Органы защиты государственной тайны и их компетенция кратко

Обновлено: 05.07.2024

Соответствующими указами Президентом определены федеральные органы исполнительной власти, реализующие полномочия по защите информации:

ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

противодействия иностранным техническим разведкам на территории Российской Федерации;

обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;

защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

осуществления экспортного контроля.

Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения государственными органами и организациями.

ФСТЭК России осуществляет методическое руководство деятельностью государственных органов и организаций в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации.

Основными задачами ФСБ России в области защиты информации являются:

обеспечение в пределах своих полномочий защиты сведений, составляющих государственную тайну, и противодействия иностранным организациям, осуществляющим техническую разведку;

формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности;

организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.

Различие компетенций вышеперечисленных органов исполнительной власти заключается в следующем:

ФСТЭК России формирует требования и производит контроль мероприятий по защите информации некриптографическими методами (разграничение прав пользователей, защита информации от побочных электромагнитных излучений, защита речевой информации и др.);

ФСБ России формирует требования и производит контроль мероприятий по защите информации криптографическими методами (защита каналов связи, электронная подпись).

Защита информации некриптографическими методами является наиболее массовым видом при создании защищенных информационных систем.

2. Нормативно-правовая база защиты информации

Основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности является Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646.

Организация работ по защите информации в органах исполнительной власти осуществляется их руководителями. Для организации и проведения работы по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).

В органах исполнительной власти субъекта может циркулировать два вида информации подлежащей обязательной защите в соответствии с действующим законодательством:

персональные данные (любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу);

Для вышеперечисленных видов информации должны в обязательном порядке применяться меры по защите информации.

Защита сведений, отнесенных к государственной тайне, осуществляется в соответствии с законом РФ от 21.07.1993 N 5485-1 (ред. от 29.07.2018) "О государственной тайне" и инструкцией по обеспечению режима секретности в РФ от 05.01.2004 3-1.

Одна из основных целей защиты информации – это предотвращение ее утечки по техническим каналам.

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

3. Требования по защите информации

Конкретные требования по защите информации, которые должен обеспечить обладатель информации, отражены в руководящих документах ФСТЭК и ФСБ России. Документы также делятся на ряд направлений:

защита информации при обработке сведений, составляющих государственную тайну;

защита конфиденциальной информации (в т.ч. персональных данных);

защита информации в ключевых системах информационной инфраструктуры.

Конкретные требования по защите информации определены в руководящих документах ФСТЭК России.

При создании и эксплуатации государственных информационных систем (а это все информационные системы областных органов исполнительной власти) методы и способы защиты информации должны соответствовать требованиям ФСТЭК и ФСБ России.

4. Аттестация объектов информатизации

Основной единицей в терминах защиты информации принято считать объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (если упрощенно, объекты информатизации – это автоматизированные системы, на которых обрабатывается защищаемая информация и защищаемые помещения, в которых ведутся конфиденциальные переговоры).

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки конфиденциальной информации, информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

Пpи аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.

Аттестация проводится органом по аттестации (организация, имеющая лицензии ФСТЭК России).

Расходы по проведению всех видов работ и услуг по аттестации объектов информатизации оплачивают заявители.

Для проведения аттестации объектов информатизации, на которых обрабатывается:

информация, содержащая сведения, составляющие государственную тайну, требуется лицензия ФСТЭК России на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны (в части технической защиты информации);

конфиденциальная информация требуется лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Органы по аттестации объектов информатизации несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственных и коммерческих секретов, а также за соблюдение авторских прав pазpаботчиков аттестуемых объектов информатизации и их компонент.

5. Сертификация средств защиты информации

Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных ФСБ России.

На аттестованных объектах информатизации должны применяться сертифицированные по требованиям безопасности информации средства защиты информации. Сертификация средств защиты осуществляется испытательными лабораториями.

Федеральными органами по сертификации являются ФСТЭК России и ФСБ России в части:

разработки и производства средств защиты информации, составляющей государственную тайну;

разработки и производства средств защиты конфиденциальной информации.

6. Построение системы защиты информации в организации

Вопросы создания и непосредственного руководства подразделениями по защите информации в органах государственной власти возлагаются на руководителей органов государственной власти или их заместителей.

Для организации и проведения работ по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).

7. Контроль состояния защиты информации

Контроль состояния защиты информации (далее - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от иностранных технических разведок.

Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.

Контроль организуется ФСТЭК России, ФСБ России, другими органами государственной власти, входящими в государственную систему защиты информации, и предприятиями в соответствии с их компетенцией.

ФСТЭК России организует контроль силами центрального аппарата и территориальных Управлений ФСТЭК России.

Центральный аппарат ФСТЭК России осуществляет в пределах своей компетенции контроль в органах государственной власти и на предприятиях, обеспечивает методическое руководство работами по контролю.

Территориальные управления ФСТЭК России, в пределах своей компетенции осуществляют контроль в органах государственной власти и на предприятиях, расположенных в зонах ответственности этих управлений.

Органы государственной власти организуют и осуществляют контроль на подчиненных им предприятиях через свои подразделения по защите информации. Повседневный контроль за состоянием защиты информации на предприятиях проводится силами их подразделений по защите информации.

Контроль на предприятиях негосударственного сектора при выполнении работ с использованием сведений, отнесенных к государственной или служебной тайнам, осуществляется органами государственной власти, ФСТЭК России, ФСБ России и заказчиком работ в соответствии с их компетенцией.

Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям или нормам.

Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.

федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;

органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне. Функции межведомственной комиссии по защите государственной тайны и ее надведомственные полномочия реализуются в соответствии с Положением о межведомственной комиссии по защите государственной тайны, утверждаемым Президентом Российской Федерации.

Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы организуют и обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них законодательством Российской Федерации.

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти, предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми Правительством Российской Федерации, и с учетом специфики проводимых ими работ.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

ГАРАНТ:

Постановлением Правительства РФ от 3 марта 1997 г. N 242 на Федеральную службу безопасности Российской Федерации возложено выполнение функций органа Российской Федерации, ответственного за осуществление мероприятий и процедур в области защиты информации и обеспечение надзора в целях защиты информации, имеющей гриф секретности, которой обмениваются Российская Федерация и НАТО

"Федеральный закон о государственной тайне"
(Постатейный комментарий закона РФ "О государственной тайне")

Защита государственной тайны

Статья 20. Органы защиты государстенной тайны

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне. Функции межведомственной комиссии по защите государственной тайны и ее подведомственные полномочия реализуются в соответствии с Положением о межведомственной комиссии по защите государственной тайны, утверждаемым Президентом Российской Федерации.

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти, предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми Правительством Российской Федерации, и с учетом специфики проводимых ими работ.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

В 1994—1995 гг. функции Межведомственной комиссии по защите государственной тайны временно возлагались на Государственную техническую комиссию при Президенте Российской Федерации.442 Как самостоятельный орган Межведомственная комиссия по защите государственной тайны была образована Указом Президента РФ от 08.11.95 г. № 1108. При этом в составе центрального аппарата Гостехкомиссии России было создано структурное подразделение по организационно-техническому обеспечению деятельности Межведомственной комиссии.

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных правовых актов и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.

Межведомственная комиссия формируется в составе председателя Межведомственной комиссии, его заместителей и членов Межведомственной комиссии. Председатель Межведомственной комиссии назначается на должность и освобождается от должности Президентом Российской Федерации. Председатель Межведомственной комиссии по вопросам ее деятельности подотчетен Президенту Российской Федерации.

Решения Межведомственной комиссии, принятые в соответствии : с ее полномочиями, обязательны для исполнения органами государственной власти, органами местного самоуправления, организациями, должностными лицами и гражданами. При необходимости по решениям Межведомственной комиссии, принятым в соответствии с настоящим Положением, могут разрабатываться проекты указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, которые представляются на рассмотрение в установленном порядке.

Межведомственная комиссия осуществляет следующие полномочия:

К органам защиты государственной тайны также относятся Федеральная служба по техническому и экспортному контролю (ФСТЭК) и ее органы на местах. Руководство деятельностью Федеральной службы по техническому и экспортному контролю осуществляет Президент Российской Федерации.

Федеральная служба по техническому и экспортному контролю подведомственна Минобороны России.

Директор ВСТЭК России по должности является Председателем Межведомственной комиссии по защите государственной тайны, а его заместитель — ее ответственным секретарем.

Важное значение имеет закрепленное в Законе положение о том, что защита государственной тайны является видом основной деятельности органов государственной власти, предприятий, учреждений и организаций. Оно направлено прежде всего на то, чтобы защита государственной тайны не рассматривалась в качестве вспомогательной функции, а подразделения, ее осуществляющие, не низводились на уровень обеспечивающих основную деятельность. Эта норма была включена в Закон «О государственной тайне" в соответствии с многочисленными предложениями министерств, едомств и органов защиты государственной тайны, высказанными при обсуждении вариантов законопроекта.

Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.

Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.

• Безопасность информационных систем персональных данных (ИСПДн)
• Защита государственной тайны
• Защита коммерческой тайны
• Аудит информационной безопасности
• Аттестация объектов информатизации
• Защита конфиденциальной информации

• Аттестация ГИС
• Подключение к ФИС ФРДО
• Подключение к ФИС ГИА и Приема
• Подключение к ФИС ГНА
• Подключение к АИСТ ГБД
• АС ФЗД Ростех

Что такое государственная тайна

Государственная тайна — это информация, разглашение или несанкционированный доступ к которой может причинить ущерб государству. Информация, которая может причинить ущерб безопасности другого государства, не является информацией, составляющей государственную тайну.

Государство защищает данные в таких областях как: военная, внешнеполитическая, экономическая, разведывательная, контрразведывательная и оперативно-розыскная. Полный список того, какие данные можно засекретить указаны в специальном перечне сведений, которые относятся к государственной тайне. Помимо привычных носителей информации, вроде бумажных документов и виртуальных файлов, носителем признается и человек, обладающий секретными данными.

Секретность подобных сведений делится на три степени. В зависимости от тяжести возможного ущерба госбезопасности при разглашении данных, степени разделяются на грифы: “особая важность”, “секретно” и “совершенно секретно”. Ущерб и степень определяет комиссия из руководителей государственных организаций. Засекречивать информацию имеют право государственные органы и учреждения, которые ее получили.

Зачем защищать информацию, составляющую государственную тайну

Во все времена одним из главных интересов любой страны являлась тщательная охрана своих секретов от внимания потенциальных противников и конкурентов. Однако в наши дни разнообразие средств хранения и передачи информации придают вопросу безопасности этих секретов еще большее значение.

Также в связи с растущими угрозами “промышленного шпионажа”, организацией защиты государственной тайны все более активно занимаются не только представители государства, но и частные компании — ведь если деятельность компании может носить признаки секретности, то она вынуждена обеспечивать защиту государственной тайны.

Лицензированная защита обязательна для организаций, которые выполняют работы на режимных объектах, закрытых территориях, в помещениях организаций, министерств и ведомств, где ведётся работа с информацией, составляющей государственную тайну. Также она необходима для исполнения государственных контрактов в рамках гособоронзаказа и по закрытым тематикам.

Главная цель обеспечения защиты гостайны — исключить утечку информации и, таким образом, исключить возможность нанесения организации ущерба, к которому эта утечка может привести.

Меры по обеспечению защиты государственной тайны

Защита сведений, составляющих государственную тайну, нуждается в технических средствах и требует правильных мер, которые регламентируются законодательством РФ.

К таким мерам относятся:

1. Получение специальных лицензий от ФСБ и ФСТЭК России.
2. Работы по организации и подготовке объектов информационной деятельности.
3. Подготовка и разработка документации в соответствии с требованиями законодательства.
4. Реализация защиты информации с помощью технических средств.
5. Аттестация объектов и средств информационной деятельности, связанных с государственной тайной.

“Астрал. Безопасность” оказывает услуги по защите государственной тайны

Имеем все необходимые лицензии и опыт в деятельности по защите государственной тайны.

• Обеспечиваем безопасность помещений, предназначенных для ведения секретных переговоров

• Обеспечиваем безопасность сведений, составляющих государственную тайну, обрабатываемой с помощью технических средств: автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных.

• Проектируем объекты информатизации в защищенном исполнении с рекомендованными техническими средствами и системами защиты информации.

• Проводим аттестацию и ежегодный контроль объектов информатизации по требованиям регуляторов.

• Проводим специальные исследования и проверки.

По результатам работ, заказчику выдается комплект документов по аттестации, которые актуальны пять лет. В течение этого периода организация обязана проводить ежегодную оценку эффективности защиты с повторными измерениями и проверкой установленных средств защиты информации.

Лицензии ФСБ и ФСТЭК России

Имеем соответствующие лицензии подтверждающие нашу квалификацию.

Импортозамещение

Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.

Экспертная поддержка

Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.

Мы в социальных сетях! Подписывайтесь и будьте в курсе всех актуальных событий в области информационной безопасности вместе с нами!

Читайте также:

  
• Девиантное поведение алкоголизм кратко
  
• Радищев в сентиментализме кратко
  
• Первая помощь при отравлении минеральными удобрениями кратко
  
• Медицинский факультет императорского московского университета кратко
  
• Дело патриархов фотия и игнатия кратко