Федеральная служба по техническому и экспортному контролю
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — это федеральный орган исполнительной власти Российской Федерации, осуществляющий функции по реализации государственной политики, организации межведомственной координации и взаимодействия, специальным и контрольным функциям в области государственной безопасности, противодействия иностранным техническим разведкам, технической защиты информации, экспортного контроля, а также в области обеспечения безопасности в сфере использования атомной энергии, в части, отнесённой к её компетенции.
История
Предшественником ФСТЭК России можно считать Государственную техническую комиссию при Президенте Российской Федерации (Гостехкомиссия России), созданную в 1992 году. Гостехкомиссия занималась вопросами защиты информации от технических разведок и её утечки по техническим каналам.
В 2004 году, в ходе административной реформы, Гостехкомиссия была преобразована в Федеральную службу по техническому и экспортному контролю. Указом Президента РФ от 16 августа 2004 года № 1085 были утверждены Положение о Федеральной службе по техническому и экспортному контролю и её структура. Служба была выведена из подчинения Министерству обороны и переподчинена непосредственно Президенту Российской Федерации.
В последующие годы полномочия ФСТЭК России неоднократно расширялись. В частности, в 2013 году на службу были возложены функции по обеспечению безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, а также по лицензированию деятельности в области защиты государственной тайны. В 2017 году был принят Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», который закрепил за ФСТЭК России роль головного органа в этой сфере.
Основные функции и полномочия
ФСТЭК России выполняет широкий спектр задач, которые можно разделить на несколько ключевых направлений.
Техническая защита информации
Это исторически сложившееся и одно из важнейших направлений деятельности службы. Оно включает:
- Противодействие иностранным техническим разведкам (ПД ИТР): разработка и реализация мер по защите сведений, составляющих государственную тайну, от перехвата техническими средствами (акустическими, оптическими, радиотехническими и т.д.).
- Защита информации от утечки по техническим каналам: аттестация объектов информатизации (помещений, средств вычислительной техники) на соответствие требованиям безопасности.
- Сертификация средств защиты информации: проведение обязательной сертификации программных и аппаратных средств, предназначенных для защиты конфиденциальной информации, включая средства криптографической защиты (СКЗИ) в части, не касающейся шифрования.
- Лицензирование: выдача лицензий на деятельность по технической защите конфиденциальной информации.
Экспортный контроль
ФСТЭК России является ключевым органом в системе экспортного контроля в РФ. В его задачи входит:
- Контроль за внешнеэкономической деятельностью: в отношении товаров, технологий и услуг, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники.
- Идентификация контролируемых товаров и технологий: определение, подпадает ли конкретная продукция под действие списков (контрольных перечней) товаров и технологий, подлежащих экспортному контролю.
- Выдача лицензий и разрешений: на экспорт (импорт) контролируемой продукции, а также на передачу технологий за рубеж.
- Ведение реестров: например, реестра организаций, получивших специальное разрешение на осуществление внешнеэкономических операций с контролируемыми товарами и технологиями.
- Проведение экспертиз: в том числе государственной экспертизы внешнеэкономических сделок.
Обеспечение безопасности критической информационной инфраструктуры (КИИ)
С 2017 года это одно из приоритетных направлений. ФСТЭК России:
- Устанавливает требования: к обеспечению безопасности значимых объектов КИИ (государственные органы, предприятия оборонно-промышленного комплекса, энергетики, транспорта, связи, банковской сферы и т.д.).
- Ведет реестр значимых объектов КИИ: регистрирует объекты, отнесенные их владельцами к категории значимых.
- Проводит проверки: соблюдения требований по безопасности КИИ.
- Координирует деятельность: по обнаружению, предупреждению и ликвидации последствий компьютерных атак на объекты КИИ (совместно с Национальным координационным центром по компьютерным инцидентам — НКЦКИ).
Лицензирование и сертификация
ФСТЭК России осуществляет лицензирование следующих видов деятельности:
- Деятельность по технической защите конфиденциальной информации.
- Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
- Деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств, а также по оказанию услуг в области шифрования информации (в части, не отнесенной к ведению ФСБ России).
Также служба проводит сертификацию:
- Средств защиты информации (программных и аппаратных).
- Систем управления базами данных.
- Операционных систем.
- Межсетевых экранов.
- Средств антивирусной защиты.
Структура и руководство
ФСТЭК России возглавляет директор, назначаемый на должность и освобождаемый от должности Президентом Российской Федерации. У директора есть заместители, также назначаемые Президентом.
В структуру центрального аппарата входят управления и отделы по основным направлениям деятельности:
- Управление технической защиты информации.
- Управление экспортного контроля.
- Управление по безопасности критической информационной инфраструктуры.
- Управление лицензирования и сертификации.
- Правовое управление.
- Управление делами и другие.
Территориальные органы ФСТЭК России представлены управлениями в федеральных округах.
Директорами ФСТЭК России в разные годы были:
- 2004–2011: Борис Миловидов.
- 2011–2013: Сергей Григоров.
- 2013–2016: Валентин Нефедов.
- с 2016: Владимир Селин (действующий директор).
Правовая основа деятельности
Деятельность ФСТЭК России регулируется рядом федеральных законов и подзаконных актов:
- Федеральный закон «О безопасности» от 28 декабря 2010 года № 390-ФЗ.
- Федеральный закон «О государственной тайне» от 21 июля 1993 года № 5485-1.
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ.
- Федеральный закон «Об экспортном контроле» от 18 июля 1999 года № 183-ФЗ.
- Указ Президента РФ от 16 августа 2004 года № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
- Постановления Правительства РФ, регулирующие порядок лицензирования, сертификации и аттестации.
Взаимодействие с другими органами
ФСТЭК России тесно взаимодействует с другими федеральными органами исполнительной власти, в частности:
- ФСБ России: в сфере защиты государственной тайны, противодействия техническим разведкам, обеспечения безопасности КИИ.
- Минобороны России: по вопросам военной безопасности и защиты информации в оборонно-промышленном комплексе.
- Минцифры России: в области развития информационных технологий и связи.
- Федеральная таможенная служба (ФТС России): при осуществлении экспортного контроля на границе.
- Роскомнадзор: в части защиты персональных данных и контроля за обработкой информации.
Критика и проблемы
Деятельность ФСТЭК России, как и любого регулятора в сфере безопасности, периодически подвергается критике. Основные претензии связаны с:
- Избыточным регулированием: бизнес и госорганы часто жалуются на большое количество требований, регламентов и процедур, что замедляет внедрение новых технологий и увеличивает затраты.
- Сложностью сертификации: процесс сертификации средств защиты информации может занимать длительное время (от нескольких месяцев до года), что не всегда соответствует темпам развития ИТ-рынка.
- Недостаточной гибкостью: нормативная база, разрабатываемая ФСТЭК России, иногда не успевает за быстрыми изменениями в области информационных технологий (например, в сфере облачных вычислений, искусственного интеллекта).
Тем не менее, служба является ключевым элементом системы обеспечения информационной и технологической безопасности России, и её роль возрастает в условиях усиления киберугроз и международных санкций.
Источники
- Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» (с изменениями и дополнениями).
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Федеральный закон от 18.07.1999 № 183-ФЗ «Об экспортном контроле».
- Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне».
- Официальный сайт ФСТЭК России (fstec.ru).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →