러시아 연방 기술 및 수출 통제청(FSTEC)은 국가 정책을 구현하고 국가 안보 분야의 부서 간 조정 및 상호 작용, 특별 및 통제 기능을 조직하는 러시아의 연방 집행 기관입니다.

이야기

2020: FSTEC은 정부 기관에 시스템을 Windows 7에서 최신 버전으로 이전할 것을 권장했습니다.

2019

정부 정보 시스템의 정보 보호 요구 사항 최신 버전 공개

2019년 9월 17일에 연방 기술 및 수출 통제 서비스가 국가 정보 시스템에 포함된 국가 비밀이 아닌 정보 보호 요구 사항에 대한 변경 사항을 발표한 것으로 알려졌습니다. 자세히 읽어보세요.

FSTEC 인증서는 명목상의 필요성 외에도 실질적인 의미를 갖습니다.

FSTEC(Federal Service for Technical and Economic Control)은 소프트웨어 개발자를 위한 새로운 요구 사항을 제시했습니다. 이에 따르면, 2019년 2월 FSTEC이 개발하고 승인한 방법론에 따라 정보 보안 도구를 테스트하여 취약점과 선언되지 않은 기능("북마크", "백도어")을 식별해야 합니다.

공급 업체는 이니셔티브에 냉정하게 반응했습니다. 새로운 요구 사항을 준수하려면 추가 투자가 필요하며 공공 부문에서 수입 정보 보안 제품의 존재가 크게 줄어들 것입니다.

그러나 이러한 주장은 근거가 없다고 SearchInform의 분석 부서 책임자인 Alexey Parfentyev는 말합니다. 그에 따르면 요구 사항은 2019년 6월 1일에 발효되지만 많은 주요 공급업체는 소프트웨어를 개발할 때 처음에 요구 사항을 준수합니다.

시작 상황은 어떻습니까? FSTEC 인증은 시간이 많이 걸리고 자원 집약적인 작업입니다. 그러나 주요 시스템 문제는 탐내는 문서를 받은 날의 제품 상태인 특정 버전이 검사를 위해 전송된다는 것입니다.

변경 후에는 FSTEC 인증서가 실제로 제품의 안전성을 보장하게 됩니다. 개발 프로세스에 대한 요구 사항이 강화되고 있습니다. 즉, 제품은 순간에만 안전해야 하는 것이 아닙니다. 전체 프로세스가 안전하게 구성되어야 합니다.

문제 발견 시 조치 절차, 잠재적 취약점 발견 시 조치 절차, 고객과의 협력 절차 및 고객이 취약점을 발견한 경우에 대한 모든 규정은 직원과 서명해야 합니다. 정적 및 동적 코드 분석을 수행해야 하며 버전 제어 소프트웨어를 사용해야 하며 통합 폐쇄 컴파일 환경 등을 사용해야 합니다. 새로운 요구 사항은 의도적으로라도 프로세스 수준에서 악성 코드를 도입하는 것이 불가능하다는 것을 의미합니다.

Alexey Parfentyev에 따르면 공급업체는 절차가 복잡하다는 이유로 이에 반대하고 있습니다. 요구사항을 구현하는 것은 심각한 작업입니다. 인증 서비스는 무료가 아니며 기업은 비용을 낭비하고 인증서 없이 끝날 수 있다는 점을 상기시켜 줍니다. 반면에 누구도 이유 없이 인증서를 취소하지 않을 것입니다. 이 점 또한 고려해야 합니다.

FSTEC은 기술 및 수출 통제를 위한 연방 서비스를 의미합니다. 이는 러시아 연방 국방부의 일부이며 러시아에 비우호적인 모든 국가의 외국 정보 기관으로부터 국가와 국가의 이익을 보호하기 위한 것입니다. 2004년까지 이 서비스는 러시아 연방 대통령 산하 국가기술위원회로 불렸습니다. 이 서비스에는 기술 정보 보안 문제에 대한 국가 테스트 연구소가 포함됩니다.

FSTEC은 무엇보다도 이 조직에 대한 기존 규정을 기반으로 FSTEC 허가 문서에 관해 논의할 수 있는 기능을 수행합니다. (이 텍스트는 수출 통제 주제를 직접 다루지 않으므로 FSTEC는 이러한 유형의 연방 서비스 활동과 관련된 문서를 허용합니다). 다음과 같은 활동이 있습니다.

• FSTEC 라이센스;
• FSTEC 인증;
• 국가 비밀에 접근할 때 조사를 실시합니다.

라이센스 허가 FSTEC

2006년 8월 15일 결의안 제504호를 채택하여 러시아 연방 정부가 시행한 라이센스 규정에 기초하여 연방 서비스에서 발행합니다. 이 문서는 기밀 정보의 기술 보호 분야에서 FSTEC 허가 획득에 관한 것입니다. , 여기에는 무단 접근으로부터 정보를 보호하기 위한 서비스 및 활동이 포함됩니다. 무단 접근은 기술적 채널을 통해서도 수행될 수 있으며, 이 역시 본 규정의 적용을 받습니다. 정보를 차단, 왜곡, 파기하는 등 정보에 대한 특별한 영향도 무단 접근으로 간주됩니다.

SFTEK 허가를 얻기 위해 이 분야의 면허 신청자가 요구하는 사항은 다음과 같습니다.

• 기술 정보 보안 분야에서 고등 교육 또는 중등 교육(고급 교육 또는 재교육 포함)을 받은 전문가 직원의 존재
• 허가된 활동을 위해 특별히 장비를 갖춘 시설의 존재 및 법적 근거에 따른 기술 표준 및 법률 준수
• 계측, 생산, 테스트 장비의 가용성;
• 도량형 검증(교정) 완료를 확인하는 표시, 인증서 및 문서가 있는 모든 유형의 장비 존재
• 데이터베이스에 기밀 정보가 포함된 정보 시스템의 자동화 장비를 사용할 때 정보 보안은 정보 보안 요구 사항에 따라 인증되고 인증된 수단입니다.
• 개발자와의 계약 하에 라이센스가 부여된 소프트웨어만 기밀 정보 처리 목적으로 사용합니다.
• 정보의 기술적 보호와 관련하여 필요한 규제, 법률, 규범, 방법론 및 방법론 문서의 가용성.

국가 비밀 및 보호 분야에서 이벤트 개최 및 다음 서비스 제공과 관련된 활동을 하는 조직은 정보 보호를 위해 FSTEC 허가를 받아야 합니다.

• 비밀 물건의 설계, 국가 비밀인 정보 보호 통제;
• 정보 처리의 기술적 수단에 대한 특별 연구 수행
• 기술적 보호 수단 인증 및 정보 처리에 관한 작업을 수행합니다.
• 하드웨어 및 소프트웨어 정보 보안 통제 인증에 관한 것입니다.
• 정보 보안 요구 사항을 준수하기 위한 도구 및 시스템 인증
• 정보 보안 도구의 개발 및 구현에 관한 작업
• 국가 비밀 보호 분야의 서비스 제공 또는 국가 비밀 보호 분야의 활동 수행
• FSTEC 허가를 취득하려는 조직을 위한 특별 시험 서비스 제공.

FSTEC 허가를 얻기 위해 신청자는 몇 가지 책임 있는 절차를 거쳐야 합니다.

• 허가된 유형의 활동을 수행하기 위해 조직을 준비합니다.
• 선택한 정보 보안 활동 분야의 라이선스 요구 사항에 따른 직원 재교육 및 원격 교육
• 선택한 활동 유형에 대한 FSTEC 라이센스를 획득하기 위한 조건 및 요구 사항에 대한 조직의 준수 여부에 대한 전문적인 분석
• 사무용 장비 및 컴퓨터 장비의 FSTEC 요구 사항 준수 여부에 대한 전문적인 분석.

FSTEC 인증 허가

이 규정은 1995년 10월 27일 제199호 러시아 연방 대통령 산하 국가기술위원회의 명령에 의해 승인된 정보 보안 수단 인증 규정에 기초하여 작성되었으며 이후 수정 사항도 포함됩니다. 다음과 같은 경우에는 FSTEC 인증 허가를 받아야 합니다.

• 러시아 법률의 요구 사항에 따라 정보화 개체의 보안을 보장합니다.
• 기술 정보에 대응하는 수단;
• 국가 정보 자원을 형성하는 데 사용되는 정보 기술의 보안을 보장합니다.
• 기술정보 보호를 위해.

2003년 러시아 연방 국가 기술 위원회에서 발행한 보안 프로필 제품군 형성에 관한 지침 문서 중 하나는 정보 기술(IT) 제품의 4가지 보안 등급을 제공합니다.

• 클래스 1은 "특별 중요성"이라고 표시된 정보를 보호하는 데 사용됩니다.
• 클래스 2는 "일급 비밀"이라고 표시된 정보를 보호하는 데 사용됩니다.
• 클래스 3은 "SECRET"이라고 표시된 정보를 보호하는 데 사용됩니다.
• 클래스 4는 기밀 정보를 보호하는 데 사용됩니다.

연습에서. 소프트웨어와 하드웨어 또는 다양한 소프트웨어가 어떤 경우에는 시스템이나 서비스 소프트웨어로 사용하기 위해 합법화되려면 연방 기술 및 수출 통제 서비스에서 FSTEC 허가 형식으로 특별 허가를 받아야 합니다.

따라서 세계적으로 유명한 회사인 Cisco Systems는 2008년에 인증을 통과하고 FSTEC으로부터 허가를 받아 사용된 하드웨어 및 소프트웨어에 선언되지 않은 기능이 없음을 확인했습니다.

최근에는 Microsoft Windows 7 및 Microsoft Windows Server 2008과 같은 다양한 소프트웨어 제품군이 적절한 FSTEC 인증서를 받았습니다.

ESET NOD32는 FSTEC 요구 사항 준수 여부를 분석하기 위해 안티바이러스 제품을 제공했습니다. 이 회사는 러시아 시민의 개인 데이터에 관한 법률에 따라 규제되는 데이터를 처리하는 컴퓨팅 시설에서 바이러스 백신 소프트웨어를 사용할 수 있다는 사실을 확인했습니다.

국가 비밀에 대한 접근

러시아 연방 보안국(FSB)은 시민과 공무원이 국가 기밀에 접근할 수 있는 권리를 결정합니다. 그러나 어떤 경우에는 그러한 허가를 발급받기 위해 FSTEC의 권한에 포함되는 심사가 필요합니다. 따라서 연방 기술 및 수출 통제 서비스는 FSB와 함께 국가 비밀에 해당하는 작업을 수행하기 위해 조직에 허가를 발급하기 위한 특별 시험에 참여합니다. FSTEC은 국가기밀보호 책임자를 대상으로 실시하는 국가인증에도 참여하고 있습니다.

2017년 6월 1일자 연방 기술 및 수출 통제 서비스 명령 N 102 “운영을 수행하기 위한 라이센스 및 허가 발급을 위한 공공 서비스 제공에 대한 연방 기술 및 수출 통제 서비스 행정 규정 승인 시 러시아 연방 법률에 의해 규정된 경우 상품(저작물), 서비스), 정보, 지적 활동 결과(그들에 대한 권리)의 수출 및/또는 수입"(개정 및 보완됨)

기술 및 수출 통제를 위한 연방 서비스 명령
2017년 6월 1일 N 102
"상품(작업, 서비스), 정보, 결과의 수출 및/또는 수입 작업을 수행하기 위한 라이센스 및 허가 발급을 위한 공공 서비스 제공에 대한 연방 기술 및 수출 통제 서비스 행정 규정 승인 시 러시아 연방 법률에 의해 규정된 경우 지적 활동(그들에 대한 권리)"

다음의 변경 사항 및 추가 사항:

1999년 7월 18일자 연방법 20조 19조 2부에 따라 N 183-FZ "수출 통제에 관한"(러시아 연방 법률 모음, 1999, N 30, Art. 3774; 2007, N 49, Art. 6044 ; 2013, N 51, art. 6692), 2004년 8월 16일 러시아 연방 대통령령에 의해 승인된 연방 기술 및 수출 통제 규정 2항(수집) 러시아 연방 법률, 2005, N 1138, 7137조, 2015조; 대량 살상 무기 및 운송 수단을 만들 목적으로 외국 국가 또는 외국인이 사용할 수 있는 상품, 정보, 저작물, 서비스, 지적 활동 결과(그들에 대한 권리)를 통해 대외 경제 거래를 수행하는 것 , 기타 유형의 무기 및 군사 장비 또는 2005년 8월 15일 러시아 연방 정부 법령 N 517(러시아 연방 법집집, 2005, N)에 의해 승인된 테러 활동에 연루된 조직 또는 개인의 이익을 위해 취득한 것입니다. 34, 예술. 3509; 2008, N 30, 예술. 3645; 2009, N 26, 예술. 3067; 2011, N 35, 예술. 5096; 2012, N 3, 예술. 415; N 43, 예술. 5874; 2014, N 44, 예술. 6061) 및 2011년 5월 16일 러시아 연방 정부 법령에 의해 승인된 공공 서비스 제공을 위한 행정 규정 개발 및 승인에 관한 규칙 N 373 "성과를 위한 행정 규정 개발 및 승인에 관한 것" 공공 서비스 제공을 위한 정부 기능 및 행정 규정”(러시아 연방 법률집, 2011, N 22; 5092조; 3908조; , 506조), 나는 다음을 명령합니다:

2. 무효로 인정하려면:

a) 2012년 5월 4일자 러시아 FSTEC 명령 N 51 "비관세 규정 이행(해당 권한 내에서)을 위한 공공 서비스 제공에 대한 연방 기술 및 수출 통제 서비스 행정 규정 승인 시" 러시아 연방 법률에 규정된 경우 상품(작업, 서비스), 정보, 지적 활동 결과(그들에 대한 권리)의 수출 및/또는 수입에 대한 라이센스 발급을 포함한 대외 무역 활동 "(2012년 6월 4일 러시아 법무부에 등록, 등록 번호 24445);

b) 2013년 4월 3일자 러시아 FSTEC 명령 N 39 “비관세 규제 이행을 위한 공공 서비스 제공에 대한 기술 및 수출 통제를 위한 연방 서비스 행정 규정 개정에 대해 러시아 법률에 규정된 경우 상품(작업, 서비스), 정보, 지적 활동 결과(그들에 대한 권리)의 수출 및/또는 수입을 위한 작업 수행을 위한 라이센스 발급을 포함한 대외 무역 활동 2012년 5월 4일자 러시아 FSTEC 명령에 의해 승인된 연맹 N 51"(2013년 5월 15일 러시아 연방 법무부에 등록, 등록 N 28404)

c) 2014년 5월 27일자 러시아 FSTEC 명령 단락 1 N 59 "수출 통제 분야의 공공 서비스 제공을 위한 연방 기술 및 수출 통제 서비스 행정 규정 개정"(등록됨) 2014년 6월 19일 러시아 연방 법무부에 의해 등록 N 32817);

d) 2014년 12월 2일자 러시아 FSTEC 명령 부록 7항 N 134 "공공 서비스 제공 및 기술 및 수출 통제를 위한 연방 서비스의 정부 기능 수행에 대한 행정 규정 개정" (2014년 12월 22일 러시아 연방 법무부에 등록됨, 등록 N 35303);

e) 2014년 12월 8일자 러시아 FSTEC 명령 N 136 “비관세 규제 이행을 위한 공공 서비스 제공에 대한 기술 및 수출 통제를 위한 연방 서비스 행정 규정 개정에 관한 것입니다. 법률에 규정된 경우 상품(작업, 서비스), 정보, 지적 활동 결과(그들에 대한 권리)의 수출 및/또는 수입을 위한 작업 수행을 위한 라이센스 발급을 포함한 대외 무역 활동 러시아 연방, 2012년 5월 4일자 러시아 FSTEC 명령에 의해 승인 N 51"(2014년 12월 25일 러시아 연방 법무부에 등록, 등록 N 35411).

등록 N 48632

승인됨
연방 서비스의 명령에 따라
기술 및 수출 관련
제어
2017년 6월 1일 N 102

경우에 따라 상품(작업, 서비스), 정보, 지적 활동 결과의 수출 및/또는 수입을 위한 작업을 수행하기 위한 라이센스 및 허가 발급을 위한 공공 서비스 제공을 위한 연방 기술 및 수출 통제 서비스의 행정 규정 러시아 연방 법률에 의해 제공됨

행정 규정을 승인한 1항은 2019년 12월 23일부터 무효화되었습니다. - 2019년 9월 2일자 러시아 FSTEC 명령 N 161

상품(작업, 서비스), 정보, 지적 활동 결과(그들에 대한 권리)의 수출 및/또는 수입에 대한 라이센스 및 허가 발급 문제가 규제되었습니다.

공공 서비스는 대량 살상 무기 제작에 사용될 수 있는 상품, 정보, 작업, 서비스, 지적 활동 결과(그들에 대한 권리)를 통해 대외 경제 거래를 수행하는 러시아 법인 및 개인에게 제공됩니다. 배달 차량, 기타 유형의 무기 및 군사 장비, 테러 공격 준비 및/또는 수행 및 수출 통제가 확립된 경우.

공공 서비스 제공의 결과로 러시아 연방 대통령령에 의해 승인된 통제 상품 및 기술 목록(목록)에 포함된 제품의 수출(수입)에 대한 일회성 라이센스가 발급됩니다. 특정 구매자(수취인)를 식별하지 않고 최대 수량(상품의 경우), 양도된 권리의 범위(기술의 경우) 및 최종 사용 국가를 나타내는 특정 유형의 통제 제품으로 작업을 수행하기 위한 일반 라이센스입니다. 등재된 제품에 대한 재수출(제3자 양도) 허가도 합의하고, 포괄적 관리 대상 제품의 수출에 대한 허가를 발급합니다.

면허(허가) 취득 기한이 결정되었습니다. 구체적인 행정절차의 내용을 공개합니다.

수출(수입) 허가증 발급을 포함한 대외 무역 활동의 비관세 규제에 관한 러시아 FSTEC의 행정 규정이 무효화되었습니다.

2017년 6월 1일자 연방 기술 및 수출 통제 서비스 명령 N 102 “운영을 수행하기 위한 라이센스 및 허가 발급을 위한 공공 서비스 제공에 대한 연방 기술 및 수출 통제 서비스 행정 규정 승인 시 러시아 연방 법률에 규정된 경우 상품(저작물), 서비스), 정보, 지적 활동 결과(그에 대한 권리)의 수출 및/또는 수입"

등록 N 48632

이 명령은 2017년 11월 4일부터 시행됩니다.

이 문서는 다음 문서에 의해 수정되었습니다.

2019년 9월 2일자 기술 및 수출 통제를 위한 연방 서비스 명령 N 161

세르게이 이바노비치(Sergey Ivanovich), 2003년 12월 18일 러시아 국가기술위원회가 창립 30주년을 기념했습니다. 2004년 8월부터 귀하는 이미 연방 기술 및 수출 통제 서비스 책임자를 역임하셨습니다. 우리 간행물의 독자와 정보 분야의 관리자 및 전문가는 국가 보안 정책 구현을 위한 주요 연방 집행 기관 중 하나에 관심을 보이고 있으며, 활동에 관한 여러 질문에 대한 답변을 듣고 싶습니다. 새로운 현실에서 당신이 향하는 봉사.

첫 번째 질문은 2004년 3월 9일 러시아 연방 대통령령 제314호 "연방 집행 기관의 시스템 및 구조에 관한" 공포와 관련하여 러시아 국가 기술 위원회의 지위 변화에 관한 것입니다.

이 법령은 우리 부서의 형성과 발전의 세 번째 단계를 표시했습니다. 다음은 초기 단계로 간주될 수 있습니다.

첫 번째 - 1973년 12월 18일 - 소련 국가 기술 위원회의 창립. 두 번째 - 1992년 1월 5일 - 더 높은 지위의 국가 기관인 소련 국가 기술 위원회를 기반으로 한 창설 - 러시아 연방 대통령(러시아 국가 기술 위원회) 산하 국가 기술 위원회.

또한 두 번째 단계와 세 번째 단계 사이의 중간 날짜가 하나 더 확인될 수 있습니다. 즉, 러시아 연방 대통령령 제212호에 따라 러시아 국가 기술 위원회가 다음과 같은 지위를 받은 1999년 2월 19일입니다. 연방 집행 기관.

2004년 3월 9일자 러시아 연방 대통령령 No. 314에 따라 러시아 국가 기술위원회는 연방 기술 및 수출 통제 서비스(FSTEC)로 전환되었습니다. FSTEC 러시아의 동일한 법령은 수출 통제 기능을 러시아 연방 경제 개발 무역부로 이관했습니다. 2004년 10월부터 이 서비스는 새로운 이름과 업데이트된 직원으로 존재해 왔습니다.

러시아의 FSTEC은 다음과 같은 권한을 가진 연방 집행 기관입니다.

• 주요 정보 및 통신 인프라 시스템의 정보 보안을 보장합니다.
• 외국 기술 정보에 대응;
• 비암호화 방법을 사용하여 정보의 기술적 보호를 보장합니다.
• 수출 통제 시행.

러시아의 FSTEC은 기술 정보에 대응하고 정보를 기술적으로 보호하기 위한 국가 시스템의 활동을 조직하고 관리합니다.

러시아 FSTEC의 하위에는 영토 기관(연방 지역의 경우 러시아 FSTEC 부서), 기술 정보 보안 문제에 대한 국가 연구 테스트 연구소 및 서비스에 종속된 기타 조직이 있습니다.

2004년 8월 16일자 러시아 연방 대통령령 No. 1085는 연방 기술 및 전문가 통제 서비스, 그 영토 기관 및 이에 종속된 조직이 러시아 국가 기술 위원회, 그 영토 기관의 법적 승계자라고 결정했습니다. 그리고 그에 종속된 조직.

또한 러시아의 FSTEC는 국가기밀을 보호하는 기관으로 국가기밀에 해당하는 정보를 폐기할 수 있는 권한을 갖고 있다.

러시아의 FSTEC은 실제로 법 집행 부처 및 부서, 기타 행정 기관과 어떻게 상호 작용합니까?

러시아 FSTEC 규정에 따라 주요 임무 중 하나는 연방, 지역 간, 지역, 산업 및 시설 수준에서 기술 정보 및 정보 기술 보호에 대응하기 위한 국가 시스템의 활동을 조직하는 것입니다. 지정된 상태 시스템을 관리합니다.

이전과 마찬가지로 러시아 FSTEC의 활동에 대해 발행된 모든 규제 법률 행위 및 방법론 문서는 연방 국가 당국 및 러시아 연방 구성 기관의 주 당국, 연방 행정부, 행정부의 기관에 의해 실행되도록 의무화되어 있습니다. 러시아 연방, 지방 정부 기관 및 조직의 구성 기관.

행정부를 '권력' 블록과 '비권력' 블록으로 나누지 않고, 러시아 FSTEC가 최고 수준의 다른 연방 집행 기관과 협력하여 독점적으로 활동을 수행한다는 점에 주목하고 싶습니다. 영토 기관 수준에서.

이는 수년에 걸쳐 입증된 방식으로 달성됩니다. 러시아 FSTEC의 주요 결정은 관련 부처 및 부서와 공동으로 준비되고 이사회 회의에서 합의 및 채택됩니다. 이사회의 직권 구성원은 고위 관리입니다. 러시아 연방 대통령이 승인한 목록에 따라 러시아 연방 행정부, 국가 기관 및 조직의 정보를 제공합니다.

동시에, 정보 보안 문제에 있어서의 공동성 원칙은 특정 부서의 정보 보안을 보장하는 데 있어서 상황에 대한 개인적인 책임을 결코 침해하거나 대체하지 않는다는 점에 주목하고 싶습니다. 내려진 결정은 어느 한 부서의 특권이 아니며, 우선 국가, 사회 및 개인의 이익을 고려합니다. 이는 국가 안보 보장과 관련된 가장 중요한 문제에 대한 의사 결정에서 독점을 완전히 제거합니다.

러시아 국가 기술위원회 시대부터 존재해온 다양한 부처 및 부서와의 상호 작용에 관한 양자 협정을 체결하는 관행은 오늘날에도 계속되고 있습니다. 이러한 계약은 상호 이익이 되는 정보 교환, 정보 보안 분야의 공동 작업 및 효율성 모니터링을 기반으로 합니다.

Sergey Ivanovich는 러시아 FSTEC 규정에 따라 연방 서비스에 할당된 다른 주요 업무 중 첫 번째 업무는 러시아 연방의 주요 정보 인프라 시스템에서 정보 보안을 보장하는 업무입니다. 핵심 시스템이란 무엇을 의미하며 이 작업과의 관련성은 무엇입니까?

러시아 연방의 정보 보안 원칙에 따라 정보 영역에서 국가 이익의 중요한 구성 요소 중 하나는 무단 액세스로부터 정보 자원을 보호하고 정보 및 통신 시스템의 보안을 보장하는 것입니다. 이는 부서별 정보 및 통신 시스템이 연방 데이터베이스, 부서별 데이터 전송 네트워크, 자동화된 생산 관리 시스템, 에너지, 운송, 통신 및 금융 생성의 기초가 되고 있기 때문입니다. 이러한 시스템은 이미 공공 및 비정부 부문의 조직에서 만들어지고 작동하고 있습니다.

이러한 시스템에서는 국가의 생산, 조직, 경제, 과학, 기술, 신용, 금융 및 기타 활동과 관련된 정보가 축적, 처리 및 전송됩니다. 운영 파견 및 기술 관리 정보는 여러 시스템과 네트워크를 통해 유통되며, 이는 러시아 전체 경제 단지 기능의 신뢰성과 안전성을 결정하고 정보 영역에서 국가 안보를 보장하는 데 중요한 영향을 미칩니다. 이러한 시스템이 핵심입니다. 이러한 시스템에는 다음이 포함됩니다.

• 정부 기관, 관리 기관 및 법 집행 기관의 정보 시스템;
• 금융, 신용 및 은행 활동을 위한 정보 시스템;
• 특수 목적을 위한 정보 및 통신 시스템;
• 법 집행 기관의 통신 네트워크;
• 백업이나 대체 통신 유형이 없는 지역의 공공 통신 네트워크
• 자동화된 에너지 공급 관리 시스템;
• 지상 및 항공 운송을 위한 자동 제어 시스템;
• 석유 및 가스 생산과 운송을 위한 자동 제어 시스템;
• 비상 상황에 대한 경고 및 대응을 위한 자동화 시스템;
• 환경적으로 위험한 생산을 위한 자동화 제어 시스템;
• 자동화된 물 공급 관리 시스템;
• 지리 및 항법 시스템.

물론 이것은 완전한 목록이 아닙니다. 우리 추정에 따르면 북서부 연방 지구에만 위의 핵심 시스템에 1,600개 이상의 개체가 포함되어 있습니다. 대부분은 정보영역에서 국가안보 확보에 중요한 영향을 미치는 시스템 수준에서 정보를 보호하기 위한 특별한 작업이 필요한 자동제어시스템을 갖추고 있다.

이전에 러시아 국가기술위원회는 관련 연방 행정 당국과 함께 이미 다양한 부서의 운영 파견 제어 시스템의 정보 보안 상태를 평가하는 작업을 수행했습니다.

작업 결과, 운영 정보 및 통신 시스템의 보안 수준이 충분하지 않다는 결론을 내릴 수 있었습니다. 그 이유는 다음과 같습니다.

• 무단 접근으로부터 정보를 보호하는 인증된 수단과 컴퓨터 요소의 물리적 무결성을 모니터링하는 기술적 수단의 제어 및 데이터 전송 시스템이 없습니다.
• 시내 전화 교환기에 접속하는 다양한 기관의 정보 보안 요구 사항에 따라 인증되지 않은 외국산 디지털 전화 교환기를 주요 통제 요소로 사용;
• 정보 및 통신 시스템의 정보 보안을 보장하기 위해 러시아 연방에서 채택한 일련의 조직적, 기술적 조치를 구현하지 않고 정보 통신 시스템을 인터넷에 연결합니다.

이러한 요인이 존재할 경우, 정보통신 시스템과 관련된 무단 접속 및 불법 행위를 배제할 수 없습니다.

제한된 접근 정보(국가 비밀 및 기밀 정보)의 기술적 보안을 보장하는 문제를 해결하기 위해 러시아 국가 기술 위원회가 수행한 작업의 중요한 경험은 러시아 연방 대통령이 다음과 같이 설정한 새로운 임무의 기초가 되었습니다. 러시아의 FSTEC:

• 핵심 정보 인프라 시스템의 정보 보안을 보장하고 기술 정보 및 기술 정보 보호에 대응하는 분야의 국가 정책 구현
• 모든 수준의 국가 및 행정 기관, 지방 정부 및 조직의 장치에서 기술 정보에 대응하고 정보를 기술적으로 보호하기 위해 정보 구조의 핵심 시스템에서 정보 보안을 보장합니다.
• 기술 정보 및 기술 정보 보호에 대응하기 위해 주요 정보 인프라 시스템의 정보 보안을 보장하기 위한 활동을 모니터링합니다.

러시아의 FSTEC에는 다음과 같은 권한이 부여됩니다.

• 기술 정보 및 기술 정보 보호에 대응하기 위해 주요 정보 인프라 시스템의 정보 보안을 보장하기 위한 전략을 개발하고 우선 순위 활동 영역을 식별합니다.
• 주요 정보 인프라 시스템의 정보 보안을 보장하기 위해 부문 간 활동 조정 및 작업 상태 모니터링.

전통적으로 정보 보안 도구의 라이센스 문제 및 인증 문제는 부서 활동에서 중요한 위치를 차지했습니다. 러시아 FSTEC의 새로운 지위에 따라 이러한 문제에 대한 태도가 바뀔까요?

러시아의 FSTEC은 러시아 국가기술위원회의 법적 계승자로서 여전히 다음과 같은 권한을 갖고 있습니다.

• 국가기밀 보호 분야의 활동 실행 및/또는 서비스 제공을 위한 활동 조직 및 허가(기술 정보 대응 및/또는 정보 기술 보호 측면에서)
• 국가기밀을 구성하는 정보를 포함하는 정보를 보호하는 수단의 생성;
• 기밀 정보의 기술적 보호;
• 기밀 정보 보호 수단의 개발 및/또는 생산, 그리고 러시아 연방 법률에 따른 기타 유형의 활동 허가.

러시아 연방 법률 및 러시아 FSTEC 규정에 따라 서비스는 기술 정보 대응 수단, 기술 정보 보호 수단의 적합성(인증 작업 포함)을 평가하고 다음 작업에 사용되는 정보 기술의 보안을 보장하는 작업을 조직합니다. 상태 정보 자원과 정보화 객체를 생성합니다.

정보 보안 분야 활동에 대한 주 라이센스 시스템에는 두 가지 구성 요소가 포함됩니다.

• 기업 및 조직의 정보 보안 서비스 제공 허용;
• 활동 과정에서 제공되는 서비스의 품질과 효율성을 관리합니다.

특정 형태의 국가 통제인 정보 보호 분야 활동에 대한 허가는 이러한 유형의 활동을 수행하기 위해 특정 요구 사항 및 조건을 충족하는 조직의 승인을 보장할 뿐만 아니라 활동의 질을 향상시키고 기술정보 보호를 위한 서비스입니다.

정보 보안 요구 사항에 대한 제품 준수 평가는 해당 국가에서 시행 중인 표준화 시스템과 정보 보안에 대한 규제 및 기술 문서를 기반으로 합니다.

2002년 12월 27일자 연방법 제184호 "기술 규정"의 채택과 기술 규정, 표준화 및 적합성 평가 원칙의 변경과 관련하여 현재 공동 정책을 개발할 긴급한 필요성이 있습니다. 이는 정보 기술의 보안을 보장하고 정보 기술의 보안을 보장하는 분야에서 활동하는 다양한 기관의 활동을 위한 기반을 형성할 규제 및 방법론 문서의 통합 시스템을 구축하는 것과 관련이 있습니다.

위에 표시된 권한 외에도 러시아의 FSTEC은 주요 정보 인프라 시스템의 정보 보안을 보장하고 사용되는 정보 기술의 보안을 보장하는 분야에서 표준화 프로그램, 기술 규정 및 국가 표준의 개발을 조직할 권한도 있습니다. 기술 정보 대응 및 기술 정보 보호 분야에서도 마찬가지입니다.

2004년 11월 6일자 러시아 연방 정부 명령 No. 1421-r에 의해 승인된 2005-2006년 기술 규정 개발 프로그램의 틀 내에서 이러한 권한을 실행합니다. 2004-2006년 기술 규정 개발”은 두 가지 기술 규정 개발 조직자 중 하나인 러시아 FSTEC에 위임되었습니다.

• "정보 기술의 보안에 관한";
• "정보 기술 보안에 대한 요구 사항을 의미합니다."

- 러시아 FSTEC에 맡겨진 수출통제 업무에 대해 알려주세요.

2003년 12월, 대량살상무기(WMD) 확산 방지 문제를 논의하는 러시아 연방 안전보장이사회 회의가 열렸습니다. 이번 회의에서는 이 분야의 업무를 개선할 필요성이 언급되었습니다. 이 작업의 중요한 구성 요소는 효과적인 수출 통제를 구현하는 것입니다.

비확산 문제는 러시아 연방의 외교 정책 전략에서 중요한 위치를 차지하고 있으며 UN 및 기타 국제 포럼의 틀 내에서 러시아가 외국과 대화하는 주제입니다. 최근에는 주로 G8, 러시아-NATO 이사회 및 유럽 연합을 통해 세계 주요 국가들과 이 분야에서 상호 작용을 크게 강화하는 것이 가능해졌습니다.

현재 대량살상무기 및 그 운반수단의 확산에 대한 대응은 훨씬 더 복잡해지고 있으며, 국제적인 테러리즘이 심화됨에 따라 이 문제는 21세기의 주요 위협 중 하나가 되었습니다. 오늘날 상당수의 국가가 대량살상무기를 만들 수 있는 기술적 능력을 갖추고 있습니다. 이러한 무기의 확산을 막는 확실한 장벽을 놓지 않으면 상황은 걷잡을 수 없이 커질 수 있고, 세계는 도저히 용납할 수 없는 재난의 문턱에 놓이게 될 것입니다.

비확산 문제는 러시아에게 또 다른 측면을 안겨줍니다. 러시아의 국경은 길기 때문에 대량살상무기와 그 전달 시스템이 러시아 연방에 바로 인접한 지역을 포함하여 러시아 영토 근처에 위치하지 않는 것이 매우 중요합니다. 최근 대량살상무기, 그 구성요소나 운반수단, 관련 물질(방사성, 화학적 또는 생물학적)을 테러 목적으로 사용하는 위협이 증가하고 있으며, 생산 및 생산과 관련된 인적, 환경적 재해의 위험도 증가하고 있습니다. WMD, 그 구성요소 및 관련 물질의 저장.

위에서 언급한 대량살상무기 및 운반수단의 확산과 관련된 위협에 대응하기 위한 조치 중 하나는 수출통제 시행입니다.

수출 통제는 상품, 기술, 저작물, 서비스, 이중 용도의 지적 활동 결과, 즉 민간 부문에서 모두 사용할 수 있는 것과 관련된 대외 경제 활동(FEA)을 규제하기 위해 법으로 확립된 조치를 시행하는 것입니다. 경제 및 대량 살상 무기, 운반 수단 및 기타 유형의 무기 및 군사 장비 생성을 위해.

러시아에서는 국가 수출 통제 시스템이 만들어져 작동하고 있습니다. 이 시스템은 국제 비확산 조약(핵확산금지조약, 화학무기금지협약, 생물무기금지협약)의 요구사항과 국제수출통제체제 창립문서(핵공급자그룹, 미사일기술통제체제, 바세나르 협정). 동시에 국가 수출 통제 시스템의 활동을 조직함에 있어 러시아 연방의 국가 안보 보장에 대한 이익이 우선적으로 고려됩니다.

수출 통제 분야의 부처 간 조정 기관은 러시아 연방 수출 통제 위원회입니다. 현재 대량 살상 무기 확산에 대응하는 분야에서 역할을 강화하는 것과 관련하여 이 기관에 새로운 기능을 부여하는 작업이 진행 중입니다. 또한, 진행 중인 행정 개혁에 따라 러시아 연방 수출 통제 위원회의 구성이 업데이트되고 있습니다. 위원회의 활동을 보장하는 것은 수출 통제 분야에서 러시아 FSTEC에 할당된 임무 중 하나입니다.

또한 당사 서비스는 수출 통제 분야에서 특별히 승인된 연방 집행 기관의 기능도 수행합니다. 이러한 기능 수행과 관련된 러시아 FSTEC의 주요 활동은 다음과 같습니다.

• 외국 경제 활동을 규제하기 위해 법률에서 요구하는 국가 정책 및 조치의 이행과 수출 통제 분야의 부처 간 상호 작용 조직
• 비확산 및 국제 수출 통제 체제에 관한 국제 포럼 활동에 러시아 연방의 참여를 보장합니다.
• 수출 통제 업무 등을 보장하기 위한 규제 법률 초안 준비

동시에, 우리는 이전에 수출 통제 기능을 제공했던 정부 기관의 업무 및 인력 잠재력의 연속성을 유지하기 위해 노력합니다. 동시에 우리는 이 활동을 개선할 수 있는 전망을 분명히 봅니다.

특히, 러시아 FSTEC 중앙 기관의 권한 중 일부를 러시아 FSTEC 영토 기관에 위임하여 수출 통제 시행에 있어 러시아 FSTEC 영토 기관의 역할을 강화하는 것이 적절하다고 간주됩니다. 우선, 이는 현지 관세 및 법 집행 기관과의 수출 통제 문제에 대한 상호 작용 기능에 관한 것입니다. 대외 무역 참가자의 수출 통제 요건 준수 여부에 관한 통제 및 검증 활동 수행, 그들에게 자문 및 정보 지원 제공, 수출 통제 분야의 법률 위반 식별 및 예방 등

또한, 대외 무역 활동 참가자가 면허 및 허가를 취득하는 데 걸리는 시간을 줄이는 데 도움이 되는 다양한 조치가 계획되어 있습니다. 이 작업은 원칙적으로 부서 간 형식으로 수행되므로 이러한 기한을 줄이는 방법 중 하나는 관련 연방 행정부 전문가의 항소 고려를 보다 엄격하게 규제하는 것입니다.

국제 협력의 틀 내에서 군수품 및 이중용도 제품의 주요 수출국인 러시아 연방의 이익을 보호하고 수출 통제를 경쟁 수단으로 사용하려는 시도에 대응하는 데 주요 노력이 집중될 것으로 예상됩니다. 글로벌 하이테크 시장에서

유라시아 경제 공동체, CIS 및 러시아 연방, 벨로루시 공화국, 러시아 공화국의 공동 경제 공간 내에서 수출 통제 분야의 협력 개발에 특별한 관심을 기울일 계획입니다. 카자흐스탄과 우크라이나. 이러한 작업의 주요 목표는 대외 경제 활동을 규제하는 법률의 조화를 통해 첨단 기술 제품의 상호 무역에서 행정적 장벽을 제거하는 것인 것으로 보입니다.

시. 그리고로프,
러시아 FSTEC 대표

군사 기술 협력을 위한 연방 서비스(러시아 FSMTC)

조직과 활동, 법적 지위 및 역량의 기본은 2004년 8월 16일 러시아 연방 대통령령 No. 1083에 의해 승인된 군사 기술 협력을 위한 연방 서비스 규정에 확립되어 있습니다. 러시아 FSMTC의 활동 관리는 러시아 연방 대통령에게 위임됩니다. 본 서비스는 러시아 국방부의 관할 하에 있습니다.

중앙 장치 외에도 러시아 FSMTC 시스템에는 영토 기관, 러시아 연방 및 외국의 러시아 FSMTC 대표 사무소, 외국의 러시아 FSMTC 대표 및 그 대리인이 포함됩니다. 러시아 FSMTC의 활동을 보장하기 위해 설립된 하위 조직입니다.

