В современном мире информация становится стратегическим национальным ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации в России, проникновение ее во все сферы жизненно важных интересов личности, общества и государства повлекли помимо несомненных преимуществ и появление ряда стратегических проблем. Одной из них стала необходимость защиты информации. Оценивая роль и место государственной системы защиты информации в общей системе безопасности страны, следует отметить, что в настоящее время все большее значение приобретают не силовые, а информационные факторы. Происходит явное смещение центра тяжести с открытых силовых методов и средств к тонким, несиловым информационным методам и средствам воздействия.
Это касается и экономической мощи государства. В настоящее время экономический потенциал все в большей степени определяется уровнем развития информационной инфраструктуры. В то же время растет потенциальная уязвимость экономики по отношению к информационным воздействиям.
Наступает новый этап и в военном деле. Наметилась устойчивая тенденция перехода от оружия массового поражения к высокоточному и информационному оружию. Расчеты и моделирование показывают, что в случае разведанности характеристик зенитных комплексов их эффективность снижается на 25—30%. Чем это чревато — видно из опыта военных конфликтов.
Государственная система защиты информации была организована в нашей стране в 1973 году. В те времена она соответствовала политической обстановке и действовала в основном в интересах Министерства обороны и Военно-промышленного комплекса.
Цели защиты информации достигались в основном за счет реализации принципа максимальной секретности, в соответствии с которым доступ ко многим видам информации не всегда обоснованно был ограничен. В то же время не существовало каких-либо положений, определяющих защиту информационных прав граждан, конфиденциальность личной информации.
С переходом к политике создания в России открытого общества и правового государства существенно изменились условия обеспечения защиты информации.
Сегодня не единичны случаи, когда отдельные государственные и негосударственные организации, предприятия и граждане, получив каким-либо путем информацию, продают ее за бесценок, нанося ущерб государству и даже своему бизнесу.
В последние годы реализован комплекс политических и правовых мероприятий, направленных на обеспечение большей предсказуемости действий вооруженных сил. В него входят уведомление об определенных видах военной деятельности, обмен ежегодными планами и военной информацией, проведение инспекций и визитов по оценке информации о вооруженных силах и планах развертывания основных систем вооружения.
Новые подходы к защите информации реализованы при создании новой Государственной системы защиты информации от ее утечки по техническим каналам. Положение об этой системе введено в действие Постановлением Правительства Российской Федерации от 15 сентября 1993 года. Определены структуры, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную и служебную тайну.
Основные задачи Государственной системы защиты информации — проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.
Организует функционирование системы — Гостехкомиссия России, которая, являясь коллегиальным органом, формирует общую стратегию и определяет приоритетные направления защиты информации. Гостехкомиссией России:
• утвержден Перечень федеральных органов государственной власти Российской Федерации и субъектов Российской Федерации, проводящих работы по защите информации;
• приняты меры по недопущению разрушения организационных структур Государственной системы защиты информации;
• определены первоочередные задачи и мероприятия по совершенствованию защиты информации в органах исполнительной власти;
• разработаны новая "Концепция защиты информации", рекомендации по организации работ в региональных органах исполнительной власти, издан ряд нормативно-методических документов;
• в стране началось лицензирование в области защиты информации. К настоящему времени более 150 предприятий имеют лицензии на предоставление услуг по защите информации. Все эти меры в определенной степени воспрепятствовали разбазариванию национального информационного ресурса.
Обеспечение надежного функционирования и развития защищенных информационно-телекоммуникационных систем России как инструмента органов государственной власти и управления в проведении реформ в стране — это важнейшее и приоритетное направление деятельности ФАПСИ в настоящее время. Ясно, что такие системы должны обеспечивать необходимый уровень безопасности обрабатываемой информации.
По мере развития и усложнения средств и методов обработки, хранения и передачи информации по каналам связи повышается потенциальная угроза потери ее конфиденциальности.
Несмотря на изменение международной обстановки, деятельность технических разведок иностранных государств по добыче информации не сокращается и принимаются меры по повышению ее эффективности.
