В со­от­ветс­твии с Фе­деральным за­коном от 27 и­юля 2006 г. № 149-ФЗ «Об ин­форма­ции, ин­форма­ци­он­ных тех­но­логи­ях и о за­щите ин­форма­ции» (да­лее — За­кон об ин­форма­ции, ин­форма­ци­он­ных тех­но­логи­ях и о за­щите ин­форма­ции) ин­форма­ция в за­виси­мос­ти от ка­тего­рии дос­ту­па к ней под­разде­ля­ет­ся на об­ще­дос­тупную, а так­же на ин­форма­цию, дос­туп к ко­торой ог­ра­ничен фе­деральны­ми за­кона­ми (ин­форма­ция ог­ра­ничен­но­го дос­ту­па). Ин­форма­ци­ей ог­ра­ничен­но­го дос­ту­па яв­ля­ет­ся ин­форма­ция, дос­туп к ко­торой ог­ра­ничи­ва­ет­ся на за­кон­ном ос­но­вании, и ко­торая пред­став­ля­ет цен­ность для ее об­ла­дате­ля, будь то юри­дичес­кое ли­цо, ин­ди­виду­альный пред­при­нима­тель или ор­ган влас­ти.

В со­от­ветс­твии со ст. 8 За­кона об ин­форма­ции, ин­форма­ци­он­ных тех­но­логи­ях и о за­щите ин­форма­ции к та­кой ин­форма­ции от­но­сят­ся:

• нор­ма­тив­ные пра­вовые ак­ты, зат­ра­гива­ющие пра­ва, сво­боды и обя­зан­ности че­лове­ка и граж­да­нина, а так­же ус­та­нав­ли­ва­ющие пра­вовое по­ложе­ние ор­га­низа­ций и пол­но­мочия го­сударст­вен­ных ор­га­нов, ор­га­нов мес­тно­го са­мо­уп­равле­ния;
• ин­форма­ция о сос­то­янии ок­ру­жа­ющей сре­ды;
• ин­форма­ция о де­ятельнос­ти го­сударст­вен­ных ор­га­нов и ор­га­нов мес­тно­го са­мо­уп­равле­ния, а так­же об ис­пользо­вании бюд­жетных средств (за ис­клю­чени­ем све­дений, сос­тавля­ющих го­сударст­вен­ную или слу­жеб­ную тайну);
• ин­форма­ция, на­кап­ли­ва­емая в от­кры­тых фон­дах биб­ли­отек, му­зе­ев и ар­хи­вов, а так­же в го­сударст­вен­ных, му­ници­пальных и иных ин­форма­ци­он­ных сис­те­мах, соз­данных или пред­назна­чен­ных для обес­пе­чения граж­дан (фи­зичес­ких лиц) и ор­га­низа­ций та­кой ин­форма­ци­ей;
• иная ин­форма­ция, не­допус­ти­мость ог­ра­ниче­ния дос­ту­па к ко­торой ус­та­нов­ле­на фе­деральны­ми за­кона­ми.

Ре­шение об об­ще­дос­тупнос­ти ин­форма­ции при­нима­ет ее об­ла­датель (вла­делец), раз­ме­щая ее в Ин­терне­те (нап­ри­мер, фо­то в со­ци­альных се­тях), рас­простра­няя че­рез средс­тва мас­со­вой ин­форма­ции, со­об­щая пуб­лично, пе­реда­вая по от­кры­тым ка­налам свя­зи, а так­же лю­бым дру­гим спо­собом от­кры­вая к ней сво­бод­ный дос­туп.
За­коном об ин­форма­ции, ин­форма­ци­он­ных тех­но­логи­ях и о за­щите ин­форма­ции оп­ре­деле­но, что об­ла­датель ин­форма­ции — ли­цо, са­мос­то­ятельно соз­давшее ин­форма­цию ли­бо по­лучив­шее на ос­но­вании за­кона или до­гово­ра пра­во раз­ре­шать или ог­ра­ничи­вать дос­туп к ин­форма­ции, оп­ре­деля­емой по ка­ким-ли­бо приз­на­кам. Об­ла­дате­лем ин­форма­ции мо­жет выс­ту­пать фи­зичес­кое или юри­дичес­кое ли­цо, ин­ди­виду­альный пред­при­нима­тель, му­ници­пальное об­ра­зова­ние, субъект Рос­сийской Фе­дера­ции, ор­ган влас­ти, под­ве­домс­твен­ные им уч­режде­ния и Рос­сийская Фе­дера­ция. Спо­соб рас­простра­нения ин­форма­ции, а так­же ее фор­ма и вид в дан­ном слу­чае зна­чения не име­ют. Об­ще­дос­тупная ин­форма­ция мо­жет быть по­луче­на лю­бым че­лове­ком в лю­бое вре­мя и в лю­бой фор­ме.

В це­лях ус­та­нов­ле­ния со­от­ветс­твия ком­плек­са ме­роп­ри­ятий по за­щите ин­форма­ции, про­веден­но­го на объек­те ин­форма­тиза­ции, тре­бова­ни­ям по бе­зопас­ности ин­форма­ции, ус­та­нов­ленным за­коно­да­тельством Рос­сийской Фе­дера­ции, про­водит­ся ат­теста­ция объек­тов ин­форма­тиза­ции по тре­бова­ни­ям бе­зопас­ности ин­форма­ции.
Пра­вовую ос­но­ву ат­теста­ции объек­тов ин­форма­тиза­ции по тре­бова­ни­ям бе­зопас­ности ин­форма­ции ус­та­нав­ли­ва­ют Кон­сти­туция РФ, фе­деральные за­коны, под­за­кон­ные ак­ты, в том чис­ле нор­ма­тив­но-ме­тоди­чес­кие до­кумен­ты ор­га­нов ис­полни­тельной влас­ти, упол­но­мочен­ных в об­ласти обес­пе­чения бе­зопас­ности ин­форма­ции в пре­делах сво­их пол­но­мочий.
Фе­деральны­ми ор­га­нами ис­полни­тельной влас­ти, упол­но­мочен­ны­ми в об­ласти бе­зопас­ности ин­форма­ции, яв­ля­ют­ся Фе­деральная служ­ба по тех­ни­чес­ко­му и эк­спортно­му кон­тро­лю (ФСТЭК Рос­сии) и Фе­деральная служ­ба бе­зопас­ности (ФСБ Рос­сии).

В Рос­сийской Фе­дера­ции действу­ют сис­те­мы обя­зательной сер­ти­фика­ции и сис­те­мы доб­ро­вольной сер­ти­фика­ции, офи­ци­ально за­регис­три­рован­ные в Го­сударст­вен­ном ре­ес­тре сис­тем сер­ти­фика­ции, ко­торые ох­ва­тыва­ют по­дав­ля­ющую часть про­из­во­димой про­дук­ции и ока­зыва­емых на­селе­нию ус­луг.
Обя­зательная сер­ти­фика­ция осу­щест­вля­ет­ся в слу­ча­ях, пре­дус­мотрен­ных за­коно­дательны­ми ак­та­ми Рос­сийской Фе­дера­ции. К чис­лу сис­тем обя­зательной сер­ти­фика­ции от­но­сят­ся сис­те­мы ГОСТ Р Фе­дерально­го агентства по тех­ни­чес­ко­му ре­гули­рова­нию и мет­ро­логии (Рос­стан­дарт), «Элек­трос­вязь» Мин­свя­зи Рос­сии, сис­те­ма Фе­дерально­го соб­ра­ния Рос­сийской Фе­дера­ции.
Доб­ро­вольная сер­ти­фика­ция про­водит­ся по про­дук­ции, не под­ле­жащей в со­от­вет­ствии с за­коно­дательны­ми ак­та­ми Рос­сийской Фе­дера­ции обя­зательной сер­ти­фика­ции, и по тре­бова­ни­ям, на со­от­ветс­твие ко­торым за­коно­дательны­ми ак­та­ми Рос­сийской Фе­дера­ции не пре­дус­мотре­но про­веде­ние обя­зательной сер­ти­фика­ции.
Доб­ро­вольную сер­ти­фика­цию в со­от­ветс­твии с за­коно­да­тельством Рос­сийской Фе­дера­ции впра­ве осу­щест­влять лю­бое юри­дичес­кое ли­цо, взяв­шее на се­бя фун­кцию ор­га­на по доб­ро­вольной сер­ти­фика­ции и за­регис­три­ровав­шее сис­те­му сер­ти­фика­ции и знак со­от­ветс­твия в Рос­стан­дарте в ус­та­нов­ленном Рос­стан­дартом по­ряд­ке.
Осо­бое мес­то за­нима­ет нап­равле­ние сер­ти­фика­ции в сфе­ре ин­форма­тиза­ции по тре­бова­ни­ям ин­форма­ци­он­ной бе­зопас­ности, ко­торое вклю­ча­ет в се­бя как обя­зательные тре­бова­ния, так и не­обя­зательные с точ­ки зре­ния за­коно­да­тельства Рос­сийской Фе­дера­ции.
Рас­смат­ри­ва­ют­ся три ос­новных груп­пы ха­рак­те­рис­тик ин­форма­ци­он­ной бе­зопас­ности в ин­форма­ци­он­ной сфе­ре, свя­зан­ной с прог­рам­мно-ин­форма­ци­он­ны­ми про­дук­тами:

• пре­дот­вра­щение не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ци­он­ным ре­сурсам
• от­сутс­твие не­дек­ла­риро­ван­ных воз­можнос­тей;
• кор­рек­тное вы­пол­не­ние за­дан­ных фун­кций наз­на­чения.

Ин­форма­ци­он­ные сис­те­мы ор­га­нов го­сударст­вен­ной влас­ти Рос­сийской Фе­дера­ции и ор­га­нов го­сударст­вен­ной влас­ти субъек­тов Рос­сийской Фе­дера­ции, дру­гих го­сударст­вен­ных ор­га­нов, ор­га­низа­ций, ко­торые об­ра­баты­ва­ют до­кумен­ти­рован­ную ин­форма­цию с ог­ра­ничен­ным дос­ту­пом, а так­же средс­тва за­щиты этих сис­тем под­ле­жат обя­зательной сер­ти­фика­ции. По­рядок сер­ти­фика­ции оп­ре­деля­ет­ся за­коно­да­тельством Рос­сийской Фе­дера­ции.
Ос­новной ха­рак­те­рис­ти­кой ка­чес­тва дол­жна быть фун­кци­ональная пол­но­та объек­та наз­на­чения, ибо ес­ли про­дук­ция пло­хая, т. е. не ре­ша­ет в за­дан­ном объеме за­дач, то нет не­об­хо­димос­ти ее за­щищать от не­сан­кци­они­рован­но­го дос­ту­па и при­менять по наз­на­чению. Кор­рек­тное вы­пол­не­ние за­дан­ных фун­кций наз­на­чения оз­на­ча­ет:

• точ­ное, од­нознач­ное и пол­ное вы­пол­не­ние всех за­дан­ных фун­кций;
• вы­пол­не­ние всех за­дан­ных ви­дов опе­раций с дан­ны­ми;
• прос­той и удоб­ный ин­терфейс для пользо­вате­ля;
• воз­можность обес­пе­чения де­тали­зации прав дос­ту­па;
• вза­имо­действие с внеш­ни­ми ин­форма­ци­он­ны­ми сис­те­мами;
• мас­шта­биру­емость;
• воз­можность рас­ши­рения фун­кций и вза­имо­действия с внеш­ни­ми сис­те­мами.

Од­новре­мен­ное вы­пол­не­ние пе­речис­ленных тре­бова­ний ха­рак­те­ризу­ет вы­сокий уро­вень ка­чес­тва прог­рам­мно-ин­форма­ци­он­но­го про­дук­та.

Сер­ти­фика­ция ин­форма­ци­он­ных (ин­форма­ци­он­но-из­ме­ри­тельных) сис­тем, в том чис­ле средств из­ме­рений, — са­мая рас­простра­нен­ная на се­год­ня сис­те­ма оцен­ки ин­форма­ци­он­ных тех­но­логий, яв­ля­ясь доб­ро­вольной, тем не ме­нее под­ра­зуме­ва­ет вне­сение за­регис­три­рован­но­го прог­рам­мно­го обес­пе­чения в Рос­ре­естр, а в ря­де слу­ча­ев — ин­спек­ци­он­ный кон­троль про­из­водс­тва на про­тяже­нии сро­ка действия сер­ти­фика­та.
Сер­ти­фика­ция ин­форма­ци­он­ных сис­тем во мно­гом пе­ресе­ка­ет­ся с оцен­кой со­от­вет­ствия за­щиты средств ин­форма­ции (юрис­дикция ФСТЭК Рос­сии, Ми­нобо­роны Рос­сии, ФСБ Рос­сии и Служ­бы внеш­ней раз­ведки Рос­сийской Фе­дера­ции), но не тож­дес­твен­на ей и рег­ла­мен­ти­ру­ет­ся дру­гими пра­ви­тельствен­ны­ми до­кумен­та­ми и го­сударст­вен­ны­ми стан­дарта­ми. Тем не ме­нее, ин­форма­ци­он­ная бе­зопас­ность на уров­не про­ек­ти­рова­ния и про­из­водс­тва ин­форма­ци­он­ных тех­но­логий яв­ля­ет­ся обя­зательным кри­тери­ем оцен­ки.
ФСТЭК Рос­сии ор­га­низу­ет де­ятельность го­сударст­вен­ной сис­те­мы про­тиво­действия тех­ни­чес­ким раз­ведкам и тех­ни­чес­кой за­щиты ин­форма­ции и ру­ково­дит ею.
В под­чи­нении ФСТЭК Рос­сии на­ходят­ся тер­ри­тори­альные ор­га­ны (уп­равле­ния ФСТЭК Рос­сии по фе­деральным ок­ру­гам), Го­сударст­вен­ный на­уч­но-ис­сле­дова­тельский ис­пы­тательный ин­сти­тут проб­лем тех­ни­чес­кой за­щиты ин­форма­ции и дру­гие под­ве­домс­твен­ные Служ­бе ор­га­низа­ции.
Кро­ме то­го, ФСТЭК Рос­сии яв­ля­ет­ся ор­га­ном за­щиты го­сударст­вен­ной тайны, на­делен­ным пол­но­мочи­ями по рас­по­ряже­нию све­дени­ями, сос­тавля­ющи­ми го­сударст­вен­ную тайну.
Все нор­ма­тив­ные пра­вовые ак­ты и ме­тоди­чес­кие до­кумен­ты, из­данные по воп­ро­сам де­ятельнос­ти ФСТЭК Рос­сии, обя­зательны для ис­полне­ния ап­па­рата­ми фе­деральных ор­га­нов го­сударст­вен­ной влас­ти и ор­га­нов го­сударст­вен­ной влас­ти субъек­тов Рос­сийской Фе­дера­ции, фе­деральны­ми ор­га­нами ис­полни­тельной влас­ти, ор­га­нами ис­полни­тельной влас­ти субъек­тов Рос­сийской Фе­дера­ции, ор­га­нами мес­тно­го са­мо­уп­равле­ния и ор­га­низа­ци­ями.

В ин­форма­ци­он­ных сис­те­мах на­кап­ли­ва­ет­ся, об­ра­баты­ва­ет­ся и пе­реда­ет­ся ин­форма­ция, свя­зан­ная с про­из­водс­твен­ной, ор­га­низа­ци­он­но-эко­номи­чес­кой, на­уч­но-тех­ни­че­ской, кре­дит­но-фи­нан­со­вой и дру­гой де­ятельностью го­сударс­тва. В ря­де сис­тем и се­тей цир­ку­лиру­ет ин­форма­ция опе­ратив­но-дис­петчер­ско­го и тех­но­логи­чес­ко­го уп­равле­ния, оп­ре­деля­ющая на­деж­ность и бе­зопас­ность фун­кци­они­рова­ния все­го хо­зяйствен­но­го ком­плек­са Рос­сии и ока­зыва­ющая су­щес­твен­ное вли­яние на обес­пе­чение ее на­ци­ональной бе­зопас­ности в ин­форма­ци­он­ной сфе­ре. Имен­но эти сис­те­мы яв­ля­ют­ся клю­чевы­ми. К та­ким сис­те­мам мож­но от­нести:

• ин­форма­ци­он­ные сис­те­мы ор­га­нов го­сударст­вен­ной влас­ти, ор­га­нов уп­равле­ния и пра­во­ох­ра­нительных струк­тур;
• ин­форма­ци­он­ные сис­те­мы фи­нан­со­во-кре­дит­ной и бан­ков­ской де­ятельнос­ти;
• ин­форма­ци­он­но-те­леком­му­ника­ци­он­ные сис­те­мы спе­ци­ально­го наз­на­чения;
• се­ти свя­зи пра­во­ох­ра­нительных струк­тур;
• се­ти свя­зи об­ще­го пользо­вания на учас­тках, не име­ющих ре­зер­вных или альтер­на­тив­ных ви­дов свя­зи;
• ав­то­мати­зиро­ван­ные сис­те­мы уп­равле­ния энер­госнаб­же­ни­ем;
• ав­то­мати­зиро­ван­ные сис­те­мы уп­равле­ния на­зем­ным и воз­душным тран­спор­том;
• ав­то­мати­зиро­ван­ные сис­те­мы уп­равле­ния до­бычей и тран­спор­ти­ров­кой неф­ти и га­за;
• ав­то­мати­зиро­ван­ные сис­те­мы пре­дуп­режде­ния и лик­ви­дации чрез­вы­чайных си­туа­ций;
• ав­то­мати­зиро­ван­ные сис­те­мы уп­равле­ния эко­логи­чес­ки опас­ны­ми про­из­водс­тва­ми;
• ав­то­мати­зиро­ван­ные сис­те­мы уп­равле­ния во­дос­набже­ни­ем;
• ге­ог­ра­фичес­кие и на­вига­ци­он­ные сис­те­мы.

ФСТЭК Рос­сии на­деле­на пол­но­мочи­ями:

• ор­га­низа­ция и про­веде­ние ли­цен­зи­рова­ния де­ятельнос­ти по осу­щест­вле­нию ме­ро­при­ятий и (или) ока­занию ус­луг в об­ласти за­щиты го­сударст­вен­ной тайны (в час­ти, ка­са­ющейся про­тиво­действия тех­ни­чес­ким раз­ведкам и (или) тех­ни­чес­кой за­щиты ин­форма­ции);
• соз­да­ние средств за­щиты ин­форма­ции, со­дер­жа­щей све­дения, сос­тавля­ющие го­сударст­вен­ную тайну;
• тех­ни­чес­кая за­щита кон­фи­ден­ци­альной ин­форма­ции;
• раз­ра­бот­ка и (или) про­из­водс­тво средств за­щиты кон­фи­ден­ци­альной ин­форма­ции, а так­же ли­цен­зи­рова­ние иных ви­дов де­ятельнос­ти в со­от­ветс­твии с за­коно­да­тельством Рос­сийской Фе­дера­ции.

Го­сударст­вен­ная сис­те­ма ли­цен­зи­рова­ния де­ятельнос­ти в об­ласти за­щиты ин­форма­ции вклю­ча­ет в се­бя:

• до­пуск пред­при­ятий и ор­га­низа­ций к ока­занию ус­луг по за­щите ин­форма­ции;
• кон­троль ка­чес­тва и эф­фектив­ности ока­зыва­емых ус­луг в про­цес­се их де­ятельнос­ти.

