Пд итр противодействие иностранным техническим разведкам инструкции

©
ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»

Увидели ошибку?
выделите фрагмент и нажмите:

Ctrl + Enter

Дизайн портала: Artsofte

Мониторинг доступности ИС

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ФЕДЕРАЛЬНЫМ ОРГАНОМ ИСПОЛНИТЕЛЬНОЙ

ВЛАСТИ, УПОЛНОМОЧЕННЫМ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ,

И ФЕДЕРАЛЬНЫМ ОРГАНОМ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, УПОЛНОМОЧЕННЫМ

В ОБЛАСТИ ПРОТИВОДЕЙСТВИЯ ТЕХНИЧЕСКИМ РАЗВЕДКАМ

И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, КОНТРОЛЯ И НАДЗОРА

ЗА ВЫПОЛНЕНИЕМ ОРГАНАМИ, ОРГАНИЗАЦИЯМИ, ИНДИВИДУАЛЬНЫМИ

ПРЕДПРИНИМАТЕЛЯМИ И НОТАРИУСАМИ, УКАЗАННЫМИ В ЧАСТИ

18.2 СТАТЬИ 14.1 ФЕДЕРАЛЬНОГО ЗАКОНА «ОБ ИНФОРМАЦИИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»,

ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЕМ

СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, УКАЗАННЫХ В ЧАСТИ 18.3

СТАТЬИ 14.1 ФЕДЕРАЛЬНОГО ЗАКОНА «ОБ ИНФОРМАЦИИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по противодействию техническим разведкам

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по противодействию техническим разведкам [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по противодействию техническим разведкам относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по противодействию техническим разведкам подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. На должность специалиста по противодействию техническим разведкам назначается лицо, имеющее высшее профессиональное образование по специальности «Информационная безопасность» без предъявления требований к стажу работы.

1.5. Специалист по противодействию техническим разведкам должен знать:

• законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
• нормативные и методические документы по вопросам, связанным с обеспечением противодействия техническим разведкам;
• специализацию и особенности деятельности организации;
• методики оценки возможностей технических разведок;
• порядок и содержание работ по противодействию техническим разведкам;
• достижения науки и техники в стране и за рубежом в области технических разведок и противодействия техническим разведкам;
• методы противодействия техническим разведкам, перспективы и направления развития организационных и технических мероприятий противодействия техническим разведкам;
• средства противодействия техническим разведкам и способы их применения;
• методы планирования, организации и выполнения работ по противодействию техническим разведкам;
• основные требования и мероприятия по обеспечению режима секретности;
• порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
• методики оценки профессионального уровня персонала;
• основы трудового законодательства;
• правила по охране труда и пожарной безопасности.

1.6. Специалист по противодействию техническим разведкам в своей деятельности руководствуется:

• требованиями законодательства РФ;
• локальными актами и организационно-распорядительными документами Компании;
• правилами внутреннего трудового распорядка;
• правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
• указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
• настоящей должностной инструкцией.

1.7. В период временного отсутствия специалиста по противодействию техническим разведкам его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Специалист по противодействию техническим разведкам выполняет следующие должностные обязанности:

2.1. Проводит сбор и анализ информации, необходимой для оценки возможностей средств, систем и аппаратуры технических разведок, обоснования организационных и технических мероприятий по противодействию техническим разведкам и использованию техники противодействия техническим разведкам.

2.2. Выполняет расчеты, необходимые для оценки возможностей технических разведок и применения подразделений и средств противодействия техническим разведкам, участвует в оценке состояния противодействия техническим разведкам.

2.3. Проводит работы по контролю эффективности противодействия техническим разведкам с использованием существующих методов и средств противодействия техническим разведкам, разрабатывает предложения по их совершенствованию.

2.4. Осуществляет проверку выполнения требований нормативных документов по противодействию техническим разведкам.

2.5. Разрабатывает и готовит к утверждению проекты документов, регламентирующих работу по противодействию техническим разведкам.

2.6. Разрабатывает предложения для включения в соответствующие разделы перспективных и текущих планов работ и программ по противодействию техническим разведкам, готовит отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений по вопросам противодействия техническим разведкам.

2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы в области противодействия техническим разведкам, в обосновании организационных и технических мер по противодействию техническим разведкам.

