Открыть Электронные книги
Категории
Открыть Аудиокниги
Категории
Открыть Журналы
Категории
Открыть Документы
Категории
1 2
8. Осуществление государственного контроля в области обеспечения безопасности
значимых объектов КИИ.
9. Установка требований, отслеживание за обеспечением ИБ субъектов КИИ.
Лицензирование по осуществлению мероприятий в области защиты информации и
сертификации средств защиты информации.
Министерство 1. Регулирование сферы электронной подписи.
цифрового 2. Регулирование вопросов защиты персональных данных.
развития, связи 3. Регулирование вопросов защиты информационных систем (исключая
и массовых информационные системы КИИ).
коммуникаций 4. Согласование порядка установки технических средств ГосСОПКА на объектах КИИ
в своей сфере регулирования.
НКЦКИ 1. Координация мероприятий по реагированию на компьютерные инциденты и
непосредственное участие в таких мероприятиях.
2. Организация и осуществление обмена информацией о компьютерных инцидентах.
3. Участие в обнаружении, предупреждении и ликвидации последствий компьютерных
атак.
4. Осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам
предупреждения компьютерных атак.
5. Осуществление сбора, хранения и анализа информации о компьютерных инцидентах
и атаках, а также анализ эффективности мероприятий по обнаружению,
предупреждению, реагированию и ликвидации их последствий.
6. Определение необходимых для организации взаимодействия форматов
представления информации о компьютерных инцидентах в ГосСОПКА.
7. Определение состава технических параметров компьютерного инцидента.
Центральный 1. Согласование требований по обеспечению безопасности объектов КИИ для своей
Банк сферы регулирования.
2. Управление координационным центром ИБ (ФинЦентом) для своей сферы
регулирования.
3. Выпуск стандартов, нормативных правовых документов.
4. Координация деятельности в области обеспечения ИБ в своей сфере регулирования.
Роскомнадзор 1. Осуществление контроля и надзора в сфере средств массовой информации, в том
числе электронных, и массовых коммуникаций, информационных технологий и связи.
2. Осуществляет функции по контролю и надзору за соответствием обработки
персональных данных требованиям законодательства РФ в области персональных
данных, а также функции по организации деятельности радиочастотной службы.
Федеральная 1. Выработка и реализация государственной политики по нормативно-правовому
служба охраны регулированию, контролю и надзору в сфере государственной охраны, связи для нужд
органов государственной власти, а также
2. Информационно-технологическое и информационно-аналитическое обеспечение
деятельности Президента РФ, Правительства РФ, иных ОГВ.
Контролирующими и правоохранительными органами федерального уровня,
обеспечивающими соблюдение нормативно-правовых норм, являются: Генеральная
прокуратура, Конституционный и Верховный Суд.
Другие ФОИВ в пределах своей компетенции организуют, обеспечивают и
контролируют внутреннюю СОИБ своих организаций и деятельность по ИБ и в
подведомственных организациях.
ОИВ субъектов РФ и органы местного самоуправления являются следующим
уровнем СОИБ РФ, взаимодействующим с ФОИВ по вопросам исполнения
законодательства, решений Президента и Правительства РФ в области обеспечения
ИБ и реализации федеральных программ в сфере. Совместно с органами местного
самоуправления ОИВ субъектов РФ осуществляют мероприятия по привлечению
граждан и организаций к оказанию содействия в вопросах обеспечения ИБ, вносят в
ФОИВ предложения по совершенствованию СОИБ РФ.
На уровне областей разрабатываются и реализуется соответствующая
законодательная база. Правительство областей разрабатывает и принимает
муниципальные программы в рассматриваемой сфере.
Органы местного самоуправления отвечают за соблюдение законодательства
РФ в области обеспечения ИБ. Органы судебной власти и прокуратуры субъектов
РФ осуществляют правосудие по делам о преступлениях, связанных с
информационной сферой. В структуре ОИВ субъектов РФ созданы специальные
службы и комиссии, деятельность которых направлена на организацию процессов
информатизации, а также разработку нормативных правовых документов
регионального уровня.
Важно также отметить весомую роль частных интеграторов, в частности, и
вносимого экспертным сообществом, в общем, вклада в сотрудничество с ОГВ и
корпорациями по совершенствованию мер, средств и подходов развития СОИБ РФ.
Кроме того, в состав государственной СОИБ входит совокупность систем и
организаций, обеспечивающих ее функционирование, в том числе:
система научного и нормативно-методического обеспечения работ в сфере
ИБ;
система лицензирования деятельности в области ИБ;
организации, осуществляющие разработку и производство средств ИБ, а
также оказывающие услуги в области ИБ;
система обязательного подтверждения соответствия средств ИБ, процессов
их производства, хранения, перевозки, реализации и утилизации установленным
требованиям;
единая информационно-аналитическая система обеспечения деятельности
государственной системы ИБ;
система подготовки, переподготовки и повышения квалификации
специалистов в области технической защиты информации.
Нормативное поле обеспечения СОИБ РФ с точки зрения авторов является
эффективным, однако имеет ряд недостатков, в числе которых можно назвать:
недостаточный уровень методического обеспечения, способствующего оптимизации
выполнения требований субъектами, установленных законодательством субъектами
КИИ и недостаточный уровень эффективности организационной, технической,
методической и кадровой составляющих при осуществлении контрольно-надзорной
деятельности за обеспечением ИБ субъектов КИИ. Решить указанные вопросы
можно только через системные поэтапные подходы, целью которых является
всесторонняя оптимизация инструментально-методического обеспечения
общегосударственной СОИБ РФ и углубление сотрудничества с частным сектором.
Однако не смотря на все существующие вызовы, ориентацию на опыт РФ в
данной сфере, с учетом всестороннего базирования нормативного поля ДНР на
российское, с уверенностью можно назвать ключевой и приоритетной задачей при
построении общегосударственной СОИБ Республики.
Список использованных источников