- •090900 Информационная безопасность
- •1. Основные задачи государственной системы защиты информации.
- •2. Функции государственной системы по обеспечению информационной безопасности
- •3. Государственная система защиты информации
- •Основные задачи государственной системы защиты информации.
- •Функции государственной системы по обеспечению информационной безопасности
- •Государственная система защиты информации
- •Государственная система защиты информации
- •Лицензирование
- •Сертификация средств защиты и аттестование объектов информатизации
- •Аттестация
Функции государственной системы по обеспечению информационной безопасности
Для реализации указанных задач государственной системой обеспечения информационной безопасности должны осуществляться следующие функции:
оценка состояния информационной безопасности, в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях;
выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;
определение основных направлений предотвращения угроз или минимизации ущерба от их реализации;
организация исследований в сфере обеспечения информационной безопасности;
разработка и принятие законов и иных нормативных правовых актов;
разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации;
организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере;
страхование информационных рисков;
подготовка специалистов по обеспечению информационной безопасности, в том числе из работников правоохранительных и судебных органов;
информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;
изучение практики обеспечения информационной безопасности, обобщение и пропаганда передового опыта такой работы в регионах;
правовая защита прав и интересов граждан, интересов общества и государства в сфере информационной безопасности;
организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;
содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;
установление стандартов и нормативов в сфере обеспечения информационной безопасности.
Государственная система защиты информации
Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.
С момента принятия данного «Положения…» произошли изменения в общественно-политической и экономической жизни страны. Изменилась и структура государственной системы защиты информации.
Организацию деятельности государственной системы технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной Государственной системой осуществляет ФСТЭК России.
Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
Выше перечисленные подсистемы представляют в совокупности деятельность следующих органов:
Федеральная служба технического и экспортного контроля (ФСТЭК России) и ее территориальные органы (региональные управления в субъектах Российской Федерации).
Министерство безопасности Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации, Служба специальной связи и информации при Федеральной службе охраны Российской Федерации, Служба внешней разведки Российской Федерации, их структурные подразделения по защите информации.
Государственный НИИ проблем технической защиты информации (ГНИИ ПТЗИ) - Головной научно-исследовательский институт по защите информации.
Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР).
Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации.
Головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские учреждения, том числе, организации Федерального агентства по техническому регулированию и метрологии, выполняющие работы по стандартизации в области защиты информации1.
Предприятия, специализирующиеся на проведении работ в области защиты информации.
Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации.
Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации.