Согласно действующему законодательству РФ, функции по контролю в области криптографической (шифровальной) защиты информации возложены на Федеральную службу безопасности Российской Федерации (ФСБ России). Это закреплено в следующих нормативных актах:
- Федеральный закон от 03.04.1995 № 40‑ФЗ «О Федеральной службе безопасности» — определяет общие полномочия ФСБ, включая обеспечение информационной безопасности.
- Положение о Федеральной службе безопасности РФ (утв. Указом Президента РФ от 11.08.2003 № 960) — прямо указывает на полномочия ФСБ в сфере криптографической защиты информации.
- Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…» — устанавливает, что лицензирование и контроль в этой области осуществляет ФСБ.
Почему не другие варианты?
- Роскомнадзор – отвечает за надзор в сфере связи, информационных технологий и массовых коммуникаций, но не за криптографию.
- ФСТЭК России (Федеральная служба по техническому и экспортному контролю) — занимается защитой информации некриптографическими методами (например, сертификацией средств защиты, контролем за защитой от утечки по техническим каналам).
- МВД России — обеспечивает правопорядок и борьбу с преступлениями в сфере ИТ, но не регулирует криптографическую деятельность.
В частности, ФСБ контролирует организацию и обеспечение защиты информации с использованием средств криптографической защиты информации (СКЗИ), а также выполнение пользователями условий использования СКЗИ, установленных эксплуатационной и технической документацией к ним.