2.8. Участвует в разработке (доработке, модернизации) средств и систем противодействия техническим разведкам, в работах по оценке технико-экономического уровня и эффективности предлагаемых и реализуемых решений в области противодействия техническим разведкам.

2.9. Определяет потребность в технических средствах противодействия техническим разведкам, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

2.10. Участвует в экспертизе материалов, предназначенных для открытого опубликования.

В случае служебной необходимости специалист по противодействию техническим разведкам может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.

3. Права

Специалист по противодействию техническим разведкам имеет право:

3.1. Знакомиться с проектами решений руководства Компании, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе своей деятельности недостатках и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению руководства Компании от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач.

3.6. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.

4. Ответственность

Специалист по противодействию техническим разведкам несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.6. Не обеспечение соблюдения трудовой дисциплины.

5. Условия работы

5.1. Режим работы специалиста по противодействию техническим разведкам определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью специалист по противодействию техническим разведкам обязан выезжать в служебные командировки (в том числе местного значения).

С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.

(подпись)

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Руководство по противодействию иностранным техническим разведкам». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Радиоконтроль выделенных помещений проводится в целях обнаружения активных радиозакладок с использованием сканерных приемников или программно-аппаратных комплексов контроля.

Задачи контроля состояния ЗИ на объекте. Перечень органов и подразделений, имеющих право проверки состояния ЗИ. Привлекаемые силы и средства контроля, порядок привлечения (при необходимости) к этой работе специалистов основных подразделений объекта. Периодичность и виды контроля. Порядок оформления результатов контроля. Действия должностных лиц по устранению нарушений норм и требований по ЗИ.

ОСНОВЫ ПРОТИВОДЕЙСТВИЯ ТЕХНИЧЕСКИМ СРЕДСТВАМ РАЗВЕДКИ

Выберите способ предоставления обеспечения заявки на участие в торгах. Воспользуйтесь нашими решениями.
В случае, если в течение 10 минут с начала торгов ни одним из участников не подано ни одного ценового предложения, такой аукцион признается несостоявшимся.

Основные положения»; ГОСТ 28195-89 «Оценка качества программных средств. Общие положения»; ГОСТ 28806-90 «Качество программных средств. Термины и определения»; ГОСТ Р ИСОМЭК 9126-90 «Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению»; ГОСТ 2.111-68 «Нормоконтроль»; ГОСТ Р 50739-95 «Средства вычислительной техники.

Объект информатизации. Факторы, воздействующие на информацию. Общие положения»; ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»; ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищенном исполнении»; ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования.
При обнаружении нарушений второй и третьей категорий руководители проверяемых органов государственной власти и предприятий обязаны принять необходимые меры по их устранению в сроки, согласованные с органом, проводившим проверку, или заказчиком (представителем заказчика).

Указанные подразделения (штатные специалисты) подчиняются непосредственно руководителю предприятия или его заместителю.

У соискателя лицензии должна быть введена в действие и документально подтверждена система менеджмента качества в области лицензируемых видов работ. Как показывает практика, сертификата ISO 9001 вполне достаточно.

Монтаж сборных бетонных, железобетонных и металлических конструкций при сооружении объектов использования атомной энергии.

Не более 3 рабочих дней с даты публикации Протокола Проведения Электронного Аукциона (ППЭА) на Электронной Площадке — рассмотрение Заказчиком 2 частей заявок, а также формирование Протокола Подведения Итогов (ППИ).

После первичного рассмотрения пакета документов, если по документам все хорошо, то соискателю лицензии будет выслан перечень экспертных организаций, среди которых он вправе выбрать желаемый. Закупка осуществляется только во ФСТЭК России путем направления соответствующего запроса в территориальное управление. Так как документация секретная, то она после оплаты придет строго Спецсвязью России напрямую в РСП соискателя лицензии.

В разделе «Демаскирующие признаки охраняемых сведений и технические каналы утечки информации» указываются демаскирующие признаки, которые раскрывают охраняемые сведения в организации, в том числе демаскирующие признаки, возникающие в связи с использованием средств обеспечения ее деятельности.

Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы.

Нормативно-методические документы (НМД) по противодействию (ПД) средствам иностранной радиотехнической разведки.

Как было указано выше, лицензия на противодействие иностранным техническим разведкам (ПД ИТР) необходима для защиты особо важных объектов, преимущественно оборонного характера, там, где имеются ноу-хау и(или) государственная тайна.

Нормативно-методические документы по противодействию средствам иностранной фоторазведки и оптикоэлектронной разведки.

По факту данная лицензия делится на два типа:

1. На мероприятия (для собственных нужд).
   В рамках этого лицензионного вида деятельности работы ПД ИТР проводятся самостоятельно, т.е. без возможности оказания услуг другим организациям.
2. На услуги (для оказания коммерческих услуг ПД ИТР).

Не более 3 рабочих дней с даты публикации победителем в Единой Информационной Системе (ЕИС) протокола разногласий, Заказчик публикует доработанный проект контракта (или в отдельном документе отказ целиком или полностью учесть замечания в протоколе разногласий победителя).

Специалист по противодействию иностранным техническим разведка

Подписание контракта возможно не ранее 10 дней с даты публикации Протокола Подведения Итогов (ППИ) в Единой Информационной Системе (ЕИС).

Пример 1. Оценить прогнозируемую штатную численность государственных гражданских служащих управления ФСТЭК России по федеральному округу в 2010 и 2015 годах.

Указ Президента Российской Федерации от 16 августа 2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».

ЧАСТЬ N2. «ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКОЙ РАЗВЕДКИ»

Постановление Правительства Российской Федерации от 2 июня 2007 года № 339 «Об утверждении Положения о проведении международных выставок образцов продукции военного назначения на территории Российской Федерации и об участии российских организаций в таких выставках на территории иностранных государств». Организационные и технические мероприятия, обеспечивающие устранение или ослабление (искажение) демаскирующих признаков и закрытие возможных технических каналов утечки охраняемых сведений об объекте. Мероприятия по ЗИ о создаваемых (применяемых)образцах В и ВТ в соответствии с Инструкциями на эти образцы. Мероприятия по ЗИ об иной создаваемой (применяемой) продукции и технологиях.

С увеличением масштабов распространения и использования ПЭВМ и информационных систем усиливается роль различных факторов, способствующих возможности разглашения информации.

Утверждено НИИА и согласовано с Гостехкомиссией СССР в 1983 г., переутверждено Решением Гостехкомиссии России от 13 ноября 1990 г, № 89-3.

Наряду с ТСПИ, в помещениях могут находиться вспомогательные технические средства и системы (далее — ВТСС), не применяемые в обработке информации, но используемые совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими.

Предприятия, имеющие намерения заниматься деятельностью в области защиты информации, должны получить соответствующую лицензию на определенной вид этой деятельности.

При проведении визуального осмотра ЗП особое внимание уделяется местам, куда можно быстро и скрыто установить закладное устройство.

Лицензия ФСТЭК на противодействие иностранным техническим разведкам: срок

ГОСТ РВ 50600-2006. Противодействие иностранной технической разведке. Система документов. Общие положения.

В должностной регламент государственного гражданского служащего могут быть включены иные правовые акты, знание которых необходимо для надлежащего исполнения гражданским служащим должностных обязанностей.

Использование электронных таблиц для предварительной обработки данных при проектировании и строительстве ОИАЭ. Совершенствование компетенций, необходимых для осуществления профессиональной деятельности, и повышение профессионального уровня в рамках имеющейся квалификации руководителей (включая государственных гражданских служащих).

Приказ ФТС России от 13.02.2017 № 219

Специальные проверки проводятся также с целью выявления и изъятия специальных электронных устройств перехвата информации, внедренных в ОТСС и ВТСС.
Специальные обследования помещений проводятся после окончания строительства объекта или после проведения капитального ремонта в них, а также периодически.

При необходимости, подготовьте документы и информацию, предусмотренные пунктами 1, 3 — 5, 7 и 8 части 2 статьи 62, частями 3 и 5 статьи 66 44-ФЗ.

Постановление Правительства Российской Федерации от 15 сентября 1993 г. № 912-51 (извлечения) «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам».

Данные, необходимые для проведения расчетов, предоставляются Минобрнауки России или образовательными учреждениями, осуществляющими подготовку специалистов по направлению подготовки «Информационная безопасность», по запросам ФСТЭК России.

Тема №4. Физические основы возникновения технических демаскирующих признаков объектов защиты и технических каналов утечки информации.

ГОСТ Р 51275-06. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. — М., 2006 г.

Похожие записи:

• Требования ФСТЭК по защите информации
  • Меры по обеспечению информационной безопасности
  • Рекомендации по технической защите данных
• Документы ФСТЭК по защите данных
• Сертифицированные средства защиты ФСТЭК
  • Классы средств защиты данных
  • Госреестр средств защиты информации
  • Лицензирование деятельности по технической защите информации

ГК «Интегрус» помогает реализовать требования защиты информации ФСТЭК с учетом последних реальных моделей угроз. Сегодня информация является ценнейшим товаром, а множество массивов данных охраняются на законодательном уровне. На рынке информационной безопасности представлено большое количество программных и аппаратно-программных средств защиты данных (СЗИ) – отечественного и зарубежного производства.

Вопросы в области технической защиты информации в России регулирует Федеральная служба по техническому и экспортному контролю (ФСТЭК). Служба определяет классы защиты информации, разрабатывает рекомендации и требования по защите данных от несанкционированного доступа, проводит сертификацию средств по обеспечению безопасности сведений в информационных системах.  

Ведется государственный реестр сертифицированных средств защиты информации ФСТЭК России за № РОСС RU.0001.01БИ00. Также существует добровольная сертификация средств технической защиты информации, например, Certified by AM Test Lab, сертификатами которых отмечены такие продукты как Kaspersky Industrial CyberSecurity for Networks, Solar Dozor UBA, Indeed PAM, DLP-система СёрчИнформ КИБ и многие другие.

Требования ФСТЭК по защите информации

Документация государственного регулирования устанавливает минимальные требования защиты от несанкционированного доступа к данным. Для противодействия киберугрозам ФСТЭК регулярно обновляет базу уязвимостей, вносит новые рекомендации в аттестацию, сертификацию оборудования, программного обеспечения.

Выполнение требований регулятора по технической защите информации обязательно при:

• оказании услуг информационной безопасности (ТЗКИ, СКЗИ);
• проведении работ по обеспечению государственной и банковской тайн;
• выполнении обязанностей оператора персональных данных (ПНд);
• передаче информации посредством сети Интернет.

Требования ФСТЭК по технической защите информации распространяются на:

• программное обеспечения и оборудование;
• внешние носители;
• средства связи и шифровки/дешифровки данных;
• операционные системы;
• прочие технические средства хранения, обработки, передачи сведений;
• персональные данные;
• специалистов по обеспечению информационной безопасности.

Так, в состав мер по защите персональных данных согласно требованиям ФСТЭК входят:

• использование системы идентификации и аутентификации (авторизации) субъектов, имеющих доступ к ПНд, и объектов ПНд;
• возможность ограничения и управления правами доступа к персональной информации;
• физическая и программная защита носителей информации;
• регистрация событий безопасности и ведение их журнала;
• применение средств антивирусной защиты;
• регулярный контроль защищенности ПНд;
• обнаружение и предотвращение вторжений, несанкционированного доступа;
• обеспечение доступности хранимых сведений, их и информационной системы, базы данных доступности;
• соблюдение требований по защите среды виртуализации, технических средств, информационной системы (ИС), ее средств, каналов и линий связи и передачи данных.

Также требованиями ФСТЭК России по защите персональных данных предусмотрено наличие возможности управления конфигурацией ИС, своевременного выявления инцидентов, способных привести к сбоям в работе ИС, возникновению угроз безопасности ПНд.

Требования ФСТЭК к специалистам по защите информации включают в себя понимание:

• основных законодательных и нормативных актов в области информационной безопасности и защиты персональных данных;
• в области сертификации средств защиты информации;
• о государственной системе противодействия иностранным техническим разведкам.

К профессиональным знаниям специалистов относится:

• подготовка в части работы с каналами и линиями связи (предотвращение утечки информации);
• ориентация в сфере комплексных СЗИ;
• понимание основ методологии построения СЗИ;
• умение работать со средствами контроля защищенности баз данных (БД) и т.д.

С полным перечнем требований к профессиональной подготовке специалистов в сфере защиты информации можно ознакомиться здесь.

Требования ФСТЭК по защите конфиденциальной информации направлены на исключение неправомерного доступа, копирования, передачи или распространения сведений. Для обеспечения требований по безопасности конфиденциальной информации проводится оценка возможных уязвимостей ИС для внешних и внутренних нарушителей, возможных средств реализации этих уязвимостей.

Меры по защите информации ФСТЭК

Меры защиты информации в информационных системах согласно требованиям ФСТЭК должны обеспечивать необходимый уровень безопасности при взаимодействии защищаемых ИС с другими ИС, при обработке и хранении информации. При этом предлагаемые на этапе проектирования меры должны быть реализуемы в конкретной ИС.

Методы и средства технической защиты информации подбираются с учетом структуры СЗИ, состава и мест размещения ее элементов. Если защищаемая ИС проектируется в составе центра обработки данных (ЦОД) рекомендуется использовать уже имеющиеся в ЦОД средства, меры защиты данных.

Выстраивание защиты в государственных информационных системах (ГИС) предполагает ряд нюансов:

1. К работе допускаются только компании, имеющие лицензию на деятельность по технической защите конфиденциальной информации;
2. Требования по охране данных и информации базируются на ряде ГОСТов.
3. Структурирование классов защиты информации для государственных учреждений – жесткое (всего три класса из семи возможных, используемых в работе частных операторов персональных данных).
4. Модели угроз основываются на документах и баз ФСТЭК.

Организационные мероприятия предотвращают неправомерные:

• доступ, хищение и распространение закрытых данных;
• уничтожение/изменение целостности данных;
• препятствие получению информации, нарушающее права пользователей.
• Важное значение имеет разработка пакета организационных и распорядительных документов для:
• регламентации процесса безопасности хранения данных;
• порядка выявления инцидентов безопасности;
• регламентации управления конфигурированием информационных систем по защите данных;
• установления методов мониторинга информсистем.

Существует регламентация разработки систем и введения их в эксплуатацию, разграничения уровней доступности, проведения проверок и анализ реакций, ответственных за организацию защиты специалистов. Лишь после проведения совокупности мероприятий информационная система аттестуется, вводясь в эксплуатацию.

Технические меры защиты обязывают госструктуры использовать сертифицированные средства, соответствующие классу защиты с функциями:

• идентификации, аутентификации;
• управления доступом к данным с возможностью контроля;
• ограничений по использованию программ;
• защиты всех информационных носителей;
• ведение регистрационного учета инцидентов в сфере безопасности;
• отслеживания вторжений извне;
• обеспечения целостности находящейся на хранении и обрабатываемой информации;
• защиты в облачной среде.

Для частных компаний это допустимо с более урезанным функционалом, используемым при обработке массива персональных данных.

Оставьте заявку на консультацию

Рекомендации ФСТЭК по защите информации

Методические рекомендации ФСТЭК по защите данных предусматривают использование:

• межсетевых экранов, фильтрующих информацию по установленным критериям;
• средств, направленных на обнаружение, нейтрализацию и анализ вторжений;
• антивирусных программ, выявляющих, блокирующих и нейтрализующих несанкционированные действия;
• доверенной загрузки;
• контроля за съемными носителями.

ФСТЭК рекомендует использовать такие методы по защите информации как контроль доступа к носителям данных и ИС (физический, аппаратный, программный и т.д.), шифрование передаваемых сведений.

Методические документы и приказы ФСТЭК по защите информации

Существует огромный перечень подзаконных актов и документов, определяющих порядок организации информационной защиты и позволяющих эффективно применять разработанную систему информационной безопасности.

Так, положения о защите технической информации разрабатываются организациями самостоятельно. Отдельные положения выносятся местными органами власти. ФСТЭК выпускает приказы, уточняющие требования в сфере защиты информации, например, Приказ ФСТЭК России от 23 марта 2017 г. N 49, от 15 февраля 2017 г. N 27 и т.д. – полный перечень документов ФСТЭК по технической защите информации можно уточнить здесь. Детальнее:

1. Приказы ФСТЭК по защите информации;
2. Положение ФСТЭК о защите информации;
3. Документы ФСТЭК по защите персональных данных базируются на Федеральном законе о персональных данных;
4. Одним из основных документов для операторов является положение о лицензировании технической защиты конфиденциальной информации.
5. Методические рекомендации и руководящие документов по технической защите информации.

Техническая защита информации затрагивает вопросы сбора, обработки, передачи, хранения, распространения информации с соответствующим классу защищенности обеспечением ее безопасности на предприятиях. Система документов по технической защите информации строится на основополагающих элементах:

• федеральное законодательство;
• распоряжения и указы Президента РФ;
• постановления правительства РФ;
• документация ФСБ, ФСТЭК, Роскомнадзора;
• общероссийские стандарты;
• документы руководящие, нормативно-методические.

Документы ФСТЭК по технической защите информации ложатся в основу проектирования и исполнения информсистем, защищенных от проникновения на любых уровнях. Вся документация размещается по мере обновления на официальном сайте и является обязательной к исполнению.

В нормативных руководящих документах ФСТЭК по защите информации содержатся принципы разноуровневой защиты по шкале важности сведений, степени конфиденциальности, предписаний по оценке защищенности от несанкционированных действий злоумышленников, регламенты работ для сотрудников сферы защиты данных.

Сертифицированные средства защиты ФСТЭК

Функции ФСТЭК в области сертификации средств защиты информации заключаются в:

• создании системы сертификации средств защиты информации в соответствии с требованиям по обеспечению информационной безопасности;
• формировании правил проведения сертификации средств защиты данных;
• аккредитации органов по сертификации и испытательных лабораторий и разработке правил аккредитации;
• выборе способов подтверждения соответствия СЗИ требования нормативных документов;
• выдаче сертификатов и лицензий на использование знаков соответствия;
• ведении государственного реестра участников сертификации и реестра сертифицированных средств защиты информации;
• осуществлении государственного надзора над соблюдением участниками правил сертификации, инспекционного контроля – над сертифицированными средствами защиты;
• рассмотрении апелляций по вопросам сертификации;
• утверждении нормативных документов с требованиями к средствам и системам защиты информации, методических документов по проведению испытаний.

Также ФСТЭК исполняет функции центрального органа системы сертификации средств защиты информации (либо может делегировать их другой организации по необходимости). ФСТЭК может приостанавливать или отменять действие сертификатов.

Система сертификации средств защиты информации ФСТЭК включает в себя органы по сертификации (работающие с определенными видом продукции), испытательные лаборатории. В структуру системы сертификации ФСТЭК также входят заявители (предприятия, организации, компании) и центральный орган, в роли которой выступает сама ФСТЭК.

Классы средств защиты информации ФСТЭК

Регулятор выделил семь классов защищенности, где первый класс соответствует наивысшей степени защиты, а седьмой (для госструктур – третий) является низшей. Комплекс требований по защите средств вычислительной техники и автоматизированных систем формируют градацию классов.

Сертификаты соответствия ФСТЭК России на средства защиты информации подтверждают, что организация соответствует действующим нормативно-правовым актам РФ и имеет высокий уровень защищенности от кибер-угроз. Выбор оптимального защитного средства зависит напрямую от класса системы. В ситуациях значительного превышения стоимости программного обеспечения нужного класса допустимо, согласовав с территориальным органом ФСТЭК, устанавливать иные средства защиты.

Госреестр средств защиты информации ФСТЭК России

Государственный реестр сертифицированных средств защиты информации ФСТЭК постоянно обновляется, находясь в открытом доступе. В нем содержится информация об аккредитациях, сертификатах (в т.ч. двойного назначения), лицензиях, разрешениях. Программы и средства информационной защиты в обязательном порядке проходят обязательную регистрацию, с занесением в реестр и выдачей сертификата.

Лицензирование деятельности по технической защите информации ФСТЭК

Лицензия ФСТЭК на техническую защиту конфиденциальной информации включает средства информационной защиты, их установку и эксплуатацию. Выдача предприятию лицензии для работы с конфиденциальными сведениями и по оказанию телематических услуг означает корректную работу системы безопасности данных на основе рекомендаций, требований, положений и приказов ФСТЭК.

Отказ от получения допуска чреват жесткими проверками с возможной приостановкой работы, отзывом разрешительных документов и административным наказанием.

Виды лицензий, связанных с деятельностью:

• по предотвращению утечек по различным каналам, бесконтрольного проникновения, видоизменения информации как в системах, так и помещениях, где они размещаются;
• на услуги мониторинга информбезопасности, аттестации на соответствие требованиям защиты информации, проектирования систем информатизации в защищаемых помещениях, монтажа, отладки, проведению испытаний и ремонтных работ;
• на разработку и производство средств безопасности;
• на выстраивание мероприятий по сохранности гостайны.

При оформлении лицензии используются только некриптографические методы.

Срок оформления лицензии составляет 30 дней, хотя зачастую готовое разрешение удается получить только спустя два месяца. Действие лицензии бессрочное.