Приказом директора ФСИН России от 06.10.2014                   №     526

«Об организационно-штатных вопросах по федеральному казенному учреждению                         «Научно-исследовательский     институт информационных

технологий Федеральной службы исполнения наказаний» в структуру Института было введено новое структурное подразделение Центр технической защиты и обработки информации.

Правовую основу деятельности Центра составляют Конституция Российской Федерации, федеральные конституционные законы, федеральные законы, международные                                                    правовые акты, акты                   Президента

Российской Федерации и           Правительства Российской         Федерации,

руководящие и нормативно-методические документы ФСТЭК России, ФСБ России, федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), иные нормативные правовые акты, а также Устав ФКУ НИИИТ ФСИН России.

Основными задачами Центра являются:

проведение мероприятий по противодействию иностранным техническим разведкам и технической защите информации;

проведение мероприятий по защите информации ограниченного доступа при ее обработке на средствах вычислительной техники, передачи по каналам связи и при ее обсуждении в выделенных (защищаемых) помещениях в структурных подразделениях учреждений и органов УИС;

аттестация объектов информатизации (информационных систем персональных данных) на соответствие требованиям по безопасности информации и контроль за эксплуатацией ранее аттестованных объектов информатизации в структурных подразделениях учреждений и органов УИС.

Реалии современного развития и становления России показывают, что роль института «защиты информации» значительно возросла в период стремительного развития информационных технологий, в то время, когда информация становится одним из наиболее ценных объектов в обществе.

Стержневой задачей режима обработки информации ограниченного доступа в структурных подразделениях учреждений и органов УИС является обеспечение ее информационной безопасности от угроз как внешнего, так и внутреннего характера.

Главная цель создания системы защиты информации - ее надежность. Система защиты информации - это организованная совокупность объектов и субъектов информационной защиты, используемых методов и средств защиты, а также осуществляемых защитных мероприятий.

Поскольку система может быть определена как совокупность взаимосвязанных элементов, то назначение системы защиты информации состоит в том, чтобы объединить все составляющие защиты в единое целое, в котором каждый компонент, выполняя свою функцию, одновременно обеспечивает выполнение функций другими компонентами и связан с ними логически и технологически.

Для выполнения мероприятий по созданию системы защиты информации и аттестации объектов информатизации по требованиям безопасности информации в структурных подразделениях учреждений и органов УИС, Центр имеет все необходимые лицензии ФСБ России, ФСТЭК России и аттестат аккредитации органа по аттестации.

Лицензия является официальным документом, который разрешает осуществление на определенных условиях конкретного вида деятельности в течение установленного срока.

В рамках выполнения мероприятий по созданию системы защиты информации ограниченного доступа на объектах информатизации в структурных подразделениях органов и учреждений УИС сотрудники Центра выполняют:

анализ и оценку исходных данных и документации по защите информации;

проверку соответствия представленных исходных данных реальным условиям размещения, монтажа и эксплуатации объекта;

изучение технологического процесса обработки и хранения информации, анализ информационных потоков, определение состава используемых для обработки информации технических средств;

проверку состояния организации работ и выполнения организационно­технических требований по защите информации, оценку правильности классификации автоматизированных                                       (информационных)      систем,

категорирования объектов, оценку полноты и уровня разработки организационно-распорядительной документации, оценку уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации;

установку      и настройку средств защиты                         информации

от несанкционированного доступа и от ее утечки по техническим каналам;

комплексные испытания технических и программных средств автоматизированных                                       (информационных)    систем,       средств защиты

информации, инженерного оборудования объектов на соответствие установленным нормам и требованиям безопасности информации по утвержденным методикам испытаний;

подготовку    отчетной документации         (протоколы,   заключения

по результатам аттестационных испытаний с выводами о соответствии (несоответствии) объекта требованиям по безопасности информации).

В настоящее время, Центр имеет все необходимые нормативные и методические документы ФСТЭК России, ФСБ России и Федерального агентства по техническому регулированию и метрологии для выполнения мероприятий по созданию системы защиты информации и аттестации объектов информатизации по требованиям безопасности информации в структурных подразделениях учреждений и органов УИС.

Современные автоматизированные комплексы и измерительная аппаратура, имеющиеся на вооружении, позволяют в реальном масштабе времени проводить оценку эффективности принятых мер по защите информации от утечки по техническим каналам, контроль защищенности информации на объектах информатизации и аттестацию объектов информатизации по требованиям безопасности информации.

Применение автоматизированных комплексов позволило увеличить количество введенных в эксплуатацию объектов информатизации, аттестованных по требованиям безопасности информации, с 26 (за 2014 год) до 63 (за 2015 год).

В 2016 году в Институте введена в эксплуатацию собственная измерительная площадка для проведения специальных исследований технических средств, выполненная в виде полубезэховой камеры. Реализовав создание полубезэховой камеры, у Центра появилась возможность проводить лабораторные (стендовые) специальные исследования технических средств с целью определения их соответствия установленным нормам и требованиям по защите информации.

Орган по аттестации объектов информатизации по требованиям безопасности информации укомплектован штатом специалистов, прошедших соответствующее обучение и курсы повышения квалификации.

Органом по аттестации Института аттестовано более 300 объектов информатизации на соответствие требованиям по безопасности информации в структурных подразделениях учреждений и органов УИС (автоматизированные системы, выделенные (защищаемые) помещения, средства изготовления и размножения документов, информационные системы персональных данных).

Вместе с тем, работниками Центра осуществляется информационное обеспечение и ведение централизованной базы данных нормативных правовых актов, регламентирующих деятельность учреждений и органов УИС - «Нормативные акты УИС». Выполняются мероприятия по вводу и обработке ведомственных нормативных правовых актов, регулирующих деятельность учреждений и органов УИС.

В настоящее время, к автоматизированной базе данных «Нормативные акты УИС» подключены 81 территориальный орган ФСИН России, 28 учреждений, непосредственно подчиненных ФСИН России, 5 медико­санитарных частей ФСИН России и 65 управлений ФКУ УОДОП ФСИН России. На сегодняшний день банк данных содержит более 7000 документов.

База данных        «Нормативные    акты     УИС»     зарегистрирована

в Федеральной службе по интеллектуальной собственности в Реестре баз данных.

Работниками Центра также выполняются работы по:

администрированию аппаратного и программного обеспечения полнофункционального центра обработки данных, где «развернуто» более 70 виртуальных серверов, которые используются как для функционирования информационных систем федерального уровня: интранет-портал «Дежурная служба ФСИН России», информационно-аналитическая система «Статистика и аналитика УИС» так и как тестовые среды для проведения научно­исследовательских и опытно-конструкторских работ;

организации ремонта, технического обслуживания средств вычислительной техники, информационно-телекоммуникационной сети, оборудования связи, охранной и пожарной сигнализации, системы контроля и управления доступом Института;

приему, передаче и обработке электронной почты и факсимильных сообщений;

общему техническому сопровождению процесса осуществления закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд.

Работники центра принимают непосредственное участие в научно­технической деятельности Института.

В качестве перспективных направлений деятельности Центра необходимо отметить следующие:

продолжить работы по совершенствованию системы технической защиты информации ограниченного доступа в учреждениях и органах УИС;

обеспечить профессиональную подготовку работников Центра на уровне, позволяющем качественно осуществлять служебную деятельность, путем обучения на курсах повышения квалификации по программам, согласованным с ФСБ России и ФСТЭК России;

продолжить выполнение комплекса мероприятий по получению лицензии ФСБ России на проведение работ по выявлению электронных устройств, предназначенных для негласного получения информации, в технических средствах.