러시아 FSMTC의 활동 영역은 러시아 연방과 외국의 군사 기술 협력 영역입니다. 서비스는 정해진 지역에서 수행됩니다. 기능 그러나 통제와 감독.

군사 기술 협력 문제를 해결하기 위해 러시아 연방과 외국의 군사 기술 협력 조직, 러시아 국방부, 러시아 FSMTC 및 기타 연방 기관의 참여 문제는 연방법 "에 의해 규제됩니다. 러시아 연방과 외국의 군사 기술 협력" 및 러시아 연방 대통령령 "외국과 러시아 연방의 군사 기술 협력을 발표합니다."

러시아 FSMTC의 주요 임무는 다음과 같습니다. 1) 군사 기술 협력 분야에서 통제 및 감독을 수행합니다. 2) 다른 연방 행정부와 함께 군사 기술 협력 분야의 국가 정책 개발에 참여하고 러시아 연방 대통령, 러시아 연방 정부 및 러시아 국방부에 대한 적절한 제안 제출 ; 3) 다른 연방 행정부와 함께 러시아 연방 대통령이 결정한 군사 기술 협력 분야의 국가 정책의 주요 방향 이행을 보장합니다. 4) 다른 연방 행정부와 협력하여 군사 기술 협력 분야에 대한 국가 규제를 시행합니다.

러시아의 FSMTC 권한을 부여받은 확립된 분야에서 특정 유형의 활동을 수행합니다. 그녀는 수행 통제와 감독 연방 행정부, 러시아 연방 구성 기관의 행정부, 군사 제품과 관련된 대외 무역 활동을 수행할 권리를 받은 러시아 조직, 조직-개발자의 군사 기술 협력 분야 활동 준수를 위해 군사 제품 제조업체, 기타 법인, 공무원 및 시민은 러시아 연방의 규제 법률 행위 및 군사 기술 협력 분야의 국가 정책의 주요 방향, 공급을 위한 수출 통제에 관한 연방법의 요구 사항에 따릅니다. 군용 제품.

기술 및 수출 통제를 위한 연방 서비스(러시아 FSTEK)

조직 및 활동, 법적 지위 및 역량의 기본은 2004년 8월 16일자 러시아 연방 대통령령 No. 1085에 의해 승인된 기술 및 수출 통제를 위한 연방 서비스 규정에 확립되어 있습니다. 러시아 FSTEC 활동 관리는 러시아 연방 대통령에게 위임됩니다. 본 서비스는 러시아 국방부의 관할 하에 있습니다.

러시아의 FSTEC은 영토 기관과 산하 조직을 통해 직접 활동을 수행합니다. 그 영토 기관은 연방 지구에 만들어지며 다음과 같이 불립니다. 지역 간 부서. 러시아의 FSTEC과 그 영토 기관은 국가 보안 기관의 일부입니다.

기술 정보 보안 문제에 대한 국가 연구 및 시험 기관은 정보 보안 문제에 대한 선도적인 과학 기관인 러시아 FSTEC의 관할하에 있습니다. 이 서비스는 부서 간 공동 단체인 collegium을 형성했습니다.

러시아 FSTEC의 활동 범위는 다음 문제에 대한 국가 보안 영역입니다. 1) 정보 및 통신 인프라 시스템에서 정보의 보안(비암호화 방법, 즉 특수 암호를 사용하지 않음)을 보장합니다. 정보 영역에서 국가 안보에 중대한 영향을 미칩니다. "핵심 정보 인프라 시스템" (러시아 연방의 중요 시설의 일부로 운영되는 정보 시스템 및 통신 네트워크에서 심각한 부정적인 결과를 초래할 수 있는 파괴적인 정보 영향 포함) 2) 러시아 연방 영토에서 외국 기술 정보에 대응합니다. 3) 국가 비밀을 구성하는 정보, 접근이 제한된 기타 정보를 포함하는 정보의 보호(비암호화 방법)를 보장하고 기술 채널을 통한 유출 및 무단 접근을 방지합니다. 러시아 연방 영토 내에서 정보를 획득, 파기, 왜곡하고 이에 대한 접근을 차단할 목적으로 정보(정보 매체)에 대한 특별한 영향 4) 비정보 방출 단지, 시스템 및 장치의 개발, 생산, 운영 및 폐기 과정에서 정보를 보호합니다. 5) 수출 통제 시행.

러시아의 FSTEC은 기존 활동 분야에서 활동하고 있습니다. 특징: a) 국가 정책의 이행 b) 부서 간 조정 및 상호 작용을 조직합니다. c) 특수 및 제어 기능.

국가 정책 이행 원칙, 수출 통제 분야에서 러시아 연방 정부 기관 활동의 법적 근거는 "수출 통제에 관한 연방법"에 의해 확립됩니다. 수출 통제 범위에 대한 규제는 러시아연방 대통령과 러시아연방 정부가 각각 법령과 결의안을 공포하여 시행합니다.

러시아의 FSTEC은 연방 집행 기관 승인 핵심 정보 인프라 시스템의 정보 보안 보장, 기술 정보 대응 및 기술 정보 보호 분야 특별히 권한을 부여받은 기관 수출 통제 분야에서. 서비스는 국가기밀을 보호하는 기관, 국가기밀에 해당하는 정보를 처분할 수 있는 권한을 갖는다. 그녀는 활동을 조직합니다 국가 대응 시스템 기술정보 및 기술정보 보호를 담당하고 관리합니다.

러시아 FSTEC의 활동에 대해 발행된 규제 법적 행위 및 방법론 문서는 연방 정부 기관 및 러시아 연방 구성 기관의 정부 기관, 연방 행정부, 러시아 연방 구성 기관의 집행 기관에 의해 실행되도록 의무화되어 있습니다. , 지방 정부 기관 및 조직.

러시아 FSTEC 권한을 부여받은 확립된 분야에서 다양한 활동을 수행합니다.