Федеральная службапо техническому и экспортному контролюфстэк россии. Что такое фстэк Управление федеральной службы по техническому экспортному контролю

ФСТЭК расшифровывается как Федеральная служба по техническому и экспортному контролю. Она входит в состав Министерства обороны РФ и предназначена для защиты государства и его интересов от служб внешних разведок всех недружественных России стран. До 2004 года эта служба имела название Государственная техническая комиссия при Президенте РФ. В состав данной службы входит Государственный испытательный научно-исследовательский институт проблем технической защиты информации.

ФСТЭК на основе существующего Положения об этой организации, в том числе, выполняет функции, которые позволяют говорить о разрешительных документах ФСТЭК. (Данный текст не затрагивает тему непосредственно экспортного контроля и соответственно разрешительные документы ФСТЭК, относящиеся к данному виду деятельности федеральной службы). Это следующие виды деятельности:

лицензирование ФСТЭК;
сертификация ФСТЭК;
проведение экспертиз при оформлении допуска к государственной тайне.

Лицензионные разрешительные документы ФСТЭК

Оформляются федеральной службой на базе Положения о лицензировании, введенного в действие Правительством РФ путем принятия Постановления № 504 от 15 августа2006 г. № 504. Относится этот документ к получению разрешительных документов ФСТЭК в сфере технической защиты конфиденциальной информации, которая включает в себя услуги и мероприятия по защите информации от несанкционированного доступа. Несанкционированный доступ может осуществляться также и по техническим каналам, что также является объектом действия данного Положения. Специальные воздействия на информацию для ее блокировки, искажения или уничтожения также считаются несанкционированным доступом.

Требования, которые предъявляются соискателям лицензии в указанной сфере для оформления разрешительных документов СФТЭК следующие:

присутствие в штате специалистов с высшим или средним образованием (с наличием повышения квалификации или переподготовки) в области технической защиты информации;
присутствие специально оборудованных для лицензируемой деятельности помещений и соответствие их техническим нормам и законодательству на законных основаниях;
наличие оборудования контрольно-измерительного, производственного, испытательного;
присутствие у всех видов оборудования маркировки, сертификатов и документов, подтверждающих прохождение метрологической поверки (калибровки);
при применении автоматизированных оборудование информационных систем, которые в базах данных содержат конфиденциальную информацию, средствами защиты информации, аттестованных и сертифицированных по требованиям безопасности информации;
пользование в целях обработки конфиденциальной информации только лицензионным программным обеспечением при наличии договора с разработчиками;
наличие требуемой нормативной, правовой, нормативно-методической и методической документации, связанной с технической защитой информации.

Получить разрешительные документы ФСТЭК на защиту информации должны организации, чья деятельность связана с проведением мероприятий и оказанием следующих услуг в области государственной тайны и ее защиты:

проектирование секретных объектов, контроль защиты информации, являющейся государственной тайной;
проведение специальных исследований технических средств обработки информации;
проведение работ по сертификации технических средств защиты и обработки информации;
по сертификации технических и программных средств контроля защиты информации;
проведение аттестации средств и систем на соответствие требованиям по защите информации;
работы по разработке и внедрению средств защиты информации;
оказание услуг в области защиты государственной тайны или проведение мероприятий в области защиты государственной тайны;
оказание услуг спецэкспертизы для организаций, желающих получить разрешительные документы ФСТЭК.

Для того чтобы оформить разрешительные документы ФСТЭК, соискателю придется пройти несколько ответственных процедур:

осуществление подготовки организации к ведению лицензионного вида деятельности;
переквалификацию персонала и его дистанционное обучение в соответствии с требованиями лицензирования в выбранной сфере деятельности по защите информации;
экспертный анализ соответствия организации условиям и требованиям получения лицензии ФСТЭК по выбранному виду деятельности;
экспертный анализ соответствия оргтехники и компьютерной техники требованиям ФСТЭК.

Сертификационные разрешительные документы ФСТЭК

Оформляются на основе Положения о сертификации средств защиты информации, которое утверждено приказом Государственной технической комиссии при Президенте РФ от 27 октября1995 г. № 199 с последующими модификациями. Получение сертификационных разрешительных документов ФСТЭК необходимо в следующих случаях:

для обеспечения безопасности объектов информатизации в соответствии с требованиями российского законодательства;
для средств противодействия техническим разведкам;
для обеспечения безопасности информационных технологий, которые используются для формирования государственных информационных ресурсов;
для технической защиты информации.

Один из Руководящих документов по формированию семейств профилей защиты, выпущенный Гостехкомиссией РФ в 2003 году, предусматривает 4 класса защищенности изделий информационных технологий (ИТ):

1 класс используется при защите информации с наличием грифа «ОСОБОЙ ВАЖНОСТИ»;
2 класс используется при защите информации с наличием грифа «СОВЕРШЕННО СЕКРЕТНО»;
3 класс используется при защите информации с наличием грифа «СЕКРЕТНО»;
4 класс используется при защите конфиденциальной информации.

Из практики. Чтобы программно-аппаратные средства или различное программное обеспечение стали законными в отдельных случаях для использования в качестве системного или сервисного программного обеспечения, требуется оформление специального разрешения Федеральной службы по техническому и экспортному контролю в виде разрешительных документов ФСТЭК.

Так всемирно известная фирма «Сиско Системс» еще в 2008 году прошла сертификацию и получила разрешительные документы ФСТЭК, подтверждающие отсутствие недекларированных возможностей ее аппаратных средств и используемого программного обеспечения.

В последние годы различные семейства программного обеспечения типа «Microsoft Windows 7» и «Microsoft Windows Server 2008» получили соответствующие сертификаты ФСТЭК.

Фирма ESET NOD32 предоставила свои антивирусные продукты для анализа соответствия требованиям ФСТЭК. Данная фирма подтвердила тот факт, что ее антивирусное программное обеспечение может быть использовано на тех вычислительных средствах, где также производится обработка данных, подвергающихся регулированию законом о персональных данных граждан Российской Федерации.

Допуск к государственной тайне

Определяет права доступа граждан и должностных лиц к государственной тайне Федеральная служба безопасности (ФСБ) РФ. Но в некоторых случаях, чтобы были оформлены такие разрешительные документы, требуется экспертиза, включенная в полномочия ФСТЭК. Поэтому Федеральная служба по техническому и экспортному контролю совместно с ФСБ участвует в осуществлении специальных экспертиз по выдаче разрешений организациям к проведению работ, составляющих государственную тайну. ФСТЭК также является участником государственной аттестации, проводимой для руководителей, ответственных за защиту государственной тайны.

Федеральная служба по военно-техническому сотрудничеству (ФСВТС России)

Основы ее организации и деятельности, правового статуса и компетенции установлены в Положении о Федеральной службе по военно-техническому сотрудничеству, утвержденном Указом Президента РФ от 16 августа 2004 г. № 1083 . Руководство деятельностью ФСВТС России возложено на Президента РФ. Данная Служба находится в ведении Минобороны России.

В систему ФСВТС России кроме центрального аппарата входят ее территориальные органы, представительства ФСВТС России в Российской Федерации и иностранных государствах, представители ФСВТС России в иностранных государствах и их заместители, а также подведомственные организации, учреждаемые для обеспечения деятельности ФСВТС России.

Сферой деятельности ФСВТС России является область военно-технического сотрудничества Российской Федерации с иностранными государствами. Служба осуществляет в установленной сфере функции но контролю и надзору.

Вопросы организации военно-технического сотрудничества Российской Федерации с иностранными государствами, участия Минобороны России, ФСВТС России и других федеральных органов в решении задач военно-технического сотрудничества регулирует Федеральный закон "О военно-техническом сотрудничестве Российской Федерации с иностранными государствами" и Указ Президента РФ "Вопросы военно-технического сотрудничества Российской Федерации с иностранными государствами" .

