• Главная
  •  > 
  • Всё о YouTube
  •  > 
  • Каким законом определяется система защиты государственных секретов. Органы защиты государственной тайны. Общие правила засекречивания

Каким законом определяется система защиты государственных секретов. Органы защиты государственной тайны. Общие правила засекречивания

Государственная тайна – установленный законодательством круг сведений, разглашение которых может привести к снижению обороноспособности страны или причинить существенный вред национальной безопасности, экономическим или политическим интересам. Защите от несанкционированного распространения подлежит , относящаяся к следующим сферам:

  • Вооруженные силы государства.
  • Сведения о внешнеполитической деятельности государства.
  • Информация о научно-исследовательских и опытно-конструкторских разработках, данные об экономических показателях по отдельным направлениям.
  • Сведения, относящиеся к деятельности органов национальной безопасности, внешней разведки и оперативно-розыскных мероприятий, проводимых правоохранительными структурами.

Для сохранения государственной тайны законодательством страны вводится особый административно-правовой порядок в данной сфере - режим секретности. Для его обеспечения разрабатывается комплекс мер по защите таких сведений от разглашения и противодействия шпионажу и разведке иностранных государств. С этой целью вводится уголовная ответственность за передачу секретной информации третьим лицам или незаконного ее распространения.

Важность сведений, относящихся к государственной тайне различна, часть из них может носить стратегический, оперативный или локальный характер. Соответственно этому и вводится понятие о степени секретности для каждого из перечисленных уровней. В каждой из стран устанавливается своя система обозначений в указанной области, которая закрепляется законом или иными нормативно-правовыми актами.

Любая информация, в том числе и относящаяся к секретной, существует на носителях разных видов. Это могут быть и материальные объекты: бумага и виртуальные - компьютерные файлы на жестких и лазерных дисках, картах памяти и тому подобное. Носителем информации признается и человек, обладающий секретными сведениями. Доступ к государственной тайне производится на основании допуска, который оформляется компетентными органами после проверок.

Законодательное обеспечение и состав секретных сведений в РФ

В Российской Федерации правовое регулирование в данной области осуществляется на самом высоком уровне. В 1997 году 6 октября Государственной Думой принят Федеральный закон, который получил наименование «О государственной тайне». Впоследствии отдельные положения данного нормативного акта редактировались и в них вносились изменения. Документ такого высокого уровня, регламентирующий вопросы сохранения государственной тайны в нашей стране, принят впервые.

Этим законом уточняется состав секретной информации в соответствующих разделах. В частности, в военной сфере государственной тайной считаются:

  • Стратегические, оперативные и мобилизационные планы, а также документы по управлению, строительству и развертыванию армии и флота.
  • Перспективные разработки в сфере НИОКР, проектирования новых и модернизации существующих образцов боевой техники и вооружений.
  • Технология производства, хранения и утилизации боевых частей ядерного оружия и их компонентов и способы их применения.
  • Тактико-технические данные оружия и техники.
  • Дислокация воинских частей, оборонных объектов их назначение и состояние.

В сфере экономики и перспективных научно-технических исследований секретными являются сведения о планах подготовки страны или отдельных областей к войне и мобилизационных ресурсах. Кроме того, не подлежат разглашению данные об объектах гражданской обороны, размерах и составе оборонного заказа. Государственной тайной является информация о запасах драгоценных металлов и камней, а также стратегических материалов. Список их определяется Постановлением Правительства.

В области внешнеполитической и внешнеэкономической деятельности к категории секретных отнесены сведения, неконтролируемое распространение которых может нанести вред безопасности или интересам страны. Не подлежит разглашению также и информация о политика в сфере финансов по отношению к иностранным государствам.

В области внешней разведки и обеспечения национальной безопасности государственную тайну составляют данные о составе и задачах соответствующих органов и их финансировании. Секретными являются сведения об оперативно-розыскных мероприятиях, которые ими проводятся. Тайну составляют также данные о защите информационных систем и средств правительственной связи.

Понятие о степени секретности и грифах документов

Степень секретности сведений устанавливается исходя из важности информации для безопасности страны. Для ее определения производится оценка возможного ущерба, который может быть нанесен в случае их разглашения. В РФ установлены следующие степени секретности:

  • Особой важности;
  • Совершенно секретно;
  • Секретно.

Указанные обозначения используются в качестве грифов секретности на официальных документах. Для доступа к данной информации лицо должно имеет допуск соответствующего уровня, который оформляется после проверки органами национальной безопасности. Использование перечисленных грифов для засекречивания сведений, прямо не отнесенных законом к государственной тайне, строго запрещается.

В иностранных государствах существуют свои собственные системы, направленные на обеспечение сохранности секретов. Так, в Соединенных Штатах Америки не существует специального закона о государственной тайне. Деятельность правительственных органов в этой сфере регулируется Указом Президента № 13526. Степени и грифы секретности в госорганах США аналогичны тем, что установлены в нашей стране:

  • Top Secret – совершенно секретно, особой важности.
  • Secret – совершенно секретно.
  • Confidential – секретно.

Отсутствие единого закона, впрочем, не означает отсутствия уголовной ответственности за разглашение сведений, относящихся к государственной тайне. Для этого приняты ряд законов «О шпионаже» и другие.

Свои особенности имеет система защиты государственных тайн в Великобритании. Уровней секретности здесь больше всего их пять, в дополнении к трем вышеназванным введены такие грифы, как Restricted (ограниченный доступ) и Protect (защищенная информация). Помимо степени секретности имеются ограничения связанные с гражданством лица:

  • «UK eyes only» - только для подданных Великобритании.
  • «Canukus eyes only» - только для британских подданных, а также граждан Канады и США.
  • «Auscannzukus» - для граждан государств участников договора о РЭБ.

В Китайской Народной Республике режим секретности обеспечивается специальной организацией, которая имеет статус национальной администрации. В стране установлено три уровня важности сведений, составляющих гостайну:

  • Совершенно секретно.
  • Высокая секретность.
  • Секретно.

Помимо государственных систем охраны информации существуют и такие что созданы в рамках международных организаций и военных союзов: НАТО, Европейская комиссия и других. Они имеют определенные особенности, связанные с необходимостью организации доступа к секретной информации граждан участников этих альянсов.

Зашита информации, составляющей гостайну

Каждая страна тщательно оберегает свои секреты от внимания потенциальных противников и конкурентов. Для этих целей в государстве создаются специальные органы в компетенции, которых разработка порядка и правил обращения со сведениями ограниченного доступа, организации проверок и допуска лиц к ним. В РФ координация деятельности всех служб, работающих в указанной сфере, осуществляется соответствующей межведомственной комиссией.

Данный орган действует на основании Положения, утвержденного Президентом страны. Режим секретности в органах власти обеспечивается специальными отделами, которые осуществляют хранение документации, защиту информационных систем и средств связи. Органы с подобными функциями имеются также на предприятиях и в учреждениях, выполняющих государственные оборонные заказы и тому подобное.

За нарушения законодательства в области защиты государственной тайны установлена уголовная ответственность. Выявление каналов утечки и лиц, причастных к такого рода деятельности, осуществляется Федеральной службой безопасности. В Вооруженных силах задачи по защите гостайны решаются особыми отделами военной контрразведки, которые имеются во всех воинских частях и гарнизонах.

