Servicio Federal de Cooperación Técnico-Militar (FSVTS de Rusia)

Fundamentos de su organización y actividades, estatus legal y las competencias se establecen en el Reglamento del Servicio Federal de Cooperación Técnico-Militar, aprobado por Decreto del Presidente de la Federación Rusa del 16 de agosto de 2004 No. 1083. La gestión de las actividades de la FSMTC de Rusia está a cargo del Presidente de la Federación Rusa. Este servicio está bajo la jurisdicción del Ministerio de Defensa ruso.

El sistema de la FSMTC de Rusia, además de la oficina central, incluye sus oficinas territoriales, oficinas de representación de la FSMTC de Rusia en Federación Rusa y estados extranjeros, representantes de la FSMTC de Rusia en estados extranjeros y sus adjuntos, así como organizaciones subordinadas establecidas para garantizar las actividades de la FSMTC de Rusia.

El campo de actividad de la FSMTC de Rusia es el campo de la cooperación técnico-militar entre la Federación Rusa y estados extranjeros. El servicio se realiza en la zona prescrita funciones sino control y vigilancia.

Problemas de organización de la cooperación técnico-militar de la Federación de Rusia con estados extranjeros, participación del Ministerio de Defensa de Rusia, FSMTC de Rusia y otros organismos federales en la resolución de problemas de cooperación técnico-militar, está regulado por la Ley Federal "Sobre la Cooperación Técnico-Militar de la Federación Rusa con Estados Extranjeros" y el Decreto del Presidente de la Federación Rusa "Cuestiones de Cooperación Técnico-Militar de la Federación Rusa". Federación con Estados Extranjeros".

Las principales tareas de la FSMTC de Rusia son: 1) ejercer control y supervisión en el campo de la cooperación técnico-militar; 2) participación en el desarrollo junto con otras agencias federales poder Ejecutivo política pública en el campo de la cooperación técnico-militar y hacer propuestas relevantes al Presidente de la Federación Rusa, el Gobierno de la Federación Rusa y el Ministerio de Defensa Ruso; 3) asegurar, junto con otros órganos ejecutivos federales, la implementación de las direcciones principales de la política estatal en el campo de la cooperación técnico-militar, determinadas por el Presidente de la Federación Rusa; 4) implementación en cooperación con otros órganos ejecutivos federales regulación estatal en el ámbito de la cooperación técnico-militar.

FSMTC de Rusia empoderado para realizar cierto tipo de actividades en el área establecida. lleva a cabo control y supervisión para el cumplimiento de las actividades en el campo de la cooperación técnico-militar de las autoridades ejecutivas federales, autoridades ejecutivas de las entidades constituyentes de la Federación Rusa, organizaciones rusas que han recibido el derecho de realizar actividades de comercio exterior en relación con productos militares, organizaciones - desarrolladores y fabricantes de productos militares, otros entidades legales, funcionarios y ciudadanos normativos actos legales de la Federación de Rusia y las principales direcciones de la política estatal en el campo de la cooperación técnico-militar, los requisitos de la legislación federal sobre control de exportaciones en el suministro de productos militares.

Servicio Federal de Control Técnico y de Exportaciones (FSTEC de Rusia)

Las bases de su organización y actividades, estatus legal y competencia se establecen en el Reglamento del Servicio Federal de Control Técnico y de Exportaciones, aprobado por Decreto del Presidente de la Federación Rusa del 16 de agosto de 2004 No. 1085. La gestión de las actividades del FSTEC de Rusia está a cargo del Presidente de la Federación Rusa. Este Servicio está bajo la jurisdicción del Ministerio de Defensa de Rusia.

El FSTEC de Rusia opera directamente, a través de sus órganos territoriales y organizaciones subordinadas. Sus cuerpos territoriales son creados por distritos federales y llevan el nombre oficinas interregionales. FSTEC de Rusia y sus organismos territoriales son parte de agencias gubernamentales seguridad.

El FSTEC de Rusia está a cargo del Instituto Estatal de Investigación y Pruebas de Problemas protección técnica información como la organización científica líder en los problemas de seguridad de la información. Se ha formado en el servicio un órgano colegiado interdepartamental, la junta.

El campo de actividad del FSTEC de Rusia es la región seguridad Estatal sobre los siguientes temas: 1) garantizar la seguridad (por métodos no criptográficos, es decir, sin el uso de cifrados especiales) de la información en los sistemas de infraestructura de información y telecomunicaciones que tienen un impacto significativo en la seguridad del estado en esfera de información llamado "sistemas de infraestructura de información clave" (incluidos los sistemas de información y las redes de telecomunicaciones que funcionan como parte de los objetos de importancia crítica de la Federación Rusa, cuyos impactos destructivos de la información pueden conducir a importantes consecuencias negativas); 2) contrarrestar la inteligencia técnica extranjera en el territorio de la Federación Rusa; 3) asegurar la protección (mediante métodos no criptográficos) de información que contenga información que constituya secreto de estado, otra información con acceso restringido, evitando su fuga por vías técnicas, acceso no autorizado a la misma. influencias especiales sobre la información (portadores de información) para obtenerla, destruirla, distorsionarla y bloquear el acceso a ella en el territorio de la Federación Rusa; 4) protección de la información en el desarrollo, producción, operación y eliminación de complejos, sistemas y dispositivos que no emiten información; 5) implementación del control de exportaciones.

