Для обеспечения ИБ необходимо наличие соответствующих органов, организаций, ведомств и обеспечение их эффективного функционирования. Совокупность этих органов составляет систему безопасности.
В соответствии с Законом о безопасности систему безопасности, а следовательно, и ИБ образуют:
- органы законодательной, исполнительной и судебной власти;
- государственные, общественные и иные организации и объединения;
- граждане, принимающие участие в обеспечении безопасности;
- законодательство, регламентирующее отношения в сфере безопасности.
Указанный Закон закрепляет лишь организационную структуру системы безопасности. Сама же система обеспечения безопасности намного шире и затрагивает не только правовые аспекты. Поэтому при ее формировании необходимо учитывать не только субъекты безопасности, но и:
- объекты ИБ Российской Федерации;
- связи и отношения между ними, организацию их деятельности;
- формы, методы и средства обеспечения ИБ.
Анализ действующих нормативных правовых актов позволил выделить в качестве субъектов обеспечения безопасности, представляющих организационную структуру системы ИБ, следующие компоненты:
- федеральные органы государственной власти;
- органы государственной власти субъектов РФ;
- органы местного самоуправления, решающие задачи в области обеспечения ИБ в пределах своей компетенции;
- государственные и межведомственные комиссии и советы, специализирующиеся на решении проблем обеспечения ИБ;
- структурные и межотраслевые подразделения по защите конфиденциальной информации органов государственной власти Российской Федерации, а также структурные подразделения предприятий, осуществляющие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации;
- научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению ИБ;
- учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения ИБ;
- граждане, общественные и иные организации, обладающие правами и обязанностями по обеспечению ИБ в установленном законом порядке.
Основными функциями рассмотренной системы ИБ Российской Федерации являются:
- разработка и реализация стратегии обеспечения ИБ;
- создание условий для реализации прав граждан и организаций на разрешенную законом деятельность в информационной сфере;
- оценка состояния ИБ в стране; выявление источников внутренних и внешних угроз ИБ; определение приоритетных направлений предотвращения, парирования и нейтрализации этих угроз;
- координация и контроль деятельности системы обеспечения ИБ;
- организация разработки федеральных и ведомственных программ обеспечения ИБ и координация работ по их реализации;
- проведение единой технической политики в области обеспечения ИБ;
- организация фундаментальных, поисковых и прикладных научных исследований в области И Б;
- обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в области защиты информации и сертификации средств защиты информации;
- осуществление международного сотрудничества в сфере И Б, представление интересов Российской Федерации в соответствующих международных организациях.
Анализ структуры и функций системы ИБ с учетом сложившейся системы разделения властей позволил выявить следующих субъектов обеспечения ИБ:
- государство является главным и основным субъектом обеспечения ИБ;
- общее руководство субъектами обеспечения ИБ в рамках определенных полномочий осуществляет Президент РФ.
- Федеральное Собрание РФ формирует на основе Конституции РФ законодательную базу в сфере ИБ;
- Правительство РФ в пределах своих полномочий;
- Совет безопасности является единственным совещательным органом при Президенте РФ, создание которого предусмотрено действующей Конституцией РФ;
- Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
- Федеральная служба безопасности РФ (ФСБ России);
- Федеральная служба охраны РФ (ФСО России);
- в составе ФСБ Федеральная пограничная служба РФ (ФПС России);
- Служба внешней разведки РФ (СВР России);
- Министерство внутренних дел РФ (МВД России).
Таким образом, в организационную основу системы ИБ РФ входят Президент РФ, Федеральное собрание РФ, Правительство РФ, Совет безопасности РФ, федеральные органы исполнительной власти, органы судебной власти, органы государственной власти субъектов РФ, органы местного самоуправления.
Другие органы государственного управления (министерства, ведомства) в пределах своей компетенции:
определяют перечень охраняемых сведений;
обеспечивают разработку и осуществление технически и экономически обоснованных мер по защите информации на подведомственных предприятиях;
организуют и координируют проведение НИОКР в области защиты информации в соответствии с государственными (отраслевыми) программами;
разрабатывают отраслевые документы по защите информации;
контролируют выполнение на предприятиях отрасли установленных норм и требований по защите информации;
создают отраслевые центры по защите информации и контролю эффективности принимаемых мер;
организуют подготовку и повышение квалификации специалистов по защите информации.
Для осуществления указанных функций в составе органов государственного управления функционируют научно-технические подразделения (центры) защиты информации и контроля.
На предприятиях, выполняющих оборонные и иные секретные работы, функционируют научно-технические подразделения защиты информации и контроля, координирующие деятельность в этом направлении научных и структурных производственных подразделений предприятия, участвующие в разработке и реализации мер по защите информации, осуществляющие контроль эффективности этих мер. Кроме того, в отраслях промышленности и регионах страны создаются и функционируют:
лицензионные центры, осуществляющие организацию и контроль за лицензионной деятельностью в области оказания услуг по защите информации;
органы по сертификации СВТ и средств связи;
испытательные центры по сертификации конкретных видов продукции по требованиям безопасности информации;
органы по аттестации объектов информатики.
Контрольные вопросы:
1. Понятие государственной системы обеспечения информационной безопасности в РФ.
2. Каковы задачи государственной системы обеспечения информационной безопасности в РФ.
3. Основными функциями государственной системы информационной безопасности в РФ.
4. Перечислите субъекты обеспечения государственной системы информационной безопасности в РФ.