Ang FSTEC ay kumakatawan sa Federal Service for Technical and Export Control. Ito ay bahagi ng Ministri ng Depensa ng Russian Federation at idinisenyo upang protektahan ang estado at ang mga interes nito mula sa mga dayuhang serbisyo ng paniktik ng lahat ng mga bansang hindi palakaibigan sa Russia. Hanggang 2004, ang serbisyong ito ay tinawag na State Technical Commission sa ilalim ng Pangulo ng Russian Federation. Kasama sa serbisyong ito ang State Testing Research Institute of Problems teknikal na proteksyon impormasyon.

Ang FSTEC, batay sa umiiral na Mga Regulasyon sa organisasyong ito, bukod sa iba pang mga bagay, ay gumaganap ng mga tungkulin na nagpapahintulot sa amin na pag-usapan ang tungkol sa mga permit mula sa FSTEC. (Ang tekstong ito ay hindi direktang nakakaapekto sa paksa ng kontrol sa pag-export at, nang naaayon, ang mga pahintulot ng FSTEC na nauugnay sa species na ito mga aktibidad ng serbisyong pederal). Ito ang mga sumusunod na aktibidad:

• Paglilisensya ng FSTEC;
• sertipikasyon ng FSTEC;
• nagsasagawa ng mga pagsusuri kapag nakakuha ng pagpasok sa mga lihim ng estado.

Mga dokumento sa paglilisensya ng FSTEC

Inisyu ng pederal na serbisyo batay sa Regulasyon sa Paglilisensya, na ipinatupad ng Pamahalaan ng Russian Federation sa pamamagitan ng pagpapatibay ng Dekreto No. 504 na may petsang Agosto 15, 2006 No. 504. Ang dokumentong ito ay nauugnay sa pagkuha ng mga permit ng FSTEC sa larangan ng teknikal na proteksyon ng kumpidensyal na impormasyon, na kinabibilangan ng mga serbisyo at aktibidad para sa proteksyon ng impormasyon mula sa hindi awtorisadong pag-access. Ang hindi awtorisadong pag-access ay maaari ding isagawa sa pamamagitan ng mga teknikal na channel, na siyang layunin din ng pagkilos ng Regulasyon na ito. Ang mga espesyal na impluwensya sa impormasyon upang harangan, baluktutin o sirain ito ay itinuturing ding hindi awtorisadong pag-access.

Ang mga kinakailangan na naaangkop sa mga aplikante ng lisensya sa lugar na ito para sa pag-isyu ng mga permit mula sa SFTEC ay ang mga sumusunod:

• ang presensya sa mga kawani ng mga espesyalista na may mas mataas o pangalawang edukasyon (na may advanced na pagsasanay o muling pagsasanay) sa larangan ng teknikal na seguridad ng impormasyon;
• ang pagkakaroon ng mga lugar na espesyal na nilagyan para sa mga lisensyadong aktibidad at ang kanilang legal na pagsunod sa mga teknikal na pamantayan at batas;
• pagkakaroon ng kontrol at pagsukat, produksyon, kagamitan sa pagsubok;
• ang pagkakaroon ng mga marka, sertipiko at dokumento na nagpapatunay sa pagpasa ng metrological verification (calibration) para sa lahat ng uri ng kagamitan;
• kapag gumagamit ng mga awtomatikong kagamitan ng mga sistema ng impormasyon na naglalaman ng kumpidensyal na impormasyon sa mga database, sa pamamagitan ng proteksyon ng impormasyon, sertipikado at sertipikado ayon sa mga kinakailangan sa seguridad ng impormasyon;
• gamitin para sa layunin ng pagproseso ng kumpidensyal na impormasyon lamang ang lisensyadong software sa pagkakaroon ng isang kasunduan sa mga developer;
• pagkakaroon ng kinakailangang pang-regulasyon, legal, regulasyon, pamamaraan at metodolohikal na dokumentasyon na may kaugnayan sa teknikal na proteksyon ng impormasyon.

Ang mga organisasyon na ang mga aktibidad ay nauugnay sa pagdaraos ng mga kaganapan at pagbibigay ng mga sumusunod na serbisyo sa larangan ng mga lihim ng estado at proteksyon nito ay dapat kumuha ng mga pahintulot ng FSTEC para sa proteksyon ng impormasyon:

• pagdidisenyo ng mga lihim na bagay, kontrol sa proteksyon ng impormasyon na isang lihim ng estado;
• pagsasagawa ng mga espesyal na pag-aaral teknikal na paraan pagproseso ng impormasyon;
• pagsasagawa ng mga gawa sa sertipikasyon ng mga teknikal na paraan ng proteksyon at pagproseso ng impormasyon;
• sa sertipikasyon ng teknikal at software na paraan ng kontrol sa seguridad ng impormasyon;
• sertipikasyon ng mga paraan at sistema para sa pagsunod sa mga kinakailangan sa seguridad ng impormasyon;
• magtrabaho sa pagbuo at pagpapatupad ng mga tool sa seguridad ng impormasyon;
• pagkakaloob ng mga serbisyo sa larangan ng proteksyon ng mga lihim ng estado o pagsasagawa ng mga aktibidad sa larangan ng proteksyon ng mga lihim ng estado;
• pagbibigay ng mga espesyal na serbisyo sa kadalubhasaan para sa mga organisasyong nagnanais na makakuha ng mga permiso ng FSTEC.

Upang makapagbigay ng mga permit sa FSTEC, ang aplikante ay kailangang dumaan sa ilang responsableng pamamaraan:

• paghahanda ng organisasyon para sa pagsasagawa ng isang lisensyadong uri ng aktibidad;
• muling pagsasanay ng mga tauhan at ang kanilang pag-aaral sa distansya alinsunod sa mga kinakailangan ng paglilisensya sa napiling larangan ng aktibidad para sa proteksyon ng impormasyon;
• pagsusuri ng dalubhasa sa pagsunod ng organisasyon sa mga kondisyon at kinakailangan para sa pagkuha ng lisensya ng FSTEC para sa napiling uri ng aktibidad;
• pagsusuri ng dalubhasa sa pagsunod ng kagamitan sa opisina at kagamitan sa kompyuter sa mga kinakailangan ng FSTEC.

Mga permit sa sertipikasyon ng FSTEC

Ang mga ito ay iginuhit batay sa Regulasyon sa sertipikasyon ng mga tool sa seguridad ng impormasyon, na naaprubahan sa pamamagitan ng pagkakasunud-sunod ng State Technical Commission sa ilalim ng Pangulo ng Russian Federation na may petsang Oktubre 27, 1995 No. 199 na may kasunod na mga pagbabago. Ang pagkuha ng mga permit sa sertipikasyon ng FSTEC ay kinakailangan sa mga sumusunod na kaso:

• upang matiyak ang seguridad ng mga bagay sa pag-impormasyon alinsunod sa mga kinakailangan ng batas ng Russia;
• para sa paraan ng pagkontra sa teknikal na katalinuhan;
• para sa seguridad teknolohiya ng impormasyon, na ginagamit upang bumuo ng mga mapagkukunan ng impormasyon ng estado;
• para sa teknikal na proteksyon ng impormasyon.

Isa sa Mga Gabay na Dokumento sa pagbuo ng mga pamilya ng mga profile ng proteksyon, na inilabas ng State Technical Commission ng Russian Federation noong 2003, ay nagbibigay para sa 4 na klase ng seguridad para sa mga produkto ng teknolohiya ng impormasyon (IT):

• Ginagamit ang Class 1 upang protektahan ang impormasyong may markang "PARTICULARLY IMPORTANT";
• Ginagamit ang Class 2 upang protektahan ang impormasyong may markang "TOP SECRET";
• Ginagamit ang Class 3 upang protektahan ang impormasyong may markang "SECRET";
• Ginagamit ang Class 4 para protektahan ang kumpidensyal na impormasyon.

Mula sa pagsasanay. Upang paganahin ang firmware o iba pa software naging legal sa indibidwal na mga kaso para sa paggamit bilang software ng system o serbisyo, ang isang espesyal na permit mula sa Federal Service for Technical and Export Control ay kinakailangan sa anyo ng mga FSTEC permit.

Kaya, ang sikat na kumpanya sa mundo na Cisco Systems ay na-certify noong 2008 at nakatanggap ng mga permit mula sa FSTEC, na nagkukumpirma ng kawalan ng mga hindi idineklara na kakayahan ng hardware nito at ang software na ginamit.

Sa mga nakalipas na taon, ang iba't ibang pamilya ng software tulad ng "Microsoft Windows 7" at "Microsoft Windows Server 2008" ay nakatanggap ng naaangkop na mga sertipiko ng FSTEC.

Ibinigay ng ESET NOD32 ang mga produktong anti-virus nito para sa pagsusuri ng pagsunod sa mga kinakailangan ng FSTEC. Kinumpirma ng kumpanyang ito ang katotohanan na ang anti-virus software nito ay maaaring gamitin sa mga pasilidad ng computing kung saan pinoproseso din ang data na napapailalim sa regulasyon ng batas sa personal na data ng mga mamamayan. Pederasyon ng Russia.

Access sa mga lihim ng estado

Tinutukoy ng Federal Security Service (FSB) ng Russian Federation ang mga karapatan ng pag-access ng mga mamamayan at opisyal sa mga lihim ng estado. Ngunit sa ilang mga kaso, upang maibigay ang mga naturang permit, kinakailangan ang pagsusuri, na kasama sa mga kapangyarihan ng FSTEC. Samakatuwid, ang Federal Service for Technical and Export Control, kasama ang FSB, ay nakikilahok sa pagpapatupad espesyal na kadalubhasaan para sa pagbibigay ng mga permit sa mga organisasyon upang magsagawa ng gawaing bumubuo lihim ng estado. Ang FSTEC ay kalahok din sa pagpapatunay ng estado na isinagawa para sa mga tagapamahala na responsable para sa proteksyon ng mga lihim ng estado.

Serbisyong Pederal para sa Kooperasyong Militar-Teknikal (FSVTS ng Russia)

Mga batayan ng organisasyon at aktibidad nito, legal na katayuan at ang mga kakayahan ay itinatag sa Mga Regulasyon sa Serbisyong Pederal para sa Kooperasyong Militar-Teknikal, na inaprubahan ng Dekreto ng Pangulo ng Russian Federation noong Agosto 16, 2004 No. 1083. Ang pamamahala ng mga aktibidad ng FSMTC ng Russia ay ipinagkatiwala sa Pangulo ng Russian Federation. Ang Serbisyong ito ay nasa ilalim ng hurisdiksyon ng Russian Ministry of Defense.

Bilang karagdagan sa sentral na tanggapan, ang sistema ng FSMTC ng Russia ay kinabibilangan ng mga teritoryal na katawan nito, mga kinatawan ng tanggapan ng FSMTC ng Russia sa Russian Federation at mga dayuhang estado, mga kinatawan ng FSMTC ng Russia sa mga dayuhang estado at kanilang mga kinatawan, pati na rin ang mga subordinate na organisasyon. itinatag upang matiyak ang mga aktibidad ng FSMTC ng Russia.

Ang larangan ng aktibidad ng FSMTC ng Russia ay ang larangan ng militar-teknikal na kooperasyon sa pagitan ng Russian Federation at ibang bansa. Ang serbisyo ay isinasagawa sa itinakdang lugar mga function ngunit kontrol at pangangasiwa.

Mga isyu sa pag-aayos ng militar-teknikal na kooperasyon ng Russian Federation sa mga dayuhang estado, ang pakikilahok ng Russian Ministry of Defense, ang FSMTC ng Russia at iba pa mga pederal na katawan sa paglutas ng mga problema ng militar-teknikal na kooperasyon, ito ay kinokontrol ng Pederal na Batas "Sa Military-Technical Cooperation ng Russian Federation kasama ang mga Dayuhang Estado" at ang Dekreto ng Pangulo ng Russian Federation "Mga Isyu ng Militar-Teknikal na Kooperasyon ng Russian Federation kasama ang mga dayuhang estado".

Ang mga pangunahing gawain ng FSMTC ng Russia ay: 1) pagsasagawa ng kontrol at pangangasiwa sa larangan ng kooperasyong militar-teknikal; 2) pakikilahok sa pag-unlad kasama ng iba pang mga pederal na ahensya kapangyarihang tagapagpaganap Patakarang pampubliko sa larangan ng militar-teknikal na kooperasyon at paggawa ng may-katuturang mga panukala sa Pangulo ng Russian Federation, ang Pamahalaan ng Russian Federation at ang Russian Ministry of Defense; 3) pagtiyak, kasama ng iba pang mga pederal na ehekutibong katawan, ang pagpapatupad ng mga pangunahing direksyon ng patakaran ng estado sa larangan ng militar-teknikal na kooperasyon, na tinutukoy ng Pangulo ng Russian Federation; 4) pagpapatupad sa pakikipagtulungan sa iba pang mga pederal na ehekutibong katawan regulasyon ng estado sa larangan ng kooperasyong militar-teknikal.

FSMTC ng Russia binigyan ng kapangyarihan upang magsagawa ng ilang uri ng mga aktibidad sa itinatag na lugar. Isinasagawa nito kontrol at pangangasiwa para sa pagsunod sa mga aktibidad sa larangan ng militar-teknikal na kooperasyon ng mga pederal na ehekutibong awtoridad, mga ehekutibong awtoridad ng mga nasasakupang entidad ng Russian Federation, mga organisasyong Ruso na nakatanggap ng karapatang magsagawa ng mga aktibidad sa kalakalang panlabas na may kaugnayan sa mga produktong militar, mga organisasyon - mga developer at tagagawa ng mga produktong militar, iba pa mga legal na entity, regulasyon ng mga opisyal at mamamayan mga legal na gawain ng Russian Federation at ang mga pangunahing direksyon ng patakaran ng estado sa larangan ng militar-teknikal na kooperasyon, ang mga kinakailangan ng pederal na batas sa kontrol sa pag-export para sa supply ng mga produktong militar.

Federal Service for Technical and Export Control (FSTEC ng Russia)

Ang mga pangunahing kaalaman ng organisasyon at aktibidad nito, legal na katayuan at kakayahan ay itinatag sa Mga Regulasyon sa Serbisyong Pederal para sa Teknikal at Pagkontrol sa Pag-export, na inaprubahan ng Dekreto ng Pangulo ng Russian Federation noong Agosto 16, 2004 No. 1085. Ang pamamahala ng mga aktibidad ng FSTEC ng Russia ay ipinagkatiwala sa Pangulo ng Russian Federation. Ang Serbisyong ito ay nasa ilalim ng hurisdiksyon ng Russian Ministry of Defense.

Direktang nagpapatakbo ang FSTEC ng Russia, sa pamamagitan ng mga teritoryal na katawan nito at mga subordinate na organisasyon. Ang mga teritoryal na katawan nito ay nilikha ng mga pederal na distrito at taglay ang pangalan mga tanggapan ng interregional. Ang FSTEC ng Russia at ang mga teritoryal na katawan nito ay bahagi ng mga ahensya ng gobyerno seguridad.

Ang FSTEC ng Russia ay namamahala sa State Research and Testing Institute para sa mga Problema sa Seguridad ng Teknikal na Impormasyon bilang nangungunang siyentipikong organisasyon para sa mga problema sa seguridad ng impormasyon. Isang interdepartmental collegial body, ang board, ay nabuo sa serbisyo.

Ang larangan ng aktibidad ng FSTEC ng Russia ay ang rehiyon seguridad ng estado sa mga sumusunod na isyu: 1) pagtiyak ng seguridad (sa pamamagitan ng mga non-cryptographic na pamamaraan, ibig sabihin, nang walang paggamit ng mga espesyal na cipher) ng impormasyon sa mga sistema ng imprastraktura ng impormasyon at telekomunikasyon na may malaking epekto sa seguridad ng estado sa globo ng impormasyon tinawag "mga pangunahing sistema ng imprastraktura ng impormasyon" (kabilang ang mga sistema ng impormasyon at mga network ng telekomunikasyon na tumatakbo bilang bahagi ng mga kritikal na mahalagang bagay ng Russian Federation, mga mapanirang epekto sa impormasyon na maaaring humantong sa makabuluhang negatibong kahihinatnan); 2) kontra sa dayuhang teknikal na katalinuhan sa teritoryo ng Russian Federation; 3) tinitiyak ang proteksyon (sa pamamagitan ng mga di-cryptographic na pamamaraan) ng impormasyon na naglalaman ng impormasyon na bumubuo ng isang lihim ng estado, iba pang impormasyon na may limitadong pag-access, pinipigilan ang pagtagas nito sa pamamagitan ng mga teknikal na channel, hindi awtorisadong pag-access dito. mga espesyal na impluwensya sa impormasyon (mga carrier ng impormasyon) upang makuha ito, sirain ito, papangitin ito at harangan ang pag-access dito sa teritoryo ng Russian Federation; 4) proteksyon ng impormasyon sa pagbuo, paggawa, pagpapatakbo at pagtatapon ng mga hindi nagpapalabas ng impormasyon na mga complex, system at device; 5) pagpapatupad ng kontrol sa pag-export.

Ang FSTEC ng Russia ay nagsasagawa sa itinatag na larangan ng aktibidad mga tampok: a) pagpapatupad ng patakaran ng estado; b) organisasyon ng interdepartmental na koordinasyon at pakikipag-ugnayan; c) mga espesyal at kontrol na function.

Mga prinsipyo para sa pagpapatupad ng patakaran ng estado, legal na balangkas aktibidad ng mga katawan kapangyarihan ng estado Ang Russian Federation sa larangan ng kontrol sa pag-export ay nagtatatag ng Federal Law "Sa Export Control". Ang regulasyon ng saklaw ng kontrol sa pag-export ay isinasagawa ng Pangulo ng Russian Federation at ng Pamahalaan ng Russian Federation sa pamamagitan ng pag-isyu ng mga dekreto at mga resolusyon, ayon sa pagkakabanggit.

Ang FSTEC ng Russia ay pinahintulutan ng pederal na ehekutibong katawan sa larangan ng pagtiyak ng seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon, kontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, pati na rin ang espesyal na awtorisadong katawan sa larangan ng kontrol sa pag-export. Ang serbisyo ay katawan para sa proteksyon ng mga lihim ng estado, may kapangyarihang magtapon ng impormasyong bumubuo ng isang lihim ng estado. Nag-aayos siya ng mga aktibidad sistema ng estado pagsalungat teknikal na katalinuhan at teknikal na proteksyon ng impormasyon at pinamamahalaan ito.

Regulatoryo mga legal na gawain At mga metodolohikal na dokumento, na inilathala sa mga aktibidad ng FSTEC ng Russia, ay ipinag-uutos para sa pagpapatupad ng mga apparatus ng mga awtoridad ng pederal na estado at mga awtoridad ng estado ng mga nasasakupang entidad ng Russian Federation, mga awtoridad ng ehekutibo ng pederal, mga awtoridad ng ehekutibo ng mga nasasakupang entidad ng Russian Federation, mga katawan lokal na pamahalaan at mga organisasyon.

FSTEC ng Russia binigyan ng kapangyarihan upang magsagawa ng maraming aktibidad sa itinatag na lugar.

Patakaran sa Privacy

Ang Patakaran sa Privacy ng Personal na Data na ito (mula rito ay tinutukoy bilang ang Privacy Policy) ay nalalapat sa lahat ng impormasyon na ang website ng IP Zavgorodniy AA (mula rito ay tinutukoy bilang ang Website ng IP Zavgorodniy AA) na matatagpuan sa isang domain name (pati na rin ang mga subdomain nito) makatanggap tungkol sa User habang ginagamit ang site (pati na rin ang mga subdomain nito), mga program nito at mga produkto nito.

Kahulugan ng mga termino
1.1 Ang mga sumusunod na termino ay ginagamit sa Patakaran sa Privacy na ito:
1.1.1. "Site Administration" (mula dito ay tinutukoy bilang Administration) - awtorisadong mga empleyado na pamahalaan ang website ng IP Zavgorodniy AA, na kumikilos sa ngalan ng IP Zavgorodniy AA, na nag-aayos at (o) nagsasagawa ng pagproseso ng personal na data, at tinutukoy din ang mga layunin ng pagproseso ng personal na data , ang komposisyon ng personal na data na ipoproseso, mga aksyon (operasyon) na isinagawa gamit ang personal na data.
1.1.2. "Personal na data" - anumang impormasyong nauugnay sa isang direkta o hindi direktang natukoy o nakikilala sa isang indibidwal(paksa ng personal na data).
1.1.3. "Pagproseso ng personal na data" - anumang aksyon (operasyon) o isang hanay ng mga aksyon (operasyon) na isinagawa nang mayroon o walang paggamit ng mga tool sa automation na may personal na data, kabilang ang koleksyon, pag-record, systematization, akumulasyon, imbakan, paglilinaw (pag-update, pagbabago) , pagkuha, paggamit, paglilipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal, pagsira ng personal na data.
1.1.4. Ang "pagiging kumpidensyal ng personal na data" ay isang mandatoryong kinakailangan para sa Operator o ibang tao na nakakuha ng access sa personal na data upang maiwasan ang kanilang pamamahagi nang walang pahintulot ng paksa ng personal na data o iba pang legal na batayan.
1.1.5. "Website IP Zavgorodniy A.A." ay isang koleksyon ng magkakaugnay na mga web page na naka-host sa Internet sa isang natatanging address (URL): , pati na rin ang mga subdomain nito.
1.1.6. Ang "mga subdomain" ay mga pahina o isang hanay ng mga pahina na matatagpuan sa mga third-level na domain na kabilang sa website ng IP Zavgorodniy A.A., pati na rin ang iba pang pansamantalang mga pahina, sa ibaba kung saan ang impormasyon sa pakikipag-ugnayan ng Administrasyon ay ipinahiwatig.
1.1.5. "User ng site IP Zavgorodniy A.A." (mula dito ay tinutukoy bilang User) ay isang taong may access sa website ng IE Zavgorodniy A.A. sa pamamagitan ng Internet at gumagamit ng impormasyon, materyales at produkto ng website ng IE Zavgorodniy A.A..
1.1.7. "Cookies" - isang maliit na piraso ng data na ipinadala ng isang web server at naka-imbak sa computer ng user, na ipinapadala ng web client o web browser sa web server sa isang kahilingan sa HTTP sa tuwing susubukan nilang buksan ang isang pahina ng kaukulang site.
1.1.8. "IP-address" - isang natatanging network address ng isang node sa isang computer network kung saan ang User ay nakakakuha ng access sa website ng IP Zavgorodniy A.A.
Pangkalahatang probisyon 2.1. Paggamit ng site IP Zavgorodniy A.A. Ang ibig sabihin ng User ay pagtanggap sa Patakaran sa Privacy na ito at sa mga tuntunin ng pagproseso ng personal na data ng User.
2.2. Sa kaso ng hindi pagkakasundo sa mga tuntunin ng Patakaran sa Privacy, ang Gumagamit ay dapat huminto sa paggamit ng website ng IP Zavgorodniy A.A..
2.3. Nalalapat ang Patakaran sa Privacy na ito sa website ng IP Zavgorodniy A.A. Website ng IP Zavgorodniy A.A. hindi kinokontrol at hindi mananagot para sa mga website ng mga third party, kung saan maaaring sundin ng User ang mga link na makukuha sa website ng IP Zavgorodniy A.A.
2.4. Hindi bini-verify ng Administrasyon ang katumpakan ng personal na data na ibinigay ng User.

Paksa ng patakaran sa privacy

3.1. Itinatag ng Patakaran sa Privacy na ito ang mga obligasyon ng Administrasyon na huwag ibunyag at tiyakin ang pagiging kompidensiyal ng personal na data na ibinibigay ng User sa kahilingan ng Administrasyon kapag nagrerehistro sa website ng IP Zavgorodniy AA, kapag nag-subscribe sa isang e-mail newsletter o kapag naglalagay isang order.
3.2. Ang personal na data na pinahintulutan para sa pagproseso sa ilalim ng Patakaran sa Privacy na ito ay ibinibigay ng User sa pamamagitan ng pagsagot sa mga form sa website ng IP Zavgorodniy A.A. at isama ang sumusunod na impormasyon:
3.2.1. Username;
3.2.2. makipag-ugnayan sa numero ng telepono ng Gumagamit;
3.2.3. ang tirahan Email(e-mail)
3.3. Website ng IP Zavgorodniy A.A. pinoprotektahan ang Data na awtomatikong ipinapadala kapag bumibisita sa mga pahina:
IP address
impormasyon mula sa cookies
impormasyon ng browser
oras ng pagtanggap
referrer (address ng nakaraang pahina).
3.3.1. Ang hindi pagpapagana ng cookies ay maaaring magresulta sa kawalan ng kakayahang ma-access ang mga bahagi ng site na nangangailangan ng pahintulot.
3.3.2. Website ng IP Zavgorodniy A.A. nangongolekta ng mga istatistika tungkol sa mga IP address ng mga bisita nito. Ang impormasyong ito ginagamit upang maiwasan, matukoy at malutas ang mga teknikal na problema.
3.4. Ang anumang iba pang personal na impormasyon na hindi tinukoy sa itaas (kasaysayan ng pagbisita, mga browser na ginamit, mga operating system, atbp.) ay napapailalim sa secure na imbakan at hindi pamamahagi, maliban sa ibinigay sa mga talata. 5.2. at 5.3. ng Patakaran sa Privacy na ito.

Mga layunin ng koleksyon Personal na impormasyon gumagamit

4.1. Maaaring gamitin ng Administrasyon ang personal na data ng User para sa mga sumusunod na layunin:
4.1.1. Ang pagkakakilanlan ng Gumagamit na nakarehistro sa website ng IP Zavgorodniy A.A. para sa kanyang karagdagang pahintulot, pag-order at iba pang mga aksyon.
4.1.2. Ang pagbibigay sa User ng access sa personalized na data ng website ng IP Zavgorodniy A.A.
4.1.3. Ang pagtatatag ng feedback sa User, kabilang ang pagpapadala ng mga notification, mga kahilingan tungkol sa paggamit ng website ng IP Zavgorodniy A.A., pagbibigay ng mga serbisyo at pagproseso ng mga kahilingan at aplikasyon mula sa User.
4.1.4. Ang pagtukoy sa lokasyon ng Gumagamit upang matiyak ang seguridad, maiwasan ang pandaraya.
4.1.5. Pagkumpirma ng katumpakan at pagkakumpleto ng personal na data na ibinigay ng User.
4.1.6. Paglikha ng account para sa paggamit ng mga bahagi ng website ng IP Zavgorodniy A.A., kung sumang-ayon ang User na lumikha ng account.
4.1.7. Mga notification ng user sa pamamagitan ng email.
4.1.8. Ang pagbibigay sa Gumagamit ng epektibo teknikal na suporta sa kaso ng mga problema na may kaugnayan sa paggamit ng website ng IE Zavgorodniy A.A.
4.1.9. Ang pagbibigay sa Gumagamit, sa kanyang pahintulot, ng mga espesyal na alok, impormasyon sa mga presyo, mga newsletter at iba pang impormasyon sa ngalan ng website ng IP Zavgorodniy A.A.
4.1.10. Pagpapatupad ng mga aktibidad sa advertising na may pahintulot ng User.

Mga pamamaraan at tuntunin ng pagproseso ng personal na impormasyon

5.1. Ang pagproseso ng personal na data ng Gumagamit ay isinasagawa nang walang limitasyon sa oras, ng sinuman sa legal na paraan, kabilang sa mga sistema ng impormasyon ng personal na data na mayroon o walang paggamit ng mga tool sa automation.
5.2. Sumasang-ayon ang Gumagamit na ang Administrasyon ay may karapatang maglipat ng personal na data sa mga ikatlong partido, sa partikular, mga serbisyo ng courier, mga organisasyong pang-postal (kabilang ang electronic), mga operator ng telekomunikasyon, para lamang sa layunin ng pagtupad sa utos ng User na inilagay sa website ng IP Zavgorodniy AA , kabilang ang paghahatid ng mga Goods, dokumentasyon o mga mensaheng e-mail.
5.3. Ang personal na data ng Gumagamit ay maaaring ilipat sa mga awtorisadong awtoridad ng estado ng Russian Federation lamang sa mga batayan at sa paraang itinatag ng batas ng Russian Federation.
5.4. Sa kaso ng pagkawala o pagsisiwalat ng personal na data, ang Administrasyon ay may karapatang hindi ipaalam sa Gumagamit ang tungkol sa pagkawala o pagsisiwalat ng personal na data.
5.5. Ginagawa ng Administrasyon ang mga kinakailangang pang-organisasyon at teknikal na mga hakbang upang maprotektahan ang personal na impormasyon ng Gumagamit mula sa hindi awtorisado o hindi sinasadyang pag-access, pagkasira, pagbabago, pagharang, pagkopya, pamamahagi, gayundin mula sa iba pang mga ilegal na aksyon ng mga ikatlong partido.
5.6. Ginagawa ng Administrasyon, kasama ang Gumagamit, ang lahat ng kinakailangang hakbang upang maiwasan ang mga pagkalugi o iba pa negatibong kahihinatnan sanhi ng pagkawala o pagsisiwalat ng personal na data ng User.

Mga karapatan at obligasyon ng mga partido

6.1. Ang gumagamit ay may karapatan:
6.1.1. Gumawa ng libreng desisyon na ibigay ang iyong personal na data na kinakailangan upang magamit ang website ng IP Zavgorodniy A.A., at magbigay ng pahintulot sa kanilang pagproseso.
6.1.2. I-update, dagdagan ang ibinigay na impormasyon tungkol sa personal na data sa kaso ng mga pagbabago sa impormasyong ito.
6.1.3. Ang gumagamit ay may karapatang tumanggap ng impormasyon mula sa Administrasyon tungkol sa pagproseso ng kanyang personal na data, kung ang naturang karapatan ay hindi limitado alinsunod sa mga pederal na batas. Ang gumagamit ay may karapatang hilingin sa Administrasyon na linawin ang kanyang personal na data, harangan o sirain ang mga ito kung ang personal na data ay hindi kumpleto, lipas na sa panahon, hindi tumpak, iligal na nakuha o hindi kinakailangan para sa nakasaad na layunin ng pagproseso, at tinatanggap din ayon sa batas mga hakbang upang protektahan ang kanilang mga karapatan.
6.2. Ang administrasyon ay obligado:
6.2.1. Gamitin ang impormasyong natanggap para lamang sa mga layuning tinukoy sa sugnay 4 ng Patakaran sa Privacy na ito.
6.2.2. Tiyakin na ang kumpidensyal na impormasyon ay pinananatiling lihim, hindi isiwalat nang walang paunang nakasulat na pahintulot ng User, at hindi ibinebenta, ipinagpalit, nai-publish, o kung hindi man ay isiniwalat mga posibleng paraan inilipat ang personal na data ng Gumagamit, maliban sa mga talata. 5.2 at 5.3. ng Patakaran sa Privacy na ito.
6.2.3. Mag-ingat upang maprotektahan ang pagiging kumpidensyal ng personal na data ng User alinsunod sa pamamaraang karaniwang ginagamit upang protektahan ang ganitong uri ng impormasyon sa mga umiiral na transaksyon sa negosyo.
6.2.4. I-block ang personal na data na nauugnay sa nauugnay na User mula sa sandaling ang User, o ang kanyang legal na kinatawan, o awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksa ng personal na data para sa panahon ng pag-verify, sa kaso ng pagtuklas ng hindi tumpak na personal na data o mga ilegal na aksyon.

Pananagutan ng mga partido

7.1. Ang Administrasyon, na hindi nakatupad sa mga obligasyon nito, ay mananagot para sa mga pagkalugi na natamo ng Gumagamit na may kaugnayan sa labag sa batas na paggamit ng personal na data, alinsunod sa batas ng Russian Federation, maliban sa mga kaso na ibinigay para sa mga talata. 5.2., 5.3. at 7.2. ng Patakaran sa Privacy na ito.
7.2. Sa kaso ng pagkawala o pagsisiwalat ng Kumpidensyal na Impormasyon, ang Administrasyon ay hindi mananagot kung ang kumpidensyal na impormasyong ito ay:
7.2.1. Naging pampublikong ari-arian bago ito mawala o ibunyag.
7.2.2. Ito ay natanggap mula sa isang ikatlong partido hanggang sa ito ay natanggap ng Resource Administration.
7.2.3. Naihayag nang may pahintulot ng Gumagamit.
7.3. Ang gumagamit ay ganap na responsable para sa pagsunod sa mga kinakailangan ng batas ng Russian Federation, kabilang ang mga batas sa advertising, sa proteksyon ng copyright at mga kaugnay na karapatan, sa proteksyon ng mga trademark at mga marka ng serbisyo, ngunit hindi limitado sa itaas, kabilang ang buong responsibilidad para sa nilalaman at anyo ng mga materyales.
7.4. Kinikilala ng user na ang taong nagbigay ng naturang impormasyon.
7.5. Sumasang-ayon ang gumagamit na ang impormasyong ibinigay sa kanya bilang bahagi ng website ng IP Zavgorodniy A.A. ay maaaring isang bagay. intelektwal na ari-arian, ang mga karapatan na kung saan ay protektado at pagmamay-ari ng iba pang mga User, kasosyo o advertiser na nagpo-post ng naturang impormasyon sa website ng IP Zavgorodniy A.A..
Ang Gumagamit ay hindi maaaring magbago, mag-arkila, magpahiram, magbenta, mamahagi, o lumikha ng mga gawang hinango batay sa naturang Nilalaman (sa kabuuan o bahagi), maliban kung ang mga naturang aksyon ay hayagang pinahintulutan nang nakasulat ng mga may-ari ng naturang Nilalaman alinsunod sa mga tuntunin ng isang hiwalay na kasunduan.
7.6. May kaugnayan sa mga materyales sa teksto (mga artikulo, mga publikasyon na nasa libreng pampublikong pag-access sa website ng IP Zavgorodniy A.A.), pinapayagan ang kanilang pamamahagi, sa kondisyon na ang isang link sa Website ng IP Zavgorodniy A.A. ay ibinigay.
7.7. Ang Administrasyon ay hindi mananagot sa Gumagamit para sa anumang pagkawala o pinsala na natamo ng Gumagamit bilang resulta ng pagtanggal, pagkabigo o kawalan ng kakayahang mag-save ng anumang Nilalaman at iba pang data ng komunikasyon na nilalaman sa website ng IP Zavgorodniy A.A. o ipinadala sa pamamagitan nito.
7.8. Ang administrasyon ay walang pananagutan para sa anumang direkta o hindi direktang pagkalugi na nagreresulta mula sa: paggamit o kawalan ng kakayahang gamitin ang site o mga indibidwal na serbisyo; hindi awtorisadong pag-access sa mga komunikasyon ng Gumagamit; mga pahayag o pag-uugali ng anumang ikatlong partido sa site.
7.9. Ang administrasyon ay walang pananagutan para sa anumang impormasyong nai-post ng gumagamit sa website ng IP Zavgorodniy A.A., kabilang ang, ngunit hindi limitado sa: impormasyong protektado ng copyright, nang walang malinaw na pahintulot ng may-ari ng copyright.

Resolusyon sa hindi pagkakaunawaan

8.1. Bago pumunta sa korte na may paghahabol sa mga hindi pagkakaunawaan na nagmumula sa relasyon sa pagitan ng User at ng Administrasyon, ipinag-uutos na magsumite ng isang paghahabol (isang nakasulat na panukala o panukala sa sa elektronikong format sa boluntaryong pag-aayos ng hindi pagkakaunawaan).
8.2. Tatanggap ng pag-claim sa loob ng 30 mga araw sa kalendaryo mula sa petsa ng pagtanggap ng paghahabol, sa pagsulat o sa elektronikong anyo, aabisuhan ang naghahabol ng mga resulta ng pagsasaalang-alang ng paghahabol.
8.3. Kung ang isang kasunduan ay hindi naabot, ang hindi pagkakaunawaan ay isusumite para sa pagsasaalang-alang. Hukuman ng Arbitrasyon lungsod ng Moscow.
8.4. Ang Patakaran sa Privacy na ito at ang ugnayan sa pagitan ng User at ng Administrasyon ay napapailalim sa kasalukuyang lehislatura Pederasyon ng Russia.

Mga karagdagang tuntunin

9.1. Ang Administrasyon ay may karapatan na gumawa ng mga pagbabago sa Patakaran sa Privacy na ito nang walang pahintulot ng User.
9.2. Bagong Patakaran Ang pagiging kompidensiyal ay magkakabisa mula sa sandaling ito ay nai-post sa website ng IP Zavgorodniy A.A., maliban kung ibinigay bagong edisyon Patakaran sa Privacy.
9.3. Anumang mga mungkahi o tanong tungkol sa Patakaran sa Privacy na ito ay dapat ipadala sa:
9.4. Ang kasalukuyang Patakaran sa Privacy ay nai-post sa pahina sa
Na-update: Enero 24, 2020
Punong tanggapan sa Moscow, IP Zavgorodniy A.A., Butyrsky val, bahay 5, opisina 511 Representative office sa St. Petersburg, IP Zavgorodniy A.A., Basseinaya, bahay 21a, opisina 711

Sergey Ivanovich, Disyembre 18, 2003 Ipinagdiwang ng State Technical Commission ng Russia ang ika-30 anibersaryo nito. Mula noong Agosto 2004, naging pinuno ka na ng Federal Service for Technical and Export Control. Ang mga mambabasa ng aming publikasyon, pati na rin ang mga pinuno at espesyalista sa larangan ng impormasyon, ay interesado sa isa sa mga nangungunang pederal na ehekutibong katawan sa pagpapatupad ng patakaran sa seguridad ng estado at nais na marinig ang mga sagot sa ilang mga katanungan tungkol sa mga aktibidad ng serbisyong pinamumunuan mo sa mga bagong katotohanan.

Ang unang tanong ay may kinalaman sa pagbabago sa katayuan ng State Technical Commission ng Russia na may kaugnayan sa pagpapalabas ng Decree of the President of the Russian Federation noong Marso 9, 2004 No. 314 "Sa sistema at istraktura ng mga pederal na ehekutibong katawan"?

Ang Dekretong ito ay minarkahan ang ikatlong yugto sa pagbuo at pagpapaunlad ng ating departamento. Ang mga sumusunod na hakbang ay maaaring isaalang-alang nang mas maaga.

Ang una - Disyembre 18, 1973 - ang pundasyon ng State Technical Commission ng USSR. Ang pangalawa - noong Enero 5, 1992 - ang paglikha sa batayan ng State Technical Commission ng USSR ng isang estado ng katawan ng isang mas mataas na katayuan - ang State Technical Commission sa ilalim ng Pangulo ng Russian Federation (State Technical Commission of Russia).

Bilang karagdagan, ang isa pang petsa ay maaaring mapili bilang isang intermediate sa pagitan ng ikalawa at ikatlong yugto - Pebrero 19, 1999, kapag, alinsunod sa Dekreto ng Pangulo ng Russian Federation No. 212, ang Komisyon ng Teknikal ng Estado ng Russia. nakatanggap ng katayuan ng isang pederal na ehekutibong katawan.

Alinsunod sa Decree ng Pangulo ng Russian Federation noong Marso 9, 2004 No. 314, ang State Technical Commission ng Russia ay binago sa Federal Service for Technical and Export Control (FSTEC ng Russia). Sa pamamagitan ng parehong utos, inilipat ng FSTEC sa Russia ang mga function ng kontrol sa pag-export ng Ministry of Economic Development at Trade ng Russian Federation. Mula noong Oktubre 2004, umiral ang serbisyo sa ilalim ng bagong pangalan at may na-update na kawani.

Ang FSTEC ng Russia ay isang pederal na executive body na may mga sumusunod na kapangyarihan:

• pagtiyak ng seguridad ng impormasyon sa mga pangunahing sistema ng impormasyon at imprastraktura ng telekomunikasyon;
• pagkontra sa dayuhang teknikal na katalinuhan;
• pagtiyak ng teknikal na proteksyon ng impormasyon sa pamamagitan ng mga pamamaraan na hindi cryptographic;
• pagpapatupad ng kontrol sa pag-export.

Ang FSTEC ng Russia ay nag-aayos at namamahala sa mga aktibidad ng sistema ng estado para sa pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon.

Ang FSTEC ng Russia ay nasa ilalim ng mga teritoryal na katawan (mga departamento ng FSTEC ng Russia para sa mga pederal na distrito), ang State Research and Testing Institute para sa Mga Problema ng Proteksyon ng Teknikal na Impormasyon at iba pang mga organisasyong nasa ilalim ng Serbisyo.

Ang Dekreto ng Pangulo ng Russian Federation na may petsang Agosto 16, 2004 No. 1085 ay nagpasiya na ang Federal Service for Technical and kontrol ng dalubhasa, ang mga teritoryal na katawan at organisasyong nasasakupan nito ay ang mga legal na kahalili ng State Technical Commission ng Russia, ang mga katawan ng teritoryo at mga subordinate na organisasyon.

Bilang karagdagan, ang FSTEC ng Russia ay isang katawan para sa proteksyon ng mga lihim ng estado, na binigyan ng kapangyarihan upang itapon ang impormasyon na bumubuo ng mga lihim ng estado.

Paano kasalukuyang isinasagawa ang pakikipag-ugnayan sa pagitan ng FSTEC ng Russia at mga ministro at departamento ng pagpapatupad ng batas, pati na rin ang iba pang mga awtoridad sa ehekutibo?

Alinsunod sa regulasyon sa FSTEC ng Russia, ang isa sa mga pangunahing gawain nito ay upang ayusin ang mga aktibidad ng sistema ng estado para sa pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon sa pederal, interregional, rehiyonal, sektoral at mga antas ng bagay, pati na rin ang pamamahala ng tinukoy na sistema ng estado.

Tulad ng dati, ang lahat ng mga regulasyong ligal na aksyon at mga dokumentong pamamaraan na inisyu sa mga aktibidad ng FSTEC ng Russia ay ipinag-uutos para sa pagpapatupad ng mga apparatus ng mga awtoridad ng pederal na estado at mga awtoridad ng estado ng mga nasasakupang entity ng Russian Federation, mga pederal na ehekutibong awtoridad, mga ehekutibong awtoridad ng mga constituent entity ng Russian Federation, at mga lokal na pamahalaan at organisasyon.

Nang hindi hinahati ang mga ehekutibong awtoridad sa mga katawan ng "kapangyarihan" at "di-kapangyarihan" na mga bloke, nais kong tandaan na ang FSTEC ng Russia ay nagsasagawa ng mga aktibidad nito nang eksklusibo sa pakikipagtulungan sa iba pang mga pederal na ehekutibong katawan sa pinakamataas na antas, gayundin sa antas ng mga teritoryal na katawan.

Nakamit ito sa paraang napatunayan sa paglipas ng mga taon: ang mga pangunahing desisyon ng FSTEC ng Russia ay inihanda kasama ng mga interesadong ministri at departamento, napagkasunduan at pinagtibay sa mga pagpupulong ng kolehiyo, na ang mga miyembro ex officio ay mga matataas na opisyal ng pederal. mga awtoridad ng ehekutibo, mga katawan ng estado at mga organisasyon ng Russian Federation alinsunod sa listahan na inaprubahan ng Pangulo ng Russian Federation.

Kasabay nito, napapansin ko na ang prinsipyo ng collegiality sa mga usapin ng proteksyon ng impormasyon ay hindi lumalabo o pumapalit. personal na responsibilidad para sa estado ng mga gawain sa pagtiyak ng proteksyon ng impormasyon sa isang partikular na departamento. Ang mga desisyon na ginawa ay hindi prerogative ng alinmang departamento, isinasaalang-alang nila, una sa lahat, ang mga interes ng estado, lipunan at indibidwal. Ito ay ganap na nag-aalis ng monopolyo sa paggawa ng desisyon sa kritikal na isyu tiyakin Pambansang seguridad.

Ang pagsasanay ng pagtatapos ng mga bilateral na kasunduan sa pakikipagtulungan sa iba't ibang mga ministri at departamento na umiral mula pa noong panahon ng State Technical Commission ng Russia ay nagpapatuloy ngayon. Ang mga kasunduang ito ay batay sa pagpapalitan ng impormasyon ng magkaparehong interes, gayundin sa magkasanib na gawain sa larangan ng proteksyon ng impormasyon at kontrol ng kanilang pagiging epektibo.

Sergey Ivanovich, ayon sa Mga Regulasyon sa FSTEC ng Russia, ang una sa iba pang mga pangunahing gawain na itinalaga sa iyong pederal na serbisyo ay ang gawain ng pagtiyak ng seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon ng Russian Federation. Ano ang ibig sabihin ng mga pangunahing sistema at ano ang kaugnayan ng gawaing ito?

Ayon sa Doktrina seguridad ng impormasyon Ang Russian Federation, isa sa mga mahalagang bahagi ng pambansang interes ng bansa sa larangan ng impormasyon ay ang proteksyon ng mga mapagkukunan ng impormasyon mula sa hindi awtorisadong pag-access, na tinitiyak ang seguridad ng impormasyon at mga sistema ng telekomunikasyon. Ito ay dahil sa ang katunayan na ang impormasyon ng departamento at mga sistema ng telekomunikasyon ay nagiging batayan para sa paglikha ng mga pederal na database, mga network ng paghahatid ng data ng departamento, mga awtomatikong sistema ng kontrol para sa produksyon, enerhiya, transportasyon, komunikasyon at pananalapi. Ang ganitong mga sistema ay nilikha na at gumagana sa mga organisasyon ng parehong estado at hindi pang-estado na sektor.

Ang mga sistemang ito ay nag-iipon, nagpoproseso at nagpapadala ng impormasyon na may kaugnayan sa produksyon, organisasyon, pang-ekonomiya, siyentipiko, teknikal, kredito, pananalapi at iba pang mga aktibidad ng estado. Sa isang bilang ng mga system at network, ang impormasyon ng operational dispatch at teknolohikal na kontrol ay kumakalat, na tumutukoy sa pagiging maaasahan at kaligtasan ng paggana ng buong pang-ekonomiyang complex ng Russia at may malaking epekto sa pagtiyak ng pambansang seguridad nito sa globo ng impormasyon. Ang mga sistemang ito ay susi. Kabilang sa mga ganitong sistema ang:

• Sistema ng Impormasyon pampublikong awtoridad, namumunong katawan at mga istrukturang nagpapatupad ng batas;
• mga sistema ng impormasyon ng mga aktibidad sa pananalapi-kredito at pagbabangko;
• mga sistema ng impormasyon at telekomunikasyon espesyal na layunin;
• mga network ng komunikasyon ng mga istrukturang nagpapatupad ng batas;
• mga pampublikong network ng komunikasyon sa mga lugar na walang backup o alternatibong uri ng komunikasyon;
• awtomatikong sistema ng kontrol sa supply ng kuryente;
• mga awtomatikong sistema ng kontrol para sa transportasyon sa lupa at hangin;
• mga awtomatikong sistema ng kontrol para sa produksyon at transportasyon ng langis at gas;
• awtomatikong babala at mga sistema ng pagpuksa mga emergency;
• mga awtomatikong sistema ng kontrol sa kapaligiran mga mapanganib na industriya;
• awtomatikong sistema ng pamamahala ng supply ng tubig;
• mga sistema ng heograpiya at nabigasyon.

Siyempre, hindi ito kumpletong listahan. Sa Northwest lang pederal na distrito, ayon sa aming mga pagtatantya, mayroong higit sa 1600 mga bagay na kasama sa mga pangunahing sistema sa itaas. Karamihan sa kanila ay may gamit mga awtomatikong sistema pamamahala, na nangangailangan ng espesyal na gawain upang maprotektahan ang impormasyon sa antas ng mga sistema na may malaking epekto sa pagtiyak ng pambansang seguridad sa larangan ng impormasyon.

Noong nakaraan, ang Komisyon ng Teknikal ng Estado ng Russia, kasama ang mga interesadong pederal na ehekutibong awtoridad, ay nagsagawa na ng trabaho upang masuri ang estado ng seguridad ng impormasyon sa mga sistema ng kontrol sa pagpapatakbo ng dispatch ng iba't ibang mga departamento.

Ang mga resulta ng trabaho ay humantong sa konklusyon tungkol sa hindi sapat na antas ng seguridad ng pinapatakbo na impormasyon at mga sistema ng telekomunikasyon. Ang mga dahilan para dito ay:

• kakulangan ng sertipikadong paraan ng pagprotekta ng impormasyon mula sa hindi awtorisadong pag-access sa kontrol at mga sistema ng paghahatid ng data, pati na rin ang mga teknikal na paraan ng pagsubaybay sa pisikal na integridad ng mga elemento ng kagamitan sa computer;
• ang paggamit bilang pangunahing elemento ng pamamahala ng mga digital exchange ng dayuhang produksyon na hindi sertipikado ayon sa mga kinakailangan sa seguridad ng iba't ibang institusyon na may access sa mga palitan ng lungsod;
• koneksyon ng impormasyon at mga sistema ng telekomunikasyon sa Internet nang walang pagpapatupad ng kumplikadong mga hakbang sa organisasyon at teknikal na pinagtibay sa Russian Federation upang matiyak ang seguridad ng impormasyon ng mga sistemang ito.

Sa pagkakaroon ng mga salik na ito, hindi ibinubukod ang mga hindi awtorisadong koneksyon at anumang ilegal na pagkilos na may kaugnayan sa impormasyon at telekomunikasyon.

Makabuluhang karanasan sa gawaing isinagawa ng Komisyong Teknikal ng Estado ng Russia sa paglutas ng mga problema sa pagtiyak teknikal na seguridad impormasyon ng limitadong pag-access (mga lihim ng estado at kumpidensyal na impormasyon) at naging batayan para sa mga bagong gawain na itinakda ng Pangulo ng Russian Federation para sa FSTEC ng Russia:

• pagpapatupad ng patakaran ng estado sa larangan ng pagtiyak ng seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon, kontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon;
• tinitiyak ang seguridad ng impormasyon sa mga pangunahing sistema istraktura ng impormasyon kontraaksyon sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon sa mga aparato ng estado at ehekutibong mga awtoridad sa lahat ng antas, pati na rin ang mga lokal na pamahalaan at organisasyon;
• mga aktibidad sa pagsubaybay upang matiyak ang seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon, upang kontrahin ang teknikal na katalinuhan at upang teknikal na protektahan ang impormasyon.

Ang FSTEC ng Russia ay binigay ng mga sumusunod na kapangyarihan:

• pagbuo at kahulugan ng diskarte prayoridad na direksyon mga aktibidad upang matiyak ang seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon, upang kontrahin ang teknikal na katalinuhan at teknikal na proteksyon ng impormasyon;
• intersectoral na koordinasyon ng mga aktibidad at pagsubaybay sa katayuan ng trabaho upang matiyak ang seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon.

Ayon sa kaugalian mahalagang lugar Sa mga aktibidad ng iyong departamento, ang mga isyu sa paglilisensya at mga problema sa sertipikasyon ng mga tool sa seguridad ng impormasyon ay itinalaga. Magbabago ba ang saloobin sa mga isyung ito sa bagong katayuan ng FSTEC ng Russia?

Ang FSTEC ng Russia, bilang itinalaga ng State Technical Commission ng Russia, ay pinagkalooban pa rin ng mga kapangyarihan tulad ng:

• organisasyon at paglilisensya ng mga aktibidad para sa pagpapatupad ng mga hakbang at / o ang pagkakaloob ng mga serbisyo sa larangan ng proteksyon ng mga lihim ng estado (sa bahagi na may kaugnayan sa pagkontra sa teknikal na katalinuhan at / o teknikal na proteksyon ng impormasyon);
• paglikha ng mga paraan ng pagprotekta ng impormasyon na naglalaman ng impormasyon na bumubuo ng isang lihim ng estado;
• teknikal na proteksyon ng kumpidensyal na impormasyon;
• pagbuo at/o paggawa ng mga kumpidensyal na tool sa proteksyon ng impormasyon, pati na rin ang paglilisensya ng iba pang mga uri ng aktibidad alinsunod sa batas ng Russian Federation.

Alinsunod sa batas ng Russian Federation at ang regulasyon sa FSTEC ng Russia, ang serbisyo ay nag-aayos ng trabaho sa pagtasa ng conformity (kabilang ang paggawa ng sertipikasyon) ng mga teknikal na hakbang sa paniktik, teknikal na proteksyon ng impormasyon, seguridad ng mga teknolohiya ng impormasyon na ginagamit upang bumuo ng mga mapagkukunan ng impormasyon ng estado. , pati na rin ang mga bagay sa impormasyon.

Ang sistema ng estado para sa mga aktibidad sa paglilisensya sa larangan ng proteksyon ng impormasyon ay may kasamang dalawang bahagi:

• pagpasok ng mga negosyo at organisasyon sa pagkakaloob ng mga serbisyo sa seguridad ng impormasyon;
• kontrol sa kalidad at kahusayan ng mga serbisyong ibinigay sa kurso ng kanilang mga aktibidad.

Paglilisensya ng mga aktibidad sa larangan ng proteksyon ng impormasyon, na isang tiyak na anyo kontrol ng estado, dapat tiyakin hindi lamang ang pagpasok ng mga organisasyong nakakatugon sa ilang mga kinakailangan at kundisyon sa pagpapatupad tinukoy na species mga aktibidad, ngunit pagpapabuti din ng kalidad ng mga direktang hakbang at serbisyo para sa teknikal na proteksyon ng impormasyon.

Ang pagtatasa ng conformity ng mga produkto ayon sa mga kinakailangan sa seguridad ng impormasyon ay batay sa sistema ng standardisasyon na ipinapatupad sa bansa at normatibo at teknikal na dokumentasyon sa seguridad ng impormasyon.

Kaugnay ng pag-aampon pederal na batas na may petsang Disyembre 27, 2002 No. 184 "Sa teknikal na regulasyon" at pagbabago ng mga prinsipyo teknikal na regulasyon, estandardisasyon at pagtatasa ng pagsunod, mayroon na ngayong agarang pangangailangan na bumuo ng isang karaniwang patakaran. May kinalaman ito sa pagtiyak ng seguridad ng mga teknolohiya ng impormasyon at pagbuo ng isang mahalagang sistema ng mga dokumentong pangregulasyon at pamamaraan na magiging batayan para sa mga aktibidad ng iba't ibang mga katawan na nagpapatakbo sa larangan ng pagtiyak ng seguridad ng mga teknolohiya ng impormasyon.

Bilang karagdagan sa mga kapangyarihan na ipinahiwatig sa itaas, ang FSTEC ng Russia ay mayroon ding mga kapangyarihan upang ayusin ang pagbuo ng mga programa sa standardisasyon, teknikal na regulasyon At pambansang pamantayan sa larangan ng pagtiyak ng seguridad ng impormasyon sa mga pangunahing sistema ng imprastraktura ng impormasyon, pagtiyak ng seguridad ng mga teknolohiya ng impormasyon na ginagamit, pati na rin sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon.

Ang pagpapatupad ng mga kapangyarihang ito sa loob ng balangkas ng Programa para sa Pagbuo ng mga Teknikal na Regulasyon para sa 2005-2006, na inaprubahan ng Decree of the Government of the Russian Federation na may petsang Nobyembre 6, 2004 No. 1421-r "Sa Pag-apruba ng Programa para sa ang Pag-unlad ng mga Teknikal na Regulasyon para sa 2004-2006", ay ipinagkatiwala sa FSTEC ng Russia, na isa sa mga tagapag-ayos ng pagbuo ng dalawang teknikal na regulasyon:

• "Sa seguridad ng mga teknolohiya ng impormasyon";
• "Sa mga kinakailangan para sa mga paraan ng pagtiyak ng seguridad ng mga teknolohiya ng impormasyon".

- Pakisabi sa amin ang tungkol sa function ng export control na itinalaga sa FSTEC ng Russia.

Noong Disyembre 2003, ginanap ang isang pulong ng Security Council ng Russian Federation, na nakatuon sa problema ng pagkontra sa paglaganap ng mga armas ng mass destruction (WMD). Ang pangangailangang pagbutihin ang trabaho sa lugar na ito ay nabanggit sa pulong na ito. Ang isang mahalagang bahagi ng gawaing ito ay ang pagpapatupad ng epektibong kontrol sa pag-export.

