Федеральные органы власти занимающиеся вопросами безопасности ВС

ФСТЭК – федеральная служба технического экспертного контроля (до авг. 2009 Гостехкомиссия).

ФСБ – федеральная служба безопасности.

Задачи и функции ФСТЭК:

-Защита органов гос власти от иностранных технических разведок

-осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

-Экспертный контроль

-Реализация гос политики в области защиты информации

-Нормативно-правовое регулирование

-обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере. и другие…

Полномочия: распоряжение гос. тайной, разработка стратегии по обеспечению безопасности информации.

В Федеральном законе от 04.07.1996 N 85-ФЗ "Об участии в международном информационном обмене" " информационная безопасность" - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

В соответствии с руководящим документом ФСТЭК "Защита от несанкционированного доступа к информации. Термины и определения" безопасность информации - состояние защищенности информации, обрабатываемой средствами вычислительной техники, от внутренних или внешних угроз.

На практике важнейшими являются три аспекта информационной безопасности:

целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

конфиденциальность (защита от несанкционированного ознакомления);

доступность (возможность за разумное время получить требуемую информационную услугу).

Конфиденциальная информация в соответствии с Законом об информации и Законом о международном обмене - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Документированная информация- зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

"несанкционированный доступ" к информации дана в Законе о безопасности - это доступ к информации, нарушающий установленные правила ее получения.

Формирование режима информационной безопасности - проблема комплексная. Меры по ее решению можно подразделить на пять уровней:

законодательный (законы, нормативные акты, стандарты и т.п.);

административный (действия общего характера, предпринимаемые руководством организации);

процедурно-социальный (конкретные меры безопасности, имеющие дело с людьми);

технологический;

программно-технический (конкретные технические меры, реализация определенных технологий).

Концепция безопасности и выработанная политика безопасности должны отвечать требованиям специализированных нормативных документов и стандартов, в частности: международных - ISO 17799, 9001, 15408 (CCIMB-99-031), BSI; российских - распоряжения и руководящие документы ФСТЭК и ФАПСИ, ГОСТ 34.003, Р 51624, Р 51583 и др.

Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:

-при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

-при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.

Функции ФСБ:

-лицензирование, экспертиза, сертификация программ криптозащиты; шифрование и др.