Органы информационной безопасности

Согласно законодательству, в России действуют органы информационной безопасности, каждый из которых несет ответственность в определенных сферах отрасли, обладает соответствующими полномочиями. Органы информационной безопасности призваны организовывать и вести деятельность в направлении защиты информации. Профессиональная работа по кибербезопасности в России ведется следующими государственными органами:

• Министерство обороны.
• МВД.
• Роскомнадзор.
• Центробанк РФ.
• Совет Безопасности РФ.
• ФСТЭК.
• ФСО.
• СВР.
• Комитет Госдумы по безопасности.

В рамках каждой частной, коммерческой организации также должны действовать службы, занимающиеся организацией информационной безопасности на уровне одной компании: службы экономбезопасности, HR-отдел, режимный отдел, служба информбезопасности.

В области технической защиты информационных данных основными органами информбезопасности в России являются ФСТЭК и ФСБ. ФСБ ведет полноценную работу по технической защите информации, выполняя следующие функции:

1. Определение процедур осуществления в границах имеющихся полномочий контроля над организацией и работой инженерно-технической, криптобезопасности инфосистем, телекоммуникационных систем, систем зашифрованной, секретной и другой спецсвязи.
2. Осуществление и организация, согласно действующим законам, сертификации средств защиты данных, телекоммуникационных комплексов и систем, техсредств, которые необходимы для обнаружения электронной аппаратуры, используемой для незаконного получения информации.
3. Контроль над соблюдением режима секретности при эксплуатации зашифрованных данных в спецдепартаментах госорганов и коммерческих организациях в РФ.
4. Обеспечение информзащиты объектов критически важной инфраструктуры, расположенных в ней техсредств от утечки данных по техническим каналам.
5. Осуществление и организация получения лицензий заинтересованными лицами на отдельные виды деятельности.

Федеральная служба безопасности имеет возможность проведения запланированных проверок на различных госучреждениях и в частных предприятиях при предоставлении по запросу отчетной документации по лицензируемым видам деятельности, копий деклараций соответствия по требованиям информбезопасности на автоматизированные системы, в которых используются системы криптозащиты данных. Также ФСБ России располагает правом на проведение явочной проверки осуществления организационных требований на предприятиях лицензируемых видов деятельности.