Организационные основы обеспечения информационной безопасности

Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации. Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военнопромышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.

Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

• обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
• оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
• планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;
• организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-розыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
• выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

Постановления Правительства РФ. О перечне сведений, которые не могут составлять коммерческую тайну (Постановление Правительства РФ от 05 декабря 1991 г. № 35 в ред. Постановления Правительства РФ от 03 октября 2002 г. № 731). Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (Постановление Правительства РФ от 16 апреля 2012 г. № 313). Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ от 01 ноября 2012 г. № 1119).

Документы ФСБ/ФАПСИ.  Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ2005). Система сертификации средств криптографической защиты информации от 23 октября 1993 г. Документы ФСТЭК/Гостехкомиссии. Положение “О государственном лицензировании деятельности в области защиты информации”. Положение “О сертификации средств защиты информации по требованиям безопасности информации”. Положение “По аттестации объектов информатизации по требованиям безопасности информации”. РД “Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации”.