Тематический бюллетень
| Вид материала | Бюллетень |
| Путин разрешил гостайне ходить по интернету Президент подписал указ о мерах по обеспечению информационной безопасности Выставки, конференции, курсы |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Путин разрешил гостайне ходить по интернету
Во вчерашнем указе президент Путин обновил порядок выхода в интернет организаций, работающих с государственной тайной. Производители сетевого оборудования назвали положения нового Указа «очень позитивными и либерализационными».
Президентский Указ о защите гостайны от утечек через интернет на президентском сайте появился 19 марта 2008 г. Документ носит непростое название «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Он продолжает серию предыдущих указов №№ 611 и 175, говорящих о том, что компьютерам и сетям госорганов выходить в интернет нельзя, но если очень нужно, то все-таки не возбраняется. Прежние указы со вчерашнего дня силу утратили.
Первым подпунктом своего первого пункта указ запрещает подключать информационные сети и компьютеры, содержащие государственную или служебную тайну, к сетям, имеющим выход за границу России вообще и к интернету в частности. В остальных 3 пунктах и 2 подпунктах он объясняет условия, при которых это все же можно сделать.
Федеральной службе охраны поручается поддерживать и развивать сегмент Сети, предназначенный специально для работы госорганов. Выход в него может осуществляться через серверы, «находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук», государственных научных организаций профильных государственных вузов.
От двух предыдущих указов, регламентирующих подключение компьютеров госорганов к интернету, новый принципиально отличается нормой, по которой для подключения сетей, систем и компьютеров, содержащих государственную и служебную тайну, потребуется оборудование, прошедшее сертификацию в ФСБ или получивших подтверждение Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Указы №№ 611 и 175, оговаривая необходимость такой сертификации, умалчивали о том, кто ее должен проводить. «Это очень позитивный сдвиг, – пояснил CNews инженер-консультант по безопасности компании Cisco Михаил Кадер: – Если раньше констатировалась только необходимость сертификации, то теперь мы знаем, кто будет ее проводить. Надо думать, когда появятся разъяснения к указу, мы узнаем, как они это будут делать». Как полагает Михаил Кадер, новый президентский указ можно считать в известной мере либерализационным: старые нормативы запрещали взаимодействие сетей, содержащих гостайну, с интернетом в принципе.
Использование интернета для передачи содержащих гостайну данных можно считать рациональным решением. Эксперт CNews Analytics Сергей Шалманов говорит, что специализированные сети государственных органов «существуют, в основном, в Москве и Питере. В субъектах они добираются до столиц федеральных округов, в некоторых случаях – до областных городов, и в редких случаях – до городов областного подчинения и райцентров». Понятно, что в остальных случаях госорганам проще использовать практически повсеместно распространенный интернет.
Теперь нормативные дыры в правилах подключения государственных компьютеров к Сети практически закрыты. «Во избежание неприятностей с контролирующими организациями, госорганам на местах предстоит озаботиться закупкой сертифицированного оборудования. Деньги для этого у государства, в принципе, есть», – говорит Сергей Шалманов.
В ходе урегулирования проблемы с оборудованием, его поставщиков и государственных заказчиков ждет много интересных конкурсов, после завершения которых носители государственных и служебных тайн смогут выходить в интернет с рабочих мест на полностью законных основаниях.
www.cnews.ru
21.03.08 00:00
Президент подписал указ о мерах по обеспечению информационной безопасности
Владимир Путин подписал указ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", сообщила в среду пресс-служба президента РФ.
Передаем текст указа: "В целях обеспечения информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети "Интернет", постановляю:
1. Установить, что:
а) подключение информационных систем, информационно- телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети "Интернет" (далее информационно-телекоммуникационные сети международного информационного обмена), не допускается;
б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте "а" настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.
Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;
в) государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю;
г) размещение технических средств, подключаемых к информационно-телекоммуникационным сетям международного информационного обмена, в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях.
Финансирование расходов, связанных с размещением технических средств в указанных помещениях федеральных органов государственной власти, осуществляется в пределах бюджетных ассигнований, предусмотренных в федеральном бюджете на содержание этих органов.
2. Федеральной службе охраны Российской Федерации обеспечивать поддержание и развитие сегмента международной компьютерной сети "Интернет" (далее - сеть "Интернет") для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
3. Администрации Президента Российской Федерации, Аппарату Совета Федерации Федерального Собрания Российской Федерации, Аппарату Государственной Думы Федерального Собрания Российской Федерации, Аппарату Правительства Российской Федерации, аппаратам Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации и Генеральной прокуратуре Российской Федерации осуществлять взаимодействие с сетью "Интернет" и представлять в нее информацию через сегмент сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации.
В исключительных случаях по согласованию с Федеральной службой охраны Российской Федерации указанные государственные органы могут осуществлять взаимодействие с сетью "Интернет" и представлять в нее информацию через сегменты сети "Интернет" и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, научных академий и иных научных организаций, имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования.
4. Признать утратившими силу: Указ Президента Российской Федерации от 12 мая 2004 г. №611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (Собрание законодательства Российской Федерации, 2004, ь 20, ст. 1938); пункт 12 приложения №1 к Указу Президента Российской Федерации от 22 марта 2005 г. №329 "О внесении изменений в некоторые акты Президента Российской Федерации" (Собрание законодательства Российской Федерации, 2005, №13, ст. 1137); Указ Президента Российской Федерации от 3 марта 2006 г. №175 "О внесении изменений в Указ Президента Российской Федерации от 12 мая 2004 г. №611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (Собрание законодательства Российской Федерации, 2006, ь 10, ст.1090).
5. Настоящий Указ вступает в силу со дня его подписания".
www.securitylab.ru
ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ |