III. Функции ФСБ России

9. Для решения основных задач ФСБ России осуществляет следующие функции:

1) организует исполнение федеральных законов, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, нормативных правовых актов федеральных органов государственной власти и международных договоров Российской Федерации в органах безопасности;

2) самостоятельно осуществляет в пределах своих полномочий нормативно-правовое регулирование и участвует в разработке и реализации государственных программ;

3) вырабатывает на основе прогнозов развития политической, социально-экономической и криминогенной обстановки в стране предложения по предупреждению и нейтрализации угроз безопасности Российской Федерации;

4) организует в пределах своих полномочий контрразведывательную деятельность; определяет порядок осуществления органами безопасности проникновения в специальные службы и организации иностранных государств и других контрразведывательных мероприятий, а также использования негласных методов и средств при их реализации;

4.1) организует в пределах своих полномочий деятельность по борьбе с терроризмом; определяет порядок осуществления органами безопасности оперативно-боевых и иных мероприятий по борьбе с терроризмом, а также порядок использования подразделений специального назначения;

5) организует в пределах своих полномочий оперативно-разыскную деятельность по выявлению, предупреждению, пресечению и раскрытию преступлений, борьба с которыми отнесена к ведению органов безопасности, а также организует такую деятельность в иных случаях, предусмотренных федеральным законом; определяет порядок осуществления органами безопасности внедрения в преступные группы и других оперативно-разыскных мероприятий;

Законопроектная деятельность - Правительство России

Федеральные законы от 26 июля 2017 года №187-ФЗ, 193-ФЗ и 194-ФЗ. Проекты федеральных законов были внесены в Госдуму распоряжением Правительства от 5 декабря 2016 года №2589-р. Федеральными законами, в частности, определяются основные принципы обеспечения безопасности критической информационной инфраструктуры Российской Федерации, устанавливаются полномочия органов государственной власти в области обеспечения ее безопасности, определяется механизм предупреждения компьютерных инцидентов на объектах критической информационной инфраструктуры, и вносятся соответствующие изменения в законодательство.

Проекты федеральных законов «О безопасности критической информационной инфраструктуры Российской Федерации», «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» и «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (далее соответственно – Федеральный закон №187-ФЗ, Федеральный закон №193-ФЗ, Федеральный закон №194-ФЗ) были внесены в Госдуму распоряжением Правительства от 5 декабря 2016 года №2589-р .

Федеральные законы приняты Государственной Думой 12 июля 2017 года и одобрены Советом Федерации 19 июля 2017 года.

Федеральным законом №187-ФЗ определяются основы и принципы обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы, которая представляет собой единый территориально распределённый комплекс, включающий в себя силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

 

 

Безопасность АСУ ТП: все только начинается…

27–28 февраля 2018 г. в Москве, в Конгресс-центре МТУСИ состоялась шестая конференция «Информационная безопасность АСУ ТП критически важных объектов». Организатором конференции выступил Издательский дом «Коннект». Мероприятие традиционно прошло при активном участии ФСТЭК России. На конференцию прибыли  делегаты из оперативно-аналитического центра при Президенте Республики Беларусь, Министерства обороны Республики Армении, Министерства энергетики и Государственной технической службы Комитета национальной безопасности Республики Казахстан.

Стратегическим партнером конференции стала компания «АйТи Бастион», а партнерами выступили «Лаборатория Касперского», Honeywell, ЭЛВИС-ПЛЮС, Positive Technologies, ГК InfoWatch, ГК «Конфидент», ФГУП «НПП “Гамма”», ООО «УЦСБ», «АМТ-ГРУП» и КРОК.

К участию в мероприятии были приглашены представители органов исполнительной власти, предприятий топливно-энергетического комплекса, нефтехимической отрасли, транспортной индустрии, металлургии, машиностроения, оборонно-промышленного комплекса, горнодобывающей промышленности, ЖКХ, а также разработчики средств промышленной автоматизации, производители и интеграторы в области защиты информации. Шестую конференцию «Информационная безопасность АСУ ТП критически важных объектов» посетило более 337 человек (примерно на 100 человек больше, чем в прошлом году).

 

В центре внимания конференции были принятый в 2017 г. Федеральный закон № 187 и подзаконные акты, разработанные ФСТЭК для его реализации. С принятием этого закона становятся обязательными к исполнению требования по информационной защите критической информационной инфраструктуры РФ в 12 сферах деятельности, в большей части из которых присутствуют АСУ ТП. Центральным по данной теме был доклад заместителя директора ФСТЭК России Виталия Сергеевича Лютикова на тему «О безопасности критической информационной инфраструктуры Российской Федерации». В докладе представитель регулятора обнародовал подробности применения подписанного Минюстом 22 февраля приказа ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» и других подзаконных актов, принятых в рамках закона №187. Два приказа ФСТЭК №239 и №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» составляют основу требований к информационной безопасности значимых объектов КИИ (ЗОКИИ).