- організує виконання Законів і міжнародних угод в області захисту інформації;
- подає на затвердження Президентові склад і структуру міжвідомчої комісії із захисту державної таємниці, а також положення про неї;
- подає на затвердження Президентові Перелік посадових осіб органів державної влади, що наділяють повноваженнями по віднесенню відомостей до того або іншого виду таємниці;
- організує розробку й виконання державних програм в області захисту інформації;
- визначає повноваження посадових осіб по забезпеченню захисту інформації в апарату Уряду;
- встановлює розміри й порядок надання пільг громадянам, допущеним до державної таємниці на постійній основі, і співробітникам структурних підрозділів по захисту державної таємниці;
- встановлює порядок визначення розмірів збитку, що наступив у результаті несанкціонованого поширення відомостей, що становлять державну таємницю, а також збитку, що наноситься власникові інформації в результаті її засекречування;
- містить міжурядові угоди, вживає заходів по виконанню міжнародних договорів Росії про спільне використання й захист відомостей, що становлять державну таємницю, ухвалює рішення щодо можливості передачі їхніх носіїв іншим державам;
- у межах своїх повноважень вирішує інші питання, що виникають у зв'язку з віднесенням відомостей до того або іншого виду таємниці, їхнім засекречуванням або розсекреченням й їхнім захистом.
4. Органи державної влади Російської Федерації, органи державної влади суб'єктів Російської Федерації й органи місцевого самоврядування у взаємодії з органами захисту державної таємниці, розташованими в межах відповідних територій:
- забезпечують захист переданих їм іншими органами державної влади, підприємствами, установами й організаціями охоронюваної законом інформації, а також відомостей, що засекречують ними;
- забезпечують захист державної таємниці на підвідомчих їм підприємствах, в установах й організаціях відповідно до вимог законодавства Російської Федерації;
- забезпечують у межах своєї компетенції проведення ревізуючих заходів відносно громадян, що допускають до таємниці;
- реалізують передбачені законодавством заходи щодо обмеження конституційних прав громадян і надання пільг особам, що мають або мали доступ до відомостей, що становлять державну таємницю;
- вносять у повноважні органи державної влади пропозиції по вдосконаленню системи захисту інформації.
5. Органи судової влади:
- розглядають карні й цивільні справи про порушення законодавства в області захисту інформації;
- забезпечують судовий захист громадян, органів державної влади, підприємств, установ й організацій у зв'язку з їхньою діяльністю по захисту охоронюваній законом інформації;
- забезпечують у ході розгляду зазначених справ захист окремих видів таємниці;
- визначають повноваження посадових осіб по забезпеченню захисту охоронюваної законом інформації в органах судової влади.
6. Органи захисту інформації:
1) Міжвідомча комісія із захисту державної таємниці - це колегіальний орган, що координує роботу із захисту інформації в Російській Федерації.
2) Органи федеральної виконавчої влади. До них відносять: Федеральна служба безпеки (ФСБ), Міністерство оборони (МО), Міністерство внутрішніх справ (МВС); Служба зовнішньої розвідки (СЗР), Федеральна служба охорони (ФСО), Федеральне агентство урядового зв’язку при Президенті Російської Федерації, Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія).
3) Органи державної влади, підприємства, установи, організації і їхні структурні підрозділи по захисту охоронюваної законом інформації.
Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія Росії) - є органом державного управління захистом інформації в Російській Федерації в області оборони, політики, економіки, науки, екології, ресурсів і протидії іноземним технічним розвідкам. Одночасно із цим вона виконує функції Міжвідомчої комісії із захисту державної таємниці. Рішення Держтехкомісії Росії є обов'язковими для виконання всіма органами державної влади й місцевого самоврядування, підприємствами, установами, організаціями, посадовими особами й громадянами.
Держтехкомісія Росії здійснює свою діяльність через Спеціальні центри (Спеццентри Держтехкомісії Росії).
Основними функціями Держтехкомісії є:
1. Здійснення в межах своєї компетенції керівництва всіма органами захисту інформації.
2. Проведення єдиної державної політики й координації відомчих робіт із захисту інформації.
3. Організація й контроль за виконанням робіт із захисту охоронюваній законом інформації в органах державного керування, організаціях, установах і на підприємствах всіх форм власності.
РОЗДІЛ ІІІ.Основні організаційно – технічні заходи щодо захисту інформації. Об’єкти та засоби захисту інформації
Законодавством Російської Федерації (див. список використаних джерел) визначено ряд основних організаційно – технічних заходів щодо захисту інформації, які регулюють основні інформаційні процеси.
Основні технічні засоби й системи ЗІ - технічні засоби й системи, а також їхні комунікації, використовувані для обробки й передачі охоронюваної законом інформації.
Такими захлдами є:
1. Ліцензування діяльності підприємств в області захисту інформації.
2. Атестування об'єктів по виконанню вимог забезпечення захисту інформації при проведенні робіт з відомостями відповідного ступеня таємності.
3. Сертифікація засобів захисту інформації й контролю за її ефективністю, систем і засобів інформатизації й зв'язки в частині захищеності інформації від витоку по технічних каналах.
4. Присвоєння категорії озброєння й військової техніки, підприємств (об'єктів) по ступені важливості захисту інформації в оборонній, економічній, політичній, науково-технічній й іншій сферах діяльності.
5. Забезпечення умов захисту інформації при підготовці й реалізації міжнародних договорів й угод.
6. Оповіщення про присутність космічних і повітряних літальних апаратів, кораблів і суден, ведучих розвідку об'єктів (перехоплення інформації, що підлягає захисту), розташованих на території Росії.
7. Введення територіальних, частотних, енергетичних, просторових і тимчасових обмежень у режимах використання технічних засобів, що підлягають захисту.
8. Створення й застосування інформаційних й автоматизованих систем керування в захищеному виконанні.
9. Розробка й впровадження технічних рішень й елементів захисту інформації при створенні й експлуатації озброєння й військової техніки, при проектуванні, будівництві (реконструкції) і експлуатації об'єктів, систем і засобів інформатизації й зв'язки.
10. Розробка засобів захисту інформації й контроль за їх ефективністю (спеціального й загального застосування), їхнє використання.
11. Застосування спеціальних методів, технічних заходів і засобів захисту, що виключають перехоплення інформації, переданої по каналах електрозв'язку.
ІІІ.1 Об'єкти захисту
1. Особи, допущені до роботи з охоронюваної законом інформації або що мають доступ до приміщень, де ця інформація обробляється.
2. Об'єкти інформатизації - засоби й системи інформатизації, технічні засоби прийому, передачі й обробки інформації, приміщення, у яких вони встановлені, а також приміщення, призначені для проведення службових нарад, засідань і переговорів.
3. Охоронювана законом інформація - інформація, доступ до якої обмежений відповідно до законодавства Росії (конфіденційна інформація).
4. Матеріальні носії охоронюваної законом інформації.
5. Засоби захисту інформації.
6. Технологічні відходи (сміття), що утворилися в результаті обробки охоронюваної законом інформації.
ІІІ.2 Засоби захисту інформації
Засіб захисту інформації - технічний, криптографічний, програмний й інший засіб, призначений для захисту інформації, засіб, у якому воно реалізовано, а також засіб контролю ефективності захисту інформації.
1. Фізичні;
2. Апаратні;
3. Програмні;
4. Криптографічні.
РОЗДІЛ ІV. Види загроз безпеки інформації. Матеріальні носії інформації
Загрози об'єкту інформатизації - будь-які можливі процеси й (або) дії, які можуть привести до витоку, розкраданню (у т.ч. копіюванню), руйнуванню, блокуванню або втраті захищає информации, що, оброблюваної на об'єкті інформатизації. Виділяють наступні загрози безпеки інформації.
Природні:
1. Стихійні лиха, природні явища (пожежі, землетруси, повені, урагани, смерчі, тайфуни, циклони й т.п.).
2. Мимовільне руйнування елементів, з яких складається засіб електронно-обчислювальної техніки, електрозв'язку й захисту інформації.
Штучні (діяльність людини):
1. Навмисні (правопорушення).
1) Пасивний (безконтактний) несанкціонований доступ до інформації:
а) візуальне спостереження за об'єктами інформатизації (неозброєним оком; за допомогою оптичних й оптико-електронних приладів і пристроїв);
б) перехоплення мовної інформації (за допомогою гостро спрямованих мікрофонів, електронних стетоскопів, лазерного променя, пристроїв дистанційного знімання мовної інформації із провідних ліній електрозв'язку, радіомікрофонних закладок, телефонних закладок, мікрофонних закладок, мінімагнітофонів і диктофонів);
в) електромагнітне перехоплення інформації (у радіомережах зв'язку, побічних електромагнітних випромінювань, побічних електромагнітних наведень, паразитних модуляцій ВЧ сигналів, паразитних інформативних струмів і напруг у допоміжних мережах технічних засобів передачі інформації.
2) Активний (контактний) несанкціонований доступ до інформації:
а) з використанням фізичного доступу шляхом безпосереднього впливу на матеріальні носії, інші засоби обробки й захисту інформації;
б) з використанням штатних і спеціально розроблених (пристосованих, запрограмованих) засобів для негласного одержання, знищення, модифікації й блокування інформації.