Надёжное обеспечение информационной безопасности критически важных объектов является одним из важнейших условий для успешного экономического и социально политического развития российского общества, укрепления обороноспособности страны и безопасности государства. Решение этой проблемы во многом определяется защищённостью информационных ресурсов, телекоммуникационных систем и сетей критически важных объектов, создаваемых и используемых как государственными, так и негосударственными организациями, от угроз преступного или террористического характера в сфере компьютерной информации, деструктивного информационного воздействия со стороны других государств.
В настоящее время федеральными органами исполнительной власти, наделёнными полномочиями нормативно-правового регулирования вопросов обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации являются ФСТЭК России и ФСБ России. 22 сентября 2006 г. в Государственную Думу был внесён Законопроект (№ п/п: 1 Код: 340741-4) «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры», который был снят с рассмотрения 11.03.2008 в связи с отзывом субъектом права законодательной инициативы.
Тем не менее, ФСТЭК России были разработаны следующие нормативно-методические документы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:
o Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены Заместителем директора ФСТЭК России 18.05.2007);
o Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры (утверждены Заместителем директора ФСТЭК России 18.05.2007);
o Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (утверждены Заместителем директора ФСТЭК России 18.05.2007);
o Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены Заместителем директора ФСТЭК России 19.11.2007).
Исходя из вышеизложенного, можно ввести простую и понятную классификацию тайн:
o по собственнику (государственная, негосударственная и т.п.);
o по владельцу (в своих или чужих руках - государственная, коммерческая, банковская, профессиональная, служебная, персональные данные как особый институт охраны неприкосновенности частного лица и т.п.);
o по области применения, в которой извлекается выгода от монопольного владения (экономическая — коммерческая, политическая, военная и т.п.);
o по степени важности (гриф).
Другие Федеральные законы и нормативные правовые акты Российской Федерации предусматривают:
o лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;
o сертификациюсредств защиты информации и средств контроля эффективности защиты, используемых в АС;
o аттестацию(аттестование) автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям по безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);
o возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;
o создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;
o определение прав и обязанностей субъектов в области защиты информации.
