Открыть сервис

ФСТЭК

ФСТЭК (Федеральная служба по техническому и экспортному контролю) — федеральный орган исполнительной власти Российской Федерации, осуществляющий функции по реализации государственной политики, организации межведомственной координации и взаимодействия, специальным и контрольным функциям в области государственной безопасности, противодействия иностранным техническим разведкам, технической защиты информации, экспортного контроля, а также обеспечения защиты государственной тайны. Является органом, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и входит в структуру федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Президент Российской Федерации.

История

ФСТЭК России ведёт свою историю от системы органов государственного управления в области защиты информации, сформировавшейся в СССР. В 1973 году было создано Главное управление технических средств разведки (ГУ ТСР) КГБ СССР, которое впоследствии трансформировалось в Комитет государственной безопасности по защите государственной тайны в средствах массовой информации. После распада СССР в 1992 году была образована Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России), которая стала правопреемником советских структур в этой сфере.

В 2004 году, в ходе административной реформы, Гостехкомиссия была преобразована в Федеральную службу по техническому и экспортному контролю (ФСТЭК России) с передачей ей функций упразднённого Министерства Российской Федерации по атомной энергии в части экспортного контроля. В 2008 году ФСТЭК была передана в ведение Министерства обороны Российской Федерации, однако в 2011 году возвращена в прямое подчинение Президенту Российской Федерации.

Основные функции и задачи

ФСТЭК России реализует широкий спектр полномочий, направленных на обеспечение информационной и технологической безопасности государства.

Техническая защита информации

  • Организация и координация деятельности федеральных органов исполнительной власти и органов государственной власти субъектов РФ в области технической защиты информации.
  • Разработка и утверждение методических документов, нормативных правовых актов и стандартов в области защиты информации (включая требования к системам защиты персональных данных, государственным информационным системам, значимым объектам критической информационной инфраструктуры).
  • Лицензирование деятельности по технической защите конфиденциальной информации и по разработке и производству средств защиты информации.
  • Сертификация средств защиты информации и аттестация объектов информатизации по требованиям безопасности информации.
  • Осуществление государственного контроля (надзора) за соблюдением требований законодательства в области технической защиты информации.

Противодействие иностранным техническим разведкам

  • Организация и проведение работ по выявлению и нейтрализации технических каналов утечки информации, в том числе через акустические, вибрационные, электромагнитные и другие каналы.
  • Разработка методов и средств противодействия техническим разведкам (ПД ТРК).
  • Координация деятельности по защите сведений, составляющих государственную тайну, от утечки по техническим каналам.

Экспортный контроль

  • Реализация государственной политики в области экспортного контроля, направленной на предотвращение распространения оружия массового поражения, средств его доставки, а также иных видов вооружения и военной техники.
  • Ведение списков (перечней) товаров и технологий, подлежащих экспортному контролю (в том числе в рамках международных режимов нераспространения: Вассенаарские договорённости, Режим контроля за ракетными технологиями, Группа ядерных поставщиков, Австралийская группа).
  • Выдача лицензий и разрешений на внешнеэкономические операции с контролируемыми товарами и технологиями.
  • Осуществление государственного контроля за соблюдением российскими участниками внешнеэкономической деятельности требований законодательства об экспортном контроле.

Обеспечение защиты государственной тайны

  • Разработка нормативных правовых актов в области защиты государственной тайны.
  • Организация и координация работ по созданию и совершенствованию систем защиты государственной тайны.
  • Ведение реестров лицензий на проведение работ, связанных с использованием сведений, составляющих государственную тайну.

Структура и руководство

ФСТЭК России возглавляет директор, назначаемый на должность и освобождаемый от должности Президентом Российской Федерации. С 2017 года должность директора ФСТЭК России занимает Владимир Селин. В структуру службы входят центральный аппарат, состоящий из управлений и отделов по основным направлениям деятельности, а также подведомственные организации, включая научно-исследовательские институты и центры.

Нормативно-правовая база

Деятельность ФСТЭК России регулируется рядом федеральных законов, указов Президента РФ и постановлений Правительства РФ. Ключевыми нормативными актами являются:

  • Федеральный закон «О государственной тайне» (1993).
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» (2006).
  • Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (2017).
  • Федеральный закон «Об экспортном контроле» (1999).
  • Положение о Федеральной службе по техническому и экспортному контролю, утверждённое Указом Президента РФ.

Критика и проблемы

Деятельность ФСТЭК России, как и любого регулятора в сфере безопасности, периодически подвергается критике. Основные претензии связаны с:

  • Избыточным регулированием. Представители бизнеса и ИТ-сообщества нередко отмечают, что требования ФСТЭК к защите информации (особенно в части аттестации и сертификации) являются излишне бюрократизированными, дорогостоящими и не всегда адекватными современным угрозам.
  • Сложностью и неоднозначностью нормативной базы. Нормативные акты ФСТЭК часто содержат сложные формулировки, требующие специальных знаний для толкования, что создаёт трудности для организаций, не имеющих в штате профильных специалистов.
  • Недостаточной гибкостью. В условиях быстро меняющегося ландшафта киберугроз процедуры сертификации и лицензирования, по мнению критиков, могут отставать от развития технологий и методов атак.
  • Вопросами импортозамещения. Требования ФСТЭК по использованию сертифицированных средств защиты информации, в том числе в рамках политики импортозамещения, иногда приводят к дефициту на рынке и росту издержек для заказчиков.

Тем не менее, ФСТЭК России остаётся ключевым органом, обеспечивающим государственную политику в области защиты информации и экспортного контроля, а её нормативные акты являются обязательными для исполнения на всей территории Российской Федерации.

Источники

  • Положение о Федеральной службе по техническому и экспортному контролю (утв. Указом Президента РФ от 16 августа 2004 г. № 1085).
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Федеральный закон от 18 июля 1999 г. № 183-ФЗ «Об экспортном контроле».
  • Официальный сайт ФСТЭК России (fstec.ru).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →