• Dom
  •  > 
  • Sve o YouTube-u
  •  > 
  • Kojim zakonom se utvrđuje sistem zaštite državne tajne. Organi za zaštitu državne tajne. Opća pravila klasifikacije

Kojim zakonom se utvrđuje sistem zaštite državne tajne. Organi za zaštitu državne tajne. Opća pravila klasifikacije

državna tajna- niz zakonom utvrđenih informacija, čije objavljivanje može dovesti do smanjenja odbrambenih sposobnosti zemlje ili nanijeti značajnu štetu nacionalnoj sigurnosti, ekonomskim ili političkim interesima. Zaštita od neovlaštene distribucije podliježe, vezano za sljedeće oblasti:

  • Oružane snage države.
  • Podaci o vanjskopolitičkoj aktivnosti države.
  • Podaci o naučnim istraživanjima i razvoju eksperimentalnih projekata, podaci o ekonomskim pokazateljima u pojedinim oblastima.
  • Informacije koje se odnose na aktivnosti državnih službi bezbjednosti, stranih obavještajnih i operativno-istražnih aktivnosti koje sprovode agencije za provođenje zakona.

Da bi se očuvale državne tajne, zakonodavstvo zemlje uvodi poseban administrativni i pravni poredak u ovoj oblasti - režim tajnosti. Kako bi se to osiguralo, razvija se niz mjera za zaštitu takvih informacija od otkrivanja i suzbijanje špijunaže i obavještajnih podataka stranih država. U tu svrhu uvodi se krivična odgovornost za prenošenje tajnih podataka trećim licima ili njihovo nezakonito širenje.

Značaj informacija u vezi sa državnim tajnama je različit, neki od njih mogu biti strateške, operativne ili lokalne prirode. Shodno tome, uvodi se koncept stepena tajnosti za svaki od navedenih nivoa. Svaka država uspostavlja svoj sistem označavanja u određenoj oblasti, koji je utvrđen zakonom ili drugim regulatornim pravnim aktima.

Svaka informacija, uključujući i tajne informacije, postoji u medijima različite vrste. To mogu biti materijalni objekti: papirni i virtuelni - kompjuterski fajlovi na tvrdim i laserskim diskovima, memorijske kartice i sl. Nosilac informacija priznaje se i lice koje posjeduje tajne podatke. Pristup državnim tajnama vrši se na osnovu dozvole, koju izdaju nadležni organi nakon uvida.

Zakonodavna podrška i sastav tajnih informacija u Ruskoj Federaciji

IN Ruska Federacija zakonska regulativa u ovoj oblasti se sprovodi na najvišem nivou. 6. oktobra 1997 Državna Duma Usvojen je savezni zakon koji je dobio naziv "O državnim tajnama". Potom su određene odredbe ovog normativnog akta uređivane i dopunjene. Po prvi put je usvojen dokument ovako visokog nivoa koji reguliše pitanja čuvanja državne tajne u našoj zemlji.

Ovaj zakon precizira sastav tajnih podataka u relevantnim odjeljcima. Konkretno, u vojnoj sferi, sljedeće se smatraju državnim tajnama:

  • Strateški, operativni i mobilizacioni planovi, kao i dokumenti o upravljanju, izgradnji i raspoređivanju vojske i mornarice.
  • Obećavajući razvoj u oblasti istraživanja i razvoja, projektovanje novih i nadogradnja postojećih modela vojne opreme i naoružanja.
  • Tehnologija proizvodnje, skladištenja i odlaganja bojevih glava nuklearno oružje i njihove komponente i metode njihove upotrebe.
  • Taktičko-tehnički podaci o naoružanju i opremi.
  • Raspored vojnih jedinica, odbrambeni objekti, njihova namjena i stanje.

U oblasti ekonomije i naprednih naučnih i tehničkih istraživanja klasifikuju se podaci o planovima pripreme zemlje ili pojedinih regiona za ratne i mobilizacione resurse. Osim toga, podaci o objektima civilne zaštite, veličini i sastavu naloga za odbranu ne podliježu objelodanjivanju. Državna tajna su podaci o zalihama plemenitih metala i kamenja, kao i strateškog materijala. Njihova lista je utvrđena Uredbom Vlade.

U oblasti spoljne politike i spoljnoekonomske delatnosti, tajni podaci su klasifikovani kao podaci čije bi nekontrolisano širenje moglo štetiti bezbednosti ili interesima zemlje. Podaci o finansijskoj politici u odnosu na strane države takođe nisu predmet objavljivanja.

U oblasti spoljne obaveštajne delatnosti i obezbeđenja nacionalne bezbednosti, državna tajna su podaci o sastavu i zadacima nadležnih organa i njihovom finansiranju. Podaci o operativno-istražnim aktivnostima koje sprovode su tajni. Tajna su i podaci o zaštiti informacionih sistema i sredstava vladinih komunikacija.

Koncept stepena tajnosti i pečata dokumenata

Stepen tajnosti informacija utvrđuje se na osnovu značaja informacija za bezbjednost zemlje. Da bi se to utvrdilo, vrši se procjena moguće štete koja može nastati ako se otkrije. U Ruskoj Federaciji uspostavljeni su sljedeći stupnjevi tajnosti:

  • od posebnog značaja;
  • Strogo povjerljivo;
  • Tajna.

Ove oznake se koriste kao oznake tajnosti na službenim dokumentima. Za pristup ovim informacijama, osoba mora imati odgovarajući nivo dozvole, koja se izdaje nakon provjere od strane državnih organa sigurnosti. Strogo je zabranjena upotreba navedenih oznaka za klasificiranje podataka koji zakonom nisu direktno označeni kao državna tajna.

Strane zemlje imaju svoje sisteme za čuvanje tajni. Na primjer, u Sjedinjenim Američkim Državama ne postoji poseban zakon o državnim tajnama. Aktivnosti vladinih agencija u ovoj oblasti regulisane su Predsedničkim dekretom br. 13526. Stepeni i klasifikacije tajnosti u vladinim agencijama SAD su slične onima koje postoje u našoj zemlji:

  • Strogo poverljivo - strogo poverljivo, od posebnog značaja.
  • Tajna - strogo povjerljivo.
  • Povjerljivo - tajno.

Nepostojanje jedinstvenog zakona, međutim, ne znači i odsustvo krivične odgovornosti za odavanje podataka koji se odnose na državnu tajnu. Za to je usvojen niz zakona „O špijunaži“ i drugi.

Sistem zaštite državnih tajni u Velikoj Britaniji ima svoje karakteristike. Ovdje postoji pet nivoa tajnosti, pored tri gore navedena, uvedeni su lešinari kao što su Restricted (ograničeni pristup) i Protect (zaštićene informacije). Pored stepena tajnosti, postoje ograničenja vezana za državljanstvo osobe:

  • "Samo za oči u Velikoj Britaniji" - samo za građane Velike Britanije.
  • "Samo Canukus oči" - samo za britanske državljane, kao i državljane Kanade i Sjedinjenih Država.
  • "Auscannzukus" - za građane država potpisnica EW ugovora.

U Narodnoj Republici Kini tajnost obezbjeđuje posebna organizacija koja ima status nacionalne uprave. Država ima tri nivoa važnosti informacija koje predstavljaju državnu tajnu:

  • Stroga tajna.
  • Visoka tajnost.
  • Tajna.

Pored državnih sistema zaštite informacija, postoje i oni koji su kreirani u okviru međunarodne organizacije i vojni savezi: NATO, Evropska komisija i drugi. Imaju određene karakteristike povezane sa potrebom organizovanja pristupa tajnim informacijama građana učesnika ovih saveza.

Zaštita podataka koji predstavljaju državnu tajnu

Svaka država pažljivo čuva svoje tajne od pažnje potencijalnih protivnika i konkurenata. U te svrhe u državi se stvaraju posebna tijela koja su nadležna da razviju proceduru i pravila postupanja sa informacijama ograničenog pristupa, organizuju provjere i primaju lica u njih. U Ruskoj Federaciji koordinaciju aktivnosti svih službi koje rade u ovoj oblasti vrši odgovarajuća međuresorna komisija.

Ovo tijelo djeluje na osnovu pravilnika koji je odobrio predsjednik države. Režim tajnosti u organima vlasti obezbjeđuju posebna odjeljenja koja čuvaju dokumentaciju, štite informacione sisteme i komunikacije. Organi sličnih funkcija dostupni su i u preduzećima i ustanovama koje izvršavaju državne odbrambene naloge i sl.

Za kršenje zakona iz oblasti zaštite državne tajne utvrđuje se krivična odgovornost. Identifikaciju kanala curenja i osoba uključenih u takve aktivnosti vrši Federalna služba sigurnosti. U Oružanim snagama poslove zaštite državne tajne rješavaju posebni odjeli vojne kontraobavještajne službe, koji su dostupni u svim vojnim jedinicama i garnizonima.

U Sjedinjenim Državama nekoliko organizacija se bavi takvim pitanjima: Federalni istražni biro, Agencija za nacionalnu sigurnost i Ministarstvo domovinske sigurnosti. Svaki od ovih resora rešava svoj niz zadataka, Vojska, Mornarica, Mornarica, preduzeća Ministarstva energetike i druge institucije takođe imaju svoje strukture.

Osiguravanje sigurnosti državnih tajni i IT-tehnologija

Sa razvojem komunikacija i pojavom informacionih mreža, pitanja zaštite tajnosti su od posebnog značaja. Stvoren u našoj zemlji državni sistem, čiji je zadatak da osigura sigurnost informacija ograničenog pristupa. U okviru ovog sistema formiraju se odgovarajuće strukture usmerene na rešavanje sledećih zadataka:

  • Protivljenje tehničkim obavještajnim službama stranih država.
  • Formiranje i sprovođenje jedinstvene tehničke politike u oblasti zaštite državnih tajni.
  • Koordinacija napora i aktivnosti svih struktura u ovoj oblasti.

Državni sistem informacione bezbjednosti dobio je pravo izdavanja propisa, kao i kontrolne funkcije za provjeru potpunosti implementacije mjera. Struktura ove organizacije uključuje FAPSI, koji obezbjeđuje vladine komunikacije, kao i obezbjeđuje sigurnost sistema za skladištenje i obradu informacija.

Koncept državne tajne nastao je istovremeno sa pojavom prvih stabilnih javnih formacija. Zaštita tajni od odavanja jedna je od najvažnijih funkcija vlasti u svakoj zemlji. Informacije o odbrambenoj sposobnosti zemlje, ekonomskim pokazateljima, mobilizacionim potencijalima i spoljnoj politici najvažnije su oblasti od kojih često zavisi postojanje same države.

Budite svjesni svih važnih događaja United Traders - pretplatite se na naše

Tema 2 ZAŠTITA INFORMACIJA SA OGRANIČENIM PRISTUPOM

Važan element informacionih resursa je državna tajna klasifikovana prema uslovima pravnog režima kao dokumentovani podatak ograničene distribucije.

Pravna institucija državne tajne je institucija priznata od svih zemalja za regulisanje informacionih odnosa sa javnošću.

Pravna institucija državne tajne ima tri komponente:

informacija klasifikovana kao određena vrsta tajne (kao i principi i kriterijumi po kojima se informacija klasifikuje kao tajna);

način tajnosti (povjerljivosti) - mehanizam za ograničavanje pristupa navedenim informacijama, tj. mehanizam njihove zaštite;

3) sankcije za nezakonito primanje i (ili) širenje ovih informacija.

Koncept "državne tajne" jedan je od najvažnijih u sistemu zaštite državnih tajni u svakoj zemlji. Od njene tačne definicije zavisi i politika rukovodstva zemlje u oblasti zaštite tajni.

Definicija ovog koncepta data je u Zakonu Ruske Federacije "O državnim tajnama".

državna tajna -"informacije koje štiti država u oblasti svojih vojnih, spoljnopolitičkih, ekonomskih, obavještajnih, kontraobavještajnih i operativno-istražnih aktivnosti, čije širenje može štetiti sigurnosti Ruske Federacije."

Model za utvrđivanje državne tajne obično uključuje sljedeće bitne karakteristike:

predmeti, pojave, događaji, oblasti delovanja koje čine državnu tajnu;

protivnik (dati ili potencijalni), od koga se uglavnom vrši zaštita državne tajne;

naznaka u zakonu, spisak, uputstvo za podatke koji predstavljaju državnu tajnu;

štete po odbranu, spoljnu politiku, ekonomiju, naučno-tehnološki napredak zemlje itd. u slučaju otkrivanja (curenja) podataka koji predstavljaju državnu tajnu.

Koje informacije se mogu klasifikovati kao državna tajna utvrđeno je Ukazom predsednika Ruske Federacije od 30. novembra 1995. br. 1203. Podaci su klasifikovani kao takvi (navedeni su samo delovi): u vojnoj oblasti; o vanjskoj politici i vanjskoekonomskoj djelatnosti; u oblasti ekonomije, nauke i tehnologije; u oblasti obavještajne, kontraobavještajne i operativno-istražne djelatnosti.

Nemoguće je klasifikovati podatke kao državnu tajnu:

ako njegovo curenje (otkrivanje i sl.) ne nanosi štetu nacionalnoj sigurnosti zemlje;

u suprotnosti sa važećim zakonima;

ako će se prikrivanjem informacija narušiti ustavna i zakonska prava građana;

da prikriju aktivnosti koje štete životnoj sredini prirodno okruženje ugrožavanje života i zdravlja građana.



Ova lista je detaljno opisana u čl. 7 Zakona Ruske Federacije "O državnim tajnama".

Važna karakteristika državne tajne je stepen tajnosti informacija koje se odnose na njih. U našoj zemlji je usvojen sistem označavanja podataka koji predstavljaju državnu tajnu: „od posebnog značaja“, „strogo poverljivo“, „tajno“. Ovi pečati se stavljaju na dokumente ili proizvode (njihovu ambalažu ili prateću dokumentaciju). Podaci koji se nalaze pod ovim pečatima su državna tajna.

TO informacije od posebnog značaja takve informacije treba uključiti, čije širenje može štetiti interesima Ruske Federacije u jednoj ili više oblasti.

TO strogo poverljive informacije takve informacije treba uključiti, čije širenje može štetiti interesima ministarstva (odjela) ili sektora privrede Ruske Federacije u jednoj ili više oblasti.

TO povjerljive informacije treba uključiti sve druge podatke koji predstavljaju državnu tajnu. Šteta se može učiniti interesima preduzeća, institucije ili organizacije.

Pojam, vrste i obim štete još nisu dovoljno razvijeni. U zavisnosti od vrste, sadržaja i obima štete, moguće je razlikovati grupe pojedinih vrsta oštećenja u slučaju curenja (ili mogućeg curenja) podataka koji predstavljaju državnu tajnu.

Politička šteta može nastati kada procure informacije političke i spoljnopolitičke prirode, o obavještajnim aktivnostima državnih specijalnih službi i sl. Politička šteta se može izraziti u činjenici da kao rezultat curenja informacija može doći do ozbiljnih promjena u međunarodnom okruženju ne u korist Ruske Federacije, gubitak političkih prioriteta zemlje u nekim oblastima, pogoršanje odnosa sa bilo kojom zemljom ili grupom zemalja itd.

Ekonomska šteta može se dogoditi kada procuri informacija bilo kojeg sadržaja: političkog, ekonomskog, vojnog, naučnog i tehničkog, itd. Ekonomska šteta se može izraziti prvenstveno u novcu. Ekonomski gubici od curenja informacija mogu biti direktni i indirektni.

Dakle, direktni gubici mogu nastati kao rezultat curenja tajnih podataka o sistemima naoružanja, odbrani zemlje, koji su zbog toga praktično izgubili ili izgubili svoju efikasnost i zahtijevaju velike troškove za njihovu zamjenu ili prilagođavanje. Indirektni gubici se najčešće izražavaju kao veličina izgubljene dobiti: neuspjeh pregovora sa stranim firmama, sa kojima je postojao dogovor o isplativim poslovima; gubitak prioriteta naučno istraživanje, usled čega je rival svoje istraživanje brže završio i patentirao itd.

moralna šteta, obično neimovinske prirode, dolazi od curenja informacija koje je izazvalo ili pokrenulo državno nezakonitu propagandnu kampanju, narušavajući ugled zemlje, što je dovelo do protjerivanja naših diplomata, obavještajaca koji su djelovali pod diplomatskim pokrovom iz nekih države itd.

Sistem zaštite državne tajne

U opštem smislu, zaštita informacija je skup mjera koje poduzima vlasnik informacije kako bi zaštitio svoja prava na posjedovanje i raspolaganje informacijama, stvorio uslove koji ograničavaju njihovo širenje i isključuju ili značajno ometaju neovlašten, nezakonit pristup povjerljivim informacijama i njihovim nosiocima. .

