Общие сведения

Необходимость защиты информации
Современный этап развития общества характеризуется высоким уровнем внедрения информационных технологий. Наряду с очевидными положительными эффектами их развитие несет в себе принципиально новые глобальные вызовы и угрозы. Утечка информации, несанкционированный доступ к ней, а также иные воздействия на информацию в целях её уничтожения, искажения или блокирования могут привести к перебоям в работе информационных систем и, как следствие, нарушению функционирования органов власти, снижению эффективности их деятельности или даже к полной её остановке. С каждым годом количество атак на информационные ресурсы возрастает, а сами угрозы становятся все более изощренными. Повышенный интерес наблюдается в отношении информационных систем органов государственной власти. Всё перечисленное обуславливает необходимость принятия мер по защите информации. Кроме того, в условиях сложившейся политической ситуации в мире защита информационных ресурсов государства от различного рода угроз безопасности информации становится всё более актуальной.

Что представляет собой защита информации
В соответствии со ст. 16 Федерального закона № 149-ФЗ защита информации представляет собой принятие правовых, организационных и технических мер.
Правовые и организационные меры защиты информации представляют собой разработку в соответствии с требованиями законодательства Российской Федерации организационно-распорядительных документов, локальных нормативных актов, регламентирующих порядок защиты информации в каждом конкретном органе власти (определение списка лиц, допущенных к работе системой, назначение ответственных лиц, разработка инструкций…). Но просто разработки и утверждения документов по защите информации недостаточно, необходимо также обеспечить реальное применение на практике указанных в документах мер, а также контроль за их исполнением.
Технические меры представляют собой установку, настройку и применение программно-аппаратных мер защиты информации (программ и технических средств).

Порядок принятия мер по защите информации
Порядок принятия мер по защите информации регламентируется нормативно-правовыми актами Российской Федерации в области защиты информации (см. раздел нормативно-правовая база в области защиты информации).

Ответственность за принятие мер по защите информации
В соответствии с п. 9 ст. 14 и ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ органы исполнительной власти, являющиеся операторами информационных систем, обязаны обеспечить защиту информации, обрабатываемой в них, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Нарушение требований по защите информации влечет за собой дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Контролирующие, надзорные органы в области защиты информации
Контроль за соблюдением органами требований к организации защиты информации осуществляется уполномоченными регулирующими органами: Федеральной службой безопасности России, Федеральной службой по техническому и экспортному контролю России и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором), при этом:
ФСБ России осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации;
ФСТЭК России – с использованием технических средств (межсетевые экраны, антивирусы, системы предотвращения вторжений и т. п.);
Роскомнадзор осуществляет надзор за соблюдением операторами требований законодательства при обработке персональных данных.