Оцен­ка со­от­ветс­твия про­дук­ции по тре­бова­ни­ям бе­зопас­ности ин­форма­ции ба­зиру­ет­ся на действу­ющей в стра­не сис­те­ме стан­дарти­зации и нор­ма­тив­но-тех­ни­чес­кой до­кумен­та­ции по бе­зопас­ности ин­форма­ции.
ФСТЭК Рос­сии яв­ля­ет­ся од­ним из ор­га­низа­торов раз­ра­бот­ки двух тех­ни­чес­ких рег­ла­мен­тов:

• «О бе­зопас­ности ин­форма­ци­он­ных тех­но­логий»;
• «О тре­бова­ни­ях к средс­твам обес­пе­чения бе­зопас­ности ин­форма­ци­он­ных тех­но­логий».

Ука­зом Пре­зиден­та РФ от 5 ян­ва­ря 1992 г. № 9 «О соз­да­нии Го­сударст­вен­ной тех­ни­чес­кой ко­мис­сии при Пре­зиден­те Рос­сийской Фе­дера­ции» (ут­ра­тил си­лу) бы­ла соз­да­на Го­сударст­вен­ная тех­ни­чес­кая ко­мис­сия при Пре­зиден­те Рос­сийской Фе­дера­ции (Гос­техко­мис­сия Рос­сии).
В со­от­ветс­твии с Ука­зом Пре­зиден­та РФ от 9 мар­та 2004 г. № 314 «О сис­те­ме и струк­ту­ре фе­деральных ор­га­нов ис­полни­тельной влас­ти» вмес­то су­щес­тво­вав­шей Го­сударст­вен­ной тех­ни­чес­кой ко­мис­сии был соз­дан (пре­об­ра­зован) фе­деральный ор­ган ис­полни­тельной влас­ти: Фе­деральная служ­ба по тех­ни­чес­ко­му и эк­спортно­му кон­тро­лю Рос­сийской Фе­дера­ции (ФСТЭК).
Ука­зом Пре­зиден­та Рос­сийской Фе­дера­ции от 20 мая 2004 г. № 649 «Воп­ро­сы струк­ту­ры фе­деральных ор­га­нов ис­полни­тельной влас­ти» ФСТЭК Рос­сии «пе­ре­име­новы­ва­ет­ся» из Фе­деральной служ­бы по тех­ни­чес­ко­му и эк­спортно­му кон­тро­лю Рос­сийской Фе­дера­ции в Фе­деральную служ­бу по тех­ни­чес­ко­му и эк­спортно­му кон­тро­лю.
На­ибольший ин­те­рес пред­став­ля­ют сле­ду­ющие ру­ково­дящие до­кумен­ты, пос­вя­щен­ные воп­ро­сам за­щиты ин­форма­ции в ав­то­мати­зиро­ван­ных сис­те­мах:

• «За­щита от не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ции. Тер­ми­ны и оп­ре­деле­ния»;
• «Кон­цепция за­щиты средств вы­чис­ли­тельной тех­ни­ки и ав­то­мати­зиро­ван­ных сис­тем от не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ции»;
• «Ав­то­мати­зиро­ван­ные сис­те­мы. За­щита от не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ции. Клас­си­фика­ция ав­то­мати­зиро­ван­ных сис­тем и тре­бова­ния по за­щите ин­форма­ции»;
• «Средс­тва вы­чис­ли­тельной тех­ни­ки. За­щита от не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ции. По­каза­тели за­щищен­ности от не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ции»;
• «Средс­тва вы­чис­ли­тельной тех­ни­ки. Меж­се­тевые эк­ра­ны. За­щита от не­сан­кци­они­рован­но­го дос­ту­па. По­каза­тели за­щищен­ности от не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ции»;
• «За­щита от не­сан­кци­они­рован­но­го дос­ту­па к ин­форма­ции. Часть 1. Прог­рам­мное обес­пе­чение средств за­щиты ин­форма­ции. Клас­си­фика­ция по уров­ню кон­тро­ля от­сутс­твия не­дек­ла­риро­ван­ных воз­можнос­тей».