Каким законом определяется система защиты государственных секретов. Органы защиты государственной тайны. Общие правила засекречивания
Государственная тайна – установленный законодательством круг сведений, разглашение которых может привести к снижению обороноспособности страны или причинить существенный вред национальной безопасности, экономическим или политическим интересам. Защите от несанкционированного распространения подлежит , относящаяся к следующим сферам:
- Вооруженные силы государства.
- Сведения о внешнеполитической деятельности государства.
- Информация о научно-исследовательских и опытно-конструкторских разработках, данные об экономических показателях по отдельным направлениям.
- Сведения, относящиеся к деятельности органов национальной безопасности, внешней разведки и оперативно-розыскных мероприятий, проводимых правоохранительными структурами.
Для сохранения государственной тайны законодательством страны вводится особый административно-правовой порядок в данной сфере - режим секретности. Для его обеспечения разрабатывается комплекс мер по защите таких сведений от разглашения и противодействия шпионажу и разведке иностранных государств. С этой целью вводится уголовная ответственность за передачу секретной информации третьим лицам или незаконного ее распространения.
Важность сведений, относящихся к государственной тайне различна, часть из них может носить стратегический, оперативный или локальный характер. Соответственно этому и вводится понятие о степени секретности для каждого из перечисленных уровней. В каждой из стран устанавливается своя система обозначений в указанной области, которая закрепляется законом или иными нормативно-правовыми актами.
Любая информация, в том числе и относящаяся к секретной, существует на носителях разных видов. Это могут быть и материальные объекты: бумага и виртуальные - компьютерные файлы на жестких и лазерных дисках, картах памяти и тому подобное. Носителем информации признается и человек, обладающий секретными сведениями. Доступ к государственной тайне производится на основании допуска, который оформляется компетентными органами после проверок.
Законодательное обеспечение и состав секретных сведений в РФ
В Российской Федерации правовое регулирование в данной области осуществляется на самом высоком уровне. В 1997 году 6 октября Государственной Думой принят Федеральный закон, который получил наименование «О государственной тайне». Впоследствии отдельные положения данного нормативного акта редактировались и в них вносились изменения. Документ такого высокого уровня, регламентирующий вопросы сохранения государственной тайны в нашей стране, принят впервые.
Этим законом уточняется состав секретной информации в соответствующих разделах. В частности, в военной сфере государственной тайной считаются:
- Стратегические, оперативные и мобилизационные планы, а также документы по управлению, строительству и развертыванию армии и флота.
- Перспективные разработки в сфере НИОКР, проектирования новых и модернизации существующих образцов боевой техники и вооружений.
- Технология производства, хранения и утилизации боевых частей ядерного оружия и их компонентов и способы их применения.
- Тактико-технические данные оружия и техники.
- Дислокация воинских частей, оборонных объектов их назначение и состояние.
В сфере экономики и перспективных научно-технических исследований секретными являются сведения о планах подготовки страны или отдельных областей к войне и мобилизационных ресурсах. Кроме того, не подлежат разглашению данные об объектах гражданской обороны, размерах и составе оборонного заказа. Государственной тайной является информация о запасах драгоценных металлов и камней, а также стратегических материалов. Список их определяется Постановлением Правительства.
В области внешнеполитической и внешнеэкономической деятельности к категории секретных отнесены сведения, неконтролируемое распространение которых может нанести вред безопасности или интересам страны. Не подлежит разглашению также и информация о политика в сфере финансов по отношению к иностранным государствам.
В области внешней разведки и обеспечения национальной безопасности государственную тайну составляют данные о составе и задачах соответствующих органов и их финансировании. Секретными являются сведения об оперативно-розыскных мероприятиях, которые ими проводятся. Тайну составляют также данные о защите информационных систем и средств правительственной связи.
Понятие о степени секретности и грифах документов
Степень секретности сведений устанавливается исходя из важности информации для безопасности страны. Для ее определения производится оценка возможного ущерба, который может быть нанесен в случае их разглашения. В РФ установлены следующие степени секретности:
- Особой важности;
- Совершенно секретно;
- Секретно.
Указанные обозначения используются в качестве грифов секретности на официальных документах. Для доступа к данной информации лицо должно имеет допуск соответствующего уровня, который оформляется после проверки органами национальной безопасности. Использование перечисленных грифов для засекречивания сведений, прямо не отнесенных законом к государственной тайне, строго запрещается.
В иностранных государствах существуют свои собственные системы, направленные на обеспечение сохранности секретов. Так, в Соединенных Штатах Америки не существует специального закона о государственной тайне. Деятельность правительственных органов в этой сфере регулируется Указом Президента № 13526. Степени и грифы секретности в госорганах США аналогичны тем, что установлены в нашей стране:
- Top Secret – совершенно секретно, особой важности.
- Secret – совершенно секретно.
- Confidential – секретно.
Отсутствие единого закона, впрочем, не означает отсутствия уголовной ответственности за разглашение сведений, относящихся к государственной тайне. Для этого приняты ряд законов «О шпионаже» и другие.
Свои особенности имеет система защиты государственных тайн в Великобритании. Уровней секретности здесь больше всего их пять, в дополнении к трем вышеназванным введены такие грифы, как Restricted (ограниченный доступ) и Protect (защищенная информация). Помимо степени секретности имеются ограничения связанные с гражданством лица:
- «UK eyes only» - только для подданных Великобритании.
- «Canukus eyes only» - только для британских подданных, а также граждан Канады и США.
- «Auscannzukus» - для граждан государств участников договора о РЭБ.
В Китайской Народной Республике режим секретности обеспечивается специальной организацией, которая имеет статус национальной администрации. В стране установлено три уровня важности сведений, составляющих гостайну:
- Совершенно секретно.
- Высокая секретность.
- Секретно.
Помимо государственных систем охраны информации существуют и такие что созданы в рамках международных организаций и военных союзов: НАТО, Европейская комиссия и других. Они имеют определенные особенности, связанные с необходимостью организации доступа к секретной информации граждан участников этих альянсов.
Зашита информации, составляющей гостайну
Каждая страна тщательно оберегает свои секреты от внимания потенциальных противников и конкурентов. Для этих целей в государстве создаются специальные органы в компетенции, которых разработка порядка и правил обращения со сведениями ограниченного доступа, организации проверок и допуска лиц к ним. В РФ координация деятельности всех служб, работающих в указанной сфере, осуществляется соответствующей межведомственной комиссией.
Данный орган действует на основании Положения, утвержденного Президентом страны. Режим секретности в органах власти обеспечивается специальными отделами, которые осуществляют хранение документации, защиту информационных систем и средств связи. Органы с подобными функциями имеются также на предприятиях и в учреждениях, выполняющих государственные оборонные заказы и тому подобное.
За нарушения законодательства в области защиты государственной тайны установлена уголовная ответственность. Выявление каналов утечки и лиц, причастных к такого рода деятельности, осуществляется Федеральной службой безопасности. В Вооруженных силах задачи по защите гостайны решаются особыми отделами военной контрразведки, которые имеются во всех воинских частях и гарнизонах.
В США такими вопросами занимаются несколько организаций: Федеральное бюро расследований, Агентство национальной безопасности и Министерство внутренней безопасности. Каждое из названных ведомств решает свой круг задач, свои структуры имеют также Армия, Военно-морские силы, Корпус морской пехоты, предприятия Министерства энергетики и другие учреждения.
Обеспечение сохранности государственной тайны и IT – технологии
С развитием средств связи и появлением информационных сетей вопросы защиты режима секретности приобретают особое значение. В нашей стране создана государственная система, в задачи которой входит обеспечение сохранности сведений ограниченного доступа. В рамках этой системы формируются соответствующие структуры, ориентированные на решение следующих задач:
- Противодействие технической разведке иностранных государств.
- Формирование и реализация единой технической политике в сфере защиты государственной тайны.
- Координация усилий и деятельности всех структур в данной сфере.
Государственной системе защиты информации предоставлено право издавать нормативные акты, а также контрольные функции по проверке полноты выполнения мероприятий. В структуру данной организации входит ФАПСИ, которое обеспечивает правительственную связь, а также обеспечение безопасности систем хранения и обработки информации.
Понятие государственной тайны возникло одновременно с появлением первых устойчивых общественных образований. Защита секретов от разглашения является одной из важнейших функций органов власти в каждой стране. Информация об обороноспособности страны, экономические показатели, мобилизационный потенциал и внешняя политика - важнейшие сферы от которых нередко зависит существование самого государства.
Будьте в курсе всех важных событий United Traders - подписывайтесь на наш
Тема 2 ЗАЩИТА ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ
Важным элементом информационных ресурсов является государственная тайна, отнесенная по условиям правового режима к документированной информации ограниченного распространения.
Правовой институт государственной тайны - признанный всеми странами институт регулирования информационных общественных отношений.
Правовой институт государственной тайны имеет три составляющие:
сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);
режим секретности (конфиденциальности) - механизм ограничения доступа к указанным сведениям, т.е. механизм их защиты;
3) санкции за неправомерное получение и (или) распространение этих сведений.
Понятие «государственная тайна» является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.
Определение этого понятия дано в Законе РФ «О государственной тайне».
Государственная тайна - «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно- розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».
Модель определения государственных секретов обычно включает в себя следующие существенные признаки:
предметы, явления, события, области деятельности, составляющие государственную тайну;
противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны;
указание в законе, перечне, инструкции сведений, составляющих государственную тайну;
наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения (утечки) сведений, составляющих государственную тайну.
Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 г. № 1203. К ним отнесены сведения (указаны лишь разделы): в военной области; о внешнеполитической и внешнеэкономической деятельности; в области экономики, науки и техники; в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Нельзя засекречивать информацию в качестве государственной тайны:
если ее утечка (разглашение и т.п.) не влечет ущерба национальной безопасности страны;
в нарушение действующих законов;
если сокрытие информации будет нарушать конституционные и законодательные права граждан;
для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.
Подробнее этот перечень содержится в ст. 7 Закона РФ «О государственной тайне».
Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну: «особой важности», «совершенно секретно», «секретно». Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах). Содержащиеся под этими грифами сведения являются государственной тайной.
К сведениям особой важности следует относить такие сведения, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких областях.
К совершенно секретным сведениям следует относить такие сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики Российской Федерации в одной или нескольких областях.
К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.
Понятие, виды и размер ущерба разработаны пока еще недостаточно. В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну.
Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой- либо страной или группой стран и т.д.
Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т.д. Экономический ущерб может быть выражен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные.
Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.
Моральный ущерб, как правило неимущественного характера, наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием, и т. п.
Система защиты государственной тайны
В общем смысле защита информации - комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.
Защита информации разбивается на решение двух основных групп задач:
своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженерно-технической, маркетинговой и иной деятельности, т.е. обеспечение специалистов организаций, предприятий и фирм секретной или конфиденциальной информацией;
ограждение засекреченной информации от несанкционированного доступа к ней соперника, других субъектов в злонамеренных целях.
При решении первой группы задач учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение специалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же специалиста засекреченной информацией действуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешения на доступ к конкретной информации.
Вторая группа задач - ограждение защищаемой информации от несанкционированного доступа к ней соперника. Она включает такие условия, как:
защита информационного суверенитета страны и расширение возможностей государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала;
создание условий эффективного использования информационных ресурсов общества;
обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации и т.п., вмешательства в информацию и информационные системы;
сохранение секретности информации в соответствии с установленными правилами ее защиты, в том числе предупреждение ее утечки и несанкционированного доступа к ее носителям;
сохранение полноты, достоверности, целостности информации и ее массивов и программ обработки;
недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству.
При рассмотрении проблем защиты информации часто затрагивается вопрос о режиме секретности или конфиденциальности (в дальнейшем - режим секретности).
Режим секретности является частью системы защиты засекреченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структурных подразделений или конкретной работы.
Основное назначение режима секретности - обеспечить соответствующий уровень защиты информации, так как чем выше степень ее секретности, тем более высокий уровень ее защиты устанавливается, соответственно изменяется и режим секретности. Режим секретности - это не регламентация правовых норм и правил защиты сведений, а реализация на конкретном объекте действующих норм и правил защиты сведении, составляющих государственную тайну, установленных и регламентированных соответствующими законодательными и подзаконными нормативными актами.
Режим секретности включает следующие основные группы мер:
во-первых, разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защищаемой информации и в конкретные помещения, где ведутся конфиденциальные или секретные работы;
во-вторых, порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями защищаемой информации. Возможно разделение потоков документальной информации по степени секретности сведений, содержащихся в документах, а также разделение потоков информации, документов, содержащих государственную и коммерческую тайну;
в-третьих, установление пропускного и внутриобъектового режима, соответствующего степени секретности информации, имеющейся на объекте;
в-четвертых, воспитательно-профилактическую работу, уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.
В ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государственной тайны понимается совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях».
Таким образом, система защиты сведений, отнесенных к государственной тайне, и их носителей складывается:
из органов защиты государственной тайны;
средств и методов защиты государственной тайны;
проводимых мероприятий.
Под защитой сведений, составляющих государственную тайну, и их носителей понимается деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.
Главным субъектом, осуществляющим защиту сведений, составляющих государственную тайну, является государство в лице его высших органов власти и управления которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны.
Высшие органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне.
В систему защиты государственной тайны включаются кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административно-правовые режимы:
борьба со шпионажем и разглашением государственной тайны;
охрана государственных тайн в печати;
пограничный режим;
режим въезда и передвижения иностранцев;
режим выезда специалистов в служебные командировки за границу.
Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям. Общими требованиями к системе защиты информации являются следующие.
Во-первых, система защиты информации должна быть представлена как нечто целое. Целостность системы будет выражаться в наличии единой цели ее функционирования, информационных связей между элементами системы, иерархичности построения подсистемы управления системой защиты информации.
Во-вторых, система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.
В-третьих, система защиты информации в целом, методы и средства защиты должны быть по возможности «прозрачными» для законного пользователя, не создавать ему больших дополнительных неудобств, связанных с процедурами доступа к информации, и в то же время быть непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.
В-четвертых, система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами для согласованного их функционирования и связи с внешней средой, перед которой система проявляет свою целостность и выступает как единое целое.
Система защиты информации включает в себя совокупность элементов, ее образующих, и их свойства.
Структурная часть системы защиты информации включает в себя:
систему законов и других нормативных актов, устанавливающих:
порядок и правила защиты информации, а также ответственность за покушение на защищаемую информацию или на установленный порядок ее защиты;
защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;
права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации;
систему засекречивания информации, в которую входят:
законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;
законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной тайне;
наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;
составление перечней сведений, отнесенных к государственной тайне;
систему режимных служб и служб безопасности с их собственной структурой, штатным расписанием, обеспечивающими функционирование всей системы защиты информации.
Основные элементы функциональной части системы:
порядок и правила определения степени секретности сведений и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;
установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;
система обработки, хранения, учета и выдачи носителей защищаемой информации с использованием принятой системы накопления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;
разрешительная система, регламентирующая порядок доступа потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;
система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;
система контроля наличия носителей защищаемой информации и состояния на объекте установленных режимов: секретности, внутриобъектового, охраны объекта и его важнейших подразделений.
Таким образом, можно сказать, что и структурная и функциональная части системы защиты информации существуют и работают в неразрывном единстве.
Засекречивание информации
В Законе РФ «О государственной тайне» (ст. 15) решены главные вопросы защиты информации: во-первых, определены полномочия органов и должностных лиц в области защиты государственной тайны и прежде всего в области засекречивания информации; во- вторых, выделены категории сведений, составляющих государственную тайну и требующих защиты, принципы и критерии засекречивания информации; в-третьих, определен порядок допуска граждан и предприятий к работе с секретной информацией.
Засекречивать информацию имеют право органы власти, управления и должностные лица, наделенные соответствующими полномочиями. Они осуществляют политику государства в области защиты информации:
разрабатывают перечни сведений, подлежащих засекречиванию;
определяют степени секретности документов, изделий, работ и сведений и проставляют на носителях защищаемой информации соответствующие грифы секретности.
Таким образом, засекречивание информации - это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца).
В нормативных актах Российской Федерации сформулированы основные принципы, которые следует учитывать при принятии решения о засекречивании информации:
законность засекречивания информации. Она заключается в осуществлении процесса засекречивания строго в рамках действующих законов и других подзаконных нормативных актов. Отступление от этого принципа может нанести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в частности, незаконным сокрытием от общества информации, не требующей засекречивания, или утечкой важной информации;
обоснованность засекречивания информации. Она заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства. Неоправданно засекречивать информацию, вероятность раскрытия которой превышает возможность сохранения ее в тайне;
своевременность засекречивания информации. Она заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно;
подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам.
При засекречивании информации решается вопрос не просто об отнесении ее к секретной, конфиденциальной или несекретной, но и о том, какой степени секретности она должна быть, т.е. решается вопрос об уровне ее защиты.
Степень секретности - это показатель уровня важности и ценности информации для собственника, определяющий.уровень ее защиты. Степень секретности сведений, составляющих государственную тайну, определяется государством - уполномоченными им органами и должностными лицами.
По Закону РФ «О государственной тайне» правом утверждать перечень сведений, отнесенных к государственной тайне, а также перечень должностных лиц органов государственной власти и управления, имеющих эти полномочия, наделен Президент РФ.
В настоящее время применяющаяся в нашей стране перечневая форма засекречивания информации иногда подвергается критике.
Организационные и технические способы защиты государственной тайны
Основными организационными и техническими способами, используемыми в защите государственной тайны, являются: скрытие, ранжирование, дробление, учет, дезинформация, морально- нравственные меры, кодирование и шифрование.
Скрытие как метод защиты информации является в основе своей реализацией на практике одного из основных организационных принципов защиты информации - максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода достигается обычно путем:
засекречивания информации, т.е. отнесения ее к секретной или конфиденциальной информации различной степени секретности и ограничения в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой информации грифе секретности;
устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.
Скрытие - один из наиболее общих и широко применяемых методов защиты информации.
Ранжирование как метод защиты информации включает, во- первых, деление засекречиваемой информации по степени секретности и, во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации: предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных операций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности информации и определяется матрицей доступа.
Ранжирование как метод защиты информации является частным случаем метода скрытия: пользователь не допускается к информации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.
Дезинформация - один из методов защиты информации, заключающийся в распространении заведомо ложных сведений относительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной деятельности.
Дезинформация обычно проводится путем распространения ложной информации по различным каналам, имитацией или искажением признаков и свойств отдельных элементов объектов защиты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты, и др.
Дробление (расчленение) информации на части с таким условием, что знание какой-то одной части информации (например, знание одной операции технологии производства какого-то продукта) не позволяет восстановить всю картину, всю технологию в целом.
Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве товаров народного потребления.
Морально-нравственные способы защиты информации. Морально-нравственные методы защиты информации предполагают прежде всего воспитание сотрудника, допущенного к секретам, т.е. проведение специальной работы, направленной на формирование у него системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично), и обучение сотрудника, осведомленного в сведениях, составляющих охраняемую тайну, правилам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации.
Учет также является одним из важнейших методов защиты информации, обеспечивающим возможность получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем.
Принципы учета засекреченной информации:
обязательность регистрации всех носителей защищаемой информации;
однократность регистрации конкретного носителя такой информации;
указание в учетах адреса, где находится в данное время данный носитель засекреченной информации;
единоличная ответственность за сохранность каждого носителя защищаемой информации и отражение в учетах пользователя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.
Кодирование - метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обработке и хранении информации в средствах вычислительной техники (СВТ).
Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помощи которых информация может быть преобразована (закодирована) таким образом, что прочесть ее можно будет только если потребитель располагает соответствующим ключом (кодом) для ее раскодирования. Кодирование информации может производиться с использованием технических средств или вручную.
