Организационное обеспечение информационной безопасности Российской Федерации

Организационное обеспечение информационной безопасности образуется совокупностью мероприятий по планированию (в том числе стратегическому), использованию и управлению материальными, людскими, финансовыми и другими ресурсами, выделяемыми человеком, организациями или государством для противодействия угрозам. В рамках этой деятельности субъектами обеспечения информационной безопасности принимаются в том числе меры, направленные:

  • — на развитие научных исследований в области повышения устойчивости информационной инфраструктуры к проявлению угроз;
  • — содействие работе общественных организаций, ставящих своей целью противодействие угрозам информационной безопасности, и определение возможных вариантов взаимодействия с ними;
  • — согласование деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ в области противодействия угрозам;
  • — развитие системы массовой информации, содействующей предоставлению гражданам и другим лицам доступа к достоверной информации об интересующих их событиях общественной жизни как внутри страны, так и за рубежом;
  • — принятие мер по недопущению пропаганды и агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, а также пропаганды социального, расового, национального, религиозного или языкового превосходства;
  • — обеспечение безопасности использования и устойчивости функционирования объектов национальной информационной инфраструктуры в интересах экономической, социальной, культурной и политической деятельности, выполнению задач государственного управления, поддержания обороноспособности страны и безопасности государства.

Силы и средства организационного обеспечения образуют систему организационного обеспечения информационной безопасности Российской Федерации.

Можно выделить три основные группы функций системы обеспечения информационной безопасности:

  • — определение приоритетов организационного обеспечения информационной безопасности;
  • — создание условий для реализации приоритетов организационного обеспечения, включая систему организационного обеспечения;
  • — сотрудничество с заинтересованными субъектами в области выполнения функций организационного обеспечения информационной безопасности.

Применительно к организационному обеспечению информационной безопасности Российской Федерации данные группы функций будут иметь следующее содержание.

  • 1. Группа функций "определение приоритетов организационного обеспечения информационной безопасности" включает:
    • — оценку состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
    • — определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации.
  • 2. Группа функций "создание условий для реализации приоритетов организационного обеспечения" предполагает:
    • — разработку нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации и создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
    • — координацию и контроль деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;
    • — обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
    • — предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
    • — развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынках, организацию фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;
    • — организацию разработки на основе единой технической политики федеральной и региональных программ обеспечения информационной безопасности, а также координацию деятельности по их реализации;
    • — защиту государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;
    • — совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации.
  • 3. Группа функций "сотрудничество с заинтересованными субъектами в области выполнения функций организационного обеспечения информационной безопасности" допускает осуществление взаимодействия с другими государствами в сфере обеспечения информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.

Приоритеты организационного обеспечения информационной безопасности Российской Федерации закрепляются решениями Президента РФ. Такие приоритеты, в частности, закреплены в Доктрине информационной безопасности. В свою очередь, мероприятия по достижению установленных приоритетов могут осуществляться в рамках государственных программ, осуществляемых федеральными органами исполнительной власти.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента РФ и Правительства РФ.

Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными правовыми актами РФ.

К числу таких органов, в частности, относятся Межведомственная комиссия Совета Безопасности РФ по информационной безопасности, Военно-промышленная комиссия РФ, Межведомственная комиссия по защите государственной тайны и др.

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны. Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент РФ, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством РФ участие в решении задач по обеспечению информационной безопасности Российской Федерации.

Президент РФ руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской Федерации; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации положений Доктрины информационной безопасности.

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ (в рамках установленной компетенции), а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи по обеспечению информационной безопасности Российской Федерации.

Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности Российской Федерации.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.

В состав системы обеспечения информационной безопасности Российской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере. Например, к числу основных задач Комиссии при полномочном представителе Президента РФ в Центральном федеральном округе по информационной безопасности[1] отнесены:

