Система обеспечения безопасности на региональном уровне

 

Современная система организации делопроизводства, управления государством, а также организационными и техническими объектами и ресурсами базируется на использовании средств информатизации и связи. Это обусловливает значительное возрастание угроз утечки информации по техническим каналам в результате несанкционированного доступа к системам информатизации и связи разведок и спецслужб иностранных государств, недобросовестных конкурентов, злоумышленников и уголовных элементов. Такое сочетание угроз приводит к снижению эффективности деятельности государства в области обороны, внешней политики, экономики и экологии, к утрате главенствующих позиций в наиболее развитых отраслях науки и техники, значительным материальным потерям и другим негативным последствиям, существенно влияющим на состояние национальной безопасности Российской Федерации. В этой связи защита информации является неотъемлемой частью не только федеральной власти, но и региональной.

Дополнительно к федеральной системе обеспечения безопасности государства на региональном уровне проводятся вспомогательные мероприятия и создается дополнительная система безопасности с учетом региональной специфики: географического положения, межнациональных взаимоотношений, темпов и характера экономического и социального развития.

В основу региональной системы безопасности положены правовые нормы, организационная и административная вертикаль управления, технические и методические мероприятия. Данная основа обязана развивать и улучшать Концепцию национальной безопасности Российской Федерации, Доктрину информационной безопасности Российской Федерации.

Правовую основу составляют: Конституция Российской Федерации, федеральные законы, правовые и нормативные акты Российской Федерации по защите информации (безопасности информации), заключенные или признанные Российской Федерации международные договоры и соглашения, определяющие права и ответственность граждан, общества и государства в информационной сфере.

Организационную и административную вертикаль управления образуют руководитель округа и его администрация (федеральный уровень), руководитель (губернатор, президент и т.д.) субъекта федерации и его администрация (региональный уровень).

В организационную структуру системы защиты информации федерального округа входят:

1) комиссия по информационной безопасности при полномочном представителе президента Российской Федерации;

2) управление ФСТЭК Российской Федерации по округу;

3) территориальные органы Минобороны Российской Федерации, ФСБ Российской Федерации, МВД Российской Федерации и других федеральных органов исполнительной власти уровня федерального округа, их коллегиальные органы, структурные подразделения (штатные специалисты) по защите информации;

4) научно‑исследовательские организации, осуществляющие деятельность в области защиты информации;

5) аттестационные центры по проведению специальных экспертиз организаций‑соискателей лицензий на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны;

6) органы и испытательные центры (лаборатории) по сертификации средств защиты информации по требованиям безопасности информации;

7) органы аттестации объектов информатизации по требованиям безопасности информации;

8) организации, оказывающие услуги в области защиты информации;

9) учебные заведения по подготовке, профессиональной переподготовке и повышению квалификации специалистов в области защиты информации.

На уровне субъектов Российской Федерации организационная структура системы защиты информации включает:

1) комиссии (советы) по информационной безопасности в субъектах Российской Федерации, находящихся в пределах своего округа;

2) территориальные органы федеральных органов исполнительной власти в субъектах Российской Федерации, их коллегиальные органы, структурные подразделения по защите информации (штатные специалисты);

3) органы государственной власти субъектов Российской Федерации, органы местного самоуправления, их коллегиальные органы, структурные подразделения (штатные специалисты) по защите информации;

4) организации, подведомственные органам государственной власти субъектов Российской Федерации, находящиеся в пределах своего округа, выполняющие работы и оказывающие услуги в области защиты информации;

5) центры защиты информации;

6) учебные заведения, осуществляющие подготовку, профессиональную переподготовку и повышение квалификации специалистов в области защиты информации, подведомственные органам государственной власти субъектов Российской Федерации, органам местного самоуправления, находящимся в пределах своего округа.

На уровне организаций система защиты информации содержит:

1) организации, выполняющие работы по оборонной тематике и другие работы с использованием сведений, составляющих государственную и (или) служебную тайну;

2) организации, подведомственные органам государственной власти субъектов Российской Федерации, органам местного самоуправления, находящимся в пределах своего округа, а также организации, не имеющие ведомственной принадлежности, размещенные на территории субъекта Российской Федерации и проводящие работы с использованием информации с ограниченным доступом;

Государственную политику в области защиты информации в округе реализуют:

1) полномочный представитель президента Российской Федерации в округе и его аппарат;

2) комиссия по информационной безопасности при полномочном представителе президента Российской Федерации в округе;

3) управление ФСТЭК по округу, которое осуществляет межотраслевую координацию и функциональное регулирование деятельности по защите информации на территории федерального округа, организует деятельность системы защиты информации;

Целью защиты информации на региональном уровне является предотвращение или существенное снижение ущерба безопасности Российской Федерации, безопасности органов власти и управления с использованием методов и средств защиты информации, а также создание условий, способствующих защите национальных интересов в политической, экономической, научно‑технической, военной и других сферах деятельности государства.

Обозначенная цель и необходимость преобразования существующей системы защиты информации в комплексную систему, своевременно реагирующую на изменение обстановки, должна реализовываться при решении следующих задач:

• выработка стратегии обеспечения информационной безопасности, определяющей основные меры по ее практической реализации;

• развитие и совершенствование системы защиты информации в регионе (округе) как неотъемлемой составной части государственной системы защиты информации;

• координация деятельности при проведении научных исследований, создании, эксплуатации средств защиты информации и средств контроля эффективности защиты;

• совершенствование правового, нормативного, методического, научно‑технического и организационного обеспечения защиты информации;

• разработка целевых программ защиты информационных ресурсов и средств информатизации;

• подготовка, профессиональная подготовка и повышение классификации специалистов по защите информации.

 

Решения приведенных задач должны быть реализованы путем:

• предотвращения утечки, хищения, утраты, искажения, подделки информации;

• предотвращения угроз безопасности личности, общества, государства;

• предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также других форм незаконного вмешательства в информационные ресурсы и информационные системы;

• обеспечения правового режима документированной информации как объекта собственности;

• сохранения государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

• обеспечения прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий и средств обеспечения;

• обеспечения выгодных (с точки зрения защиты информации) условий заключения международных экономических договоров, мест размещения организаций, в том числе с участием иностранного капитала;

• предотвращения снижения эффективности экономической деятельности государственных организаций посредством исключения (существенного затруднения) утечки информации в результате несанкционированного доступа к системам и средствам информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц.

• предотвращения несанкционированного доступа и специальных воздействий на защищаемую информацию в информационных системах органов власти и управления, организациях;

• обеспечения безопасности информации в системах управления и электронного документооборота органов власти и управления, организаций;

• предотвращения снижения эффективности применения группировок войск (сил), вооружения и военной техники, функционирования военных объектов посредством исключения (существенного затруднения) утечки охраняемых сведений о них;

• обеспечения выгодных, с позиции защиты государственной тайны, условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;

• обеспечения скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;

• предотвращения ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное назначение.

• защиты информации от несанкционированного воздействия; защиты информации от непреднамеренного воздействия.

• формирования нормативного, правового и методического обеспечения деятельности в области защиты информации;

• формирования организационной структуры и кадрового обеспечения деятельности системы защиты информации;

• проведения анализа деятельности органов власти и управления, организаций, а также применяемых ими систем управления и связи; определения наиболее важных объектов защиты;

• категорирования объектов защиты, а также классификации автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;

• сертификации средств защиты информации по требованиям безопасности информации;

• аттестации объектов информатизации и технологических рабочих мест по требованиям безопасности информации;

• оповещения организаций оборонно‑промышленного комплекса о появлении носителей технических средств воздушной и космической разведок, а также уведомления о размещении и использовании иностранных технических средств наблюдения и контроля;

• оказания методической помощи органам власти и управления, организациям в разработке экономически обоснованных организационно‑технических мероприятий по защите информации.

Пути решения задач обеспечения безопасности государства и ее информационных ресурсов на региональном уровне базируются на следующих принципах:

 

1. Принцип законности.

Развитие и совершенствования системы защиты информации в регионе (округе) осуществляется в строгом соответствии с нормативными правовыми актами Российской Федерации в области защиты информации, в том числе с учетом международных договоров (соглашений) по сокращению (ограничению) вооруженных сил и вооружений, требований организационно‑распорядительных и нормативно‑методических документов ФСТЭК и других органов власти в пределах их компетенции.

2. Принцип разграничения полномочий.

Органы власти и управления, организации создают все условия для защиты информации на подведомственных им объектах защиты в интересах реализации на них требуемого уровня защиты.

3. Принцип своевременности реакции.

Заблаговременная разработка мер по защите информации, их непосредственная реализация обеспечивает адекватную реакцию на возникающие и прогнозируемые угрозы от деятельности технических разведок, преступных групп, злоумышленников, утечки информации по техническим каналам, специальных воздействий на нее, а также упреждающую нейтрализацию, быструю ликвидацию последствий угроз.

4. Принцип подконтрольности и подотчетности.

