ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
РЕШЕНИЕ
от 21 октября 1997 г. N 61
О ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ВХОЖДЕНИИ РОССИИ
В МЕЖДУНАРОДНУЮ ИНФОРМАЦИОННУЮ СИСТЕМУ "ИНТЕРНЕТ"
Государственная техническая комиссия при Президенте Российской
Федерации, рассмотрев вопрос "О защите информации при вхождении
России в международную информационную систему "Интернет",
отмечает:
Интеграция России в международное сообщество обуславливает
необходимость ее активного вхождения в международное
информационное пространство через информационные системы общего
пользования.
Вместе с тем в настоящее время отсутствуют проработанные на
государственном уровне решения, определяющие организацию
взаимодействия в информационных системах общего пользования.
Такое положение не позволяет осуществлять в должной мере
контроль состояния безопасности информационных систем,
подключаемых к международным информационным системам, включая сеть
"Интернет", и, как следствие, приводит к возрастанию возможности
реализации угроз безопасности в отношении этих систем, а также их
информационных ресурсов.
К числу основных угроз информационным ресурсам Российской
Федерации относятся несанкционированный доступ и программно-
математические воздействия пользователей международных
(глобальных) информационных систем, в том числе сети "Интернет",
на внутренние сети России, в которых циркулирует информация,
содержащая сведения конфиденциального характера.
Служебная информация органов государственной власти Российской
Федерации, учреждений, предприятий, организаций и программные
средства ее обработки на средствах вычислительной техники,
подключенных к международным информационным системам, включая сеть
"Интернет", нуждаются в защите.
Вопросы информационной безопасности отрабатываются
государственными организациями, однако действия их недостаточно
скоординированы.
Обеспечение надежной защиты информации органов государственной
власти при вхождении России в международные информационные
системы, включая сеть "Интернет", диктует необходимость скорейшей
выработки скоординированных комплексных решений, охватывающих
широкий круг взаимосвязанных проблем, носящих правовой,
организационный, финансово-экономический, научно-технический и
технологический характер.
В целях совершенствования защиты информационных ресурсов
Российской Федерации при вхождении в международную информационную
систему "Интернет" Гостехкомиссия России рекомендует:
1. В качестве первоочередных мероприятий по защите информации
органам государственной власти - пользователям международных
информационных систем, включая сеть "Интернет":
отработать планы мероприятий по защите информации ограниченного
доступа в информационных сетях;
разработать и внедрить в практическую деятельность инструкции,
содержащие основные правила обеспечения безопасности информации
при подключении к международным информационным системам;
о фактах несанкционированного доступа к информационным ресурсам
государственных учреждений со стороны пользователей информационных
систем общего пользования информировать подразделения ФСБ России с
целью проведения ими соответствующих мероприятий.
2. 5 ЦНИИИ Минобороны России (6 Управление) совместно с научно-
исследовательскими организациями Госкомсвязи России, Минатома
России, Минобороны России, ФАПСИ (по согласованию) обобщить
имеющийся в стране и за рубежом опыт работ по защите информации
при взаимодействии абонентов с информационными системами и на его
основе разработать предложения по защите информации при
подключении к международным информационным системам, включая сеть
"Интернет", органов государственной власти Российской Федерации
предприятий, учреждений и организаций, в том числе по созданию
типового защищенного абонентского пункта связи с сетью "Интернет".
Предложения представить в Гостехкомиссию России во II квартале
1998 г.
3. Рекомендовать центральному аппарату Гостехкомиссии России
совместно с федеральными органами исполнительной власти (ФСБ
России, СВР России, ФАПСИ, МВД России, Минобороны России,
Госкомсвязи России, Минатом России, Минэкономики России и др.) с
привлечением негосударственных структур, заинтересованных в защите
конфиденциальной информации, рассмотреть вопрос о проведении
начиная с 1998 года НИР по разработке перспективных форм и методов
защиты конфиденциальной информации, циркулирующей в
телекоммуникационных системах.
Финансирование НИР осуществить с привлечением внебюджетных
средств организаций и учреждений.
4. Центральному аппарату Гостехкомиссии России:
На основе анализа материалов сертификации по требованиям
безопасности информации межсетевых экранов и иных средств защиты
подготовить аналитический обзор сертифицированных средств защиты
информации, которые могут быть использованы при подключении к
международным информационным системам, включая сеть "Интернет",
опубликовать его в средствах информации в III квартале 1998 г.;
при проведении плановых проверок в 1998 г. проводить оценку
организации доступа к международным информационным системам,
включая сеть "Интернет". Обобщенные результаты представить членам
Гостехкомиссии России в IV квартале 1998 г.
5. Федеральным органам по сертификации средств защиты
информации (ФАПСИ, ФСБ России, Минобороны России, СВР России,
Гостехкомиссии России) ускорить работы по созданию, адаптации,
освоению и сертификации средств защиты информации (в пределах
своей компетенции) при вхождении пользователей России в
международные информационные системы, включая сеть "Интернет".
6. До решения технических и организационных вопросов,
гарантирующих надежность защиты автоматизированных систем органов
государственной власти, средств вычислительной техники,
обрабатывающих сведения, составляющие государственную тайну,
персональные данные граждан Российской Федерации и применяемых в
системах управления экологически опасными производствами,
транспортом, связью, энергетикой и др., запретить их подключение к
международным информационным системам, включая сеть "Интернет".
7. Госкомсвязи России и ФАПСИ совместно с Гостехкомиссией
России подготовить предложения в Правительство Российской
Федерации по выбору организации - государственного сервис-
провайдера сегмента сети "Интернет" для осуществления доступа к
нему органов государственной власти Российской Федерации.
8. Госкомсвязи России:
совместно с центральным аппаратом Гостехкомиссии России в
пределах своей компетенции организовать работы по лицензированию
информационных услуг, предоставляемых сервис-провайдерами сети
"Интернет";
организовать на базе Ассоциации документальной электросвязи в
1998 году проведение конференции по развитию российского сегмента
сети "Интернет".
9. Руководителям органов государственной власти рассмотреть в I
квартале 1998 г. вопрос об использовании подведомственными
предприятиями, организациями и учреждениями информационных сетей
общего пользования, обратив особое внимание на:
уровень конфиденциальности и ценности информации,
обрабатываемой на средствах вычислительной техники абонентов
информационных сетей общего пользования;
необходимость использования при взаимодействии с
информационными сетями общего пользования сертифицированных по
требованиям безопасности информации межсетевых экранов и иных
средств защиты информации.
10. Минюсту России совместно с центральным аппаратом
Гостехкомиссии России на основе Федеральных законов "Об
информации, информатизации и защите информации" и "Об участии в
международном информационном обмене" организовать проведение работ
в области правового обеспечения вхождения России в международные
информационные системы, включая сеть "Интернет".
Вр.и.о. Председателя
Гостехкомиссии России
Е.БЕЛЯЕВ
|
