+ Решение Гостехкомиссии России № 61 от 21.10.1997 г.

Решение Гостехкомиссии России № 61 от 21.10.1997 г. "О защите информации при вхождении России в международную информационную систему "Интернет"

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

РЕШЕНИЕ

от 21 октября 1997 г. N 61

 

О ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ВХОЖДЕНИИ РОССИИ

В МЕЖДУНАРОДНУЮ ИНФОРМАЦИОННУЮ СИСТЕМУ "ИНТЕРНЕТ"

 

Государственная техническая комиссия при Президенте Российской Федерации, рассмотрев вопрос "О защите информации при вхождении России в международную информационную систему "Интернет", отмечает:

Интеграция России в международное сообщество обуславливает необходимость ее активного вхождения в международное информационное пространство через информационные системы общего пользования.

Вместе с тем в настоящее время отсутствуют проработанные на государственном уровне решения, определяющие организацию взаимодействия в информационных системах общего пользования.

Такое положение не позволяет осуществлять в должной мере контроль состояния безопасности информационных систем, подключаемых к международным информационным системам, включая сеть "Интернет", и, как следствие, приводит к возрастанию возможности реализации угроз безопасности в отношении этих систем, а также их информационных ресурсов.

К числу основных угроз информационным ресурсам Российской Федерации относятся несанкционированный доступ и программно-математические воздействия пользователей международных (глобальных) информационных систем, в том числе сети "Интернет", на внутренние сети России, в которых циркулирует информация, содержащая сведения конфиденциального характера.

Служебная информация органов государственной власти Российской Федерации, учреждений, предприятий, организаций и программные средства ее обработки на средствах вычислительной техники, подключенных к международным информационным системам, включая сеть "Интернет", нуждаются в защите.

Вопросы информационной безопасности отрабатываются государственными организациями, однако действия их недостаточно скоординированы.

Обеспечение надежной защиты информации органов государственной власти при вхождении России в международные информационные системы, включая сеть "Интернет", диктует необходимость скорейшей выработки скоординированных комплексных решений, охватывающих широкий круг взаимосвязанных проблем, носящих правовой, организационный, финансово-экономический, научно-технический и технологический характер.

В целях совершенствования защиты информационных ресурсов Российской Федерации при вхождении в международную информационную систему "Интернет" Гостехкомиссия России рекомендует:

1. В качестве первоочередных мероприятий по защите информации органам государственной власти - пользователям международных информационных систем, включая сеть "Интернет":

отработать планы мероприятий по защите информации ограниченного доступа в информационных сетях;

разработать и внедрить в практическую деятельность инструкции, содержащие основные правила обеспечения безопасности информации при подключении к международным информационным системам;

о фактах несанкционированного доступа к информационным ресурсам государственных учреждений со стороны пользователей информационных систем общего пользования информировать подразделения ФСБ России с целью проведения ими соответствующих мероприятий.

2. 5 ЦНИИИ Минобороны России (6 Управление) совместно с научно-исследовательскими организациями Госкомсвязи России, Минатома России, Минобороны России, ФАПСИ (по согласованию) обобщить имеющийся в стране и за рубежом опыт работ по защите информации при взаимодействии абонентов с информационными системами и на его основе разработать предложения по защите информации при подключении к международным информационным системам, включая сеть "Интернет", органов государственной власти Российской Федерации предприятий, учреждений и организаций, в том числе по созданию типового защищенного абонентского пункта связи с сетью "Интернет".

Предложения представить в Гостехкомиссию России во II квартале 1998 г.

3. Рекомендовать центральному аппарату Гостехкомиссии России совместно с федеральными органами исполнительной власти (ФСБ России, СВР России, ФАПСИ, МВД России, Минобороны России, Госкомсвязи России, Минатом России, Минэкономики России и др.) с привлечением негосударственных структур, заинтересованных в защите конфиденциальной информации, рассмотреть вопрос о проведении начиная с 1998 года НИР по разработке перспективных форм и методов защиты конфиденциальной информации, циркулирующей в телекоммуникационных системах.

Финансирование НИР осуществить с привлечением внебюджетных средств организаций и учреждений.

4. Центральному аппарату Гостехкомиссии России:

На основе анализа материалов сертификации по требованиям безопасности информации межсетевых экранов и иных средств защиты подготовить аналитический обзор сертифицированных средств защиты информации, которые могут быть использованы при подключении к международным информационным системам, включая сеть "Интернет", опубликовать его в средствах информации в III квартале 1998 г.;

при проведении плановых проверок в 1998 г. проводить оценку организации доступа к международным информационным системам, включая сеть "Интернет". Обобщенные результаты представить членам Гостехкомиссии России в IV квартале 1998 г.

5. Федеральным органам по сертификации средств защиты информации (ФАПСИ, ФСБ России, Минобороны России, СВР России, Гостехкомиссии России) ускорить работы по созданию, адаптации, освоению и сертификации средств защиты информации (в пределах своей компетенции) при вхождении пользователей России в международные информационные системы, включая сеть "Интернет".

6. До решения технических и организационных вопросов, гарантирующих надежность защиты автоматизированных систем органов государственной власти, средств вычислительной техники, обрабатывающих сведения, составляющие государственную тайну, персональные данные граждан Российской Федерации и применяемых в системах управления экологически опасными производствами, транспортом, связью, энергетикой и др., запретить их подключение к международным информационным системам, включая сеть "Интернет".

7. Госкомсвязи России и ФАПСИ совместно с Гостехкомиссией России подготовить предложения в Правительство Российской Федерации по выбору организации - государственного сервис-провайдера сегмента сети "Интернет" для осуществления доступа к нему органов государственной власти Российской Федерации.

8. Госкомсвязи России:

совместно с центральным аппаратом Гостехкомиссии России в пределах своей компетенции организовать работы по лицензированию информационных услуг, предоставляемых сервис-провайдерами сети "Интернет";

организовать на базе Ассоциации документальной электросвязи в 1998 году проведение конференции по развитию российского сегмента сети "Интернет".

9. Руководителям органов государственной власти рассмотреть в I квартале 1998 г. вопрос об использовании подведомственными предприятиями, организациями и учреждениями информационных сетей общего пользования, обратив особое внимание на:

уровень конфиденциальности и ценности информации, обрабатываемой на средствах вычислительной техники абонентов информационных сетей общего пользования;

необходимость использования при взаимодействии с информационными сетями общего пользования сертифицированных по требованиям безопасности информации межсетевых экранов и иных средств защиты информации.

10. Минюсту России совместно с центральным аппаратом Гостехкомиссии России на основе Федеральных законов "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене" организовать проведение работ в области правового обеспечения вхождения России в международные информационные системы, включая сеть "Интернет".

 

Вр.и.о. Председателя

Гостехкомиссии России

Е.БЕЛЯЕВ