Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кузбасский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции.docx
Скачиваний:
797
Добавлен:
10.05.2015
Размер:
378.13 Кб
Скачать
►Содержание►

Государственная система защиты информации

Основные задачи государственной системы защиты информации:

  • проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно­ технической и других сферах деятельности;

  • исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

  • принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;

  • анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;

  • организация сил, создание средств защиты информации и контроля за ее эффективностью;

  • контроль состояния защиты информации в органах государственной власти  и на предприятиях.

Государственную систему защиты информации образуют на рисунке "Структура государственной системы защиты информации в РоссийскойФедерации":

  • Федеральная служба по техническому и экспортному контролю и ее центральный аппарат;

  • Федеральная служба безопасности Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации, Федеральная служба охраны Российской Федерации, Служба внешней разведки Российской Федерации, их структурные подразделения позащите информации;

  • структурные и межотраслевые подразделения по защите информации органов государственной власти;

  • управления Федеральной службы по техническому и экспортному контролю по федеральным округам;

  • головная научно-исследовательская организация в Российской Федерации по защите информации (ФГУП «Научно-исследовательский испытательный институт проблем технической защиты информации» Федеральной службы по техническому и экспортному контролю);

  • головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские организации по защите информации органов государственной власти;

  • предприятия, проводящие работы по оборонной тематике и другие работы с использованием сведений, отнесенных к государственной или служебной тайне, их подразделения по защите информации;

  • предприятия, специализирующиеся на проведении работ в области защиты информации;

  • высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации.

рисунок - Структура государственной системы защиты информации в Российской Федерации

ФСТЭК России является межведомственным коллегиальным органом и возглавляет государственную систему защиты информации.

Права и функции ФСТЭК России и её центрального аппарата определяются «Положением о Федеральной службе по техническому и экспортному контролю», утверждённым Указом Президента Российской Федерации от 16.08.2004 № 1085 и «Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от её утечки по техническим каналам», утверждённом постановлением Совета Министров -  Правительства Российской Федерации от 15.09.1993 № 912-51.

Права и функции в области защиты информации Федеральной службы безопасности Российской Федерации, Министерства обороны Российской Федерации, Министерства внутренних дел Российской Федерации, Федеральной службы охраны Российской Федерации и Службы внешней разведки Российской Федерации определяются положениями об этих органах.

Структурные и межотраслевые подразделения по защите информации органов государственной власти (в пределах их компетенции):

  • проводят единую техническую политику, осуществляют координацию и методическое руководство работами по защите информации на подведомственных органу государственной власти предприятиях;

  • выполняют функции заказчика по проведению научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации, а также заказчика поисковых научно-исследовательских работ по этим проблемам;

  • разрабатывают предложения для федеральных программ по защите информации;

  • организуют аттестование подведомственных органу государственной власти объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности, сертификацию средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам, проведение специальных проверок и специальных исследований технических средств;

  • готовят рекомендации и указания по лицензированию деятельности предприятий в области защиты информации.

Непосредственное руководство работами по защите информации осуществляют руководители органов государственной власти или их заместители.

Указанные функции осуществляются подразделениями (штатными специалистами) по защите информации.

Подразделения по защите информации являются самостоятельными структурными подразделениями или входят в состав одного из главных, технических, научно­ технических или специальных управлений органа государственной власти. Назначение на должности и освобождение от должности руководителей этих подразделений производятся по согласованию с ФСТЭК России.

Допускается создание при органе государственной власти в соответствии с актами законодательства Российской Федерации самостоятельных предприятий различных организационно-правовых форм и форм собственности, на которые могут быть возложены функции структурных, а также межотраслевых подразделений по защите информации.

В целях обеспечения принципа коллегиальности при рассмотрении важнейших вопросов защиты информации в органах государственной власти могут создаваться технические комиссии, межотраслевые или отраслевые советы.

Управления ФСТЭК России по федеральным округам, в пределах своих зон ответственности:

  • проверяют и оценивают состояние защиты информации и оказывают методическую помощь на местах в организации и проведении мероприятий по защите информации;

  • участвуют в аттестовании объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности.

Границы зон ответственности специальных центров определяет директор ФСТЭК России.

Головная научно-исследовательская организация в Российской Федерации по защите информации, головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские организации по защите информации органов государственной власти в пределах своей специализации разрабатывают научные основы и концепции, проекты федеральных программ, нормативно-технических и методических документов по защите информации, обобщают и анализируют информацию о силах и средствах технической разведки, прогнозируют её возможности, осуществляют  разработку (корректировку) модели иностранной технической разведки и методик оценки её возможностей, проводят научные исследования и работы по созданию технических средств защиты информации и контроля за её эффективностью.

Организация работ по защите информации на предприятиях осуществляется их руководителями.

В зависимости от объёма работ по защите информации руководителем предприятия создаётся структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам.

Подразделения по защите информации (штатные специалисты) на предприятиях осуществляют мероприятия по защите информации в ходе выполнения работ с использованием сведений, отнесённых к государственной или служебной тайне, определяют совместно с заказчиком работ основные направления комплексной зашиты информации, участвуют в согласовании технических (тактико-технических) заданий на проведение работ, дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесённые к государственной или служебной тайне.

Указанные подразделения (штатные специалисты) подчиняются непосредственно руководителю предприятия или его заместителю. Работники этих подразделений (штатные специалисты) приравниваются по оплате труда к соответствующим категориям работников основных структурных подразделений.

Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия, имеющие лицензии на право проведения работ в области защиты информации. Предприятия, имеющие намерения заниматься деятельностью в области защиты информации, должны получить соответствующую лицензию на определённый вид этой деятельности. Лицензии выдаются ФСТЭК России и ФСБ России в соответствии со своей компетенцией по представлению органа государственной власти. Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации осуществляют:

  • первичную подготовку специалистов по комплексной защите информации;

  • переподготовку (повышение квалификации) специалистов по защите информации органов государственной власти и предприятий;

  • усовершенствование знаний руководителей органов государственной власти и предприятий в области защиты информации.

Подготовка кадров для государственной системы защиты информации осуществляется при методическом руководстве ФСТЭК России.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности