что включает государственная система защиты информации
Что включает государственная система защиты информации
Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации;
7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
(п. 7 введен Федеральным законом от 21.07.2014 N 242-ФЗ)
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
Что включает государственная система защиты информации
В соответствии со статьей 8 Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности» Президент Российской Федерации устанавливает компетенцию федеральных органов исполнительной власти в области обеспечения безопасности, руководство деятельностью которых он осуществляет и решает в соответствии с законодательством Российской Федерации вопросы, связанные с обеспечением защиты информации и государственной тайны.
Соответствующими указами Президентом определены федеральные органы исполнительной власти, реализующие полномочия по защите информации:
ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
противодействия иностранным техническим разведкам на территории Российской Федерации;
обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
осуществления экспортного контроля.
Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения государственными органами и организациями.
ФСТЭК России осуществляет методическое руководство деятельностью государственных органов и организаций в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации.
обеспечение в пределах своих полномочий защиты сведений, составляющих государственную тайну, и противодействия иностранным организациям, осуществляющим техническую разведку;
формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности;
организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.
Различие компетенций вышеперечисленных органов исполнительной власти заключается в следующем:
ФСТЭК России формирует требования и производит контроль мероприятий по защите информации некриптографическими методами (разграничение прав пользователей, защита информации от побочных электромагнитных излучений, защита речевой информации и др.);
ФСБ России формирует требования и производит контроль мероприятий по защите информации криптографическими методами (защита каналов связи, электронная подпись).
Защита информации некриптографическими методами является наиболее массовым видом при создании защищенных информационных систем.
В соответствии со статьей 12 федерального закона «О безопасности» органы государственной власти субъектов Российской Федерации и органы местного самоуправления в пределах своей компетенции обеспечивают исполнение законодательства Российской Федерации в области обеспечения безопасности.
2. Нормативно-правовая база защиты информации
Основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности является Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646.
Организация работ по защите информации в органах исполнительной власти осуществляется их руководителями. Для организации и проведения работы по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).
В органах исполнительной власти субъекта может циркулировать два вида информации подлежащей обязательной защите в соответствии с действующим законодательством:
1. Информация, составляющая государственную тайну (Указ Президента РФ от 11.02.2006 № 90 «О перечне сведений, отнесенных к государственной тайне»).
2. Конфиденциальная информация (Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»), которая в свою очередь делится на несколько составляющих, наиболее часто встречающихся в исполнительных органах власти:
персональные данные (любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу);
служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с федеральными законами (служебная тайна – сведения, содержащие информацию ограниченного доступа, документы с пометкой «Для служебного пользования»).
Для вышеперечисленных видов информации должны в обязательном порядке применяться меры по защите информации.
Защита сведений, отнесенных к государственной тайне, осуществляется в соответствии с законом РФ от 21.07.1993 N 5485-1 (ред. от 29.07.2018) «О государственной тайне» и инструкцией по обеспечению режима секретности в РФ от 05.01.2004 3-1.
Одна из основных целей защиты информации – это предотвращение ее утечки по техническим каналам.
В соответствии со статьей 16 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ, обладатель информации обязан обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
3. Требования по защите информации
защита информации при обработке сведений, составляющих государственную тайну;
защита конфиденциальной информации (в т.ч. персональных данных);
защита информации в ключевых системах информационной инфраструктуры.
Конкретные требования по защите информации определены в руководящих документах ФСТЭК России.
Документы, определяющие порядок защиты конфиденциальной информации и защиты информации в ключевых системах информационной инфраструктуры имеют пометку «Для служебного пользования». Документы по технической защите информации, как правило, имеют гриф «секретно».
4. Аттестация объектов информатизации
Основной единицей в терминах защиты информации принято считать объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (если упрощенно, объекты информатизации – это автоматизированные системы, на которых обрабатывается защищаемая информация и защищаемые помещения, в которых ведутся конфиденциальные переговоры).
Подтверждением того, что объект информатизации защищен, является наличие на объекте «аттестата соответствия» («Положение по аттестации объектов информатизации по требованиям безопасности информации». Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября1994 г.).
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.
Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленным в «Аттестате соответствия».
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки конфиденциальной информации, информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.
Пpи аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.
Аттестация проводится органом по аттестации (организация, имеющая лицензии ФСТЭК России).
Расходы по проведению всех видов работ и услуг по аттестации объектов информатизации оплачивают заявители.
Для проведения аттестации объектов информатизации, на которых обрабатывается:
информация, содержащая сведения, составляющие государственную тайну, требуется лицензия ФСТЭК России на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны (в части технической защиты информации);
конфиденциальная информация требуется лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Органы по аттестации объектов информатизации несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственных и коммерческих секретов, а также за соблюдение авторских прав pазpаботчиков аттестуемых объектов информатизации и их компонент.
5. Сертификация средств защиты информации
В соответствии с Постановлением Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации» технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.
Оценка соответствия средств, предназначенных для защиты информации конфиденциального характера проводится на основании Постановления Правительства РФ «Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг)» от 15 мая 2010 г. № 330-дсп.
На аттестованных объектах информатизации должны применяться сертифицированные по требованиям безопасности информации средства защиты информации. Сертификация средств защиты осуществляется испытательными лабораториями.
разработки и производства средств защиты информации, составляющей государственную тайну;
разработки и производства средств защиты конфиденциальной информации.
6. Построение системы защиты информации в организации
Вопросы создания и непосредственного руководства подразделениями по защите информации в органах государственной власти возлагаются на руководителей органов государственной власти или их заместителей.
Для организации и проведения работ по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).
Указанные подразделения организуют свою деятельность в соответствии с «Типовым положением о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации», утвержденным решением Гостехкомиссии России от 14 марта 1995 г. № 32.
7. Контроль состояния защиты информации
Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
ФСТЭК России организует контроль силами центрального аппарата и территориальных Управлений ФСТЭК России.
Центральный аппарат ФСТЭК России осуществляет в пределах своей компетенции контроль в органах государственной власти и на предприятиях, обеспечивает методическое руководство работами по контролю.
Территориальные управления ФСТЭК России, в пределах своей компетенции осуществляют контроль в органах государственной власти и на предприятиях, расположенных в зонах ответственности этих управлений.
Органы государственной власти организуют и осуществляют контроль на подчиненных им предприятиях через свои подразделения по защите информации. Повседневный контроль за состоянием защиты информации на предприятиях проводится силами их подразделений по защите информации.
Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
Статья 16. Защита информации
Статья 16. Защита информации
ГАРАНТ:
См. комментарии к статье 16 настоящего Федерального закона
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации;
Информация об изменениях:
Федеральным законом от 21 июля 2014 г. N 242-ФЗ часть 4 статьи 16 настоящего Федерального закона дополнена пунктом 7, вступающим в силу с 1 сентября 2015 г.
7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
ФСТЭК
ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля.
ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.
ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.
ФСТЭК России осуществляет свою деятельность непосредственно и (или) через свои территориальные органы. ФСТЭК России и её территориальные органы входят в состав государственных органов обеспечения безопасности. Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России (головная научная организация по проблемам защиты информации), а также другие подведомственные ФСТЭК России организации. ФСТЭК России осуществляет свою деятельность во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями.
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.
ФСТЭК России подведомственна Минобороны России.
Структура государственной системы защиты информации (ГСЗИ)
Лекция 11
По дисциплине «История и современная система защиты информации в России»
Тема 8. Система защиты информации в Российской Федерации.
Раздел 1. Государственная система защиты информации на современном этапе
1. Основные задачи и направления работ государственной системы защиты информации (ГСЗИ).
2. Структура государственной системы защиты информации.
Основные задачи и направления работ государственной системы защиты информации.
· проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
· исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий в целях разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
· принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
· анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;
· организация сил, создание средств защиты информации и контроля за ее эффективностью;
· контроль состояния защиты информации в органах государственной власти и на предприятиях.
Направления работ государственной системы защиты информации:
· обеспечение эффективного управления системой защиты информации;
· определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения;
· анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации, подлежащих защите;
· разработка организационно-технических мероприятий по защите информации и их реализация;
· организация и проведение контроля состояния защиты информации.
Структура государственной системы защиты информации (ГСЗИ)
Государственная система обеспечения информационной безопасности определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов личности, общества, государства.
Государственная политика обеспечения информационной безопасности основывается на следующих принципах:
· соблюдения Конституции РФ, законодательство РФ, общепринятых законов и норм международного права;
· открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ, с учётом ограничений, установленных законодательством РФ;
· правовое равенство всех участников процесса информационного взаимодействия, основывающего на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации;
· приоритетное развитие отечественных, современных, информационных и телекоммуникационных технологий, производство технических и программных средств для соблюдения жизненно важных интересов Российской Федерации.
