Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность.

Органы обеспечения информационной безопасности в совокупности с законодательством образуют государственную систему информационной безопасности и защиты информации.

Государственная система защиты информации включает:

* органы законодательной, исполнительной и судебной властей;

* законодательство регулирующее отношения в области защиты информации и информационных ресурсов;

* нормативную правовую базу по защите информации;

* службы (органы) защиты информации предприятий, организаций, учреждений.

Органы законодательной власти (Государственная дума) издают законы регулирующие отношения в области защиты информации.

Нормативная база формируется на основе нормативных правовых актов в области защиты ин

формации, издаваемых органами различных ветвей власти, министерствами, ведомствами.

Основу нормативной базы составляют руководящие документы Гостехкомиссии и стандарты издаваемые Госстандартом.

Органы исполнительной власти (Правительство) исполняют законы. Для этого Правительство принимает соответствующие постановления в области защиты информации и издает распоряжения, являющиеся подзаконными нормативными правовыми актами.

Министерства и ведомства в соответствии со своим предназначением разрабатывают и принимают постановления и решения, являющиеся нормативными правовыми актами своего уровня. Кроме того, они разрабатывают и утверждают такие нормативные акты как: положения, руководства, инструкции, правила, методические рекомендации.

К нормативным актам этого уровня относятся также приказы и письма руководителей ведомств и министерств.

К ведомствам, регулирующим отношения в области защиты информации, относятся:

* Межведомственная комиссия по защите государственной тайны;

* Федеральное Агентство правительственной связи и информации (ФАПСИ);

* Государственная техническая комиссия;

* Госстандарт;

* Федеральная Служба безопасности (ФСБ РФ);

Кроме этого в обеспечении информационной безопасности принимают участие Служба внешней разведки (СВР), Федеральная пограничная служба (ФПС) и МВД.

Основным органом управления государственной системы защиты информации является Гостехкомиссия. В соответствии со своими функциями она осуществляет:

- координацию деятельности органов и организаций в области защиты информации, обрабатываемой

техническими средствами;

- организационно-методическое руководство деятельностью по защите информации в КС;

- разработку и финансирование научно-технических программ по защите информации;

- утверждение нормативно-технической документации;

- функции государственного органа по сертификации продукции по требованиям безопасности ин

формации;

- лицензирование деятельности предприятий по оказанию услуг в области защиты информации.

Для организации и осуществления защиты информации в России Гостехкомисссией разработаны Руководящие документы по защите информации в СВТ и АС. Перечень этих документов и их содержание будут изучены при рассмотрении конкретных тем дисциплины.

Госстандарт разрабатывает стандарты в области защиты информации.

Органы ФСБ РФ выполняет функции защиты государственной тайны.

Органы МВД ведут борьбу с правонарушителями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление "Р" для предотвращения и раскрытия компьютерных преступлений и защиты авторских прав.

Органы Государственного таможенного комитета (ГТК) обязаны предупреждать незаконный

ввоз и вывоз из России "пиратской" продукции, обеспечивая тем самым защиту авторских и патентных прав.

Руководители предприятий, организаций, учреждений, в соответствии со своими должностными обязанностями, при деятельности связанной с информацией, составляющей государственную или иную тайну, создают службу (подразделение) по защите информации. Для организации соответствующей деятельности они издают нормативные правовые акты: приказы, распоряжения; а также утверждают: руководства, инструкции, положения, правила, методические рекомендации связанные с защитой информации и деятельностью служб защиты информации.

Для деятельности, связанной с государственной тайной, предприятие должно иметь лицензию на этот вид деятельности, в его структуру вводится специальный отдел, все средства защиты должны быть сертифицированы.

Судебная власть осуществляет надзор и привлечение к ответственности за нарушения законодательства в информационной сфере. В своей деятельности суды руководствуются соответствующими статьями УК РФ, ГК РФ, КоАП.

Режим защиты информации устанавливается в отношении сведений, составляющих государственную тайну и конфиденциальной информации.

Нормативная правовая база в области защиты информации ориентируется по четырем направлениям: защита сведений составляющих ГТ; защита конфиденциальной информации; защита авторского права; защита права на доступ к информации.