Навігація
Головна
 
Головна arrow Інформатика arrow Інформаційні технології в юридичній діяльності
< Попередня   ЗМІСТ   Наступна >

Система забезпечення інформаційної безпеки

Забезпечення інформаційної безпеки являє собою діяльність по створенню перешкод і запобігання реалізації негативних впливів (загроз) на життєво важливі інтереси особистості, суспільства і держави в інформаційній сфері.

Названа діяльність спрямована на усунення можливостей не тільки реалізації загроз інформаційної безпеки, але і їх вихідних підстав (джерел). Система забезпечення інформаційної безпеки - це сукупність сил і засобів забезпечення інформаційної безпеки.

Детально про силах забезпечення інформаційної безпеки див. параграф 8.5.

До складу засобів забезпечення інформаційної безпеки включаються:

  • • фінансове і матеріальне забезпечення інформаційної безпеки;
  • • нормативно-правове забезпечення інформаційної безпеки;
  • • кошти технологічного забезпечення інформаційної безпеки.

Засоби фінансового та матеріального забезпечення зазвичай визначаються федеральними цільовими програмами, в рамках яких виділяються бюджетні джерела грошових коштів на розробку і реалізацію заходів протидії загрозам інформаційної безпеки.

Засоби технологічного забезпечення інформаційної безпеки включають сукупність технічних і програмних засобів захисту інформації, інформаційно-телекомунікаційних систем та інших систем обробки інформації від несанкціонованого доступу, а також несанкціонованого виконання операцій з інформацією.

До складу технологічного забезпечення включається і методичне забезпечення використання технічних програмних засобів захисту інформації. Методичне забезпечення - це сукупність організаційно-технічних норм, які розробляються з метою регулювання процесів забезпечення інформаційної безпеки інформаційної інфраструктури. Такі норми входять в стандарти, призначені для взаємодії між виробниками, споживачами та експертами в галузі кваліфікації та сертифікації сучасних технічних засобів і високих технологій. До методичним засобів відносяться і криптографічні засоби захисту інформації.

Сили забезпечення інформаційної безпеки

Розглянемо докладно складу сил забезпечення інформаційної безпеки.

Президент РФ визначає у своїх щорічних посланнях Федеральним Зборам пріоритетні напрями державної політики в галузі забезпечення інформаційної безпеки РФ, стверджує керівні документи офіційного характеру, в яких формулюються базові положення щодо її зміцнення.

За рішенням Президента РФ документи з питань політики держави в галузі забезпечення інформаційної безпеки можуть виноситися на розгляд Ради Безпеки РФ. Президент РФ формує, реорганізує, скасовує федеральні органи виконавчої влади щодо забезпечення інформаційної безпеки і керує їх діяльністю.

Державна політика Російської Федерації в області інформаційної безпеки забезпечується узгодженими діями всіх елементів системи забезпечення національної безпеки при координуючої ролі Ради Безпеки РФ за рахунок реалізації комплексу заходів організаційного, нормативно-правового та інформаційного характеру.

Комплексні проблеми забезпечення інформаційної безпеки можуть розглядатися на спільних засіданнях Ради Безпеки РФ, Державної ради РФ, Громадської палати РФ за участю інших дорадчих та консультативних органів, створених для забезпечення конституційних повноважень Президента РФ.

Федеральні збори розробляє і приймає на основі Конституції РФ законодавчу базу в галузі забезпечення інформаційної безпеки.

Уряд РФ в межах своїх повноважень і з урахуванням сформульованих у щорічних посланнях Президента РФ Федеральним Зборам реалізує пріоритетні напрямки щодо забезпечення інформаційної безпеки: розробляє федеральні цільові програми і виділяє необхідні фінансові кошти для їх реалізації; координує діяльність федеральних органів виконавчої влади та органів виконавчої влади суб'єктів РФ; здійснює заходи щодо запобігання загроз інформаційній безпеці та організаційному забезпеченню цієї діяльності; видає постанови і розпорядження в галузі забезпечення інформаційної безпеки і контролює їх обов'язкове виконання.

Рада Безпеки РФ проводить роботу з виявлення й оцінки загроз інформаційної безпеки Російської

Федерації, оперативно готує проекти рішень Президента РФ щодо запобігання таких загроз, розробляє пропозиції в галузі забезпечення інформаційної безпеки Російської Федерації, а також пропозиції щодо уточнення окремих положень Доктрини інформаційної безпеки РФ, координує діяльність органів і сил щодо забезпечення інформаційної безпеки РФ, контролює реалізацію федеральними органами виконавчої влади та органами виконавчої влади суб'єктів РФ рішень Президента РФ у цій галузі.

Федеральні органи виконавчої влади забезпечують виконання законодавства РФ, рішень Президента РФ, Уряду РФ в галузі інформаційної безпеки. Утримання владних повноважень органів виконавчої влади полягає у прийнятті в рамках предметів ведення обов'язкових для виконання нормативних правових актів, здійсненні правозастосовчої практики, а також виконанні разом з іншими федеральними органами виконавчої влади заходів щодо забезпечення інформаційної безпеки. До складу основних федеральних органів виконавчої влади, що забезпечують інформаційну безпеку РФ, входять наступні державні органи та служби: ФСБ Росії, ФСО Росії, Міноборони Росії, МВС Росії, Мінкомзв'язку Росії, Роскомнадзор, ФСТЕК Росії.

ФСБ Росії діє на основі Федерального закону від 03.04.1995 № 40-ФЗ "Про Федеральну службу безпеки" і є федеральним органом виконавчої влади, в межах своїх повноважень здійснює державне управління в галузі інформаційної безпеки РФ і безпосередньо реалізують основні напрямки діяльності органів федеральної служби безпеки , визначені законодавством РФ, а також координуючим контррозвідувальну діяльність федеральних органів виконавчої влади, які мають право на її здійснення.

У відповідності зі ст. 11.2 Закону "Про Федеральну службу безпеки" забезпечення інформаційної безпеки - діяльність органів федеральної служби безпеки, здійснювана ними в межах своїх повноважень при формуванні та реалізації державної та науково-технічної політики в галузі забезпечення інформаційної безпеки, у тому числі з використанням інженерно-технічних та криптографічних засобів.

Завдання та функції ФСБ Росії визначені Положенням про Федеральну службу безпеки Російської Федерації, затвердженим Указом Президента РФ від 11.08.2003 № 960 "Питання Федеральної служби безпеки РФ". Основними завданнями ФСБ Росії але забезпеченню загальної та інформаційної безпеки є:

  • • інформування Президента РФ, Голови Уряду РФ, а також за їх дорученням - федеральних органів державної влади та органів державної влади суб'єктів РФ про загрози безпеки Російської Федерації;
  • • організація виявлення, попередження та припинення розвідувальної та іншої діяльності спеціальних служб і організацій іноземних держав, окремих осіб, спрямованої на нанесення шкоди безпеці Російської Федерації;
  • • організація виявлення, попередження, припинення і розкриття злочинів, здійснення досудового провадження в яких віднесено до відання органів безпеки;
  • • забезпечення в межах своїх повноважень захисту відомостей, що становлять державну таємницю, і протидії іноземним організаціям, що здійснюють технічну розвідку;
  • • формування та реалізація в межах своїх повноважень державної та науково-технічної політики в галузі забезпечення інформаційної безпеки;
  • • організація в межах своїх повноважень забезпечення криптографічного та інженерно-технічної безпеки інформаційно-телекомунікаційних систем, а також систем шифрованого, засекреченим і інших видів спеціального зв'язку в Російській Федерації та її установах за кордоном.

ФСО Росії є федеральним органом виконавчої влади, що здійснює на підставі Федерального закону від 27.05.1996 № 57-ФЗ "Про державну охорону" функції з вироблення державної політики, нормативно-правового регулювання, контролю і нагляду у сфері президентської, урядової та інших видів спеціального зв'язку (далі - спеціальний зв'язок) та інформації, що надаються федеральним органам державної влади, органам державної влади суб'єктів РФ та іншим державним органам.

Безпосереднім забезпеченням функції у сфері спеціального зв'язку у складі ФСТ Росії займаються:

  • • служба спеціального зв'язку та інформації при ФСО Росії;
  • • управління спеціального зв'язку та інформації ФСО Росії у федеральних округах;
  • • центри спеціального зв'язку та інформації ФСО Росії;
  • • підрозділи зв'язку спеціального призначення ФСО Росії.

Завдання та функції ФСО Росії визначені Положенням про Федеральну службу охорони Російської Федерації, затвердженим Указом Президента РФ від 07.08.2004 № 1013 "Питання Федеральної служби охорони Російської Федерації". Основними завданнями ФСО Росії є:

  • • організація та забезпечення експлуатації, безпеки, вдосконалення спеціального зв'язку та інформації, що надаються державним органам;
  • • участь у розробці та реалізації заходів щодо забезпечення інформаційної безпеки Російської Федерації, протидії технічним розвідкам та захист відомостей, що становлять державну таємницю;
  • • здійснення державної політики в галузі правової інформатизації Російської Федерації і координація робіт, вироблених у цій сфері;
  • • інформаційно-технологічне та інформаційно-аналітичне забезпечення державних органів, технічне обслуговування та програмне супровід інформаційно-телекомунікаційних систем і ситуаційних центрів, а також інформаційне забезпечення управління державою у воєнний час і при надзвичайних ситуаціях.

Для реалізації названих завдань ФСО Росії здійснює такі повноваження:

  • • здійснює розробку, створення, експлуатацію та розвиток інформаційних систем, у тому числі інформаційно-телекомунікаційної системи спеціального призначення в інтересах державних органів, що забезпечує інформаційно-телекомунікаційну підтримку рішення задач управління державою у воєнний час і при надзвичайних ситуаціях, а також використовуваної в мирний час для інформування Президента РФ і Уряду РФ;
  • • бере участь у розробці, створенні і розвитку засобів захисту інформації, включаючи системи спеціальних технічних засобів, а також у розробці нормативно-технічної документації з питань захисту інформації в системах спеціального зв'язку;
  • • розробляє та реалізує єдину технічну політику в області оснащення Адміністрації Президента РФ, апарату Уряду РФ і палат Федеральних Зборів засобами зв'язку, у тому числі спеціального зв'язку, обчислювальною технікою, оргтехнікою, аудіо- та відеоапаратурою, програмними продуктами;
  • • забезпечує розвиток державної системи правової інформації, функціонування і розвиток "Офіційного інтернет-порталу правової інформації" (pravo.gov.ru);
  • • розміщує (опубліковує) у встановленому порядку федеральні конституційні закони, федеральні закони, акти палат Федеральних Зборів, прийняті з питань, віднесених до відання палат ч. 1 ст. 102 і ч. 1 ст. 103 Конституції РФ, укази і розпорядження Президента РФ, постанови і розпорядження Уряду РФ на "Офіційному інтернет-порталі правової інформації" (pravo.gov.ru) та ін.

Крім того, ФСО Росії відповідно до законодавства РФ забезпечує безпеку при підключенні до мережі Інтернет федеральних органів державної влади та органів державної влади суб'єктів РФ.

Міноборони Росії в рамках, визначених Положенням про Міністерство оборони Російської Федерації, затвердженим Указом Президента РФ від 16.08.2004 № 1082 "Питання Міністерства оборони Російської Федерації":

  • • організовує діяльність щодо забезпечення інформаційної безпеки, захисту державної таємниці в Збройних Силах;
  • • здійснює розвідувальну діяльність в інтересах оборони і в межах своєї компетенції - в інтересах безпеки Російської Федерації;
  • • розробляє і встановлює своїми нормативними правовими актами та іншими документами нормативного характеру обов'язкові вимоги в галузі технічного регулювання до продукції (робіт, послуг), використовується у Збройних Силах РФ з метою захисту відомостей, що становлять державну таємницю або відносяться до охоронюваної відповідно до законодавства РФ іншій інформації обмеженого доступу.

МВС Росії в рамках законодавства, у тому числі Положення про Міністерство внутрішніх справ Російської Федерації, затвердженого Указом Президента РФ від 19.07.2004 № 927 "Питання Міністерства внутрішніх справ Російської Федерації", в межах своїх повноважень забезпечує:

  • • захист прав і свобод людини і громадянина в інформаційній сфері;
  • • захист відомостей, що становлять державну та іншу охоронювану законом таємницю в системі МВС Росії;
  • • організацію попередження, виявлення, припинення, розкриття і розслідування злочинів, а також попередження і припинення адміністративних правопорушень, скоєних в інформаційній сфері.

Мінкомзв'язку Росії є федеральним органом виконавчої влади, що здійснює функції з вироблення і реалізації державної політики та нормативно-правового регулювання у сфері обробки персональних даних, а також інформаційних технологій (включаючи використання інформаційних технологій при формуванні державних інформаційних ресурсів і забезпечення доступу до них).

Відповідно до Положення про Міністерство зв'язку і масових комунікацій РФ, затвердженим постановою Уряду РФ від 02.06.2008 № 418 "Про Міністерство зв'язку і масових комунікацій Російської Федерації" Мінкомзв'язку Росії в межах своєї компетенції забезпечує захист відомостей, що становлять державну таємницю, а також розробляє нормативні правові акти у галузі інформаційної безпеки:

  • • вимоги до мереж і засобів зв'язку для проведення оперативно-розшукових заходів за погодженням з уповноваженими державними органами, які здійснюють оперативно-розшукову діяльність;
  • • вимоги щодо інформаційної безпеки інформаційних систем, у тому числі інформаційних систем персональних даних (за винятком інформаційних систем критично важливих об'єктів), інформаційно-телекомунікаційних мереж та інших мереж зв'язку.

Роскомнадзор є федеральним органом виконавчої влади, що здійснює функції по контролю і нагляду за відповідністю обробки персональних даних вимогам законодавства РФ в області персональних даних, а також по захисту прав суб'єктів персональних даних.

Роскомнадзор також є уповноваженим федеральним органом виконавчої влади але захисту прав суб'єктів персональних даних.

Роскомнадзор відповідно Положенням про Федеральну службу але нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій, затвердженим постановою Уряду РФ від 16.03.2009 № 228 "Про Федеральній службі з нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій" здійснює такі повноваження:

  • • здійснює державний контроль і нагляд у сфері інформаційних технологій, за відповідністю обробки персональних даних вимогам законодавства РФ у сфері персональних даних; за дотриманням вимог законодавства РФ у сфері захисту дітей від інформації, що завдає шкоди їх здоров'ю та (або) розвитку;
  • • державний контроль і нагляд у сфері інформаційних технологій і за відповідністю обробки персональних даних вимогам законодавства РФ у сфері персональних даних;
  • • забезпечує створення, формування та ведення єдиної автоматизованої інформаційної системи "Єдиний реєстр доменних імен, покажчиків сторінок сайтів в мережі Інтернет і мережевих адрес, що дозволяють ідентифікувати сайти в мережі Інтернет, що містять інформацію, поширення якої в Російській Федерації заборонено";
  • • веде реєстр операторів, що здійснюють обробку персональних даних, а також операторів, що займають істотне становище в мережі зв'язку загального користування;
  • • забезпечує захист відомостей, що становлять державну таємницю, в процесі діяльності служби, а також контроль за діяльністю її територіальних органів та підвідомчих організацій у зазначеній галузі.

ФСТЕК Росії є федеральним органом виконавчої влади, що здійснює реалізацію державної політики, організацію міжвідомчої координації та взаємодії, спеціальні та контрольні функції в області державної безпеки з питань:

  • • забезпечення безпеки (некріптографіческімі методами) інформації в системах інформаційної та телекомунікаційної інфраструктури, що роблять істотний вплив на безпеку держави в інформаційній сфері;
  • • забезпечення захисту (некріптографіческімі методами) інформації, що містить відомості, що становлять державну таємницю, іншої інформації з обмеженим доступом, запобігання її витоку технічними каналами, несанкціонованому доступу до неї, спеціальних дій на інформацію (носії інформації) з метою її добування, знищення, перекручення і блокування доступу до неї на території РФ (технічний захист інформації);
  • • здійснення експортного контролю та ін.

Діяльність ФСТЕК Росії здійснюється відповідно до Положення про Федеральної службі з технічного та експортного контролю (затв. Указом Президента РФ від 16.08.2004 № 1085 "Питання Федеральної служби з технічного та експортного контролю").

Керівництво діяльністю ФСТЕК Росії здійснює Президент РФ.

Органи судової влади здійснюють правосуддя у справах про злочини, пов'язаних з посяганнями на законні інтереси особи, суспільства і держави в інформаційній сфері, і забезпечують судовий захист громадян і громадських об'єднань, чиї права були порушені у зв'язку з діяльністю щодо забезпечення інформаційної безпеки РФ.

Предметом відання органів судової влади є соціальні конфлікти, пов'язані з порушенням правових норм, що регулюють суспільні відносини в інформаційній сфері. Владні повноваження органів судової влади полягають у прийнятті судових рішень у цивільних, кримінальних та адміністративних справах, обов'язкових для виконання всіма учасниками суперечок та інформаційних правопорушень.

Міжвідомчі та державні комісії але різним аспектам забезпечення інформаційної безпеки створюються Президентом РФ і Урядом РФ. Такі комісії не є органами виконавчої влади, проте вони мають чимале значення в узгодженні дій і координації діяльності федеральними органами виконавчої влади щодо забезпечення інформаційної безпеки. Предмети їх ведення визначаються положеннями про їх діяльність, прийняті ними рішення носять рекомендаційний характер. Наприклад, Міжвідомча комісія Ради Безпеки РФ з інформаційної безпеки розглядає проекти офіційних документів з питань забезпечення інформаційної безпеки.

Органи влади суб'єктів РФ в межах предметів ведення розробляють і приймають нормативні правові акти у галузі забезпечення інформаційної безпеки. Відповідно до Конституції РФ до ведення суб'єктів РФ в інформаційній сфері відноситься інформація, яка не є федеральної і не пов'язана з реалізацією конституційних прав і свобод людини і громадянина. Забезпечення безпеки існування і використання такої інформації, у тому числі поданої у вигляді інформаційних ресурсів, є найважливішою складовою національних інтересів Росії та інтересів суб'єктів РФ.

Органи місцевого самоврядування забезпечують дотримання законодавства РФ у сфері забезпечення інформаційної безпеки Російської Федерації.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук