ФСТЕК розшифровується як Федеральна служба з технічного та експортного контролю. Вона входить до складу Міністерства оборони РФ і призначена для захисту держави та її інтересів від служб зовнішніх розвідок усіх недружніх країн Росії. До 2004 року ця служба мала назву Державна технічна комісія за Президента РФ. До складу цієї служби входить Державний випробувальний науково-дослідний інститут проблем технічного захистуінформації.

ФСТЕК на основі існуючого Положення про цю організацію, в тому числі, виконує функції, які дозволяють говорити про дозвільні документи ФСТЕК. (Цей текст не зачіпає тему безпосередньо експортного контролю та відповідно дозвільні документи ФСТЕК, що належать до даному видудіяльності федеральної служби). Це такі види діяльності:

• ліцензування ФСТЕК;
• сертифікація ФСТЕК;
• проведення експертиз під час оформлення допуску до державної таємниці.

Ліцензійні дозвільні документи ФСТЕК

Оформляються федеральною службою з урахуванням Положення про ліцензування, введеного в дію Урядом РФ шляхом прийняття Постанови № 504 від 15 серпня 2006 р. № 504. Належить цей документ для отримання дозвільних документів ФСТЭК у сфері технічного захисту конфіденційної інформації, що включає у собі послуги та заходи захист інформації від несанкціонованого доступу. Несанкціонований доступ може здійснюватися також і технічними каналами, що також є об'єктом дії цього Положення. Спеціальні дії на інформацію для її блокування, спотворення або знищення також вважаються несанкціонованим доступом.

Вимоги, що пред'являються претендентам ліцензії у зазначеній сфері для оформлення дозвільних документів СФТЕК:

• присутність у штаті фахівців з вищою чи середньою освітою (з наявністю підвищення кваліфікації чи перепідготовки) у галузі технічного захисту інформації;
• наявність спеціально обладнаних для ліцензованої діяльності приміщень та відповідність їх технічним нормам та законодавству на законних підставах;
• наявність обладнання контрольно-вимірювального, виробничого, випробувального;
• наявність у всіх видів обладнання маркування, сертифікатів та документів, що підтверджують проходження метрологічної повірки (калібрування);
• при застосуванні автоматизованих обладнання інформаційних систем, що у базах даних містять конфіденційну інформацію, засобами захисту інформації, атестованих та сертифікованих за вимогами безпеки інформації;
• користування з метою обробки конфіденційної інформації лише ліцензійним програмним забезпеченням за наявності договору з розробниками;
• наявність необхідної нормативної, правової, нормативно-методичної та методичної документації, пов'язаної з технічним захистом інформації.

Отримати дозвільні документи ФСТЕК на захист інформації повинні організації, діяльність яких пов'язана з проведенням заходів та наданням таких послуг у галузі державної таємниці та її захисту:

• проектування секретних об'єктів, контроль захисту інформації, що є державною таємницею;
• проведення спеціальних досліджень технічних засобівобробки інформації;
• проведення робіт із сертифікації технічних засобів захисту та обробки інформації;
• з сертифікації технічних та програмних засобів контролю захисту інформації;
• проведення атестації коштів та систем на відповідність вимогам щодо захисту інформації;
• роботи з розробки та впровадження засобів захисту інформації;
• надання послуг у галузі захисту державної таємниці або проведення заходів у галузі захисту державної таємниці;
• надання послуг спецекспертизи для організацій, які бажають отримати дозвільні документи ФСТЕК.

Щоб оформити дозвільні документи ФСТЭК, претенденту доведеться пройти кілька відповідальних процедур:

• здійснення підготовки організації до ведення ліцензійного виду діяльності;
• перекваліфікацію персоналу та його дистанційне навчання відповідно до вимог ліцензування у вибраній сфері діяльності із захисту інформації;
• експертний аналіз відповідності організації умовам та вимогам отримання ліцензії ФСТЕК з обраного виду діяльності;
• експертний аналіз відповідності оргтехніки та комп'ютерної техніки вимогам ФСТЕК.

Сертифікаційні дозвільні документи ФСТЕК

Оформляються на основі Положення про сертифікацію засобів захисту інформації, яке затверджено наказом Державної технічної комісії при Президентові РФ від 27 жовтня 1995 № 199 з наступними модифікаціями. Отримання сертифікаційних дозвільних документів ФСТЕК необхідно у таких випадках:

• задля забезпечення безпеки об'єктів інформатизації відповідно до вимог російського законодавства;
• для засобів протидії технічним розвідкам;
• для забезпечення безпеки інформаційних технологій, що використовуються для формування державних інформаційних ресурсів;
• для технічного захисту інформації

Один з Керівних документівз формування сімейств профілів захисту, випущений Держтехкомісією РФ у 2003 році, передбачає 4 класи захищеності виробів інформаційних технологій (ІТ):

• 1 клас використовується для захисту інформації з наявністю грифа «ОСОБЛИВОЇ ВАЖЛИВОСТІ»;
• 2 клас використовується при захисті інформації з наявністю грифу «ДІЙСНО СЕКРЕТНО»;
• 3 клас використовується для захисту інформації з наявністю грифу «СЕКРЕТНО»;
• 4 клас використовується для захисту конфіденційної інформації.

Із практики. Щоб програмно-апаратні засоби чи різне програмне забезпеченнястали законними в окремих випадкахдля використання як системне або сервісне програмне забезпечення, потрібне оформлення спеціального дозволу Федеральної служби з технічного та експортного контролю у вигляді дозвільних документів ФСТЭК.

Так всесвітньо відома фірма «Сіско Системс» ще у 2008 році пройшла сертифікацію та отримала дозвільні документи ФСТЕК, що підтверджують відсутність недекларованих можливостей її апаратних засобів та програмного забезпечення.

В останні роки різні сімейства програмного забезпечення типу Microsoft Windows 7 і Microsoft Windows Server 2008 отримали відповідні сертифікати ФСТЭК.

Фірма ESET NOD32 надала свої антивірусні продукти для аналізу відповідності вимог ФСТЕК. Дана фірма підтвердила той факт, що її антивірусне програмне забезпечення може бути використане на тих обчислювальних засобах, де також проводиться обробка даних, що піддаються регулюванню законом щодо персональних даних громадян. Російської Федерації.

Допуск до державної таємниці

Визначає права доступу громадян та посадових осіб до державної таємниці Федеральна служба безпеки (ФСБ) РФ. Але в деяких випадках, щоб було оформлено такі дозвільні документи, потрібна експертиза, включена до повноважень ФСТЕК. Тому Федеральна служба з технічного та експортного контролю спільно з ФСБ бере участь у здійсненні спеціальних експертизщодо видачі дозволів організаціям для проведення робіт, що становлять державну таємницю. ФСТЕК також є учасником державної атестації, яка проводиться для керівників, відповідальних за захист державної таємниці.

Федеральна служба з військово-технічного співробітництва (ФСВТС Росії)

Основи її організації та діяльності, правового статусута компетенції встановлені в Положенні про Федеральну службу з військово-технічного співробітництва, затвердженому Указом Президента РФ від 16 серпня 2004 р. № 1083 . Керівництво діяльністю ФСВТС Росії покладено Президента РФ. Ця Службаперебуває у віданні Міноборони Росії.

У систему ФСВТС Росії крім центрального апарату входять її територіальні органи, представництва ФСВТС Росії у Російській Федерації та іноземних державах, представники ФСВТС Росії у іноземних державах та його заступники, і навіть підвідомчі організації, створені задля забезпечення діяльності ФСВТС Росії.

Сферою діяльності ФСВТС Росії є галузь військово-технічного співробітництва Російської Федерації з іноземними державами. Служба здійснює у встановленій сфері функції але контролю та нагляду.

Питання організації військово-технічного співробітництва Російської Федерації з іноземними державами, участі Міноборони Росії, ФСВТС Росії та інших федеральних органіву вирішенні завдань військово-технічного співробітництва регулює Федеральний закон "Про військово-технічне співробітництво Російської Федерації з іноземними державами" та Указ Президента РФ "Питання військово-технічного співробітництва Російської Федерації з іноземними державами".

Основними завданнями ФСВТС Росії є: 1) здійснення контролю та нагляду у галузі військово-технічного співробітництва; 2) участь у розробці спільно з іншими федеральними органами виконавчої влади державної політикив галузі військово-технічного співробітництва та внесення відповідних пропозицій Президенту РФ, в Уряд РФ та Міноборони Росії; 3) забезпечення разом з іншими федеральними органами виконавчої реалізації основних напрямів державної політики в галузі військово-технічного співробітництва, що визначаються Президентом РФ; 4) здійснення у взаємодії з іншими федеральними органами виконавчої влади державного регулюванняу галузі військово-технічного співробітництва.

ФСВТС Росії наділена повноваженнями на виконання певних видів діяльності у встановленій сфері. Вона здійснює контроль та нагляд за відповідністю діяльності у галузі військово-технічного співробітництва федеральних органів виконавчої влади, органів виконавчої влади суб'єктів РФ, російських організацій, які отримали право на здійснення зовнішньоторговельної діяльності щодо продукції військового призначення, організацій - розробників та виробників продукції військового призначення, інших юридичних осіб, посадових осіб та громадян нормативним правовим актамРФ та основним напрямам державної політики у галузі військово-технічного співробітництва, вимогам федерального законодавства про експортний контроль при поставках продукції військового призначення.

Федеральна служба з технічного та експортного контролю (ФСТЕК Росії)

Основи її організації та діяльності, правового статусу та компетенції встановлено в Положенні про Федеральну службу з технічного та експортного контролю, затвердженому Указом Президента РФ від 16 серпня 2004 р. № 1085 . Керівництво діяльністю ФСТЕК Росії покладено Президента РФ. Ця Служба перебуває у віданні Міноборони Росії.

ФСТЕК Росії здійснює діяльність безпосередньо, через свої територіальні органи та підвідомчі організації. Її територіальні органи створені у федеральних округах і мають найменування міжрегіональних управлінь ФСТЕК Росії та її територіальні органи входять до складу державних органівзабезпечення безпеки.

У віданні ФСТЭК Росії є Державний науково-дослідний випробувальний інститут проблем технічного захисту як головна наукова організація з проблем захисту. У службі утворено міжвідомчий колегіальний орган – колегія.

Сфера діяльності ФСТЕК Росії – область державної безпекиз питань: 1) забезпечення безпеки (некриптографічними методами, тобто без використання спеціальних шифрів) інформації в системах інформаційної та телекомунікаційної інфраструктури, що мають значний вплив на безпеку держави в інформаційній сферізваних "ключові системи інформаційної інфраструктури" (В тому числі в інформаційних системах і телекомунікаційних мережах, що функціонують у складі критично важливих об'єктів РФ, деструктивні інформаційні впливи на які можуть призвести до значних негативних наслідків); 2) протидії іноземним технічним розвідкам біля РФ; 3) забезпечення захисту (некриптографічними методами) інформації, що містить відомості, що становлять державну таємницю, іншої інформації з обмеженим доступом, запобігання її витоку технічних каналів, несанкціонованого доступу до неї. спеціальних впливів на інформацію (носії інформації) з метою її добування, знищення, спотворення та блокування доступу до неї на території РФ; 4) захисту інформації при розробці, виробництві, експлуатації та утилізації неінформаційних випромінюючих комплексів, систем та пристроїв; 5) здійснення експортного контролю.

ФСТЕК Росії здійснює у встановленій сфері діяльності функції: а) реалізації державної політики; б) організації міжвідомчої координації та взаємодії; в) спеціальні та контрольні функції.

Принципи здійснення державної політики, правові основидіяльності органів державної владиРФ у сфері експортного контролю встановлює Федеральний закон "Про експортний контроль". Регулювання сфери експортного контролю здійснює Президент РФ і Уряд РФ шляхом видання відповідно до указів та постанов.

ФСТЕК Росії - це федеральний орган виконавчої влади, уповноважений у сфері забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, протидії технічним розвідкам та технічного захисту інформації, а також спеціально уповноважений орган у сфері експортного контролю. Служба є органом захисту державної таємниці, наділеним повноваженнями щодо розпорядження відомостями, що становлять державну таємницю. Вона організовує діяльність державної системипротидії технічним розвідкам та технічному захисту інформації та керує нею.

Нормативні правові актиі методичні документи, видані з питань діяльності ФСТЭК Росії, обов'язкові для виконання апаратами федеральних органів державної влади та органів державної влади суб'єктів РФ, федеральними органами виконавчої влади, органами виконавчої влади суб'єктів РФ, органами місцевого самоврядуваннята організаціями.

ФСТЕК Росії наділена повноваженнями на виконання численних видів діяльності у встановленій сфері.

Політика конфіденційності персональних даних

Ця Політика конфіденційності персональних даних (далі – Політика конфіденційності) діє щодо всієї інформації, яку сайт ІП Завгородній А.А., (далі – Сайт ІП Завгородній А.А.) розташований на доменному імені (а також його субдоменах), може отримати про Користувача під час використання сайту (а також його субдоменів), його програм та його продуктів.

Визначення термінів
1.1 У цій Політиці конфіденційності використовуються такі терміни:
1.1.1. «Адміністрація сайту» (далі – Адміністрація) – уповноважені співробітники на управління сайтом ІП Завгородній О.О., що діють від імені ІП Завгородній О.О., які організовують та (або) здійснюють обробку персональних даних, а також визначає цілі обробки персональних даних склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
1.1.2. «Персональні дані» - будь-яка інформація, що відноситься до прямо або опосередковано визначеного або визначається. фізичній особі(Суб'єкт персональних даних).
1.1.3. «Обробка персональних даних» - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
1.1.4. «Конфіденційність персональних даних» - обов'язкова для дотримання Оператором або іншою особою, яка отримала доступ до персональних даних, вимога не допускати їх розповсюдження без згоди суб'єкта персональних даних або наявності іншої законної підстави.
1.1.5. "Сайт ІП Завгородній А.А." - це сукупність пов'язаних між собою веб-сторінок, розміщених у мережі Інтернет за унікальною адресою (URL): , а також його субдоменами.
1.1.6. «Субдомени» - це сторінки або сукупність сторінок, розташовані на доменах третього рівня, що належать сайту ІП Завгородній А.А., а також інші тимчасові сторінки, внизу який вказана контактна інформація Адміністрації
1.1.5. «Користувач сайту ІП Завгородній О.О.» (далі Користувач) – особа, яка має доступ до сайту ІП Завгородній А.А., через мережу Інтернет та використовує інформацію, матеріали та продукти сайту ІП Завгородній А.А.
1.1.7. "Cookies" - невеликий фрагмент даних, надісланий веб-сервером і зберігається на комп'ютері користувача, який веб-клієнт або веб-браузер щоразу пересилає веб-серверу в HTTP-запиті, намагаючись відкрити сторінку відповідного сайту.
1.1.8. «IP-адреса» - унікальна мережна адреса вузла в комп'ютерній мережі, через яку Користувач отримує доступ на сайт ІП Завгородній О.О.
Загальні засади 2.1. Використання сайту ІП Завгородній О.О. Користувач означає згоду з цією Політикою конфіденційності та умовами обробки персональних даних Користувача.
2.2. У разі незгоди з умовами Політики конфіденційності, Користувач повинен припинити використання сайту ІП Завгородній О.О.
2.3. Ця Політика конфіденційності застосовується до сайту ІП Завгородній О.О. Сайт ІП Завгородній О.О. не контролює та не несе відповідальності за сайти третіх осіб, на які Користувач може перейти за посиланнями, доступними на сайті ІП Завгородній О.О.
2.4. Адміністрація не перевіряє достовірність персональних даних, які надає Користувач.

Предмет політики конфіденційності

3.1. Ця Політика конфіденційності встановлює зобов'язання Адміністрації щодо нерозголошення та забезпечення режиму захисту конфіденційності персональних даних, які Користувач надає на запит Адміністрації при реєстрації на сайті ІП Завгородній О.О., під час підписки на інформаційну e-mail розсилку або при оформленні замовлення.
3.2. Персональні дані, дозволені для обробки в рамках цієї Політики конфіденційності, надаються Користувачем шляхом заповнення форм на сайті ІП Завгородній О.О. і включають наступну інформацію:
3.2.1. Ім'я користувача;
3.2.2. контактний телефон Користувача;
3.2.3. адреса електронної пошти(e-mail)
3.3. Сайт ІП Завгородній О.О. захищає Дані, які автоматично передаються під час відвідування сторінок:
IP адреса
інформація з cookies
інформація про браузер
час доступу
реферер (адреса попередньої сторінки).
3.3.1. Відключення cookies може спричинити неможливість доступу до частин сайту, що потребують авторизації.
3.3.2. Сайт ІП Завгородній О.О. здійснює збір статистики про IP-адреси своїх відвідувачів. Дана інформаціявикористовується з метою запобігання, виявлення та вирішення технічних проблем.
3.4. Будь-яка інша персональна інформація необумовлена ​​вище (історія відвідування, використовувані браузери, операційні системи тощо) підлягає надійному зберіганню та нерозповсюдженню, за винятком випадків, передбачених у пп. 5.2. та 5.3. цієї Політики конфіденційності.

Цілі збору персональної інформаціїкористувача

4.1. Персональні дані Користувача Адміністрація може використати з метою:
4.1.1. Ідентифікації Користувача, зареєстрованого на сайті ІП Завгородній О.О. для його подальшої авторизації, оформлення замовлення та інших дій.
4.1.2. Надання Користувачеві доступу до персональних даних сайту ІП Завгородній О.О.
4.1.3. Установлення з Користувачем зворотного зв'язку, включаючи направлення повідомлень, запитів щодо використання сайту ІП Завгородній О.О., надання послуг та обробки запитів та заявок від Користувача.
4.1.4. Визначення місця знаходження Користувача для забезпечення безпеки, запобігання шахрайству.
4.1.5. Підтвердження достовірності та повноти персональних даних, наданих Користувачем.
4.1.6. Створення облікового запису для використання частин сайту ІП Завгородній А.А., якщо користувач дав згоду на створення облікового запису.
4.1.7. Повідомлення Користувача електронною поштою.
4.1.8. Надання Користувачеві ефективної технічної підтримкиу разі виникнення проблем, пов'язаних з використанням сайту ІП Завгородній А.А..
4.1.9. Надання Користувачеві за його згодою спеціальних пропозицій, інформації про ціни, розсилки новин та інших відомостей від імені сайту ІП Завгородній А.А..
4.1.10. Здійснення рекламної діяльності за згодою Користувача.

Способи та терміни обробки персональної інформації

5.1. Обробка персональних даних Користувача здійснюється без обмеження терміну, будь-яким законним способом, у тому числі в інформаційних системах персональних даних із використанням засобів автоматизації або без використання таких засобів.
5.2. Користувач погоджується з тим, що Адміністрація має право передавати персональні дані третім особам, зокрема кур'єрським службам, організаціями поштового зв'язку (у тому числі електронного), операторам електрозв'язку, виключно з метою виконання замовлення Користувача, оформленого на сайті ІП Завгородній О.О., включаючи доставку Товару, документації або електронної пошти повідомлень.
5.3. Персональні дані Користувача можуть бути передані уповноваженим органам державної влади Російської Федерації лише на підставах та в порядку, встановленим законодавством Російської Федерації.
5.4. При втраті або розголошенні персональних даних Адміністрація має право не інформувати Користувача про втрату або розголошення персональних даних.
5.5. Адміністрація вживає необхідних організаційних та технічних заходів для захисту персональної інформації Користувача від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, розповсюдження, а також від інших неправомірних дій третіх осіб.
5.6. Адміністрація спільно з Користувачем вживає всіх необхідних заходів щодо запобігання збиткам чи іншим негативних наслідків, спричинених втратою або розголошенням персональних даних Користувача.

Права та обов'язки сторін

6.1. Користувач має право:
6.1.1. Приймати вільне рішення про надання своїх персональних даних, необхідних для використання сайту ІП Завгородній О.О. та давати згоду на їх обробку.
6.1.2. Оновити, доповнити надану інформацію про персональні дані у разі зміни даної інформації.
6.1.3. Користувач має право на отримання в Адміністрації інформації щодо обробки його персональних даних, якщо таке право не обмежене відповідно до федеральних законів. Користувач має право вимагати від Адміністрації уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також приймати передбачені закономзаходи щодо захисту своїх прав.
6.2. Адміністрація зобов'язана:
6.2.1. Використовувати отриману інформацію виключно для цілей, зазначених у пункті 4 цієї Політики конфіденційності.
6.2.2. Забезпечити зберігання конфіденційної інформації в таємниці, не розголошувати без попереднього письмового дозволу Користувача, а також не здійснювати продаж, обмін, опублікування або розголошення іншими можливими способамипереданих персональних даних Користувача, крім п.п. 5.2 та 5.3. цієї Політики Конфіденційності.
6.2.3. Вживати запобіжні заходи для захисту конфіденційності персональних даних Користувача згідно з порядком, який зазвичай використовується для захисту такого роду інформації в існуючому діловому обороті.
6.2.4. Здійснити блокування персональних даних, що належать до відповідного Користувача, з моменту звернення або запиту Користувача, або його законного представника або уповноваженого органузахисту прав суб'єктів персональних даних на період перевірки, у разі виявлення недостовірних персональних даних або неправомірних дій.

Відповідальність сторін

7.1. Адміністрація, яка не виконала своїх зобов'язань, несе відповідальність за збитки, зазнані Користувачем у зв'язку з неправомірним використанням персональних даних, відповідно до законодавства Російської Федерації, за винятком випадків, передбачених п.п. 5.2., 5.3. та 7.2. цієї Політики Конфіденційності.
7.2. У разі втрати або розголошення Конфіденційної інформації Адміністрація не несе відповідальності, якщо ця конфіденційна інформація:
7.2.1. Стала громадським надбанням до її втрати чи розголошення.
7.2.2. Була отримана від третьої сторони до її отримання Адміністрацією Ресурсу.
7.2.3. Була розголошена за згодою Користувача.
7.3. Користувач несе повну відповідальність за дотримання вимог законодавства РФ, у тому числі законів про рекламу, про захист авторських та суміжних прав, про охорону товарних знаків та знаків обслуговування, але не обмежуючись перерахованим, включаючи повну відповідальність за зміст та форму матеріалів.
7.4. Користувач визнає, що відповідальність за будь-яку інформацію (у тому числі, але не обмежуючись: файли з даними, тексти тощо), до якої він може мати доступ як до частини сайту ІП Завгородній А.А., несе особа, яка надала таку інформацію.
7.5. Користувач погоджується, що інформація, надана йому як частина сайту ІП Завгородній О.О., може бути об'єктом інтелектуальної власності, права на які захищені та належать іншим Користувачам, партнерам або рекламодавцям, які розміщують таку інформацію на сайті ІП Завгородній О.О.
Користувач не має права вносити зміни, передавати в оренду, передавати на умовах позики, продавати, розповсюджувати або створювати похідні роботи на основі такого Змісту (повністю або в частині), за винятком випадків, коли такі дії були письмово прямо дозволені власниками такого Змісту відповідно до умовами окремої угоди.
7.6. У відношенні текстових матеріалів (статей, публікацій, що знаходяться у вільному публічному доступі на сайті ІП Завгородній А.А.) допускається їх поширення за умови, що буде надано посилання на Сайт ІП Завгородній А.А.
7.7. Адміністрація не несе відповідальності перед Користувачем за будь-які збитки або збитки, завдані Користувачем внаслідок видалення, збою або неможливості збереження будь-якого Змісту та інших комунікаційних даних, що містяться на сайті ІП Завгородній А.А або передаються через нього.
7.8. Адміністрація не несе відповідальності за будь-які прямі чи непрямі збитки, що відбулися через: використання або неможливість використання сайту або окремих сервісів; несанкціонованого доступу до комунікацій Користувача; заяви або поведінку будь-якої третьої особи на сайті.
7.9. Адміністрація не несе відповідальності за будь-яку інформацію, розміщену користувачем на сайті ІП Завгородній О.О., включаючи, але не обмежуючись: інформацією, захищеною авторським правом, без прямої згоди власника авторського права.

Вирішення суперечок

8.1. До звернення до суду зі позовом щодо спорів, що виникають із відносин між Користувачем та Адміністрацією, обов'язковим є пред'явлення претензії (письмової пропозиції чи пропозиції у електронному виглядіпро добровільне врегулювання спору).
8.2. Одержувач претензії протягом 30 календарних днівз дня отримання претензії, письмово або в електронному вигляді повідомляє заявника про претензії про результати розгляду претензії.
8.3. При не досягненні угоди спір буде передано на розгляд Арбітражного судум Москва.
8.4. До цієї Політики конфіденційності та відносин між Користувачем та Адміністрацією застосовується чинне законодавствоРосійської Федерації.

Додаткові умови

9.1. Адміністрація має право вносити зміни до цієї Політики конфіденційності без згоди Користувача.
9.2. Нова політикаконфіденційності набирає чинності з моменту її розміщення на сайті ІП Завгородній О.О., якщо інше не передбачено новою редакцієюПолітики конфіденційності.
9.3. Усі пропозиції або питання щодо цієї Політики конфіденційності слід повідомляти за адресою:
9.4. Діюча Політика конфіденційності розміщена на сторінці за адресою
Оновлено: 24 січня 2020 року
Головний офіс у м. Москва, ІП Завгородній А.А., Бутирський вал, будинок 5, офіс 511 Представництво у м. Санкт-Петербург, ІП Завгородній А.А., Басейна, будинок 21а, офіс 711

Сергій Іванович, 18 грудня 2003 р. Держтехкомісія Росії відзначила свій 30-річний ювілей. З серпня 2004 року Ви вже є керівником Федеральної служби з технічного та експортного контролю. Читачі нашого видання, як, втім, керівники та фахівці в галузі інформації, виявляють інтерес до одного з провідних федеральних органів виконавчої влади з реалізації державної політики в галузі безпеки та хотіли б почути відповіді на низку питань щодо діяльності очолюваної Вами служби у нових реаліях.

Перше питання стосується зміни статусу Держтехкомісії Росії у зв'язку з виходом Указу Президента Російської Федерації від 9 березня 2004 р. № 314 "Про систему та структуру федеральних органів виконавчої влади"?

Цей Указ ознаменував третій етап становлення та розвитку нашого відомства. Більш ранніми етапами можна вважати такі.

Перший – 18 грудня 1973 р. – заснування Державної технічної комісії СРСР. Другий - 5 січня 1992 р. - створення з урахуванням Гостехкомісії СРСР державного органу вищого статусу - Державної технічної комісії за Президента Російської Федерації (Держтехкомісії Росії).

Крім того, можна виділити ще одну дату як проміжну між другим і третім етапами - 19 лютого 1999, коли відповідно до Указу Президента Російської Федерації № 212 Держтехкомісія Росії отримала статус федерального органу виконавчої влади.

Відповідно до Указу Президента Російської Федерації від 9 березня 2004 р. № 314 Держтехкомісія Росії перетворена на Федеральну службу з технічного та експортного контролю (ФСТЕК Росії). Цим самим указом ФСТЭК Росії передані функції експортного контролю Міністерства економічного розвитку та торгівлі Російської Федерації. З жовтня 2004 р. служба існує під новим найменуванням та з оновленим штатом співробітників.

