Документы ФСБ РФ

ФСБ (Федеральная Служба Безопасности). Одной из основных задач ФСБ России является организация обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом. Для решения указанной задачи ФСБ России в пределах своих полномочий осуществляет следующие функции:

  • координирует деятельность Федеральных органов исполнительной власти и организаций по обеспечению криптографической безопасности информационно-телекоммуникационных систем;
  • определяет порядок осуществления контроля за организацией и функционированием криптографической безопасности информационно-телекоммуникационных систем;
  • разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, а также организует и осуществляет контроль за обеспечением информационной безопасности указанных систем и сетей.

Согласно статье 19 Федерального закона № 152, ФСБ России, как Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, осуществляет контроль и надзор за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных в пределах своих полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных

Согласно Положению № 781, ФСБ России в пределах своих полномочий:

  • устанавливает методы и способы защиты информации в информационных системах, предназначенных для хранения и обработки персональных данных;
  • определяет возможные каналы утечки информации при обработке персональных данных в информационных системах;
  • осуществляет экспертизы для оценки соответствия и (или) тематические исследования средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах;
  • определяет сроки проведения контрольных тематических исследований в отношении шифровальных (криптографических) средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах;
  • согласовывает правила пользования средствами защиты информации, предназначенными для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаемые к указанным средствам, а также изменение условий применения этих средств;
  • определяет перечни индексов, условных наименований и регистрационных номеров средств обеспечения безопасности персональных данных при их обработке в информационных системах, используемых для учета этих средств;
  • устанавливает особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах.

Документы ФСБ России

  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
    Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144

  • Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для обеспечения безопасности персональных данных
    Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622