  • а) рассмотрение вопросов:
    • — реализации в округе государственной политики в области информационной безопасности;
    • — обеспечения в округе контроля за исполнением нормативных правовых актов в области информационной безопасности;
    • — координации деятельности уполномоченных органов исполнительной власти в области информационной безопасности субъектов РФ, находящихся в пределах округа, и заинтересованных территориальных органов федеральных органов исполнительной власти;
  • б) обеспечение взаимодействия уполномоченных органов исполнительной власти в области информационной безопасности субъектов РФ, находящихся в пределах округа, и заинтересованных территориальных органов федеральных органов исполнительной власти;
  • в) анализ и прогнозирование ситуации в области информационной безопасности в округе;
  • г) выявление и оценка внешних и внутренних угроз информационной безопасности и подготовка предложений по их предотвращению в округе;
  • д) анализ выполнения в округе федеральных законов, указов и распоряжений Президента РФ, постановлений и распоряжений Правительства РФ, федеральных целевых программ, направленных на обеспечение информационной безопасности;
  • е) рассмотрение предложений территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, органов местного самоуправления и организаций, находящихся в пределах округа, по вопросам обеспечения информационной безопасности;
  • ж) разработка предложений по организации совместной деятельности территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, находящихся в пределах округа, по вопросам обеспечения информационной безопасности;
  • з) подготовка рекомендаций территориальным органам федеральных органов исполнительной власти, органам исполнительной власти субъектов РФ. находящимся в пределах округа, по вопросам обеспечения информационной безопасности;
  • и) подготовка полномочному представителю: информационных материалов о состоянии информационной безопасности в округе;
  • — предложений по решению актуальных проблем обеспечения информационной безопасности, совершенствованию системы информационной безопасности в округе;
  • — предложений по внесению необходимых изменений и дополнений в нормативные акты, направленных на обеспечение информационной безопасности.

Цели и задачи обеспечения информационной безопасности определяются Доктриной информационной безопасности, согласно которой обеспечение информационной безопасности является одним из важных направлений стратегического планирования.

Согласно Федеральному закону от 28.06.2014 № 172-ФЗ "О стратегическом планировании в Российской Федерации" стратегическое планирование ориентировано на выполнение следующих основных задач:

  • — координация государственного и муниципального стратегического управления и мер бюджетной политики;
  • — определение внутренних и внешних условий, тенденций, ограничений, диспропорций, дисбалансов, возможностей, включая финансовые, социально-экономического развития Российской Федерации, субъектов РФ и муниципальных образований, отдельных отраслей и сфер государственного и муниципального управления, обеспечения национальной безопасности Российской Федерации;
  • — определение приоритетов социально-экономической политики, целей и задач социально-экономического развития Российской Федерации, субъектов РФ и муниципальных образований, отдельных отраслей и сфер государственного и муниципального управления, обеспечения национальной безопасности Российской Федерации;
  • — выбор путей и способов достижения целей и решения задач социально-экономической политики Российской Федерации, субъектов РФ и муниципальных образований и обеспечения национальной безопасности Российской Федерации, обеспечивающих наибольшую эффективность использования необходимых ресурсов;
  • — формирование и проведение комплекса мероприятий, обеспечивающих достижение целей и решение задач социально-экономического развития Российской Федерации, субъектов РФ и муниципальных образований и обеспечения национальной безопасности Российской Федерации;
  • — определение ресурсов для достижения целей и решения задач социально-экономической политики и социально-экономического развития Российской Федерации, субъектов РФ и муниципальных образований и обеспечения национальной безопасности Российской Федерации;
  • — координация действий участников стратегического планирования и мероприятий, предусмотренных документами стратегического планирования, по срокам их реализации, ожидаемым результатам и параметрам ресурсного обеспечения;
  • — организация мониторинга и контроля реализации документов стратегического планирования;
  • — научно-техническое, информационное, ресурсное и кадровое обеспечение стратегического планирования;
  • — создание условий, обеспечивающих вовлечение граждан и хозяйствующих субъектов в процесс стратегического планирования.

Подготовка и реализация мероприятий организационного обеспечения информационной безопасности Российской Федерации осуществляется в рамках реализации документов стратегического планирования. Такие документы разрабатываются на федеральном уровне, на уровне субъектов РФ и на уровне муниципальных образований в соответствии с установленными законодательством полномочиями должностных лиц и органов государственной власти РФ, органов местного самоуправления.

Координация разработки и реализации документов стратегического планирования осуществляется Президентом РФ и Правительством РФ по вопросам, находящимся в их ведении.

Документы стратегического планирования, разрабатываемые на федеральном уровне, ориентированы на конкретизацию содержания следующих основных функций системы организационного обеспечения; целеполагания; прогнозирования; планирования и программирования.

К целеполагающим документам на федеральном уровне относятся:

  • — ежегодное послание Президента РФ Федеральному Собранию РФ;
  • — стратегия социально-экономического развития Российской Федерации;
  • — стратегия национальной безопасности Российской Федерации, а также основы государственной политики, доктрины и другие документы в сфере обеспечения национальной безопасности Российской Федерации.