Шифрование - метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппаратуры, направлении письменных сообщений и в других случаях, когда есть опасность перехвата этих сообщений соперником. Шифрование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра.
Шифрование может быть предварительное (шифруется текст документа) и линейное (шифруется разговор). Для шифрования информации может использоваться специальная аппаратура.
Знание возможностей приведенных методов позволяет активно и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной информации.
Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.
Положения Закона обязательны для исполнения на территории РФ и за ее пределами органами представительной, исполнительной и судебной властей, МСУ, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами РФ, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства РФ о государственной тайне.
Под государственной тайной понимаются защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Определены полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Самостоятельный раздел Закона закрепляет перечень сведений, которые могут быть отнесены к государственной тайне.
Засекречивание сведений и их носителей - это введение для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. Оно осуществляется в соответствии с принципами законности, обоснованности и своевременности. Определены сведения, не подлежащие засекречиванию (о чрезвычайных происшествиях и катастрофах, о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, преступности и др.).
Устанавливаются три степени секретности и соответствующие этим степеням грифы секретности для носителей сведений: "особой важности", "совершенно секретно" и "секретно".
Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом РФ. Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует Перечень сведений, отнесенных к государственной тайне.
Рассмотрены вопросы ограничения прав собственности предприятий, учреждений, организаций и граждан РФ на информацию в связи с ее засекречиванием, порядка засекречивания сведений и их носителей, реквизитов носителей сведений, составляющих государственную тайну.
Законом регламентирован и порядок рассекречивания сведений и их носителей - снятия ранее введенных ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям. Основаниями для рассекречивания сведений являются: взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну; изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной. Закреплены положения о распоряжения сведениями, составляющими государственную тайну.
Определены органы защиты государственной тайны. Допуск должностных лиц и граждан РФ к государственной тайне осуществляется в добровольном порядке. Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, устанавливаемом Правительством РФ.
Устанавливается три формы допуска к государственной тайне: к сведениям особой важности, совершенно секретным или секретным. Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.
Определены основания для отказа в допуске к государственной тайне, условия прекращения допуска. Рассмотрены вопросы ограничения прав лиц, допущенных или ранее допускавшихся к государственной тайне, организации доступа к таким сведениям и ответственности за нарушение законодательства о государственной тайне.
Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.
Финансирование деятельности органов государственной власти, бюджетных предприятий, учреждений и организаций и их структурных подразделений по защите государственной тайны осуществляется за счет средств соответствующих бюджетов, а остальных предприятий, учреждений и организаций - за счет средств, получаемых от их основной деятельности при выполнении работ, связанных с использованием сведений, составляющих государственную тайну.
За обеспечением защиты государственной тайны предусмотрены парламентский, межведомственный и ведомственный контроль, а также прокурорский надзор.
Лекция 10ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ
План лекции:
Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях.
Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
Особенности защиты информации в условиях создания совместных предприятий.
Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами.
1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
Употребляемые в нормативных правовых документах по защите государственной тайны термины “предприятие, организация, учреждение” не имеют однозначных непротиворечивых определений. Обычно указанные выше термины используются не в юридическом, а содержательном смыслах.
Под предприятием понимается промышленное предприятие независимо от его организационно-правовой формы.
Под организациями понимаются коммерческие и некоммерческие организации, представляющие собой хозяйственные товарищества и общества, производственные кооперативы, благотворительные и иные фонды, производственные объединения, акционерные общества, а также в другие формы объединения физических и юридических лиц, предусмотренные законом.
Под учреждением понимается организация, созданная для осуществления управленческих, социально-культурных или иных функций непромышленного характера.
Согласно ст. 20 Закона “О государственной тайне” органы государственной власти, предприятия, учреждения и организации (далее – предприятия) обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Защита государственной тайны является видом основной деятельности предприятия.
Организация работ по защите государственной тайны на предприятиях осуществляется их руководителями. В зависимости от объема работ руководителем предприятия создается структурное подразделение по защите государственной тайны либо назначаются штатные специалисты по этим вопросам.
Общие требования по организации и проведению работ по защите государственной тайны устанавливаются в Инструкции, утверждаемой Правительством РФ. Такая инструкция содержит требования по обеспечению пропускного режима, охраны территории объекта, доступу персонала на территорию, по порядку обращения с секретными документами, защите информации от технических разведок, от ее утечки по техническим каналам, а также другие требования.
Одной из важных задач подразделения по защите государственной тайны является защита информации, составляющей эту тайну, от технических разведок, утечки информации по техническим каналам, несанкционированного доступа к информации в системах информатизации и связи. При значительном объеме работ по решению этой задачи на предприятии может создаваться специальное структурное подразделение защиты информации.
Подразделения защиты информации (штатные специалисты) на предприятиях выполняют следующие функции:
определяют (совместно с заказчиками) основные направления работ по защите информации;
участвуют в согласовании технических заданий на проведение работ по защите информации;
дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной тайне.
участвуют в выполнении мероприятия по защите информации;
осуществляют контроль за выполнением и эффективностью проводимых мероприятий.
Они подчиняются непосредственно руководителю предприятия или его заместителю и обеспечиваются средствами защиты информации и контроля в соответствии со специализацией предприятия.
Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия и организации, имеющие лицензии на проведения работ в области защите информации.
Правовой основой для организации защиты информации, составляющей государственную тайну, служат действующий на предприятии Перечень сведений, подлежащих засекречиванию , который разрабатываемые на основе отраслевых (ведомственных, программно-целевых) развернутых перечней сведений, подлежащих засекречиванию.
Общая технологическая схема организации защиты информации, составляющей государственную тайну, представляет собой последовательную (при необходимости - итерационную) процедуру, показанную на схеме 10.1 и включающую:
оценку угроз безопасности информации и состояния защиты информации на предприятии;
определение целей и задач защиты информации, принятия решения о мерах защиты информации;
планирования мероприятий по ее защите информации;
постановки задач исполнителям работ, организации их взаимодействия и всестороннего обеспечения;
выполнения запланированных мероприятий;
контроля выполнения мероприятий и оценки их эффективности.
В качестве исходных данных для организации процесса защиты информации используются:
характеристики применяемых носителей информации;
описания протекающих информационных процессов;
требования по вопросам защиты информации, содержащиеся в законодательных, организационно-распорядительных и нормативных документах;
информация, содержащаяся в каталогах, справочниках, пособиях и других информационных документах по вопросам защиты информации.
Всю процедуру организации защиты информации можно условно разбить на три этапа.
На первом этапе, прежде всего, определяется перечень сведений, подлежащих защите, выявляются возможные угрозы безопасности информации, и разрабатывается модель таких угроз, проверяется выполнение требований по защиты информации. Исходя из целей и задач деятельности учреждения, выявленных недостатков по обеспечению защиты информации формулируются цели информации, разрабатывается замысел их достижения, определяются задачи, требующие решения. При определении целей защиты учитываются действующие на предприятии развернутые перечни сведений, подлежащих засекречиванию и носители этих сведений.
На втором этапе разрабатываются предложения по способам и средствам защиты информации, обеспечивающих решение задач защиты информации, осуществляется оценка их технической реализуемости, стоимости, выбираются рациональные способы и средства защиты информации и контроля ее эффективности, планируется их применение. Далее осуществляется постановка задач исполнителям работ, их обучение, организация их взаимодействия при решении совместных задач, подготовка необходимых организационно-распорядительных, нормативных и методических документов, а также техническое обеспечение мероприятий по защите информации.
На третьем этапе в ходе аттестации объектов защиты проверяется выполнение требований по защите информации с учетом принятых мер в конкретных условиях эксплуатации объектов. Непосредственное применение способов и средств защиты информации сопровождается повседневным и инспекционным контролем выполнения мероприятий по защите информации, оценкой их эффективности, а также общей оценкой состояния информации на объекте.
При практической реализации представленной выше технологической схемы возможно возникновение нескольких итераций выполнения работ. Например, если из-за ограниченности выделяемых ресурсов не удается реализовать эффективные способы защиты некоторых объектов, то возможно изменение цели и задач защиты информации. Такое изменение может быть выполнено только по с разрешения заказчика проводимых работ, а, если это связано с изменением перечня засекречиваемых сведений, то только по решению органа государственной власти, наделенного полномочиями по распоряжению этими сведениями.
Цели и задачи защиты информации, а также все связанные с ними организационные и технические мероприятия могут также быть изменены по результатам контроля эффективности защиты информации в процессе жизненного цикла объекта защиты. Такое изменение, например, возможно при выявлении новых каналов утечки информации или обнаружении неэффективности выполняемых мер защиты или при изменении условий, в которых осуществляется функционирование защищаемого объекта.
Конкретное содержание и порядок организации и осуществления мероприятий по защите информации на объекте определяется действующим на этом объекте Руководством по защите информации .
Руководство должно состоять из следующих разделов:
общие положения;
охраняемые сведения об объекте;
демаскирующие признаки объекта и технические каналы утечки информации;
оценка возможностей технических разведок и других источников угроз безопасности информации;
организационные и технические мероприятия по защите информации;
оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);
обязанности и права должностных лиц;
планирование работ по защите информации и контролю;
контроль состояния защиты информации; аттестование рабочих мест;
взаимодействие с другими предприятиями (учреждениями, организациями).
В зависимости от особенностей объекта допускается вводить и другие разделы.
В разделе "Общие положения" указывается назначение Руководства, приводятся общие требования по защите информации на объекте, указывается категория объекта по требованиям обеспечения защиты информации, указываются должностные лица, ответственные за выполнение требований Руководства, определяется порядок финансирования работ по защите информации на объекте, приводятся сведения о полученной лицензии на допуск к работе со сведениями, составляющими государственную тайну и об имеющихся сертифицированных средствах защиты информации.
В разделе “Охраняемые сведения об объекте” указывается конкретная цель, которая должна быть достигнута в результате проведения мероприятий по защите информации (охраняемых сведений) об объекте, замысел достижения этой цели и приводится перечень охраняемых сведений об объекте и его деятельности (без указания конкретных числовых параметров).
В разделе “Демаскирующие признаки объекта и технические каналы утечки информации” указываются демаскирующие признаки, которые раскрывают охраняемые сведения об объекте, в том числе демаскирующие признаки, возникающие в связи с использованием средств обеспечения его деятельности. Приводятся возможные технические каналы утечки охраняемых сведений об объекте, включая каналы утечки информации в технических средствах ее обработки.
В разделе “Оценка возможностей технических разведок и других источников угроз безопасности информации” приводятся:
перечень видов и средств технической разведки, источников угроз несанкционированного доступа к информации, которые опасны для данного объекта;
результаты оценки их возможностей: по обнаружению (определению) демаскирующих признаков объекта, раскрывающих охраняемые сведения; по перехвату информации циркулирующей в технических средствах ее обработки; по перехвату речевой информации из помещений; по получению, разрушению (уничтожению), искажению или блокированию информации в результате несанкционированного доступа к ней.
При оценке используются нормативно-методические документы Гостехкомиссии России, ФАПСИ и других уполномоченных органов государственной власти.
В разделе “Организационные и технические мероприятия по защите информации” приводятся:
организационные и технические мероприятия, обеспечивающие устранение или ослабление (искажение) демаскирующих признаков и закрытие возможных технических каналов утечки охраняемых сведений об объекте;
мероприятия по защите информации о создаваемых (применяемых) изделиях от иностранных граждан, как на территории объекта, так и в непосредственной близости от него;
мероприятия по защите информации в системах и средствах информатизации и связи.
При нахождении на территории объекта организации, арендующей территорию данного объекта, требования по защите информации на данный объект должны быть включены в договор аренды.
В разделе “Оповещение о ведении разведки” указывается порядок получения, регистрации и передачи данных о возникновении реальных угроз безопасности информации, а также приводится действия должностных лиц при оповещении.
В разделе “Обязанности и права должностных лиц” определяются должностные лица подразделений объекта, ответственные за разработку, обеспечение и выполнение мероприятий по защите информации, их функциональные обязанности и права, приводится структурная схема взаимодействия подразделений по защите информации на объекте с соответствующими подразделениями данного объекта.
В разделе “Планирование работ по защите информации и контролю” указываются основные руководящие документы для планирования работ по защите информации, требования к содержанию планов, приводится порядок разработки, согласования, утверждения и оформления планов, устанавливается порядок отчетности и контроля за выполнением планов.
В разделе “Контроль состояния защиты информации” указываются:
задачи контроля;
перечень органов и подразделений, имеющих право проверки состояния защиты информации на объекте;
привлекаемые силы и средства контроля, порядок привлечения (при необходимости) к этой работе специалистов основных подразделений объекта;
периодичность и виды контроля, порядок оформления результатов контроля;
действия должностных лиц по устранению нарушений норм и требований по защите информации и порядок разработки мероприятий по устранению указанных нарушений.
В разделе “Аттестование рабочих мест” указываются подразделения или должностные лица, ответственные за аттестование рабочих мест, стендов, вычислительных комплексов, выделенных помещений и т.д., приводится форма документирования результатов аттестования и порядок выдачи разрешения на проведение работ с секретной информацией, а также порядок и периодичность переаттестования рабочих мест.
В разделе “Взаимодействие с другими предприятиями” указываются порядок взаимодействия в области защиты информации с предприятиями при выполнении совместных работ, применяемые совместные организационные и технические мероприятия по защите информации, ответственность, права и обязанности взаимодействующих сторон, а также приводится структурная схема взаимодействия.
В приложения к Руководству включаются:
таблицы, схемы, графики, расчеты, исходные данные и другие справочные материалы для оценки обстановки, определения мероприятий по защите информации;
перечень создаваемых (применяемых) изделий, выполняемых НИОКР и другой продукции, подлежащих защите;
перечень сведений, подлежащих защите; план объекта с указанием схем размещения рабочих мест, стендов и т.д., и схем организации связи и сигнализации объекта;
структура системы защиты информации на объекте; перечень руководящих, нормативных и методических документов по защите информации и др.
Государственная тайна (гостайна) представляет собой информацию, несанкционированный доступ к которой может нанести ущерб интересам государства. В ФЗ № 5485-1 приводится несколько иное определение. Согласно нормативному акту, государственной тайной признаются охраняемые государством сведения в сфере его внешнеполитической, военной, разведывательной, оперативно-розыскной, экономической деятельности, обнародование (распространение) которых может причинить вред безопасности РФ. Учитывая особую важность этой информации, ее охране уделяется повышенное внимание. Далее рассмотрим особенности обеспечения защиты гостайны.
Общие сведения
Большая часть информации фиксируется на специальных материальных объектах - носителях. Она отображается в виде образов, сигналов, символов, процессов, технических решений. Данные, относящиеся к гостайне, также фиксируются на специальных носителях. Однако для этих материальных объектов предусматривается особый режим - режим секретности. Его правовую основу составляют Конституция, ФЗ ("О безопасности", "О гостайне"), а также нормативные акты Правительства и Президента.
Необходимо сказать, что ФЗ № 5485-1 - первый федеральный закон о защите гостайны, порядке использования секретных сведений, ответственности за нарушение конфиденциальности и пр. Все эти вопросы раньше регламентировались специальными подзаконными актами, не подлежащими опубликованию ввиду их секретности. Принятие открытого нормативного документа стало еще одним шагом в процессе построения демократической системы, способствовало усилению роли закона в системе административно-правового регулирования.
Признаки гостайны
Их можно выделить на основании определений, приведенных выше. В первую очередь, гостайну составляют важные сведения, связанные с государственной безопасностью.
Во-вторых, их обнародование (разглашение) может нанести вред интересам страны.
Немаловажное значение имеет тот факт, что к гостайне можно отнести не любые сведения, а только те, которые указаны в федеральном законе.
Система защиты гостайны основывается на мерах уголовной ответственности и других юридических механизмах.
Особенности режима секретности
В соответствии с Законом "О гостайне", защита информации осуществляется посредством реализации специального административно-правового режима. Секретность считается важнейшим средством обеспечения безопасности государства. Вместе с тем засекречивание данных - это ограничение права граждан на свободный поиск, получение, производство и распространение информации, закрепленного 27 статьей Конституции.
Как показывает практика, режим секретности вполне может использоваться для усиления власти, ущемления интересов демократического общества. Проще говоря, чем выше секретность, тем сильнее чиновничий аппарат. Субъекты, обладающие неограниченной властью, могут манипулировать народом, скрывать действительные результаты своей работы.
Защита гостайны в деятельности государственного аппарата является ключевым направлением. Реализация режима секретности предполагает исполнение требований, обязательных как на территории РФ, так и за ее границами всеми субъектами административного права. В их числе не только органы местной и госвласти, но и предприятия, учреждения, организации любой формы собственности, граждане и должностные лица, принявшие на себя обязательства по обеспечению защиты гостайны.
Правила и исключения
Как и любая другая деятельность исполнительных структур, защита гостайны и соблюдение секретности должны быть эффективными. Эта работа должна основываться на принципах законности, оперативности и целесообразности. Ключевыми элементами режима секретности являются правила засекречивания, охраны гостайны и рассекречивания.
К государственной тайне могут быть отнесены и, соответственно, засекречены, сведения в сфере обороны и безопасности государства, внешней политики, научно-исследовательской и проектной области, экономики, о технологиях, имеющих экономическое или оборонное значение, о разведывательной, оперативно-розыскной, контрразведывательной деятельности.
Вместе с тем законодательство предусматривает ряд исключений. Режим секретности не распространяется на информацию о:
- катастрофах, стихийных бедствиях и чрезвычайных происшествиях, создающих угрозу здоровью и безопасности населения, их последствиях;
- состоянии здравоохранения, демографии, экологии, санитарии, культуры, образования, преступности, сельского хозяйства;
- льготах, привилегиях, компенсациях, предусмотренных законодательством для граждан, должностных лиц, предприятий, организаций, учреждений;
- фактах ущемления интересов, нарушения свобод, прав человека и гражданина, законности органами госвласти и их служащими;
- величине золотого запаса и валютного резерва страны;
- состоянии здоровья лиц, находящихся на высших государственных постах.
Засекречивание таких сведений влечет ответственность в соответствии с действующим законодательством.
Общие правила засекречивания
Защита гостайны осуществляется путем установления ограничений на распространение информации и доступ к ее носителям. Законом предусмотрено три уровня секретности. Каждому из них соответствуют специальные грифы. Ими называют реквизиты, которые проставляются непосредственно на носителе сведений или в сопроводительных документах к нему. В настоящее время используются грифы "особой важности", "секретно" и "совершенно секретно".
Уровень секретности выбирается в зависимости от ущерба, который может возникнуть в случае нарушения конфиденциальности данных. Порядок установления грифов утверждает Правительство РФ.
Защита гостайны осуществляется должностными лицами, перечень которых был утвержден Президентом в 1997 г. В нем присутствуют служащие ряда федеральных министерств: МВД, МИД и пр. Полномочиями по утверждению перечня наделены также начальник Администрации Главы государства, руководитель ГУ Специальных президентских программ. В январе 1999 г. в документ были внесены дополнения. В перечень были добавлены должностные лица Минюста, Министерства торговли и руководители некоторых специальных подразделений.
Защита гостайны, по своей сути, - сложнейшая работа, требующая комплексного подхода. Госструктуры, руководители которых обладают полномочиями засекречивать сведения, должны разрабатывать развернутые перечни данных, подпадающих под режим конфиденциальности. Засекречивание осуществляется в случае соответствия данных перечням, утвержденным Правительством. Соответствующему уполномоченному лицу (специалисту по защите гостайны, например), направляется предложение о введении режима конфиденциальности. Он рассматривает его и принимает решение о целесообразности засекречивания и устанавливает степень секретности.