Государство, как основной субъект обеспечения защиты информации, через свои органы законодательной, исполнительной и судебной властей, обеспечивает создание условий для осуществления защиты, а именно:
· создание системы правовых норм, регулирующих отношения в области защиты информации;
· проведение единой технической политики, организация, координация и методическое руководство работами по защите информации;
· разработка технических норм и рекомендаций;
· разработка государственных программ по защите информации;
· общий контроль над состоянием защиты информации.
Основными элементами организационной основы системы обеспечения информационной безопасности РФ является:
Президент Российской Федерации;
Совет Федерации и Государственная дума Федерального собрания Российской Федерации;
Правительство Российской Федерации;
Совет безопасности Российской Федерации;
федеральные органы исполнительной власти;
межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации;
органы исполнительной власти;
органы исполнительной власти субъектов Российской Федерации;
органы местного самоуправления;
органы судебной власти;
Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации, формирует, реорганизует и управляет подчиненные ему органами и силами по обеспечению информационной безопасности российской Федерации, определяет приоритетные направления государственной политики.
Совет Федерации и Государственная дума Федерального собрания Российской Федерации, на основании Конституции Российской Федерации, по представлению Президента Российской Федерации и Правительства Российской Федерации, формируют законодательную базу в области обеспечения безопасности информации Российской Федерации.
Правительство Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов федерации, а также при формировании в установленном порядке проектов федерального бюджета, предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
Совет безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации, разрабатывает предложения по обеспечению информационной безопасности Российской Федерации, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами, исполнительными властями и органами власти субъектов Российской Федерации решений Президента Российской Федерации.
Межведомственная комиссия по защите государственной тайне, создана Указом Президента Российской Федерации от 08.11.95 г. №1108. К основным функциям этой комиссии относится: формирование Перечня сведений, отнесенных к государственной тайне, наделение полномочий по распоряжению от лица государства сведениями, отнесенных к государственной тайне, экспертиза и принятие решения о межгосударственном обмене сведений, составляющих государственную тайну.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) возглавляет государственную систему защиты информации. Она в пределах своей компетенции формирует общую стратегию и определяет приоритетные направления защиты информации, определяет основные направления исследований и утверждает концепции, требования, нормы, методики и критерии защиты информации; разрабатывает предложения по развитию научной, экспериментальной и производственной базы для защиты информации и осуществления контроля защищённости, осуществляет координацию работ по защите информации и методическое руководство по защите информации в условиях режимов открытости и функционирования на территории России предприятий и производств, созданных с участием иностранных фирм, осуществляет методическое руководство подготовкой кадров для ГСЗИ. Кроме того, ФСТЭК России проверяет организацию защиты информации в органах федерального и регионального управления, в государственных объединениях, на предприятиях, в организациях и учреждениях, контролирует, с применением технических средств (с уведомлением и без уведомления) эффективность защиты государственных и промышленных объектов, информационных систем, средств и систем связи и управления, проводит радиоконтроль за соблюдением должностными лицами государственных объединений, предприятий, организаций и учреждений установленного порядка передачи служебных сообщений по открытым каналам радио-, радиорелейных, тропосферных и спутниковых линий связи, доступных для иностранной радиоразведки.
Федеральная служба безопасности России (ФСБ России) осуществляет контроль за обеспечением в органах государственного управления и на предприятиях, ведущих работы по закрытой тематике, организационно-режимных мероприятий, разрабатывает, внедряет и контролирует криптографические средства защиты информации, проводит работы по выявлению и предотвращению ущерба от средств съёма информации, выдает лицензию на право проведения работ со сведениями, составляющих государственную тайну.
Росстандарт выступает в качестве национального органа по стандартизации и сертификации продукции.
Органы судебной власти осуществляют правосудие по делам и преступлениям, связанных с посягательствам на законные интересы личности, общества, государства.
Другие органы государственного управления (министерства, агентства, ведомства), в пределах своей компетенции: определяют перечень охраняемых сведений, проводят работу по защите информации, разрабатывают отраслевые документы по защите информации, контролируют выполнения предприятиями, установленных норм и требований по защите информации, создает отраслевые центры по защите информации по контролю эффективности принятых мер по защите информации, организует подготовку и повышение квалификации специалистов по защите информации.
Для осуществления указанных функций в составе органов государственного управления функционируют подразделения по защите информации.
В акционерных обществах, выполняющие секретные работы, создаются подразделения по защите государственной тайны, в остальных обществах создаются подразделения по защите конфиденциальной информации.