- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
Раздел VI. Защита государственной тайны
Статья 20. Органы защиты государственной тайны
“К органам защиты государственной тайны относятся:
межведомственная комиссия по защите государственной тайны;
органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и государственной тайны при Президенте Российской Федерации, Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации) и их органы на местах;
органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны”.
Определяя перечень органов защиты государственной тайны, статья не расставляет их по принципу формальной подчиненности, а - только по функциональной значимости в системе защиты государственной тайны.
Межведомственная комиссия по защите государственной тайны является головным органом в стране, координирующим деятельность в этой важнейшей сфере государственной деятельности. При разработке Закона “О государственной тайне” статус межведомственной комиссии, как коллегиального органа, координирующего деятельность органов государственной власти по защите государственной тайны, был выбран исходя из критерия недопустимости создания в стране одной “вертикально” организованной и иерархически разветвленной структуры, аккумулирующей в себе все циркулирующие в государстве засекреченные сведения. Такая структура из охраняющей секреты могла превратиться в основной источник их утечки. Кроме того, построение подобной структуры противоречило бы одному из важнейших концептуальных положений Закона - наделению конкретных руководителей органов государственной власти полномочиями по отнесению и распоряжению от лица государства сведениями, составляющими государственную тайну, а также возложению на них персональной ответственности за организацию защиты государственной тайны в подведомственных структурах.
Структура органов по защите государственной тайны представлена на рис. 3.2.
Статья устанавливает персональную ответственность руководителей за организацию защиты сведений, составляющих государственную тайну, что соответствует сложившейся практике, а также определяет статус структурных подразделений по защите государственной тайны. Необходимо уточнить, что численный состав подразделений не устанавливается, он зависит от объема осуществляемых работ по защите государственной тайны. Вопросы создания такого подразделения - прерогатива руководителя.
Важное принципиальное значение имеет закрепленные в Законе положения о том, что защита государственной тайны является видом основной деятельности органов государственной власти, предприятий, учреждений и организаций. Оно направлено, прежде всего, на то, чтобы защита государственной тайны не рассматривалась в качестве вспомогательной функции, а осуществляющие ее подразделения не низводились на уровень подразделений, обеспечивающих основную деятельность. Статья 21. Допуск должностных лиц и граждан к государственной тайне
Под допуском к государственной тайне понимается процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений. Это понятие следует отличать
Рис. 3.2. Структура органов по защите государственной тайны в Российской Федерации
от близкого по звучанию понятия доступ к сведениям, составляющим государственную тайну.
Доступ к сведениям, составляющим государственную тайну, - это санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.
“Допуск должностных лиц и граждан к государственной тайне предусматривает:
принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
согласие на частные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона;
письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
определение видов, размеров и порядка предоставления льгот, предусмотренных настоящим Законом;
ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну”.
Данная статья одна из самых больших по объему в Законе, поскольку описывает одну из основных форм отношений - отношения между государством в лице органов государственной власти, предприятий, учреждений и организаций и должностными лицами и гражданами, допускаемыми к государственной тайне. Детализация положений данной статьи |ряда последующих статей была вызвана тем, что они напрямую затрагивают права и свободы граждан и не должны допускать ни свободной трактовки их положений, ни незаконного ущемления прав граждан.
Основой допуска является его добровольность. Взаимные обязательства администрации организации и оформляемого лица отражаются в трудовом договоре (контракте). Выделение из более широкой категории “граждан” категории “должностных лиц” связано с положениями статьи 1 Закона, в соответствии с которой принцип добровольности рассматривается с двух позиций:
для граждан - в качестве условия при поступлении на работу или при привлечении их к работам, связанным с использованием сведений, составляющих государственную тайну;
должностных лиц - в качестве условия для занятия определенных должностей, статус которых, независимо от желания лиц их замещающих, предполагает ознакомление со сведениями, составляющими государственную тайну.
Положения, касающиеся проведения проверочных мероприятий, корреспондируются с положениями Закона Российской Федерации “Об оперативно-розыскной деятельности”. Статья содержит также существующее положение о том, что до окончания проверочных мероприятий администрация не имеет права вступать с допускаемым лицом в договорные отношения.
