• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Нормативные материалы

Главная Специалистам Нормативные материалы Федеральная служба безопасности Российской Федерации

Федеральная служба безопасности Российской Федерации

Принявший орган
Государственная Дума Российской Федерации
Дата принятия документа
Идентификационный номер документа
о фсб
Категория документа
Документы
Редакция документа
Дата принятия данной редакции
Теги
Правовые институты

Редакция от 15.08.2016.

Описание статуса и полномочий надзорного органа в области обеспечения конфиденциальности и защиты информации

Федеральная служба безопасности Российской Федерации (ФСБ России) является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности Российской Федерации, борьбы с терроризмом, защиты и охраны государственной границы Российской Федерации (далее именуется - государственная граница), охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа Российской Федерации и их природных ресурсов, обеспечивающим информационную безопасность Российской Федерации и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством Российской Федерации, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление.

Основными задачами ФСБ России являются:

  • формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности;
  • организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.

Для решения основных задач ФСБ России осуществляет следующие функции:

  • разрабатывает в пределах своих полномочий меры по защите сведений, составляющих государственную тайну, осуществляет контроль за обеспечением сохранности сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, органах местного самоуправления и воинских формированиях, федеральный государственный контроль за обеспечением защиты государственной тайны на предприятиях, в учреждениях и организациях, осуществляет меры, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с допуском предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации и с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
  • координирует деятельность федеральных органов исполнительной власти и организаций по обеспечению криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом;
  • определяет порядок осуществления контроля за обеспечением защиты сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, органах местного самоуправления и воинских формированиях, а также порядок проведения мероприятий, связанных с допуском граждан к сведениям, составляющим государственную тайну, и с приемом на военную службу (работу) в органы безопасности;
  • определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам;
  • участвует в разработке и реализации мер по обеспечению информационной безопасности страны и защите сведений, составляющих государственную тайну;
  • в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также организует и осуществляет контроль за обеспечением информационной безопасности указанных систем и сетей;
  • разрабатывает и устанавливает своими нормативными правовыми актами и технической документацией (конструкторской, технологической и программной документацией, техническими условиями, документами по стандартизации и метрологии, инструкциями, наставлениями, руководствами и положениями) обязательные требования в области технического регулирования к оборонной продукции (работам, услугам), поставляемой для ФСБ России по государственному оборонному заказу, к продукции (работам, услугам), используемой в органах федеральной службы безопасности в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, к продукции (работам, услугам), сведения о которой составляют государственную тайну, а также к процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, утилизации и захоронения указанной продукции;
  • осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации;
    определяет основные направления деятельности органов безопасности в этих областях;
  • устанавливает порядок документирования деятельности органов безопасности; организует хранение и использование оперативных, следственных, архивных и других материалов, в том числе уголовных дел, предварительное расследование по которым окончено следователями органов безопасности; устанавливает требования к организации делопроизводства и архивного дела в органах безопасности; создает и использует информационные системы, а также определяет перечень дел оперативного учета, порядок их ведения и хранения;
  • организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем, а также информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий;
  • осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи, а также информационно-телекоммуникационных систем и сетей критически важных объектов, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий;
  • осуществляет сбор, хранение, обработку и использование документированной информации ограниченного доступа для обеспечения контрразведывательной, разведывательной, оперативно-разыскной и иной деятельности, отнесенной федеральным законодательством к компетенции органов безопасности;
    разрабатывает, в установленном порядке создает и использует информационные системы, системы связи и передачи данных, а также средства защиты информации, в том числе средства криптографической защиты;
  • осуществляет меры по зашифровке сотрудников органов безопасности, ведомственной принадлежности подразделений, предприятий, учреждений, организаций, помещений и транспортных средств, а также личности граждан, оказывающих содействие органам безопасности на конфиденциальной основе, в том числе изготавливает и использует в этих целях документы федеральных органов исполнительной власти, предприятий, учреждений и организаций (документы оперативного прикрытия);
  • оказывает в соответствии с федеральным законодательством содействие организациям в разработке мер по защите коммерческой тайны;
  • выдает разрешения на строительство и ввод в эксплуатацию находящихся в ведении органов безопасности:
  • объектов обороны и безопасности;
  • объектов, обеспечивающих статус и защиту Государственной границы Российской Федерации;
  • объектов, сведения о которых составляют государственную тайну;
  • осуществляет в порядке, определяемом Правительством Российской Федерации, аккредитацию органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну.

В соответствии со ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" ФСБ России в пределах своих полномочий:

  • устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • участвует в согласовании нормативных правовых актов, определяющих угрозы безопасности персональных данных, а также проектов решений, определяющих дополнительные угрозы безопасности персональных данных;
  • осуществляет контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных.

Акты, регулирующие деятельность надзорного органа в области обеспечения конфиденциальности и защиты информации

  • Постановление Правительства РФ от 06.02.2010 № 63 "Об утверждении инструкции о порядке допуска должностных лиц и граждан российской федерации к государственной тайне"
  • Постановление Правительства РФ от 15.04.1995 № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"
  • Постановление Правительства РФ от 16.04.2012 № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
  • Постановление Правительства РФ от 16.04.2012 № 314 "Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
  • Постановление Правительства РФ от 18.09.2012 № 940 "Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю"
  • Постановление Правительства РФ от 21.11.2011 № 957 "Об организации лицензирования отдельных видов деятельности"
  • Распоряжение Президента РФ от 16.04.2005 № 151-рп "О перечне должностных лиц органов государственной власти и организаций, наделяемых полномочиями по отнесению сведений к государственной тайне"
  • Указ Президента РФ от 11.08.2003 № 960 "Вопросы Федеральной службы безопасности Российской Федерации"
  • Указ Президента РФ от 15.01.2013 № 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
  • Указ Президента РФ от 30.11.1995 № 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне"
  • Федеральный закон от 03.04.1995 № 40-ФЗ "О Федеральной службе безопасности"
  • Федеральный закон от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности"
  • Федеральный закон от 12.08.1995 № 144-ФЗ "Об оперативно-розыскной деятельности"
  • Федеральный закон от 26.12.2008 № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"
  • Федеральный закон от 27.12.2002 № 184-ФЗ "О техническом регулировании"