Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Оглавление
Оглавление
Введение
Глава 1. Понятие информационной безопасности и органы осуществляющие её
1.1 Понятие информационной безопасности
1.2 Органы, осуществляющие информационную безопасность
Глава 2: Компетенция ФСО и ФСБ по защите информации
.1 Органы ФСБ и ФСО по защите информации
.2 Сравнительный анализ деятельности ФСБ и ФСО по защите информации
Заключение
Список литературы
Введение
Актуальность курсовой работы: обеспечение информационной безопасности одна из наиважнейших задач государства с целью сохранения целостности и независимости. Вся информация используемая государством как при решении каких либо важных задач, а также для осуществления нормального функционирования органов государственной власти, органов государственной власти субъектов российской Федерации, служб, министерств, агентств, а также иных организаций и учреждений. Защита информации в России является неотъемлемой частью национальной безопасности России.
Объектом курсовой работы являются общественные отношения в сфере обеспечения информационной безопасности Российской Федерации как важного элемента национальной безопасности России.
Предмет работы – нормативные правовые акты Российской Федерации, а также акты уполномоченных органов и должностных лиц, теории, концепции, взгляды ученых на проблемы связанные с обеспечением информационной безопасности.
Цель курсовой работы – комплексное правовое исследование структуры
Органов обеспечивающих информационную безопасность и полномочия ФСБ РФ и ФСО России в данной сфере.
Цель исследования определила постановку следующих задач:
Правовой основой исследования явились: Конституция Российской Федерации 1993 года; федеральные конституционные законы; федеральные законы; указы Президента Российской Федерации; постановления Правительства Российской Федерации, а также концепция национальной безопасности Российской Федерации2, и другие.
Положения, выносимые на защиту:
Структура исследования. Курсовая работа состоит из введения, двух глав (четырех параграфов), заключения, списка нормативных правовых актов и литературы.
Глава 1. Понятие информационной безопасности и органы осуществляющие её
1.1 Понятие информационной безопасности
Исторические аспекты возникновения и развития информационной безопасности
В развитии средств информационных коммуникаций можно выделить несколько этапов:
Рассмотрим понятие информационной безопасности использующееся в литературе и в общем. Для понятия информации существует несколько уровней это, прежде всего для личности, организации и государства. Рассмотрим эти понятия:
Информационная безопасность организации является делом самой организации так как в ней, как правило, создаются отделы либо службы (в крупных компаниях) для защиты информации.
Информационная безопасность государства является самым обобщённым так как оно включает в себя все понятия о информационной безопасности.
Рассмотрим структурные понятия используемые для понятия информационной безопасности:
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов её обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. Information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) (англ. Information (data) security)— состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы— состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.
Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура – системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб – ущерб, которым нельзя пренебречь.
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
конфиденциальность (англ. Confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
целостность (англ. Integrity) — избежание несанкционированной модификации информации;
доступность (англ. Availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость или апеллируемость (англ. Non-repudiation) — невозможность отказа от авторства;
подотчётность (англ. Accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
достоверность (англ. Reliability) — свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность (англ. Authenticity)— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
К нормативно-методическим документам можно отнести:
Таким образом существует множество определений информационной безопасности государства, несмотря на это основная масса касается непосредственно защиты информации в сфере деятельности различных органов. Те базовые элементы необходимые для определения понятия информационной безопасности и её элементов чётко прослеживаются в законодательстве Российской федерации.
1.2 Органы осуществляющие информационную безопасность
Комитет Государственной Думы Федерального Собрания Российской Федерации по безопасности (далее Комитет) образуется из числа депутатов Государственной Думы в соответствии со статьей 101 (часть 3) Конституции Российской Федерации, статьями 19, 20, 21, 22, 23, и 24 Регламента Государственной Думы Федерального Собрания Российской Федерации (далее Регламент Государственной Думы) и является рабочим органом Государственной Думы Федерального Собрания Российской Федерации (далее Государственная Дума, палата). Решение об образовании или о ликвидации Комитета принимается Государственной Думой и оформляется постановлением Государственной Думы Федерального Собрания Российской Федерации (далее постановление Государственной Думы). Формирование состава Комитета производится, как правило, на основе принципа представительства фракций в Государственной Думе. Состав Комитета утверждается Государственной Думой. Решение об утверждении состава Комитета оформляется постановлением Государственной Думы. Изменения в составе комитета производятся постановлением Государственной Думы. Вопросы ведения Комитета определяются настоящим Временным положением. Комитет создает подкомитеты по основным направлениям своей деятельности. В своей деятельности Комитет руководствуется Конституцией Российской Федерации, законодательством Российской Федерации, Регламентом Государственной Думы, решениями Государственной Думы и настоящим Временным положением. Деятельность Комитета основывается на принципах свободы обсуждения, гласности и коллегиальности решения вопросов. Правовое, организационное, документационное, аналитическое, информационное, финансовое, материально-техническое обеспечение деятельности Комитета осуществляет Аппарат Государственной Думы.
Совет Безопасности Российской Федерации
Совет Безопасности Российской Федерации (далее – Совет Безопасности) является конституционным органом, осуществляющим подготовку решений Президента Российской Федерации в области обеспечения безопасности (Закон Российской Федерации от 5 марта 1992 г. «О безопасности», раздел III)3. В Конституции Российской Федерации Совет Безопасности закреплен как государственный орган в статье 83 (п. «ж»), определяющей полномочия Президента Российской Федерации в отношении формирования важнейших институтов государства (Правительство, Центральный банк, федеральные суды, Генеральный прокурор, Администрация Президента, высшее командование Вооруженных Сил Российской Федерации).
На Совет Безопасности как конституционный орган, осуществляющий подготовку решений Президента Российской Федерации в области обеспечения безопасности, возлагалось рассмотрение стратегических проблем государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности, охраны здоровья населения, прогнозирования, предотвращения чрезвычайных ситуаций и преодоления их последствий, обеспечения стабильности и правопорядка.
Указом Президента Российской Федерации от 3 июня 1992 г. № 547 образован Совет Безопасности «для обеспечения реализации функций Президента Российской Федерации по управлению государством, формированию внутренней, внешней и военной политики в области безопасности, сохранению государственного суверенитета России, поддержанию социально-политической стабильности в обществе, защите прав и свобод граждан». Одновременно упомянутым Указом Президент Российской Федерации утвердил Положение о Совете Безопасности, а распоряжением от 3 июня 1992 г. № 266-рп «О первоочередных мерах по обеспечению деятельности Совета Безопасности Российской Федерации» была утверждена временная структура аппарата Совета Безопасности. В частности, в составе аппарата были образованы управления стратегической безопасности, планирования и координации, информационно-аналитический центр.
В настоящее время деятельность секций научного совета строится по следующим направлениям:
Основными задачами аппарата Совета Безопасности являются:
В рамках реализации вышеуказанных задач аппарат Совета Безопасности обеспечивает:
Федеральная служба по техническому и экспортному контролю (ФСТЭК)
ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам5:
ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля. ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею. ФСТЭК России осуществляет свою деятельность непосредственно и (или) через свои территориальные органы. ФСТЭК России и её территориальные органы входят в состав государственных органов обеспечения безопасности. Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России (головная научная организация по проблемам защиты информации), а также другие подведомственные ФСТЭК России организации. ФСТЭК России осуществляет свою деятельность во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями.
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия:
Осуществляет государственный контроль и надзор:
- за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания;
В сфере связи:
5.1.1.2.1. за соблюдением требований к построению сетей электросвязи и почтовой связи, требований к проектированию, строительству, реконструкции и эксплуатации сетей и сооружений связи;
5.1.1.2.2. за соблюдением операторами связи требований к пропуску трафика и его маршрутизации;
5.1.1.2.3. за соблюдением порядка распределения ресурса нумерации единой сети электросвязи Российской Федерации;
5.1.1.2.4. за соответствием использования операторами связи выделенного им ресурса нумерации установленному порядку использования ресурса нумерации единой сети электросвязи Российской Федерации;
5.1.1.2.5. за соблюдением организациями федеральной почтовой связи порядка фиксирования, хранения и представления информации о денежных операциях, подлежащих в соответствии с законодательством Российской Федерации контролю, а также организацией ими внутреннего контроля;
5.1.1.2.6. за соблюдением пользователями радиочастотного спектра порядка, требований и условий, относящихся к использованию радиоэлектронных средств или высокочастотных устройств, включая надзор с учетом сообщений (данных), полученных в процессе проведения радиочастотной службой радиоконтроля;
5.1.1.2.7. за выполнением правил присоединения сетей электросвязи к сети связи общего пользования, в том числе условий присоединения;
5.1.1.3. в сфере информационных технологий:
5.1.1.3.1. за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;
5.1.1.4. за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
5.1.1.5. за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Службы;
5.1.2. присвоение (назначение) радиочастот или радиочастотного канала для радиоэлектронных средств на основании решения Государственной комиссии по радиочастотам;
5.1.3. регистрацию присвоения (назначения) радиочастот и радиочастотных каналов;
5.1.4. лицензирование деятельности, в том числе контроль за соблюдением лицензиатами лицензионных условий и требований:
5.1.4.1. в области телевизионного вещания и радиовещания;
5.1.4.2. в области оказания услуг связи;
5.1.4.3. по изготовлению экземпляров аудиовизуальных произведений, программ для электронных вычислительных
машин (программ для ЭВМ), баз данных и фонограмм на любых видах носителей (за исключением случаев, если указанная деятельность самостоятельно осуществляется лицами, обладающими правами
на использование указанных объектов авторских и смежных прав
в силу федерального закона или договора) в соответствии с законодательством Российской Федерации;
5.2 ведет:
5.2.1. реестр операторов, занимающих существенное положение в сети связи общего пользования;
5.2.2. единые общероссийские реестры средств массовой информации;
5.2.3. реестры лицензий;
5.2.4. реестр операторов, осуществляющих обработку персональных данных;
5.3. организует:
5.3.1. проведение работ по изысканию новых радиочастотных каналов и разработке радиочастотного спектра и орбитальных позиций спутников для целей телевизионного вещания и радиовещания;
5.3.2. деятельность радиочастотной службы;
5.3.3. проведение торгов на получение лицензий в области связи;
5.3.4. проведение экспертизы с целью определения возможности использования радиоэлектронных средств и их электромагнитной совместимости с действующими и планируемыми к использованию радиоэлектронными средствами гражданского назначения;
5.3.5. сезонное планирование использования высокочастотных полос радиовещательными службами, в том числе международную координацию такого планирования с администрациями связи или уполномоченными радиовещательными организациями иностранных государств;
5.3.6. формирование и ведение реестра федеральных государственных информационных систем;
регистрирует:
5.4.1. средства массовой информации;
5.4.2. радиоэлектронные средства и высокочастотные устройства гражданского назначения;
5.4.3. сети электросвязи, входящие в сеть связи общего пользования, подлежащие регистрации в соответствии с законодательством Российской Федерации;
5.5. выдает разрешения:
5.5.1. на распространение продукции зарубежных периодических печатных изданий на территории Российской Федерации;
5.5.2. на применение франкировальных машин;
5.5.3. на строительство, реконструкцию, проведение изыскательских работ для проектирования и ликвидацию сухопутных линий связи при пересечении государственной границы Российской Федерации и на приграничной территории;
5.6. в установленном законодательством Российской Федерации порядке размещает заказы и заключает государственные контракты, а также иные гражданско-правовые договоры на поставки товаров, выполнение работ, оказание услуг для обеспечения нужд Службы и проведение научно-исследовательских работ для иных государственных нужд в установленной сфере деятельности;
5.7. рассматривает обращения операторов связи по вопросам присоединения сетей электросвязи и взаимодействия операторов связи, принимает по ним решения и выдает предписания в соответствии с федеральным законом;
5.8. осуществляет функции главного распорядителя и получателя средств федерального бюджета, предусмотренных на содержание Службы и реализацию возложенных на нее функций, а также полномочия главного администратора и администратора доходов федерального бюджета, главного администратора и администратора источников финансирования дефицита федерального бюджета в сфере ведения Службы;
5.9. осуществляет в порядке и пределах, которые определены федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, полномочия собственника в отношении федерального имущества, необходимого для обеспечения исполнения функций федерального органа государственной власти, в том числе имущества, переданного организациям, подведомственным Службе (включая предприятия радиочастотной службы);
5.10. осуществляет анализ экономической эффективности деятельности федеральных государственных унитарных предприятий и федеральных государственных учреждений, подведомственных Службе, и утверждает показатели экономической эффективности их деятельности, а также проводит в этих организациях проверки финансово-хозяйственной деятельности, в том числе целевого и эффективного использования имущественного комплекса;
5.11. осуществляет прием граждан и обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок;
5.12. обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области;
5.13. обеспечивает мобилизационную подготовку Службы, а также контроль и координацию деятельности ее территориальных органов и подведомственных организаций по их мобилизационной подготовке;
5.14. организует профессиональную подготовку работников центрального аппарата Службы и ее территориальных органов, их переподготовку, повышение квалификации и стажировку;
5.15. взаимодействует в установленном порядке с органами государственной власти иностранных государств и международными организациями в установленной сфере ведения;
5.16. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в процессе деятельности Службы;
5.17. осуществляет иные функции в установленной сфере ведения, если такие функции предусмотрены федеральными законами, нормативными правовыми актами Президента Российской Федерации или Правительства Российской Федерации.
6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право:
6.1. запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам, отнесенным к компетенции Службы;
6.2. проводить необходимые расследования, испытания, экспертизы, анализы и оценки, а также научные исследования по вопросам, отнесенным к компетенции Службы;
6.3. привлекать в установленном порядке для проработки вопросов, отнесенных к компетенции Службы, научные и иные организации, а также ученых и специалистов;
6.4. давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к компетенции Службы;
6.5. в порядке и случаях, которые установлены законодательством Российской Федерации, применять в установленной сфере ведения меры профилактического и пресекательного характера, направленные на недопущение нарушений юридическими лицами и гражданами обязательных требований в этой сфере и (или) ликвидацию последствий таких нарушений;
6.6. создавать совещательные и экспертные органы (советы, комиссии, группы и коллегии), в том числе межведомственные, в установленной сфере ведения;
6.7. осуществлять контроль за деятельностью территориальных органов Службы, а также за деятельностью подведомственных организаций;
6.8. утверждать образцы служебных удостоверений.
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций не вправе оказывать платные услуги в установленной сфере ведения, кроме случаев, установленных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации6.
Глава 2: Компетенция ФСО и ФСБ по защите информации
2.1 Органы ФСБ и ФСО по защите информации
Органы ФСБ по защите информационной безопасности
В соответствии со ст. 2 Федерального закона «О техническом регулировании»7 в целях снижения риска нанесения ущерба от использования информационных систем и средств их обеспечения закон устанавливает механизм их сертификации. Сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров.
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.
Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованной федеральной службой безопасности.
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих её по установленным правилам.
Система сертификации создаются Федеральной службой безопасности, Федеральной службой по техническому и экспортному контролю, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определённой для них законодательными и иными актами Российской Федерации.
Приказом ФСБ России от 13 ноября 1999 г. №564 утверждены Положение о системе сертификации средств защиты информации по требованиям безопасности сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ) и Положение о знаках соответствия системы сертификации средств защиты информации, требованиям безопасности составляющих государственную тайну.
Обязательная сертификация производится на основании Закона Российской Федерации «О государственной тайне»8, Федерального Закона «О Федеральной службе безопасности»9 и постановления Правительства Российской Федерации от 26 июня 1995 г. №608 «О сертификации средств защиты информации»10
Организационную структуру системы сертификации образуют:
- ФСБ России (Федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);
- центральный орган системы сертификации (создаётся при необходимости);
- органы по сертификации СЗИ-ГТ
- испытательные центры (исследовательские лаборатории);
- учебно-методический центр;
- заявители (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).
ФСБ России в пределах своей компетенции осуществляет следующие функции:
- создаёт систему сертификации и устанавливает правила проведения сертификации СЗИ-ГТ;
- представляет на государственную регистрацию в Госстандарт России систему сертификации СЗИ-ГТ и её знаки соответствия;
- организует функционирование системы сертификации;
- определяет номенклатуру СЗИ-ГТ, подлежащих обязательной сертификации в данной системе;
- устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
- осуществляет процедуру признания нормативных и методических документов сторонних организаций;
- организует и финансирует разработку нормативных и методических документов системы сертификации;
- утверждает нормативные документы, на соответствие которых проводится сертификация СЗИ-ГТ в системе сертификации, и методические документы по проведению сертификационных испытаний;
- устанавливает правила применения знаков соответствия обязательной и добровольной сертификации;
- аккредитует органы по сертификации и испытательные центры (лаборатории) выдаёт им лицензии на проведение определённых видов работ по сертификации и аттестаты аккредитации;
- организует подготовку, переподготовку и повышение квалификации экспертов по вопросам сертификации СЗИ-ГТ, а также аттестацию экспертов;
- координирует деятельность органов по сертификации и испытательных центров(лабораторий) системы сертификации СЗИ-ГТ;
- устанавливает правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний;
- ведёт государственный реестр сертификационных средств защиты информации, аккредитованных в системе сертификации СЗИ-ГТ органов по сертификации и испытательных центров (лабораторий) других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знаков соответствия;
- регистрирует сертификаты соответствия и лицензии на применение знаков соответствия до их выдачи заявителю;
- ведёт учёт нормативных документов, содержащих правила, требования и методические рекомендации по сертификации;
- устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертифицированными СЗИ-ГТ;
- рассматривает апелляции по вопросам сертификации;
- обеспечивает участников сертификации информацией о деятельности системы сертификации и готовит необходимые материалы для опубликования;
- организует публикацию информации о системе сертификации;
- ежеквартально представляет информацию о работе системы сертификации в Межведомственную комиссию по защите государственной тайны;
- осуществляет взаимодействие с федеральными органами по сертификации других систем сертификации.
Положение о знаках соответствия системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, устанавливает форму, размеры, технические требования и правила применения знаков соответствия обязательной и добровольной сертификации продукции в системе сертификации средств защиты информации по требованиям безопасности для сведений составляющих государственную тайну.
Органы ФСО по защите информации
На основании указа Президента «ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ОХРАНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ»11 имеет следующие полномочия в сфере обеспечения информационной безопасности:
В подведомственности у ФСО находится Служба специальной связи и информации при ФСО России. Данный орган занимается осуществлением данных полномочий у которой в соответствии с данным же указом следующая структура:
- Управления специальной связи и информации ФСО России в федеральных округах;
- центры специальной связи и информации ФСО России;
- Подразделения связи специального назначения ФСО России.
Подведя итог данному подвопросу следует отметить что данные структуры ФСБ и ФСО имеют четкие задачи по обеспечению формационной безопасности, и также им предоставляются достаточно широкие полномочия в данной сфере.
2.2 Сравнительный анализ деятельности ФСБ и ФСО по защите информации
Рассмотрев в предыдущих вопросах конкретно полномочия ФСБ и органы осуществляющие деятельность по защите информации, а также полномочия ФСО и органы данной службы по защите информации. Чётко прослеживается следующая позиция.
Федеральная служба безопасности занимается непосредственно лицензионно – разрешительной деятельностью. Это выражается в следующем:
- создаёт систему сертификации и устанавливает правила проведения сертификации СЗИ-ГТ;
- представляет на государственную регистрацию в Госстандарт России систему сертификации СЗИ-ГТ и её знаки соответствия;
- организует функционирование системы сертификации;
- определяет номенклатуру СЗИ-ГТ, подлежащих обязательной сертификации в данной системе;
- устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации.
Отсюда следует следующий вывод, что ФСБ является органом проверяющим, сертифицирующим технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства в которых они реализованы, а также средства контроля эффективности защиты информации в пределах своих полномочий.
Федеральная служба охраны России занимается непосредственно оказанием услуг с применением техники связи в том числе и засекречивающей, с целью обеспечения своевременного и полноценного реагирования органами государственной власти на какие либо изменения в государстве. Это выражается в следующих полномочиях:
Таким образом следует отметить что ФСБ и ФСО имеют установленную структуру органов занимающихся защитой информации. Данная деятельность заключается в двух различных формах чётко взаимосвязанных между собой. ФСО и ФСБ имеют различные задачи и различные полномочия в сфере обеспечения информационной безопасности, что нисколько не лишает их ответственности за обеспечение информационной безопасности в Российской Федерации
Заключение
В данной курсовой работе было рассмотрено понятие информационной безопасности как одного из элементов национальной безопасности. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Защита информации является обязанностью не только какого – либо специального органа созданного с этой целью. В России существует целый ряд органов в чьи полномочия входят обязанности по защите информации. Ими являются следующие органы:
Рассмотрев компетенцию ФСБ и ФСО чётко прослеживается разграничение полномочий в одной общей сфере деятельности. Так ФСБ занимается в частности лицензионно – разрешительной деятельностью ,а ФСО предоставлением услуг связи Президенту и другим органам государственной власти.
Таким образом обеспечение информационной безопасности является комплексной отраслью национальной безопасности России и требует достаточно большого количества органов для её обеспечения, каждый из которых не должен превышать своих полномочий.
Список литературы
1 Федеральное законодательство:
- "КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ" (принята всенародным голосованием 12.12.1993) "Российская газета", N 237, 25.12.1993.
- ФЕДЕРАЛЬНЫЙ КОНСТИТУЦИОННЫЙ ЗАКОН от 17.12.1997 N 2-ФКЗ (ред. от 02.03.2007) "О ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ" (одобрен СФ ФС РФ 14.05.1997) "Собрание законодательства РФ", 22.12.1997, N 51, ст. 5712,
- ЗАКОН РФ от 05.03.1992 N 2446-1 (ред. от 02.03.2007)"О БЕЗОПАСНОСТИ" "Российская газета", N 103, 06.05.1992
- ФЕДЕРАЛЬНЫЙ ЗАКОН от 27.12.2002 N 184-ФЗ (ред. от 01.12.2007) "О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ" (принят ГД ФС РФ 15.12.2002) "Российская газета", N 245, 31.12.2002.
- ЗАКОН РФ от 21.07.1993 N 5485-1 (ред. от 01.12.2007) "О ГОСУДАРСТВЕННОЙ ТАЙНЕ" (с изм. и доп., вступающими в силу с 15.12.2007) "Российская газета", N 182, 21.09.1993.
- ФЕДЕРАЛЬНЫЙ ЗАКОН от 03.04.1995 N 40-ФЗ (ред. от 04.12.2007) "О ФЕДЕРАЛЬНОЙ СЛУЖБЕ БЕЗОПАСНОСТИ" (принят ГД ФС РФ 22.02.1995) "Российская газета", N 72, 12.04.1995.
2 Подзаконные акты
- УКАЗ Президента РФ от 17.12.1997 N 1300 (ред. от 10.01.2000) "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ" "Российская газета", N 247, 26.12.1997.
- УКАЗ Президента РФ от 16.08.2004 N 1085 (ред. от 30.11.2006) "ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ" "Собрание законодательства РФ", 23.08.2004, N 34, ст. 3541.
- УКАЗ Президента РФ от 07.06.2004 N 726 (ред. от 25.07.2006) "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О СОВЕТЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И АППАРАТЕ СОВЕТА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ, А ТАКЖЕ ОБ ИЗМЕНЕНИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ ОТДЕЛЬНЫХ АКТОВ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ" "Собрание законодательства РФ", 14.06.2004, N 24, ст. 2392.
- УКАЗ Президента РФ от 12.03.2007 N 320 (ред. от 12.05.2008) "О ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ МАССОВЫХ КОММУНИКАЦИЙ, СВЯЗИ И ОХРАНЫ КУЛЬТУРНОГО НАСЛЕДИЯ" "Собрание законодательства РФ", 19.03.2007, N 12, ст. 1374.
- УКАЗ Президента РФ от 07.08.2004 N 1013 (ред. от 21.05.2008) "ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ОХРАНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" "Собрание законодательства РФ", 09.08.2004, N 32, ст. 3314.
- ПОСТАНОВЛЕНИЕ Правительства РФ от 26.06.1995 N 608 (ред. от 17.12.2004) "О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ" "Российская газета", N 145, 28.06.1995.
2 УКАЗ Президента РФ от 17.12.1997 N 1300 (ред. от 10.01.2000) "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ" "Российская газета", N 247, 26.12.1997.
3 ЗАКОН РФ от 05.03.1992 N 2446-1 (ред. от 02.03.2007)"О БЕЗОПАСНОСТИ" "Российская газета", N 103, 06.05.1992.
4 УКАЗ Президента РФ от 07.06.2004 N 726 (ред. от 25.07.2006) "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О СОВЕТЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И АППАРАТЕ СОВЕТА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ, А ТАКЖЕ ОБ ИЗМЕНЕНИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ ОТДЕЛЬНЫХ АКТОВ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ" "Собрание законодательства РФ", 14.06.2004, N 24, ст. 2392.
5 УКАЗ Президента РФ от 16.08.2004 N 1085 (ред. от 30.11.2006) "ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ" "Собрание законодательства РФ", 23.08.2004, N 34, ст. 3541.
6 УКАЗ Президента РФ от 12.03.2007 N 320 (ред. от 12.05.2008) "О ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ МАССОВЫХ КОММУНИКАЦИЙ, СВЯЗИ И ОХРАНЫ КУЛЬТУРНОГО НАСЛЕДИЯ" "Собрание законодательства РФ", 19.03.2007, N 12, ст. 1374.
7 ФЕДЕРАЛЬНЫЙ ЗАКОН от 27.12.2002 N 184-ФЗ (ред. от 01.12.2007) "О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ" (принят ГД ФС РФ 15.12.2002) "Российская газета", N 245, 31.12.2002,
8 ЗАКОН РФ от 21.07.1993 N 5485-1 (ред. от 01.12.2007) "О ГОСУДАРСТВЕННОЙ ТАЙНЕ" (с изм. и доп., вступающими в силу с 15.12.2007) "Российская газета", N 182, 21.09.1993.
9 ФЕДЕРАЛЬНЫЙ ЗАКОН от 03.04.1995 N 40-ФЗ (ред. от 04.12.2007) "О ФЕДЕРАЛЬНОЙ СЛУЖБЕ БЕЗОПАСНОСТИ" (принят ГД ФС РФ 22.02.1995) "Российская газета", N 72, 12.04.1995.
10 ПОСТАНОВЛЕНИЕ Правительства РФ от 26.06.1995 N 608 (ред. от 17.12.2004) "О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ" "Российская газета", N 145, 28.06.1995.
11 УКАЗ Президента РФ от 07.08.2004 N 1013 (ред. от 21.05.2008) "ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ОХРАНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" "Собрание законодательства РФ", 09.08.2004, N 32, ст. 3314.