ФСТЭК России
ФСТЭК России — это федеральный орган исполнительной власти Российской Федерации, осуществляющий функции по реализации государственной политики, организации межведомственной координации и взаимодействия, специальным и контрольным функциям в области государственной безопасности, а также в сфере технической защиты информации, противодействия иностранным техническим разведкам, обеспечения защиты государственной тайны, повышения устойчивости и безопасности функционирования информационных и телекоммуникационных систем. Полное наименование — Федеральная служба по техническому и экспортному контролю. Служба находится в ведении Министерства обороны Российской Федерации.
История
Создание системы государственного контроля за технической защитой информации в России началось в советский период. В 1973 году при Министерстве обороны СССР был образован Комитет по защите государственных секретов в печати. Однако непосредственным предшественником ФСТЭК стало Главное управление по защите государственных тайн в средствах массовой информации (ГУГТ), созданное в 1991 году.
В 1992 году, после распада СССР, функции контроля за защитой информации были перераспределены. Указом Президента Российской Федерации от 9 января 1992 года была образована Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). Она стала правопреемником ГУГТ в части, касающейся защиты сведений, составляющих государственную тайну, и противодействия техническим разведкам.
В 2004 году, в ходе административной реформы, Гостехкомиссия была преобразована в Федеральную службу по техническому и экспортному контролю (ФСТЭК России) с подчинением Министерству обороны. Этот шаг был направлен на усиление координации между военными и гражданскими структурами в сфере информационной безопасности.
Основные функции и полномочия
ФСТЭК России реализует широкий спектр полномочий, охватывающих несколько ключевых направлений.
Защита государственной тайны
Служба разрабатывает и утверждает нормативные правовые акты, устанавливающие порядок отнесения сведений к государственной тайне, правила засекречивания и рассекречивания, а также требования к организации режима секретности. ФСТЭК координирует деятельность других федеральных органов исполнительной власти в этой области.
Техническая защита информации
Это одно из центральных направлений деятельности. ФСТЭК устанавливает требования к системам и средствам защиты информации, в том числе к криптографическим средствам, системам обнаружения вторжений и антивирусной защиты. Служба проводит лицензирование деятельности по технической защите конфиденциальной информации, а также сертификацию средств защиты информации.
Противодействие иностранным техническим разведкам
ФСТЭК разрабатывает меры по защите объектов, сведений и систем от перехвата и анализа техническими средствами разведки иностранных государств. Это включает в себя контроль за использованием радиоэлектронных средств, а также за проведением научно-исследовательских и опытно-конструкторских работ.
Экспортный контроль
В рамках этого направления ФСТЭК контролирует внешнеэкономическую деятельность в отношении товаров, технологий и услуг, которые могут быть использованы при создании оружия массового поражения, средств его доставки или иных видов вооружения и военной техники. Служба ведет списки контролируемых товаров и технологий, выдает лицензии и разрешения на экспорт.
Обеспечение безопасности критической информационной инфраструктуры (КИИ)
С 2018 года, после вступления в силу Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», ФСТЭК стала ключевым регулятором в этой сфере. Служба устанавливает требования к созданию систем безопасности значимых объектов КИИ, проводит их категорирование и аттестацию, а также координирует деятельность по реагированию на компьютерные инциденты.
Организационная структура
ФСТЭК России возглавляет директор, назначаемый на должность и освобождаемый от должности Президентом Российской Федерации по представлению Председателя Правительства. Директор имеет заместителей, в том числе одного первого.
В структуру центрального аппарата входят управления и отделы, специализирующиеся на конкретных направлениях: управление по защите государственной тайны, управление по технической защите информации, управление по экспортному контролю, управление по безопасности КИИ, правовое управление, управление делами и другие.
Служба имеет территориальные органы — управления ФСТЭК России по федеральным округам, а также подведомственные организации, такие как Научно-исследовательский институт «Интеграл» и Государственный научно-исследовательский испытательный институт проблем технической защиты информации (ГНИИИ ПТЗИ).
Нормативно-правовая база
Деятельность ФСТЭК России регулируется рядом федеральных законов, указов Президента и постановлений Правительства. Ключевыми из них являются:
- Федеральный закон «О государственной тайне» (№ 5485-1).
- Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ).
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (№ 187-ФЗ).
- Федеральный закон «Об экспортном контроле» (№ 183-ФЗ).
- Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента РФ № 1085.
Служба самостоятельно разрабатывает и утверждает методические документы, приказы и требования, обязательные для исполнения всеми органами государственной власти, органами местного самоуправления, а также организациями и индивидуальными предпринимателями, работающими с информацией ограниченного доступа.
Критика и проблемы
Деятельность ФСТЭК России, как и любого регулятора в сфере безопасности, периодически подвергается критике. Основные претензии касаются:
- Избыточного регулирования: Предприниматели и IT-специалисты отмечают, что требования ФСТЭК к защите информации, особенно для объектов КИИ, часто являются чрезмерно бюрократизированными и дорогостоящими. Это может создавать барьеры для внедрения новых технологий и развития бизнеса.
- Недостаточной гибкости: Критики указывают, что нормативная база ФСТЭК не всегда успевает за стремительным развитием информационных технологий, что приводит к устареванию некоторых требований.
- Проблем с импортозамещением: В условиях санкционного давления и необходимости перехода на отечественное программное и аппаратное обеспечение, требования ФСТЭК к сертификации средств защиты информации могут затруднять процесс импортозамещения, так как многие российские разработки еще не прошли необходимые процедуры.
Вместе с тем, сторонники подчеркивают, что жесткое регулирование является необходимым условием для обеспечения национальной безопасности в условиях роста киберугроз и гибридных войн.
Интересные факты
- ФСТЭК России является одним из немногих в мире государственных органов, совмещающих функции технической защиты информации, экспортного контроля и обеспечения безопасности КИИ.
- Служба активно участвует в международном сотрудничестве, в том числе в рамках Шанхайской организации сотрудничества (ШОС) и БРИКС, обмениваясь опытом в области противодействия киберугрозам.
- Ежегодно ФСТЭК публикует отчеты о состоянии информационной безопасности в Российской Федерации, которые являются важным источником данных для специалистов.
Источники
- Указ Президента Российской Федерации от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
- Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне».
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Федеральный закон от 18.07.1999 № 183-ФЗ «Об экспортном контроле».
- Официальный сайт ФСТЭК России (fstec.ru).
- Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →