Вопрос 2. Структура государственной системы информационной безопасности в РФ

Для обеспечения ИБ необходимо наличие соответствующих ор­ганов, организаций, ведомств и обеспечение их эффективного функционирования. Совокупность этих органов составляет систему безопасности.

В соответствии с Законом о безопасности систему безопасности, а следовательно, и ИБ образуют:

- органы законодательной, исполнительной и судебной власти;

- государственные, общественные и иные организации и объеди­нения;

- граждане, принимающие участие в обеспечении безопасности;

- законодательство, регламентирующее отношения в сфере безопасности.

Указанный Закон закрепляет лишь организационную структуру системы безопасности. Сама же система обеспечения безопасности намного шире и затрагивает не только правовые аспекты. Поэтому при ее формировании необходимо учитывать не только субъекты бе­зопасности, но и:

- объекты ИБ Российской Федерации;

- связи и отношения между ними, организацию их деятельности;

- формы, методы и средства обеспечения ИБ.

Анализ действующих нормативных правовых актов позволил вы­делить в качестве субъектов обеспечения безопасности, представляю­щих организационную структуру системы ИБ, следующие компо­ненты:

- федеральные органы государственной власти;

- органы государственной власти субъектов РФ;

- органы местного самоуправления, решающие задачи в области обеспечения ИБ в пределах своей компетенции;

- государственные и межведомственные комиссии и советы, спе­циализирующиеся на решении проблем обеспечения ИБ;

- структурные и межотраслевые подразделения по защите кон­фиденциальной информации органов государственной власти Российской Федерации, а также структурные подразделения предприятий, осуществляющие работы с использованием све­дений, отнесенных к государственной тайне, или специализи­рующиеся на проведении работ в области защиты информации;

- научно-исследовательские, проектные и конструкторские ор­ганизации, выполняющие работы по обеспечению ИБ;

- учебные заведения, осуществляющие подготовку и переподго­товку кадров для работы в системе обеспечения ИБ;

- граждане, общественные и иные организации, обладающие правами и обязанностями по обеспечению ИБ в установленном законом порядке.

Основными функциями рассмотренной системы ИБ Российской Федерации являются:

- разработка и реализация стратегии обеспечения ИБ;

- создание условий для реализации прав граждан и организаций на разрешенную законом деятельность в информационной сфере;

- оценка состояния ИБ в стране; выявление источников внутрен­них и внешних угроз ИБ; определение приоритетных направле­ний предотвращения, парирования и нейтрализации этих угроз;

- координация и контроль деятельности системы обеспече­ния ИБ;

- организация разработки федеральных и ведомственных про­грамм обеспечения ИБ и координация работ по их реализации;

- проведение единой технической политики в области обеспече­ния ИБ;

- организация фундаментальных, поисковых и прикладных на­учных исследований в области И Б;

- обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирова­ния деятельности в области защиты информации и сертифика­ции средств защиты информации;

- осуществление международного сотрудничества в сфере И Б, представление интересов Российской Федерации в соответст­вующих международных организациях.

Анализ структуры и функций системы ИБ с учетом сложившей­ся системы разделения властей позволил выявить следующих субъ­ектов обеспечения ИБ:

- государство является главным и основным субъектом обеспе­чения ИБ;

- общее руководство субъектами обеспечения ИБ в рамках опре­деленных полномочий осуществляет Президент РФ.

- Федеральное Собрание РФ формирует на основе Конституции РФ законодательную базу в сфере ИБ;

- Правительство РФ в пределах своих полномочий;

- Совет безопасности является единственным совещатель­ным органом при Президенте РФ, создание которого предус­мотрено действующей Конституцией РФ;

- Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

- Феде­ральная служба безопасности РФ (ФСБ России);

- Федеральная служба охраны РФ (ФСО России);

- в составе ФСБ Федераль­ная пограничная служба РФ (ФПС России);

- Служба внешней разведки РФ (СВР России);

- Министерство внутренних дел РФ (МВД России).

Таким образом, в организационную основу системы ИБ РФ входят Президент РФ, Федеральное собрание РФ, Правительство РФ, Совет безопасности РФ, федеральные органы исполнительной власти, орга­ны судебной власти, органы государственной власти субъектов РФ, органы местного самоуправления.

Другие органы государственного управления (министерства, ве­домства) в пределах своей компетенции:

определяют перечень охраняемых сведений;

обеспечивают разработку и осуществление технически и эко­номически обоснованных мер по защите информации на под­ведомственных предприятиях;

организуют и координируют проведение НИОКР в области за­щиты информации в соответствии с государственными (отрас­левыми) программами;

разрабатывают отраслевые документы по защите информации;

контролируют выполнение на предприятиях отрасли установ­ленных норм и требований по защите информации;

создают отраслевые центры по защите информации и контро­лю эффективности принимаемых мер;

организуют подготовку и повышение квалификации специали­стов по защите информации.

Для осуществления указанных функций в составе органов госу­дарственного управления функционируют научно-технические под­разделения (центры) защиты информации и контроля.

На предприятиях, выполняющих оборонные и иные секретные работы, функционируют научно-технические подразделения защи­ты информации и контроля, координирующие деятельность в этом направлении научных и структурных производственных подразде­лений предприятия, участвующие в разработке и реализации мер по защите информации, осуществляющие контроль эффективности этих мер. Кроме того, в отраслях промышленности и регионах стра­ны создаются и функционируют:

лицензионные центры, осуществляющие организацию и кон­троль за лицензионной деятельностью в области оказания услуг по защите информации;

органы по сертификации СВТ и средств связи;

испытательные центры по сертификации конкретных видов про­дукции по требованиям безопасности информации;

органы по аттестации объектов информатики.

Контрольные вопросы:

1. Понятие государственной системы обеспечения информационной безопасности в РФ.

2. Каковы задачи государственной системы обеспечения информационной безопасности в РФ.

3. Основными функциями государственной системы информационной безопасности в РФ.

4. Перечислите субъ­екты обеспечения государственной системы информационной безопасности в РФ.