Органы власти и управления, организации в установленном порядке отчитываются и несут ответственность перед вышестоящими органами за состояние системы защиты информации в подведомственных им органах власти и управления, организациях (на объектах защиты), а вышестоящие органы власти и управления, организации осуществляют контроль состояния системы защиты информации в подведомственных им организациях (на объектах защиты).

5. Принцип соответствия.

Уровень развития системы защиты информации должен соответствовать задачам обеспечения информационной безопасности Российской Федерации и устойчивого развития регионов с учетом их экономических возможностей. Средства и способы зашиты информации применяются в соответствии с реальными угрозами безопасности информации и экономическим возможностям региона (округа). Координационные и директивные методы управления системой защиты информации должны рационально сочетаться.

6. Принцип системности.

Защита информации в органах власти и управления, организациях различного уровня является составной частью обеспечения информационной безопасности Российской Федерации и организуется с учетом всех опасных для защищаемых объектов видов технических разведок, их возможностей и способов ведения, а также сочетания правовых, организационных, технических и специальных методов и средств защиты информации, преемственности и непрерывности мероприятий по защите информации. Предполагает единообразие создания и реализации механизма комплексной защиты информации в различных организациях, а также программно‑целевое планирование развития системы защиты информации.

Контроль состояния защиты информации в органах власти и управления на региональном уровне обеспечивается проверками соответствия организации, наличия и содержания документов требованиям правовых, организационно‑распорядительных и нормативных документов в области защиты информации, а также в оценке обоснованности и эффективности, принятых мер защиты для обеспечения выполнения установленных требований и норм.

Одним из основных направлений обеспечения безопасности государства на региональном уровне является подготовка научных и инженерных кадров в гражданских высших учебных заведениях. В этой связи на регион возлагаются обязанности по наращиванию объемов подготовки кадров, расширению номенклатуры специальностей всех уровней и категорий, широкому практикованию общеобразовательных курсов информационной безопасности при подготовке кадров различной профессиональной направленности с учетом перспектив информатизации основных сфер деятельности общества, развитию целенаправленной подготовки научно‑педагогических кадров высшей квалификации (кандидатов и докторов наук).

Выполнение всех перечисленных положений позволяет повысить эффективность управления системой защиты информации, усовершенствовать ее организационную структуру, улучшить обеспеченность органов защиты информации документами в области защиты информации и повысить их оснащенность высокоэффективной техникой защиты информации.

 

Контрольные вопросы

 

1. Назовите основные положения безопасности государства.

2. Сформулируйте основные понятия, связанные с термином «государственная тайна».

3. Какие сведения составляют государственную тайну в военной области?

4. Дайте характеристику сведениям, составляющим государственную тайну в области экономики, науки и техники.

5. Сформулируйте сведения, составляющие государственную тайну, в области внешней политики и экономики.

6. Какие сведения составляют государственную тайну в области разведывательной, контрразведывательной и оперативно‑розыскной деятельности?

7. Назовите сведения, которые не подлежат отнесению к государственной тайне и засекречиванию.

8. Какие органы и как осуществляют защиту государственной тайны?

9. Как осуществляется контроль за обеспечением защиты государственной тайны?

10. На каких принципах строится борьба с терроризмом в Российской Федерации?

11. Дайте определения понятиям «терроризм», «террористическая деятельность», «международная террористическая деятельность», «террористическая акция».

12. Дайте определения понятиям «террорист», «террористическая группа», «террористическая организация», «борьба с терроризмом», «контртеррористическая операция», «зона проведения контртеррористической операции», «заложник».

13. Нарисуйте структурную схему субъектов, осуществляющих борьбу с терроризмом на территории Российской Федерации и за ее пределами, и дайте им подробную характеристику.

14. Назовите основные задачи, решаемые Федеральной антитеррористической комиссией.

15. Основные направления деятельности руководителя оперативного штаба по борьбе с терроризмом.

16. Какие права в зоне проведения контртеррористической операции имеют лица, проводящие указанную операцию?

17. Какая информация не может распространяться при проведении контртеррористической операции?

18. Назовите основные задачи МЧС Российской Федерации.

19. Какие основные задачи в мирное время решают войска гражданской обороны?

20. Перечислите основные задачи войск гражданской обороны в военное время.

21. Какие нормы положены в основу региональной системы безопасности Российской Федерации?

22. Каков состав организационной структуры системы защиты информации федерального округа?

23. Какие положения на уровне субъектов Российской Федерации включает организационная структура региональной системы защиты информации?

24. Какие положения содержит система региональной защиты информации на уровне организаций?

25. Какие задачи решает региональная система защиты информации?

26. Назовите основные пути решения задач, стоящих перед региональной системой защиты информации.

27. На каких принципах базируется региональная система защиты информации?