FSTEC de Rusia lleva a cabo en el campo de actividad establecido características: a) implementación de la política estatal; b) organización de la coordinación e interacción interdepartamental; c) funciones especiales y de control.

Principios para la implementación de la política estatal, marco legal actividades de los cuerpos el poder del Estado La Federación Rusa en el campo del control de exportaciones establece la Ley Federal "Sobre el Control de Exportaciones". La regulación de la esfera del control de las exportaciones la lleva a cabo el Presidente de la Federación de Rusia y el Gobierno de la Federación de Rusia mediante la emisión de decretos y resoluciones, respectivamente.

FSTEC de Rusia es órgano ejecutivo federal autorizado en el campo de garantizar la seguridad de la información en los sistemas clave de la infraestructura de la información, contrarrestar la inteligencia técnica y la protección técnica de la información, así como organismo especialmente autorizado en el ámbito del control de las exportaciones. El servicio es organismo de protección de secretos de estado, facultado para disponer de la información que constituya un secreto de Estado. ella organiza actividades sistema Estatal oposición inteligencia técnica y protección técnica de la información y la gestiona.

Regulador actos legales y documentos metodológicos, publicados sobre las actividades del FSTEC de Rusia, son obligatorios para la ejecución por parte de los aparatos de las autoridades estatales federales y las autoridades estatales de las entidades constitutivas de la Federación Rusa, las autoridades ejecutivas federales, las autoridades ejecutivas de las entidades constitutivas de la Federación Rusa, los organismos Gobierno local y organizaciones

FSTEC de Rusia empoderado para realizar numerosas actividades en la zona establecida.

El Servicio Federal de Control Técnico y de Exportaciones (FSTEC de Rusia) es un organismo ejecutivo federal de Rusia que implementa la política estatal, organiza la coordinación e interacción interdepartamental, funciones especiales y de control en el campo de la seguridad estatal.

Historia

2020: FSTEC recomendó a las agencias estatales transferir los sistemas de Windows 7 a versiones más nuevas

2019

Publicación de la versión vigente de los requisitos para la protección de la información en los sistemas de información estatales

El 17 de septiembre de 2019 se conoció que el Servicio Federal de Control Técnico y de Exportaciones publicó modificaciones a los Requisitos para la protección de la información que no sea secreto de Estado contenida en los sistemas de información estatales. Lee mas.

El certificado FSTEC, además de la necesidad nominal, adquiere un significado real

El Servicio Federal de Control Técnico y Económico (FSTEC) presentó nuevos requisitos para los desarrolladores software. Según ellos, las herramientas de seguridad de la información deben probarse para identificar vulnerabilidades y capacidades no declaradas ("bookmarks", "backdoors") de acuerdo con la metodología desarrollada y aprobada por el FSTEC en febrero de 2019.

Los vendedores reaccionaron con frialdad a la iniciativa. El cumplimiento de los nuevos requisitos requerirá inversiones adicionales por su parte y reducirá significativamente la presencia de productos de seguridad de la información importados en el sector público.

Sin embargo, estos argumentos son insostenibles, dice el jefe del departamento de análisis de SearchInform, Alexei Parfentiev. Según él, los requisitos entran en vigor el 1 de junio de 2019, pero muchos proveedores serios inicialmente los cumplen al desarrollar software.

¿Cuál es la situación inicial? La certificación FSTEC es una empresa larga y que requiere muchos recursos. Pero el principal problema sistémico fue que se envía una versión específica para su examen: el estado del producto el día en que se recibió el codiciado documento.

Mañana hace un cambio, mejora el software, agrega una función y, en teoría, debería volver a realizar todo el procedimiento. Si desea vender siempre la versión certificada, debe hacer girar el carrusel sin cesar o no publicar actualizaciones mientras el certificado sea válido. En TI, todos entienden que esto no funciona en absoluto. V mundo real no se puede utilizar la versión de software 3 años. Nadie hace eso. Resulta que la confirmación de cumplimiento de la FSTEC es documento nominal y no siempre es una garantía de calidad del software, explica Parfentiev.

Después de los cambios, el certificado FSTEC realmente garantizará la seguridad del producto, porque. los requisitos para el proceso de desarrollo son cada vez más estrictos. Esto significa que el producto debe ser seguro no solo en el momento. Requiere que todo el proceso se organice de forma segura.

Todos los reglamentos deben ser firmados con los empleados sobre el procedimiento de actuación en caso de detección de problemas, sobre el procedimiento de actuación en caso de detección de vulnerabilidades potenciales, sobre el procedimiento de trabajo con clientes y en caso de detección de vulnerabilidades por parte de estos. Se deben realizar análisis de código estático y dinámico, se debe utilizar software de control de versiones, entornos de compilación cerrados únicos, etc. Los nuevos requisitos suponen que será imposible introducir código malicioso a nivel de proceso, incluso de forma intencionada.

Según Aleksey Parfentiev, los vendedores se oponen porque el procedimiento les ha resultado complicado. La implementación de requisitos es un trabajo duro. Los servicios de certificación no son gratuitos, recuerdan, y las empresas pueden derrochar dinero y quedarse sin certificados. Por otro lado, nadie revocará un certificado sin motivo alguno, esto también hay que tenerlo en cuenta.

Orden del Servicio Federal de Control Técnico y de Exportaciones del 1 de junio de 2017 N 102 "En aprobación reglamentos administrativos Servicio Federal de Control Técnico y de Exportaciones para la provisión servicio público para la expedición de licencias y permisos para la realización de operaciones de exportación y (o) importación de bienes (obras, servicios), información, resultados actividad intelectual(derechos a ellos) en los casos estipulados por la legislación de la Federación Rusa" (modificado)

Orden del Servicio Federal de Control Técnico y de Exportaciones
de fecha 1 de junio de 2017 N 102
“Por la aprobación del Reglamento Administrativo del Servicio Federal de Control Técnico y de Exportaciones para la prestación de servicios públicos para la expedición de licencias y permisos para la realización de operaciones de exportación y (o) importación de bienes (obras, servicios), información, resultados de la actividad intelectual (derechos sobre ellos) en los casos estipulados por la legislación de la Federación Rusa"

Con cambios y adiciones de:

De acuerdo a artículo 19 , parte 2 del artículo 20 ley Federal de fecha 18 de julio de 1999 N 183-FZ "On Export Control" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 1999, N 30, ítem 3774; 2007, N 49, ítem 6044; 2013, N 51, ítem 6692), Párrafo 2 Reglamento del Servicio Federal de Control Técnico y de Exportaciones, aprobado Decreto del Presidente de la Federación Rusa del 16 de agosto de 2004 N 1085 (Legislación Recopilada de la Federación Rusa, 2004, N 34, Art. 3541; 2005, N 13, Art. 1138; 2006, N 49, Art. 5192; 2008 , N 43, Art. 4921; N 47, inciso 5431; 2012, N 7, inciso 818; 2013, N 26, inciso 3314; N 52, inciso 7137; 2014, N 36, inciso 4833; N 44, inciso 6041; 2015, N 4, ítem 641; 2016, N 1, ítem 211), párrafo 4 Reglas para obtener un permiso de la Comisión de Control de Exportaciones de la Federación Rusa para operaciones económicas extranjeras con bienes, información, obras, servicios, resultados de actividad intelectual (derechos sobre ellos) que pueden ser utilizados por un Estado extranjero o persona extranjera para crear armas de destrucción masiva y sus sistemas vectores, otro tipo de armas y equipamiento militar o adquirida en beneficio de organizaciones o personas involucradas en actividades terroristas, aprobada resolución del Gobierno de la Federación Rusa del 15 de agosto de 2005 N 517 (Legislación Recopilada de la Federación Rusa, 2005, N 34, Art. 3509; 2008, N 30, Art. 3645; 2009, N 26, Art. 3067; 2011 , N 35, Art. 5096, 2012, N 3, inciso 415, N 43, inciso 5874, 2014, N 44, inciso 6061), y Reglas elaboración y aprobación de reglamentos administrativos para la prestación de servicios públicos, aprobado resolución Gobierno de la Federación Rusa de fecha 16 de mayo de 2011 N 373 "Sobre el desarrollo y aprobación de reglamentos administrativos para la ejecución funciones de estado y reglamentos administrativos para la prestación de servicios públicos" (Legislación Recopilada de la Federación Rusa, 2011, No. 22; Art. 3169; No. 35, Art. 5092; 2012, No. 28, Art. 3908; No. 36, Art. 4903, N° 50, Art. 7070, N 52, artículo 7507, 2014, N 5, artículo 506), ordeno:

2. Reconocer como inválido:

a) pedido FSTEC de Rusia del 4 de mayo de 2012 N 51 "Sobre la aprobación de los Reglamentos Administrativos del Servicio Federal de Control Técnico y de Exportaciones para la prestación de servicios públicos para la implementación (dentro de su competencia) de regulación no arancelaria de las actividades de comercio exterior, incluida la emisión de licencias para operaciones de exportación y (o) importación de bienes (obras, servicios), información, resultados de actividad intelectual (derechos sobre ellos) en los casos estipulados por la legislación de la Federación Rusa" (registrado por el Ministerio de Justicia de la Federación Rusa el 4 de junio de 2012, registro N 24445);

B) pedido FSTEC de Rusia del 3 de abril de 2013 N 39 "Sobre las modificaciones de los Reglamentos administrativos del Servicio Federal de Control Técnico y de Exportaciones para la prestación de servicios públicos para la implementación (dentro de su competencia) de la regulación no arancelaria de las actividades de comercio exterior, incluida la emisión de licencias para operaciones de exportación y (o) importación de bienes (obras, servicios), información, resultados de actividad intelectual (derechos sobre ellos) en los casos previstos por la legislación de la Federación Rusa, aprobado por orden del FSTEC de Rusia con fecha 4 de mayo de 2012 N 51 "(registrado por el Ministerio de Justicia de la Federación Rusa el 15 de mayo de 2013, registro N 28404);

v) Párrafo 1 Orden del FSTEC de Rusia del 27 de mayo de 2014 N 59 "Sobre las modificaciones de los reglamentos administrativos del Servicio Federal de Control Técnico y de Exportaciones para la prestación de servicios públicos en el campo del control de exportaciones" (registrado por el Ministerio de Justicia de la Federación Rusa el 19 de junio de 2014, registro N 32817);

GRAMO) punto 7 anexos a la orden del FSTEC de Rusia del 2 de diciembre de 2014 N 134 "Sobre las modificaciones de los reglamentos administrativos para la prestación de servicios públicos y el desempeño de las funciones estatales del Servicio Federal de Control Técnico y de Exportaciones" (registrado por el Ministerio de Justicia de la Federación Rusa el 22 de diciembre de 2014, registro N 35303);

mi) pedido FSTEC de Rusia de fecha 8 de diciembre de 2014 N 136 "Sobre las modificaciones a los Reglamentos Administrativos del Servicio Federal de Control Técnico y de Exportaciones para la prestación de servicios públicos para la implementación (dentro de su competencia) de la regulación no arancelaria de las actividades de comercio exterior, incluida la emisión de licencias para la implementación de operaciones de exportación y (o) importación de bienes (obras, servicios), información, resultados de la actividad intelectual (derechos sobre ellos) en los casos previstos por la legislación de la Federación Rusa, aprobado por orden del FSTEC de Rusia del 4 de mayo de 2012 N 51 "(registrada por el Ministerio de Justicia de la Federación Rusa el 25 de diciembre de 2014, registro N 35411).

Registro N 48632

Aprobado
por orden servicio federal
para técnica y exportación
control
de fecha 1 de junio de 2017 N 102

Reglamento administrativo del Servicio Federal de Control Técnico y de Exportaciones para la prestación de servicios públicos para la expedición de licencias y permisos para la realización de operaciones de exportación y (o) importación de bienes (obras, servicios), información, resultados de actividad en los casos previstos por la legislación de la Federación Rusa

Párrafo 1, que aprobó el Reglamento Administrativo, quedó sin efecto el 23 de diciembre de 2019 - Pedido FSTEC de Rusia del 2 de septiembre de 2019 N 161

Se han reglamentado los temas de expedición de licencias y permisos para la exportación y (o) importación de bienes (obras, servicios), información, resultados de la actividad intelectual (derechos sobre los mismos).

El servicio público es proporcionado por ruso legal y individuos que realicen transacciones económicas con el exterior con bienes, información, obras, servicios, resultados de la actividad intelectual (derechos sobre los mismos), que puedan ser utilizados en la creación de armas de destrucción masiva, sus medios vectores, otro tipo de armas y equipo militar, o en la preparación y (o) comisión de ataques terroristas y sujetos a controles de exportación.

Como resultado de la prestación de servicios públicos, se emite una licencia única para la exportación (importación) de productos incluidos en las listas (listas) de productos y tecnologías controlados aprobados por decretos del Presidente de la Federación Rusa; una licencia general para realizar operaciones con cierto tipo de producto controlado, indicando la cantidad máxima (para bienes) y la cantidad de derechos transferidos (para tecnologías) y el país de uso final sin identificar un comprador específico (destinatario). También se acuerda un permiso de reexportación (transferencia a un tercero) de los productos enumerados y se expide un permiso de exportación de productos sujetos a control integral.

Se han determinado los plazos para la obtención de licencias (permisos). Se divulga el contenido de los procedimientos administrativos específicos.

Los reglamentos administrativos del FSTEC de Rusia sobre la regulación no arancelaria de las actividades de comercio exterior, incluida la emisión de licencias de exportación (importación), han sido declarados inválidos.

Orden del Servicio Federal de Control Técnico y de Exportaciones de fecha 1 de junio de 2017 N 102 "Sobre la aprobación del Reglamento Administrativo del Servicio Federal de Control Técnico y de Exportaciones para la prestación de servicios públicos para la emisión de licencias y permisos de exportación y ( o) importación de bienes (obras), servicios), información, resultados de la actividad intelectual (derechos sobre ellos) en los casos estipulados por la legislación de la Federación Rusa"

Registro N 48632

orden actual entra en vigor desde el 4 de noviembre de 2017

Este documento ha sido modificado por los siguientes documentos:

Pedido Servicio Federal de Control Técnico y de Exportaciones del 2 de septiembre de 2019 N 161

Sergey Ivanovich, 18 de diciembre de 2003 La Comisión Técnica Estatal de Rusia celebró su 30 aniversario. Desde agosto de 2004, usted ya es el jefe del Servicio Federal de Control Técnico y de Exportaciones. Los lectores de nuestra publicación, así como líderes y especialistas en el campo de la información, están interesados ​​en uno de los órganos ejecutivos federales líderes en la implementación de la política de seguridad del estado y quisieran escuchar respuestas a una serie de preguntas sobre las actividades de la servicio que lideras en las nuevas realidades.

La primera pregunta se refiere al cambio en el estado de la Comisión Técnica Estatal de Rusia en relación con la emisión del Decreto del Presidente de la Federación Rusa del 9 de marzo de 2004 No. 314 "Sobre el sistema y la estructura de los órganos ejecutivos federales"?

Este Decreto marcó la tercera etapa en la formación y desarrollo de nuestro departamento. Los siguientes pasos se pueden considerar antes.

El primero - 18 de diciembre de 1973 - la fundación de la Comisión Técnica Estatal de la URSS. El segundo, el 5 de enero de 1992, la creación sobre la base de la Comisión Técnica Estatal de la URSS de un organismo estatal de un estatus superior: la Comisión Técnica Estatal bajo el Presidente de la Federación Rusa (Comisión Técnica Estatal de Rusia).

Además, se puede señalar una fecha más como intermedia entre la segunda y la tercera etapa: el 19 de febrero de 1999, cuando, de conformidad con el Decreto del Presidente de la Federación Rusa No. 212, la Comisión Técnica Estatal de Rusia recibió el estatus de organismo ejecutivo federal.

De acuerdo con el Decreto del Presidente de la Federación Rusa del 9 de marzo de 2004 No. 314, la Comisión Técnica Estatal de Rusia se transformó en el Servicio Federal de Control Técnico y de Exportación (FSTEC de Rusia). Por el mismo decreto, el FSTEC transfirió a Rusia las funciones de control de exportaciones del Ministerio de Desarrollo Económico y Comercio de la Federación Rusa. Desde octubre de 2004, el servicio existe con un nuevo nombre y con un personal actualizado.

FSTEC de Rusia es un organismo ejecutivo federal con los siguientes poderes:

• garantizar la seguridad de la información en sistemas clave de infraestructura de información y telecomunicaciones;
• contrarrestar la inteligencia técnica extranjera;
• asegurar la protección técnica de la información por métodos no criptográficos;
• implementación del control de exportaciones.

El FSTEC de Rusia organiza y gestiona las actividades del sistema estatal para contrarrestar la inteligencia técnica y la protección de la información técnica.

El FSTEC de Rusia está subordinado a los órganos territoriales (departamentos del FSTEC de Rusia para distritos federales), el Instituto Estatal de Investigación y Pruebas para Problemas de Protección de Información Técnica y otras organizaciones subordinadas al Servicio.

El Decreto del Presidente de la Federación Rusa del 16 de agosto de 2004 No. 1085 determinó que el Servicio Federal de Control Técnico y Experto, sus órganos territoriales y organizaciones subordinadas son los sucesores legales de la Comisión Técnica Estatal de Rusia, su organismos territoriales y organizaciones subordinadas.

Además, el FSTEC de Rusia es un organismo para la protección de secretos de estado, facultado para disponer de información que constituya secretos de estado.

¿Cómo interactúa actualmente el FSTEC de Rusia en la práctica con los ministerios y departamentos del poder, así como con otras autoridades ejecutivas?

De acuerdo con el reglamento sobre el FSTEC de Rusia, una de sus tareas principales es organizar las actividades del sistema estatal para contrarrestar la inteligencia técnica y la protección técnica de la información a nivel federal, interregional, regional, sectorial y niveles de objeto, así como la gestión del sistema estatal especificado.

Como antes, todos los actos jurídicos reglamentarios y documentos metodológicos emitidos sobre las actividades de la FSTEC de Rusia son obligatorios para su ejecución por parte de los aparatos de las autoridades estatales federales y las autoridades estatales de las entidades constitutivas de la Federación Rusa, las autoridades ejecutivas federales, las autoridades ejecutivas de la entidades constitutivas de la Federación Rusa y gobiernos y organizaciones locales.

Sin dividir las autoridades ejecutivas en órganos de bloques de "poder" y "no poder", quiero señalar que el FSTEC de Rusia lleva a cabo sus actividades exclusivamente en cooperación con otros órganos ejecutivos federales en nivel más alto, así como a nivel de entes territoriales.

Esto se logra de una manera comprobada a lo largo de los años: las principales decisiones del FSTEC de Rusia se preparan conjuntamente con los ministerios y departamentos interesados, se acuerdan y adoptan en las reuniones del colegio, cuyos miembros ex officio son altos funcionarios del gobierno federal. autoridades ejecutivas, organismos estatales y organizaciones de la Federación Rusa de acuerdo con la lista aprobada por el Presidente de la Federación Rusa.

Al mismo tiempo, observo que el principio de colegialidad en materia de protección de datos de ninguna manera desdibuja o reemplaza responsabilidad personal para el estado de cosas para garantizar la protección de la información en un departamento en particular. Las decisiones tomadas no son prerrogativa de ningún departamento, tienen en cuenta, en primer lugar, los intereses del estado, la sociedad y el individuo. Esto elimina por completo el monopolio en la toma de decisiones sobre cuestiones críticas garantizar seguridad nacional.

La práctica de concluir acuerdos bilaterales de cooperación con varios ministerios y departamentos que ha existido desde la época de la Comisión Técnica Estatal de Rusia continúa hoy. Estos acuerdos se basan en el intercambio de información de interés mutuo, así como en el trabajo conjunto en el campo de la protección de la información y el control de su efectividad.

Sergey Ivanovich, de acuerdo con las Regulaciones sobre el FSTEC de Rusia, la primera entre otras tareas principales asignadas a su servicio federal es la tarea de garantizar la seguridad de la información en los sistemas clave de la infraestructura de información de la Federación Rusa. ¿Qué se entiende por sistemas clave y cuál es la relevancia de esta tarea?

Según la doctrina seguridad de información La Federación Rusa, uno de los componentes importantes de los intereses nacionales del país en la esfera de la información es la protección de los recursos de información contra el acceso no autorizado, garantizando la seguridad de los sistemas de información y telecomunicaciones. Esto se debe a que los sistemas departamentales de información y telecomunicaciones se están convirtiendo en la base para la creación de bases de datos federales, redes departamentales de transmisión de datos, sistemas de control automatizado de producción, energía, transporte, comunicaciones y finanzas. Dichos sistemas ya se están creando y están funcionando en organizaciones tanto del sector estatal como no estatal.

Estos sistemas acumulan, procesan y transmiten información relacionada con las actividades productivas, organizativas, económicas, científicas, técnicas, crediticias, financieras y otras del Estado. En una serie de sistemas y redes, circula información de despacho operativo y control tecnológico, lo que determina la confiabilidad y seguridad del funcionamiento de todo el complejo económico de Rusia y tiene un impacto significativo en garantizar su seguridad nacional en el ámbito de la información. Estos sistemas son clave. Tales sistemas incluyen:

• Sistemas de información autoridades públicas, órganos de gobierno y estructuras de aplicación de la ley;
• sistemas de información de la actividad financiera-crediticia y bancaria;
• sistemas de información y telecomunicaciones proposito especial;
• redes de comunicación de las estructuras de aplicación de la ley;
• redes públicas de comunicación en áreas que no cuentan con respaldo o formas alternativas de comunicación;
• sistemas automatizados de control de suministro de energía;
• sistemas de control automatizado para el transporte terrestre y aéreo;
• sistemas de control automatizados para la producción y el transporte de petróleo y gas;
• sistemas automáticos de alerta y liquidación emergencias;
• sistemas automatizados de control ambiental industrias peligrosas;
• sistemas automatizados de gestión del suministro de agua;
• Sistemas geográficos y de navegación.

Por supuesto, esta no es una lista completa. Solo en el Noroeste Distrito Federal, según nuestras estimaciones, hay más de 1600 objetos incluidos en los sistemas clave anteriores. La mayoría de ellos están equipados sistemas automatizados de gestión, que requieren un trabajo especial para proteger la información a nivel de sistemas que tienen un impacto significativo para garantizar la seguridad nacional en el ámbito de la información.

Anteriormente, la Comisión Técnica Estatal de Rusia, junto con las autoridades ejecutivas federales interesadas, ya ha realizado trabajos para evaluar el estado de la seguridad de la información en los sistemas de control de despacho operativo de varios departamentos.

Los resultados del trabajo llevaron a la conclusión sobre el nivel insuficiente de seguridad de los sistemas de información y telecomunicaciones operados. Las razones de esto son:

• falta de medios certificados para proteger la información del acceso no autorizado en los sistemas de control y transmisión de datos, así como medios tecnicos control de la integridad física de los elementos de tecnología informática;
• el uso como principales elementos de gestión de bolsas digitales de producción extranjera que no estén certificadas según los requisitos de seguridad por diversas instituciones que tienen acceso a las bolsas de la ciudad;
• conexión de sistemas de información y telecomunicaciones a Internet sin la implementación del complejo de medidas organizativas y técnicas adoptadas en la Federación Rusa para garantizar la seguridad de la información de estos sistemas.

En presencia de estos factores, no se excluyen las conexiones no autorizadas y cualquier acción ilegal en relación con los sistemas de información y telecomunicaciones.

Experiencia significativa del trabajo realizado por la Comisión Técnica Estatal de Rusia en la resolución de problemas para garantizar seguridad tecnica información de acceso limitado (secretos de estado e información confidencial) y fue la base para las nuevas tareas establecidas por el Presidente de la Federación Rusa para el FSTEC de Rusia:

• implementación de la política estatal en el campo de garantizar la seguridad de la información en los sistemas clave de la infraestructura de la información, contrarrestar la inteligencia técnica y la protección técnica de la información;
• garantizar la seguridad de la información en los sistemas clave estructura de información contrarrestar la inteligencia técnica y la protección técnica de la información en los aparatos de las autoridades estatales y ejecutivas en todos los niveles, así como de los gobiernos y organizaciones locales;
• actividades de monitoreo para garantizar la seguridad de la información en los sistemas clave de la infraestructura de la información, contrarrestar la inteligencia técnica y proteger técnicamente la información.

El FSTEC de Rusia está investido de los siguientes poderes:

• desarrollo y definición de la estrategia dirección prioritaria actividades para garantizar la seguridad de la información en los sistemas clave de la infraestructura de la información, para contrarrestar la inteligencia técnica y la protección técnica de la información;
• coordinación intersectorial de actividades y seguimiento del estado de los trabajos para garantizar la seguridad de la información en los sistemas clave de la infraestructura de la información.

Tradicionalmente lugar importante En las actividades de su departamento se asignaron temas de licenciamiento y problemas de certificación de herramientas de seguridad de la información. ¿Cambiará la actitud hacia estos temas con el nuevo estatus del FSTEC de Rusia?

El FSTEC de Rusia, como cesionario de la Comisión Técnica Estatal de Rusia, todavía está dotado de poderes tales como:

• organización y concesión de licencias de actividades para la implementación de medidas y/o la prestación de servicios en el campo de la protección de secretos de estado (en la parte relacionada con la lucha contra la inteligencia técnica y/o la protección técnica de la información);
• creación de medios de protección de la información que contenga información que constituya un secreto de Estado;
• protección técnica de la información confidencial;
• desarrollo y/o producción de herramientas de protección de información confidencial, así como la concesión de licencias de otros tipos de actividades de conformidad con la legislación de la Federación Rusa.

De conformidad con la legislación de la Federación de Rusia y el reglamento sobre el FSTEC de Rusia, el servicio organiza el trabajo de evaluación de la conformidad (incluido el trabajo de certificación) de los medios para contrarrestar la inteligencia técnica, la protección de la información técnica, la seguridad tecnologías de la información se utiliza para formar recursos de información estatales, así como objetos de informatización.

El sistema estatal para la concesión de licencias de actividades en el campo de la protección de la información incluye dos componentes:

• admisión de empresas y organizaciones a la prestación de servicios de seguridad de la información;
• control sobre la calidad y eficiencia de los servicios prestados en el desarrollo de sus actividades.

La concesión de licencias de actividades en el campo de la protección de la información, que es una determinada forma control del Estado, debe garantizar no solo la admisión de organizaciones que cumplan con ciertos requisitos y condiciones para la implementación especies especificadas actividades, sino también mejorando la calidad de las medidas y servicios directos para la protección técnica de la información.

La evaluación de la conformidad de los productos según los requisitos de seguridad de la información se basa en el sistema de normalización vigente en el país y la documentación normativa y técnica sobre seguridad de la información.

En relación con la adopción de la Ley Federal de 27 de diciembre de 2002 No. 184 "Sobre Reglamento Técnico" y el cambio en los principios reglamento tecnico, normalización y evaluación de la conformidad, existe ahora una necesidad urgente de una política común. Se trata de garantizar la seguridad de las tecnologías de la información y construir un sistema integral de documentos normativos y metodológicos que formarían la base para las actividades de varios organismos que operan en el campo de garantizar la seguridad de las tecnologías de la información.

Además de los poderes indicados anteriormente, el FSTEC de Rusia también tiene los poderes para organizar el desarrollo de programas de normalización, reglamentos tecnicos y estándares nacionales en el campo de garantizar la seguridad de la información en los sistemas clave de la infraestructura de la información, garantizar la seguridad de las tecnologías de la información utilizadas, así como en el campo de contrarrestar la inteligencia técnica y la protección técnica de la información.

La implementación de estos poderes en el marco del Programa para el Desarrollo de Reglamentos Técnicos para 2005-2006, aprobado por el Decreto del Gobierno de la Federación Rusa de fecha 6 de noviembre de 2004 No. 1421-r "Sobre la aprobación del Programa para el Desarrollo de Reglamentos Técnicos para 2004-2006", está a cargo de la FSTEC de Rusia, que es uno de los organizadores del desarrollo de dos reglamentos técnicos:

• “Sobre la seguridad de las tecnologías de la información”;
• "Sobre los requisitos para los medios de garantizar la seguridad de las tecnologías de la información".

- Cuéntenos sobre la función de control de exportaciones asignada al FSTEC de Rusia.

En diciembre de 2003, se llevó a cabo una reunión del Consejo de Seguridad de la Federación Rusa, dedicada al problema de contrarrestar la proliferación de armas de destrucción masiva (ADM). Durante esta reunión se señaló la necesidad de mejorar el trabajo en esta área. Un componente importante de este trabajo es la implementación de un control efectivo de las exportaciones.

El tema de la no proliferación ocupa un lugar importante en la estrategia de política exterior de la Federación Rusa y es el tema del diálogo de Rusia con los estados extranjeros, incluso en el marco de la ONU y otros foros internacionales. En los últimos años, ha sido posible intensificar significativamente la interacción en esta área con los principales países del mundo, principalmente a través del G8, el Consejo Rusia-OTAN y también con la Unión Europea.

En la actualidad, contrarrestar la proliferación de ADM y sus vectores se ha vuelto mucho más complicado y, en el contexto de la intensificación del terrorismo internacional, este problema se ha convertido en una de las principales amenazas del siglo XXI. Hoy en día, un número significativo de países tiene la capacidad técnica para crear armas de destrucción masiva. Si no se coloca una barrera confiable en el camino de la propagación de estas armas, la situación puede salirse de control y el mundo estará al borde de una catástrofe que no se puede permitir.

El problema de la no proliferación también tiene otro aspecto para Rusia. En la medida en fronteras rusas son largos, es extremadamente importante que las armas de destrucción masiva y sus sistemas vectores no se desplieguen cerca de su territorio, incluidas las regiones inmediatamente adyacentes a la Federación Rusa. Recientemente, ha aumentado la amenaza del uso de armas de destrucción masiva, sus componentes o sus vectores, materiales pertinentes (radiactivos, químicos o biológicos) con fines terroristas, así como el riesgo de desastres ambientales y provocados por el hombre asociados con la producción y almacenamiento de armas de destrucción masiva, sus componentes y materiales pertinentes.

Una de las medidas para contrarrestar las amenazas anteriores asociadas con la proliferación de armas de destrucción masiva y sus vectores es la implementación de controles de exportación.

El control de exportaciones es la implementación de medidas estatutarias para regular la actividad económica exterior (FEA) en relación con bienes, tecnologías, obras, servicios, resultados de la actividad intelectual de doble uso, es decir, aquellos que pueden ser utilizados tanto en los sectores civiles de la economía y para la creación de armas de destrucción masiva, sus vectores y otros tipos de armas y equipos militares.

Se ha creado un sistema nacional de control de exportaciones y está funcionando en Rusia. Este sistema es totalmente compatible Tratados Internacionales en el campo de la no proliferación (Tratado de No Proliferación Nuclear, Convención de Armas Químicas, Convención de Armas Biológicas y Tóxicas) y documentos fundamentales de los regímenes internacionales de control de exportaciones (Grupo de Proveedores Nucleares, Régimen de Control de Tecnología de Misiles, Acuerdo de Wassenaar). Al mismo tiempo, al organizar las actividades del sistema nacional de control de exportaciones, se da prioridad a los intereses de garantizar la seguridad nacional de la Federación Rusa.

El organismo de coordinación interdepartamental en el campo del control de exportaciones es la Comisión de Control de Exportaciones de la Federación Rusa. Actualmente, se está trabajando para dotar a este organismo de nuevas funciones, principalmente relacionadas con el fortalecimiento de su papel en la lucha contra la proliferación de ADM. Además, de conformidad con la reforma administrativa en curso, se está actualizando la composición de la Comisión de Control de Exportaciones de la Federación Rusa. Garantizar las actividades de la Comisión es una de las tareas asignadas al FSTEC de Rusia en el campo del control de exportaciones.

Además, nuestro servicio también desempeñará las funciones de un órgano ejecutivo federal especialmente autorizado en el campo del control de exportaciones. Las principales áreas de actividad del FSTEC de Rusia relacionadas con el desempeño de estas funciones incluyen:

• aplicación de la política de Estado y de las medidas previstas en la legislación para regular la actividad económica exterior, así como la organización cooperación interinstitucional en el campo del control de exportaciones;
• garantizar la participación de la Federación Rusa en las actividades de los foros internacionales sobre no proliferación y regímenes internacionales Control de exportación;
• preparación de proyectos de actos jurídicos reglamentarios para garantizar el trabajo de control de exportaciones, etc.

Al mismo tiempo, nos esforzamos por mantener la continuidad en el trabajo y el potencial del personal de aquellos estructuras estatales, que anteriormente aseguraba la implementación de funciones de control de exportaciones. Al mismo tiempo, vemos claramente las perspectivas de mejora de esta actividad.

En particular, se considera conveniente fortalecer el papel de los órganos territoriales de la FSTEC de Rusia en la implementación del control de exportaciones delegando en ellos parte de los poderes de la oficina central de la FSTEC de Rusia. En primer lugar, esto se refiere a la función de interacción en cuestiones de control de exportaciones con aduanas y cumplimiento de la ley en lugares; realización de actividades de control y verificación en relación con el cumplimiento por parte de los participantes en la actividad económica exterior de los requisitos de control de exportaciones, brindándoles asesoramiento y asistencia informativa y metodológica, identificando y previniendo infracciones a la legislación en materia de control de exportaciones, etc.

Además, se prevén una serie de medidas para ayudar a reducir el tiempo de obtención de licencias y permisos por parte de los participantes en la actividad económica exterior. En la medida en este trabajo se lleva a cabo, por regla general, en un formato interdepartamental, entonces una de las formas de reducir estos plazos es regular más estrictamente la consideración de estos recursos por los expertos de los órganos ejecutivos federales interesados.

En el marco de la cooperación internacional, se supone que los principales esfuerzos se centrarán en defender los intereses de la Federación Rusa como un importante exportador de productos militares y de doble uso, así como en contrarrestar los intentos de utilizar el control de exportaciones como medio de competencia. en los mercados mundiales de alta tecnología.

Está previsto prestar especial atención al desarrollo de la cooperación en el campo del control de exportaciones dentro de la Comunidad Económica Euroasiática, la CEI, así como el espacio económico común de la Federación Rusa, la República de Bielorrusia, la República de Kazajstán y Ucrania. . Parece que el objetivo principal de tal trabajo debería ser la eliminación de las barreras administrativas en el comercio mutuo de productos intensivos en ciencia a través de la armonización de la legislación que rige la actividad económica exterior.

SI. Grigorov,
Jefe de la FSTEC de Rusia