При принятии решения должностное лицо, кроме прочего, должен учитывать реальную возможность сохранить конфиденциальность данных. Немаловажное значение имеет экономическая целесообразность засекречивания. Другими словами, затраты на обеспечение конфиденциальности должны соответствовать пользе от этого. Следует также оценить степень влияния засекречивания на экономические и внешнеполитические связи.
Организационное обеспечение
Оно предполагает формирование органов, ведомств, структурных подразделений, постоянно и профессионально осуществляющих деятельность по охране сведений, подлежащих засекречиванию. В России уже созданы Межведомственная комиссия по защите гостайны, Федеральное агентство правительственной информации и связи, СВР, Служба фельдъегерской связи, Гостехкомиссия и прочие административные ведомства и исполнительные структуры.
В организациях формируются особые подразделения, уполномоченные обеспечивать соблюдение режима секретности. За защиту гостайны на предприятии ответственен его руководитель.
Система допуска
Это второй обязательный компонент защиты гостайны.
Допуск граждан и должностных лиц к засекреченным сведениям осуществляется в порядке разрешительного производства. Заинтересованный субъект направляет заявление в уполномоченный орган, прилагая к нему необходимые документы. Компетентная структура проводит проверку бумаг. Заявителю может быть отказано при наличии судимости за тяжкое деяние, медицинских противопоказаний, в случае постоянного проживания лица либо его близких за границей и по другим основаниям, предусмотренным законодательством.
Допуск лиц с двойным гражданством, не имеющих гражданства, иностранцев, эмигрантов, реэмигрантов производится в исключительном порядке, устанавливаемом Правительством.
Допуск организаций, предприятий, учреждений к осуществлению деятельности, связанной с использованием засекреченных сведений, проведению мероприятий или предоставлению услуг по защите гостайны осуществляется путем выдачи им соответствующей лицензии. В этом документе должны быть отражены перечень данных, использование которых разрешено, и степень их секретности.
Допуск может быть запрещен или приостановлен, если субъект, имеющий лицензию на защиту гостайны, уклоняется от проверок или сообщает контролирующим органам заведомо ложную информацию.
Содержание полномочий субъектов, работающих с засекреченными данными
Лица, получившие доступ к гостайне, становятся обладателями особого административно-правового статуса. Он предполагает ряд прав и обязательств.
Получая допуск, граждане принимают обязательство не распространять сведения, доверенные им. В законодательстве предусмотрено также, что уполномоченные лица дают согласие (в письменном виде) на проведение в отношении них проверок. Допуск также предполагает определение размеров, видов и правил предоставления льгот и компенсаций, ознакомление с законодательными нормами, регламентирующими использование засекреченных данных и закрепляющими ответственность за их разглашение.
Лица, получившие допуск, временно, частично ограничиваются в праве выезда за пределы РФ.
Надбавки за работу с засекреченными данными
В каждом органе власти, на каждом предприятии, в учреждениях и организациях, являющихся субъектами административного права, формируются специальные отделы по защите гостайны. Их служащим, допущенным к засекреченным сведениям на постоянной основе, ежемесячно выплачивается надбавка к окладу (ставке). Ее размер варьируется в зависимости от уровня секретности данных. Он может составлять 10 %, 20 % или 25 %. Сотрудники структурных подразделений, входящих в состав службы по защите гостайны, могут рассчитывать на надбавку в размере:
- 5 % - при стаже 1-5 л.;
- 10 % - 5-10 лет;
- 15 % - при стаже больше 10 л.
Надбавка также начисляется ежемесячно.
Прекращение допуска
Основания для этого предусмотрены в федеральном законодательстве. Доступ гражданина, должностного лица к засекреченным сведениям прекращается по решению Межведомственной комиссии по защите гостайны, руководителя иного уполномоченного органа госвласти, начальника предприятия, организации, учреждения в связи с осуществлением организационно-штатных мероприятий (сокращение, ликвидация и пр.), а также в случае выявления однократного нарушения обязательств по соблюдению установленного режима секретности. При этом с лицом может быть расторгнут трудовой контракт. Прекращение трудовых отношений с гражданином, однако, не освобождает его от обязанности сохранять конфиденциальность доверенных ему сведений.
Споры, связанные с гостайной, согласно действующему Гражданско-процессуальному кодексу, рассматриваются судами субъектов РФ.
Специальные правила
Упрощенная процедура получения допуска к гостайне предусмотрена для членов СФ, депутатов Госдумы, судей (на время исполнения ими своих обязанностей), а также адвокатов, участвующим в уголовных делах, связанных с использованием засекреченных данных. Все эти лица предупреждаются об ответственности за разглашение гостайны под расписку.
Предоставление засекреченных сведений одной организацией другим, а также зарубежным странам осуществляется исключительно по разрешению компетентного органа госвласти.
Дополнительным механизмом обеспечения защиты информации (гостайны) является установление особого режима проведения совещаний, в рамках которых используются соответствующие данные. Кроме этого, применяются различные технические средства передачи, хранения, шифрования сведений.
Рассекречивание
Оно предполагает снятие ограничений на распространение сведений и доступ к их носителям. Обычно рассекречивание (как, собственно, и засекречивание) осуществляется по решению компетентных органов (Межведомственной комиссии по защите гостайны, например) и должностных лиц, установивших гриф секретности.
По общим правилам, период засекречивания не может быть больше 30 лет. Носители гостайны рассекречиваются не позже сроков, определенных при установлении конфиденциальности. В исключительных ситуациях период рассекречивания продлевается посредством принятия соответствующего решения.
Следует сказать, что информация об оперативной, разведывательной и иной аналогичной деятельности должна всегда оставаться конфиденциальной.
Законодательство допускает досрочное рассекречивание. Такая необходимость может обуславливаться некоторыми международными обязательствами РФ, изменением объективных обстоятельств, в связи с чем последующее сохранение конфиденциальности данных становится нецелесообразным. В законодательстве предусмотрена обязанность органов госвласти, руководство которых наделяется полномочиями относить те или иные сведения к гостайне, периодически, не реже 1 раза в 5 лет пересматривать действующие перечни данных, подлежащих засекречиванию, в части их обоснованности и соответствия установленной степени секретности.
Рассекретить информацию досрочно могут руководители организаций, предприятий, госструктур, если выявят, что подчиненные необоснованно ее засекретили.
Повышение квалификации по защите гостайны
На государственном уровне разработана и реализуется специальная учебная программа. Она составлена в соответствии с требованиями ФЗ № № 5485-1, 149, 273 и 24. В учебной программе содержатся требования к результатам освоения, структуре, условиям ее реализации. Она утверждена руководителем департамента госполитики в образовании Минобрнауки РФ в 2005 г.
Требования к результатам освоения курса "Защита гостайны" основываются на требованиях, предусмотренных для специалистов, осуществляющих профессиональную деятельность по охране сведений, отнесенных к государственной тайне. Компетентные органы оценивают умения, приобретаемые в процессе обучения, объем знаний и практический опыт студентов.
Структура и содержание программы выполнены в виде учебно-тематического плана, программ по учебным дисциплинам. В первом присутствует перечень предметов с указанием времени, отведенного на их освоение, в том числе в ходе практических занятий. В программе конкретной дисциплины отражается ее содержание с учетом требований, установленных федеральным законодательством.
Особенности организации процесса обучения
Защита гостайны должна осуществляться квалифицированными специалистами. В этой связи организации учебного процесса уделяется повышенное внимание. Обучение по защите гостайны производится в группах до 20 чел.
Служащие, прибывшие на учебу, обязаны иметь предписание и справку о допуске к засекреченной информации. Учет их посещаемости, успеваемости, а также пройденных тем осуществляется в соответствующей документации.
Длительность учебного часа практического и теоретического занятия составляет 120 мин. (2 академических часа). Занятия проводятся в специализированных аудиториях.
По окончании курса "Защита гостайны" проводится экзамен. Его принимает специальная аттестационная комиссия. Ее состав определяет и утверждает руководитель образовательной организации.
Экзамен проводится с использованием билетов. Они составляются образовательной организацией самостоятельно и утверждаются ее руководителем. Результаты аттестации отражаются в протоколе. По итогам экзамена специалистам выдаются свидетельства о прохождении обучения.
Структура курса
Программа обучения разработана для подготовки специалистов и повышения квалификации служащих, руководителей предприятий, деятельность которых связана с использованием засекреченных сведений.
В структуре курса предусмотрено 3 специализации. Они предусмотрены для:
- Руководителей предприятий, организаций, учреждений, предприятий.
- Начальников служб безопасности.
Требования к освоению курса руководителями
По завершении обучения руководители организаций обязаны знать:
- Содержание действующих нормативных актов, регламентирующих вопросы в сфере защиты гостайны.
- Основные требования методической документации по режимам секретности, противодействию зарубежным разведкам, предотвращению утечки информации по техническим каналам связи, условия выполнения установленных требований.
- Правила отнесения данных к государственной тайне.
- Права владельцев сведений в связи с их засекречиванием.
- Порядок распоряжения конфиденциальной информацией.
- Правила организации защиты данных, отнесенных к гостайне.
- Порядок финансирования и планирования деятельности, направленной на комплексную охрану засекреченной информации.
- Правила получения лицензий на осуществление мероприятий в сфере защиты гостайны.
- Организацию охраны засекреченной информации при выполнении совместной деятельности.
- Порядок привлечения к ответственности за нарушение требований ФЗ № 5485-1.
- Правила обеспечения информационной безопасности организации в СМИ.
Требования к специалистам
По окончании курса подготовки сотрудники отделов секретного делопроизводства должны знать:
- Нормативные основы обеспечения защиты засекреченной информации.
- Требования методических документов по реализации режимов секретности.
- Порядок организации деятельности подразделения секретного делопроизводства.
- Требования режима конфиденциальности при составлении и оформлении документации.
- Место и роль в структуре института обеспечения защиты гостайны, его ключевые элементы, порядок организации на предприятии.
- Способы, виды конфиденциальных документов, способы их учета.
- Правила организации и проведения проверок наличия засекреченной документации.
- Требования режима конфиденциальности при работе служащих с конфиденциальными бумагами.
- Порядок подготовки засекреченных документов для передачи в архив, копирования и уничтожения.
- Правила защиты данных при их обработке в автоматизированной системе.
Ключевая цель курса обучения состоит в повышении эффективности управления и надежности функционирования системы защиты гостайны на предприятиях, в организациях и учреждениях.
Ответственность за несоблюдение требований законодательства о гостайне
Граждане и должностные лица, виновные в нарушениях предписаний, содержащихся в нормативных актах, регламентирующих использование и охрану засекреченных сведений, несут административную, уголовную, дисциплинарную либо гражданско-правовую ответственность, согласно действующим правовым актам.
Для применения необходимых мер соответствующие контролирующие госструктуры и их служащие принимают во внимание экспертные заключения об отнесении информации, распространенной незаконно, к государственной тайне. Указанные заключения должны подготавливаться в соответствии с требованиями действующего законодательства в сфере информационной безопасности.
Защита интересов и прав граждан, органов власти, учреждений, предприятий, организаций в области действия ФЗ № 5485-1, производится в судебном либо ином порядке, предусмотренном нормами российского права.
Особенности выдачи лицензии
Как выше говорилось, допуск организаций, учреждений, предприятий к осуществлению работ, связанных с использованием информации, отнесенной к гостайне, созданием средств охраны и защиты данных, реализацией мероприятий либо предоставлением услуг в области обеспечения сохранности засекреченных данных, производится ими путем получения специального разрешительного документа в порядке, утверждаемом Правительством РФ.
Основанием для оформления лицензии являются результаты специальной экспертизы объектов и государственной аттестации руководителей, отвечающих за охрану засекреченной информации. Расходы на проведение проверочных мероприятий покрываются за счет средств организации, учреждения или предприятия.
Выдача лицензии на осуществление работ, связанных с использованием засекреченных сведений, производится при выполнении ряда условий. В частности, предприятие, организация или учреждение должно соблюсти требования нормативных актов Правительства по обеспечению защиты информации, отнесенной к гостайне, в ходе своей деятельности. В структуре указанных субъектов должны быть сформированы специальные подразделения, ответственные за охрану засекреченных данных. При этом в каждом из них должны быть сотрудники, числа и квалификации которых достаточно для соблюдения требований ФЗ № 5485-1 и иных нормативных актов. Кроме этого, у предприятия, организации, учреждения должны быть сертифицированные средства информационной защиты.
Правила сертификации
На каждое средство информационной защиты оформляется документ, подтверждающий соответствие требованиям защиты информации конкретной степени секретности.
Организация процедуры сертификации относится к компетенции федеральных исполнительных структур, уполномоченных на реализацию функций в сферах технической защиты данных и противодействия технической разведке, обеспечения безопасности и обороноспособности государства. Координирует их деятельность Межведомственная комиссия по обеспечению защиты засекреченных сведений.
Сертификация выполняется на основании требований госстандартов РФ и прочих нормативных документов, утвержденных Правительством.
Заключение
Сведения, отнесенные в соответствии с действующим законодательством к гостайне крайне важны для обеспечения нормальной работы всех общественных и государственных институтов. Разглашение такой информации может привести к самым серьезным последствиям для страны. В этой связи лица, получающие допуск к гостайне, проходят тщательную проверку. На них лежит огромная ответственность перед страной.