Справочно-правовая система по информационной безопасности

Инструменты пользователя

Инструменты сайта


Федеральная служба по техническому и экспортному контролю Российской Федерации

Редакция от 15.08.2016.

Описание статуса и полномочий надзорного органа в области обеспечения конфиденциальности и защиты информации

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

  • обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере (далее - ключевые системы информационной инфраструктуры), в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям (далее - безопасность информации в ключевых системах информационной инфраструктуры);
  • противодействия иностранным техническим разведкам на территории Российской Федерации (далее - противодействие техническим разведкам);
  • обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации (далее - техническая защита информации);
  • защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
  • осуществления экспортного контроля.

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля. ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею. Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. ФСТЭК России подведомственна Минобороны России.

ФСТЭК России осуществляет следующие полномочия:
1) разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий, обрабатывающих информацию ограниченного доступа (далее - информационные системы, созданные с использованием суперкомпьютерных и грид-технологий), по противодействию техническим разведкам и по технической защите информации;
2) разрабатывает и вносит в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации проекты законодательных и иных нормативных правовых актов Российской Федерации по вопросам своей деятельности;
3) издает нормативные правовые акты по вопросам своей деятельности;
4) разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счет средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;
5) организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;
6) осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
7) осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий по противодействию техническим разведкам и по технической защите информации;
8) осуществляет в пределах своей компетенции федеральный государственный контроль и межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
9) вносит в установленном порядке представления о применении мер ответственности за нарушения законодательства Российской Федерации по вопросам своей деятельности;
10) выдает предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
11) организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;
12) организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;
13) организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры;
13.1) разрабатывает и устанавливает в пределах своей компетенции обязательные требования в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, к продукции (работам, услугам), сведения о которой составляют государственную тайну, а также к процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения указанной продукции, издает по данному вопросу нормативные правовые акты; разрабатывает и утверждает методические документы;
13.2) осуществляет в порядке, устанавливаемом Правительством Российской Федерации, аккредитацию органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с «законодательством» Российской Федерации иной информации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну;
14) выполняет в установленном порядке специальные работы по противодействию техническим разведкам и по технической защите информации;
15) организует использование активных средств противодействия техническим разведкам;
16) участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;
17) координирует деятельность федеральных органов исполнительной власти по организации технической защиты информации, по предотвращению ее утечки при использовании неинформационных излучающих комплексов, систем и устройств;
18) осуществляет методическое руководство деятельностью аппаратов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий противодействия техническим разведкам и технической защиты информации;
19) осуществляет методическое руководство деятельностью федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации по созданию и совершенствованию систем противодействия техническим разведкам и технической защиты информации;
20) организует работы по изучению влияния неинформационных излучающих комплексов, систем и устройств на организм человека и окружающую среду;
21) проводит работы по прогнозированию развития сил, средств и возможностей технических разведок, по выявлению угроз безопасности информации, по оценке предполагаемой осведомленности технических разведок о сведениях, составляющих государственную тайну, и формирует банк данных по этим вопросам, а также определяет порядок доступа к указанному банку данных заинтересованных федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и организаций;
22) организует совместно с заинтересованными федеральными органами исполнительной власти разработку и согласование в установленном порядке федеральных целевых программ (государственных программ) обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам, технической защиты информации, защиты государственной тайны;
23) организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации;
24) определяет основные направления научных исследований и в пределах своей компетенции является государственным заказчиком общесистемных научных исследований в области защиты государственной тайны, обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам, технической защиты информации и экспортного контроля, государственным заказчиком федеральных целевых программ (государственных программ) в данных областях, а также государственным заказчиком по разработке и производству технических средств противодействия техническим разведкам и технической защиты информации общего применения, средств контроля за эффективностью проводимых мероприятий по противодействию техническим разведкам и по технической защите информации;
24.1) осуществляет закупки товаров, работ, услуг в установленной сфере деятельности в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд;
25) разрабатывает предложения по развитию научной, экспериментальной и производственной базы, организует проведение научно-исследовательских и опытно-конструкторских работ в целях повышения эффективности решения вопросов, касающихся деятельности ФСТЭК России;
26) разрабатывает и вносит в установленном порядке в Правительство Российской Федерации согласованные с заинтересованными федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации предложения о внесении изменений в перечень территорий Российской Федерации с регламентированным посещением для иностранных граждан;
27) осуществляет выдачу заключений о возможностях размещения и использования на сухопутной территории Российской Федерации иностранных технических средств наблюдения и контроля, поставляемых иностранной стороной в ходе реализации международных научных и научно-технических программ и проектов, организует и осуществляет контроль за соблюдением организациями-заявителями установленных дополнительных условий и требований, организует проведение необходимых экспертиз;
28) участвует в пределах своей компетенции в согласовании вопросов выдачи соответствующими федеральными органами исполнительной власти разрешений на проведение морских научных или ресурсных исследований во внутренних морских водах, в территориальном море, на континентальном шельфе и в исключительной экономической зоне Российской Федерации;
29) участвует в разработке и проведении мероприятий по противодействию техническим разведкам и по технической защите информации в федеральных органах исполнительной власти и органах исполнительной власти субъектов Российской Федерации;
30) организует разработку системы критериев отнесения функционирующих в составе критически важных объектов Российской Федерации информационных систем и телекоммуникационных сетей к числу защищаемых от деструктивных информационных воздействий, а также требований к обеспечению безопасности информации в ключевых системах информационной инфраструктуры и представляет на утверждение в установленном порядке указанные систему критериев и требования;
31) организует и осуществляет экспертизу тактико-технических и технических заданий на создание ключевых систем информационной инфраструктуры, научно-техническое сопровождение и экспертизу работ по обеспечению безопасности информации в указанных системах в ходе их проектирования, строительства и эксплуатации;
31.1) организует разработку и осуществляет учет перечней функционирующих в составе критически важных объектов Российской Федерации информационных систем и телекоммуникационных сетей, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям (за исключением функционирующих в составе критически важных объектов Российской Федерации информационно-телекоммуникационных систем и сетей Минобороны России, СВР России, ФСБ России, ФСО России и ГУСПа);
31.2) согласовывает в установленном порядке разрешения на ввод в эксплуатацию ключевых систем информационной инфраструктуры;
31.3) организует совместно с заинтересованными федеральными органами исполнительной власти проведение межведомственных экспертиз реального уровня безопасности информации в ключевых системах информационной инфраструктуры;
31.4) проводит совместно с заинтересованными федеральными органами исполнительной власти мониторинг безопасности информации в ключевых системах информационной инфраструктуры;
31.5) участвует в пределах своей компетенции в разработке и реализации мер по обеспечению безопасности информации при подключении ключевых систем информационной инфраструктуры к информационным системам и телекоммуникационным сетям общего пользования;
31.6) осуществляет анализ и прогноз ситуаций в сфере безопасности информации в ключевых системах информационной инфраструктуры;
31.7) разрабатывает и устанавливает в пределах своей компетенции требования по обеспечению безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий;
32) участвует в решении вопросов организации противодействия техническим разведкам и технической защиты информации в процессе осуществления военно-технического сотрудничества Российской Федерации с иностранными государствами;
33) участвует в согласовании проектов решений по комплектации экспортируемой продукции военного назначения, организует и проводит необходимые экспертизы;
34) участвует в согласовании вопросов размещения на территории Российской Федерации дипломатических представительств и консульских учреждений иностранных государств;
35) участвует в пределах своей компетенции в разработке и реализации мероприятий по обеспечению информационной безопасности Российской Федерации;
36) осуществляет методическое руководство работами по противодействию техническим разведкам и по технической защите информации в ходе подготовки и реализации международных договоров Российской Федерации в сфере укрепления мер доверия, сокращения (ограничения) вооруженных сил и вооружений, а также при функционировании на территории Российской Федерации предприятий с иностранными инвестициями и при введении режимов открытости;
37) рассматривает (разрабатывает) предложения в целях определения позиции государственных делегаций Российской Федерации при проведении международных переговоров, обеспечивающие создание условий для противодействия техническим разведкам и для технической защиты информации;
38) участвует в осуществлении контроля за проведением мероприятий по предотвращению утечки по техническим каналам информации, составляющей государственную тайну, и конфиденциальной информации, не относящейся к выполнению обязательств Российской Федерации по Конвенции о запрещении разработки, производства, накопления и применения химического оружия и о его уничтожении;
39) участвует в обеспечении контроля за сертификацией и аттестацией автоматизированных систем, используемых в управлении технологическим процессом по уничтожению химического оружия, в том числе автоматизированных линий расснаряжения химических боеприпасов, с учетом требований информационной безопасности;
40) участвует совместно с заинтересованными федеральными органами исполнительной власти в досмотре инспекционного оборудования Организации по запрещению химического оружия в пункте въезда в Российскую Федерацию (выезда из Российской Федерации);
41) осуществляет методическое руководство подготовкой, профессиональной переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
42) осуществляет координацию деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, и методическое руководство этой деятельностью, согласовывает проекты развернутых перечней сведений, подлежащих засекречиванию, осуществляет контроль за своевременностью пересмотра утвержденных развернутых перечней сведений, подлежащих засекречиванию;
43) организует работы по рассекречиванию документов КПСС и рассмотрению архивных документов Правительства СССР в целях их рассекречивания или продления установленных сроков засекречивания;
44) осуществляет в пределах своей компетенции координацию деятельности по реализации программ обеспечения защиты государственной тайны, организует выполнение мероприятий, предусмотренных указанными программами;
45) обеспечивает проведение экспортного контроля в соответствии с законодательством Российской Федерации и приказами Министра обороны Российской Федерации;
46) разрабатывает с участием заинтересованных федеральных органов исполнительной власти и организаций для представления в установленном порядке проекты списков (перечней) товаров (работ, услуг), информации, результатов интеллектуальной деятельности, подлежащих экспортному контролю;
47) организует и проводит в установленном порядке государственную экспертизу внешнеэкономических сделок в отношении товаров (работ, услуг), информации, результатов интеллектуальной деятельности, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники;
48) участвует в реализации государственной политики в области нераспространения оружия массового поражения и иных наиболее опасных видов оружия, а также в области контроля за экспортом товаров (работ, услуг), информации, результатов интеллектуальной деятельности, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники;
49) организует с участием заинтересованных федеральных органов исполнительной власти и организаций создание единой информационной системы экспортного контроля и обмен информацией между ФСТЭК России и заинтересованными федеральными органами исполнительной власти;
50) обеспечивает в пределах своей компетенции участие Российской Федерации в международных режимах экспортного контроля;
51) осуществляет мероприятия, направленные на предупреждение нарушений законодательства Российской Федерации об экспортном контроле и международных обязательств Российской Федерации в этой области;
52) организует работу по информированию российских участников внешнеэкономической деятельности о целях, процедурах и правилах осуществления экспортного контроля;
53) участвует в рассмотрении вопросов торгово-экономического и научно-технического сотрудничества Российской Федерации с иностранными государствами в части, касающейся осуществления экспортного контроля;
54) организует в соответствии с законодательством Российской Федерации государственную аккредитацию организаций, создавших внутрифирменные программы экспортного контроля, и выдает им свидетельства о государственной аккредитации;
55) участвует в пределах своей компетенции в подготовке предложений о введении ограничений и (или) запретов на экспорт и (или) импорт товаров (работ, услуг), информации, результатов интеллектуальной деятельности, исходя из национальных интересов и международных обязательств Российской Федерации;
56) выдает лицензии на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности в случаях, предусмотренных законодательством Российской Федерации;
57) определяет порядок и форму учета внешнеэкономических сделок в целях осуществления экспортного контроля;
58) участвует в подготовке и реализации мероприятий по гармонизации и унификации национальных законодательств в области экспортного контроля государств - участников Содружества Независимых Государств и государств - членов Евразийского экономического сообщества на основе общепризнанных принципов и норм международного права;
59) участвует в рассмотрении вопросов, касающихся присоединения Российской Федерации к международным экономическим санкциям в отношении одного государства или ряда государств;
60) осуществляет в пределах своей компетенции контроль за экспортом и (или) импортом товаров (работ, услуг), информации, результатов интеллектуальной деятельности, в отношении которых установлен экспортный контроль, проводит по обращениям российских участников внешнеэкономической деятельности и правоохранительных органов идентификацию контролируемых товаров и технологий и выдает идентификационные заключения;
61) ведет федеральную базу данных о выданных экспортных и импортных разрешительных документах в отношении продукции, подпадающей под экспортный контроль;
61.1) формирует и ведет реестр российских участников внешнеэкономической деятельности, которым разрешено осуществлять безлицензионный экспорт отдельных видов контролируемых товаров;
62) участвует в деятельности по предотвращению несанкционированного реэкспорта из Российской Федерации товаров двойного назначения, ввезенных в Российскую Федерацию с предоставлением государственных гарантий их использования в заявленных целях, выдает в установленном порядке российские импортные сертификаты;
63) осуществляет методическое руководство проведением независимой идентификационной экспертизы товаров и технологий и контроль за ее проведением, ведет реестр организаций, получивших специальные разрешения на проведение такой экспертизы;
64) осуществляет в пределах своей компетенции международное сотрудничество, участвует в проведении мероприятий по международному информационному обмену, а также в разработке и реализации программ международного сотрудничества в области защиты информации, а также в области экспортного контроля;
65) организует и обеспечивает проведение мероприятий по мобилизационной подготовке и мобилизации в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации;
66) осуществляет иные функции в установленной сфере деятельности в соответствии с федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации.

В соответствии со ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" ФСТЭК России в пределах своих полномочий:

  • устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • участвует в согласовании нормативных правовых актов, определяющих угрозы безопасности персональных данных, а также проектов решений, определяющих дополнительные угрозы безопасности персональных данных;
  • осуществляет контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных.

Акты, регулирующие деятельность надзорного органа в области обеспечения конфиденциальности и защиты информации


Инструменты страницы