Негосударственное образовательное учреждение «Академия информационных систем» Лекция № 1. Государственная система защиты информации Учебные вопросы 1. Структура задачи и функции Государственной системы защиты информации. 2. Роль и задачи ФСТЭК в государственной системе защиты информации. 3. Основные организационно-технические мероприятия по защите информации. 4. Краткая характеристика технической разведки. 5. Обеспечение приоритетов безопасности Российской Федерации. 2 Государственная система защиты информации Гостехкомиссия Государственный НИИ проблем технической защиты информации Подразделения по защите информации органов государственной власти Предприятия, проводящие работы по оборонной тематике и другие работы с использованием сведений, отнесенных к государственной или служебной тайне, их подразделения по защите информации Силовые министерства ФСБ МО МВД Служба специальной связи и информации при ФСО Предприятия, специализирующиеся на проведении работ в области защиты информации Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации 1 3 В настоящее время государственную систему защиты информации образуют Государственная техническая комиссия при Президенте Российской Федерации Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Министерство внутренних дел Российской Федерации, Федеральная служба охраны Российской Федерации (Служба специальной связи и информации при Федеральной службе охраны Российской Федерации), Служба внешней разведки Российской Федерации, их структурные подразделения по защите информации; Головная научно-исследовательская организация в Российской Федерации по защите информации (Государственный НИИ проблем технической защиты информации (ГНИИ ПТЗИ) Гостехкомиссии при Президенте РФ) Структурные или отраслевые государственной власти подразделения по защите информации органов Головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские организации по защите информации органов государственной власти Предприятия, проводящие работы по оборонной тематике и другие работы с использованием сведений, отнесенных к государственной или служебной тайне, их подразделения по защите информации Предприятия, специализирующиеся на проведении работ в области защиты информации Высшие учебные заведения и институты повышения квалификации переподготовке кадров в области защиты информации по подготовке 2 и 4 Основные задачи государственной системы защиты информации Проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности Исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программнотехнических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения Принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации Анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок Организация сил, создание средств защиты информации и контроля за ее эффективностью Контроль состояния защиты информации в органах предприятиях государственной власти и на 3 5 Основные направления работ по защите информации Обеспечение эффективного управления системой защиты информации Определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации, подлежащих защите Разработка организационно-технических реализация мероприятий по защите информации и их Организация и проведение контроля состояния защиты информации 4 6 Перечень руководящих работников федеральных органов исполнительной власти, государственных органов и организаций Российской Федерации, которые входят в состав коллегии по должности Первый заместитель Министра Российской Федерации по атомной энергии Первый заместитель Министра внутренних дел Российской Федерации Первый заместитель Министра Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий Заместитель Министра иностранных дел Российской Федерации Первый заместитель Министра науки и технологий Российской Федерации Заместитель Министра экономики Российской Федерации Заместитель Министра юстиции Российской Федерации Заместитель Госкомэкологии России Первый заместитель Министра Российской Федерации по связи и информатизации Первый заместитель директора ФСБ России Заместитель руководителя ФСО России Заместитель директора СВР России Первый заместитель генерального директора ФАПСИ Начальник вооружения Вооруженных Сил Российской Федерации Вице-президент Российской академии наук Начальник Главного оперативного управления Генерального штаба Вооруженных Сил Российской Федерации — первый заместитель начальника Генерального штаба Вооруженных Сил Российской Федерации Первый заместитель начальника ГУСПа Заместитель Председателя Банка России 5 7 РАСПРЕДЕЛЕНИЕ ПОЛНОМОЧИЙ МЕЖДУ ФЕДЕРАЛЬНЫМИ ОРГАНАМИ ПО ВЕДЕНИЮ МЕЖВЕДОМСТВЕННОГО КОНТРОЛЯ СОСТОЯНИЯ ЗИ Орган Полномочия Объекты контроля Объекты, не входящие в сферу контроля Прокуратура Прокурорский надзор за соблюдением требований правовых актов РФ (проверки по фактам нарушения правовых актов в области ЗИ) Все объекты контроля состояния защиты информации 1.Центральные органы власти:Администрация Президента РФ.ГД и СФ.-Аппарат Правительства РФ.2.Судебные органы и органы прокуратуры.3.Объекты ФСБ, МВД, ФАПСИ, МО, СВР, Главного управления охраны РФ. Гостехкомиссия России Контроль за обеспечением защиты государственной тайны (и служебной тайны от иностранных технических разведок и от ее утечки по техническим каналам) -Органы государственной власти.Предприятия, учреж-дения и организации независимо от форм собственности 1.Центральные органы власти:Администрация Президента РФ.ГД и СФ.-Аппарат Правительства РФ.2.Судебные органы и органы прокуратуры.3.Объекты ФСБ, МВД, ФАПСИ, МО, СВР, Главного управления охраны РФ. Федеральное агенство правительственной связи и информации (ФАПСИ) -Государственный контроль за состоянием криптографической и инженерно-технической безопасности шифрованной связи.-Контроль рекомендаций по устранению возможных техничес-ких каналов утечки секретной информации из особо важных помещений органов государст-венной власти.-Контроль защищенности техни-ческих средств и объектов центральных органов государствен-ной власти. -Центральные органы государственной власти.Федеральные органы исполнительной власти.-Органы государствен-ной власти субъектов РФ.-Организации, предприятия, банки и иные учреждения неза-висимо от ведомствен-ной принадлежности. Все остальные Федеральная служба безопасност и (ФСБ) -Контроль за обеспечением сох-ранности сведений, составля-ющих государственную тайну.-Контроль за соблюдением режи-ма секретности при обращении с шифрованной информацией в шифровальных подразделениях. -Государственные органы.Воинские формирования.Предприятия, учрежде-ния и организации нез-ависимо от форм собст-венности. Организации РФ за ее пределами Служба внешней разведки (СВР)РФ Контроль за обеспечением защиты государственной тайны. Организации РФ за ее пределами. Все остальные Министерство обороны (МО) РФ Контроль состояния защиты информации Организации, учреждения и предприятия неза-висимо от форм собст-венности, выполняющие заказы МО РФ с испо-льзованием сведений, подлежащих защите. Все остальные Основными задачами Гостехкомиссии России являются Проведение единой государственной политики в области технической защиты информации Осуществление единой государственной научно- технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств Осуществление межотраслевой координации и функционального регулирования деятельности по обеспечению технической защиты информации в аппаратах органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях Прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации Противодействие добыванию информации техническими средствами разведки, предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования Контроль в пределах своих полномочий деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях Осуществление организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны центральным аппаратом Гостехкомиссии России 6 8 Председатель Гостехкомиссии России 1 Управление Гостехкомиссии России Направление защиты вооружения и военной техники , аналитическая оценка возможностей и осведомленности иностранной технической разведки, легендирования и дезинформации. 1 Управление Гостехкомиссии России Проведение НИОКР по вопросам обеспечения технической защиты информации и противодействия ПД ИТР, нормативно-методическое обеспечение 1 Управление Гостехкомиссии России Организация и проведение контроля состояния защиты информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, органах исполнительной власти, органах местного самоуправления, на предприятиях, в учреждениях и организациях 1 Управление Гостехкомиссии России Отдел лицензирования и сертификации Управления Управления Управления Гостехкомиссии Гостехкомиссии Гостехкомиссии пофедеральным федеральным попофедеральным округам округам округам Осуществление организационнотехнического обеспечения деятельности Межведомственной комиссии по защите государственной тайны Осуществление сертификации лицензирования и 7 9 Основные организационно-технические мероприятия по защите информации Лицензирование деятельности предприятий в области защиты информации Аттестация объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности Сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам; Категорирование вооружений и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научнотехнической и других сферах деятельности государства Обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений; оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории Российской Федерации Введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите; Создание и применение информационных и автоматизированных систем управления в защищенном исполнении Разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи Разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи 8 10 Техническая разведка Морская Наземная Воздушная Космическая 9 11 Иностранная техническая разведка оптиче ская оптоэлек тронная визуально оптическая фотограф ическая телевиз ионная активная радиоэлек тронная инфрак расная пассивная радиацио нная радиор азведка фотомет рическа я сейсми ческая радиотех ническая лазерная сигнальная магнитоме трическая гидроакус тическая радиолок ационная активная дистанционное подслушивание разговоров акусти ческая дистанц ионная пассивная химиче ская контактная сигнальная обнаружение и распознавание источников шумового акустического излучения 10 12 Задачи Гостехкомиссии России по противодействию ТР и защите информации Формирование общей стратегии и определение приоритетных направлений защиты информации, разработка концепции защиты информации от ТР Осуществление функций заказчика по проведению общесистемных исследований проблемы защиты информации, разработке и производству технических средств защиты информации Разработка руководящих и нормативно-методических документов Разработка методов комплексного ПД ТР, контроля и защиты информации Проведение единой технической политики в области защиты информации и ПД ТР Анализ состояния и прогнозирования возможностей ТР (Модель ИТР-2010) Лицензирование в области ПД ТР Контроль состояния и эффективности ПД ТР Лицензирование деятельности в области защиты информации и сертификации средств защиты информации, контроль организации и состояния эффективности защиты информации; Издание и обеспечение нормативно-методической документацией органов государственной власти Российской Федерации и ее субъектов Участие в организации и проведении специальных экспертиз предприятий. 11