Решение Гостехкомиссии России № 61 от 21.10.1997 г. "О защите информации при вхождении России в международную информационную систему "Интернет"
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
РЕШЕНИЕ
от 21 октября 1997 г. N 61
О ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ВХОЖДЕНИИ РОССИИ
В МЕЖДУНАРОДНУЮ ИНФОРМАЦИОННУЮ СИСТЕМУ "ИНТЕРНЕТ"
Государственная техническая комиссия при Президенте Российской Федерации, рассмотрев вопрос "О защите информации при вхождении России в международную информационную систему "Интернет", отмечает:
Интеграция России в международное сообщество обуславливает необходимость ее активного вхождения в международное информационное пространство через информационные системы общего пользования.
Вместе с тем в настоящее время отсутствуют проработанные на государственном уровне решения, определяющие организацию взаимодействия в информационных системах общего пользования.
Такое положение не позволяет осуществлять в должной мере контроль состояния безопасности информационных систем, подключаемых к международным информационным системам, включая сеть "Интернет", и, как следствие, приводит к возрастанию возможности реализации угроз безопасности в отношении этих систем, а также их информационных ресурсов.
К числу основных угроз информационным ресурсам Российской Федерации относятся несанкционированный доступ и программно-математические воздействия пользователей международных (глобальных) информационных систем, в том числе сети "Интернет", на внутренние сети России, в которых циркулирует информация, содержащая сведения конфиденциального характера.
Служебная информация органов государственной власти Российской Федерации, учреждений, предприятий, организаций и программные средства ее обработки на средствах вычислительной техники, подключенных к международным информационным системам, включая сеть "Интернет", нуждаются в защите.
Вопросы информационной безопасности отрабатываются государственными организациями, однако действия их недостаточно скоординированы.
Обеспечение надежной защиты информации органов государственной власти при вхождении России в международные информационные системы, включая сеть "Интернет", диктует необходимость скорейшей выработки скоординированных комплексных решений, охватывающих широкий круг взаимосвязанных проблем, носящих правовой, организационный, финансово-экономический, научно-технический и технологический характер.
В целях совершенствования защиты информационных ресурсов Российской Федерации при вхождении в международную информационную систему "Интернет" Гостехкомиссия России рекомендует:
1. В качестве первоочередных мероприятий по защите информации органам государственной власти - пользователям международных информационных систем, включая сеть "Интернет":
отработать планы мероприятий по защите информации ограниченного доступа в информационных сетях;
разработать и внедрить в практическую деятельность инструкции, содержащие основные правила обеспечения безопасности информации при подключении к международным информационным системам;
о фактах несанкционированного доступа к информационным ресурсам государственных учреждений со стороны пользователей информационных систем общего пользования информировать подразделения ФСБ России с целью проведения ими соответствующих мероприятий.
2. 5 ЦНИИИ Минобороны России (6 Управление) совместно с научно-исследовательскими организациями Госкомсвязи России, Минатома России, Минобороны России, ФАПСИ (по согласованию) обобщить имеющийся в стране и за рубежом опыт работ по защите информации при взаимодействии абонентов с информационными системами и на его основе разработать предложения по защите информации при подключении к международным информационным системам, включая сеть "Интернет", органов государственной власти Российской Федерации предприятий, учреждений и организаций, в том числе по созданию типового защищенного абонентского пункта связи с сетью "Интернет".
Предложения представить в Гостехкомиссию России во II квартале 1998 г.
3. Рекомендовать центральному аппарату Гостехкомиссии России совместно с федеральными органами исполнительной власти (ФСБ России, СВР России, ФАПСИ, МВД России, Минобороны России, Госкомсвязи России, Минатом России, Минэкономики России и др.) с привлечением негосударственных структур, заинтересованных в защите конфиденциальной информации, рассмотреть вопрос о проведении начиная с 1998 года НИР по разработке перспективных форм и методов защиты конфиденциальной информации, циркулирующей в телекоммуникационных системах.
Финансирование НИР осуществить с привлечением внебюджетных средств организаций и учреждений.
4. Центральному аппарату Гостехкомиссии России:
На основе анализа материалов сертификации по требованиям безопасности информации межсетевых экранов и иных средств защиты подготовить аналитический обзор сертифицированных средств защиты информации, которые могут быть использованы при подключении к международным информационным системам, включая сеть "Интернет", опубликовать его в средствах информации в III квартале 1998 г.;
при проведении плановых проверок в 1998 г. проводить оценку организации доступа к международным информационным системам, включая сеть "Интернет". Обобщенные результаты представить членам Гостехкомиссии России в IV квартале 1998 г.
5. Федеральным органам по сертификации средств защиты информации (ФАПСИ, ФСБ России, Минобороны России, СВР России, Гостехкомиссии России) ускорить работы по созданию, адаптации, освоению и сертификации средств защиты информации (в пределах своей компетенции) при вхождении пользователей России в международные информационные системы, включая сеть "Интернет".
6. До решения технических и организационных вопросов, гарантирующих надежность защиты автоматизированных систем органов государственной власти, средств вычислительной техники, обрабатывающих сведения, составляющие государственную тайну, персональные данные граждан Российской Федерации и применяемых в системах управления экологически опасными производствами, транспортом, связью, энергетикой и др., запретить их подключение к международным информационным системам, включая сеть "Интернет".
7. Госкомсвязи России и ФАПСИ совместно с Гостехкомиссией России подготовить предложения в Правительство Российской Федерации по выбору организации - государственного сервис-провайдера сегмента сети "Интернет" для осуществления доступа к нему органов государственной власти Российской Федерации.
8. Госкомсвязи России:
совместно с центральным аппаратом Гостехкомиссии России в пределах своей компетенции организовать работы по лицензированию информационных услуг, предоставляемых сервис-провайдерами сети "Интернет";
организовать на базе Ассоциации документальной электросвязи в 1998 году проведение конференции по развитию российского сегмента сети "Интернет".
9. Руководителям органов государственной власти рассмотреть в I квартале 1998 г. вопрос об использовании подведомственными предприятиями, организациями и учреждениями информационных сетей общего пользования, обратив особое внимание на:
уровень конфиденциальности и ценности информации, обрабатываемой на средствах вычислительной техники абонентов информационных сетей общего пользования;
необходимость использования при взаимодействии с информационными сетями общего пользования сертифицированных по требованиям безопасности информации межсетевых экранов и иных средств защиты информации.
10. Минюсту России совместно с центральным аппаратом Гостехкомиссии России на основе Федеральных законов "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене" организовать проведение работ в области правового обеспечения вхождения России в международные информационные системы, включая сеть "Интернет".
Вр.и.о. Председателя
Гостехкомиссии России
Е.БЕЛЯЕВ