Справочно-правовая система по информационной безопасности

Инструменты пользователя

Инструменты сайта


Федеральная служба безопасности Российской Федерации

Редакция от 15.08.2016.

Описание статуса и полномочий надзорного органа в области обеспечения конфиденциальности и защиты информации

Федеральная служба безопасности Российской Федерации (ФСБ России) является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности Российской Федерации, борьбы с терроризмом, защиты и охраны государственной границы Российской Федерации (далее именуется - государственная граница), охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа Российской Федерации и их природных ресурсов, обеспечивающим информационную безопасность Российской Федерации и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством Российской Федерации, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление.

Основными задачами ФСБ России являются:

  • формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности;
  • организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.

Для решения основных задач ФСБ России осуществляет следующие функции:

  • разрабатывает в пределах своих полномочий меры по защите сведений, составляющих государственную тайну, осуществляет контроль за обеспечением сохранности сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, органах местного самоуправления и воинских формированиях, федеральный государственный контроль за обеспечением защиты государственной тайны на предприятиях, в учреждениях и организациях, осуществляет меры, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с допуском предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации и с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
  • координирует деятельность федеральных органов исполнительной власти и организаций по обеспечению криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом;
  • определяет порядок осуществления контроля за обеспечением защиты сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, органах местного самоуправления и воинских формированиях, а также порядок проведения мероприятий, связанных с допуском граждан к сведениям, составляющим государственную тайну, и с приемом на военную службу (работу) в органы безопасности;
  • определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам;
  • участвует в разработке и реализации мер по обеспечению информационной безопасности страны и защите сведений, составляющих государственную тайну;
  • в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также организует и осуществляет контроль за обеспечением информационной безопасности указанных систем и сетей;
  • разрабатывает и устанавливает своими нормативными правовыми актами и технической документацией (конструкторской, технологической и программной документацией, техническими условиями, документами по стандартизации и метрологии, инструкциями, наставлениями, руководствами и положениями) обязательные требования в области технического регулирования к оборонной продукции (работам, услугам), поставляемой для ФСБ России по государственному оборонному заказу, к продукции (работам, услугам), используемой в органах федеральной службы безопасности в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, к продукции (работам, услугам), сведения о которой составляют государственную тайну, а также к процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, утилизации и захоронения указанной продукции;
  • осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации;
    определяет основные направления деятельности органов безопасности в этих областях;
  • устанавливает порядок документирования деятельности органов безопасности; организует хранение и использование оперативных, следственных, архивных и других материалов, в том числе уголовных дел, предварительное расследование по которым окончено следователями органов безопасности; устанавливает требования к организации делопроизводства и архивного дела в органах безопасности; создает и использует информационные системы, а также определяет перечень дел оперативного учета, порядок их ведения и хранения;
  • организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем, а также информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий;
  • осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи, а также информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий;
  • осуществляет сбор, хранение, обработку и использование документированной информации ограниченного доступа для обеспечения контрразведывательной, разведывательной, оперативно-разыскной и иной деятельности, отнесенной федеральным законодательством к компетенции органов безопасности;
    разрабатывает, в установленном порядке создает и использует информационные системы, системы связи и передачи данных, а также средства защиты информации, в том числе средства криптографической защиты;
  • осуществляет меры по зашифровке сотрудников органов безопасности, ведомственной принадлежности подразделений, предприятий, учреждений, организаций, помещений и транспортных средств, а также личности граждан, оказывающих содействие органам безопасности на конфиденциальной основе, в том числе изготавливает и использует в этих целях документы федеральных органов исполнительной власти, предприятий, учреждений и организаций (документы оперативного прикрытия);
  • оказывает в соответствии с федеральным законодательством содействие организациям в разработке мер по защите коммерческой тайны;
  • выдает разрешения на строительство и ввод в эксплуатацию находящихся в ведении органов безопасности:
  • объектов обороны и безопасности;
  • объектов, обеспечивающих статус и защиту Государственной границы Российской Федерации;
  • объектов, сведения о которых составляют государственную тайну;
  • осуществляет в порядке, определяемом Правительством Российской Федерации, аккредитацию органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну.

В соответствии со ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" ФСБ России в пределах своих полномочий:

  • устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • участвует в согласовании нормативных правовых актов, определяющих угрозы безопасности персональных данных, а также проектов решений, определяющих дополнительные угрозы безопасности персональных данных;
  • осуществляет контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных.

Акты, регулирующие деятельность надзорного органа в области обеспечения конфиденциальности и защиты информации


Инструменты страницы