1. Введение в правовое обеспечение информационной безопасности

2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

1.05M

Category:

law

1_Основы_информационной_безопасности

1.

Программа профессиональной переподготовки
«Информационная безопасность. Безопасность значимых
объектов критической информационной инфраструктуры»
Заведующий кафедрой «Информационная безопасность в вычислительных системах и сетях,
кандидат педагогических наук, доцент, Газизов Андрей Равильевич
2026 год

2.

Учебная дисциплина 1.1 – Основы информационной
безопасности. Объекты защиты информации, меры и
средства защиты информации
Заведующий кафедрой «Информационная безопасность в вычислительных системах и сетях,
кандидат педагогических наук, доцент, Газизов Андрей Равильевич
2026 год

3.

Раздел 1 – Основы информационной безопасности.
Объекты защиты информации, меры и средства защиты
информации
Тема 1.1 – Организационное и правовое обеспечение
информационной безопасности
2026 год

4.

Основные правовые понятия
Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры
от случайных или преднамеренных воздействий естественного и искусственного характера, которые
могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам
и пользователям информации и поддерживающей инфраструктуры.
ГОСТ «Защита информации» вводит понятие информационной безопасности как состояние
защищенности информации, при котором обеспечены конфиденциальность, доступность и
целостность.
Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только
субъекты, имеющие на него право.
Целостность - состояние информации, при котором отсутствует любое ее изменение либо изменение
осуществляется только преднамеренно субъектами, имеющими на него право.

5.

Основные правовые понятия
Доступность - состояние информации, при котором субъекты, имеющие право доступа, могут
реализовывать его беспрепятственно.
Угрозы информационной безопасности - совокупность условий и факторов, создающих потенциальную
или реально существующую опасность нарушения безопасности информации.
Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку злоумышленником.
Потенциальные злоумышленники называются источниками угрозы.
Угроза является следствием наличия уязвимых мест или уязвимостей в информационной системе.
Уязвимости могут возникать по разным причинам, например, в результате непреднамеренных ошибок
программистов при написании программ.

6.

Классификация угроз
-
по свойствам информации (доступность, целостность, конфиденциальность), против которых
угрозы направлены в первую очередь;
-
по компонентам информационных систем, на которые угрозы нацелены (данные, программы,
аппаратура, поддерживающая инфраструктура);
-
по способу осуществления (случайные/преднамеренные, действия природного/техногенного
характера);
-
по расположению источника угроз (внутри/вне рассматриваемой инфраструктуры).
Обеспечение информационной безопасности является сложной задачей, для решения которой
требуется комплексный подход.

7.

Выделяют следующие уровни защиты информации:
• Законодательный - законы, нормативные акты и иные документы РФ и международного
сообщества.
• Административный - комплекс мер, предпринимаемых локально руководством организации.
• Процедурный уровень - меры безопасности, реализуемые людьми.
• Программно-технический уровень - непосредственно средства защиты информации.
7

8.

Источники права
Источники права - это действующий в государстве официальный документ, устанавливающий
или санкционирующий нормы права; внешние формы выражения правотворческой
деятельности государства, с помощью которой воля законодателя становится обязательной для
исполнения.
В российском законодательстве базовым законом в области защиты информации является
Федеральный закон "Об информации, информационных технологиях и о защите информации"
от 27.07.2006 N 149-ФЗ, в статье 2 которого закреплены основные понятия в области защиты
информации.
• Информация - сведения (сообщения, данные) независимо от формы их представления;
• Информационные технологии - процессы, методы поиска, сбора, хранения, обработки,
предоставления, распространения информации и способы осуществления таких процессов и
методов;
8

9.

• Информационная система - совокупность содержащейся в базах данных информации и
обеспечивающих ее обработку информационных технологий и технических средств;
• Информационно-телекоммуникационная сеть - технологическая система, предназначенная для
передачи по линиям связи информации, доступ к которой осуществляется с использованием средств
вычислительной техники;
• Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на
основании закона или договора право разрешать или ограничивать доступ к информации,
определяемой по каким-либо признакам;
• Доступ к информации - возможность получения информации и ее использования;
• Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к
определенной информации, требование не передавать такую информацию третьим лицам без
согласия ее обладателя;
9

10.

• Предоставление информации - действия, направленные на получение информации определенным
кругом лиц или передачу информации определенному кругу лиц;
• Распространение информации - действия, направленные на получение информации неопределенным
кругом лиц или передачу информации неопределенному кругу лиц;
• Электронное сообщение - информация, переданная или полученная пользователем информационнотелекоммуникационной сети;
• Документированная информация - зафиксированная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую информацию или в
установленных законодательством Российской Федерации случаях ее материальный носитель;
• Электронный документ - документированная информация, представленная в электронной форме, то
есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных
машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в
информационных системах;
10

11.