Ang isyu ng nonproliferation ay sumasakop sa isang mahalagang lugar sa diskarte sa patakarang panlabas ng Russian Federation at ito ang paksa ng diyalogo ng Russia sa mga dayuhang estado, kabilang ang sa loob ng balangkas ng UN at iba pang mga internasyonal na forum. Sa mga nagdaang taon, naging posible na makabuluhang paigtingin ang pakikipag-ugnayan sa lugar na ito sa mga nangungunang bansa sa mundo, lalo na sa pamamagitan ng G8, Russia-NATO Council, at gayundin sa European Union.

Sa kasalukuyan, ang pagkontra sa paglaganap ng WMD at ang kanilang paraan ng paghahatid ay naging mas kumplikado, at sa konteksto ng pagtindi ng internasyonal na terorismo, ang problemang ito ay naging isa sa mga pangunahing banta ng ika-21 siglo. Ngayon, malaking bilang ng mga bansa ang may mga teknikal na kakayahan upang lumikha ng WMD. Kung ang isang maaasahang hadlang ay hindi inilagay sa paraan ng pagkalat ng mga armas na ito, ang sitwasyon ay maaaring mawalan ng kontrol at ang mundo ay nasa bingit ng isang sakuna, na hindi pinapayagan.

Ang problema ng nonproliferation ay may isa pang aspeto para sa Russia. Sa abot ng mga hangganan ng Russia ay mahaba, napakahalaga na ang WMD at ang kanilang mga sistema ng paghahatid ay hindi na-deploy malapit sa teritoryo nito, kabilang ang sa mga rehiyong katabi kaagad ng Russian Federation. Kamakailan, ang banta ng paggamit ng WMD, ang mga bahagi nito o ang kanilang paraan ng paghahatid, mga nauugnay na materyales (radioactive, kemikal o biyolohikal) para sa mga layunin ng terorista ay tumaas, gayundin ang panganib ng gawa ng tao at mga sakuna sa kapaligiran na nauugnay sa produksyon at imbakan ng WMD, mga bahagi nito at mga nauugnay na materyales.

Isa sa mga hakbang upang labanan ang mga banta sa itaas na may kaugnayan sa paglaganap ng WMD at ang kanilang paraan ng paghahatid ay ang pagpapatupad ng mga kontrol sa pag-export.

Ang kontrol sa pag-export ay ang pagpapatupad ng mga hakbang na itinatag ng batas para i-regulate ang dayuhang aktibidad sa ekonomiya (FEA) na may kaugnayan sa mga produkto, teknolohiya, gawa, serbisyo, resulta intelektwal na aktibidad dual-use, iyon ay, ang mga maaaring magamit kapwa sa mga sibilyang sektor ng ekonomiya at para sa paglikha ng WMD, kanilang mga sasakyan sa paghahatid at iba pang uri ng mga armas at kagamitang militar.

Ang isang pambansang sistema ng kontrol sa pag-export ay nilikha at gumagana sa Russia. Ang sistemang ito ay ganap na sumusunod mga internasyonal na kasunduan sa larangan ng non-proliferation (Nuclear Non-Proliferation Treaty, Chemical Weapons Convention, Biological and Toxic Weapons Convention) at mga pangunahing dokumento ng mga internasyonal na rehimeng kontrol sa pag-export (Nuclear Suppliers Group, Missile Technology Control Regime, Wassenaar Arrangement). Kasabay nito, sa pag-aayos ng mga aktibidad ng pambansang sistema ng kontrol sa pag-export, ang priyoridad ay ibinibigay sa mga interes ng pagtiyak ng pambansang seguridad ng Russian Federation.

Ang interdepartmental coordinating body sa larangan ng kontrol sa pag-export ay ang Export Control Commission ng Russian Federation. Sa kasalukuyan, isinasagawa ang trabaho upang bigyan ang katawan na ito ng mga bagong function, pangunahin na nauugnay sa pagpapalakas ng papel nito sa pagkontra sa paglaganap ng WMD. Bilang karagdagan, alinsunod sa patuloy na reporma sa administratibo, ang komposisyon ng Export Control Commission ng Russian Federation ay ina-update. Ang pagtiyak sa mga aktibidad ng Komisyon ay isa sa mga gawain na itinalaga sa FSTEC ng Russia sa larangan ng kontrol sa pag-export.

Dagdag pa rito, gagawin din ng aming serbisyo ang mga tungkulin ng isang espesyal na awtorisadong pederal na executive body sa larangan ng kontrol sa pag-export. Ang mga pangunahing lugar ng aktibidad ng FSTEC ng Russia na may kaugnayan sa pagganap ng mga pag-andar na ito ay kinabibilangan ng:

• pagpapatupad ng patakaran ng estado at ang mga hakbang na ibinigay ng batas para sa pag-regulate ng dayuhang aktibidad sa ekonomiya, pati na rin ang organisasyon kooperasyon ng interagency sa larangan ng kontrol sa pag-export;
• tinitiyak ang pakikilahok ng Russian Federation sa mga aktibidad ng mga internasyonal na forum sa nonproliferation at internasyonal na mga rehimen kontrol sa pag-export;
• paghahanda ng mga draft na regulasyong ligal na aksyon upang matiyak ang gawaing kontrol sa pag-export, atbp.

Kasabay nito, nagsusumikap kaming mapanatili ang pagpapatuloy sa trabaho at potensyal na tauhan ng mga iyon mga istruktura ng estado, na dati nang nagsisiguro sa pagpapatupad ng mga function ng kontrol sa pag-export. Kasabay nito, malinaw naming nakikita ang mga prospect para sa pagpapabuti ng aktibidad na ito.

Sa partikular, itinuturing na kapaki-pakinabang na palakasin ang papel ng mga teritoryal na katawan ng FSTEC ng Russia sa pagpapatupad ng kontrol sa pag-export sa pamamagitan ng pagtatalaga sa kanila ng bahagi ng mga kapangyarihan ng sentral na tanggapan ng FSTEC ng Russia. Una sa lahat, ito ay may kinalaman sa function ng pakikipag-ugnayan sa mga isyu sa kontrol sa pag-export sa customs at pagpapatupad ng batas sa mga lugar; pagpapatupad ng mga aktibidad sa kontrol at pag-verify na may kaugnayan sa pagsunod ng mga kalahok sa aktibidad ng dayuhang pang-ekonomiya sa mga kinakailangan ng kontrol sa pag-export, pagbibigay sa kanila ng tulong sa pagpapayo at impormasyon at pamamaraan, pagkilala at pagpigil sa mga paglabag sa batas sa larangan ng kontrol sa pag-export, atbp.

Bilang karagdagan, ang ilang mga hakbang ay binalak upang makatulong na mabawasan ang oras para sa pagkuha ng mga lisensya at permit ng mga kalahok sa dayuhang aktibidad sa ekonomiya. Sa abot ng gawaing ito ay isinasagawa, bilang panuntunan, sa isang interdepartmental na format, kung gayon ang isa sa mga paraan upang bawasan ang mga panahong ito ay upang mas mahigpit na i-regulate ang pagsasaalang-alang ng mga apela na ito ng mga eksperto ng mga interesadong pederal na ehekutibong katawan.

Sa balangkas ng internasyonal na kooperasyon, ang mga pangunahing pagsisikap ay dapat na nakatuon sa pagtatanggol sa mga interes ng Russian Federation bilang isang pangunahing tagaluwas ng mga produktong militar at dalawahan na paggamit, pati na rin sa pagkontra sa mga pagtatangka na gamitin ang kontrol sa pag-export bilang isang paraan ng kumpetisyon. sa mga high-tech na merkado sa mundo.

Ang partikular na atensyon ay binalak na ibigay sa pagbuo ng kooperasyon sa larangan ng kontrol sa pag-export sa loob ng Eurasian Economic Community, ang CIS, pati na rin ang karaniwang espasyo sa ekonomiya ng Russian Federation, Republika ng Belarus, Republika ng Kazakhstan at Ukraine. . Tila ang pangunahing layunin ng naturang gawain ay ang pag-aalis ng mga hadlang na administratibo sa mutual na kalakalan sa mga produktong masinsinang agham sa pamamagitan ng pagkakasundo ng batas na namamahala sa aktibidad ng dayuhang ekonomiya.

S.I. Grigorov,
Pinuno ng FSTEC ng Russia