Вопросы защиты информации Заместитель главного конструктора Михеев Валерий Леонидович 1

Деятельность в области защиты информации 1. Лицензии ФСБ, ФСТЭК, МО РФ на работы: - со сведениями, составляющими государственную тайну; - по оказанию услуг по работе со сведениями, составляющими государственную тайну; - разработка средств защиты информации; - связанные с ПД ИТР; - связанные с использованием средств криптографической защиты информации. 2. Аттестат аккредитации ФСТЭК по аттестации объектов информатизации 2

Сертифицированная продукция Комплексы средств защиты от НСД к информации - 9 (для операционных систем DOS 6.22, Novell Netware 4.2, Windows 3.11, Windows NT, ОС МСВС 3.0, ОС РВ Багет) Датчики случайных чисел и генераторы паролей 7 (для операционных систем DOS 6.22, Windows NT, ОС МСВС 3.0, ОС РВ Багет) Комплексы средств специальной защиты 3 Программно-аппаратные средства защиты 1 Программные изделия, реализующие функции защиты 7 Программные изделия, реализующие прикладные функции 76 Комплексы средств автоматизации

Аттестация объектов информатизации Аттестовано 350 объектов информатизации (автоматизированные системы и выделенные помещения) География работ – Ульяновск, Чебоксары, Казань, Ижевск, Дмитровград Оренбург, Уфа, Мордовия Среди них объекты информатизации Минатом, налоговая служба, МВД, УФСИН, МО РФ, органов исполнительной власти 4

Услуги в области безопасности информации 1. Проведение специальных проверок и специальных исследований 2. Аттестация объектов информатизации 3. Консалтинговые услуги: - разработка документов на объекты информатизации; - разработка политик безопасности организаций; - выбор, установка, настройка и сопровождение средств защиты; - консультации по вопросам сертификации программного обеспечения. 4. Разработка систем защиты для автоматизированных систем в защищенном исполнении сторонних организаций 5

Нормативные правовые акты Российской Федерации по защите информации Законодательные акты Конституция Российской Федерации (1993г.) Концепция национальной безопасности Российской Федерации (2000г.) Доктрина информационной безопасности Российской Федерации (2000г.) Закон Российской Федерации «О безопасности» (1993г.) ФЗ «Об информации, информатизации и защите информации» (1995г.) Закон Российской Федерации «О государственной тайне» (1993г.) ФЗ «Об участии в международном информационном обмене» (1996г.) ФЗ «О лицензировании отдельных видов деятельности» (2001г.) ФЗ «О техническом регулировании» (2002г.) ФЗ «О связи» (1995г.) ФЗ «О персональных данных) (2006г.) 6

Нормативные правовые акты Российской Федерации по защите информации Нормативные правовые акты Президента РФ Об основах государственной политики в сфере информатизации Вопросы межведомственной комиссии по защите государственной тайны Об утверждении перечня сведений конфиденциального характера О некоторых вопросах межведомственной комиссии по защите государственной тайны О перечне сведений, отнесенных к государственной тайне Вопросы Государственной технической комиссии при Президенте Российской Федерации Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне pn 7

Нормативные правовые акты Российской Федерации по защите информации Нормативные правовые акты Правительства РФ Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны О сертификации средств защиты информации Об утверждении правил отнесения сведений, составляющих государственную тайну, к разл ичным степеням секретности О подготовке к передаче сведений, составляющих государственную тайну другим государствам О лицензировании отдельных видов деятельности

Информационные ресурсы доступа подлежащие защите Защите подлежит любая документированная информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Открытая информация законодательные и другие нормативные акты… документы, содержащие информацию о чрезвычайных ситуациях… документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления… документы, накапливаемые в открытых фондах библиотек и архивов Информация ограниченного доступа информация, отнесенная к гостайне конфиденциальная информация 9

МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ Техническая защита информации Национальная безопасность РФ Политическая безопасность Военная безопасность Экономическая безопасность Социальная безопасность Экологическая безопасность Информационная безопасность 10

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ Государственная система защиты информации - совокупность органов защиты информации, используемых ими средств и методов защиты информации и ее носителей, а также мероприятий, проводимых в этих целях ОСНОВНЫЕ ЗАДАЧИ Проведение единой технической политики, организация и коорди- нация работ по защите информации в различных сферах деятельности государственных структур Нормативно-методическое обеспечение деятельности государственной системы защиты информации Оценка возможностей технической разведки, формирование модели угроз информационной безопасности Проведение организационно-технических мероприятий по противо- действию технической разведке и технической защите информации Организация сил, создание средств защиты информации и средств контроля эффективности принятых мер защиты Контроль состояния защищенности информации в органах государ- ственной власти и организациях 11

12

Требования по защите информации Средства защиты информации Руководящие документы Гостехкомиссии России ФСБ РоссииФСТЭКМО РФ Развитие руководящих документов Трансформация требований с учетом специфики службы Формирование дополнительных требований 13

Организация защиты информации 14

Благодарю за внимание 15