Статья 24. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
“Должностное лицо или гражданин, допущенные или ранее допускавшиеся к государственной тайне, могут быть временно ограничены в своих правах. Ограничения могут касаться:
права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина к государственной тайне;
права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;
права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне”.
Для правильного применения указанной статьи важно обратить внимание на ее рекомендательный характер. Это - не статья прямого действия. Применение этой статьи предполагает тесную связь с действующим законодательством Российской Федерации, поскольку для каждого из видов возможных ограничений существует своя правовая база в виде самостоятельного закона. Поэтому статья только декларирует перечень возможного ограничения конституционных и гражданских прав, но не регламентирует механизм их осуществления на практике.
В статье подчеркнут временный характер ограничений и наступление их только по факту (выезд за границу, изобретение или открытие, содержащее государственную тайну, осуществление проверочных мероприятий). Все ограничения увязаны с положениями Конституции Российской Федерации и Декларацией прав человека и гражданина.
Вопросы ограничения права гражданина Российской Федерации на выезд за границу в связи с его осведомленностью в государственной тайне и сроки таких ограничений отражены в Законе “О порядке выезда из Российской Федерации и въезда в Российскую Федерацию” (статья 15.1), введенном в действие 22 августа 1996 г.
Статья 26. Ответственность за нарушение законодательства Российской Федерации о государственной тайне
Обязанность соблюдать законодательство о государственной тайне вытекает из общеправовой обязанности органов государственной власти, местного самоуправления, должностных лиц, граждан и их объединений соблюдать Конституцию Российской Федерации и законы (статья 15, часть 2, Конституции Российской Федерации).
Нормы ответственности за правонарушения, связанные с государственной тайной, предусмотрены Уголовным кодексом. Новый УК РФ, введенный в действие с 01.01.97 года, содержит статьи: ст. 275 “Государственная измена”, ст. 276 “Шпионаж”, ст.283 “Разглашение государственной тайны” и ст. 284 “Утрата документов, содержащих государственную тайну”. Закон “Об основах государственной службы в Российской Федерации” предусматривает возможность увольнения государственного служащего при однократном нарушении им своих обязанностей по защите государственной тайны.
Статья 27. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
Положениями настоящей статьи вводится одна из важнейших норм Закона - лицензирование деятельности предприятий, учреждений и организаций при их допуске к выполнению работ, связанных с использованием сведений, составляющих государственную тайну, к созданию средств защиты государственной тайны, а также к осуществлению мероприятий и (или) оказанию услуг по защите государственной тайны.
Принципиально важным является закрепление порядка и условий получения лицензии, а также положение об обязательной государственной аттестации руководителей предприятий, учреждений и организаций, ответственных за защиту сведений, составляющих государственную тайну.
Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты государственной тайны, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны утверждено постановлением Правительства Российской Федерации № 333 от 15 апреля 1995 года.
Вопросы организации и проведения государственной аттестации руководителей, ответственных за защиту сведений, составляющих государственную тайну, отражены в решениях Межведомственной комиссии по защите государственной тайны № 3 от 13.03.96 г. и № 9 от 24.09.96г.
Статья 28. Порядок сертификации средств защиты государственной тайны
“Средства защиты государственной тайны должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
Организация сертификации средств защиты государственной тайны возлагается на Государственную техническую комиссию при Президенте Российской Федерации, Федеральную службу безопасности Российской Федерации, Федеральное агентство правительственной связи и государственной тайны при Президенте Российской Федерации, Министерство обороны Российской Федерации в соответствии с функциями, возложенными на них законодательством Российской Федерации. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством Российской Федерации”.
В статье закреплен принятый порядок сертификации средств защиты государственной тайны, учитывающий нормы действующего законодательства. “Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации” (статья 19 Закона РФ “Об информации, информатизации и защите информации”). Положение о сертификации средств защиты государственной тайны утверждено постановлением Правительства Российской Федерации № 608 от 26.06.95г.