В США такими вопросами занимаются несколько организаций: Федеральное бюро расследований, Агентство национальной безопасности и Министерство внутренней безопасности. Каждое из названных ведомств решает свой круг задач, свои структуры имеют также Армия, Военно-морские силы, Корпус морской пехоты, предприятия Министерства энергетики и другие учреждения.

Обеспечение сохранности государственной тайны и IT – технологии

С развитием средств связи и появлением информационных сетей вопросы защиты режима секретности приобретают особое значение. В нашей стране создана государственная система, в задачи которой входит обеспечение сохранности сведений ограниченного доступа. В рамках этой системы формируются соответствующие структуры, ориентированные на решение следующих задач:

  • Противодействие технической разведке иностранных государств.
  • Формирование и реализация единой технической политике в сфере защиты государственной тайны.
  • Координация усилий и деятельности всех структур в данной сфере.

Государственной системе защиты информации предоставлено право издавать нормативные акты, а также контрольные функции по проверке полноты выполнения мероприятий. В структуру данной организации входит ФАПСИ, которое обеспечивает правительственную связь, а также обеспечение безопасности систем хранения и обработки информации.

Понятие государственной тайны возникло одновременно с появлением первых устойчивых общественных образований. Защита секретов от разглашения является одной из важнейших функций органов власти в каждой стране. Информация об обороноспособности страны, экономические показатели, мобилизационный потенциал и внешняя политика - важнейшие сферы от которых нередко зависит существование самого государства.

Будьте в курсе всех важных событий United Traders - подписывайтесь на наш

Тема 2 ЗАЩИТА ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ

Важным элементом информационных ре­сурсов является государственная тайна, отнесенная по условиям пра­вового режима к документированной информации ограниченного рас­пространения.

Правовой институт государственной тайны - признанный все­ми странами институт регулирования информационных обществен­ных отношений.

Правовой институт государственной тайны имеет три со­ставляющие:

сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);

режим секретности (конфиденциальности) - механизм ограничения доступа к указанным сведениям, т.е. механизм их защиты;

3) санкции за неправомерное получение и (или) распростра­нение этих сведений.

Понятие «государственная тайна» является одним из важней­ших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.

Определение этого понятия дано в Законе РФ «О государствен­ной тайне».

Государственная тайна - «защищаемые государством сведения в области его военной, внешнеполитической, экономи­ческой, разведывательной, контрразведывательной и оперативно- розыскной деятельности, распространение которых может нане­сти ущерб безопасности Российской Федерации».

Модель определения государственных секретов обычно вклю­чает в себя следующие существенные признаки:

предметы, явления, события, области деятельности, состав­ляющие государственную тайну;

противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны;

указание в законе, перечне, инструкции сведений, состав­ляющих государственную тайну;

наносимый ущерб обороне, внешней политике, экономи­ке, научно-техническому прогрессу страны и т.п. в случае разгла­шения (утечки) сведений, составляющих государственную тайну.

Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 г. № 1203. К ним отнесены сведения (указаны лишь разделы): в военной об­ласти; о внешнеполитической и внешнеэкономической деятель­ности; в области экономики, науки и техники; в области разведы­вательной, контрразведывательной и оперативно-розыскной дея­тельности.

Нельзя засекречивать информацию в качестве государственной тайны:

если ее утечка (разглашение и т.п.) не влечет ущерба нацио­нальной безопасности страны;

в нарушение действующих законов;

если сокрытие информации будет нарушать конституцион­ные и законодательные права граждан;

для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.



Подробнее этот перечень содержится в ст. 7 Закона РФ «О госу­дарственной тайне».

Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. В нашей стране при­нята следующая система обозначения сведений, составляющих государственную тайну: «особой важности», «совершенно сек­ретно», «секретно». Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах). Со­держащиеся под этими грифами сведения являются государствен­ной тайной.

К сведениям особой важности следует относить такие сведения, распространение которых может нанести ущерб интересам Россий­ской Федерации в одной или нескольких областях.

К совершенно секретным сведениям следует относить такие све­дения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики Российской Федерации в одной или нескольких областях.

К секретным сведениям следует относить все иные из числа све­дений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.

Понятие, виды и размер ущерба разработаны пока еще недо­статочно. В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих го­сударственную тайну.

Политический ущерб может наступить при утечке сведений по­литического и внешнеполитического характера, о разведыватель­ной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой- либо страной или группой стран и т.д.

Экономический ущерб может наступить при утечке сведений лю­бого содержания: политического, экономического, военного, на­учно-технического и т.д. Экономический ущерб может быть выра­жен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные.

Так, прямые потери могут наступить в результате утечки секрет­ной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффек­тивность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущен­ной выгоды: срыв переговоров с иностранными фирмами, о выгод­ных сделках с которыми ранее была договоренность; утрата приори­тета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.

Моральный ущерб, как правило неимущественного характера, наступает от утечки информации, вызвавшей или инициировав­шей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовав­ших под дипломатическим прикрытием, и т. п.

Система защиты государственной тайны

В общем смысле защита информации - комплекс мероприя­тий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защита информации разбивается на решение двух основных групп задач:

своевременное и полное удовлетворение информацион­ных потребностей, возникающих в процессе управленческой, ин­женерно-технической, маркетинговой и иной деятельности, т.е. обеспечение специалистов организаций, предприятий и фирм сек­ретной или конфиденциальной информацией;

ограждение засекреченной информации от несанкцио­нированного доступа к ней соперника, других субъектов в злона­меренных целях.

При решении первой группы задач учитывается, что специалисты могут использовать как открытую, так и засекречен­ную информацию. Снабжение специалистов открытой информа­цией ничем не ограничивается, кроме ее фактического наличия. При снабжении же специалиста засекреченной информацией дей­ствуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешения на доступ к конкретной информации.

Вторая группа задач - ограждение защищаемой инфор­мации от несанкционированного доступа к ней соперника. Она включает такие условия, как:

защита информационного суверенитета страны и расшире­ние возможностей государства по укреплению своего могущества за счет формирования и управления развитием своего информа­ционного потенциала;

создание условий эффективного использования информа­ционных ресурсов общества;

обеспечение безопасности защищаемой информации: пред­отвращение хищения, утраты, несанкционированного уничтоже­ния, модификации, блокирования информации и т.п., вмеша­тельства в информацию и информационные системы;

сохранение секретности информации в соответствии с уста­новленными правилами ее защиты, в том числе предупреждение ее утечки и несанкционированного доступа к ее носителям;

сохранение полноты, достоверности, целостности инфор­мации и ее массивов и программ обработки;

недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству.

При рассмотрении проблем защиты информации часто затра­гивается вопрос о режиме секретности или конфиденциальности (в дальнейшем - режим секретности).

Режим секретности является частью системы защиты засекре­ченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структур­ных подразделений или конкретной работы.

Основное назначение режима секретности - обеспечить соот­ветствующий уровень защиты информации, так как чем выше сте­пень ее секретности, тем более высокий уровень ее защиты уста­навливается, соответственно изменяется и режим секретности. Ре­жим секретности - это не регламентация правовых норм и пра­вил защиты сведений, а реализация на конкретном объекте дей­ствующих норм и правил защиты сведении, составляющих госу­дарственную тайну, установленных и регламентированных соот­ветствующими законодательными и подзаконными нормативны­ми актами.

Режим секретности включает следующие основные груп­пы мер:

во-первых, разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определен­ной защищаемой информации и в конкретные помещения, где ведутся конфиденциальные или секретные работы;

во-вторых, порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями за­щищаемой информации. Возможно разделение потоков докумен­тальной информации по степени секретности сведений, содержа­щихся в документах, а также разделение потоков информации, документов, содержащих государственную и коммерческую тайну;

в-третьих, установление пропускного и внутриобъектового ре­жима, соответствующего степени секретности информации, име­ющейся на объекте;

в-четвертых, воспитательно-профилактическую работу, уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно умень­шить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.

В ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государствен­ной тайны понимается совокупность органов защиты государствен­ной тайны, используемых ими средств и методов защиты сведе­ний, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях».

Таким образом, система защиты сведений, отне­сенных к государственной тайне, и их носите­лей складывается:

из органов защиты государственной тайны;

средств и методов защиты государственной тайны;

проводимых мероприятий.

Под защитой сведений, составляющих государственную тайну, и их носителей понимается деятельность органов защиты этой тай­ны, направленная на обеспечение безопасности информации, от­несенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.

Главным субъектом, осуществляющим защиту сведений, со­ставляющих государственную тайну, является государство в лице его высших органов власти и управления которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны.

Высшие органы государственной власти и управления созда­ют нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне.

В систему защиты государственной тайны включаются кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводи­мые государством мероприятия и устанавливаемые административно-правовые режимы:

борьба со шпионажем и разглашением государственной тайны;

охрана государственных тайн в печати;

пограничный режим;

режим въезда и передвижения иностранцев;

режим выезда специалистов в служебные командировки за границу.

Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям. Общими требованиями к системе защиты информации яв­ляются следующие.

Во-первых, система защиты информации должна быть пред­ставлена как нечто целое. Целостность системы будет выражаться в наличии единой цели ее функционирования, информационных связей между элементами системы, иерархичности построения подсистемы управления системой защиты информации.

Во-вторых, система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интере­сов участников информационных отношений.

В-третьих, система защиты информации в целом, методы и средства защиты должны быть по возможности «прозрачными» для законного пользователя, не создавать ему больших дополнитель­ных неудобств, связанных с процедурами доступа к информации, и в то же время быть непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.

В-четвертых, система защиты информации должна обеспечи­вать информационные связи внутри системы между ее элементами для согласованного их функционирования и связи с внешней сре­дой, перед которой система проявляет свою целостность и высту­пает как единое целое.

Система защиты информации включает в себя совокупность элементов, ее образующих, и их свойства.

Структурная часть системы защиты информации включает в себя:

систему законов и других нормативных актов, устанавлива­ющих:

порядок и правила защиты информации, а также ответствен­ность за покушение на защищаемую информацию или на установ­ленный порядок ее защиты;

защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;

права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации;

систему засекречивания информации, в которую входят:

законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;

законодательное и иное правовое определение категорий све­дений, которые не могут быть отнесены к государственной тайне;

наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой за­коном тайне;

составление перечней сведений, отнесенных к государствен­ной тайне;

систему режимных служб и служб безопасности с их соб­ственной структурой, штатным расписанием, обеспечивающими функционирование всей системы защиты информации.

Основные элементы функциональной части системы:

порядок и правила определения степени секретности сведе­ний и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;

установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накап­ливаемой и используемой на объекте информации;

система обработки, хранения, учета и выдачи носителей за­щищаемой информации с использованием принятой системы на­копления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;

разрешительная система, регламентирующая порядок досту­па потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;

система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая вос­питательно-профилактическую работу на объекте и в его струк­турных подразделениях;

система контроля наличия носителей защищаемой информа­ции и состояния на объекте установленных режимов: секретнос­ти, внутриобъектового, охраны объекта и его важнейших подраз­делений.

Таким образом, можно сказать, что и структурная и функцио­нальная части системы защиты информации существуют и работа­ют в неразрывном единстве.

Засекречивание информации

В Законе РФ «О государственной тайне» (ст. 15) решены главные вопросы защиты информации: во-первых, определены полномо­чия органов и должностных лиц в области защиты государственной тайны и прежде всего в области засекречивания информации; во- вторых, выделены категории сведений, составляющих государствен­ную тайну и требующих защиты, принципы и критерии засекречи­вания информации; в-третьих, определен порядок допуска граждан и предприятий к работе с секретной информацией.

Засекречивать информацию имеют право органы власти, уп­равления и должностные лица, наделенные соответствующими полномочиями. Они осуществляют политику государства в области защиты информации:

разрабатывают перечни сведений, подлежащих засекречива­нию;

определяют степени секретности документов, изделий, ра­бот и сведений и проставляют на носителях защищаемой инфор­мации соответствующие грифы секретности.

Таким образом, засекречивание информации - это совокуп­ность организационно-правовых мер, регламентированных зако­нами и другими нормативными актами, по введению ограниче­ний на распространение и использование информации в интере­сах ее собственника (владельца).

В нормативных ак­тах Российской Федерации сформулированы основные принци­пы, которые следует учитывать при принятии решения о засекре­чивании информации:

законность засекречивания информации. Она заключается в осуще­ствлении процесса засекречивания строго в рамках действующих законов и других подзаконных нормативных актов. Отступление от этого принципа может нанести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в час­тности, незаконным сокрытием от общества информации, не тре­бующей засекречивания, или утечкой важной информации;

обоснованность засекречивания информации. Она заключается в установлении путем экспертной оценки целесообразности засек­речивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства. Неоправданно засек­речивать информацию, вероятность раскрытия которой превыша­ет возможность сохранения ее в тайне;

своевременность засекречивания информации. Она заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно;

подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам.

При засекречивании информации решается вопрос не просто об отнесении ее к секретной, конфиденциальной или несекрет­ной, но и о том, какой степени секретности она должна быть, т.е. решается вопрос об уровне ее защиты.

Степень секретности - это показатель уровня важности и цен­ности информации для собственника, определяющий.уровень ее защиты. Степень секретности сведений, составляющих государствен­ную тайну, определяется государством - уполномоченными им органами и должностными лицами.

По Закону РФ «О государственной тайне» правом утверждать перечень сведений, отнесенных к государственной тайне, а также перечень должностных лиц органов государственной власти и уп­равления, имеющих эти полномочия, наделен Президент РФ.

В настоящее время применяющаяся в нашей стране перечневая форма засекречивания информации иногда подвергается критике.

Организационные и технические способы защиты государственной тайны

Основными организационными и техническими способами, используемыми в защите государственной тайны, являются: скры­тие, ранжирование, дробление, учет, дезинформация, морально- нравственные меры, кодирование и шифрование.

Скрытие как метод защиты информации является в основе своей реализацией на практике одного из основных организационных принципов защиты информации - максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода до­стигается обычно путем:

засекречивания информации, т.е. отнесения ее к секретной или конфиденциальной информации различной степени секрет­ности и ограничения в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой информации грифе секретности;

устранения или ослабления технических демаскирующих при­знаков объектов защиты и технических каналов утечки сведений о них.

Скрытие - один из наиболее общих и широко применяемых методов защиты информации.