ФСТЕК Росії - це федеральний орган виконавчої влади, який має такі повноваження:

• забезпечення безпеки інформації у ключових системах інформаційної та телекомунікаційної інфраструктури;
• протидія іноземним технічним розвідкам;
• забезпечення технічного захисту інформації некриптографічними методами;
• здійснення експортного контролю.

ФСТЭК Росії організує діяльність державної системи протидії технічним розвідкам та технічного захисту інформації та керує нею.

У підпорядкуванні ФСТЭК Росії перебувають територіальні органи (управління ФСТЭК Росії у федеральних округах), Державний науково-дослідний випробувальний інститут проблем технічного захисту інформації та інші підвідомчі Службі організації.

Указом Президента Російської Федерації від 16 серпня 2004 р. № 1085 визначено, що Федеральна служба з технічного та експертного контролю, її територіальні органи та підвідомчі їй організації є правонаступниками Держтехкомісії Росії, її територіальних органівта підвідомчих їй організацій.

Крім того, ФСТЕК Росії є органом захисту державної таємниці, наділеним повноваженнями щодо розпорядження відомостями, що становлять державну таємницю.

Як на практиці нині здійснюється взаємодія ФСТЕК Росії з силовими міністерствами та відомствами, а також іншими органами виконавчої влади?

Відповідно до положення про ФСТЕК Росії одним з її основних завдань є організація діяльності державної системи протидії технічним розвідкам та технічного захисту інформації на федеральному, міжрегіональному, регіональному, галузевому та об'єктовому рівнях, а також керівництво зазначеною державною системою.

Як і раніше, всі нормативні правові акти та методичні документи, видані з питань діяльності ФСТЕК Росії, обов'язкові для виконання апаратами федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації, федеральними органами виконавчої влади, органами виконавчої влади суб'єктів Російської Федерації, органами місцевого самоврядування та організаціями.

Не поділяючи органи виконавчої влади на органи "силового" і "несилового" блоків, хочу зазначити, що ФСТЕК Росії здійснює свою діяльність виключно у взаємодії з іншими федеральними органами виконавчої влади вищому рівні, і навіть на рівні територіальних органів.

Досягається це перевіреним роками способом: основні рішення ФСТЭК Росії готуються разом із зацікавленими міністерствами та відомствами, проходять погодження та приймаються на засіданнях колегії, членами якої за посадою є керівні працівники федеральних органів виконавчої влади, державних органів та організацій Російської Федерації відповідно до переліку, затвердженого Президент Російської Федерації.

Одночасно зауважу, що принцип колегіальності у питаннях захисту інформації жодною мірою не розмиває та не підміняє персональної відповідальностіза стан справ щодо забезпечення захисту інформації у тому чи іншому відомстві. Рішення, що приймаються, не є прерогативою будь-якого одного відомства, в них враховуються насамперед інтереси держави, суспільства та особистості. Цим повністю виключається монополізм у прийнятті рішень щодо найважливішим питаннямзабезпечення національної безпеки.

Практика укладення двосторонніх угод про взаємодію з різними міністерствами і відомствами, що існувала з часів Держтехкомісії Росії, зберігається і сьогодні. Ці угоди ґрунтуються на обміні інформацією, що становить взаємний інтерес, а також на проведенні спільних робіт у галузі захисту інформації та контролю їх ефективності.

Сергій Іванович, згідно з Положенням про ФСТЕК Росії, першим серед інших основних завдань, поставлених перед вашою федеральною службою, стоїть завдання забезпечення безпеки інформації в ключових системах інформаційної інфраструктури Російської Федерації. Що мається на увазі під ключовими системами та в чому актуальність цього завдання?

Відповідно до Доктрини інформаційної безпекиРосійської Федерації однією з важливих складових національних інтересів країни в інформаційній сфері є захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних та телекомунікаційних систем. Це з тим, що відомчі інформаційні і телекомунікаційні системи стають основою створення федеральних баз даних, відомчих мереж передачі, автоматизованих систем управління виробництвом, енергетикою, транспортом, зв'язком і фінансами. Такі системи вже створюються та функціонують в організаціях як державного, так і недержавного сектора.

У зазначених системах накопичується, обробляється та передається інформація, пов'язана з виробничою, організаційно-економічною, науково-технічною, кредитно-фінансовою та іншою діяльністю держави. У ряді систем і мереж циркулює інформація оперативно-диспетчерського та технологічного управління, що визначає надійність та безпеку функціонування всього господарського комплексу Росії та істотно впливає на забезпечення її національної безпеки в інформаційній сфері. Саме ці системи є ключовими. До таких систем можна віднести:

• інформаційні системиорганів державної влади, органів управління та правоохоронних структур;
• інформаційні системи фінансово-кредитної та банківської діяльності;
• інформаційно-телекомунікаційні системи спеціального призначення;
• мережі зв'язку правоохоронних структур;
• мережі зв'язку загального користування на ділянках, що не мають резервних чи альтернативних видів зв'язку;
• автоматизовані системи керування енергопостачанням;
• автоматизовані системи управління наземним та повітряним транспортом;
• автоматизовані системи управління видобуванням та транспортуванням нафти та газу;
• автоматизовані системи попередження та ліквідації надзвичайних ситуацій;
• автоматизовані системи управління екологічно небезпечними виробництвами;
• автоматизовані системи керування водопостачанням;
• географічні та навігаційні системи.

Звісно, ​​це не повний перелік. Тільки у Північно-Західному федеральному окрузі, за нашою оцінкою, розміщено понад 1600 об'єктів, що входять до вищевказаних ключових систем. Більша частина їх оснащена автоматизованими системамиуправління, які вимагають проведення спеціальних робіт із захисту інформації лише на рівні систем, надають значний вплив забезпечення національної безпеки у інформаційної сфері.

