От Офф-Топик
К Офф-Топик
Дата 20.12.2001 20:35:45
Рубрики Прочее; Современность; Спецслужбы;

Ах черт http://nadzor.vvsu.ru/forum/showmessg.asp?ForumID=1&ThemeID=0&MessageID=


22.01.01 В.В. Устиновым был подписан приказ "Об изменении организации прокурорского надзора на особо режимных объектах оборонной промышленности РФ и реформировании прокуратур войсковых частей", которым было упразднено Второе управление, а приравненные к прокуратурам областей прокуратуры войсковые части переименованы и переподчинены прокурорам субъектов РФ. Уважаемые коллеги, хотелось бы узнать, как проблема этого реформирования решается на местах. И продолжает ли действовать приказ №84 ГП РФ от ноября 1999 г. в части передачи уголовных дел прокурорами субъектов РФ в специализированные прокуратуры войсковые части с оставлением надзора за собой?
От Офф-Топик
К Офф-Топик (20.12.2001 20:35:45)
Дата 20.12.2001 20:47:34

Да....

Нормативно-методические документы по защите государственной тайны

Закон РФ "О безопасности".
Закон РФ "О федеральных органах правительственной связи и информации".
Закон Российской Федерации "О государственной тайне".
Федеральный Закон об информации, информатизации и защите информации. 20.02.95г. №24-Ф3.
Указ Президента РФ от 19.02.99г. № 212 "Вопросы Государственной технической комиссии при Президенте РФ".
Указ Президента РФ "Вопросы защиты государственной тайны" от 30.03.94г. № 614.
Указ Президента РФ от 23.06.95г. № 633 "О первоочередных мерах по реализации Федерального закона об органах федеральной службы безопасности в РФ".
Постановление Правительства РФ от 26.06.95г. № 608 "О сертификации средств защиты информации".
Постановление Правительства Российской Федерации №333 от 15.04.95г. "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны".
Положение о государственной системе защиты информации в РФ от иностранной технической разведки и от ее утечки по техническим каналам (постановление Правительства РФ от 15.09.93г. № 921-51).
Решение №1 от 15 июля 1997г. Совещание у Председателя Государственной технической комиссии при Президенте Российской Федерации "О возможности использования зарубежных программных продуктов в автоматизированных системах информационной поддержки госучреждений с учетом требований по безопасности. Состояние работ по изучению данных продуктов и перспективы их сертификации".
Инструкция № 00126.
Нормативные правовые акты по защите государственной тайны. Часть I. Межведомственная Комиссия по защите государственной тайны. Москва. 1998г.
Нормативно-методические документы по противодействию средствам иностранной фотографической и оптико-электронной разведок. Решение Гостехкомиссии СССР №86-2.
Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР-97).
Модель ИТР-2010. Решение Гостехкомиссии России от 16.7.96г. №49-с.
Методика оценки возможностей ИТР (МВТР-87).
Сборник нормативных документов Гостехкомиссии России по защите информации от несанкционированного доступа. М.: РЦ "Безопасность", 1994г., 134 с.
Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет ПЭМИН.
Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН.
Нормы эффективности защиты технических средств передачи телевизионной информации от утечки за счет ПЭМИН.
Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН.
Перечень изменений к нормам по телевизионной информации, 1987г.
Нормы допустимых индустриальных радиопомех (11-79).
Сборник методик измерений и расчета параметров технических средств передачи информации с целью определения их соответствия установленным нормам на параметры в речевом диапазоне частот.
Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией.
Сборник методик измерений и расчета параметров технических средств передачи телевизионной информации.
Методика контроля защищенности объектов ЭВТ.
Дополнение к "Методике контроля защищенности объектов ЭВТ".
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации.
РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники.
РД. Защита от НСД к информации. Термины и определения.
РД. Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации.
РД. СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации. Решение Председателя Гостехкомиссии России от 25.07.97г.
РД. Защита от НСД к информации. Ч.1. Программное обеспечение средств защиты информации.
Положение "Об аккредитации испытательных лабораторий по требованиям безопасности информации".
Положение по аттестации объектов информатики.
Программа и методика проведения аттестационных испытаний.
Форма заключения по результатам аттестационных испытаний.
Инструкция по организации и проведению спецэкспертиз.
Программа проведения спецэкспертизы.
Инструкция о порядке проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
Типовая методика контроля эффективности защиты информации от технических средств разведки для предприятий (организаций) Российского космического агентства.
Рекомендации по повышению безопасности объектов. - ВНИИПО МВД РФ, М.: 1995 г.
Единые требования по технической укрепленности и оборудованию сигнализацией охраняемых объектов. Москва, 1993 г. (РД 78.147-93, МВД России).
Системы и комплексы охранной сигнализации. Элементы технической укрепленности объектов. Нормы проектирования. Москва, 1992 г. (РД 78.143-92, МВД России).

От Офф-Топик
К Офф-Топик (20.12.2001 20:47:34)
Дата 20.12.2001 20:51:02

Re: Да....

ОРГАНИЗАЦИОННЫЙ КОМИТЕТ ФОРУМА

Сопредседатели:

Михайловский М.Г.
вице-губернатор Санкт-Петербурга

Кириллов В.В.
первый вице-губернатор Правительства Ленинградской области

Члены оргкомитета:

Алексашин А.А.
вице-губернатор Санкт-Петербурга – председатель Комитета экономики и промышленной политики

Бродский М.Н.
депутат Законодательного Собрания Санкт-Петербурга

Винокуров В.В.
начальник Управления МВД РФ

Владимиров В.Ю.
начальник отдела по координации работы территориальных федеральных органов исполнительной власти аппарата полномочного представителя Президента РФ в Северо-Западном федеральном округе

Головатов М.В.
сопредседатель консультативного совета при ФСБ РФ

Грачев А.В.
генеральный директор выставочной компании "Омега"

Григорьев А.А.
начальник Управления Федеральной службы безопасности по Санкт-Петербургу и Ленинградской области

Гудков Г.В.
президент Объединения “Оскордъ-Еврогард”

Дашкевич В.Б.
начальник Северо-Западного регионального центра Гостехкомиссии РФ при Президенте Российской Федерации

Денисов А.А.
заместитель председателя экспертно-консультативного Совета по вопросам национальной безопасности при Председателе Государственной Думы РФ

Ефимов А.С.
генеральный директор Ассоциации экономического взаимодействия территорий России – Ассоциации "Северо-Запад"

Заречнев В.С.
председатель правления Международного Общественного Фонда "Правопорядок Центр"

Иванов В.В.
начальник инспекции Гостехкомиссии при Президенте РФ

Кириллов В.Л.
председатель Административно-правового комитета Правительства Ленинградской области

Котов А.И.
начальник отдела Комитета экономики и промышленной политики

Кудряшов В.Н.
начальник Управления правительственной связи и информации

Курганский Ю.Н.
председатель Совета Профсоюза негосударственных предприятий безопасности Санкт-Петербурга и Ленинградской области "Законность и правопорядок

Куценок В.В.
заместитель председателя Административно правового комитета канцелярии губернатора Санкт-Петербурга

Левицкий Ю.В.
председатель Комиссии по связям со средствами массовой информации Координационного совета при ФСБ РФ

Матвеев И.Б.
депутат Законодательного Собрания СПб

Михайлов И.П.
депутат Законодательного Собрания СПб

Ошеров М.С.
советник Председателя Государственной Думы РФ

Петухов В.Г.
начальник Главного Управления внутренних дел Санкт-Петербурга и Ленинградской области

Поляков Е.Н.
советник начальника Управления Президента РФ по вопросам казачества, атаман отдельного Северо-Западного казачьего округа

Ткачев Г.И.
вице-губернатор Санкт-Петербурга, председатель Комитета по внешним связям

Чернобуров А.А.
президент Санкт-Петербургского Регионального Общественного Фонда "Правопорядок-Центр"

Шалиско А.К.
советник экспертно-консультативного совета по вопросам национальной безопасности при Председателе Государственной Думы РФ

Уткин Е.Е.
заместитель начальника УФСНП по Ленинградской области

Государственное унитарное предприятие Специализированный Центр Программных Систем "СПЕКТР"
создано 19.02.96 года по рекомендации Главного управления безопасности и режима Госкомоборонпрома в целях более полного использования научно - технического потенциала оборонных отраслей для выполнения научно - исследовательских и опытно - конструкторских работ в области защиты информации.

осуществляет разработку, внедрение и сопровождение систем информационно-компьютерной безопасности, обеспечивающих надежную защиту электронной информации от хищения и подлога.

СЦПС "СПЕКТР" имеет:
лицензию ФСБ России N 300 на осуществление работ с использованием сведений, составляющих государственную тайну;
лицензию Гостехкомиссии России N 336 на деятельность в области защиты информации.
СЦПС "СПЕКТР" аккредитован в качестве органа по аттестации объектов информатизации в системе сертификации средств защиты информации при проведении аттестации объектов информатизации и имеет статус Регионального центра.
Аттестат аккредитации N СЗИ RU.336.В22.003.

СЦПС "СПЕКТР" аттестован в качестве Испытательного центра средств защиты информации. Аттестат Аккредитации N RU.189.Б22.021 Гостехкомиссии России.

Основные направления научной деятельности:

безопасность информационных технологий (теоретические и прикладные проблемы защиты информации);

исследование способов скоростного шифрования;

разработка специальных средств и систем защиты информационно-программного обеспечения ЭВМ и ЛВС.

О деятельности СЦПС "СПЕКТР", достижениях, а также теоретических и практических результатах можно прочитать во многих популярных, научных и учебно-методических печатных изданиях.

За изобретения в криптозащите СЦПС "Спектр" присуждены престижные международные медали, дипломы и звания


О ходе государственного лицензирования в области защиты информации и сертификации продукции в системе сертификации Гостехкомиссии России.

Начальник Управления Гостехкомиссии России
доктор технических наук
В. А. Вирковский

В современных условиях информационная безопасность имеет особое значение для защиты жизненно важных интересов Российской Федерации.

Ценность информационных ресурсов России остается весьма высокой. Весомая часть национального богатства государства составляют информационные ресурсы научно-технического характера. Функционирование финансовой системы требует постоянного обращения огромных массивов информации. Принципиальное изменение социально-экономического и социально-политического устройства страны обуславливает необходимость постоянного совершенствования системы обработки, передачи и защиты информации. Российская Федерация является активным субъектом мировой политики и экономики, что также влечет за собой необходимость надежного обеспечения безопасности значительных объемов информации.

В последние годы в Российской Федерации реализован комплекс мероприятий по обеспечению безопасности информации, что, однако, не снимает необходимость ускоренного развития научно-практических и правовых основ информационной безопасности, совершенствования механизмов выработки и реализации государственной политики в данной сфере.

Необходимо обеспечить уровень безопасности информации, гарантирующий сохранение и укрепление российской демократической государственности , политической и социальной стабильности общества; защиту прав и свобод граждан; нормальное функционирование рыночной экономики и кредитно-денежной системы; равноправное вхождение Российской Федерации в мировое информационное пространство, в том числе при включении ее информационных ресурсов в глобальные телекоммуникационные сети; сохранение национальных ценностей и традиций; исключение распространения недостоверной и ложной информации.

В этой связи вопрос лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации весьма актуален. Опыт работы по обеспечению информационной безопасности показывает, что директивные ограничения в использовании информации в эпоху становления рыночных экономических отношений, как правило, малоэффективны. Контроль за использованием информации в современных условиях целесообразнее осуществлять через лицензирование деятельности предприятий и организаций, работающих с информацией и выполняющих работы по ее защите. Качество средств и систем, предназначенных для обработки информации и ее защиты, должно контролироваться через систему обязательной сертификации.

Необходимо отметить, что введение в 1994 году в действие механизма Государственного лицензирования явилось прогрессивным шагом и способствовало улучшению положения дел в области защиты информации в сложных экономических условиях. Практика пятилетней работы по лицензированию этой деятельности показывает, что Гостехкомиссией России был найден эффективный механизм управления деятельностью предприятий в условиях их разгосударствления.

Центральному аппарату Гостехкомиссии России в соответствии с Постановлением Правительства Российской Федерации № 333 от 14 апреля 1995 года даны права ведения лицензирования предприятий, учреждений и организаций на проведение работ по двум направлениям - на право проведения работ, связанных с созданием средств защиты информации и осуществлении мероприятий по оказанию услуг в области защиты информации.

Задача лицензирования организаций по указанным видам деятельности решается Гостехкомиссией России совместно с ФАПСИ. Порядок проведения лицензирования определен в Положении о государственном лицензировании деятельности в области защиты информации, утвержденным совместным Решением Гостехкомиссии России и ФАПСИ от 27 апреля 1994 г. № 10 и одобренным Минюстом России (№ 07-02-699-96 от 12.08.96 г. ).

Основным звеном в Государственной системе лицензирования стали лицензионные центры, аккредитованные Гостехкомиссией России.

За пять лет аккредитовано 32 лицензионных центра, в том числе:

21 - отраслевой лицензионный центр,

11 - региональных лицензионных центров.

По годам: 1994 год - 11, 1995 год - 11, 1996 год - 6, 1997 год - 3 и в 1998 год - 1 центр.

В настоящее время рассматривается вопрос об аккредитации регионального лицензионного центра в г. Екатеринбурге.

Практика свидетельствует о целесообразности создания не более 1-2 лицензионных центров в регионе, которые имеют несколько экспертных комиссий узкой специализации. Такая система позволяет четко координировать лицензионную деятельность в регионе и повышает ответственность за принятые решения по выдаче экспертных заключений.

Лицензионные центры являются проводниками политики Гостехкомиссии России в области организации защиты информации. Однако, естественно, что работу лицензионных центров лучше всего оценивать по конечному результату, то есть по работе лицензиатов.

С мая 1995 года по апрель 1998 года Гостехкомиссией России по представлениям лицензионных центров выдано 431 лицензия, в том числе:

1995 год - 115,

1996 год - 157,

1997 год - 123,

1998 год - 36.

Анализ деятельности лицензиатов показывает, что объем оказанных услуг в области защиты информации за 1996-1998 годы возрос в среднем в 4,8 раза. Значительный объем работ выполнен на предприятиях оборонного комплекса, в учреждениях кредитно-финансовой системы, в аппаратах администраций регионов. Все чаще от потребителей поступают заявки на оказание услуг по защите информации, представляющих интерес для коммерческих структур.

Распределение лицензиатов по зонам:

Центральная - 283 организация;

Северо-Западная - 58 организация;

Юго-Западная - 33 организаций;

Сибирская - 16 организаций;

Приволжско-Уральская - 32 организаций;

Южная - 5 организации;

Дальневосточная - 4 организации.

В среднем, число обращений за лицензиями году возросло на 45%. Наиболее активная работа ведется в Центральной (68%) и Приволжско-Уральской (52%) зонах.

Большую часть лицензиатов составили организации негосударственных форм собственности (ОАО, ЗАО, ООО), не входящие в ведомственные системы защиты информации (63% от общего числа лицензиатов). По сравнению с 1996 годом число государственных предприятий-лицензиатов возросло на 5%.

Особенно отрадно отметить, что за время существования Государственной системы лицензирования претензий к качеству выполненных лицензиатами работ в Гостехкомиссию России практически не поступало.

Наилучшие показатели по количеству и качеству проведенных экспертиз имеют следующие лицензионные центры: Центр "Атомзащитаинформ" (Минатом России), Научно-технический и сертификационный центр "Заслон" (Минэкономики России), Центр защиты информации "Норд" (Администрация Архангельской области), МРАЦ (Правительство Москвы), Войсковая часть 96010 (Гостехкомиссия России), Академия региональных проблем информатики и управления (Ассоциация экономического взаимодействия территорий Северо-Запада России) Гос.ЦНИРТИ (Минэкономики России)

В целом, положительно оценивая деятельность региональных и отраслевых лицензионных центров, необходимо отметить, что лицензионные центры еще очень слабо осуществляют контроль деятельности лицензиатов. За истекший период по результатам внеплановых проверок, проведенных инспекцией Гостехкомиссии России, было установлено, что отдельные лицензиаты не сообщают об изменениях юридического адреса, состава специалистов, нормативно-методической и технической базы. Речь, прежде всего, идет о лицензиатах северо-западного региона.

Даже из неполного анализа видно, что работы лицензионным центрам еще не початый край. В 1998 году необходимо усилить деятельность лицензионных центров в Приморском, Хабаровском и Красноярском краях, а также в Иркутской, Омской, Новосибирской, Кемеровской, Архангельской, Мурманской, Волгоградской и Астраханской областях.

Гостехкомиссией России постоянно проводится публикация сведений о лицензионной деятельности и деятельности в области сертификации средств защиты информации в журналах “Вопросы защиты информации”, “Защита информации. Конфидент”, “Системы безопасности”, “Банковские технологии”, “Джет Инфо”, “Сертификация, Конверсия, Рынок”.

За время существования системы лицензирования изменились и требования к лицензиатам. Эти требования изложены в новой "Инструкции о порядке проведения экспертиз предприятий, учреждений и организаций на право получения лицензии в области защиты информации", введенной в действие в феврале этого года.

Таким образом, в ближайшее время предстоит решить немало принципиальных вопросов в области лицензирования деятельности по защите информации.

В числе основных задач: повышение качества экспертиз предприятий, усиление контроля за деятельностью лицензиатов, оказание практической помощи организациям, оказывающим услуги в области защиты информации.

Сложившаяся система лицензирования деятельности предприятий в области защиты информации не может нормально функционировать без системы контроля качества работ, услуг и продукции, выполняемых и создаваемых предприятиями-лицензиатами. Это объективно обусловило создание системы сертификации средств защиты информации по требованиям безопасности информации.

Системой сертификации Гостехкомиссии России предусматривается проведение сертификационных испытаний по требованиям информационной безопасности широкого круга технических и программных средств защиты информации. Одно из направлений деятельности системы, является проверка безопасности общесистемного программного продукта (операционных систем, систем управления базами данных), используемого для обработки информации ограниченного доступа на отсутствие возможно внедренных вредоносных программ.

Однако решение этой проблемы осложняется тем, что собственники этого программного продукта, а это как правило иностранные фирмы, не хотят предоставлять исходные тексты без которых процесс сертификации невозможен.

Вместе с тем, определенные шаги в этом направлении делаются. Так, в настоящее время НТиСЦ “Атомзащитаинформ” Минатома России, как орган по сертификации системы Гостехкомиссии России ведет переговоры о сертификации операционных систем “Solaris”, “Windows-NT” (производства США). Завершение этих работ позволит обеспечить государственные организации, хотя бы частично, безопасным общесистемным продуктом.

С отечественными производителями в этом плане проще. Так, уже сейчас заканчивается сертификация системы управления базами данных “Линтер” (АО “Релекс”), готовится к сертификации оперрационная система “МС ВС” (ВНИИНС), система управления базами данных “Hi Tek” (АО “НИСТ”).

Несомненно, организация сертификации средств защиты информации требует дополнительного совершенствования. К примеру, не до конца отработанным остается механизм сертификации средств защиты информации, имеющих одновременно как элементы криптографической, так и некриптографической защиты.

Эта проблема может быть решена путем создания испытательных центров, аккредитованных одновременно и в Системе сертификации Гостехкомиссии России и в Системе сертификации ФАПСИ. При этом процесс проведения сертификации для заявителя значительно упрощается. Работа в этом направлении уже ведется. Практически решен вопрос о создании совместного испытательного сертификационного центра на базе концерна “Системпром”. В дальнейшем такие совместно аккредитованные испытательные лаборатории на базе, например, ЦНИИАТОМИНФОРМ, НТЦ ФАПСИ и др. возможны и между другими организациями, уполномоченными органами по сертификации.

Говоря о нерешенных вопросах, следует отметить, что практически не урегулирован вопрос обращения с информационными ресурсами, составляющими национальное достояние. Это особенно становится актуальным с выходом Федерального Закона “О международном информационном обмене”, предусматривающем обязательную сертификацию средств, обрабатывающих информацию этой категории при вхождении в международные информационные сети. Без решения этого вопроса невозможно вхождение России в мировое информационное сообщество равноправным партнером.

Исходя из этого необходимо продолжить работу по созданию в субъектах Российской Федерации региональных аттестационных и лицензионных центров для проведения специальных экспертиз предприятий, учреждений и организаций в области защиты информации от утечки по техническим каналам. При этом особое место занимает Дальневосточный регион.

Кроме того, на наш взгляд, надо совершенствовать техническую оснащенности испытательных лабораторий системы сертификации и их нормативно-методическое обеспечение.

Необходимо также привлечь внимание средств массовой информации и граждан к проблеме безопасности информации и повысить общественный престиж деятельности в области безопасности информации.

В заключении хотелось бы отметить, что тенденция к значительному увеличению объема задач обеспечения информационной безопасности в Российской Федерации, решаемых лицензиатами, ставит задачу совершенствования координации их деятельности. Необходимо создать систему их взаимодействия, обмена информацией по вопросам защиты, нормативно-технической документацией с использованием не только директивных, но и экономических методов управления. Одним из методо такого взаимодействия является проведение специализированных конференций, участие в работе профессиональных общественных объединений.

Гостехкомиссия России активно участвует в работе Российской инженерной академии (Секция информационной безопасности), Ассоциации документальной электросвязи (подкомитет защиты информации), принимает участие в создании Координационного методического совета при Совете безопасности Торгово-промышленной палаты России.

Такие формы общения позволяют обмениваться необходимой информацией и осуществлять координацию деятельности предприятий, повышать эффективности деятельности крупных научно-технических коопераций в области безопасности информации на основе личных контактов специалистов и оперативной выработки общих подходов и решений. Кроме того это предоставляет органам государственной власти, государственным органам защиты информации научно-практический материала значительной ценности в виде массива мнений и оценок высококвалифицированных экспертов, которые используются для повышения эффективности защиты информации в стране.


Номер записи 3619
Страна РОССИЯ
Регион Новосибирская область
Наименование предприятия "Бизнес и Безопасность"
Тип продукции, услуг Средства массовой информации
Описание продукции, услуг Информационно-аналитический журнал, официальный орган
Комиссии по информационной безопасности Новосибирской области, регионального Центра Гостехкомиссии при Президенте РФ и регионального аттестационно-лицензионного центра "НПЦ РИФ-ЗАЩИТА".
Адрес в Интернет bsm.adm.nso.ru

Список дилеров ОКБ САПР

№№

пп
Наименование организации
Реквизиты

Почтовый адрес
Телефон/факс
E-mail

Москва и Московский регион

1
МО ПНИЭИ Г. Москва,
ул. Образцова, 38
(095) 289-43-67,
289-75-27
Kozura@mo.msk.ru
2
ОАО "Оптима" 107082, г.Москва, Рубцовская наб., д.3, стр.1 263-9946, 267-3347
факс: 267-5362
SlavaVV@office.optima.ru
3
ОАО "ИнфоТеКС" 125315, Москва, Ленинградский пр-т, 80, а/я 35 тел. 913-21-35
737-61-93

факс 913-21-19
soft@infotecs.ru
zabelin@infotecs.ru

4
АОЗТ НПО “Защита информации” г. Москва, Ломоносовский пр-т, д.31, к.2 т/ф (095) 143-1300, 1293, 147-9266,
147-9291

5
АО “ЛАРРО” 107066, Москва, ул.Ст.
Басманная, д.21/4
Т/ф (095) 931-4385
6
ТОО “МАСКОМ” 117602, г.Москва, ул. Академика Анохина, дом 12, к.5, здание д/с №1428 т./ф 932-70-06,
437-41-94,

437-59-50
mascom@aha.ru
7
ТОО “Синэус” 113648, г. Москва, Северное Чертаново, к.805 (095) 310-0363,
ф. 318-1122

8
ЗАО “Радиус. Технические средства безопасности” 117334, Москва, Лениский пр-т, 41/2 (095) 135-3594
9
ООО "Аквариус Дата" 107076, г.Москва, ГСП-6,а/я 1, ул.Стромынка, 20 269-46-21, 269-45-87, факс: 269-51-21 api@asi.ru
Web: http://www.ag.ru

10


ООО "Техинформконсалтинг" 121019, г. Москва, Малый Афанасьевский пер., 5/15 281-98-01, 290-2307,
факс. 290-0465
tic@mail.infotel.ru
kvk@mo.msk.ru

11
ООО "Комфакс" 289-2179 comfax@rfnet.ru
12
Компания “Элвис+” 103460, Москва (Зеленоград), Центральный пр-т, 11 +7(095) 530-13-25
факс +7(095) 531-24-03
akus@elvis.ru
Web: http://www.elvis.ru

В регионах и странах СНГ

1
НПП “Икар” 420062, Казань,
ул. Журналистов, 50/3

2
Центр ЗИ и режимно-секретных органов при Волгоградском ГТУ 400066, г. Волгоград,
пр-т Ленина, 28
(8442) 33-73-83, 34-67-74 czinform@vistu.ru
czgtk@vistu.ru

3
Тверское ГП ВТИ г. Тверь Т/Ф (0882) 31-48-16, 31-47-14
4
ТОО “Экран” 680000, г. Хабаровск, ул. Гоголя, д. 27 (4212) 39-34-20
5
ООО “Парус-Волгоград” г. Волгоград, 7-я Гвардейская,д.2,оф. 334а
6
Региональный учебно-научный центр БИ Поволжья г. Казань Т/Ф (8432) 38-16-00 cnirt@kai.ru
7
АЛСИ 480070, Алматы, мкр. Коктем-2,д.19-А (3272) 47-6305,3902, ф.47-6466,3154 kizov@alsi.kz
8
Фирма “ГУДВИЛЛ” г. Тольятти guard@infopac.ru
9
ЗАО ПКФ “Севкавсвязьсервис” г. Ставрополь, ул. Ленина, 251
10
ТОО “Элинс” Г. Самара Т/ф(8-846-2) 357-356 Golikovlv@samrosest.ru
11
ЗАО “Кордон” (Центр технических средств контроля) 344090, г. Ростов-на-Дону, ул. Стачки 194
НИИ Физики (РГУ к.715)
Т/ф (8632) 22-16-43
Т. (8632) 28-52-00
kordon@ip.rsu.ru
12
Фирма “Новый Альянс” 350068, г. Краснодар, Т/ф (8612)
68-54-07, 68-41-64
npsna02@online.ru
13
МАРФИ 220046, г. Минск, ул.Радиальная, 40 (10375172) 30-17-56 api97@user.unibel.by
14
ОАО Особое Конструкторское Бюро “Карат” 644065 г. Омск, пос. Первомайский-2
(ул.Заводская, 2)
(3812) 64-54-55,
64-55-00

факс (3812) 64-44-22
karat93@dionis.omskelecom.ru
15
Краснодарский филиал государственного унитарного предприятия НТЦ “Атлас” (ФАПСИ) 350068 г. Краснодар, ул. Красноармейская, 20 Т/ф (8612)
68-67-67, 68-02-42

16
ПНИИП "Сталл" г. Пенза тел. (841) 2 -52-30-37 gvp.@crypto.ru
17
Филиал государственного унитарного предприятия НТЦ “Атлас” в Санкт-Петербурге и Ленинградской области (ФАПСИ) 191123, г. Санкт-Петербург, а/я 149 (812) 278-67-38,
278-73-17
simonov@ntc.spb.ru
18
ЗАО "Компания "Кардинал" 630102,г. Новосибирск, ул. Нижегородская, 6 (3832) 10-1917,
10-1275,

факс 10-1134
siv@card.ru
Web: http://www.card.ru

19
Учебный центр "Трайтек"

г. Саратов, Привокзальная пл. 1, оф.3 т/ф (8452) 51-52-15 zobs@tritec.ru
20
“Котра” г. Ростов-на-Дону, ул. Беговая, 10 (8632) 67-97-17, 62-03-84
21
“Поликом” г. Нижний Новгород (8312) 61-46-14 Postmaster@polikom.pptus.ru
22
ООО "Эликом" научно-производственная фирма 670034, г. Улан-Уде, пр. 50-лет Октября, 27, а/я 5105 (3012) 26-31-00
т/ф (3012) 26-30-55
elicom@buriatia.ru
23
Филиал "КрасКрипт" ЗАО" МО ПНИЭИ" т/ф (3912) 27-13-69,
27-33-63
kraskr@online.ru
24
ООО “КРОКУС-Системы” 649000, Республика Алтай, г.Горно-Алтайск,ул.Северная,д6 (8332) 64-07-13
факс (8332) 62-22-27
gsm@vit.ru
25
Центр информационных технологий Уральского Региона “Цинтур”
(Региональный центр Гостехкомиссии России по ГТ)
Г. Екатеринбург (Код) 48-68-68 Asysoev@unona.emts.ru
26
Кемеровская ГТС Г. Кемерово secur@cmail.info.kuzbass.net
27
АО "БИОНТ" Г. Пермь Info@biont.perm.ru
28
ООО "Трейс" 614066, г. Пермь, ул. Мира, д. 26, офис 19 +7 (3422) 24-46-78 Trace@mailru.com
29
Магаданский филиал государственного унитарного предприятия НТЦ “Атлас” в г. Магадане и Магаданской области (ФАПСИ) 685000, г. Магадан, Проспект К. Маркса, д.26 каб.55 Glory@mssn.ru
30
Центр безопасности информации на базе кафедры Комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) Томского Университета Систем Управления и Радиоэлектроники 634050, г. Томск, пр-т Мира, 40 (382-2) 414-426 Pav@kibevs.tusur.ru
Saa@kibevs.tusur.ru

Pav@keva.tusur.ru

31
ООО "Парма-Информ-Сервис (дочернее предприятие ОАО "Связь" Республики Коми. Имеет статус Центра Технического обслуживания) 167610, г. Сыктывкар, ул. Куратова 83 (8212) 21-65-30, 29-14-38 Servis@parma.ru

Проверьте вашу безопасность
Компания "Инфосистемы Джет" объявляет о выходе в свет бесплатного дистрибутива - сканера защищенности Nessus. На сегодняшний день этот сканер является первым сертифицированным свободно распространяемым продуктом и пока единственным в своем классе, получившим сертификат Гостехкомиссии при Президенте РФ на соответствие актуальной версии продукта заявленным техническим характеристикам.

Предлагаемый компанией "Инфосистемы Джет" сканер защищенности Nessus представляет собой готовый дистрибутив, снабженный документацией и инструкцией пользователя на русском языке. Распространяться данный продукт будет бесплатно всем заинтересованным предприятиям и организациям.

Как показывает изучение рынка, практически все корпоративные информационные системы в той или иной мере уязвимы для внешних и внутренних атак. В ряде случаев пользователи даже не подозревают о том, что в их компьютерной сети содержатся уязвимости, позволяющие злоумышленнику несанкционированно проникать в информационную систему. Реальное представление о недостатках защиты корпоративной сети пользователи получают уже после совершенных взломов, кражи конфиденциальной информации или вывода из строя сетевых сервисов.

Чтобы решить проблему предупреждения атак на корпоративные информационные системы, существует целое семейство продуктов, называемых сканерами защищенности. Коммерческие релизы сканеров защищенности, поставляемые в нашу страну зарубежными производителями, являются достаточно качественными, надежными и функциональными решениями. Однако широкому их распространению на внутрироссийском рынке препятствует высокая цена.

Проведенные компанией "Инфосистемы Джет" исследования позволили сделать вывод, что многие из свободно распространяемых программных продуктов не уступают по техническим характеристикам коммерческим аналогам. В частности именно такая ситуация сложилась на рынке сканеров защищенности.

"Основная проблема в использовании свободно распространяемых продуктов состоит в отсутствии технической поддержки решений на их основе со стороны разработчиков, - считает Сергей Кашинский, начальник Технического Центра компании "Инфосистемы Джет". - Получив результаты исследований, наша компания решила провести доработку бесплатно распространяемого сканера защищенности Nessus с учетом российской специфики, сертифицировать его в Гостехкомиссии и организовать службу технического сопровождения данного продукта".

Сканер Nessus позволяет выявлять уязвимости для всех существующих классов атак: отказ в обслуживании (DDoS), подбор пароля и других атрибутов доступа, получение привилегий суперпользователя и др. Nessus содержит как встроенные прототипы атак, так и подключаемые дополнения (plugins), которые могут быть смоделированы независимыми разработчиками или администратором безопасности. Количество подключаемых дополнений постоянно увеличивается, и в настоящее время их насчитывается порядка трехсот. Nessus может работать под управлением ОС Solaris, Linux.

"Поскольку продукт функционально достаточно силен, его можно рекомендовать различным категориям корпоративных пользователей, от небольших офисов до крупных предприятий с развитой сетевой инфраструктурой", - отметил Павел Вороненко, начальник отдела средств и методов защиты информации компании "Инфосистемы Джет".

Компания "Инфосистемы Джет" готова оказывать консультационные услуги в устранении "дыр" в безопасности сети, регистрируемых сканером Nessus. Кроме того, специалисты компании могут провести подробное исследовании информационных систем на предмет выявления скрытых недостатков, которые не регистрируются данным сканером защищенности. Также в ближайшее время на Web-сервере компании (www.jet.msk.su) будет открыт раздел ответов на наиболее часто встречающиеся вопросы по установке и обслуживанию сканера защищенности Nessus.

"От имени Председателя Гостехкомиссии России выражаю свою признательность компании "Инфосистемы Джет" за готовность бесплатной передачи предприятиям и организациям сертифицированного программного комплекса Nessus, - заявил начальник отдела лицензирования и сертификации Юрий Геннадьевич Попов. - Мы считаем целесообразным оснастить этим комплексом в первую очередь региональные центры технической защиты информации, испытательные центры и органы по аттестации объектов информатизации, аккредитованные в системе сертификации Гостехкомиссии РФ".
От Офф-Топик
К Офф-Топик (20.12.2001 20:51:02)
Дата 20.12.2001 20:56:29

Белорусы

http://marfi.by.ru/ind-C5.htm

Рекомендации V Международной конференции “КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ”:

Проведенная российско-белорусским журналом “Управление защитой информации” совместно с Постоянным Комитетом Союзного государства, Комитетом по вопросам безопасности Союзного государства, Государственной технической комиссией при Президенте Российской Федерации, Государственным центром безопасности информации при Президенте Республики Беларусь, Государственным научно-исследовательским испытательным институтом проблем технической защиты информации” (г.Воронеж), УП “НИИ проблем защиты информации” (г.Минск), Институтом технической кибернетики НАН Беларуси научно-практическая конференция органично продолжила обсуждение проблем, выявленных на конференции, посвященной концептуальным проблемам информационной безопасности в Союзе Беларуси и России, проходившей в октябре 2000 года в Санкт-Петербургском государственном университете.

Рассмотрев на пленарных и секционных заседаниях заявленную тематику конференции, ее участники пришли к следующим основным выводам и рекомендациям по актуальным проблемам комплексной защиты информации и обеспечения информационной безопасности Союзного государства и государств-участников Союза.

1. В плане реализации “Программы действий Российской Федерации и Республики Беларусь по реализации положений Договора о создании союзного государства”, считать первейшей обязанностью соответствующих органов Союзного государства и государств-участников Союза принятие защитных мер от средств электронного и информационного нападения на инфраструктуру Союзного государства, в том числе на компьютерные системы и сети особо важных государственных структур.

Представляется целесообразным от имени оргкомитета конференции подготовить проект обращения в соответствующие органы Союзного государства о придании государственного статуса проблеме парирования угроз от средств информационной и электронной борьбы, направленных против интересов Союзного государства.

2. Совместная программа “Защита общих информационных ресурсов Беларуси и России” расценивается участниками конференции как первый необходимый этап выработки требований по защите от новых видов глобальных угроз, в частности от средств ведения информационной и электронной войны в отношении Союзного государства.

3. Компьютерные системы и сети Союзного государства, являясь неотъемлемой частью производственной и социальной инфраструктуры государства, подлежат комплексной защите, основанной на положениях нормативных правовых актов Союзного государства и требованиях нормативных документов (НД) по защите.

4. Необходима единая государственная политика в области связи, информатизации и технической защиты информации, которая обобщала бы положения нормативных правовых актов Союзного государства и требования в части защиты ресурсов и процессов компьютерных систем и сетей, других объектов указанной области.

5. Стандартизация и унификация решений в области связи, информатизации и технической защиты информации должна основываться на новых требованиях, рекомендациях и технических решениях, в том числе при разработке, испытании и эксплуатации компьютерных систем и сетей Союзного государства.

6. В области связи, информатизации и технической защиты информации Союзного государства необходимо выполнить ряд первоочередных комплексных НИОКР по темам:

- конкретизация угроз в отношении Союзного государства в области связи, информатизации и технической защиты информации;

- основы политики защиты ресурсов и процессов компьютерных систем и сетей различного уровня и назначения;

- мониторинг дестабилизирующих воздействий на ресурсы компьютерных систем и сетей, в том числе c использованием средств электронной борьбы;

- концептуальные положения государственной системы технической защиты информации;

- развитие рынка информационных продуктов и услуг в Союзном государстве.

7. В рамках совместной программы “Защита общих информационных ресурсов Беларуси и России” решить вопрос о включении в 2001 г. в нее НИР “Разработка проектов межгосударственных стандартов и руководящих документов в области безопасности информационных технологий на основе методической базы международного стандарта ИСО/МЭК 15408-1,2,3.