Кроме того, в рамках выполнения рассматриваемой задачи осуществляется подготовка целеполагающих документов по отраслевому и территориальному принципу. К числу таких документов относятся:

  • — отраслевые документы стратегического планирования Российской Федерации;
  • — стратегия пространственного развития Российской Федерации;
  • — стратегии социально-экономического развития макрорегионов.

К прогнозным документам стратегического планирования федерального уровня относятся:

  • — прогноз научно-технологического развития Российской Федерации;
  • — стратегический прогноз Российской Федерации;
  • — прогноз социально-экономического развития Российской Федерации на долгосрочный период;
  • — бюджетный прогноз Российской Федерации на долгосрочный период;
  • — прогноз социально-экономического развития Российской Федерации на среднесрочный период.

В рамках выполнения задачи планирования и программирования осуществляется разработка документов:

  • — основные направления деятельности Правительства РФ;
  • — государственные программы Российской Федерации;
  • — государственная программа вооружения;
  • — схемы территориального планирования Российской Федерации;
  • — планы деятельности федеральных органов исполнительной власти.

Аналогичные документы стратегического планирования разрабатываются на уровне субъектов РФ. Так, в рамках конкретизации выделенных функций системы организационного обеспечения разрабатываются следующие документы:

  • — стратегия социально-экономического развития субъекта РФ (целеполагание);
  • — прогноз социально-экономического развития субъекта РФ на долгосрочный период; бюджетный прогноз субъекта РФ на долгосрочный период; прогноз социально-экономического развития субъекта РФ на среднесрочный период (прогнозирование);
  • — план мероприятий по реализации стратегии социально-экономического развития субъекта РФ; государственные программы субъекта РФ; схема территориального планирования субъекта РФ (планирование и программирование).

На уровне муниципальных образований стратегическое планирование осуществляется посредством подготовки следующих документов:

  • — стратегия социально-экономического развития муниципального образования;
  • — план мероприятий по реализации стратегии социально-экономического развития муниципального образования;
  • — прогноз социально-экономического развития муниципального образования на среднесрочный или долгосрочный период;
  • — бюджетный прогноз муниципального образования на долгосрочный период;
  • — муниципальная программа.

Последовательность и порядок разработки документов стратегического планирования и их содержание определяются:

  • — на федеральном уровне Президентом РФ и Правительством РФ согласно их компетенции;
  • — на уровне субъекта РФ органами государственной власти субъекта РФ, определенными в соответствии с федеральным законодательством и законодательством субъекта РФ;
  • — на уровне муниципального образования органами местного самоуправления, определенными в соответствии с муниципальными нормативными правовыми актами.

К числу уполномоченных федеральных органов исполнительной власти в области обеспечения информационной безопасности относятся прежде всего ФСБ России, ФСТЭК России, ФСО России, Минкомсвязи России, Роскомнадзор.

В деятельности ФСБ России одним из основных направлений является обеспечение информационной безопасности[2], осуществляемое при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств, а также при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях, находящихся за пределами Российской Федерации, а также обеспечения безопасности автоматизированных систем управления критически важных объектов.

Кроме того, в пределах возложенных полномочий ФСБ России осуществляет:

  • — защиту сведений, составляющих государственную тайну;
  • — добывание разведывательной информации в интересах обеспечения безопасности Российской Федерации, повышения ее экономического, научно-технического и оборонного потенциала, внешнюю разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи с территории РФ;
  • — выявление, предупреждение, пресечение, раскрытие и расследование готовящихся, совершающихся и совершенных террористических актов, а также добывание информации о событиях или действиях, создающих угрозу терроризма;
  • — обеспечение в пределах своих полномочий безопасности объектов оборонного комплекса, атомной энергетики, транспорта и связи, жизнеобеспечения крупных городов и промышленных центров, других стратегических объектов, а также безопасности в сфере космических исследований, приоритетных научных разработок;
  • — организацию и обеспечение безопасности в сфере шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и в пределах своих полномочий в ее учреждениях, находящихся за пределами Российской Федерации;
  • — участие в разработке и реализации мер по защите сведений, составляющих государственную тайну; осуществление контроля за обеспечением сохранности сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях независимо от форм собственности; осуществление мер, связанных с допуском граждан к сведениям, составляющим государственную тайну;
  • — регистрацию и централизованный учет радиоданных и радиоизлучений передающих радиоэлектронных средств; выявление на территории РФ радиоизлучения передающих радиоэлектронных средств, работа которых представляет угрозу безопасности Российской Федерации, а также радиоизлучения передающих радиоэлектронных средств, используемых в противоправных целях.

ФСТЭК России[3] является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам:

  • — обеспечение безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
  • — противодействие иностранным техническим разведкам на территории РФ;
  • — обеспечение защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ;
  • — защита информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
  • — осуществление экспортного контроля.

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля, а также органом защиты государственной тайны, наделенным полномочиями но распоряжению сведениями, составляющими государственную тайну и органом, уполномоченным организовывать деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководства ею.

ФСО России[4] является федеральным органом исполнительной власти в области государственной охраны, осуществляющим функции по выработке и реализации государственной политики, нормативно-правовому регулированию, контролю и надзору в сфере государственной охраны, связи для нужд органов государственной власти, а также функции по информационно-технологическому и информационно-аналитическому обеспечению деятельности Президента РФ, Правительства РФ, иных государственных органов.

К числу основных задач ФСО России относится участие в пределах своих полномочий в обеспечении информационной безопасности Российской Федерации. С этой целью ФСО России:

  • — организует и проводит мероприятия по развитию, совершенствованию, обеспечению информационной безопасности, устойчивости функционирования и оперативности предоставления специальной связи на территории РФ и за ее пределами; организует подготовку запасных, резервных и полевых сетей связи специального назначения, находящихся в ведении органов государственной охраны, к работе в военное время и при чрезвычайных ситуациях;
  • — издает нормативные правовые акты по вопросам, относящимся к установленной сфере деятельности, в том числе акты, содержащие требования к построению сетей связи специального назначения, предназначенных для нужд органов государственной власти, информационно-телекоммуникационных сетей, созданию и развитию федеральных информационных систем, управлению ими, нумерации, применяемым техническим средствам, организационно-техническому обеспечению их устойчивого функционирования и информационной безопасности, а также к использованию радиочастотного спектра, проектированию, строительству, реконструкции и эксплуатации средств и сооружений специальной связи;
  • — организует и выполняет в пределах своих полномочий шифровальную работу в органах государственной охраны;
  • — организует и проводит во взаимодействии с органами федеральной службы безопасности мероприятия по защите информации в сетях связи специального назначения, федеральных информационных системах для специального информационного обеспечения государственных органов и на охраняемых объектах, а также специальные исследования и проверки оборудования и технических средств, находящихся в ведении ФСО России;
  • — осуществляет разработку, создание, эксплуатацию и развитие федеральных информационных систем для специального информационного обеспечения государственных органов, а также обеспечивает надежное функционирование и информационную безопасность этих систем, в том числе в военное время и при чрезвычайных ситуациях;
  • — участвует в разработке, создании и развитии средств защиты информации, включая системы специальных технических средств, а также в разработке нормативно-технической документации по вопросам защиты информации в сетях связи специального назначения и федеральных информационных системах для специального информационного обеспечения государственных органов;
  • — осуществляет информационно-технологическое обеспечение, техническое обслуживание и программное сопровождение информационно-теле-коммуникационных сетей, предназначенных для обеспечения деятельности Президента РФ, Администрации Президента РФ, Аппарата Правительства РФ, палат Федерального Собрания РФ, Управления делами Президента РФ, Совета Безопасности РФ;
  • — участвует в обеспечении защиты категорированных помещений Администрации Президента РФ от утечки информации по техническим каналам, организует и осуществляет контроль за защищенностью этих помещений во взаимодействии с органами федеральной службы безопасности;
  • — участвует в обеспечении доступа государственных органов и организаций к внутренним и внешним информационным ресурсам (включая зарубежные), содержащимся в информационных системах;
  • — осуществляет функции удостоверяющего центра в федеральных информационных системах;
  • — принимает участие в подготовке экспертных заключений на вносимые Президенту РФ и в Правительство РФ предложения о проведении работ по созданию специальных и защищенных информационных систем в Российской Федерации;
  • — обеспечивает функционирование и развитие системы ситуационных центров Президента РФ, Правительства РФ, Администрации Президента РФ, Совета Безопасности РФ и иных ситуационных центров, находящихся в ведении ФСО России, а также программно-технических комплексов для приемных Президента РФ в г. Москве, федеральных округах и субъектах РФ; оказывает методическую и иную помощь в создании ситуационных центров государственных органов, обеспечивает их информационное взаимодействие;
  • — организует и осуществляет в установленном порядке оборудование охраняемых объектов средствами связи, охранной сигнализации, видео- наблюдения, оперативно-технического контроля, другими техническими средствами усиления охраны, а также эксплуатационно-техническое обслуживание указанных средств, обеспечивает при необходимости защиту информации во время их эксплуатации;
  • — принимает участие в формировании государственных информационных ресурсов, организует создание, оперативное обслуживание и поддержку интегрированного полнотекстового банка правовой информации (эталонного банка данных правовой информации), содержащего правовые акты государственных органов, органов местного самоуправления, и обеспечивает доступ к нему указанных органов, организаций и физических лиц, в том числе через сеть публичных центров правовой информации;
  • — осуществляет оперативное планирование и организацию применения подразделений ФСО России в интересах управления государством в военное время и при чрезвычайных ситуациях, участвует в проведении мероприятий по обеспечению готовности к работе пунктов управления государством и Вооруженными Силами РФ в части, касающейся обеспечения специальной связью и информацией в военное время и при чрезвычайных ситуациях;
  • — организует и обеспечивает функционирование, совершенствование и информационную безопасность сетей связи специального назначения в интересах находящихся за рубежом представителей (представительств) государственных органов, а также дипломатических представительств и консульских учреждений РФ.