• Оператор информационной системы - гражданин или юридическое лицо, осуществляющие
деятельность по эксплуатации информационной системы, в том числе по обработке информации,
содержащейся в ее базах данных;
• Сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и
иной информации, содержащейся в информационной системе, доступ к которой обеспечивается
посредством информационно-телекоммуникационной сети "Интернет";
• Страница сайта в сети "Интернет" - часть сайта в сети "Интернет", доступ к которой
осуществляется по указателю, состоящему из доменного имени и символов, определенных
владельцем сайта в сети "Интернет";
• Доменное имя - обозначение символами, предназначенное для адресации сайтов в сети
"Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";
• Сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании
телематических услуг связи абонентский терминал или иные средства связи, входящие в
информационную систему;
11

12.

• Владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее
порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком
сайте;
• Провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для
размещения информации в информационной системе, постоянно подключенной к сети "Интернет";
• Единая система идентификации и аутентификации - федеральная государственная информационная
система, порядок использования которой устанавливается Правительством Российской Федерации и
которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации,
санкционированный доступ к информации, содержащейся в информационных системах;
• Поисковая система - информационная система, осуществляющая по запросу пользователя поиск в сети
"Интернет" информации определенного содержания и предоставляющая пользователю сведения об
указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной
на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем,
используемых для осуществления государственных и муниципальных функций, оказания
государственных и муниципальных услуг, а также для осуществления иных публичных полномочий,
установленных федеральными законами.
12

13.

Указанным Законом регулируются три группы взаимосвязанных между собой отношений,
складывающихся:
при осуществлении права на поиск, получение, передачу, производство и
распространение информации;
применении информационных технологий;
обеспечении защиты информации (ЗИ).
В целях охраны и защиты прав и свобод в информационной сфере Конституция РФ
устанавливает гарантии, обязанности, механизмы защиты и ответственности.
13

14.

Наряду с нормами Конституции РФ источниками права о доступе к информации являются:
• законы (Основы законодательства о культуре, Основы законодательства РФ об Архивном
фонде и архивах; федеральные законы «Об информации, информатизации и защите
информации», «О порядке опубликования и вступления в силу федеральных
конституционных законов, федеральных законов, актов палат Федерального Собрания», «О
библиотечном деле», «Об участии в международном информационном обмене» и др.);
• подзаконные нормативные акты (указы Президента РФ, постановления Правительства РФ);
• международные правовые акты, международные договоры и соглашения;
• судебная практика.
14

15. 1. Введение в правовое обеспечение информационной безопасности

Интересы государства в информационной сфере:
• Обеспечение информационной безопасности общества;
• Создание условий развития российской информационной инфраструктуры;
• Формирование институтов общественного контроля за органами государственной
власти;
• Обеспечение порядка законности и правопорядка;
• Формирование системы подготовки, принятия и реализации решений органами
государственной власти, обеспечивающей баланс интересов личности, общества и
государства;
• Защита государственных информационных систем и государственных информационных
ресурсов, в том числе государственной тайны;
• Защита единого информационного пространства РФ;
• Развитие равноправного и взаимовыгодного международного сотрудничества.
15

16. 1. Введение в правовое обеспечение информационной безопасности

Укрепление информационной безопасности названо в Концепции национальной безопасности
Российской Федерации в числе важнейших долгосрочных задач.
Основными составляющими информационной безопасности являются:
защита информации (в смысле охраны персональных данных, государственной и
служебной тайны и других видов информации ограниченного распространения);
предохранение информации от случайных или преднамеренных воздействий
естественного или искусственного характера;
реализация гарантий конституционных прав и свобод человека и гражданина,
касающихся деятельности в информационной сфере, защищенность потребностей граждан,
отдельных групп и населения в целом в качественной информации для их жизнедеятельности,
образования и развития.
16

17. 1. Введение в правовое обеспечение информационной безопасности

Национальные интересы России в информационной сфере заключаются в соблюдении
конституционных прав и свобод граждан в области получения информации и пользования ею,
в развитии современных телекоммуникационных технологий, в защите государственных
информационных ресурсов от несанкционированного доступа.
Для достижения этого осуществляется:
- обеспечение конституционных прав и свобод человека и гражданина на личную и семейную
тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений,
защиты своей чести и своего доброго имени;
- развитие современных информационных технологий, отечественной индустрии
информации;
17

18. 1. Введение в правовое обеспечение информационной безопасности

- повышение безопасности информационных систем федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации, финансовокредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств
информатизации вооружения и военной техники, систем управления войсками и оружием,
экологически опасными и экономически важными производствами;
- защита информационных ресурсов от несанкционированного доступа;
- развитие отечественного производства аппаратных средств защиты информации;
- защита сведений, составляющих государственную тайну.
18

19. 1. Введение в правовое обеспечение информационной безопасности

Информационная безопасность Российской Федерации является одной из составляющих
безопасности Российской Федерации в сферах жизнедеятельности общества и государства.
Основным направлением международного сотрудничества Российской Федерации в области
обеспечения информационной безопасности является предотвращение несанкционированного
доступа к конфиденциальной информации в международных банковских
телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к
информации международных правоохранительных организаций, ведущих борьбу с
транснациональной организованной преступностью, международным терроризмом,
распространением наркотиков и психотропных веществ, незаконной торговлей оружием и
расщепляющимися материалами, а также торговлей людьми.
19

20. 1. Введение в правовое обеспечение информационной безопасности

В Концепции национальной безопасности особое значение для обеспечения национальной
безопасности Российской Федерации придается использованию возможностей разведки и
контрразведки в целях своевременного обнаружения угроз и определения их источников.
Важной сферой безопасности информации является защита прав собственности на нее.
Федеральным законом «Об информации, информатизации и защите информации» определено,
что информационные ресурсы, т. е. отдельные документы или массивы документов, в том
числе и в информационных системах, являясь объектами отношений физических,
юридических лиц и государства, подлежат обязательному учету и защите как материальное
имущество собственника.
20

21. 1. Введение в правовое обеспечение информационной безопасности

Вся информация с точки зрения права делится на:
- информацию без ограничения права доступа. Например, информация общего пользования, информация о
состоянии окружающей среды, ее загрязнении, информация в области работ по хранению, перевозке,
- уничтожению химического оружия и др. Информация, содержащая сведения об обстоятельствах и фактах,
представляющих угрозу жизни, здоровью граждан, не подлежит засекречиванию, не может быть отнесена к
тайне;
- информацию с ограниченным доступом - государственная тайна, коммерческая тайна, банковская тайна,
профессиональная тайна и персональные данные как институт охраны права неприкосновенности частной
жизни;
- информацию, распространение которой наносит вред интересам общества, законным интересам и правам
граждан. К ней относится порнография; информация, разжигающая национальную, расовую и другую рознь;
пропаганда и призывы к войне; ложная реклама, реклама со скрытыми вставками и т. п.;
- объекты интеллектуальной собственности - то, что не может быть отнесено к информации с ограниченным
доступом, но охраняется особым порядком через институты интеллектуальной собственности, такие как
авторское право, патентное право, средства индивидуализации и т. п. Исключение составляют
профессиональные секреты, которые охраняются в режиме коммерческой тайны;
- иную общедоступную информацию, среди которой выделяют более 20 видов открытой общедоступной
21
информации.

22. 1. Введение в правовое обеспечение информационной безопасности

К ограничениям и запретам относят следующие перечни.
Перечень оснований для ограничения информационных прав:
защита основ конституционного строя;
защита нравственности, здоровья, прав, законных интересов других лиц;
обеспечение обороны страны и безопасности государства;
обеспечение общественного спокойствия в целях предотвращения беспорядков и
борьбы с преступностью;
предотвращение разглашения конфиденциальной информации;
обеспечение авторитета и беспристрастности правосудия;
период).
условия чрезвычайного положения, установленные по закону (на определенный
22

23. 1. Введение в правовое обеспечение информационной безопасности

Перечень случаев прямого ограничения информационных прав:
использование прав в целях насильственного изменения конституционного строя;
пропаганда социальной ненависти, социального, расового, национального,
религиозного, языкового превосходства, насилия и войны;
нарушение на неприкосновенность частной жизни (на личную, семейную тайну),
неприкосновенность жилища, права на уважение чести, достоинства и репутации, тайны
переписки, телефонных переговоров, телеграфных и иных сообщений;
нарушение права на государственную, служебную, профессиональную, коммерческую
и банковскую тайну;
право на отказ от свидетельствования против себя самого, своего супруга и близких
родственников.
23

24. 1. Введение в правовое обеспечение информационной безопасности

Перечень видов информации с ограниченным доступом:
государственная тайна;
служебная тайна;
коммерческая тайна;
банковская тайна;
профессиональная тайна;
персональные данные.
24

25. 1. Введение в правовое обеспечение информационной безопасности

Для реализации права на информацию в Конституции РФ заложены основания, по которым
доступ к отдельным видам информации не подлежит какому-либо ограничению, например в
статье 42 закреплено право на достоверную информацию о состоянии окружающей среды,
которое не может быть ограничено. В случае возникновения угрозы жизни и здоровью людей
должностные лица обязаны информировать население о ней под страхом привлечения к
ответственности (часть 3 статьи 41).
В ряде законов, устанавливающих ограничения доступа к информации, также вводится
перечень сведений, доступ к которым не может быть ограничен. Так, в статье 7 Закона РФ «О
государственной тайне» перечислены сведения, не подлежащие засекречиванию. В пункте 3
статьи 10 Федерального закона «Об информации, информатизации и защите информации»
приведен перечень документов, доступ к которым запрещено ограничивать.
25

26. 1. Введение в правовое обеспечение информационной безопасности

За не предоставление информации гражданам, палатам Федерального Собрания РФ и Счетной
палате РФ (статьи 140 и 287), а также за сокрытие информации об обстоятельствах,
создающих опасность для жизни или здоровья людей (статья 237), в Уголовном кодексе РФ
предусмотрена ответственность.
Ответственность в действующем законодательстве предусмотрена в случае неправомерного
засекречивания, нарушения требований по составу предоставляемых сведений,
неопубликования сведений, нарушения права граждан на бесплатное получение информации,
сокрытие (непредоставление) сведений об обстоятельствах, создающих опасность для жизни
или здоровья людей, несвоевременное предоставление сведений, сокрытие информации,
сообщение ложных (недостоверных) сведений, ограничение права на предоставление
информации, искажение сведений, нарушение свободного международного информационного
обмена.
26

27. 1. Введение в правовое обеспечение информационной безопасности

Защита права на доступ к информации может осуществляться либо в административном
порядке путем подачи жалобы лицом, чьи права нарушены, на должностное лицо (орган) в
вышестоящую инстанцию, специальный орган - Судебную палату по информационным
спорам при Президенте РФ, либо в судебном порядке через подачу иска (жалобы) для
рассмотрения в гражданском, административном или уголовном судопроизводстве.
27

28. 1. Введение в правовое обеспечение информационной безопасности

Нормативные правовые акты Российской Федерации в области информации,
информационных технологий и защиты информации
В условиях цифровой трансформации и роста киберугроз правовое регулирование
информационных отношений становится критически важным. Объем нормативной базы
превышает 500 актов, ежегодно вносятся десятки изменений
28

29. 1. Введение в правовое обеспечение информационной безопасности

Конституционные основы информационных правоотношений
Конституция РФ (с поправками 2020 г.) устанавливает фундаментальные принципы:
Статья 29:
Свобода мысли и слова
Право свободно искать, получать, передавать информацию
Запрет цензуры
Гарантии свободы массовой информации
29

30. 1. Введение в правовое обеспечение информационной безопасности

Статьи 23-24:
Право на неприкосновенность частной жизни
Запрет сбора информации о частной жизни без согласия
Право на тайну переписки, телефонных переговоров
Статья 42:
Право на достоверную экологическую информацию
Юридическая сила: Конституция имеет высшую юридическую силу, прямое действие. Все
законы должны соответствовать её нормам.
30

31. 1. Введение в правовое обеспечение информационной безопасности

Иерархия нормативных правовых актов:
УРОВЕНЬ 1: Конституция РФ
УРОВЕНЬ 2: Международные договоры (ст. 15 Конституции)
УРОВЕНЬ 3: Федеральные конституционные законы
УРОВЕНЬ 4: Федеральные законы (кодексы и обычные ФЗ)
УРОВЕНЬ 5: Указы Президента РФ
УРОВЕНЬ 6: Постановления Правительства РФ
УРОВЕНЬ 7: Ведомственные акты (приказы ФСТЭК, ФСБ, Роскомнадзора)
УРОВЕНЬ 8: Стандарты (ГОСТ, отраслевые стандарты)
УРОВЕНЬ 9: Локальные нормативные акты организаций
31

32. 1. Введение в правовое обеспечение информационной безопасности

Системообразующие федеральные законы
Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите
информации"
- Определяет 17 базовых понятий (ст. 2): информация, информационные технологии,
информационная система, конфиденциальность и др.
- Устанавливает 8 принципов правового регулирования (ст. 3)
- Регулирует три группы отношений:
- Право на информацию
- Применение информационных технологий
- Защита информации
- Регулирует социальные сети (владельцы с аудиторией от 500 тыс. пользователей)
32

33. 1. Введение в правовое обеспечение информационной безопасности

- Вводит категории информации:
- Общедоступная
- Информация ограниченного доступа (государственная тайна, конфиденциальная)
- Излагает требования к новостным агрегаторам
- Устанавливает правила маркировки запрещенного контента
33

34. 1. Введение в правовое обеспечение информационной безопасности

Федеральный закон № 152-ФЗ "О персональных данных"
Сфера действия: Любая обработка ПДн на территории РФ
Основные требования:
- Законность и справедливость обработки
- Целевое ограничение (только для заранее определенных целей)
- Соответствие объема заявленным целям
- Точность и актуальность данных
- Хранение не дольше необходимого
- Конфиденциальность и безопасность
34

35. 1. Введение в правовое обеспечение информационной безопасности

Права субъектов ПДн:
- Право на доступ к своим данным
- Право на уточнение, блокирование, уничтожение
- Право на отзыв согласия
- Право на забвение (дополнение 2021 г.)
35

36. 1. Введение в правовое обеспечение информационной безопасности

Федеральный закон № 187-ФЗ "О безопасности критической информационной
инфраструктуры"
Объекты регулирования: КИИ – информационные системы, сети, АСУ ТП в:
• Здравоохранении
• Транспорте
• Банковской сфере
• Связи
и других значимых отраслях
36

37. 1. Введение в правовое обеспечение информационной безопасности

Обязанности субъектов КИИ:
• Категорирование объектов
• Уведомление ФСТЭК
• Внедрение системы защиты
• Участие в ГосСОПКА
Уголовная ответственность: ст. 274.1 УК РФ – до 10 лет лишения свободы за атаки на КИИ
37

38. 1. Введение в правовое обеспечение информационной безопасности

Федеральный закон № 98-ФЗ "О коммерческой тайне"
Информация, которая:
• Имеет коммерческую ценность
• Неизвестна третьим лицам
• К ней нет свободного доступа
• Обладатель ввел режим коммерческой тайны
Меры защиты:
• Определение перечня информации
• Ограничение доступа
• Учет лиц, получивших доступ
• Нанесение грифа "Коммерческая тайна"
• Регулирование отношений с работниками и контрагентами
38

39. 1. Введение в правовое обеспечение информационной безопасности

Что НЕ может быть коммерческой тайной:
• Учредительные документы
• Данные о загрязнении среды
• Численность работников, система оплаты труда
• Нарушения законодательства
39

40. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Основными направлениями совершенствования системы обеспечения информационной
безопасности Российской Федерации являются:
систематическое выявление угроз и их источников, структуризация целей
обеспечения информационной безопасности и определение соответствующих практических
задач;
проведение сертификации общего и специального программного обеспечения,
пакетов прикладных программ и средств защиты информации в существующих и
создаваемых автоматизированных системах управления и связи, имеющих в своем составе
элементы вычислительной техники;
постоянное совершенствование средств защиты информации, развитие защищенных
систем связи и управления, повышение надежности специального программного
обеспечения;
совершенствование структуры функциональных органов системы, координация их
взаимодействия.
40

41. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Оценка состояния информационной безопасности базируется на анализе источников угроз
(потенциальной возможности нарушения защиты).
Деятельность, направленную на предотвращение утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на нее, называют защитой
информации. Объектом защиты является информация или носитель информации, или
информационный процесс, которые нужно защищать.
Защита информации организуется по трем направлениям: от утечки, от
несанкционированного воздействия и от непреднамеренного воздействия
41

42. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Первое направление - защита информации от утечки – деятельность, направленная на
предотвращение неконтролируемого распространения защищаемой информации в результате
ее разглашения, несанкционированного доступа к информации и получения защищаемой
информации разведками.
Защита информации от разглашения направлена на предотвращение несанкционированного
доведения ее до потребителя, не имеющего права доступа к этой информации.
Защита информации от несанкционированного доступа направлена на предотвращение
получения информации заинтересованным субъектом с нарушением установленных
правовыми документами или собственником, владельцем информации прав или правил
доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим
несанкционированный доступ к защищаемой информации, может быть: государство;
юридическое лицо; группа физических лиц, в том числе общественная организация;
отдельное физическое лицо.
Защита информации от технической разведки направлена на предотвращение получения
информации разведкой с помощью технических средств.
42

43. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Второе направление - защита информации от несанкционированного воздействия –
деятельность, направленная на предотвращение воздействия на защищаемую информацию с
нарушением установленных прав и (или) правил на изменение информации, приводящего к
ее искажению, уничтожению, блокированию доступа к информации, а также к утрате,
уничтожению или сбою функционирования носителя информации.
43

44. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Третье направление - защита информации от непреднамеренного воздействия - деятельность,
направленная на предотвращение воздействия на защищаемую информацию ошибок ее
пользователя, сбоя технических и программных средств информационных систем,
природных явлений или иных мероприятий, приводящих к искажению, уничтожению,
копированию, блокированию доступа к информации, а также к утрате уничтожению или
сбою функционирования носителя информации.
44

45. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Для защиты информации создается система защиты информации, состоящая из
совокупности органов и (или) исполнителей, используемой ими техники защиты,
организованная и функционирующая по правилам, установленным правовыми,
распорядительными и нормативными документами в области защиты информации.
Государственную систему защиты информации образуют:
Федеральная служба по техническому и экспортному контролю (ФСТЭК
России) и ее центральный аппарат;
ФСБ, МО, СВР, МВД, их структурные подразделения по защите информации;
структурные и межотраслевые подразделения по защите информации органов
государственной власти;
специальные центры ФСТЭК России;
организации по защите информации органов государственной власти;
головные и ведущие научно-исследовательские, научно-технические,
проектные и конструкторские учреждения;
45

46. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

предприятия оборонных отраслей промышленности, их подразделения по
защите информации;
предприятия, специализирующиеся на проведении работ в области защиты
информации;
вузы, институты по подготовке и переподготовке специалистов в области
защиты информации.
ФСТЭК России является федеральным органом исполнительной власти в области
государственной безопасности.
46

47. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Данная служба осуществляет реализацию государственной политики, организацию
межведомственной координации и взаимодействия, специальные и контрольные
функции в области государственной безопасности по следующим вопросам:
обеспечения безопасности информации в ключевых системах информационной
инфраструктуры;
противодействия иностранным техническим разведкам;
обеспечения защиты информации, содержащей государственную тайну,
некриптографическими способами;
предотвращения утечки информации по техническим каналам,
несанкционированного доступа к ней;
предотвращения специальных воздействий на информацию (ее носители) с
целью ее добывания, уничтожения, искажения и блокирования доступа к ней.
47

48. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Руководство деятельностью ФСТЭК России осуществляет Президент РФ. Непосредственное
руководство работами по защите информации осуществляют руководители органов государственной
власти и их заместители.
В органе государственной власти могут создаваться технические комиссии, межотраслевые
советы. Головные и ведущие НИО органов государственной власти разрабатывают научные основы и
концепции, проекты нормативно-технических и методических документов по защите информации. На
них возлагается разработка и корректировка моделей иностранных технических разведок.
Предприятия, занимающиеся деятельностью в области защиты информации, должны
получить лицензию на этот вид деятельности, которые выдаются ФСТЭК России, ФСБ, СВР в
соответствии с их компетенцией и по представлению органа государственной власти.
Организация работ по защите информации возлагается на руководителей организаций. Для
методического руководства и контроля за обеспечением защиты информации может быть создано
подразделение по защите информации или назначен ответственный (штатный или внештатный) за
безопасность информации.
48

49. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Федеральная служба безопасности Российской Федерации, ее задачи и функции в
области защиты информации и информационной безопасности
Деятельность Федеральной службы безопасности Российской Федерации регулируется Федеральным
законом от 3 апреля 1995 года № 40-ФЗ «О Федеральной службе безопасности» (в действующей
редакции).
Согласно статье 1 данного Федерального закона, Федеральная служба безопасности является единой
централизованной системой органов федеральной службы безопасности, осуществляющей в пределах
своих полномочий решение задач по обеспечению безопасности Российской Федерации.
Руководство деятельностью ФСБ России осуществляет Президент Российской Федерации.
Непосредственное управление Федеральной службой безопасности осуществляет Директор ФСБ
России, который назначается на должность и освобождается от должности Президентом Российской
Федерации.
49

50. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Управление федеральной службой безопасности осуществляется руководителем федерального
органа исполнительной власти в области обеспечения безопасности через указанный федеральный
орган исполнительной власти и его территориальные органы. Руководитель федерального органа
исполнительной власти в области обеспечения безопасности назначается на должность и
освобождается от должности Президентом Российской Федерации.
В соответствии со ст. 8 Закона деятельность органов федеральной службы безопасности
осуществляется по следующим основным направлениям:
контрразведывательная деятельность;
борьба с терроризмом;
борьба с преступностью;
разведывательная деятельность;
пограничная деятельность;
обеспечение информационной безопасности.
50

51. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Обеспечение информационной безопасности - деятельность органов федеральной службы
безопасности, осуществляемая ими в пределах своих полномочий:
при формировании и реализации государственной и научно-технической политики в области
обеспечения информационной безопасности, в том числе с использованием инженерно-технических и
криптографических средств;
при обеспечении криптографическими и инженерно-техническими методами безопасности
информационно-телекоммуникационных систем, сетей связи специального назначения и иных сетей
связи, обеспечивающих передачу шифрованной информации, в Российской Федерации и ее
учреждениях, находящихся за пределами Российской Федерации. (ст.11.2 Закона)
51

52. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Функции ФСБ РФ в области защиты информации и информационной безопасности:
ФСБ РФ определяет порядок осуществления в пределах своих полномочий контроля за
организацией и функционированием криптографической и инженерно-технической безопасности
информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов
специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией
в шифровальных подразделениях государственных органов и организаций на территории Российской
Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за
обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств
от утечки информации по техническим каналам.
52

53. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

ФСБ РФ осуществляет и организует в соответствии с федеральным законодательством
сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических
средств, используемых для выявления электронных устройств, предназначенных для негласного
получения информации, в помещениях и технических средствах, специальных технических средств,
предназначенных для негласного получения информации, технических средств обеспечения
безопасности и (или) защиты информации; определяет основные направления деятельности органов
федеральной службы безопасности в этих областях.
ФСБ РФ осуществляет и организует в соответствии с федеральным законодательством
лицензирование отдельных видов деятельности.
53

54. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

ФСБ РФ имеет право проводить плановые проверки в следующих случаях:
представление по запросу отчета по лицензируемым видам деятельности;
представление копий аттестатов соответствия по требованиям информационной безопасности
на автоматизированные системы, в составе которых эксплуатируются системы криптографической
защиты информации (СКЗИ);
явочная проверка выполнения организационных мер на объектах лицензируемых видов
деятельности.
54

55. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Таким образом, ФСБ РРФ отвечает за организацию работы с криптографическими
(шифровальными) средствами защиты информации и специальными техническими средствами,
предназначенными для противодействия утечке по техническим каналам связи. При этом, ФСБ РФ
должна проводить собственные разработки и исследования криптографических и специальных
технических средств защиты информации, а также способствовать аналогичным разработкам других
организаций Российской Федерации.
55

56. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Федеральная служба по техническому и экспортному контролю, ее задачи, полномочия и права в
области защиты информации
Основным документом, определяющим статус ФСТЭК России, является Положение, утвержденное
Указом Президента Российской Федерации от 18 мая 2018 г. № 250 (с последующими изменениями).
На сегодняшний день ФСТЭК России подведомственна напрямую Президенту Российской Федерации.
В структуре ФСТЭК России отсутствуют подведомственные ей федеральные службы или агентства.
ФСТЭК имеет территориальные управления, но они являются ее структурными подразделениями, а не
отдельными органами власти.
56

57. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Структура Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
включает:
Центральный аппарат ФСТЭК России (г. Москва);
Территориальные органы ФСТЭК России — управления по федеральным округам:
Управление ФСТЭК России по Центральному федеральному округу (г. Москва);
Управление ФСТЭК России по Северо-Западному федеральному округу (г. Санкт-Петербург);
Управление ФСТЭК России по Южному федеральному округу (г. Ростов-на-Дону);
Управление ФСТЭК России по Северо-Кавказскому федеральному округу (г. Пятигорск);
Управление ФСТЭК России по Приволжскому федеральному округу (г. Нижний Новгород);
Управление ФСТЭК России по Уральскому федеральному округу (г. Екатеринбург);
Управление ФСТЭК России по Сибирскому федеральному округу (г. Новосибирск);
Управление ФСТЭК России по Дальневосточному федеральному округу (г. Хабаровск);
57

58. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Подведомственное учреждение — Федеральное государственное бюджетное учреждение
«Государственный научно-исследовательский испытательный институт проблем технической защиты
информации Федеральной службы по техническому и экспортному контролю» (ФГБУ «ГНИИИ ПТЗИ
ФСТЭК России», г. Воронеж).
Представительств ФСТЭК России за рубежом не имеется.
58

59. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Сведения о полномочиях ФСТЭК России
В соответствии с Положением о Федеральной службе по техническому и экспортному контролю,
утвержденным Указом Президента Российской Федерации от 18 мая 2018 года № 250 (в редакции
Указа от 21 декабря 2020 г. № 800), Федеральная служба по техническому и экспортному контролю
(ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим функции
по выработке и реализации государственной политики и нормативно-правовому регулированию в
области:
• безопасности значимых объектов критической информационной инфраструктуры (КИИ)
Российской Федерации;
• противодействия иностранным техническим разведкам на территории Российской Федерации;
• технической защиты информации (ТЗИ) и контроля за обеспечением ее защиты
(некриптографическими методами);
• экспортного контроля.
59

60. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

ФСТЭК России является уполномоченным федеральным органом исполнительной власти в
области обеспечения безопасности КИИ, а также органом экспортного контроля Российской
Федерации.
На ФСТЭК России возложены, в частности, следующие ключевые полномочия:
• Организация и осуществление государственного контроля (надзора) за обеспечением
безопасности значимых объектов КИИ.
• Лицензирование деятельности по разработке, производству, распространению
шифровальных (криптографических) средств и оказанию услуг в области шифрования
информации (совместно с ФСБ России).
• Организация и проведение мероприятий по технической защите информации, содержащей
сведения, составляющие государственную тайну.
60

61. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

• Осуществление лицензирования деятельности в области ТЗИ и сертификации средств
защиты информации.
• Реализация полномочий национального органа по экспортному контролю, включая контроль
за внешнеэкономической деятельностью в отношении товаров и технологий, которые могут
быть использованы при создании вооружения и военной техники.
• Установление требований по защите информации, не составляющей государственную тайну,
содержащейся в государственных информационных системах.
61

62. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Права Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
В соответствии с Положением о Федеральной службе по техническому и экспортному контролю,
утвержденным Указом Президента Российской Федерации от 18 мая 2018 года № 250 (в редакции
Указа от 21 декабря 2020 г. № 800), ФСТЭК России для реализации возложенных на нее функций и
полномочий обладает следующими правами:
1. Вносить в установленном порядке Президенту Российской Федерации и в Правительство
Российской Федерации проекты федеральных конституционных законов, федеральных законов,
актов Президента Российской Федерации и Правительства Российской Федерации, а также другие
документы, по которым требуется решение Президента Российской Федерации или Правительства
Российской Федерации, по вопросам, относящимся к установленной сфере деятельности.
62

63. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

2.
Организовывать и проводить в установленном порядке проверки (контрольные мероприятия)
соблюдения требований законодательства Российской Федерации в области:
• безопасности значимых объектов критической информационной инфраструктуры (КИИ);
• технической защиты информации (ТЗИ);
• противодействия техническим разведкам (ПДТР);
• экспортного контроля.
3.
Выдавать обязательные для исполнения предписания об устранении выявленных нарушений, в
том числе о приостановлении работ на объектах информатизации.
63

64. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

4.
Осуществлять в установленном порядке контроль (радиоконтроль) за эффективностью защиты
информации на объектах, связанных с использованием сведений, составляющих
государственную тайну, а также при применении открытых каналов связи.
5.
Запрашивать и получать в установленном порядке сведения, необходимые для принятия решений
по вопросам, отнесенным к компетенции Службы.
6.
Привлекать в установленном порядке для проработки вопросов, отнесенных к сфере
деятельности Службы, научные и иные организации, ученых и специалистов.
7.
Осуществлять иные права в соответствии с законодательством Российской Федерации.
64

65. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

Таким образом, основное значение и функции ФСТЭК России заключаются в следующем:
• Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Российской Федерации.
• Организация и контроль противодействия иностранным техническим разведкам на территории
Российской Федерации.
• Реализация государственной политики, нормативное регулирование и контроль в области
технической защиты информации (некриптографическими методами).
• Осуществление функций национального органа экспортного контроля.
65

66. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

В рамках своих полномочий ФСТЭК России выполняет следующие ключевые функции:
1. Лицензирование и аттестация в области технической защиты информации (ТЗИ):
• Выдает лицензии на деятельность по технической защите конфиденциальной
информации.
• Проводит аттестацию объектов информатизации по требованиям защиты информации, не
составляющей государственную тайну, и выдает соответствующие аттестаты соответствия.
• Утверждает перечни средств защиты информации и осуществляет их сертификацию.
2. Обеспечение безопасности критической информационной инфраструктуры (КИИ):
• Ведет реестр значимых объектов КИИ.
• Утверждает требования по обеспечению безопасности значимых объектов КИИ и оценивает
их выполнение.
• Организует и проводит проверки соблюдения требований безопасности КИИ.
66

67. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

3. Экспортный контроль:
• Проводит государственную аккредитацию организаций, разработавших внутренние
программы экспортного контроля (ВПЭК).
• Выдает разрешения (заключения) на внешнеэкономические сделки с товарами,
информацией, работами, услугами и результатами интеллектуальной деятельности, которые
могут быть использованы при создании вооружений и военной техники.
• Принимает решения об установлении нетарифных мер регулирования внешней
торговли (запреты и ограничения экспорта/импорта) в рамках системы экспортного контроля и
выдает соответствующие заключения.
67

68. 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции

3. Противодействие техническим разведкам (ПДТР):
• Организует и проводит мероприятия по оценке эффективности защиты объектов от утечки
информации по техническим каналам.
• Выдает заключения о возможности применения на территории РФ технических средств,
имеющих функции негласного получения информации, за исключением криптографических
средств (полномочия ФСБ России).
Для повышения эффективности своей работы ФСТЭК России привлекает аккредитованные
организации для выполнения отдельных работ, например, проведения специальных обследований и
испытаний в рамках аттестации объектов или оценки средств защиты информации.
68

English Русский Rules