8. Определить следующую (наиболее перспективную и практически значимую) тематику научных исследований в сфере раскрытия, расследования и предупреждения преступлений в сфере информационной безопасности:


компьютерное следоведение (проблемы классификации, обнаружения, фиксации и изъятия таких следов);


обеспечение достоверности электронной компьютерной информации;


тактика подготовки, назначения и оценки результатов компьютерно-технической экспертизы;


методика раскрытия и расследования преступлений в сфере электронного документооборота;


процессуальные и непроцессуальные формы использования специальных знаний в области информационных технологий в процессе раскрытия и расследования преступлений в сфере информационной безопасности;


требования к аппаратным и программным средствам эксперта-криминалиста по делам о компьютерных преступлениях.

9. Целесообразно решить вопрос об открытии в г. Минске филиала Всероссийского НИИ проблем вычислительной техники и информатизации для решения на базе единой научно-технической политики Союзного государства проблем безопасности технологий связи и информатизации, развития информационных ресурсов Союзного государства.

10. В целях гармонизации нормативной базы Союзного государства и государств-участников Союза создать рабочие группы по направлениям:

- развитие политики Союзного государства по проведению государственного контроля (надзора) в области связи, информатизации и технической защиты информации;

- создание единой системы сертификации Союзного государства в области связи, информатизации и технической защиты информации;

- введение единой системы лицензирования деятельности в области связи, информатизации и технической защиты информации;

- введение единой системы испытаний компьютерных систем и сетей с целью аттестации на соответствие требованиям НД по защите;

- разработка Перечня нормативных документов (ГОСТов, Норм, Рекомендаций, Указаний и других видов), вводимых в Союзном государстве в области связи, информатизации и технической защиты информации, в том числе и для системы сертификации средств и системы испытаний компьютерных систем и сетей;

- разработка методик компьютерно-технической экспертизы.

11. Участники конференции отметили необходимость разработки:

- сопроцессора безопасности как действенного средства защиты компьютерных систем и сетей;

- реестра правил доступа к информационным ресурсам Союзного государства;

- реестра средств области связи, информатизации и технической защиты информации, предназначенных для государственных нужд;


справочного пособия по терминологии в области связи, информатизации и технической защиты информации.

12. Участники конференции отмечают значительный вклад российско-белорусского научно-практического журнала “Управление защитой информации” в разъяснение и реализацию положений руководящих документов и нормативных правовых актов Союзного государства, в частности, “Программы действий Российской Федерации и Республики Беларусь по реализации Договора о создании Союзного государства” и совместной программы “Защита общих информационных ресурсов Беларуси и России”.

13. Рекомендовать Государственному центру безопасности информации при Президенте Республики Беларусь и редакции журнала “Управление защитой информации” организовать публикацию серии статей об основных результатах НИОКР, проводимых в республике в области обеспечения безопасности информации.

14. Обсудив вопросы гармонизации научных специальностей, учебных планов и программ подготовки специалистов Союзного государства в области информационной безопасности, конференция считает целесообразным:

для согласования организационного и научно-методического сопровождения подготовки и повышения квалификации специалистов в области информационной безопасности:

- создать в Беларуси (г.Минск) научно-методический совет (НМС) и учебно-методическое объединение (УМО) вузов по подготовке специалистов в области информационной безопасности;

- шире использовать в практической работе российский опыт организации и подготовки специалистов в области информационной безопасности;

для формирования единого научно-образовательного пространства Союзного государства, гармонизации учебных планов и программ подготовки специалистов в области информационной безопасности:

- подключить УМО и НМС белорусских вузов к работе российского УМО по информационной безопасности в рамках реализации проекта создания распределенного Союзного научно-образовательного Центра – Университета интеграции, поддержанного совместным решением коллегий Министерств образования России и Беларуси от 19.01.2001 г.

1 м
От Офф-Топик
К Офф-Топик (20.12.2001 20:56:29)
Дата 20.12.2001 20:57:24

Re: Белорусы

18 июля после очередной аттестации группа компаний "БИС" получила лицензию Гостехкомиссии при Президенте РФ на право работ по защите информации на следующий 3-годичный срок. Ее лично вручил генеральному директору Андрею Иванову начальник Отделения лицензирования, сертификации и аттестации Государственного научно-исследовательского испытательного института проблем технической защиты информации (г. Воронеж) Владимир Алексеевич Бурмин.

ПЕРЕЧЕНЬ ОРГАНОВ ПО СЕРТИФИКАЦИИ системы сертификации средств защиты информации по требованиям безопасности информации Гостехкомиссии РоссииМатериал Гостехкомиссии России
N п/п
Наименование предприятия-органа по сертификации
Адрес регистрации
Номер аттестата
Срок действия аттестата

1
Научно-технический и сертификационный центр по комплексной защите информации "Атомзащитаинформ" при Минатоме России.
101000, Москва ул. Большая Ордынка, д.24/26.
СЗИ RU.002. А11.002
23.01.96/
30.05.2001

2
Общественное объединение "Ассоциация документальной электросвязи"
103375, Москва, ул. Тверская, 7
СЗИ RU.345 А02.006
12.05.98/
12.05.2002

3
Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации"
394000, г.Воронеж, ул.Студенческая, 36
СЗИ RU. 804.А92. 007
22.02.2001/
22.02.2004

От Офф-Топик
К Офф-Топик (20.12.2001 20:57:24)
Дата 20.12.2001 20:57:50

Re: Белорусы

КАК ПОДПИСАТЬСЯ НА ЖУРНАЛ
Вы имеете возможность оформить прямую редакционную подписку, начиная с любого номера "УЗИ", не ожидая очередной подписной кампании и не прибегая к посредничеству подписных агентств. Для этого Вам необходимо позвонить по указанным ниже телефонам или направить письмо по указанному адресу.
Журнал будет регулярно приходить по адресу, который вы укажете в платежном поручении.
В Беларуси В России Кроме того:
Редакция журнала:
ООО "МАРФИ", отдел распространения.
Тел.: (017) 273-99-56, 230-17-97; факс: (017) 273-99-54,
Республика Беларусь,
220046, г.Минск, ул.Радиальная, 40-255
ВНИИПВТИ, отдел распространения.
Тел.: (095) 235-74-20,
Российская Федерация,
113114, г.Москва,
2-ой Кожевнический пер., д.4/3
Подписной индекс в Беларуси
для индивидуальной подписки - 75000,
для ведомственной - 750002.

Также Вы можете подписаться через УП "РЭМИНФО" по тел. (017) 284-73-63, 284-73-62, или по электронной почте
api97@user.unibel.by

uzi@pvti.ru

raminfo@belsonet.net
От Офф-Топик
К Офф-Топик (20.12.2001 20:51:02)
Дата 20.12.2001 20:54:38

Re: Да....

РЕГИОНАЛЬНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

Максим Касьянов

Максим КАСЬЯНОВ, Руководитель Калининградского регионального лицензионного центра защиты информации
Защита национальных интересов государства в информационной сфере, информационная безопасность страны невозможна без эффективно действующих отработанных систем защиты информации на уровне субъектов Федерации. Администрация Калининградской области с 1996 года занимается созданием региональной системы защиты информации, состоящей из механизмов решения задач по следующим направлениям:

1. Создание на территории региона сети специализированных организаций и предприятий, проводящих практические работы (оказывающих услуги) в области защиты информации по всем ее направлениям.

2. Создание в органах государственной власти, учреждениях, организациях и на предприятиях области служб (отделов), назначение лиц, ответственных за защиту информации.

3. Создание региональной системы лицензирования организаций и предприятий на право проведения работ (оказания услуг) в области защиты информации.

4. Создание региональной системы подготовки (переподготовки) кадров для работы в области защиты информации.

5. Создание системы государственной аттестации объектов информатизации по требованиям защиты информации.

6. Создание системы государственного учета и регистрации банков и баз данных государственных и иных информационных ресурсов и электронных изданий на территории области с определением их собственности, стоимости, практической и иной ценности, конфиденциальности, правил хранения и доступа, как основы безопасности региональных информационных ресурсов.

7. Создание в области действующих механизмов правовой, юридической, судебной, процессуальной, доказательной, оперативно-следственной поддержки региональной системы защиты информации и безопасности информационных ресурсов.

8. Создание региональной системы сертификации средств защиты информации по требованиям защиты информации.

9. Организация научной и научно-технической работы в области информационной безопасности.

Сегодня часть этих задач уже решена.

Администрация области пошла по пути создания специализированного учреждения "Калининградского государственного научно-исследовательского центра информационной и технической безопасности" (КГ НИЦ), на базе которого совместно с Гостехкомиссией России, ФСБ, ФАПСИ, Межведомственной комиссией по защите гостайны, НТЦ "Информрегистр", Госстандартом России был организован региональный механизм, обеспечивающий на техническом и организационном уровнях решение комплекса вышеперечисленных задач информационной безопасности.

На базе КГ НИЦ совместным Решением Гостехкомиссии России и администрации Калининградской области № 49 от 19.05.1998 г. аккредитован региональный лицензионный центр защиты информации (КЛЦЗИ). Центр занимается экспертной проверкой и подготовкой организаций и предприятий региона к получению лицензии Гостехкомиссии России на ведение работ и оказание услуг в области защиты информации. Сегодня в регионе действуют 5 лицензированных организаций.

Для решения задачи государственной аттестации объектов информатизации по требованиям защиты информации (все компьютеры и компьютерные сети, обрабатывающие информацию, защищаемую государством, а также помещения, где они размещены) на базе КГ НИЦ Гостехкомиссией России от 11.12.1998 года № СЗИ RU.523.892.036 аккредитован региональный орган по аттестации объектов информатизации Калининградский аттестационный центр защиты информации (КАЦ-ЗИ).

Регистрация баз и банков данных государственных и иных информационных ресурсов на территории Калининградской области является основой для превращения информации в настоящий ресурс, имеющий свою конкретную цену и денежную стоимость, регулирования правил обращения с информацией, доступа к ней, решения информационных споров, привлечения к уголовной и административной ответственности по информационным преступлениям. Для решения этой задачи по представлению администрации области Госкомитет по связи и информатизации РФ аккредитовал КГ НИЦ представителем

Государственного регистра (НТЦ "Информрегистр") по Калининградской области.

Для создания действующих механизмов поддержки системы безопасности информации ведется работа по отработке методик оперативно-следственных мероприятий с Калининградским юридическим институтом МВД, УВД области, порядком судебной доказательной базы с юридическим факультетом КГУ, УФСБ, УФСНП, УГНИ, прокуратурой. Для решения задачи сертификации средств защиты информации КГ НИЦ получил лицензию Гостехкомиссии России на проведение сертификационных испытаний.

Базовый орган по ведению научной и научно-технической работы в области безопасности информации создан - это КГ НИЦ, где для практического использования в деятельности всех механизмов системы защиты информации ведутся НИР по финансовой оценке ущербов от утечки (несанкционированного использования) информации, по доказательству фактов хищения информации, по доказательству права собственности на информационные ресурсы, по элементам аттестации объектов информатизации.

Для регулирования вопросов международного обмена государственными информационными ресурсами, в Госкомсвязь РФ администрацией области представлен КГ НИЦ, как региональный центр экспертизы лицензирования международного информационного обмена. Решением Межведомственной комиссии по защите гостайны КГ НИЦ включен в список организаций, ведущих подготовку руководителей предприятий и специалистов по защите гостайны в зачет государственной аттестации.

На сегодняшний день можно говорить о том, что на территории нашего региона областной администрацией созданы все необходимые институты самодостаточной региональной системы защиты информации:

учреждена специальная организация КГ НИЦ;
открыт лицензионный центр защиты информации;
открыт орган по аттестации объектов информатизации;
подготовлена база для сертификации по требованиям защиты информации;
открыт орган по регистрации баз и банков данных;
идет работа с правоохранительными и судебными органами по отработке методов выявления, доказательства и пресечения информационных преступлений;
ведется научно-исследовательская работа по региональным проблемам защиты информации;
ведется подготовка кадров в области защиты информации и государственной тайны.

Однако, для продолжения успешно проводимой работы требуется еще многое. В частности, для завершения создания самодостаточной региональной системы защиты информации Калининградской области необходимо решить вопрос организации проведения специальных проверок по выявлению электронных устройств перехвата информации в технических средствах. Учитывая особое положение Калининградской области и позицию областной администрации, лицензионный орган ГУБС ФАПСИ принял решение о необходимости выдачи лицензии. Ведется работа по ее получению.

Есть еще ряд задач, которые требуют своего решения совместно с правоохранительными органами:

создание региональной системы экспертной поддержки борьбы с преступлениями в сфере высоких технологий;
создание региональной системы контроля международного информационного обмена;
работа над региональной законодательной базой в области защиты региональных информационных ресурсов.

Самая главная задача - сделать все необходимое для изменения правового сознания общества в его отношении к информационным ресурсам, к защите информации, добиться доверия населения к действиям органов власти, правоохранительных структур в данной.

Вверх