Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность
Органы обеспечения информационной безопасности в совокупности с законодательством образуют государственную систему информационной безопасности и защиты информации.
Государственная система защиты информации включает:
органы законодательной, исполнительной и судебной властей;
законодательство, регулирующее отношения в области защиты информации и информационных ресурсов;
нормативную правовую базу по защите информации;
службы (органы) защиты информации предприятий, организаций, учреждений.
Органы законодательной власти (Государственная дума) издают законы, регулирующие отношения в области защиты информации. Их перечень рассмотрен в предыдущем разделе.
Нормативная база формируется на основе нормативных правовых актов в области защиты информации, издаваемых органами различных ветвей власти, министерствами, ведомствами.
Основу нормативной базы составляют руководящие документы и стандарты, издаваемые Госстандартом.
Органы исполнительной власти (правительство) контролируют исполнение этих законов. Правительство принимает соответствующие постановления в области защиты информации и издает распоряжения, являющиеся подзаконными нормативными правовыми актами.
Министерства и ведомства в соответствии со своим предназначением разрабатывают и принимают постановления и решения, являющиеся нормативными правовыми актами. Кроме того, они разрабатывают и утверждают такие нормативные акты, как положения, руководства, инструкции, правила, методические рекомендации. К нормативным актам этого уровня относятся также приказы и письма руководителей ведомств и министерств.
К основным ведомствам, регулирующим отношения в области защиты информации, относятся:
Межведомственная комиссия по защите государственной тайны;
Федеральная служба технического и экспортного контроля (ФСТЭК);
Госстандарт России;
Федеральная служба безопасности (ФСБ РФ).
Кроме этого, в обеспечении информационной безопасности принимают участие Служба внешней разведки России и Федеральная пограничная служба.
Основным органом управления государственной системы защиты информации является ФСТЭК. В соответствии со своими функциями она осуществляет:
координацию деятельности органов и организаций в области защиты информации, обрабатываемой технически- ми средствами;
обеспечения защиты информации при помощи технических средств;
организационно-методическое руководство деятельностью по защите информации;
разработку и финансирование научно-технических программ по защите информации;
утверждение нормативно-технической документации;
функции государственного органа по сертификации продукции по требованиям безопасности информации;
лицензирование деятельности предприятий по оказанию услуг в области защиты информации.
Для организации и осуществления защиты информации ФСТЭК издает соответствующие нормативные документы.
Госстандарт разрабатывает стандарты в области защиты ин- формации.
Органы ФСБ РФ выполняют свои функции:
при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;
при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России;
лицензирования и сертификации отдельных видов деятельности, предусматривающих допуск к государственной тайне Российской Федерации.
Органы МВД ведут борьбу с правонарушителями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление «Р» для предотвращения и раскрытия компьютерных преступлений.
Органы Государственного таможенного комитета (ГТК) обязаны предупреждать незаконный ввоз и вывоз из России «пиратской» продукции, обеспечивая тем самым защиту авторских и патентных прав.
Руководители предприятий, организаций, учреждений в соответствии со своими должностными обязанностями при деятельности, связанной с информацией, которая составляет государственную или иную тайну, создают службу (подразделение) по защите информации. Для организации соответствующей деятельности они издают нормативные правовые акты (приказы, распоряжения), а также утверждают руководства, инструкции, положения, правила, методические рекомендации, касающиеся защиты информации и деятельности служб защиты информации. Для деятельности, связанной с государственной тайной, предприятие должно иметь лицензию на этот вид деятельности, в его структуру вводится специальный отдел ФСБ; все средства защиты должны быть сертифицированы.
Судебная власть осуществляет надзор и привлечение к ответственности за нарушения законодательства в информационной сфере. В своей деятельности суды руководствуются соответствующими статьями УК РФ, ГК РФ, КОАП.
Итак, информационная безопасность является важной составляющей национальной безопасности России. Политика государства в этой сфере деятельности направлена в первую очередь на организацию защиты государственной тайны и развитие правовых основ защиты информации. Правовая защита информации выступает как один из наиболее важных способов и методов защиты информации.