Раніше Держтехкомісією Росії спільно із зацікавленими федеральними органами виконавчої влади вже проводилися роботи з оцінки стану безпеки інформації у системах оперативно-диспетчерського управління різних відомств.

Результати роботи дозволили зробити висновок щодо недостатнього рівня захищеності експлуатованих інформаційно-телекомунікаційних систем. Причинами цього є:

• відсутність у системах управління та передачі даних сертифікованих засобів захисту інформації від несанкціонованого доступу, а також технічних засобів контролю фізичної цілісності елементів обчислювальної техніки;
• використання як основні елементи управління не сертифікованих за вимогами безпеки інформації цифрових АТС іноземного виробництва різними установами, що мають вихід на міські АТС;
• підключення інформаційно-телекомунікаційних систем до Інтернету без виконання прийнятого в Російській Федерації комплексу організаційно-технічних заходів щодо забезпечення інформаційної безпеки цих систем.

За наявності цих факторів не виключаються несанкціоновані підключення та будь-які неправомірні дії щодо інформаційно-телекомунікаційних систем.

Значний досвід проведених Держтехкомісією Росії робіт у вирішенні завдань із забезпечення технічної безпекиінформації обмеженого доступу (державної таємниці та конфіденційної інформації) і було покладено основою нових завдань, поставлених Президентом Російської Федерації перед ФСТЭК России:

• реалізація державної політики у сфері забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, протидії технічним розвідкам та технічному захисту інформації;
• забезпечення безпеки інформації у ключових системах інформаційної структурипротидії технічним розвідкам та технічному захисту інформації в апаратах органів державної та виконавчої влади всіх рівнів, а також органах місцевого самоврядування та організаціях;
• здійснення контролю діяльності щодо забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, щодо протидії технічним розвідкам та з технічного захисту інформації.

ФСТЕК Росії наділена такими повноваженнями:

• розробка стратегії та визначення пріоритетному напрямкудіяльності щодо забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, щодо протидії технічним розвідкам та технічному захисту інформації;
• міжгалузева координація діяльності та здійснення контролю за станом робіт із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури.

Традиційно важливе місцеу діяльності вашого відомства відводилося питанням ліцензування та проблемам сертифікації засобів захисту інформації. Чи не зміниться ставлення до цих питань із новим статусом ФСТЕК Росії?

ФСТЕК Росії як правонаступник Держтехкомісії Росії, як і раніше, наділений такими повноваженнями, як:

• організація та провадження ліцензування діяльності щодо здійснення заходів та/або надання послуг у галузі захисту державної таємниці (у частині, що стосується протидії технічним розвідкам та/або технічному захисту інформації);
• створення засобів захисту інформації, що містить відомості, що становлять державну таємницю;
• технічний захист конфіденційної інформації;
• розробка та/або виробництво засобів захисту конфіденційної інформації, а також ліцензування інших видів діяльності відповідно до законодавства України.

Відповідно до законодавства Російської Федерації та положення про ФСТЕК Росії служба організує проведення робіт з оцінки відповідності (включаючи роботи з сертифікації) засобів протидії технічним розвідкам, технічного захисту інформації, забезпечення безпеки інформаційних технологій, що застосовуються для формування державних інформаційних ресурсів, а також об'єктів інформатизації.

Державна система ліцензування діяльності в галузі захисту інформації включає дві складові:

• допуск підприємств та організацій до надання послуг із захисту інформації;
• контроль якості та ефективності послуг у процесі їх діяльності.

Ліцензування діяльності в галузі захисту інформації, що є певною формою державного контролю, має забезпечити не лише допуск організації, що відповідають певним вимогам та умовам, до здійснення зазначених видівдіяльності, а також підвищення якості безпосередньо заходів та послуг з технічного захисту інформації.

Оцінка відповідності продукції за вимогами безпеки інформації базується на системі стандартизації та нормативно-технічної документації з безпеки інформації, що діє в країні.

У зв'язку з прийняттям Федерального законувід 27 грудня 2002 р. № 184 "Про технічне регулювання" та зміною принципів технічного регулювання, стандартизації та оцінки відповідності в даний час склалася нагальна необхідність вироблення загальної політики. Вона стосується забезпечення безпеки інформаційних технологій та побудови цілісної системи нормативно-методичних документів, які становлять основу для діяльності різних органів, що діють у сфері забезпечення безпеки інформаційних технологій.

Крім повноважень, зазначених вище, ФСТЭК Росії має ще повноваження організації розробки програм стандартизації, технічних регламентіві національних стандартіву галузі забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, забезпечення безпеки застосовуваних інформаційних технологій, а також у галузі протидії технічним розвідкам та технічного захисту інформації.

Реалізація цих повноважень у рамках Програми розробки технічних регламентів на 2005-2006 роки, затвердженої розпорядженням Уряду Російської Федерації від 6 листопада 2004 р. № 1421-р "Про затвердження Програми розробки технічних регламентів на 2004-2006 роки", покладена на є одним із організаторів розробки двох технічних регламентів:

• "Про безпеку інформаційних технологій";
• "Про вимоги до засобів забезпечення безпеки інформаційних технологій".

- Розкажіть, будь ласка, про функцію експортного контролю, покладеної на ФСТЕК Росії.

У грудні 2003 р. відбулося засідання Ради безпеки Російської Федерації, присвячене проблемі протидії поширенню зброї масового знищення (ЗМЗ). Необхідність удосконалення роботи у цій сфері наголошувалась під час цього засідання. Важливою складовою даної є здійснення ефективного експортного контролю.

