НАЦІОНАЛЬНА АКАДЕМІЯ СЛУЖБИ ЕЗПЕКИ УКРАЇНИ

НАЦІОНАЛЬНО НАУКОВИЙ ІНСТИТУТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

РЕФЕРАТ
на тему:
«Російська система захисту інформації
Технічний захист інформації в Росії на сучасному етапі. Криптографічний
захист інформації в Російській Федерації.»

Студента групи К-181

Мельника Михайла Романовича

Викладач
Гуз Анатолій Михайлович

Вінниця. 2020
Інформаційна безпека в Російській Федерації
Національні інтереси Російської Федерації в інформаційній сфері та їх
забезпечення
Сучасний етап розвитку суспільства характеризується зростаючою роллю
інформаційної сфери, що представляє собою сукупність інформації,
інформаційної інфраструктури, суб'єктів, які здійснюють збір, формування,
розповсюдження і використання інформації, а також системи регулювання
виникаючих при цьому суспільних відносин. Інформаційна сфера є
системоутворюючим фактором життя суспільства, активно впливає на стан
політичної, економічної, оборонної та інших складових безпеки Російської
Федерації. Національна безпека Російської Федерації істотним чином залежить
від забезпечення інформаційної безпеки, і в ході технічного прогресу ця
залежність буде зростати.
Під інформаційною безпекою Російської Федерації розуміється стан
захищеності її національних інтересів в інформаційній сфері, що визначаються
сукупністю збалансованих інтересів особистості, суспільства і держави.
На основі національних інтересів Російської Федерації в інформаційній сфері
формуються стратегічні та поточні завдання внутрішньої і зовнішньої політики
держави щодо забезпечення інформаційної безпеки.
Одна зі складових національних інтересів Російської Федерації в
інформаційній сфері включає в себе розвиток сучасних інформаційних
технологій, вітчизняної індустрії інформації, в тому числі індустрії засобів
інформатизації, телекомунікації і зв'язку, забезпечення потреб внутрішнього
ринку її продукцією і вихід цієї продукції на світовий ринок, а також
забезпечення накопичення, збереження і ефективного використання
вітчизняних інформаційних ресурсів. У сучасних умовах тільки на цій основі
можна вирішувати проблеми створення наукоємних технологій, технологічного
переозброєння промисловості, примноження досягнень вітчизняної науки і
техніки. Росія повинна зайняти гідне місце серед світових лідерів
мікроелектронної і комп'ютерної промисловості.
Для досягнення цього потрібно:
розвивати і вдосконалювати інфраструктуру єдиного інформаційного простору
Російської Федерації; розвивати вітчизняну індустрію інформаційних послуг і
підвищувати ефективність використання державних інформаційних ресурсів;
розвивати виробництво в Російській Федерації конкурентоспроможних засобів і
систем інформатизації, телекомунікації і зв'язку, розширювати участь Росії в
міжнародній кооперації виробників цих засобів і систем; забезпечити державну
підтримку вітчизняних фундаментальних і прикладних досліджень, розробок у
сферах інформатизації, телекомунікації і зв'язку.
Ще одна складова національних інтересів Російської Федерації в
інформаційній сфері включає в себе захист інформаційних ресурсів від
несанкціонованого доступу, забезпечення безпеки інформаційних і
телекомунікаційних систем, як вже розгорнутих, так і створюваних на території
Росії.
Види загроз інформаційної безпеки Російської Федерації
По своїй загальній спрямованості загрози інформаційної безпеки Російської
Федерації поділяються на такі види:
загрози розвитку вітчизняної індустрії інформації, включаючи індустрію засобів
інформатизації, телекомунікації і зв'язку, забезпечення потреб внутрішнього
ринку в її продукції і виходу цієї продукції на світовий ринок, а також
забезпечення накопичення, збереження і ефективного використання
вітчизняних інформаційних ресурсів; загрози безпеки інформаційних і
телекомунікаційних засобів і систем, як вже розгорнутих, так і створюваних на
території Росії.
Погрозами розвитку вітчизняної індустрії інформації, включаючи індустрію
засобів інформатизації, телекомунікації і зв'язку, забезпечення потреб
внутрішнього ринку в її продукції і виходу цієї продукції на світовий ринок, а
також забезпечення накопичення, збереження і ефективного використання
вітчизняних інформаційних ресурсів можуть бути:
протидія доступу до новітніх інформаційних технологій, взаємовигідній і
рівноправній участі російських виробників у світовому поділі праці в індустрії
інформаційних послуг, засобів інформатизації, телекомунікації і зв'язку,
інформаційних продуктів, а також створення умов для посилення технологічної
залежності Росії в області сучасних інформаційних технологій; закупівля
органами державної влади імпортних засобів інформатизації, телекомунікації і
зв'язку при наявності вітчизняних аналогів, які не поступаються за своїми
характеристиками зарубіжним зразкам; витіснення з вітчизняного ринку
російських виробників засобів інформатизації, телекомунікації і зв'язку;
збільшення відтоку за кордон фахівців і правовласників інтелектуальної
власності.

Загрозами безпеці інформаційних і телекомунікаційних засобів і систем, як

вже розгорнутих, так і створюваних на території Росії, можуть бути:
знищення, пошкодження, руйнування або розкрадання машинних та інших
носіїв інформації; перехоплення інформації в мережах передачі даних і на лініях
зв'язку, дешифрування цієї інформації і нав'язування неправдивої інформації;
використання несертифікованих вітчизняних і зарубіжних інформаційних
технологій, засобів захисту інформації, засобів інформатизації, телекомунікації і
зв'язку при створенні і розвитку російської інформаційної інфраструктури;
несанкціонований доступ до інформації, що знаходиться в банках і базах даних;
порушення законних обмежень на поширення інформації.
Стан інформаційної безпеки Російської Федерації і основні завдання щодо її
забезпечення
Успішному вирішенню питань забезпечення інформаційної безпеки
Російської Федерації сприяють державна система захисту інформації, системи
сертифікації засобів захисту інформації.
Сучасні умови політичного і соціально-економічного розвитку країни
викликають загострення протиріч між потребами суспільства в розширенні
вільного обміну інформацією і необхідністю збереження окремих
регламентованих обмежень на її поширення.
Суперечливість і нерозвиненість правового регулювання суспільних
відносин в інформаційній сфері призводять до серйозних негативних наслідків.
Недостатня державна підтримка діяльності російських інформаційних
агентств з просування їх продукції на закордонний інформаційний ринок.
Серйозної шкоди завдано кадровому потенціалу наукових і виробничих
колективів, що діють в області створення засобів інформатизації,
телекомунікації і зв'язку, в результаті масового відходу з цих колективів
найбільш кваліфікованих фахівців.
Відставання вітчизняних інформаційних технологій змушує федеральні
органи державної влади, органи державної влади суб'єктів Російської Федерації
і органи місцевого самоврядування при створенні інформаційних систем йти по
шляху закупівель імпортної техніки і залучення іноземних фірм, через що
підвищується ймовірність несанкціонованого доступу до оброблюваної
інформації і зростає залежність Росії від іноземних виробників комп'ютерної та
телекомунікаційної техніки, а також програмного забезпеч ення.
Сформоване стан справ в області забезпечення інформаційної безпеки
Російської Федерації вимагає невідкладного вирішення таких завдань, як:
розвиток і вдосконалення системи забезпечення інформаційної безпеки
Російської Федерації, що реалізує єдину державну політику в цій галузі,
включаючи вдосконалення форм, методів і засобів виявлення, оцінки та
прогнозування загроз інформаційній безпеці Російської Федерації, а також
системи протидії цим загрозам; розробка критеріїв і методів оцінки
ефективності систем і засобів забезпечення інформаційної безпеки Російської
Федерації, а також сертифікації цих систем і засобів; розробка методів
підвищення ефективності участі держави у формуванні інформаційної політики
державних телерадіомовних організацій, інших державних засобів масової
інформації; забезпечення технологічної незалежності Російської Федерації в
найважливіших областях інформатизації, телекомунікації і зв'язку, що
визначають її безпеку; розробка сучасних методів і засобів захисту інформації,
забезпечення безпеки інформаційних технологій; розширення взаємодії з
міжнародними та зарубіжними органами і організаціями при вирішенні
науково-технічних і правових питань забезпечення безпеки інформації, що
передається за допомогою міжнародних телекомунікаційних систем і систем
зв'язку; забезпечення умов для активного розвитку російської інформаційної
інфраструктури, участі Росії в процесах створення і використання глобальних
інформаційних мереж і систем; створення єдиної системи підготовки кадрів в
області інформаційної безпеки та інформаційних технологій.
Державна система захисту інформації являє собою сукупність органів і
виконавців, що використовується ними техніки захисту інформації, а
також об'єктів захисту, організована і функціонує за правилами,
встановленими відповідними правовими, організаційно-розпорядчими та
нормативними документами в галузі захисту інформації. Так само є
складовою частиною системи забезпечення національної безпеки Російської
Федерації і покликана захищати безпеку держави від зовнішніх і внутрішніх
загроз в інформаційній сфері.
Організацію діяльності державної системи технічного захисту інформації на
федеральному, міжрегіональному, регіональному, галузевому та об'єктовому
рівнях, а також керівництво зазначеної Державної системою здійснює ФСТЕК
Росії.
Державна система захисту інформації як система більш складна, включає в
себе підсистеми ліцензування діяльності підприємств в області захисту
інформації, сертифікації засобів захисту інформації та атестації об'єктів
інформатизації за вимогами безпеки інформації.
Вище перераховані підсистеми представляють в сукупності діяльність
наступних органів:
 Федеральна служба технічного та експортного контролю (ФСТЕК Росії)
та її територіальні органи (регіональні управління в суб'єктах Російської
Федерації)
 Федеральні органи виконавчої влади, інші органи та організації Російської
Федерації, керівники яких входять до складу колегії ФСТЕК Росії за
посадою (Мін'юст, Міноборони, МНС, МВС, МЗС, Мінпроменерго,
Мінекономрозвитку, Мінприроди, ФСО, ФСБ, СЗР, ГУСП, РАН, ЦБР)
 Структурні підрозділи по захисту інформації федеральних органів
виконавчої влади, інших органів державної влади та організацій
Російської Федерації
 Підприємства, які проводять роботи з використанням відомостей,
віднесених до інформації обмеженого доступу, і їх підрозділи по захисту
інформації
 Науково-дослідні організації з проблем захисту інформації
 Організації-розробники засобів захисту інформації, захищених технічних
засобів і засобів контролю ефективності захисту інформації
 Підприємства, які надають послуги в сфері захисту інформації
 Організації Федерального агентства з технічного регулювання і метрології
(колишнього Держстандарту Росії), що виконують роботи по
стандартизації в галузі захисту інформації
 Органи системи ліцензування діяльності в галузі захисту інформації
 Органи системи сертифікації засобів захисту інформації
 Органи системи атестації об'єктів захисту за вимогами безпеки інформації
Функціонування державної системи захисту інформації здійснюється на
підставі законності:
 Конституція Російської Федерації
 ФЗ «Про безпеку»
 ФЗ «Про державну таємницю»
 ФЗ «Про інформацію, інформатизації і захисту інформації»
 ФЗ «Про участь в міжнародному інформаційному обміні»
 Доктрина інформаційної безпеки Російської Федерації
 Положення про державну систему захисту інформації в Російській
Федерації від іноземних технічних розвідок і від витоку технічними
(затверджено Постановою Ради Міністрів - Уряду Російської Федерації
від 15 вересня 1993 р №912-51)
  Укази президента Російської Федерації (№1085 від 16.8.2004 р)
 Постанови уряду Російської Федерації
 Інші правові акти федеральних органів влади в області захисту інформації
Так само діяльність державної системи захисту інформації реалізується на
основі підпорядкованості Президенту РФ. А так же грунтуючись на
розмежування повноважень федеральних органів виконавчої влади, органів
виконавчої влади суб'єктів Російської Федерації, органів місцевого
самоврядування, підприємств, установ і організацій із захисту інформації.
Забезпечення умов, що сприяють реалізації політики Російської Федерації в
сфері безпеки Держави, сприяння економічному і науково - технічного прогресу
країни, запобігання або істотне зниження шкоди національній безпеці
Російської Федерації з використанням методів і засобів захисту інформації - все
це мети переслідувані державною системою захисту інформації, для досягнення
яких необхідно вирішити такі завдання:
 Проведення єдиної технічної політики, організація і координація робіт із
захисту інформації у військовій, економічній, науково-технічній та інших
сферах діяльності
 Виняток або істотне утруднення добування інформації технічними
засобами розвідки
 Ухвалення правових актів, що регулюють відносини у сфері захисту
інформації
 Організація сил, створення засобів захисту інформації та контролю їх
ефективності
 Контроль стану захисту інформації в органах державної влади і на
підприємствах
 Аналіз стану державної системи, виявлення ключових проблем в області
захисту інформації
 Визначення пріоритетних напрямів державної системи захисту інформації
 Нормативно-методичне та інформаційне забезпечення робіт із захисту
інформації
Державна система виявлення, попередження і ліквідації наслідків
комп'ютерних атак на інформаційні ресурси Російської Федерації

1. Державна система виявлення, попередження і ліквідації наслідків

комп'ютерних атак на інформаційні ресурси Російської Федерації являє собою
єдиний територіально розподілений комплекс, що включає сили та засоби,
призначені для виявлення, попередження і ліквідації наслідків комп'ютерних
атак і реагування на комп'ютерні інциденти. Відповідно до мети цієї статті під
інформаційними ресурсами Російської Федерації розуміються інформаційні
системи, інформаційно-телекомунікаційні мережі та автоматизовані системи
управління, що знаходяться на території Російської Федерації, в дипломатичних
представництвах і (або) консульських установах Російської Федерації.
2. До сил, призначеним для виявлення, попередження і ліквідації наслідків
комп'ютерних атак і реагування на комп'ютерні інциденти, відносяться:
1) підрозділи та посадові особи федерального органу виконавчої влади,
уповноваженого в галузі забезпечення функціонування державної системи
виявлення, попередження та ліквідації наслідків комп'ютерних атак на
інформаційні ресурси Російської Федерації;
2) організація, створювана федеральним органом виконавчої влади,
уповноваженим в галузі забезпечення функціонування державної системи
виявлення, попередження та ліквідації наслідків комп'ютерних атак на
інформаційні ресурси Російської Федерації, для забезпечення координації
діяльності суб'єктів критичної інформаційної інфраструктури з питань
виявлення, попередження і ліквідації наслідків комп'ютерних атак і реагування
на комп'ютерні інциденти (далі - національний координаційний центр по
комп'ютерним інцидентів);
3) підрозділи та посадові особи суб'єктів критичної інформаційної
інфраструктури, які беруть участь у виявленні, попередженні і ліквідації
наслідків комп'ютерних атак і в реагуванні на комп'ютерні інциденти.
3. Засобами, призначеними для виявлення, попередження і ліквідації наслідків
комп'ютерних атак і реагування на комп'ютерні інциденти, є технічні,
програмні, програмно-апаратні і інші засоби для виявлення (в тому числі для
пошуку ознак комп'ютерних атак в мережах електрозв'язку, які
використовуються для організації взаємодії об'єктів критичної інформаційної
інфраструктури), попередження, ліквідації наслідків комп'ютерних атак і (або)
обміну інформацією, необхідної суб'єктам критичної інформаці іонної
інфраструктури при виявленні, попередженні і (або) ліквідації наслідків
комп'ютерних атак, а також криптографічні засоби захисту такої інформації.
4. Національний координаційний центр з комп'ютерним інцидентів здійснює
свою діяльність відповідно до положення, яке затверджується центральним
органом виконавчої влади, уповноваженим в галузі забезпечення
функціонування державної системи виявлення, попередження та ліквідації
наслідків комп'ютерних атак на інформаційні ресурси Російської Федерації.
5. У державній системі виявлення, попередження і ліквідації наслідків
комп'ютерних атак на інформаційні ресурси Російської Федерації здійснюються
збір, накопичення, систематизація та аналіз інформації, яка надходить в дану
систему через засоби, призначені для виявлення, попередження і ліквідації
наслідків комп'ютерних атак, інформації, яка представляється суб'єктами
критичної інформаційної інфраструктури і федеральним органом виконавчої
влади, уповноваженим в галузі забезпечення без ки критичної інформаційної
інфраструктури Російської Федерації, відповідно до переліку інформації та в
порядку, що визначаються федеральним органом виконавчої влади,
уповноваженим в галузі забезпечення функціонування державної системи
виявлення, попередження та ліквідації наслідків комп'ютерних атак на
інформаційні ресурси Російської Федерації, а також інформації, яка може
представлятися іншими не є суб'єктами критичної інформаційної
