Обеспечение информационной безопасности фсб кратко

Обновлено: 04.07.2024

Обеспечение информационной безопасности - деятельность органов федеральной службы безопасности, осуществляемая ими в пределах своих полномочий:

при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, сетей связи специального назначения и иных сетей связи, обеспечивающих передачу шифрованной информации, в Российской Федерации и ее учреждениях, находящихся за пределами Российской Федерации.

Статья 11.2. Обеспечение информационной безопасности

(введена Федеральным законом от 30.06.2003 N 86-ФЗ)

Обеспечение информационной безопасности - деятельность органов федеральной службы безопасности, осуществляемая ими в пределах своих полномочий:

при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, сетей связи специального назначения и иных сетей связи, обеспечивающих передачу шифрованной информации, в Российской Федерации и ее учреждениях, находящихся за пределами Российской Федерации.

В далёком 2010 году в свет вышел приказ Федеральной Службы Безопасности России, и Федеральной Службы по Техническому и Экспортному Контролю. В ней рассматривался вопрос по требованиям к применению средств защиты информации.

В информационных системах общего пользования, где злоумышленники могут украсть какие-либо важные данные.

В этом документе было решено выделить 2 класса систем:

• Правительственные (Нарушение в этих СИ может вести к угрозе безопасности страны);
• Не правительственные (Нарушения в этих СИ приведут только к материальным/ информационным потерям владельца системы).

Это было важно с точки зрения распределения средств защиты, так в первых системах могут быть использованы только сертифицированные ФСБ системы криптографической защиты, средства контроля трафика и т.п.

Во втором виде систем можно использовать средства, сертифицированные ФСТЭК РФ.

Сам оператор сети определяет какие меры безопасности установить. Но он также должен поддерживать целостность информации, и не допускать воздействий злоумышленниками на оборудование (различные дата-центры). Такой специалист должен по первому запросу оперативно доставлять всю удалённую или переписанную информацию в течении 6 часов.

Требования ФСБ России к криптографическим средствам

Криптография — это шифрование, которое по праву считается одним из самых надёжных методов защиты.
Чтобы вы понимали, пароль защищает доступ к информации, а криптография саму информацию. Вы специальным комплексом аппаратных средств шифруете данные, и передаёте их кому либо вместе с ключом. Даже если данные перехватят, то без ключа они бесполезны. Такую систему используют все крупные корпорации для передачи важных данных.

Такая система является не только удобной, но и безопасной. Ваши данные будут всегда защищены от посягательств посторонних.

И недавние события с мессенджером Telegram на территории РФ были связаны именно с такой защитой. Администрация сервера шифровала переписки пользователей, а ФСБ России потребовало выдать ключи. Требования не были выполнены что привело к плачевным последствиям.

Служба безопасности разместила на своём сайте системы, для криптографии, которые, по её мнению, самые безопасные. Они получили статус сертифицированных. Это для гос. систем, но также там имеются системы, одобренные ФСТЭК, для общего пользования.

Но СКЗИ можно не применять, они требуются только в двух случаях:

• Если передача данных производится по незащищенным каналам, и высок риск их перехвата;
• Если данные хранятся на незащищенных носителях информации.

В любых других случаях Средства Криптографической Защиты Информации вам не понадобятся.

Но специалисты рекомендуют в любом случае использовать такие системы, это позволит не волноваться за безопасность важных документов и прочих данных которые вы храните и передаёте. Вся ответственность за это ложится на плечи оператора информационной системы, и уже он решает данный вопрос.

Описание статуса и полномочий надзорного органа в области обеспечения конфиденциальности и защиты информации

формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности;

организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.

разрабатывает в пределах своих полномочий меры по защите сведений, составляющих государственную тайну, осуществляет контроль за обеспечением сохранности сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, органах местного самоуправления и воинских формированиях, федеральный государственный контроль за обеспечением защиты государственной тайны на предприятиях, в учреждениях и организациях, осуществляет меры, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с допуском предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации и с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

координирует деятельность федеральных органов исполнительной власти и организаций по обеспечению криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом;

определяет порядок осуществления контроля за обеспечением защиты сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, органах местного самоуправления и воинских формированиях, а также порядок проведения мероприятий, связанных с допуском граждан к сведениям, составляющим государственную тайну, и с приемом на военную службу (работу) в органы безопасности;

определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам;

участвует в разработке и реализации мер по обеспечению информационной безопасности страны и защите сведений, составляющих государственную тайну;

в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также организует и осуществляет контроль за обеспечением информационной безопасности указанных систем и сетей;

осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации;
определяет основные направления деятельности органов безопасности в этих областях;

устанавливает порядок документирования деятельности органов безопасности; организует хранение и использование оперативных, следственных, архивных и других материалов, в том числе уголовных дел, предварительное расследование по которым окончено следователями органов безопасности; устанавливает требования к организации делопроизводства и архивного дела в органах безопасности; создает и использует информационные системы, а также определяет перечень дел оперативного учета, порядок их ведения и хранения;

организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем, а также информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий;

осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи, а также информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий;

осуществляет сбор, хранение, обработку и использование документированной информации ограниченного доступа для обеспечения контрразведывательной, разведывательной, оперативно-разыскной и иной деятельности, отнесенной федеральным законодательством к компетенции органов безопасности;
разрабатывает, в установленном порядке создает и использует информационные системы, системы связи и передачи данных, а также средства защиты информации, в том числе средства криптографической защиты;

осуществляет меры по зашифровке сотрудников органов безопасности, ведомственной принадлежности подразделений, предприятий, учреждений, организаций, помещений и транспортных средств, а также личности граждан, оказывающих содействие органам безопасности на конфиденциальной основе, в том числе изготавливает и использует в этих целях документы федеральных органов исполнительной власти, предприятий, учреждений и организаций (документы оперативного прикрытия);

оказывает в соответствии с федеральным законодательством содействие организациям в разработке мер по защите коммерческой тайны;

осуществляет в порядке, определяемом Правительством Российской Федерации, аккредитацию органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну.

устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

участвует в согласовании нормативных правовых актов, определяющих угрозы безопасности персональных данных, а также проектов решений, определяющих дополнительные угрозы безопасности персональных данных;

осуществляет контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных.

Читайте также:

  
• Ядерная оболочка строение и функции кратко
  
• Перечислите достоинства организации работы на облачных сервисах кратко
  
• Беседы с родителями в детском саду в старшей группе зимой
  
• Лепка на тему до свидания детский сад в подготовительной группе
  
• Резонанс это простыми словами в психологии кратко