Выработка государственной политики информационной безопасности, подготовка законодательных актов и нормативных документов, контроль за выполнением установленных норм обеспечения защиты информации – функции государственных органов, обеспечивающих проведение политики информационной безопасности, структура этих органов представлена на рис.2.
Общее руководство системой ИБ, наряду с другими вопросами государственной безопасности страны, осуществляют Президент РФ и Правительство Российской Федерации. Возглавляет государственные органы обеспечения информационной безопасности Президент РФ. В его функции входит руководство Советом Безопасности и утверждение указов, касающихся обеспечения безопасности информации на государственном уровне.
Органом исполнительной власти, непосредственно занимающимся вопросами государственной безопасности, является Совет Безопасности. В состав Совета Безопасности входит Межведомственная комиссия по информационной безопасности в функции которой входит:
|
|
· подготовка указов Президента;
· подготовка законодательных инициатив;
· координация деятельности министерств и ведомств в области информационной безопасности государства.
Рабочим органом Межведомственной комиссии является Государственная техническая комиссия при Президенте РФ. Эта комиссия осуществляет: подготовку проектов законов; разрабатывает нормативные документы; организует сертификацию средств защиты информации (за исключением криптографических средств) и лицензирование деятельности в области производства средств защиты информации, а также обучения специалистов по защите информации. Она координирует и направляет деятельность государственных научно-исследовательских учреждений, работающих в области защиты информации, а также обеспечивает работу Межведомственной комиссии по защите государственной тайны.
На Межведомственную комиссию по защите государственной тайны возложена задача руководства лицензированием предприятий, учреждений и организаций, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации, а также оказанием услуг по защите гостайны.
В министерствах и ведомствах создаются свои иерархические структуры, обеспечивающие руководство соответствующим уровнем необходимой политики информационной безопасности в рамках отдельного министерства или ведомства, которые в рамках своей компетенции решают следующие задачи по защите информации:
· конкретизируют перечень охраняемых сведений, составляющих государственную тайну;
· обеспечивают разработку и осуществление мер по ЗИ в подведомственных организациях и предприятиях;
· организуют и координируют проведение НИР и ОКР в области ЗИ;
· разрабатывают по согласованию с Гостехкомиссией отраслевые документы по ЗИ;
· контролируют выполнение на предприятиях отрасли установленных норм и требований по ЗИ;
· создают отраслевые центры по ЗИ и организуют подготовку и повышение квалификации специалистов по ЗИ.