інфраструктури органами і організаціями, в тому числі іноземними та
міжнародними.
6. Федеральний орган виконавчої влади, уповноважений в області забезпечення
функціонування державної системи виявлення, попередження та ліквідації
наслідків комп'ютерних атак на інформаційні ресурси Російської Федерації,
організовує в установленому ним порядку обмін інформацією про комп'ютерні
інциденти між суб'єктами критичної інформаційної інфраструктури, а також
між суб'єктами критичної інформаційної інфраструктури та уповноваженими
органами іноземних держав, міжнародними, міжнародним і неурядовими
організаціями та іноземними організаціями, що здійснюють діяльність в області
реагування на комп'ютерні інциденти.
7. Надання з державної системи виявлення, попередження та ліквідації наслідків
комп'ютерних атак на інформаційні ресурси Російської Федерації відомостей,
що становлять державну або іншу охоронювану законом таємницю,
здійснюється відповідно до законодавства Російської Федерації.
Криптографічний захист інформації в Російській Федерації
Законодавство
 Федеральный закон "Об электронной подписи"
 Постановление Правительства Российской Федерации от 16 апреля 2012 г. N 313 г.
Москва "Об утверждении Положения о лицензировании деятельности по разработке,
производству, распространению шифровальных (криптографических) средств,
информационных систем и телекоммуникационных систем, защищенных с
использованием шифровальных (криптографических) средств, выполнению работ,
оказанию услуг в области шифрования информации, техническому обслуживанию
шифровальных (криптографических) средств, информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств (за исключением случая, если техническое обслуживание
 шифровальных (криптографических) средств, информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, осуществляется для обеспечения собственных нужд
юридического лица или индивидуального предпринимателя)"
 Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г.
N 795 г. Москва "Об утверждении Требований к форме квалифицированного
сертификата ключа проверки электронной подписи”
 "Методические рекомендации по составу квалифицированного сертификата ключа
проверки электронной подписи" в.1.9 от Минкомсвязи
 Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г.
N 796 г. Москва "Об утверждении Требований к средствам электронной подписи и
Требований к средствам удостоверяющего центра"
 ИЗВЕЩЕНИЕ об использовании стандартных атрибутов имени commonName (общее
имя), surname (фамилия), givenName (приобретенное имя) и дополнительных атрибутов
имени поля «subject» в структуре квалифицированного сертификата ключа проверки
электронной подписи (опубликовано на сайте ФСБ России 13.03.2013)
 Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N
378 г. Москва "Об утверждении Состава и содержания организационных и технических
мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных с использованием средств
криптографической защиты информации, необходимых для выполнения
установленных Правительством Российской Федерации требований к защите
персональных данных для каждого из уровней защищенности"
 Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и
обеспечении безопасности хранения, обработки и передачи по каналам связи с
использованием средств криптографической защиты информации с ограниченным
доступом, не содержащей сведений, составляющих государственную тайну"
 Методические рекомендации по разработке нормативных правовых актов,
определяющих угрозы безопасности персональных данных, актуальные при обработке
персональных данных в информационных системах персональных данных,
эксплуатируемых при осуществлении соответствующих видов деятельности

