2015-07-14
2988
УЧЕБНО-НАУЧНЫЙ КОМПЛЕКС ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Кафедра информационной безопасности
УТВЕРЖДАЮ
Зам. начальника кафедры
полковник полиции
Е.М. Шпагина
"___" _________________ 2013 г.
Тема 10. Полномочия органов власти, специальных федеральных органов и предприятий в области защиты информации.
Современное состояние системы защиты информации
и перспективы ее совершенствования
(специальность 090915 – «Безопасность информационных технологий
в правоохранительной сфере»)
| Авторы: | Рецензенты: | |
| Лустин В.И. | Омелин В.Н. | |
| Яковец Е.Н. | Кадулин В.Е. |
Материалы рассмотрены и одобрены
на заседании кафедры информационной
безопасности протокол № ___
МОСКВА – 2013
СОДЕРЖАНИЕ
Стр.
| Содержание………………………………………………….. | |
| Введение……………………………………………………... | |
| Вопрос 1.Полномочия законодательных, исполнительных и судебных органов в области защиты информации……………… | |
| Вопрос 2. Полномочия специальных субъектов системы защиты информации в России……………………………………… | |
| Вопрос 3.Доктрина информационной безопасности России……………………………………………………………………. | |
| Вопрос 4.Вопросы информационной безопасности, требующие государственного нормативно-правового регулирования…………………………………………………………………….. | |
| Заключение…………………………………………………. |
Введение
|
|
|
Данная лекция посвящена анализу государственной системы защиты информации России, которая представляет собой совокупность органов и исполнителей, используемой ими техники, а также объектов защиты информации. Она организована и функционирует по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Эта система является составной частью общегосударственной системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.
Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
Полномочия законодательных, исполнительных и судебных органов в области защиты информации
Реорганизации органов защиты информации в 90-е годы. Полномочия органов законодательной власти, Президента РФ, правительства, органов исполнительной и судебной власти в области защиты информации. Для повышения уровня безопасности всех видов тайн, циркулирующих в Российском государстве и обществе, в 90-е гг. была осуществлена коренная реорганизация системы органов защиты информации. Ее деятельность теперь строится на следующих основных принципах.
|
|
|
1. Принцип комплексности, предполагающий:
а) обеспечение безопасности лиц, работающих с закрытой информацией, а также задействованных материальных и финансовых ресурсов от всех возможных угроз всеми доступными законными средствами и методами;
б) обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, во всех технологических процессах и операциях по созданию, обработке, использованию и уничтожению сведений;
в) способность системы защиты информации к развитию и совершенствованию в соответствии с изменяющимися внешними и внутренними условиями.
2. Принцип своевременности, подразумевающий превентивный характер мер защиты информации. Он предполагает постановку задач по комплексной защите информации на стадии проектирования (создания) системы ее защиты на основе анализа известных и прогнозирования возможных угроз безопасности информации, которые могут появиться в будущем после запуска системы защиты в эксплуатацию.
3. Принцип непрерывности, подразумевающий постоянное поддержание работоспособности и развитие системы защиты информации.
4. Принцип активности, предполагающий проявление упорства и настойчивости в достижении целей и задач защиты информации. Он предусматривает постоянный маневр силами и средствами защиты информации, а также принятие нестандартных мер защиты.
5. Принцип законности, предполагающий создание системы защиты информации строго на основе действующего законодательства, а также иных нормативных актов, регламентирующих безопасность информации. В ходе последующей реализации системы защиты информации – применение всех законных методов и средств обнаружения и пресечения правонарушений в области безопасности информации.
6. Принцип обоснованности. Он заключается в том, что все методы и средства защиты информации должны быть научно обоснованными и современными, соответствовать последним достижениям науки и техники. В своей совокупности они должны отвечать всем установленным требованиям и нормам по защите информации.
7. Принцип экономической целесообразности, предполагающий, что затраты на разработку и реализацию (обеспечение заданных параметров) систем защиты информации не должны превышать размеры потенциального ущерба, который может наступить в результате нарушения безопасности защищаемой информации.
8. Принцип специализации, обеспечивающий привлечение к разработке и внедрению методов и средств защиты информации специализированных субъектов, имеющих государственные лицензии на определенные виды деятельности в сфере оказания услуг по защите информации. Применяемые ими средства защиты информации должны быть сертифицированы по требованиям безопасности информации.
9. Принцип взаимодействия и координации деятельности, предусматривающий организацию четкого взаимодействия между всеми субъектами защиты информации, действующими в рамках единой системы защиты информации, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Он заключается в интеграции и последовательной деятельности по защите конкретных информационных ресурсов.
10. Принцип совершенствования, предполагающий постоянную оптимизацию и разработку новых законодательных, организационных и технических мер защиты информации под воздействием объективных и субъективных факторов.
11. Принцип централизации управления, предусматривающий наличие единого координационного центра (субъекта), занимающегося общими вопросами управления системой защиты информации, а также единых требований по обеспечению безопасности информации.
|
|
|
К числу основных целей современной государственной системы защиты информации относятся:
1. Предотвращение утечки, хищения, утраты, искажения и подделки информации.
2. Предотвращение угроз безопасности личности, общества и государства.
3. Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы.
4. Обеспечение правового режима документированной информации как объекта собственности.
5. Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.
6. Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с действующим законодательством.
7. Обеспечение прав субъектов в информационных процессах, а также при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
В числе основных задач государственной системы защиты информации рассматриваются:
1. Проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности.
2. Исключение или существенное затруднение добывания информации средствами разведки.
3. Предотвращение утечки информации по техническим каналам и несанкционированного доступа к ней.
4. Предупреждение вредоносных воздействий на информацию, ее носителей, а также технические средства ее создания, обработки, использования, передачи и защиты.
5. Принятие нормативных правовых актов, регулирующих общественные отношения в области защиты информации.
6. Анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения.
|
|
|
7. Организация сил, разработка научно обоснованных методов, создание средств защиты информации и контроля за ее эффективностью.
8. Контроль за состоянием мер защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию.
Основными субъектами системы защиты информации в Российской Федерации являются.
1. Палаты Федерального Собрания, которые в силу своих функциональных обязанностей проводят следующие мероприятия:
- осуществляют законодательное регулирование отношений в сфере защиты информации;
- рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в этой области;
- определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.
2. Президент Российской Федерации:
- утверждает государственные программы в области защиты информации;
- утверждает по представлению Правительства Российской Федерации состав, структуру Межведомственной комиссии по защите государственной тайны и Положение о ней;
- утверждает по представлению Правительства Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне;
- заключает международные договоры России о совместном использовании и защите сведений, составляющих государственную тайну;
- определяет полномочия должностных лиц по обеспечению защиты информации в своей Администрации;
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой.
3. Правительство Российской Федерации:
- организует исполнение законов и международных соглашений в области защиты информации;
- представляет на утверждение Президенту состав и структуру Межведомственной комиссии по защите государственной тайны, а также Положение о ней;
- представляет на утверждение Президенту Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к тому или иному виду тайны;
- организует разработку и выполнение государственных программ в области защиты информации;
- определяет полномочия должностных лиц по обеспечению защиты информации в аппарате Правительства;
- устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны;
- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания;
- заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам;
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой.
4. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий:
- обеспечивают защиту передаваемых им другими органами государственной власти, предприятиями, учреждениями и организациями охраняемой законом информации, а также сведений, засекречиваемых ими;
- обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями законодательства Российской Федерации;
- обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к государственной тайне;
- реализуют предусмотренные законодательством меры по ограничению конституционных прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну;
- вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации.
5. Органы судебной власти:
- рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации;
- обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите охраняемой законом информации;
- обеспечивают в ходе рассмотрения указанных дел защиту отдельных видов тайны;
- определяют полномочия должностных лиц по обеспечению защиты охраняемой законом информации в органах судебной власти.
6. Специальные субъекты в области защиты информации. Деятельность отмеченных выше инстанций в рассматриваемом ключе, безусловно, носит приоритетный, однако все же общий характер. Более предметно вопросами обеспечения информационной безопасности и защиты информации занимаются специальные субъекты в области защиты информации (ихполномочия рассматриваются ниже), к числу которых относятся следующие инстанции, органы исполнительной власти и хозяйствующие субъекты:
1. Совет Безопасности Российской Федерации.
2. Межведомственная комиссия по защите государственной тайны.
3. Органы федеральной исполнительной власти: Федеральная служба безопасности (ФСБ), Федеральная служба по техническому и экспортному контролю (ФСТЭК), Министерство обороны (МО), Служба внешней разведки (СВР), Федеральная служба охраны (ФСО).
4. Министерства и ведомства, предприятия, учреждения, организации и их структурные подразделения по защите охраняемой законом информации[1] (см.: Приложение 1).
