4. Критерии, условия и принципы отнесения информации к защищаемой

К защищаемой относят :

Во-первых, секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие госу­дарственную тайну.

Во-вторых, иную информацию конфиденциального характера. К этому виду за­щищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслу­жебной) жизни и деятельности граждан.

Защищаемая информация имеет отличитель­ные признаки:

- засекречивать информацию, то есть ограничивать к ней до­ступ, может только ее обладатель или уполномочен­ные им на то лица;

- чем важнее для обладателя информация, тем тщательнее он ее защищает. А для того чтобы все, кто сталкивается с этой защи­щаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;

- защищаемая информация должна приносить определенную пользу ее обладателю и оправдывать затрачиваемые на ее защи­ту силы и средства.

Таким образом, одним из основных признаков защищаемой информации являются ограничения, вводимые собственником информации на ее распространение и использование.

Отнесение сведений к различным видам тайны и их  засекречивание осуществляется    в    соответствии   с    принципами    законности, обоснованности  и  своевременности 

    Законность отнесения  сведений  к категории защищаемых и  их засекречивания заключается  в соответствии засекречиваемых  сведений   законодательству Российской  Федерации

     Обоснованность отнесения сведений к защищаемых и  их засекречивания заключается  в установлении  путем экспертной  оценки целесообразности  засекречивания   конкретных  сведений,   вероятных экономических  и  иных  последствий этого  акта  исходя  из  баланса жизненно важных интересов государства,  общества предприятия и граждан.

     Своевременность отнесения сведений категории защищаемых заключается    в    установлении    ограничений    на распространение этих  сведений с момента  их получения  (разработки) или  заблаговременно

Подчиненность ведомственных мероприятий по засекречи­ванию информации общегосударственным интересам

5. Назначение и структура систем защиты

Система защиты информации (СЗИ) в самом общем виде может быть определена как организованная совокупность всех средств, методов и мероприятий, выделяемых (предусматри­ваемых) на объекте информатизации (ОИ) для решения в ней выбранных задач по защите.

Введением понятия СЗИ определяется тот факт, что все ре­сурсы, выделяемые для защиты информации, должны объеди­няться в единую, целостную систему, которая является функ­ционально самостоятельной подсистемой любого ОИ.

Для системы защиты государственной тайны отношения суб­ординации будут трехуровневыми:

государственный уровень (высший);

отраслевой (средний);

предприятие, фирма, акционерное общество и др. (низший).

Для системы защиты коммерческой тайны отношения субор­динации будут двухуровневыми:

государство;

предприятие, фирма, А/О и т.п.

Система защиты информации включает в себя совокупность элементов ее образующих и их свойства. Внут­ренние связи системы и их свойства составляют архитектуру сис­темы, ее структуру и внутреннюю организацию; с другой стороны, элементы системы имеют внешние связи, которые целенаправ­ленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Это есть функциональная часть системы. Вполне естественно, что эти две части, две стороны — функцио­нальная и структурная — не отделены друг от друга, это как бы две стороны одних и тех же элементов, составляющих систему защиты информации.

Структурная часть системы защиты информации составляет ее внутреннюю организацию, которая позволяет системе функцио­нировать нормально, создает условия для обеспечения безопас­ности засекреченной информации, ее обращения только по кана­лам, контролируемым данной системой.

Структурная часть системы защиты информации включает в себя:

1. Систему законов и других нормативных актов, устанавлива­ющих:

— порядок и правила защиты информации, а также ответст­венность за покушение на защищаемую информацию или на ус­тановленный порядок ее защиты;

— защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;

— права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.

2. Систему засекречивания информации, включающую:

— законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;

— законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной, коммерческой или иной охраняемой законом тайне;

— наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;

— составление перечней сведений, отнесенных к государст­венной, коммерческой или иной охраняемой законом тайне.

3. Систему режимных служб и служб безопасности с их собст­венной структурой, штатным расписанием, обеспечивающих функционирование всей системы защиты информации.

Структурная часть системы защиты информации является ус­тойчивой частью данной системы, ее консервативной частью. Как видно из перечисления основных элементов структурной части системы, ее элементы могут изменяться только «скачкообразно», они не могут приспосабливаться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может оказывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть, то есть опосредованно.

Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую данная система защиты инфор­мации «встроена» (предприятие, фирма и т.д.). В эту деятельность вовлекается широкий круг работников объекта: сотрудники служ­бы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, то есть все работники объекта, которые являются потребителями защищаемой инфор­мации.

Эта часть системы защиты информации более адаптивна, по­движна и пластична. Она, исполняя свое предназначение, макси­мально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информа­ции, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или рас­крытие.

Основными элементами функциональной части системы будут:

— порядок и правила определения степени секретности сведе­ний и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;

— установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;

— система обработки, хранения, учета и выдачи носителей за­щищаемой информации с использованием принятой системы на­копления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;

— разрешительная система, регламентирующая порядок досту­па потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;

— система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая вос­питательно-профилактическую работу на объекте и в его струк­турных подразделениях;

— система контроля наличия носителей защищаемой инфор­мации и состояния на объекте установленных режимов: секрет­ности, внутриобъектового, охраны объекта и его важнейших подразделений.

Таким образом, можно сказать, что и структурная и функцио­нальная части системы защиты информации существуют и работают в неразрывном единстве.