве федеральных ор­ганов, осуществляющих лицензирование в области информационной безопасности, фигурируют:

- ФСБ России - разработка, производство, реализация и приобре­тение в целях продажи специальных технических средств, предназна­ченных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность; деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключени­ем случая, если указанная деятельность осуществляется для обеспе­чения собственных нужд юридического лица или индивидуального предпринимателя); деятельность по распространению шифровальных

¹ См.: Баыбурин В. Б., Бровкова М. Б. и др. Введение в защиту информации. -М, 2004. С. 49-52.

(криптографических) средств; деятельность по техническому обслу живанию шифровальных (криптографических) средств; предоставле­ние услуг в области шифрования информации; разработка, производ­ство шифровальных (криптографических) средств, защищенных с ис­пользованием шифровальных (криптографических) средств инфор­мационных систем, телекоммуникационных систем;

- ФСТЭК (Федеральная служба по техническому и экспортному контролю) России (прежнее название - Гостехкомиссия России) деятельность по технической защите конфиденциальной информл ции;

- ФСТЭК России, ФСБ России - деятельность по разработке и (или) производству средств защиты конфиденциальной информации.

Указанные функции нашли также отражение в соответствующих положениях об этих ведомствах (Положение о Федеральной службе безопасности Российской Федерации, утвержденное Указом Прези­дента РФ от 11 августа 2003 г. № 960; Положение о ФСТЭК России, утвержденное Указом Президента Российской Федерации от 16 авгу­ста 2004 г. № 1085; Положение о Министерстве обороны, утвержден­ное Указом Президента России от 16 августа 2004 г. № 1082 и др.). Та­ким образом, в сегменте государственного регулирования защиты го­сударственной тайны, в первую очередь, лицензирования всех видом связанных с ними работ, основными субъектами в настоящее время являются пять ведомств - ФСБ, ФСТЭК, Минобороны, СВР и ФСО.

В этом перечне особо следует выделить Государственную техни­ческую комиссию при Президенте Российской Федерации (Гостехко-миссию России, нынешнюю ФСТЭК России), неоднократно упоми­навшуюся выше. Она была образована Указом Президента Россий­ской Федерации от 5 января 1992 г. № 9 на базе Гостехкомиссип СССР. ФСТЭК России является федеральным органом исполнитель­ной власти, осуществляющим межотраслевую координацию и функ­циональное регулирование деятельности по обеспечению некрипто­графическими методами защиты информации в оборонной, экономи­ческой, политической, научно-технической и других сферах деятель ности, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанк­ционированного доступа к ней, от специальных воздействий на им формацию и по противодействию техническим средствам разведки пи территории Российской Федерации.

ФСТЭК и ее управления по федеральным округам и специальные центры на местах входят в состав государственных органов обесиг

чения безопасности Российской Федерации. Приказы, распоряжения и указания ФСТЭК, издаваемые в пределах ее компетенции, обяза­тельны для исполнения аппаратами федеральных органов государст­венной власти и органов государственной власти субъектов Россий­ской Федерации, федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями и организациями. До образования в 1996 г. Межведомственной комис­сии по защите государственной тайны в соответствии с Указом Пре­зидента от 30 марта 1994 г. № 614 Гостехкомиссия при Президенте России выполняла ее функции.

Полномочия других органов управления, в том числе предприятий и учреждений в области защиты информации. Среди прочих субъек­тов системы информационной безопасности, активно осуществляю­щих свою деятельность в данной сфере, следует назвать Государст­венную комиссию по электросвязи при Минсвязи России (ГКЭС Рос­сии), которая была образована в соответствии с Постановлением Правительства Российской Федерации от 7 февраля 1992 г. № 71 на базе существовавшего ранее Межведомственного координационного совета по созданию Единой автоматизированной сети связи страны при Минсвязи СССР.

Государственная комиссия объединила в своем составе предста­вителей более 30 министерств, ведомств и организаций связи, опера­торов крупных сетей электросвязи, представителей операторских ас­социаций, разработчиков и производителей систем, комплексов, средств электросвязи. К работе ГКЭС были привлечены научно-исследовательские и проектные организации, занимающиеся разра­боткой системных вопросов, перспективами развития связи. На нее возложены следующие задачи: координация и контроль за выполне­нием работ, направленных на развитие и совершенствование сетей электросвязи, повышение устойчивости их функционирования и ин­формационной безопасности в целях наиболее полного удовлетворе­ния нужд граждан, органов государственной власти Российской Фе­дерации, органов местного самоуправления, физических и юридиче­ских лиц в услугах электросвязи; определение основных положений развятия взаимоувязанной сети связи Российской Федерации (ВСС России), принципов построения, функционирования, а также центра­лизованного управления взаимоувязанной сетью; обеспечение орга­низационно-технического взаимодействия существующих и вновь создаваемых сетей; организация и участие в разработке нормативной

правовой и нормативной технической базы по вопросам развития и эксплуатации средств, систем и сетей электросвязи.

Основные усилия Комиссии сосредоточены на развитии норма­тивной правовой базы, способствующей формированию рынка теле­коммуникационных услуг на территории Российской Федерации¹.

В заключение следует рассмотреть основные положения, связан­ные с деятельностью по обеспечению сохранности государственных секретов в министерствах, ведомствах, учреждениях, организациях и на предприятиях.

Здесь она осуществляется через режимно-секретные отделы (РСО), которые состоят из первых отделов и отделов или групп режима. На первые отделы возложена задача ведения секретного делопроизводст­ва. Отделы или группы режима занимаются вопросами организации режима секретности на объектах и обеспечения режима секретности по проводящимся закрытым работам. Они решают следующие задачи: 1) оформляют допуски сотрудникам к закрытым работам и докумен­там; 2) организуют пропускной режим на объектах; 3) решают вопро­сы по контролю за соблюдением установленных требований режима секретности. В своей деятельности РСО руководствуются ныне дейст­вующими законами и подзаконными нормативными правовыми акта­ми в области информационной безопасности, а также ведомственными перечнями сведений, подлежащих засекречиванию.

¹ См.: В гостинице «Мир» отмечалось 40-летие Государственной комиссии по электросвязи при Минсвязи России (ГКЭС). - [Электронный ресурс] Режим доступа: http://www.minsvyaz.ru/site.shtml?id=48n_id=703.

Дата добавления: 2013-12-13; Просмотров: 1106; Нарушение авторских прав?; Мы поможем в написании вашей работы!