Государственная система защиты информации

Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.

Организацию деятельности государственной системы технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной Государственной системой осуществляет ФСТЭК России.

Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации
по требованиям безопасности информации.

Выше перечисленные подсистемы представляют в совокупности деятельность следующих органов:

• Федеральная служба технического и экспортного контроля (ФСТЭК России) и ее территориальные органы (региональные управления в субъектах Российской Федерации)
• Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР)
• Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации
• Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации
• Научно-исследовательские организации по проблемам защиты информации
• Организации-разработчики средств защиты информации, защищенных технических средств и средств контроля эффективности защиты информации
• Предприятия, оказывающие услуги в области защиты информации
• Организации Федерального агентства по техническому регулированию и метрологии (бывшего Госстандарта России), выполняющие работы по стандартизации в области защиты информации
• Органы системы лицензирования деятельности в области защиты информации
• Органы системы сертификации средств защиты информации
• Органы системы аттестации объектов защиты по требованиям безопасности информации

Функционирование государственной системы защиты информации осуществляется на основании законности:

• Конституция Российской Федерации
• ФЗ «О безопасности»
• ФЗ «О государственной тайне»
• ФЗ «Об информации, информатизации и защите информации»
• ФЗ «Об участии в международном информационном обмене»
• Доктрина информационной безопасности Российской Федерации
• Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим (утверждено Постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 г. №912–51)
• Указы президента Российской Федерации (№1085 от 16.8.2004 г.)
• Постановления правительства Российской Федерации
• Другие правовые акты федеральных органов власти в области защиты информации

Так же деятельность государственной системы защиты информации реализуется на основе подчиненности Президенту РФ. А так же основываясь на разграничении полномочий федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций по защите информации.

Обеспечение условий, способствующих реализации политики Российской Федерации в сфере безопасности Государства, содействие экономическому и научно - техническому прогрессу страны, предотвращение или существенное снижение ущерба национальной безопасности Российской Федерации с использованием методов и средств защиты информации - все это цели преследуемые государственной системой защиты информации, для достижения которых необходимо решить следующие задачи:

• Проведение единой технической политики, организация и координация работ по защите информации в военной, экономической, научно-технической и других сферах деятельности
• Исключение или существенное затруднение добывания информации техническими средствами разведки
• Принятие правовых актов, регулирующих отношения в области защиты информации
• Организация сил, создание средств защиты информации и контроля их эффективности
• Контроль состояния защиты информации в органах государственной власти и на предприятиях
• Анализ состояния государственной системы, выявление ключевых проблем в области защиты информации
• Определение приоритетных направления государственной системы защиты информации
• Нормативно-методическое и информационное обеспечение работ по защите информации