Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.
Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованной федеральной службой безопасности.
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих её по установленным правилам.
Система сертификации создаются Федеральной службой безопасности, Федеральной службой по техническому и экспортному контролю, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определённой для них законодательными и иными актами Российской Федерации.
Приказом ФСБ России от 13 ноября 1999 г. №564 утверждены Положение о системе сертификации средств защиты информации по требованиям безопасности сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ) и Положение о знаках соответствия системы сертификации средств защиты информации, требованиям безопасности составляющих государственную тайну.
Обязательная сертификация производится на основании Закона Российской Федерации «О государственной тайне»[7], Федерального Закона «О Федеральной службе безопасности»[8] и постановления Правительства Российской Федерации от 26 июня 1995 г. №608 «О сертификации средств защиты информации»[9]
Организационную структуру системы сертификации образуют:
- ФСБ России (Федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);
- центральный орган системы сертификации (создаётся при необходимости);
- органы по сертификации СЗИ-ГТ
- испытательные центры (исследовательские лаборатории);
- учебно-методический центр;
- заявители (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).
ФСБ России в пределах своей компетенции осуществляет следующие функции:
- создаёт систему сертификации и устанавливает правила проведения сертификации СЗИ-ГТ;
- представляет на государственную регистрацию в Госстандарт России систему сертификации СЗИ-ГТ и её знаки соответствия;
- организует функционирование системы сертификации;
- определяет номенклатуру СЗИ-ГТ, подлежащих обязательной сертификации в данной системе;
- устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
- осуществляет процедуру признания нормативных и методических документов сторонних организаций;
- организует и финансирует разработку нормативных и методических документов системы сертификации;
- утверждает нормативные документы, на соответствие которых проводится сертификация СЗИ-ГТ в системе сертификации, и методические документы по проведению сертификационных испытаний;
- устанавливает правила применения знаков соответствия обязательной и добровольной сертификации;
- аккредитует органы по сертификации и испытательные центры (лаборатории) выдаёт им лицензии на проведение определённых видов работ по сертификации и аттестаты аккредитации;
- организует подготовку, переподготовку и повышение квалификации экспертов по вопросам сертификации СЗИ-ГТ, а также аттестацию экспертов;
- координирует деятельность органов по сертификации и испытательных центров(лабораторий) системы сертификации СЗИ-ГТ;
- устанавливает правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний;
- ведёт государственный реестр сертификационных средств защиты информации, аккредитованных в системе сертификации СЗИ-ГТ органов по сертификации и испытательных центров (лабораторий) других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знаков соответствия;
- регистрирует сертификаты соответствия и лицензии на применение знаков соответствия до их выдачи заявителю;
- ведёт учёт нормативных документов, содержащих правила, требования и методические рекомендации по сертификации;
- устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертифицированными СЗИ-ГТ;
- рассматривает апелляции по вопросам сертификации;
- обеспечивает участников сертификации информацией о деятельности системы сертификации и готовит необходимые материалы для опубликования;
- организует публикацию информации о системе сертификации;
- ежеквартально представляет информацию о работе системы сертификации в Межведомственную комиссию по защите государственной тайны;
- осуществляет взаимодействие с федеральными органами по сертификации других систем сертификации.
Положение о знаках соответствия системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, устанавливает форму, размеры, технические требования и правила применения знаков соответствия обязательной и добровольной сертификации продукции в системе сертификации средств защиты информации по требованиям безопасности для сведений составляющих государственную тайну.
Органы ФСО по защите информации
На основании указа Президента «ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ОХРАНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ»[10] имеет следующие полномочия в сфере обеспечения информационной безопасности:
· обеспечивает Президента Российской Федерации президентской связью, в том числе с главами иностранных государств и главами правительств иностранных государств, а также правительственной и иными видами специальной связи в местах его постоянного и временного пребывания и при его передвижениях;
· обеспечивает правительственной и иными видами специальной связи, а на основании решений Президента Российской Федерации – президентской связью, объекты государственной охраны и других лиц в местах их постоянного и временного пребывания; обеспечивает объекты государственной охраны средствами звукоусиления, оповещения и технологического телевидения;
· осуществляет эксплуатацию, организует и проводит мероприятия по совершенствованию, обеспечению безопасности и надежности систем специальной связи на территории Российской Федерации, а также международной правительственной и иных видов специальной международной связи; организует подготовку запасных сетей специальной связи на территории Российской Федерации к работе в военное время;
· на основании и во исполнение Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, актов Президента Российской Федерации и Правительства Российской Федерации самостоятельно принимает нормативные правовые акты по вопросам, относящимся к установленной сфере деятельности, в том числе акты, содержащие требования к построению сетей специальной связи, управлению ими, нумерации, применяемым средствам связи, организационно-техническому обеспечению их устойчивого функционирования, защите от несанкционированного доступа к ним и передаваемой посредством их информации, а также к использованию радиочастотного спектра, проектированию, строительству, реконструкции и эксплуатации сооружений и сетей специальной связи;
· организует и выполняет в пределах своих полномочий шифровальную работу в федеральных органах государственной охраны;
· обеспечивает защиту категорированных помещений, организует и проводит мероприятия по предотвращению утечки информации по техническим каналам в системах специальной связи, информационно-технологических, информационно-аналитических и информационно-телекоммуникационных системах и на охраняемых объектах, по предотвращению несанкционированного доступа к указанным системам, а также специальные исследования и специальные проверки технических средств и оборудования, находящихся в ведении ФСО России;
· осуществляет разработку, создание, эксплуатацию и развитие информационных систем, в том числе информационно-телекоммуникационной системы специального назначения в интересах государственных органов, обеспечивающей информационно-телекоммуникационную поддержку решения задач управления государством в военное время и при чрезвычайных ситуациях, а также используемой в мирное время для информирования Президента Российской Федерации и Правительства Российской Федерации;
· участвует в разработке, создании и развитии средств защиты информации, включая системы специальных технических средств, а также в разработке нормативно-технической документации по вопросам защиты информации в системах специальной связи;
· разрабатывает и реализует единую техническую политику в области оснащения Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации и палат Федерального Собрания Российской Федерации средствами связи, в том числе специальной связи, вычислительной техникой, оргтехникой, аудио- и видеоаппаратурой, программными продуктами;
· осуществляет информационно-технологическое обеспечение, техническое обслуживание и программное сопровождение информационно-телекоммуникационных систем для Президента Российской Федерации, Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации, палат Федерального Собрания Российской Федерации, Управления делами Президента Российской Федерации, а также систем официального информирования по электронным коммуникациям о деятельности государственных органов;