Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.

Организацию деятельности государственной системы технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной Государственной системой осуществляет ФСТЭК России.

Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.

Выше перечисленные подсистемы представляют в совокупности деятельность следующих органов:

    * Федеральная служба технического и экспортного контроля (ФСТЭК России) и ее территориальные органы (региональные управления в субъектах Российской Федерации)
    * Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР)
    * Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации
    * Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации
    * Научно-исследовательские организации по проблемам защиты информации
    * Организации-разработчики средств защиты информации, защищенных технических средств и средств контроля эффективности защиты информации
    * Предприятия, оказывающие услуги в области защиты информации
    * Организации Федерального агентства по техническому регулированию и метрологии (бывшего Госстандарта России), выполняющие работы по стандартизации в области защиты информации
    * Органы системы лицензирования деятельности в области защиты информации
    * Органы системы сертификации средств защиты информации
    * Органы системы аттестации объектов защиты по требованиям безопасности информации


Функционирование государственной системы защиты информации осуществляется на основании законности:

    * Конституция Российской Федерации
    * ФЗ «О безопасности»
    * ФЗ «О государственной тайне»
    * ФЗ «Об информации, информатизации и защите информации»
    * ФЗ «Об участии в международном информационном обмене»
    * Доктрина информационной безопасности Российской Федерации
    * Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим (утверждено Постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 г. №912–51)
    * Указы президента Российской Федерации (№1085 от 16.8.2004 г.)
    * Постановления правительства Российской Федерации
    * Другие правовые акты федеральных органов власти в области защиты информации


http://dehack.ru/gos_szi/