Ранжирование как метод защиты информации включает, во- первых, деление засекречиваемой информации по степени сек­ретности и, во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации: предоставление индивиду­альных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных опера­ций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности инфор­мации и определяется матрицей доступа.

Ранжирование как метод защиты информации является част­ным случаем метода скрытия: пользователь не допускается к ин­формации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.

Дезинформация - один из методов защиты информации, за­ключающийся в распространении заведомо ложных сведений от­носительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной де­ятельности.

Дезинформация обычно проводится путем распространения ложной информации по различным каналам, имитацией или ис­кажением признаков и свойств отдельных элементов объектов за­щиты, создания ложных объектов, по внешнему виду или прояв­лениям похожих на интересующие соперника объекты, и др.

Дробление (расчленение) информации на части с таким услови­ем, что знание какой-то одной части информации (например, зна­ние одной операции технологии производства какого-то продукта) не позволяет восстановить всю картину, всю технологию в целом.

Применяется достаточно широко при производстве средств во­оружения и военной техники, а также при производстве товаров народного потребления.

Морально-нравственные способы защиты информации. Морально-нравственные методы защиты информации предпола­гают прежде всего воспитание сотрудника, допущенного к секре­там, т.е. проведение специальной работы, направленной на фор­мирование у него системы определенных качеств, взглядов и убеж­дений (патриотизма, понимания важности и полезности защиты информации и для него лично), и обучение сотрудника, осве­домленного в сведениях, составляющих охраняемую тайну, пра­вилам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информа­ции.

Учет также является одним из важнейших методов защиты ин­формации, обеспечивающим возможность получения в любое время данных о любом носителе защищаемой информации, о количе­стве и местонахождении всех носителей засекреченной информа­ции, а также данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда ко­личество носителей превысит какой-то минимальный объем.

Принципы учета засекреченной информации:

обязательность регистрации всех носителей защищаемой информации;

однократность регистрации конкретного носителя такой информации;

указание в учетах адреса, где находится в данное время дан­ный носитель засекреченной информации;

единоличная ответственность за сохранность каждого носи­теля защищаемой информации и отражение в учетах пользователя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.

Кодирование - метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и за­ключающийся в преобразовании с помощью кодов открытого тек­ста в условный при передаче информации по каналам связи, на­правлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обработке и хране­нии информации в средствах вычислительной техники (СВТ).

Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при по­мощи которых информация может быть преобразована (закодиро­вана) таким образом, что прочесть ее можно будет только если потребитель располагает соответствующим ключом (кодом) для ее раскодирования. Кодирование информации может производиться с использованием технических средств или вручную.

Шифрование - метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппарату­ры, направлении письменных сообщений и в других случаях, ког­да есть опасность перехвата этих сообщений соперником. Шифро­вание заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра.

Шифрование может быть предварительное (шифруется текст документа) и линейное (шифруется разговор). Для шифрования информации может использоваться специальная аппаратура.

Знание возможностей приведенных методов позволяет активно и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защи­ты секретной информации.

Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.

Положения Закона обязательны для исполнения на территории РФ и за ее пределами органами представительной, исполнительной и судебной властей, МСУ, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами РФ, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства РФ о государственной тайне.

Под государственной тайной понимаются защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Определены полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Самостоятельный раздел Закона закрепляет перечень сведений, которые могут быть отнесены к государственной тайне.

Засекречивание сведений и их носителей - это введение для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. Оно осуществляется в соответствии с принципами законности, обоснованности и своевременности. Определены сведения, не подлежащие засекречиванию (о чрезвычайных происшествиях и катастрофах, о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, преступности и др.).

Устанавливаются три степени секретности и соответствующие этим степеням грифы секретности для носителей сведений: "особой важности", "совершенно секретно" и "секретно".

Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом РФ. Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует Перечень сведений, отнесенных к государственной тайне.

Рассмотрены вопросы ограничения прав собственности предприятий, учреждений, организаций и граждан РФ на информацию в связи с ее засекречиванием, порядка засекречивания сведений и их носителей, реквизитов носителей сведений, составляющих государственную тайну.

Законом регламентирован и порядок рассекречивания сведений и их носителей - снятия ранее введенных ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям. Основаниями для рассекречивания сведений являются: взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну; изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной. Закреплены положения о распоряжения сведениями, составляющими государственную тайну.

Определены органы защиты государственной тайны. Допуск должностных лиц и граждан РФ к государственной тайне осуществляется в добровольном порядке. Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, устанавливаемом Правительством РФ.

Устанавливается три формы допуска к государственной тайне: к сведениям особой важности, совершенно секретным или секретным. Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.

Определены основания для отказа в допуске к государственной тайне, условия прекращения допуска. Рассмотрены вопросы ограничения прав лиц, допущенных или ранее допускавшихся к государственной тайне, организации доступа к таким сведениям и ответственности за нарушение законодательства о государственной тайне.

Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.

Финансирование деятельности органов государственной власти, бюджетных предприятий, учреждений и организаций и их структурных подразделений по защите государственной тайны осуществляется за счет средств соответствующих бюджетов, а остальных предприятий, учреждений и организаций - за счет средств, получаемых от их основной деятельности при выполнении работ, связанных с использованием сведений, составляющих государственную тайну.

За обеспечением защиты государственной тайны предусмотрены парламентский, межведомственный и ведомственный контроль, а также прокурорский надзор.

Лекция 10ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ

План лекции:

    Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях.

    Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.

    Особенности защиты информации в условиях создания совместных предприятий.

    Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами.

1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях

Употребляемые в нормативных правовых документах по защите государственной тайны термины “предприятие, организация, учреждение” не имеют однозначных непротиворечивых определений. Обычно указанные выше термины используются не в юридическом, а содержательном смыслах.

Под предприятием понимается промышленное предприятие независимо от его организационно-правовой формы.

Под организациями понимаются коммерческие и некоммерческие организации, представляющие собой хозяйственные товарищества и общества, производственные кооперативы, благотворительные и иные фонды, производственные объединения, акционерные общества, а также в другие формы объединения физических и юридических лиц, предусмотренные законом.

Под учреждением понимается организация, созданная для осуществления управленческих, социально-культурных или иных функций непромышленного характера.

Согласно ст. 20 Закона “О государственной тайне” органы государственной власти, предприятия, учреждения и организации (далее – предприятия) обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Защита государственной тайны является видом основной деятельности предприятия.

Организация работ по защите государственной тайны на предприятиях осуществляется их руководителями. В зависимости от объема работ руководителем предприятия создается структурное подразделение по защите государственной тайны либо назначаются штатные специалисты по этим вопросам.

Общие требования по организации и проведению работ по защите государственной тайны устанавливаются в Инструкции, утверждаемой Правительством РФ. Такая инструкция содержит требования по обеспечению пропускного режима, охраны территории объекта, доступу персонала на территорию, по порядку обращения с секретными документами, защите информации от технических разведок, от ее утечки по техническим каналам, а также другие требования.

Одной из важных задач подразделения по защите государственной тайны является защита информации, составляющей эту тайну, от технических разведок, утечки информации по техническим каналам, несанкционированного доступа к информации в системах информатизации и связи. При значительном объеме работ по решению этой задачи на предприятии может создаваться специальное структурное подразделение защиты информации.

Подразделения защиты информации (штатные специалисты) на предприятиях выполняют следующие функции:

    определяют (совместно с заказчиками) основные направления работ по защите информации;

    участвуют в согласовании технических заданий на проведение работ по защите информации;

    дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной тайне.

    участвуют в выполнении мероприятия по защите информации;

    осуществляют контроль за выполнением и эффективностью проводимых мероприятий.

Они подчиняются непосредственно руководителю предприятия или его заместителю и обеспечиваются средствами защиты информации и контроля в соответствии со специализацией предприятия.

Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия и организации, имеющие лицензии на проведения работ в области защите информации.

Правовой основой для организации защиты информации, составляющей государственную тайну, служат действующий на предприятии Перечень сведений, подлежащих засекречиванию , который разрабатываемые на основе отраслевых (ведомственных, программно-целевых) развернутых перечней сведений, подлежащих засекречиванию.

Общая технологическая схема организации защиты информации, составляющей государственную тайну, представляет собой последовательную (при необходимости - итерационную) процедуру, показанную на схеме 10.1 и включающую:

    оценку угроз безопасности информации и состояния защиты информации на предприятии;

    определение целей и задач защиты информации, принятия решения о мерах защиты информации;

    планирования мероприятий по ее защите информации;

    постановки задач исполнителям работ, организации их взаимодействия и всестороннего обеспечения;

    выполнения запланированных мероприятий;

    контроля выполнения мероприятий и оценки их эффективности.

В качестве исходных данных для организации процесса защиты информации используются:

характеристики применяемых носителей информации;

описания протекающих информационных процессов;

требования по вопросам защиты информации, содержащиеся в законодательных, организационно-распорядительных и нормативных документах;

информация, содержащаяся в каталогах, справочниках, пособиях и других информационных документах по вопросам защиты информации.

Всю процедуру организации защиты информации можно условно разбить на три этапа.

На первом этапе, прежде всего, определяется перечень сведений, подлежащих защите, выявляются возможные угрозы безопасности информации, и разрабатывается модель таких угроз, проверяется выполнение требований по защиты информации. Исходя из целей и задач деятельности учреждения, выявленных недостатков по обеспечению защиты информации формулируются цели информации, разрабатывается замысел их достижения, определяются задачи, требующие решения. При определении целей защиты учитываются действующие на предприятии развернутые перечни сведений, подлежащих засекречиванию и носители этих сведений.

На втором этапе разрабатываются предложения по способам и средствам защиты информации, обеспечивающих решение задач защиты информации, осуществляется оценка их технической реализуемости, стоимости, выбираются рациональные способы и средства защиты информации и контроля ее эффективности, планируется их применение. Далее осуществляется постановка задач исполнителям работ, их обучение, организация их взаимодействия при решении совместных задач, подготовка необходимых организационно-распорядительных, нормативных и методических документов, а также техническое обеспечение мероприятий по защите информации.

На третьем этапе в ходе аттестации объектов защиты проверяется выполнение требований по защите информации с учетом принятых мер в конкретных условиях эксплуатации объектов. Непосредственное применение способов и средств защиты информации сопровождается повседневным и инспекционным контролем выполнения мероприятий по защите информации, оценкой их эффективности, а также общей оценкой состояния информации на объекте.

При практической реализации представленной выше технологической схемы возможно возникновение нескольких итераций выполнения работ. Например, если из-за ограниченности выделяемых ресурсов не удается реализовать эффективные способы защиты некоторых объектов, то возможно изменение цели и задач защиты информации. Такое изменение может быть выполнено только по с разрешения заказчика проводимых работ, а, если это связано с изменением перечня засекречиваемых сведений, то только по решению органа государственной власти, наделенного полномочиями по распоряжению этими сведениями.

Цели и задачи защиты информации, а также все связанные с ними организационные и технические мероприятия могут также быть изменены по результатам контроля эффективности защиты информации в процессе жизненного цикла объекта защиты. Такое изменение, например, возможно при выявлении новых каналов утечки информации или обнаружении неэффективности выполняемых мер защиты или при изменении условий, в которых осуществляется функционирование защищаемого объекта.

Конкретное содержание и порядок организации и осуществления мероприятий по защите информации на объекте определяется действующим на этом объекте Руководством по защите информации .

Руководство должно состоять из следующих разделов:

общие положения;

охраняемые сведения об объекте;

демаскирующие признаки объекта и технические каналы утечки информации;

оценка возможностей технических разведок и других источников угроз безопасности информации;

организационные и технические мероприятия по защите информации;

оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);

обязанности и права должностных лиц;

планирование работ по защите информации и контролю;

контроль состояния защиты информации; аттестование рабочих мест;

взаимодействие с другими предприятиями (учреждениями, организациями).

В зависимости от особенностей объекта допускается вводить и другие разделы.

В разделе "Общие положения" указывается назначение Руководства, приводятся общие требования по защите информации на объекте, указывается категория объекта по требованиям обеспечения защиты информации, указываются должностные лица, ответственные за выполнение требований Руководства, определяется порядок финансирования работ по защите информации на объекте, приводятся сведения о полученной лицензии на допуск к работе со сведениями, составляющими государственную тайну и об имеющихся сертифицированных средствах защиты информации.

В разделе “Охраняемые сведения об объекте” указывается конкретная цель, которая должна быть достигнута в результате проведения мероприятий по защите информации (охраняемых сведений) об объекте, замысел достижения этой цели и приводится перечень охраняемых сведений об объекте и его деятельности (без указания конкретных числовых параметров).

В разделе “Демаскирующие признаки объекта и технические каналы утечки информации” указываются демаскирующие признаки, которые раскрывают охраняемые сведения об объекте, в том числе демаскирующие признаки, возникающие в связи с использованием средств обеспечения его деятельности. Приводятся возможные технические каналы утечки охраняемых сведений об объекте, включая каналы утечки информации в технических средствах ее обработки.

В разделе “Оценка возможностей технических разведок и других источников угроз безопасности информации” приводятся:

перечень видов и средств технической разведки, источников угроз несанкционированного доступа к информации, которые опасны для данного объекта;

результаты оценки их возможностей: по обнаружению (определению) демаскирующих признаков объекта, раскрывающих охраняемые сведения; по перехвату информации циркулирующей в технических средствах ее обработки; по перехвату речевой информации из помещений; по получению, разрушению (уничтожению), искажению или блокированию информации в результате несанкционированного доступа к ней.

При оценке используются нормативно-методические документы Гостехкомиссии России, ФАПСИ и других уполномоченных органов государственной власти.

В разделе “Организационные и технические мероприятия по защите информации” приводятся:

организационные и технические мероприятия, обеспечивающие устранение или ослабление (искажение) демаскирующих признаков и закрытие возможных технических каналов утечки охраняемых сведений об объекте;

мероприятия по защите информации о создаваемых (применяемых) изделиях от иностранных граждан, как на территории объекта, так и в непосредственной близости от него;

мероприятия по защите информации в системах и средствах информатизации и связи.

При нахождении на территории объекта организации, арендующей территорию данного объекта, требования по защите информации на данный объект должны быть включены в договор аренды.

В разделе “Оповещение о ведении разведки” указывается порядок получения, регистрации и передачи данных о возникновении реальных угроз безопасности информации, а также приводится действия должностных лиц при оповещении.

В разделе “Обязанности и права должностных лиц” определяются должностные лица подразделений объекта, ответственные за разработку, обеспечение и выполнение мероприятий по защите информации, их функциональные обязанности и права, приводится структурная схема взаимодействия подразделений по защите информации на объекте с соответствующими подразделениями данного объекта.

В разделе “Планирование работ по защите информации и контролю” указываются основные руководящие документы для планирования работ по защите информации, требования к содержанию планов, приводится порядок разработки, согласования, утверждения и оформления планов, устанавливается порядок отчетности и контроля за выполнением планов.

В разделе “Контроль состояния защиты информации” указываются:

задачи контроля;

перечень органов и подразделений, имеющих право проверки состояния защиты информации на объекте;

привлекаемые силы и средства контроля, порядок привлечения (при необходимости) к этой работе специалистов основных подразделений объекта;

периодичность и виды контроля, порядок оформления результатов контроля;

действия должностных лиц по устранению нарушений норм и требований по защите информации и порядок разработки мероприятий по устранению указанных нарушений.

В разделе “Аттестование рабочих мест” указываются подразделения или должностные лица, ответственные за аттестование рабочих мест, стендов, вычислительных комплексов, выделенных помещений и т.д., приводится форма документирования результатов аттестования и порядок выдачи разрешения на проведение работ с секретной информацией, а также порядок и периодичность переаттестования рабочих мест.

В разделе “Взаимодействие с другими предприятиями” указываются порядок взаимодействия в области защиты информации с предприятиями при выполнении совместных работ, применяемые совместные организационные и технические мероприятия по защите информации, ответственность, права и обязанности взаимодействующих сторон, а также приводится структурная схема взаимодействия.

В приложения к Руководству включаются:

таблицы, схемы, графики, расчеты, исходные данные и другие справочные материалы для оценки обстановки, определения мероприятий по защите информации;

перечень создаваемых (применяемых) изделий, выполняемых НИОКР и другой продукции, подлежащих защите;

перечень сведений, подлежащих защите; план объекта с указанием схем размещения рабочих мест, стендов и т.д., и схем организации связи и сигнализации объекта;

структура системы защиты информации на объекте; перечень руководящих, нормативных и методических документов по защите информации и др.

Государственная тайна (гостайна) представляет собой информацию, несанкционированный доступ к которой может нанести ущерб интересам государства. В ФЗ № 5485-1 приводится несколько иное определение. Согласно нормативному акту, государственной тайной признаются охраняемые государством сведения в сфере его внешнеполитической, военной, разведывательной, оперативно-розыскной, экономической деятельности, обнародование (распространение) которых может причинить вред безопасности РФ. Учитывая особую важность этой информации, ее охране уделяется повышенное внимание. Далее рассмотрим особенности обеспечения защиты гостайны.

Общие сведения

Большая часть информации фиксируется на специальных материальных объектах - носителях. Она отображается в виде образов, сигналов, символов, процессов, технических решений. Данные, относящиеся к гостайне, также фиксируются на специальных носителях. Однако для этих материальных объектов предусматривается особый режим - режим секретности. Его правовую основу составляют Конституция, ФЗ ("О безопасности", "О гостайне"), а также нормативные акты Правительства и Президента.

Необходимо сказать, что ФЗ № 5485-1 - первый федеральный закон о защите гостайны, порядке использования секретных сведений, ответственности за нарушение конфиденциальности и пр. Все эти вопросы раньше регламентировались специальными подзаконными актами, не подлежащими опубликованию ввиду их секретности. Принятие открытого нормативного документа стало еще одним шагом в процессе построения демократической системы, способствовало усилению роли закона в системе административно-правового регулирования.

Признаки гостайны

Их можно выделить на основании определений, приведенных выше. В первую очередь, гостайну составляют важные сведения, связанные с государственной безопасностью.

Во-вторых, их обнародование (разглашение) может нанести вред интересам страны.

Немаловажное значение имеет тот факт, что к гостайне можно отнести не любые сведения, а только те, которые указаны в федеральном законе.

Система защиты гостайны основывается на мерах уголовной ответственности и других юридических механизмах.

Особенности режима секретности

В соответствии с Законом "О гостайне", защита информации осуществляется посредством реализации специального административно-правового режима. Секретность считается важнейшим средством обеспечения безопасности государства. Вместе с тем засекречивание данных - это ограничение права граждан на свободный поиск, получение, производство и распространение информации, закрепленного 27 статьей Конституции.

Как показывает практика, режим секретности вполне может использоваться для усиления власти, ущемления интересов демократического общества. Проще говоря, чем выше секретность, тем сильнее чиновничий аппарат. Субъекты, обладающие неограниченной властью, могут манипулировать народом, скрывать действительные результаты своей работы.

Защита гостайны в деятельности государственного аппарата является ключевым направлением. Реализация режима секретности предполагает исполнение требований, обязательных как на территории РФ, так и за ее границами всеми субъектами административного права. В их числе не только органы местной и госвласти, но и предприятия, учреждения, организации любой формы собственности, граждане и должностные лица, принявшие на себя обязательства по обеспечению защиты гостайны.

Правила и исключения

Как и любая другая деятельность исполнительных структур, защита гостайны и соблюдение секретности должны быть эффективными. Эта работа должна основываться на принципах законности, оперативности и целесообразности. Ключевыми элементами режима секретности являются правила засекречивания, охраны гостайны и рассекречивания.

К государственной тайне могут быть отнесены и, соответственно, засекречены, сведения в сфере обороны и безопасности государства, внешней политики, научно-исследовательской и проектной области, экономики, о технологиях, имеющих экономическое или оборонное значение, о разведывательной, оперативно-розыскной, контрразведывательной деятельности.

Вместе с тем законодательство предусматривает ряд исключений. Режим секретности не распространяется на информацию о:

  • катастрофах, стихийных бедствиях и чрезвычайных происшествиях, создающих угрозу здоровью и безопасности населения, их последствиях;
  • состоянии здравоохранения, демографии, экологии, санитарии, культуры, образования, преступности, сельского хозяйства;
  • льготах, привилегиях, компенсациях, предусмотренных законодательством для граждан, должностных лиц, предприятий, организаций, учреждений;
  • фактах ущемления интересов, нарушения свобод, прав человека и гражданина, законности органами госвласти и их служащими;
  • величине золотого запаса и валютного резерва страны;
  • состоянии здоровья лиц, находящихся на высших государственных постах.

Засекречивание таких сведений влечет ответственность в соответствии с действующим законодательством.

Общие правила засекречивания

Защита гостайны осуществляется путем установления ограничений на распространение информации и доступ к ее носителям. Законом предусмотрено три уровня секретности. Каждому из них соответствуют специальные грифы. Ими называют реквизиты, которые проставляются непосредственно на носителе сведений или в сопроводительных документах к нему. В настоящее время используются грифы "особой важности", "секретно" и "совершенно секретно".

Уровень секретности выбирается в зависимости от ущерба, который может возникнуть в случае нарушения конфиденциальности данных. Порядок установления грифов утверждает Правительство РФ.

Защита гостайны осуществляется должностными лицами, перечень которых был утвержден Президентом в 1997 г. В нем присутствуют служащие ряда федеральных министерств: МВД, МИД и пр. Полномочиями по утверждению перечня наделены также начальник Администрации Главы государства, руководитель ГУ Специальных президентских программ. В январе 1999 г. в документ были внесены дополнения. В перечень были добавлены должностные лица Минюста, Министерства торговли и руководители некоторых специальных подразделений.

Защита гостайны, по своей сути, - сложнейшая работа, требующая комплексного подхода. Госструктуры, руководители которых обладают полномочиями засекречивать сведения, должны разрабатывать развернутые перечни данных, подпадающих под режим конфиденциальности. Засекречивание осуществляется в случае соответствия данных перечням, утвержденным Правительством. Соответствующему уполномоченному лицу (специалисту по защите гостайны, например), направляется предложение о введении режима конфиденциальности. Он рассматривает его и принимает решение о целесообразности засекречивания и устанавливает степень секретности.

При принятии решения должностное лицо, кроме прочего, должен учитывать реальную возможность сохранить конфиденциальность данных. Немаловажное значение имеет экономическая целесообразность засекречивания. Другими словами, затраты на обеспечение конфиденциальности должны соответствовать пользе от этого. Следует также оценить степень влияния засекречивания на экономические и внешнеполитические связи.

Организационное обеспечение

Оно предполагает формирование органов, ведомств, структурных подразделений, постоянно и профессионально осуществляющих деятельность по охране сведений, подлежащих засекречиванию. В России уже созданы Межведомственная комиссия по защите гостайны, Федеральное агентство правительственной информации и связи, СВР, Служба фельдъегерской связи, Гостехкомиссия и прочие административные ведомства и исполнительные структуры.

В организациях формируются особые подразделения, уполномоченные обеспечивать соблюдение режима секретности. За защиту гостайны на предприятии ответственен его руководитель.

Система допуска

Это второй обязательный компонент защиты гостайны.

Допуск граждан и должностных лиц к засекреченным сведениям осуществляется в порядке разрешительного производства. Заинтересованный субъект направляет заявление в уполномоченный орган, прилагая к нему необходимые документы. Компетентная структура проводит проверку бумаг. Заявителю может быть отказано при наличии судимости за тяжкое деяние, медицинских противопоказаний, в случае постоянного проживания лица либо его близких за границей и по другим основаниям, предусмотренным законодательством.

Допуск лиц с двойным гражданством, не имеющих гражданства, иностранцев, эмигрантов, реэмигрантов производится в исключительном порядке, устанавливаемом Правительством.

Допуск организаций, предприятий, учреждений к осуществлению деятельности, связанной с использованием засекреченных сведений, проведению мероприятий или предоставлению услуг по защите гостайны осуществляется путем выдачи им соответствующей лицензии. В этом документе должны быть отражены перечень данных, использование которых разрешено, и степень их секретности.

Допуск может быть запрещен или приостановлен, если субъект, имеющий лицензию на защиту гостайны, уклоняется от проверок или сообщает контролирующим органам заведомо ложную информацию.

Содержание полномочий субъектов, работающих с засекреченными данными

Лица, получившие доступ к гостайне, становятся обладателями особого административно-правового статуса. Он предполагает ряд прав и обязательств.

Получая допуск, граждане принимают обязательство не распространять сведения, доверенные им. В законодательстве предусмотрено также, что уполномоченные лица дают согласие (в письменном виде) на проведение в отношении них проверок. Допуск также предполагает определение размеров, видов и правил предоставления льгот и компенсаций, ознакомление с законодательными нормами, регламентирующими использование засекреченных данных и закрепляющими ответственность за их разглашение.

Лица, получившие допуск, временно, частично ограничиваются в праве выезда за пределы РФ.

Надбавки за работу с засекреченными данными

В каждом органе власти, на каждом предприятии, в учреждениях и организациях, являющихся субъектами административного права, формируются специальные отделы по защите гостайны. Их служащим, допущенным к засекреченным сведениям на постоянной основе, ежемесячно выплачивается надбавка к окладу (ставке). Ее размер варьируется в зависимости от уровня секретности данных. Он может составлять 10 %, 20 % или 25 %. Сотрудники структурных подразделений, входящих в состав службы по защите гостайны, могут рассчитывать на надбавку в размере:

  • 5 % - при стаже 1-5 л.;
  • 10 % - 5-10 лет;
  • 15 % - при стаже больше 10 л.

Надбавка также начисляется ежемесячно.

Прекращение допуска

Основания для этого предусмотрены в федеральном законодательстве. Доступ гражданина, должностного лица к засекреченным сведениям прекращается по решению Межведомственной комиссии по защите гостайны, руководителя иного уполномоченного органа госвласти, начальника предприятия, организации, учреждения в связи с осуществлением организационно-штатных мероприятий (сокращение, ликвидация и пр.), а также в случае выявления однократного нарушения обязательств по соблюдению установленного режима секретности. При этом с лицом может быть расторгнут трудовой контракт. Прекращение трудовых отношений с гражданином, однако, не освобождает его от обязанности сохранять конфиденциальность доверенных ему сведений.

Споры, связанные с гостайной, согласно действующему Гражданско-процессуальному кодексу, рассматриваются судами субъектов РФ.

Специальные правила

Упрощенная процедура получения допуска к гостайне предусмотрена для членов СФ, депутатов Госдумы, судей (на время исполнения ими своих обязанностей), а также адвокатов, участвующим в уголовных делах, связанных с использованием засекреченных данных. Все эти лица предупреждаются об ответственности за разглашение гостайны под расписку.

Предоставление засекреченных сведений одной организацией другим, а также зарубежным странам осуществляется исключительно по разрешению компетентного органа госвласти.

Дополнительным механизмом обеспечения защиты информации (гостайны) является установление особого режима проведения совещаний, в рамках которых используются соответствующие данные. Кроме этого, применяются различные технические средства передачи, хранения, шифрования сведений.

Рассекречивание

Оно предполагает снятие ограничений на распространение сведений и доступ к их носителям. Обычно рассекречивание (как, собственно, и засекречивание) осуществляется по решению компетентных органов (Межведомственной комиссии по защите гостайны, например) и должностных лиц, установивших гриф секретности.

По общим правилам, период засекречивания не может быть больше 30 лет. Носители гостайны рассекречиваются не позже сроков, определенных при установлении конфиденциальности. В исключительных ситуациях период рассекречивания продлевается посредством принятия соответствующего решения.

Следует сказать, что информация об оперативной, разведывательной и иной аналогичной деятельности должна всегда оставаться конфиденциальной.

Законодательство допускает досрочное рассекречивание. Такая необходимость может обуславливаться некоторыми международными обязательствами РФ, изменением объективных обстоятельств, в связи с чем последующее сохранение конфиденциальности данных становится нецелесообразным. В законодательстве предусмотрена обязанность органов госвласти, руководство которых наделяется полномочиями относить те или иные сведения к гостайне, периодически, не реже 1 раза в 5 лет пересматривать действующие перечни данных, подлежащих засекречиванию, в части их обоснованности и соответствия установленной степени секретности.

Рассекретить информацию досрочно могут руководители организаций, предприятий, госструктур, если выявят, что подчиненные необоснованно ее засекретили.

Повышение квалификации по защите гостайны

На государственном уровне разработана и реализуется специальная учебная программа. Она составлена в соответствии с требованиями ФЗ № № 5485-1, 149, 273 и 24. В учебной программе содержатся требования к результатам освоения, структуре, условиям ее реализации. Она утверждена руководителем департамента госполитики в образовании Минобрнауки РФ в 2005 г.

Требования к результатам освоения курса "Защита гостайны" основываются на требованиях, предусмотренных для специалистов, осуществляющих профессиональную деятельность по охране сведений, отнесенных к государственной тайне. Компетентные органы оценивают умения, приобретаемые в процессе обучения, объем знаний и практический опыт студентов.

Структура и содержание программы выполнены в виде учебно-тематического плана, программ по учебным дисциплинам. В первом присутствует перечень предметов с указанием времени, отведенного на их освоение, в том числе в ходе практических занятий. В программе конкретной дисциплины отражается ее содержание с учетом требований, установленных федеральным законодательством.

Особенности организации процесса обучения

Защита гостайны должна осуществляться квалифицированными специалистами. В этой связи организации учебного процесса уделяется повышенное внимание. Обучение по защите гостайны производится в группах до 20 чел.

Служащие, прибывшие на учебу, обязаны иметь предписание и справку о допуске к засекреченной информации. Учет их посещаемости, успеваемости, а также пройденных тем осуществляется в соответствующей документации.

Длительность учебного часа практического и теоретического занятия составляет 120 мин. (2 академических часа). Занятия проводятся в специализированных аудиториях.

По окончании курса "Защита гостайны" проводится экзамен. Его принимает специальная аттестационная комиссия. Ее состав определяет и утверждает руководитель образовательной организации.

Экзамен проводится с использованием билетов. Они составляются образовательной организацией самостоятельно и утверждаются ее руководителем. Результаты аттестации отражаются в протоколе. По итогам экзамена специалистам выдаются свидетельства о прохождении обучения.

Структура курса

Программа обучения разработана для подготовки специалистов и повышения квалификации служащих, руководителей предприятий, деятельность которых связана с использованием засекреченных сведений.

В структуре курса предусмотрено 3 специализации. Они предусмотрены для:

  1. Руководителей предприятий, организаций, учреждений, предприятий.
  2. Начальников служб безопасности.

Требования к освоению курса руководителями

По завершении обучения руководители организаций обязаны знать:

  1. Содержание действующих нормативных актов, регламентирующих вопросы в сфере защиты гостайны.
  2. Основные требования методической документации по режимам секретности, противодействию зарубежным разведкам, предотвращению утечки информации по техническим каналам связи, условия выполнения установленных требований.
  3. Правила отнесения данных к государственной тайне.
  4. Права владельцев сведений в связи с их засекречиванием.
  5. Порядок распоряжения конфиденциальной информацией.
  6. Правила организации защиты данных, отнесенных к гостайне.
  7. Порядок финансирования и планирования деятельности, направленной на комплексную охрану засекреченной информации.
  8. Правила получения лицензий на осуществление мероприятий в сфере защиты гостайны.
  9. Организацию охраны засекреченной информации при выполнении совместной деятельности.
  10. Порядок привлечения к ответственности за нарушение требований ФЗ № 5485-1.
  11. Правила обеспечения информационной безопасности организации в СМИ.

Требования к специалистам

По окончании курса подготовки сотрудники отделов секретного делопроизводства должны знать:

  1. Нормативные основы обеспечения защиты засекреченной информации.
  2. Требования методических документов по реализации режимов секретности.
  3. Порядок организации деятельности подразделения секретного делопроизводства.
  4. Требования режима конфиденциальности при составлении и оформлении документации.
  5. Место и роль в структуре института обеспечения защиты гостайны, его ключевые элементы, порядок организации на предприятии.
  6. Способы, виды конфиденциальных документов, способы их учета.
  7. Правила организации и проведения проверок наличия засекреченной документации.
  8. Требования режима конфиденциальности при работе служащих с конфиденциальными бумагами.
  9. Порядок подготовки засекреченных документов для передачи в архив, копирования и уничтожения.
  10. Правила защиты данных при их обработке в автоматизированной системе.

Ключевая цель курса обучения состоит в повышении эффективности управления и надежности функционирования системы защиты гостайны на предприятиях, в организациях и учреждениях.

Ответственность за несоблюдение требований законодательства о гостайне

Граждане и должностные лица, виновные в нарушениях предписаний, содержащихся в нормативных актах, регламентирующих использование и охрану засекреченных сведений, несут административную, уголовную, дисциплинарную либо гражданско-правовую ответственность, согласно действующим правовым актам.

Для применения необходимых мер соответствующие контролирующие госструктуры и их служащие принимают во внимание экспертные заключения об отнесении информации, распространенной незаконно, к государственной тайне. Указанные заключения должны подготавливаться в соответствии с требованиями действующего законодательства в сфере информационной безопасности.

Защита интересов и прав граждан, органов власти, учреждений, предприятий, организаций в области действия ФЗ № 5485-1, производится в судебном либо ином порядке, предусмотренном нормами российского права.

Особенности выдачи лицензии

Как выше говорилось, допуск организаций, учреждений, предприятий к осуществлению работ, связанных с использованием информации, отнесенной к гостайне, созданием средств охраны и защиты данных, реализацией мероприятий либо предоставлением услуг в области обеспечения сохранности засекреченных данных, производится ими путем получения специального разрешительного документа в порядке, утверждаемом Правительством РФ.

Основанием для оформления лицензии являются результаты специальной экспертизы объектов и государственной аттестации руководителей, отвечающих за охрану засекреченной информации. Расходы на проведение проверочных мероприятий покрываются за счет средств организации, учреждения или предприятия.

Выдача лицензии на осуществление работ, связанных с использованием засекреченных сведений, производится при выполнении ряда условий. В частности, предприятие, организация или учреждение должно соблюсти требования нормативных актов Правительства по обеспечению защиты информации, отнесенной к гостайне, в ходе своей деятельности. В структуре указанных субъектов должны быть сформированы специальные подразделения, ответственные за охрану засекреченных данных. При этом в каждом из них должны быть сотрудники, числа и квалификации которых достаточно для соблюдения требований ФЗ № 5485-1 и иных нормативных актов. Кроме этого, у предприятия, организации, учреждения должны быть сертифицированные средства информационной защиты.

Правила сертификации

На каждое средство информационной защиты оформляется документ, подтверждающий соответствие требованиям защиты информации конкретной степени секретности.

Организация процедуры сертификации относится к компетенции федеральных исполнительных структур, уполномоченных на реализацию функций в сферах технической защиты данных и противодействия технической разведке, обеспечения безопасности и обороноспособности государства. Координирует их деятельность Межведомственная комиссия по обеспечению защиты засекреченных сведений.

Сертификация выполняется на основании требований госстандартов РФ и прочих нормативных документов, утвержденных Правительством.

Заключение

Сведения, отнесенные в соответствии с действующим законодательством к гостайне крайне важны для обеспечения нормальной работы всех общественных и государственных институтов. Разглашение такой информации может привести к самым серьезным последствиям для страны. В этой связи лица, получающие допуск к гостайне, проходят тщательную проверку. На них лежит огромная ответственность перед страной.