Результаты постоянно проводимой ФАПСИ контрольно-инспекторской работы по проверке состояния безопасности шифрованной связи свидетельствуют о том, что к большинству наших линий связи включая закрытые проявляется постоянный неослабевающий интерес со стороны иностранных спецслужб. Более того, по высказыванию бывшего директора АНБ Уильяма Студмена, в последнее время одним из приоритетных направлений в деятельности этого агентства стал "сбор разведывательной экономической информации общего характера" т.е. целенаправленное электронное слежение за конкретными компаниями, получение подробных сведений о разрабатываемых технологиях, новых товарах, готовящихся сделках, а также об отдельных руководителях различного уровня. Значительный интерес для технических разведок стала представлять не только секретная, но и служебная информация не относящаяся к категории секретной, но позволяющая путем анализа и сопоставления содержащихся в ней данных получить важные сведения.
Поэтому защита информации должна носить комплексный характер и обеспечивать:
• равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;
• гарантированную защиту информации в каналах связи с обязательным применением криптографических методов (обеспечение конфиденциальности информации);
• целостность и подлинность информации на всех этапах ее хранения, обработки и передачи по каналам связи (имитозащита);
• аутентификацию сторон, обменивающихся информацией (подтверждение подлинности отправителя и получателя информации с использованием электронной цифровой подписи);
• контроль за доступом к информационным системам и базам данных;
• защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации;
• защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных "вирусов" и закладок.
Велика роль средств шифрования и криптографической защиты, прошедших всесторонние исследования в ФАПСИ и отвечающих современным требованиям безопасности. В комплексе с другими средствами и системами защиты они обеспечивают необходимый уровень конфиденциальности информации, ее целостности и подлинности.
Решение такой проблемы на современном этапе под силу только развитым странам, обладающим мощным научно-техническим потенциалом, собственными криптографическими научными школами, а также сложившимися шифровальными и дешифровальными службами, службами радиоэлектронной разведки и защиты информации. Всем этим Российская Федерация в полной мере обладает, что позволяет нашему государству поддерживать на необходимом уровне научно-технической паритет с техническими разведками ведущих иностранных государств. Однако если не принять соответствующие меры, то мы можем допустить отставание в этой области.
В соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации" ФАПСИ предоставлено право выдачи предприятиям и организациям независимо от форм собственности разрешений на лицензии по созданию и эксплуатации шифротехники, включая средства криптографической защиты технических средств, а также на предоставление услуг засекреченной связи. Защита информации в Российской Федерации должна проводиться организациями, имеющими лицензию ФАПСИ, а средства защиты должны иметь сертификаты агентства.
В статье 1 Закона Российской Федерации "О федеральных органах правительственной связи и информации" о назначении федеральных органов правительственной связи и информации сказано: “Федеральные органы правительственной связи и информации являются составной частью сил обеспечения безопасности Российской Федерации и входят в систему органов федеральной исполнительной власти. Федеральные органы правительственной связи и информации обеспечивают высшие органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации, центральные органы федеральной исполнительной власти, Совет безопасности Российской Федерации (далее - государственные органы), организации, предприятия, учреждения специальными видами связи и информации, а также организуют деятельность центральных органов федеральной исполнительной власти, организаций, предприятий, учреждений по обеспечению криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом, осуществляют государственный контроль за этой деятельностью. Федеральные органы правительственной связи и информации в пределах своей компетенции участвуют с Главным управлением охраны Российской Федерации в организации и обеспечении президентской связи.”
Правовую основу деятельности федеральных органов правительственной связи и информации составляют Конституция Российской Федерации, Законы Российской Федерации "О безопасности", "Об обороне", "О внешней разведке", настоящий Закон, другие законы Российской Федерации, а также принимаемые в соответствии с ними нормативные акты Президента Российской Федерации и Правительства Российской Федерации.
Деятельность федеральных органов правительственной связи и информации осуществляется в соответствии с международными договорами и соглашениями, заключенными либо признанными Российской Федерацией.
Федеральные органы правительственной связи и информации издают в соответствии с законодательством Российской Федерации нормативные акты в пределах своей компетенции.
Создание и деятельность политических партий и организаций в федеральных органах правительственной связи и информации не допускается.