 Приказ ФСБ РФ от 9 февраля 2005 г.

"Об утверждении Положения о разработке,
производстве, реализации и эксплуатации
шифровальных (криптографических)
средств защиты информации (Положение
ПКЗ-2005)"

Загальні положення

1. Положення регулює відносини, що виникають при розробці, виробництві,

реалізації та експлуатації шифрувальних (криптографічних) засобів захисту
інформації з обмеженим доступом, яка не містить відомостей, що становлять
державну таємницю (далі - інформація конфіденційного характеру).
2. шифрувальних (криптографічних) засоби захисту інформації конфіденційного
характеру в цьому Положенні йменуються засобами криптографічного захисту
інформації (далі - ЗКЗІ). До ЗКЗІ відносяться (* 3):
а) засоби шифрування - апаратні, програмні та апаратно-програмні засоби,
системи і комплекси, що реалізують алгоритми криптографічного перетворення
інформації і призначені для захисту інформації при передачі по каналах зв'язку і
(або) для захисту інформації від несанкціонованого доступу при її обробці і
зберіганні;
б) кошти імітозащіти - апаратні, програмні та апаратно-програмні засоби,
системи і комплекси, що реалізують алгоритми криптографічного перетворення
інформації і призначені для захисту від нав'язування неправдивої інформації;
в) засоби електронного цифрового підпису - апаратні, програмні та апаратно-
програмні засоби, що забезпечують на основі криптографічних перетворень
реалізацію хоча б однієї з наступних функцій: створення електронного
цифрового підпису з використанням закритого ключа електронного цифрового
підпису, підтвердження з використанням відкритого ключа електронного
цифрового підпису достовірності електронного цифрового підпису, створення
закритих і відкритих ключів електронного цифрового підпису;
г) засоби кодування - засоби, що реалізують алгоритми криптографічного
перетворення інформації з виконанням частини перетворення шляхом ручних
операцій або з використанням автоматизованих засобів на основі таких
операцій;
д) кошти виготовлення ключових документів (незалежно від виду носія
ключової інформації);
е) ключові документи (незалежно від виду носія ключової інформації).
3. Цим Положенням необхідно керуватися при розробці, виробництві, реалізації
та експлуатації засобів криптографічного захисту інформації конфіденційного
характеру в наступних випадках:

якщо інформація конфіденційного характеру підлягає захисту відповідно до

законодавства Російської Федерації;
при організації криптографічного захисту інформації конфіденційного
характеру в федеральних органах виконавчої влади, органах виконавчої влади
суб'єктів Російської Федерації (далі - державні органи);
при організації криптографічного захисту інформації конфіденційного
характеру в організаціях незалежно від їх організаційно-правової форми та
форми власності при виконанні ними замовлень на поставку товарів, виконання
робіт або надання послуг для державних потреб (далі - організації, що
виконують державні замовлення);
якщо обов'язковість захисту інформації конфіденційного характеру
покладається законодавством Російської Федерації на осіб, що мають доступ до
цієї інформації або наділених повноваженнями по розпорядженню відомостями,
що містяться в даній інформації;
при обробленні інформації конфіденційного характеру, володарем якої є
державні органи або організації, які виконують державні замовлення, в разі
прийняття ними заходів з охорони її конфіденційності шляхом використання
засобів криптографічного захисту;
при обробленні інформації конфіденційного характеру в державних органах та в
організаціях, які виконують державні замовлення, власник якої вживає заходів
до охорони її конфіденційності шляхом встановлення необхідності
криптографічного захисту даної інформації.
4. Вимоги Положення ПКЗ-2005 носять рекомендаційний характер при
розробці, виробництві, реалізації та експлуатації:
засобів криптографічного захисту інформації, доступ до якої обмежується за
рішенням власника, користувача (споживача) даної інформації, власника
(власника) інформаційних ресурсів (інформаційних систем) або уповноважених
ними особами, які не є державними органами або організаціями, які виконують
державні замовлення;
засобів криптографічного захисту інформації відкритих і загальнодоступних
державних інформаційних ресурсів Російської Федерації;
засобів електронного цифрового підпису, що призначаються для використання в
електронний документообіг, інформація якого не відноситься до інформації
конфіденційного характеру;
інформаційно-телекомунікаційних систем, що реалізують функції
криптографічного захисту інформації, що не відноситься до інформації
конфіденційного характеру.
5. Це Положення не регулює відносини, пов'язані з експортом та імпортом ЗКЗІ,
і не поширюється на використання шифрувальних (криптографічних) коштів
іноземного виробництва.
6. Режим захисту інформації шляхом використання ЗКЗІ встановлюється
власником інформації конфіденційного характеру, власником (володільцем)
інформаційних ресурсів (інформаційних систем) або уповноваженими ними
особами на підставі законодавства Російської Федерації.
7. При організації обміну інформацією конфіденційного характеру, учасниками
якого є державні органи і організації, які виконують державні замовлення,
необхідність криптографічного захисту інформації та вибір застосовуваних ЗКЗІ
визначаються державними органами або організаціями, які виконують державні
замовлення.
8. При організації обміну інформацією, доступ до якої обмежується за рішенням
власника, користувача (споживача) даної інформації, власника (власника)
інформаційних ресурсів (інформаційних систем), які не є організаціями, які
виконують державні замовлення, або уповноваженими ними особами (за
винятком інформації, яка містить відомості, до яких відповідно до
законодавства Російської Федерації не може бути обмежений доступ),
необхідність її криптографічного захисту та вибір застосовуваних ЗКЗІ
визначаються угодами між учасниками обміну.
9. Необхідність криптографічного захисту інформації конфіденційного
характеру при її обробці і зберіганні без передачі по каналах зв'язку, а також
вибір застосовуваних ЗКЗІ визначаються власником або користувачем
(споживачем) даної інформації.
10. ЗКЗІ повинні задовольняти вимогам технічних регламентів, оцінка
виконання яких здійснюється в порядку, визначеному Законом від 27 грудня
2002 року N 184-ФЗ "Про технічне регулювання" (* 4).
11. Якість криптографічного захисту інформації конфіденційного характеру, що
здійснюється ЗКЗІ, забезпечується реалізацією вимог з безпеки інформації, що
пред'являються до ЗКЗІ, ключовий системі ЗКЗІ, а також до мереж зв'язку
(системам), використовуваним ЗКЗІ з метою захисту інформації при її передачі
по каналах зв'язку і ( або) для захисту інформації від несанкціонованого доступу
при її обробці і зберіганні (далі - мережі (системи) конфіденційного зв'язку) і
умовами розміщення ЗКЗІ при їх використанні (далі - вимоги з безпеки ін
формації).
12. Для криптографічного захисту інформації конфіденційного характеру
повинні використовуватися ЗКЗІ, що задовольняють вимогам з безпеки
інформації, що встановлюються відповідно до законодавства Російської
Федерації.
Реалізація в конкретних зразках ЗКЗІ і мережах (системах) конфіденційного
зв'язку вимог з безпеки інформації покладається на розробника ЗКЗІ.
Дякую!