Цели и задачи технической защиты информации

1.2. Организация научных исследований и разработок в области технической защиты информации

Ведущими научными исследованиями и разработками в области технической защиты информации занимается подведомственное ФСТЭК автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России". Официальный сайт: http://fstec.ru/gniii-ptzi-fstek-rossii

В соответствии с Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" на институт как на головную организацию в стране по проблемам защиты информации возложено обеспечение деятельности ФСТЭК России.

В настоящее время институт функционирует как единый научно-испытательный комплекс, осуществляет свою деятельность и взаимодействует с научно-исследовательскими учреждениями и организациями в рамках выполнения научно-исследовательских и опытно-конструкторских работ и оказания услуг в соответствии с действующим законодательством Российской Федерации, иными нормативными актами Российской Федерации, приказами директора ФСТЭК России и Уставом института.

В институте разработаны уникальные технологии проведения научных исследований и разработок в сфере, отнесенной к компетенции ФСТЭК России, и накоплен более чем 30-летний практический опыт выполнения такого рода работ.

Основным предметом деятельности ГНИИИ ПТЗИ ФСТЭК России является проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) по:

• разработке концептуальных основ защиты информации от технических разведок;
• разработке системы нормативных, правовых и методических документов в интересах ФСТЭК России;
• моделированию и прогнозированию развития сил и средств технических разведок, совершенствованию методов оценки их возможностей;
• разработке технических средств защиты информации и контроля за эффективностью защиты информации.

Институтом проводятся работы, прежде всего, по заказам ФСТЭК России. Значительный объем работ выполняется также в интересах Минобороны России, Ростехрегулирования и ряда предприятий оборонно-промышленного комплекса.

К выполнению проводимых институтом НИОКР ежегодно привлекается от 60 до 120 организаций и научно-исследовательских учреждений различной ведомственной (вневедомственной) принадлежности.

Оказываемые институтом услуги:

• проведение специальных экспертиз организаций по оценке их готовности к осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части противодействия техническим разведкам и технической защиты информации) и к проведению работ, связанных с созданием средств защиты информации;
• проведение работ по сертификации и сертификационные испытания средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых в государственных информационных системах и для формирования государственных информационных ресурсов, а также аттестации объектов информатизации;
• проведение специальных проверок технических средств и помещений;
• проведение экспертиз организационных и технических решений, документов и результатов научно-исследовательских и опытно-конструкторских работ по противодействию техническим разведкам, технической защите информации и обеспечению безопасности информации в ключевых системах информационной инфраструктуры, выполненных научно-исследовательскими организациями и предприятиями по заказам ФСТЭК России;
• проведение независимых идентификационных экспертиз товаров и технологий в целях экспортного контроля;
• подготовка и переподготовка специалистов в области противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информации в ключевых системах информационной инфраструктуры и радиоконтроля;
• осуществление издательско-полиграфической деятельности [8].

Помимо ГНИИИ ПТЗИ ФСТЭК научные исследования в области технической защиты информации организуются крупными университетами, государственными корпорациями и, конечно, коммерческими организациями, специализирующимися на бизнесе в области защиты информации. Помимо этого в последние годы появилась тенденция к объединению организаций с целью исследований и противостояния потенциальным угрозам. Например, в сентябре 2017 года ПАО "Ростелеком" и компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области информационной безопасности, подписали соглашение о сотрудничестве в области обеспечения информационной безопасности. Компании планируют совместную работу в области анализа состояния информационной безопасности, обмена данными, технологиями и опытом в этой сфере [8]. Аналогичное соглашение ранее в 2017 году было заключено между ПАО МТС и Group-IB. В 2016-2017 годах в мире произошло много нашумевших кибератак. Объединение ресурсов крупных игроков рынка является хорошим механизмом противодействия киберпреступности и развития области информационной безопасности в целом.