Основными направлениями деятельности федеральных органов правительственной связи и информации являются: организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов; обеспечение в пределах своей компетенции сохранности государственных секретов; организация и обеспечение криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом; организация и ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов; обеспечение высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти, Совета безопасности Российской Федерации достоверной и независимой от других источников специальной информацией (материалы внешней разведывательной деятельности, информация по поддержанию управления народным хозяйством в особый период, военное время и при чрезвычайных ситуациях, экономическая информация мобилизационного назначения, информация социально-экономического мониторинга), необходимой им для принятия решений в области безопасности, обороны, экономики, науки и техники, международных отношений, экологии, а также мобилизационной готовности.
Деятельность федеральных органов правительственной связи и информации строится на основе принципов законности; уважения прав и свобод человека и гражданина; сохранности государственных секретов; подконтрольности и подотчетности высшим органам государственной власти Российской Федерации.
Федеральные органы правительственной связи и информации действуют на основе:
единства системы федеральных органов правительственной связи и информации; централизации управления системой федеральных органов правительственной связи и информации; сочетания линейного, территориального и объектового принципов организации деятельности федеральных органов правительственной связи и информации.
Единую систему федеральных органов правительственной связи и информации составляют:
Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ);
органы правительственной связи и информации (центры правительственной связи, информационно-аналитические органы) в субъектах Российской Федерации;
войска;
учебные заведения, научно-исследовательские организации, предприятия.
Федеральные органы правительственной связи и информации создают структурные подразделения по финансовому, материально-техническому, инженерно-строительному, медицинскому и иному обеспечению своей деятельности.
При Федеральном агентстве действует Академия криптографии Российской Федерации.
ФАПСИ находится в непосредственном ведении Президента Российской Федерации и является центральным органом федеральной исполнительной власти, ведающим вопросами организации и обеспечения правительственной связи, иных видов специальной связи для государственных органов, организации и обеспечения криптографической и инженерно-технической безопасности шифрованной связи, организации и ведения разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи, специального информационного обеспечения высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти. Возглавляет Федеральное агентство и руководит его деятельностью генеральный директор. Подразделения и части радиоразведки Федерального агентства, обеспечивающие организацию и ведение разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи, образуют орган внешней разведки Федерального агентства, руководимый генеральным директором и действующий в соответствии с Законом Российской Федерации "О внешней разведке". Федеральное агентство осуществляет государственное регулирование и межотраслевую координацию по вопросам, находящимся в его ведении. Нормативные акты, предписания Федерального агентства в части организации, обеспечения функционирования и безопасности правительственной, шифрованной и иных видов специальной связи обязательны для исполнения государственными органами, а также организациями, предприятиями, учреждениями независимо от их ведомственной принадлежности и организационно-правовых форм с учетом взаимно согласованных требований ведомственных инструкций по организации и обеспечению безопасности шифрованной связи.
Задачи, функции, организация и структура Федерального агентства определяются Положением о Федеральном агентстве правительственной связи и информации при Президенте Российской Федерации, утверждаемым Президентом Российской Федерации по согласованию с Комитетом Верховного Совета Российской Федерации по вопросам обороны и безопасности.
Федеральное агентство организует, руководит и непосредственно проводит работу по направлениям деятельности федеральных органов правительственной связи и информации, издает приказы, указания, положения, инструкции и другие нормативные акты, обязательные для исполнения в системе федеральных органов правительственной связи и информации.
Органы правительственной связи и информации в субъектах Российской Федерации входят в систему органов государственного управления и осуществляют на соответствующей территории руководство в области организации и обеспечения правительственной связи, иных видов специальной связи и информации, сбора и передачи информации экономического характера в интересах государственных органов; в пределах своей компетенции они непосредственно проводят работу по основным направлениям деятельности федеральных органов правительственной связи и информации, организуют, координируют и контролируют деятельность подчиненных им подразделений и несут ответственность за обеспечение государственных органов специальными видами связи и информации.
Организация деятельности органов правительственной связи и информации в субъектах Российской Федерации определяется соответствующими положениями, утверждаемыми генеральным директором Федерального агентства по согласованию с высшими должностными лицами субъектов Российской Федерации.
Войска Федерального агентства правительственной связи и информации при Президенте Российской Федерации включают в себя войска правительственной связи, части радиоразведки и инженерно-строительные части, которые создаются, содержатся и используются, в том числе за пределами Российской Федерации, в соответствии с законодательством Российской Федерации.
Командующим войсками Федерального агентства является генеральный директор.
Федеральные органы правительственной связи и информации решают поставленные перед ними задачи во взаимодействии с Министерством безопасности Российской Федерации (Федеральной службой безопасности), Министерством обороны Российской Федерации, Министерством иностранных дел Российской Федерации, Министерством внутренних дел Российской Федерации, Министерством связи Российской Федерации, Службой внешней разведки Российской Федерации, Главным управлением охраны Российской Федерации, Государственной технической комиссией при Президенте Российской Федерации, с иными государственными органами и организациями.
Государственные органы обязаны оказывать федеральным органам правительственной связи и информации содействие в их деятельности по обеспечению функционирования правительственной связи, иных видов специальной связи, по сохранности государственных секретов и специальному информационному обеспечению высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти.
Федеральные органы правительственной связи и информации обязаны:
а) обеспечивать правительственной связью в местах постоянного или временного пребывания Президента Российской Федерации, Председателя Верховного Совета Российской Федерации, Председателя Правительства Российской Федерации, Председателя Конституционного Суда Российской Федерации, Председателя Верховного Суда Российской Федерации и Председателя Высшего арбитражного суда Российской Федерации;
б) участвовать в пределах своей компетенции с Главным управлением охраны Российской Федерации в организации и обеспечении президентской связи, соблюдая при этом ее единство, надежность, безопасность и оперативность;
в) обеспечивать правительственной связью, иными видами специальной связи государственные органы, высшее военное руководство и командования объединений Вооруженных Сил Российской Федерации, а также организации, предприятия, банки и иные учреждения. Принципы организации и порядок использования правительственной связи определяются Положением о правительственной связи Российской Федерации, утверждаемым Президентом Российской Федерации по согласованию с высшими органами законодательной и судебной власти Российской Федерации;
г) осуществлять разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи;
д) обеспечивать высшие органы государственной власти Российской Федерации, центральные органы федеральной исполнительной власти, Совет безопасности Российской Федерации специальной информацией, необходимой им для принятия решений в области безопасности, обороны, экономики, науки и техники, международных отношений, экологии, а также мобилизационной готовности;
е) осуществлять координацию деятельности по вопросам безопасности (в том числе на этапах создания, развития и эксплуатации) информационно-аналитических сетей, комплексов технических средств баз данных высших органов государственной власти и Совета безопасности Российской Федерации;
ж) обеспечивать безопасность правительственной связи Российской Федерации;
з) координировать на безвозмездной основе в интересах обеспечения сохранения государственной и иной охраняемой законом тайны деятельность организаций, предприятий, учреждений независимо от их ведомственной принадлежности и форм собственности в области разработки, производства и поставки шифровальных средств и оборудования специальной связи;
и) координировать деятельность центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений по обеспечению криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом, снабжать их ключевыми документами;
к) участвовать в обеспечении защиты технических средств обработки, хранения и передачи секретной информации в учреждениях, находящихся за рубежом Российской Федерации, от ее утечки по техническим каналам;
л) обеспечивать совместно с соответствующими службами высших органов государственной власти Российской Федерации защиту особо важных помещений этих органов и находящихся в них технических средств от утечки секретной информации по техническим каналам;
м) организовывать деятельность центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений по выявлению в технических средствах электронных устройств перехвата информации и обеспечивать выявление устройств перехвата информации в особо важных помещениях и технических средствах, предназначенных для использования в органах государственной власти Российской Федерации;
н) проводить разработку и изготовление специализированных технических средств и систем для обеспечения основных направлений своей деятельности;
о) обеспечивать в своей деятельности сохранность государственной и иной специально охраняемой законом тайны;
п) обеспечивать готовность систем правительственной связи и специальной информации для работы в военное время и в чрезвычайных ситуациях; поддерживать в постоянной боевой готовности технические средства оповещения государственных органов;
р) поддерживать и обеспечивать свою мобилизационную готовность.
Федеральные органы правительственной связи и информации имеют право:
а) издавать нормативные акты, предписания в части организации, обеспечения функционирования и безопасности правительственной, шифрованной и иных видов специальной связи, а также безопасности информационно-аналитических сетей, комплексов технических средств баз данных высших органов государственной власти и Совета безопасности
29-04-2015, 00:07