Федеральная служба по техническому и экспортному контролю (ФСТЭК России) - это федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере государственной безопасности, защиты информации и экспортного контроля.
Правовой статус и подчинение
- Является федеральным органом исполнительной власти
- Находится в непосредственном ведении Президента Российской Федерации
- Руководствуется Конституцией РФ, федеральными законами и указами Президента
Основные сферы ответственности
- Защита государственной тайны:
- Контроль за соблюдением режима секретности
- Лицензирование деятельности предприятий, работающих с гостайной
- Аттестация объектов информатизации
- Информационная безопасность:
- Разработка и внедрение требований по защите информации (включая приказы №17, №21, №239 и др.)
- Сертификация средств защиты информации (СЗИ)
- Контроль защиты критической информационной инфраструктуры (КИИ)
- Экспортный контроль:
- Регулирование внешнеэкономической деятельности в отношении товаров и технологий двойного назначения
- Противодействие незаконному трансферу технологий
- Противодействие техническим разведкам:
- Защита от иностранных технических разведок
- Контроль за использованием криптографических средств
Нормативно-регуляторные функции
- Разработка методических документов и требований по ИБ
- Утверждение перечней защищаемой информации
- Ведение реестров лицензиатов и сертифицированных СЗИ
Надзорные полномочия
- Проведение плановых и внеплановых проверок
- Выдача предписаний об устранении нарушений
- Применение административных мер воздействия
- Международное взаимодействие
- Участие в работе международных организаций по экспортному контролю
- Координация с органами безопасности стран СНГ
Структурные подразделения
Включает управления по:
- защите государственной тайны
- экспортному контролю
- технической защите информации
- лицензионной работе
- надзорной деятельности
Значение: ФСТЭК является ключевым регулятором в области информационной безопасности для государственных органов, силовых структур, предприятий ОПК и организаций, работающих с критически важной инфраструктурой. Его требования обязательны для исполнения всеми организациями, обрабатывающими информацию ограниченного доступа.
Нормативная база: Основные регулирующие документы — Федеральные законы №5485-1 "О государственной тайне", №390-ФЗ "О безопасности", №187-ФЗ "О безопасности КИИ", а также многочисленные постановления Правительства и приказы самой ФСТЭК.
