Обеспечение информационной безопасности ФСБ Российской Федерации

ФСБ Российской Федерации регулирует сектор информационной безопасности как в рамках деятельности самого ведомства, так и всей страны и ее граждан. Подробнее в статье.

Читайте в материале:

1. Основные задачи ведомства в секторе обеспечения ИБ в России

2. Деятельность ФСБ, направленная на обеспечение ИБ

3. Функции ведомства в секторе ИБ

4. Нормативно-методические документы ФСБ России в секторе ИБ

5. Реализация систем информационной безопасности в органах ФСБ 

Основные задачи ведомства в секторе обеспечения ИБ в России

Федеральная служба безопасности Российской Федерации (ФСБ России) — федеральный орган исполнительной власти. Приоритетными задачами учреждения в секторе ИБ можно назвать:

• управление национальной политикой, регулирующей этот сектор;
• регулирование аспектов охраны телекоммуникационных систем;
• регулирование деятельности, связанной с эксплуатацией шифрованной, засекреченной и иных видов спецсвязи в России и ее предприятиях, функционирующих за границей.

Согласно ст. 19  ФЗ от 27.07.2006 №152-ФЗ, учреждение также уполномочено:

• составлять требования и рекомендации по охране личных и конфиденциальных данных и контролировать их выполнение компаниями;
• оказывать содействие в создании правовых норм, определяющих угрозы ИБ для сведений ограниченного доступа.

Полномочия ведомства закреплены в ст. 12 и ст. 13 ФЗ  «О федеральной службе безопасности». 

Деятельность ФСБ, направленная на обеспечение ИБ в России

ФСБ РФ регулирует вопросы в области национальной безопасности, включая защиту сведений, относящихся к гостайне, — как в рамках функционирования самого ведомства, так и всего государства в целом.

Среди прочих можно выделить такие направления.

1. Противодействие угрозам ИБ для страны и ее граждан, то есть противодействие шпионажу, разведывательной и иной деятельности преступных группировок, спецслужб или организаций иных государств и их граждан.
2. Охрана гостайны от нелегитимного доступа, разглашения и других противоправных действий. Также ведомство обеспечивает охрану аппаратных и программных средств шифрования. Кроме того, служба играет важную роль в охране каналов связи, по которым передаются сведения, составляющие гостайну.
3. Выявление иностранных агентов, противодействие экстремизму, террористическим и киберкриминальным группировкам, — включая сферу защиты информации.
4. Непрерывный поиск, предупреждение, пресечение и раскрытие нарушений законодательства в сфере защиты данных, включая доступ третьих лиц к чувствительным сведениям и гостайне, создание и распространение вредоносных программ и проч.
5. Учитывая текущую геополитическую ситуацию — борьба с неправомерными действиями государственного аппарата зарубежных стран, направленными на подрыв традиционных устоев РФ и воздействие на общественное мнение.
6. Проведение разведывательных и поисковых операций для пресечения деятельности опасных киберкриминальных группировок.
7. Проведение экспертиз по вопросам развертывания систем ИБ и выдача заключений по результатам исследований.
8. Поддержание целостности и устойчивости телекоммуникационных сетей государства.

ФСБ уполномочена издавать перечень требований, следовать которым обязаны компании-разработчики ПО и аппаратных средств защиты данных, содержащих гостайну.

Согласно действующему законодательству, регулирующему оперативно-розыскную деятельность, ФСБ вправе привлекать к предусмотренной Уголовным кодексом ответственности лиц, нарушающих юридические нормы в секторе кибербезопасности.

Помимо этого, ведомство проводит аттестацию организаций, которые тестируют средства криптографической защиты информации (далее — СКЗИ) и, помимо этого, компаний, специализирующихся на создании систем и ПО для защиты сведений. Еще одно направление работы ФСБ — лицензирование и сертификация некоторых направлений деятельности, так или иначе связанных с использованием или хранением гостайны РФ, включая:

• создание ПО и различных аппаратно-технических средств защиты информации (далее — СЗИ), представляющей гостайну, или сведений, важных для охраны национальных интересов — включая информационную сферу;
• установление регламента реализации мероприятий, направленных на развертывание и эффективную эксплуатацию систем охраны конфиденциальных ресурсов;
• выявление механизмов и устройств для видеонаблюдения, прослушки, перехвата и проч.

Выдача лицензий организациям производится Центром по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ ФСБ России).

Учреждение, помимо прочего, занимается сертификацией средств защиты информации (СЗИ). С полным списком сертифицированного ПО можно ознакомиться на официальном портале службы.

Еще один орган ведомства — Центр информационной безопасности (ЦИБ ФСБ) ведет работу по раскрытию преступлений, связанных с ИБ, включая незаконную передачу личных данных граждан. 

Функции ведомства в секторе ИБ

Для поддержания высокого уровня защиты гостайны и информационной среды в целом по стране учреждение выполняет ряд функций. Помимо прочих выделяют следующие функции:

• разработка стратегий по охране информационного пространства РФ и сохранения гостайны;
• создание и утверждение нормативно-правовых актов, регулирующих вопросы охраны телекоммуникационных систем и сетей предприятий критической информационной инфраструктуры (КИИ);
• координация взаимодействия органов исполнительной власти и компаний по разработке СКЗИ;
• контроль за сохранением конфиденциальности гостайны в органах власти;
• разработка регламента предоставления доступов военнослужащим к сведениям, представляющим гостайну;
• установление требований к техническому регулированию оборонной продукции, используемой в органах ФСБ для охраны гостайны или иных сведений ограниченного доступа;
• определение и регламентирование процедуры журналирования работы ведомства;
• реализация и координирование исследовательских проектов, направленных на совершенствование механизмов и способов защиты национальных интересов в области охраны данных;
• сбор, хранение, анализ и использование сведений ограниченного доступа для противодействия разведывательной деятельности служб других государств и, помимо этого, осуществления контрразведывательной, оперативно-розыскной и иной деятельности;
• проведение мероприятий по защите сотрудников ведомства путем шифрования сведений о них, включая личные данные жителей РФ, оказывающих содействие;
• оказание поддержки организациям в вопросах внедрения мер по защите коммерческой тайны и иных чувствительных сведений и проч. 

Нормативно-методические документы ФСБ России в секторе ИБ

В документах из следующего списка описаны постановления по организации защиты персональных данных (далее — ПД) граждан РФ:

• Приказ ФСБ от 10 июля 2014 года № 378. Классифицирует средства шифрования ПД.
• Приказ ФСБ России от 9 февраля 2005 года № 66. Регулирует вопросы создания и распространения СКЗИ.
• Приказ ФАПСИ от 13 июня 2001 года № 152. Регулирует вопросы охраны ПД использованием СКЗИ.
• Приказ ФСБ РФ № 524 от 24.10.2022 г. В приказе описано, что сведения, обрабатываемые в госучреждениях, подлежат защите с обязательным применением СКЗИ. 

Реализация систем информационной безопасности в органах ФСБ

Для оптимизации внутренних процессов органы ведомства могут создавать и использовать информационные системы (далее — ИС), включая различные средства для обмена данными, системы связи и механизмы защиты информации, в т. ч. криптографические (СКЗИ). Лицензирование используемых средств не требуется.

Официальные документы, которые издает ФСБ, регламентируют учет использования сведений о разведывательной или иной деятельности спецслужб, включая правонарушения, которые в той или иной степени затрагивают национальную безопасность. В соответствии требованиями ФЗ «О персональных данных», использование сведений о гражданах и юридических лицах не может каким-то образом нарушать их права на конфиденциальность.

При призыве на военную службу граждане РФ обязаны пройти процедуру получения доступа к информации, представляющей гостайну. 

Построение ИС в органах — это сложный, многоэтапный процесс. Может проходить по следующему алгоритму.

1. Выявление и оценка угроз и потенциальных рисков. Перед развертыванием информационной системы важно проанализировать потенциальные угрозы ИБ: несанкционированный доступ, утечка чувствительных данных по вине персонала, кибератаки и проч. По мере выявления угроз можно анализировать и потенциальные риски и постепенно внедрять меры по снижению вероятности их реализации или минимизации возможных последствий.
2. Разработка и внедрение политики безопасности. Разработка документа, определяющего принципы и правила ИБ в ведомстве. Документ должен соответствовать законодательству и отвечать требованиям, описанным в официальных документах и, помимо этого, учитывать специфику деятельности органов ФСБ.
3. Внедрение аппаратно-технических средств защиты, таких как межсетевые экраны, системы обнаружения вторжений, антивирусное ПО, SIEM- и DLP-системы и проч. Эти средства должны соответствовать требованиям законодательства и обеспечивать необходимый уровень защиты данных.
4. Секьюритизация персонала. Обучение сотрудников основам ИБ и кибергигиены: проведение семинаров, вебинаров и тренингов по теме, почтовые рассылки, информирующие о новых угрозах и схемах киберкриминальных группировок, проведение так называемых «киберучений» для закрепления полученной теории и выявления сотрудников, недостаточно усвоивших учебный материал.
5. Аудит работоспособности и устойчивости ИС. Выявление и устранение новых уязвимостей в соответствии с актуальными угрозами. Аудит следует проводить регулярно —  не меньше, чем один раз в шесть месяцев.
6. Управление инцидентами ИБ. В случае возникновения инцидента ИБ необходимо оперативно отреагировать, чтобы локализовать его, ограничить зону распространения и минимизировать потенциальный ущерб. Каждый зафиксированный инцидент должен быть проанализирован для внедрения мер, направленных на профилактику его повторения. Изучите тему подробнее в нашем материале.

В заключение

ФСБ РФ играет ключевую роль в вопросах национальной безопасности в сфере защиты данных. В частности, ФСБ занимается защитой сведений, представляющей гостайну, противодействием экстремизму, кибертерроризму и киберпреступлениям, а также охраной данных, циркулирующих в ИС государственных органов и организаций КИИ.

Важно: к развертыванию информационных систем в подразделениях ведомства  важно подходить комплексно, с соблюдением норм действующего законодательства.