 |
3.2. Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность
|
|
|
|
Органы обеспечения информационной безопасности в со- вокупности с законодательством образуют государственную си- стему информационной безопасности и защиты информации.
Государственная система защиты информации включает:
· органы законодательной, исполнительной и судебной властей;
· законодательство, регулирующее отношения в области защиты информации и информационных ресурсов;
· нормативную правовую базу по защите информации;
· службы (органы) защиты информации предприятий, ор- ганизаций, учреждений.
Структура государственной системы защиты информации представлена на рис. 3. 1.
Органы законодательной власти (Государственная дума) из- дают законы, регулирующие отношения в области защиты ин- формации. Их перечень рассмотрен в предыдущем разделе.
Нормативная база формируется на основе нормативных пра- вовых актов в области защиты информации, издаваемых орга- нами различных ветвей власти, министерствами, ведомствами. Основу нормативной базы составляют руководящие докумен- ты и стандарты, издаваемые Госстандартом.
Органы исполнительной власти (правительство) контроли- руют исполнение этих законов. Правительство принимает со- ответствующие постановления в области защиты информации и издает распоряжения, являющиеся подзаконными норматив- ными правовыми актами.
| Ветви власти |
| Федеральное собрание |
| Указы |
| Правительство |
| Президент РФ |
| Генеральная прокуратура |
| Верховный суд |
| Государствен- ная Дума |
| Совет федерации |
Законодательная база: законы Постановления
|
|
|
Министерства и ведомства
| ГТК |
| ФСБ |
| СВР |
| МВД |
| Гос- стандарт |
| ФСТЭК |
Нормативная база.
Принимают: решения, постановления. Утверждают: руководства, положения, инструкции, правила, методические рекомендации и др.
Издают: руководящие документы
Принимают: постановления
УК РФ, ГК РФ, КоАП
| Субъекты информационных отношений |
| Органы государ- ственной власти |
| Предприятия |
| Организации |
| Учреждения |
| Граждане |
Нормативные правовые акты. Руководители издают приказы, распоряжения. Утверждают: руководства, правила, положения, методические рекомендации. Заключают: договоры, контракты
| Служба по защите информации |
Информационные ресурсы в ИС
Рис. 3. 1. Государственная система защиты информации
Министерства и ведомства в соответствии со своим предна- значением разрабатывают и принимают постановления и реше-
ния, являющиеся нормативными правовыми актами. Кроме того, они разрабатывают и утверждают такие нормативные акты, как положения, руководства, инструкции, правила, методические рекомендации. К нормативным актам этого уровня относятся также приказы и письма руководителей ведомств и министерств. К основным ведомствам, регулирующим отношения в обла-
сти защиты информации, относятся:
· Межведомственная комиссия по защите государственной тайны;
· Федеральная служба технического и экспортного контро- ля (ФСТЭК);
· Госстандарт России;
· Федеральная служба безопасности (ФСБ РФ).
Кроме этого, в обеспечении информационной безопасности принимают участие Служба внешней разведки России и Феде- ральная пограничная служба.
Основным органом управления государственной системы за- щиты информации является ФСТЭК. В соответствии со свои- ми функциями она осуществляет:
· координацию деятельности органов и организаций в об- ласти защиты информации, обрабатываемой технически- ми средствами;
|
|
|
· обеспечения защиты информации при помощи техниче- ских средств;
· организационно-методическое руководство деятельно- стью по защите информации;
· разработку и финансирование научно-технических про- грамм по защите информации;
· утверждение нормативно-технической документации;
· функции государственного органа по сертификации про- дукции по требованиям безопасности информации;
· лицензирование деятельности предприятий по оказанию услуг в области защиты информации.
Для организации и осуществления защиты информации ФСТЭК издает соответствующие нормативные документы.
Госстандарт разрабатывает стандарты в области защиты ин- формации.
Органы ФСБ РФ выполняют свои функции:
· при формировании и реализации государственной и науч- но-технической политики в области обеспечения инфор- мационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;
· при обеспечении криптографическими и инженерно-тех- ническими методами безопасности информационно-теле- коммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России;
· лицензирования и сертификации отдельных видов дея- тельности, предусматривающих допуск к государствен- ной тайне Российской Федерации.
Органы МВД ведут борьбу с правонарушителями в инфор- мационной сфере и компьютерными преступлениями. Для это- го в структуре МВД создано специальное управление «Р» для предотвращения и раскрытия компьютерных преступлений.
Органы Государственного таможенного комитета (ГТК) обя- заны предупреждать незаконный ввоз и вывоз из России «пи- ратской» продукции, обеспечивая тем самым защиту авторских и патентных прав.
Руководители предприятий, организаций, учреждений в со- ответствии со своими должностными обязанностями при дея- тельности, связанной с информацией, которая составляет госу- дарственную или иную тайну, создают службу (подразделение) по защите информации. Для организации соответствующей де- ятельности они издают нормативные правовые акты (приказы, распоряжения), а также утверждают руководства, инструкции, положения, правила, методические рекомендации, касающиеся защиты информации и деятельности служб защиты информа-
|
|
|
ции. Для деятельности, связанной с государственной тайной, предприятие должно иметь лицензию на этот вид деятельности, в его структуру вводится специальный отдел ФСБ; все средства защиты должны быть сертифицированы.
Судебная власть осуществляет надзор и привлечение к от- ветственности за нарушения законодательства в информаци- онной сфере. В своей деятельности суды руководствуются со- ответствующими статьями УК РФ, ГК РФ, КОАП.
Итак, информационная безопасность является важной со- ставляющей национальной безопасности России. Политика го- сударства в этой сфере деятельности направлена в первую оче- редь на организацию защиты государственной тайны и развитие правовых основ защиты информации. Правовая защита инфор- мации выступает как один из наиболее важных способов и ме- тодов защиты информации.
Вопросы для самоконтроля
1. Каково место информационной безопасности в системе национальной безопасности Российской Федерации?
2. Сформулируйте основные положения Доктрины инфор- мационной безопасности РФ.
3. Каковы основные цели защиты информации?
4. Каковы основные задачи в области информационной без- опасности?
5. Какова структура государственной системы защиты ин- формации?
6. Кто несет ответственность за нарушение режима защиты информации?
7. Каковы функции руководителей предприятий при орга- низации защиты информации?
8. Каковы основные функции ФСТЭК?
9. Покажите роль различных министерств и ведомств в во- просах защиты информации.
|
|
|
