- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
Подходы к определению размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения сведений, составляющих государственную тайну, зависят от многих факторов:
от области деятельности государства, к которой относятся сведения (военной, внешнеполитической, экономической и других);
от степени определенности информации, используемой при принятии решения (полная информация, знание вероятностных характеристик, полная неопределенность);
от сферы проявления ущерба (в отдельных сферах, например, военной, внешнеполитической, экономической либо комплексно в нескольких сферах).
Рассмотрение моделей для определения размеров ущерба начнем со случаев, когда сведения касаются достаточно узкой области деятельности, сфера проявления ущерба ограничена и информация для принятия решения вполне определенна
6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
Рассматриваемый подход к оценке размеров ущерба, наступающего в результате распространения сведений, составляющих государственную тайну, основан на анализе влияния изменения осведомленности соперника, конкурента об этих сведений на эффективность функционирования объектов-носителей сведений. При этом анализируются объекты, находящиеся в наиболее остром конфликте с соответствующими объектами соперника, от исхода которого зависит эффективность функционирования объектов, их живучесть, затрагиваются жизненно важные интересы сторон. Именно против них соперник будет использовать все имеющиеся в его распоряжении ресурсы, и, в первую очередь, будет стремиться получить подробные сведения о них.
Основу рассматриваемого подхода составляет моделирование функционирования объекта защиты в условиях реализации контрмер, разработанных с учетом полученной информации. Ущерб от утечки сведений оценивается по величине снижения эффективности функционирования объекта и величине возникающих при этом экономических потерь.
Для определения возможного ущерба вследствие распространения сведений выполняются следующие процедуры:
1) оценка априорной (исходной) осведомленности соперника о защищаемых объектах (то есть осведомленности до распространения сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;
2) оценка изменения осведомленности соперника при распространении сведений об объектах;
3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомленности об объекте с учетом заблаговременной подготовки им научно-технического задела для опережающей реакции;
4) моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оценки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;
5) оценка экономического ущерба вследствие снижения эффективности объекта.
Оценка априорной осведомленности соперника об объекте представляет собой задачу прогнозирования “за соперника” характеристик объекта и оценку точности и достоверности такого прогноза.
Источниками информации при прогнозировании являются:
характеристики аналогичных объектов, опубликованные в открытой печати, передаваемые другим государствам при ведении переговоров;
характеристики аналогичных объектов других государств;
технические, физические, экономические и другие ограничения на достижимые значения отдельных характеристик защищаемых объектов;
материалы осведомленности, поступающие от органов разведки.
В качестве показателей оценки осведомленности соперника о защищаемых объектах могут использоваться:
а) для сведений количественного характера - среднеквадратическая ошибка определения значения сведения (характеристики); отклонение (смещение) математического ожидания значения сведения от его истинного значения; вероятность вскрытия (определения, измерения) сведения с заданной точностью за заданное время; время вскрытия сведения с точностью не хуже заданной;
б) для сведений качественного характера (например, назначение объекта, наличие определенного свойства) - вероятность правильного распознавания (перепутывания) объекта; вероятность определения сведения за заданное время; время определения сведения с вероятностью не менее заданной.
Оценка изменения осведомленности соперника при распространении сведений осуществляется путем сравнения истинных значений сведений со значениями сведений, которые могут быть известны сопернику.
Если ошибки определения сведений по результатам прогноза несущественны с точки зрения принимаемых решений по реализации контрмер, то распространение сведений об объекте практически не повлияет на осведомленность соперника о нем и, следовательно, на эффективность функционирования объекта.
Прогнозирование возможных контрмер против объекта осуществляется с использованием информации о существующих у соперника способах и средствах воздействия на защищаемый объект и их возможном развитии.
При этом необходимо определить, какие из контрмер могут быть быстро реализованы в краткосрочном периоде времени, а какие требуют для реализации более длительного времени.
Следует отметить, что соперник предпринимает дополнительные контрмеры, если рассматриваемый объект представляет для него угрозу, например, эффективность новых объектов значительно превышает эффективность уже существующих.
Оценка снижения эффективности объекта в зависимости от возможных контрмер осуществляется с использованием имеющихся моделей функционирования защищаемых объектов путем изменения исходных данных и параметров этих моделей. Для этого модели должны быть чувствительны к изменениям в действиях соперника, и позволять получать оценки при значительном рефлексивном изменении его облика в зависимости от осведомленности об объекте.
Моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта осуществляется с использованием следующей процедуры.
В процессе жизненного цикла объектов, как правило, происходит постепенное изменение осведомленности соперника от незнания их характеристик до полного и достоверного их знания. Защищаемые объекты, как правило, сложны по составу, могут характеризоваться значительным количеством сведений, поэтому количество возможных вариантов (состояний осведомленности) соперника может быть велико.
В то же время некоторые состояния осведомленности могут отличаться несущественно с точки зрения реализуемых на их основе контрмер и наносимого при этом ущерба. Поэтому выбирается ограниченное число принципиально отличающихся друг от друга состояний осведомленности о защищаемых объектах. Каждое состояние осведомленности характеризуется совокупностью (комбинацией) сведений, необходимых для реализации хотя бы одной из контрмер.
Между различными состояниями осведомленности устанавливаются отношения предшествования и следования во времени в соответствии с расширением перечня сведений, характеризующих эти варианты. В результате этого формируется граф изменения осведомленности об объекте - см. схеме 6.1 а).
Вершинам графа соответствуют различные состояния осведомленности, а дугам - переходы из одного состояния в другое. Начальное состояние графа соответствует случаю отсутствия у соперника достоверных сведений; конечное состояние - полной осведомленности.
К онтрмеры соперника по возможности их одновременной реализации подразделяются на следующие классы: 1) простые (для данного состояния осведомленности существует только одна мера); 2) альтернативные (из нескольких вариантов мер одновременно может реализоваться только одна); 3) обобщенные, реализуемые путем наращивания (при реализации всех мер формируется обобщенная мера).
Отношения между различными контрмерами отображаются в виде графа на рис. 6.1 б). Вершинам графа соответствуют простые и обобщенные контрмеры, а дугам - включение данной контрмеры в обобщенную контрмеру.
Схема 6.1. Пример графического отображения взаимосвязи состояния осведомленности соперника об объекте, соответствующих им контрмер и эффективности функционирования объекта
Взаимосвязь между вариантами осведомленности и контрмерами отображаются в виде дуг, соединяющих графы а), б) на рис. 6.1.
Каждой из дуг может быть поставлена в соответствие оценка времени перехода системы из состояния в состояние, связываемых этими дугами. Для получения оценок влияния осведомленности об объекте на эффективность его функционирования и величину возникающего ущерба рассматриваются процессы, протекающие в трех взаимосвязанных графах: изменения осведомленности, реализации контрмер и изменения эффективности функционирования объекта. Содержание этих процессов состоит в следующем.
Последовательно к определенному моменту времени достигается одно из состояний графа осведомленности. При достижении этого состояния начинается процесс реализации соответствующей контрмеры. При реализации этой контрмеры достигается одно из состояний в графе изменения эффективности функционирования объекта. Время достижения заданного состояния в графе изменения эффективности функционирования объекта рассчитывается как сумма времени, необходимого сопернику для достижения соответствующего состояния осведомленности, и времени, необходимого для реализации связанных с этим состоянием контрмер.
Результаты расчетов эффективности функционирования объекта при различной осведомленности соперника упорядочиваются по величине эффективности и отображаются в виде графа на схеме 6.1 в).
Таким образом, представленный на рис. 6.1 граф наглядно отображает процесс снижения эффективности функционирования объекта при возрастании осведомленности соперника об этом объекте.
Оценка экономического ущерба вследствие снижения эффективности объекта может получена с использованием следующих двух способов.
Первый способ заключается в определении дополнительных денежных затрат, необходимых для восстановления утраченной эффективности объекта (путем применения дополнительного количества объектов, выделения дополнительных ресурсов для этих объектов и т.д.).
Величина экономического ущерба при восстановлении эффективности за счет применения дополнительного количества объектов рассчитывается по формуле:
U = Nсер Nдоп ( Cсер + CГЭ Tэ ), (6.1.1)
где Nсер - объем серийного производства рассматриваемых объектов;
Nдоп - необходимое дополнительное количество объектов, приходящихся на один исходный объект;
Cсер - стоимость серийного производства объекта;
CГЭ - стоимость годовой эксплуатации объекта;
Tэ - продолжительность эксплуатации объекта.
Величина Nдоп рассчитывается с использованием методик (моделей) оценки эффективности объектов из условия восстановления их проектной эффективности, снизившейся вследствие возрастания осведомленности соперника о характеристиках последних.
Второй способ оценки экономического ущерба основывается на оценке денежных затрат на создание объекта с требуемой проектной эффективностью. При снижении этой эффективности вследствие возрастания осведомленности соперника и принятия им контрмер считается, что определенная доля затрат на создание объекта, пропорциональная снижению эффективности, затрачена впустую и отражает величину ущерба.
В этом случае величина экономического ущерба ориентировочно рассчитывается по формуле:
U = Nсер Cсер W, (6.1.2)
где W = W / W - относительное снижение эффективности объекта вследствие возрастания осведомленности соперника о его характеристиках;
W - проектная эффективность объекта;
W - ожидаемое снижение эффективности объекта вследствие возрастания осведомленности и принятия соперником контрмер.