Проблематика нерозповсюдження займає важливе місце у зовнішньополітичній стратегії Російської Федерації та є предметом діалогу Росії з іноземними державами, у тому числі в рамках ООН та інших міжнародних форумів. В останні роки вдалося значно активізувати взаємодію на цьому напрямку з провідними країнами світу, насамперед по лінії "Групи восьми", Ради Росія - НАТО, а також з Євросоюзом.

В даний час протидія розповсюдженню ЗМЗ та засобам його доставки значно ускладнилася, і в умовах активізації міжнародного тероризму ця проблема стала однією з головних загроз ХХІ століття. Сьогодні технічними можливостями створення ЗМЗ має значну кількість країн. Якщо не поставити на шляху розповсюдження цих озброєнь надійний заслін, ситуація може вийти з-під контролю і світ опиниться на межі катастрофи, чого не можна допустити.

Проблема нерозповсюдження має для Росії інший аспект. Оскільки російські кордонимають велику протяжність, надзвичайно важливо, щоб ЗМЗ та засоби його доставки не розміщувалися поблизу її території, у тому числі в регіонах, що безпосередньо прилягають до Російської Федерації. Останнім часом зросла загроза застосування ЗМЗ, його компонентів або засобів його доставки, відповідних матеріалів (радіоактивних, хімічних чи біологічних) у терористичних цілях, а також небезпека виникнення техногенних та екологічних катастроф, пов'язаних із виробництвом та зберіганням ЗМЗ, його компонентів та відповідних матеріалів.

Одним із заходів щодо протидії вищезазначеним загрозам, пов'язаним з поширенням ЗМЗ та засобів його доставки, є здійснення експортного контролю.

Експортний контроль - це реалізація встановлених законодавством заходів регулювання зовнішньоекономічної діяльності (ЗЕД) щодо товарів, технологій, робіт, послуг, результатів інтелектуальної діяльностіподвійного застосування, тобто таких, які можуть бути використані як у цивільних секторах економіки, так і для створення ЗМЗ, засобів його доставки та інших видів озброєння та військової техніки.

У Росії її створено і функціонує національна система експортного контролю. Ця система повністю відповідає вимогам міжнародних договорівв галузі нерозповсюдження (Договір про нерозповсюдження ядерної зброї, Конвенція про заборону хімічної зброї, Конвенція про заборону біологічної та токсичної зброї) та основних документів міжнародних режимів експортного контролю (Група ядерних постачальників, Режим контролю за ракетною технологією), Вассенарські. У той самий час у організації діяльності національної системи експортного контролю пріоритет мають інтереси забезпечення національної безпеки Російської Федерації.

Міжвідомчим координаційним органом у сфері експортного контролю є Комісія з експортного контролю Російської Федерації. В даний час ведеться робота з надання цьому органу нових функцій, пов'язаних насамперед з посиленням його ролі у сфері протидії поширенню ЗМЗ. Крім того, відповідно до адміністративної реформи, що проводиться, оновлюється склад Комісії з експортного контролю Російської Федерації. Забезпечення діяльності Комісії є одним із завдань, покладених на ФСТЕК Росії у сфері експортного контролю.

Крім того, наша служба також виконуватиме функції спеціально уповноваженого федерального органу виконавчої влади в галузі експортного контролю. До основних напрямів діяльності ФСТЭК Росії, що з виконанням цих функцій, слід зарахувати:

• реалізацію державної політики та передбачених законодавством заходів регулювання зовнішньоекономічної діяльності, а також організацію міжвідомчої взаємодіїу сфері експортного контролю;
• забезпечення участі Російської Федерації у діяльності міжнародних форумів з нерозповсюдження та міжнародним режимамекспортного контролю;
• підготовку проектів нормативних правових актів для забезпечення робіт з експортного контролю та ін.

При цьому ми прагнемо зберегти наступність у роботі та кадровий потенціал тих державних структур, які насамперед забезпечували виконання функцій експортного контролю. Водночас ми чітко бачимо перспективи покращення цієї діяльності.

Зокрема, доцільним вважається посилення ролі територіальних органів ФСТЭК Росії у здійсненні експортного контролю з допомогою делегування їм частини повноважень центрального апарату ФСТЭК России. Насамперед, це стосується функції взаємодії з питань експортного контролю з митними та правоохоронними органамина місцях; виконання контрольно-перевірочних заходів щодо дотримання учасниками ЗЕД вимог експортного контролю, надання їм консультативної та інформаційно-методичної допомоги, виявлення та попередження порушень законодавства у галузі експортного контролю тощо.

Крім того, планується низка заходів, що сприяють скороченню термінів отримання учасниками ЗЕД ліцензій та дозволів. Оскільки дана роботапроводиться, як правило, у міжвідомчому форматі, то одним із шляхів зменшення зазначених термінів є суворіша регламентація розгляду цих звернень експертами зацікавлених федеральних органів виконавчої влади.

У рамках міжнародного співробітництва основні зусилля передбачається зосередити на відстоюванні інтересів Російської Федерації як великого експортера продукції військового та подвійного призначення, а також протидії спробам використовувати експортний контроль як засіб конкурентної боротьби на світових ринках високих технологій.

Особливу увагу планується приділити розвитку співробітництва у галузі експортного контролю у рамках Євразійського економічного співтовариства, СНД, а також єдиного економічного простору Російської Федерації, Республіки Білорусь, Республіки Казахстан та України. Звісно ж, основною метою такої роботи має стати усунення адміністративних бар'єрів у взаємній торгівлі наукомісткою продукцією за рахунок гармонізації законодавства, що регулює зовнішньоекономічну діяльність.

С.І. Григоров,
керівник ФСТЕК Росії