Основными задачами ФСВТС России являются: 1) осуществление контроля и надзора в области военно-технического сотрудничества; 2) участие в разработке совместно с другими федеральными органами исполнительной власти государственной политики в области военно-технического сотрудничества и внесение соответствующих предложений Президенту РФ, в Правительство РФ и Минобороны России; 3) обеспечение совместно с другими федеральными органами исполнительной власти реализации основных направлений государственной политики в области военно-технического сотрудничества, определяемых Президентом РФ; 4) осуществление во взаимодействии с другими федеральными органами исполнительной власти государственного регулирования в области военно-технического сотрудничества.

ФСВТС России наделена полномочиями на выполнение определенных видов деятельности в установленной сфере . Она осуществляет контроль и надзор за соответствием деятельности в области военно-технического сотрудничества федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, российских организаций, получивших право на осуществление внешнеторговой деятельности в отношении продукции военного назначения, организаций - разработчиков и производителей продукции военного назначения, других юридических лиц, должностных лиц и граждан нормативным правовым актам РФ и основным направлениям государственной политики в области военно-технического сотрудничества, требованиям федерального законодательства об экспортном контроле при поставках продукции военного назначения.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

Основы ее организации и деятельности, правового статуса и компетенции установлены в Положении о Федеральной службе по техническому и экспортному контролю, утвержденном Указом Президента РФ от 16 августа 2004 г. № 1085 . Руководство деятельностью ФСТЭК России возложено на Президента РФ. Данная Служба находится в ведении Минобороны России.

ФСТЭК России осуществляет деятельность непосредственно, через свои территориальные органы и подведомственные организации. Ее территориальные органы созданы по федеральным округам и носят наименование межрегиональных управлений. ФСТЭК России и ее территориальные органы входят в состав государственных органов обеспечения безопасности.

В ведении ФСТЭК России находится Государственный научно-исследовательский испытательный институт проблем технической защиты информации как головная научная организация по проблемам защиты информации. В службе образован межведомственный коллегиальный орган - коллегия.

Сфера деятельности ФСТЭК России - область государственной безопасности по вопросам: 1) обеспечения безопасности (некриптографическими методами, т.е. без использования специальных шифров) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, называемых "ключевые системы информационной инфраструктуры" (в том числе в информационных системах и телекоммуникационных сетях, функционирующих в составе критически важных объектов РФ, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям); 2) противодействия иностранным техническим разведкам на территории РФ; 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней. специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ; 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; 5) осуществления экспортного контроля.

ФСТЭК России осуществляет в установленной сфере деятельности функции: а) реализации государственной политики; б) организации межведомственной координации и взаимодействия; в) специальные и контрольные функции.

Принципы осуществления государственной политики, правовые основы деятельности органов государственной власти РФ в области экспортного контроля устанавливает Федеральный закон "Об экспортном контроле" . Регулирование сферы экспортного контроля осуществляет Президент РФ и Правительство РФ путем издания соответственно указов и постановлений.

ФСТЭК России - это федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченный орган в области экспортного контроля. Служба является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. Она организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов РФ, федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления и организациями.

ФСТЭК России наделена полномочиями на выполнение многочисленных видов деятельности в установленной сфере .

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) - федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

История

2020: ФСТЭК порекомендовал госорганам перевести свои системы с Windows 7 на более новые версии

2019

Публикация действующего варианта требований к защите информации в государственных информсистемах

17 сентября 2019 года стало известно, что Федеральная служба по техническому и экспортному контролю опубликовала изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Подробнее .

Сертификат ФСТЭК помимо номинальной необходимости приобретает реальную значимость

Федеральная служба по техническому и экономическому контролю (ФСТЭК) выдвинула новые требования к разработчикам программного обеспечения. По ним средства защиты информации должны быть испытаны на выявление уязвимостей и недекларированных возможностей («закладок», «бэкдоров») в соответствии с методикой, разработанной и утвержденной ФСТЭК в феврале 2019 г.

Вендоры к инициативе отнеслись прохладно . Соответствие новым требованиям потребует от них дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе.

Однако эти аргументы несостоятельны, считает руководитель отдела аналитики «СёрчИнформ » Алексей Парфентьев . По его словам, требования вступают в силу с 1 июня 2019 года, но многие серьезные вендоры изначально их выполняют при разработке ПО.

Какова исходная ситуация? Сертификация ФСТЭК – долгое и ресурсоемкое мероприятие. Но главная системная проблема была в том, что на экспертизу отправляется конкретная версия – состояние продукта на день получения заветного документа.

Завтра ты внес изменение, улучшил ПО, добавил функцию – и должен, по идее, проходить всю процедуру заново. Если ты хочешь всегда продавать сертифицированную версию, ты должен либо бесконечно крутиться в этой карусели, либо не выпускать обновления во время действия сертификата. В ИТ, все понимают, такое вообще не работает. В реальном мире нельзя использовать версию софта 3 года. Никто так и не делает. Получается, что подтверждение соответствия от ФСТЭК оказывается номинальным документом и не всегда является гарантией качества ПО, - поясняет Парфентьев.

После изменений сертификат ФСТЭК будет реально гарантировать безопасность продукта, т.к. ужесточаются требования именно к процессу разработки. Это значит, что продукт должен быть безопасным не только в моменте. Он требует, чтобы весь процесс был организован безопасно.

С сотрудниками должны быть подписаны все регламенты о порядке действий в случае обнаружения проблем, о порядке действий в случае обнаружения потенциальных уязвимостей, о порядке работы с заказчиками и в случае обнаружения уязвимостей ими. Должен проводиться статический, динамический анализ кода, использоваться софт для контроля версий, единые замкнутые среды компиляции и т.д. Новые требования предполагают, что вредоносный код будет невозможно внести на уровне процесса даже умышленно.

По мнению Алексея Парфентьева, вендоры выступают против, потому что им усложнили процедуру. Реализация требований – серьезная работа. Услуги по сертификации не бесплатные, напоминают они, и компании могут потратить деньги впустую, оказаться без сертификатов. С другой стороны – сертификат без причины отзывать никто не будет, это тоже нужно учитывать.

Приказ Федеральной службы по техническому и экспортному контролю от 1 июня 2017 г. N 102 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации" (с изменениями и дополнениями)

Приказ Федеральной службы по техническому и экспортному контролю
от 1 июня 2017 г. N 102
"Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации"

С изменениями и дополнениями от:

В соответствии со статьей 19 , частью 2 статьи 20 Федерального закона от 18 июля 1999 г. N 183-ФЗ "Об экспортном контроле" (Собрание законодательства Российской Федерации, 1999, N 30, ст. 3774; 2007, N 49, ст. 6044; 2013, N 51, ст. 6692), пунктом 2 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2005, N 13, ст. 1138; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818; 2013, N 26, ст. 3314; N 52, ст. 7137; 2014, N 36, ст. 4833; N 44, ст. 6041; 2015, N 4, ст. 641; 2016, N 1, ст. 211), пунктом 4 Правил получения разрешения Комиссии по экспортному контролю Российской Федерации на осуществление внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), которые могут быть использованы иностранным государством или иностранным лицом в целях создания оружия массового поражения и средств его доставки, иных видов вооружения и военной техники либо приобретаются в интересах организаций или физических лиц, причастных к террористической деятельности, утвержденных постановлением Правительства Российской Федерации от 15 августа 2005 г. N 517 (Собрание законодательства Российской Федерации, 2005, N 34, ст. 3509; 2008, N 30, ст. 3645; 2009, N 26, ст. 3067; 2011, N 35, ст. 5096; 2012, N 3, ст. 415; N 43, ст. 5874; 2014, N 44, ст. 6061), и Правилами разработки и утверждения административных регламентов предоставления государственных услуг, утвержденными постановлением Правительства Российской Федерации от 16 мая 2011 г. N 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" (Собрание законодательства Российской Федерации, 2011, N 22; ст. 3169; N 35, ст. 5092; 2012, N 28, ст. 3908; N 36, ст. 4903; N 50, ст. 7070; N 52, ст. 7507; 2014, N 5, ст. 506), приказываю:

2. Признать утратившими силу:

а) приказ ФСТЭК России от 4 мая 2012 г. N 51 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации" (зарегистрирован Министерством юстиции Российской Федерации 4 июня 2012 г., регистрационный N 24445);

б) приказ ФСТЭК России от 3 апреля 2013 г. N 39 "О внесении изменения в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации, утвержденный приказом ФСТЭК России от 4 мая 2012 г. N 51" (зарегистрирован Министерством юстиции Российской Федерации 15 мая 2013 г., регистрационный N 28404);

в) пункт 1 приказа ФСТЭК России от 27 мая 2014 г. N 59 "О внесении изменений в административные регламенты Федеральной службы по техническому и экспортному контролю по предоставлению государственных услуг в области экспортного контроля" (зарегистрирован Министерством юстиции Российской Федерации 19 июня 2014 г., регистрационный N 32817);

г) пункт 7 приложения к приказу ФСТЭК России от 2 декабря 2014 г. N 134 "О внесении изменений в административные регламенты по предоставлению государственных услуг и исполнению государственных функций Федеральной службы по техническому и экспортному контролю" (зарегистрирован Министерством юстиции Российской Федерации 22 декабря 2014 г., регистрационный N 35303);

д) приказ ФСТЭК России от 8 декабря 2014 г. N 136 "О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации, утвержденный приказом ФСТЭК России от 4 мая 2012 г. N 51" (зарегистрирован Министерством юстиции Российской Федерации 25 декабря 2014 г., регистрационный N 35411).

Регистрационный N 48632

Утвержден
приказом Федеральной службы
по техническому и экспортному
контролю
от 1 июня 2017 г. N 102

Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности в случаях, предусмотренных законодательством Российской Федерации

Пункт 1 , утвердивший Административный регламент, утратил силу с 23 декабря 2019 г. - Приказ ФСТЭК России от 2 сентября 2019 г. N 161

Урегулированы вопросы выдачи лицензий и разрешений на экспорт и (или) импорт товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них).

Госуслуга оказывается российским юридическим и физическим лицам, совершающим внешнеэкономические операции с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники либо при подготовке и (или) совершении терактов и в отношении которых установлен экспортный контроль.

В результате оказания госуслуги выдаются в т. ч. разовая лицензия на экспорт (импорт) продукции, включенной в списки (перечни) контролируемых товаров и технологий, утвержденные указами Президента РФ; генеральная лицензия на проведение операций с определенным видом контролируемой продукции с указанием предельного количества (для товаров) и объема передаваемых прав (для технологий) и страны конечного использования без определения конкретного покупателя (получателя). Также согласовывается разрешение на реэкспорт (передачу третьему лицу) списочной продукции, выдается разрешение на экспорт продукции, подпадающей под всеобъемлющий контроль.

Определены сроки получения лицензий (разрешений). Раскрыто содержание конкретных административных процедур.

Административный регламент ФСТЭК России по нетарифному регулированию внешнеторговой деятельности, в т. ч. по выдаче лицензий на экспорт (импорт) признан утратившим силу.

Регистрационный N 48632

Настоящий приказ вступает в силу с 4 ноября 2017 г.

В настоящий документ внесены изменения следующими документами:

Приказ Федеральной службы по техническому и экспортному контролю от 2 сентября 2019 г. N 161