295.96K
Category: lawlaw
Similar presentations:
Правовые вопросы. Являются ли цифровые подписи настоящими
Правовые вопросы. Являются ли цифровые подписи настоящими
Правовые основы защиты информации
Правовые основы защиты информации
Средства криптографической защиты информации. (Лекция 10)
Средства криптографической защиты информации. (Лекция 10)
Лицензирование и сертификация в области ЗИ (ОПОИБ, лекция 6.1)
Лицензирование и сертификация в области ЗИ (ОПОИБ, лекция 6.1)
Государственная система защиты информации РФ
Государственная система защиты информации РФ
Юридические аспекты применения средств криптографической защиты информации
Юридические аспекты применения средств криптографической защиты информации
Основы информационной безопасности в Российской Федерации
Основы информационной безопасности в Российской Федерации
Законодательство Российской Федерации в области защиты государственной тайны
Законодательство Российской Федерации в области защиты государственной тайны
Система обеспечения информационной безопасности РФ
Система обеспечения информационной безопасности РФ
Общие положения законодательной и нормативно- правовой базы в области защиты информации
Общие положения законодательной и нормативно- правовой базы в области защиты информации

Федеральная_служба_безопасности_Российской_Федерации,_ее_задачи

1.

Федеральная служба безопасности Российской Федерации,
ее задачи в области защиты информации и информационной
безопасности.

2.

Задачи обеспечения информационной безопасности ФСБ РФ решаются в двух плоскостях – собственная
защита конфиденциальной информации и выстраивание системы информационной безопасности в целом
по стране. Практика деятельности ведомства выражается в организационных мерах – лицензировании,
сертификации, аккредитации – и проведении оперативно-розыскных мероприятий.
Правовое регулирование
Основы построения системы информационной безопасности в стране и роль в этом органов ФСБ РФ
указаны в Конституции, где оговорены и общие задачи защиты суверенитета и права граждан на охрану
персональной информации. На втором уровне регулирования задачи ведомства определяются законами «Об
информации», «О ФСБ», «О защите персональных данных».
С точки зрения самостоятельного регулирования ведомство вправе издавать в пределах своей компетенции
нормативные акты, обязательные для применения организациями, осуществляющими разработку средств
обеспечения безопасности информации, содержащей государственную тайну, и криптографических средств
защиты данных. Полномочия ФСБ в сфере привлечения к уголовной ответственности хакеров и
обеспечения безопасности информационных сетей страны определяются законодательством об оперативнорозыскной деятельности.

3.

Построение систем информационной безопасности в органах ФСБ
Единая информационная система государства предполагает, что данные правоохранительных органов
должны охраняться в максимальной степени, здесь не возникает различия между органами прокуратуры и
ФСБ РФ. Но повышенные требования применяются к информационным массивам, которые содержат
сведения, относящиеся к государственной тайне. К отдельным категориям информации повышенной
степени конфиденциальности, возникающей в деятельности ведомства, относятся данные о совершенных
правонарушениях, затрагивающих вопросы обеспечения информационной безопасности РФ, а также
сведения о разведывательной и иной деятельности специальных служб и организаций иностранных
государств.
Основные принципы работы систем ИБ в органах ведомства определяются ст. 20 закона «О Федеральной
службе безопасности». Для осуществления своей деятельности ведомство вправе самостоятельно без
лицензирования разрабатывать, создавать и эксплуатировать информационные системы, системы связи и
системы передачи данных, а также средства защиты информации, включая СКЗИ – средства
криптографической защиты. Если в системах ведомства обрабатываются персональные данные граждан, оно
не должно ограничивать их права, предоставленные Федеральным законом «О персональных данных».

4.

Задачи ФСБ РФ по созданию системы ИБ в масштабах страны
Документ разработан Советом безопасности, он описывает две угрозы ИБ, в отражении которых
задействуется ведомство:
•противодействие деятельности иностранных разведок и иных служб иностранных государств, способных
причинить ущерб суверенитету и безопасности страны;
•противодействие работе политического аппарата иностранных государств, размывающего социальные
ценности и влияющего на настроения населения.
Закон определяет полномочия ведомства в конкретных сферах безопасности, которые помогают ему
решать поставленные глобальные задачи:
•участие в формировании и реализации государственной и научно-технической политики в области
обеспечения информационной безопасности, в том числе с использованием инженерно-технических средств
и СКЗИ;
•организация работы с криптографическими и инженерно-техническими методами безопасности ИС, а также
систем шифрованной, засекреченной и иных видов специальной связи в России и ее учреждениях,
находящихся за рубежом;
•лицензирование и сертификация отдельных видов деятельности, предусматривающих допуск к
государственной тайне.
Эти функции Федеральной службы безопасности РФ обеспечиваются бюджетным финансированием и
подбором квалифицированного персонала. Подразделение информационного обеспечения оперативнорозыскной деятельности отвечает за создание систем работы с информацией для нужд ведомства.

5.

Выдача лицензий компаниям, специализирующимся на разработке средств защиты и обеспечения
безопасности данных, осуществляется Центром по лицензированию, сертификации и защите
государственной тайны (ЦЛСЗ ФСБ России).
Им лицензируются следующие виды деятельности:
•работа с данными, содержащими гостайну;
•деятельность по созданию средств информационной защиты для данных, в которых присутствует
государственная тайна;
•осуществление отдельных мероприятий, связанных с безопасностью данных;
•разработка, создание, производство СКЗИ;
•разработка, создание и продажа технических устройств, которые помогают получать информацию;
•деятельность по выявлению подслушивающих устройств;
•разработка и производство средств защиты информационных массивов с повышенным уровнем
конфиденциальности.
Помимо лицензирования, в функции Центра входит аккредитация лабораторий по испытанию СКЗИ.
Сертификация средств обеспечения безопасности информации также стала одной из функций ведомства,
перечень сертифицированных средств можно найти на сайте. В рамках лицензирования Центр подтверждает
степень секретности данных, с которыми предполагает работать компания.

6.

Задание: Исследование роли ФСБ в области информационной безопасности
Цель задания: Изучить задачи и функции Федеральной службы безопасности Российской Федерации (ФСБ) в сфере
защиты информации и информационной безопасности, а также оценить их влияние на современное общество.
Этапы выполнения задания:
1. Исследование и сбор информации:
• Найдите официальные документы и публикации ФСБ, касающиеся задач в области защиты информации и
информационной безопасности.
• Изучите законы и нормативные акты, регулирующие деятельность ФСБ в данной области.
2. Анализ задач ФСБ:
• Определите основные задачи ФСБ в сфере информационной безопасности. Какие меры предпринимаются для
защиты государственной тайны и критической информационной инфраструктуры?
• Как ФСБ взаимодействует с другими государственными органами и частными компаниями в вопросах
информационной безопасности?
3. Практическое применение:
• Рассмотрите конкретные примеры действий ФСБ по защите информации (например, операции по предотвращению
кибератак или раскрытию преступлений в области информационных технологий).
• Проанализируйте последствия этих действий для общества и экономики.
English     Русский Rules