Минкомсвязи России является федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним), электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи, массовых коммуникаций и СМИ, в том числе электронных (включая развитие сети Интернет, систем телевизионного (в том числе цифрового) вещания и радиовещания и новых технологий в этих областях), печати, издательской и полиграфической деятельности, обработки персональных данных[5].

Минкомсвязи России на основании и во исполнение Конституции РФ, федеральных конституционных законов, федеральных законов, актов Президента РФ и Правительства РФ самостоятельно принимает требования:

  • — к построению сетей связи, применяемым средствам связи и управлению сетями связи;
  • — к использованию радиочастотного спектра;
  • — к порядку пропуска и маршрутизации трафика;
  • — к порядку взаимодействия сетей связи, составляющих единую сеть электросвязи Российской Федерации;
  • — к описанию сетей связи и средств связи, составляющих Единую сеть электросвязи Российской Федерации;
  • — к сетям и средствам связи для проведения оперативно-разыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность.

Одним из важных направлений организационного обеспечения информационной безопасности является нормативно-техническое регулирование вопросов безопасного использования информации и информационной инфраструктуры. В его рамках осуществляется регулирование (в том числе правовое) общественных отношений, связанных с техническими продуктами, созданными на базе информационных и коммуникационных технологий, а также с информационными системами, информационно-коммуникационными сетями, автоматизированными системами управления технологическим производством, с ключевыми системами и критически важными объектами национальной информационной инфраструктуры.

Данное регулирование осуществляется посредством установления обязательных и иных требований к качеству технических продуктов, созданных на базе информационных технологий, а также к информационным системам, информационно-коммуникационными сетям, автоматизированным системам управления технологическим производством, другими ключевыми системами национальной информационной инфраструктуры, включая требования по обеспечению безопасности их использования.

Нормы и институты, закрепляющие такие требования, порядок их проверки, подтверждения или объявления относятся к техническому регулированию.

Законодательство РФ о техническом регулировании состоит из международных договоров РФ. Федерального закона от 27.12.2002 № 184-ФЗ "О техническом регулировании" и принимаемых в соответствии с ним федеральных законов и иных нормативных правовых актов РФ.

Предметом регулирования в рассматриваемой области являются отношения, складывающиеся в процессе разработки, принятия, применения и исполнения обязательных и на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, а также при оценке соответствия.

Таким образом, организационное обеспечение информационной безопасности Российской Федерации конкретизирует способы и средства реализации потенциала правового обеспечения информационной безопасности.

  • [1] Распоряжение полномочного представителя Президента РФ в Центральном федеральном округе от 28.06.2013 № А50-238р.
  • [2] Федеральный закон от 03.04.1995 № 40-ФЗ "О федеральной службе безопасности".
  • [3] Указ Президента РФ от 16.08.2004 № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю".
  • [4] Указ Президента РФ от 07.08.2004 № 1013 "Вопросы Федеральной службы охраны Российской Федерации".
  • [5] Постановление Правительства РФ от 02.06.2008 № 418 "О Министерстве связи и массовых коммуникаций Российской Федерации".
 
< Пред   СОДЕРЖАНИЕ     След >