Sigurnost informacija podijeljena je u dvije glavne grupe zadataka:

blagovremeno i potpuno zadovoljenje informacionih potreba koje nastaju u procesu menadžerskih, inženjerskih, marketinških i drugih aktivnosti, tj. pružanje tajnih ili povjerljivih informacija stručnjacima organizacija, preduzeća i firmi;

zaštita povjerljivih informacija od neovlaštenog pristupa njima od strane protivnika, drugih subjekata u zlonamjerne svrhe.

Prilikom rješavanja prve grupe zadataka uzima se u obzir da stručnjaci mogu koristiti i otvorene i povjerljive informacije. Snabdijevanje stručnjaka otvorenim informacijama nije ograničeno ničim, osim njihovom stvarnom dostupnošću. Prilikom snabdijevanja specijalistom povjerljivim informacijama postoje ograničenja: postojanje odgovarajuće dozvole (do kojeg stepena tajnosti informacija je dopušten) i dozvole za pristup određenim informacijama.

Druga grupa zadataka je zaštita zaštićenih informacija od neovlaštenog pristupa njima od strane protivnika. Uključuje uslove kao što su:

zaštita informacionog suvereniteta zemlje i proširenje mogućnosti države da ojača svoju moć kroz formiranje i upravljanje razvojem svog informacionog potencijala;

stvaranje uslova za efikasno korišćenje informacionih resursa društva;

osiguranje sigurnosti zaštićenih informacija: sprječavanje krađe, gubitka, neovlaštenog uništavanja, modifikacije, blokiranja informacija itd., ometanje informacija i informacioni sistemi;

čuvanje tajnosti informacija u skladu sa utvrđenim pravilima za njihovu zaštitu, uključujući sprečavanje njihovog curenja i neovlašćenog pristupa medijima;

očuvanje potpunosti, pouzdanosti, integriteta informacija i njihovih nizova i programa obrade;

sprječavanje nekažnjenog oduzimanja i nezakonite upotrebe intelektualno vlasništvo u vlasništvu države.

Kada se razmatraju problemi informacione bezbednosti, često se postavlja pitanje režima tajnosti ili poverljivosti (u daljem tekstu režim tajnosti).

Režim tajnosti je dio sistema zaštite tajnih podataka, odnosno implementacija sistema zaštite informacija za određeni objekat ili jedno od njegovih strukturnih odjeljenja ili konkretan posao.

Glavna svrha režima tajnosti je da obezbedi odgovarajući nivo zaštite informacija, jer što je veći stepen tajnosti, to je više visoki nivo uspostavlja se njegova zaštita, a shodno tome se mijenja i način tajnosti. Režim tajnosti nije uređenje zakonskih normi i pravila za zaštitu informacija, već primjena na određenom objektu postojećih normi i pravila za zaštitu podataka koji predstavljaju državnu tajnu, utvrđenih i uređenih relevantnim zakonodavstvom i -zakoni.

Režim tajnosti uključuje sljedeće glavne grupe mjera:

prvo, sistem dozvola kojim se utvrđuje postupak pristupa u službene svrhe određenih službenika određenim zaštićenim informacijama i određenim prostorijama u kojima se obavlja povjerljivi ili tajni rad;

drugo, postupak i pravila postupanja sa tajnim ili povjerljivim dokumentima i drugim nosiocima zaštićenih informacija. Moguće je razdvajanje tokova dokumentarnih informacija prema stepenu tajnosti informacija sadržanih u dokumentima, kao i razdvajanje tokova informacija, dokumenata koji sadrže državnu i komercijalnu tajnu;

treće, uspostavljanje pristupa i režima unutar objekta koji odgovara stepenu tajnosti informacija dostupnih u objektu;

četvrto, edukativno-preventivni rad, čiji nivo i sadržaj moraju odgovarati stepenu potrebne zaštite informacija kako bi se spriječio ili značajno smanjio rizik od curenja tajnih podataka preko zaposlenih u objektu koji rade sa tim informacijama.

U čl. 2 Zakona Ruske Federacije „O državnim tajnama“ definiše sistem zaštite ove tajne: „Sistem zaštite državnih tajni podrazumeva se kao zbir organa koji štite državne tajne, sredstva i metode koje oni koriste za zaštitu informacija koje čine državne tajne i njihovi nosioci, kao i aktivnosti koje se u te svrhe obavljaju."

Tako se formira sistem zaštite podataka koji su klasifikovani kao državna tajna i njihovih nosilaca:

od organa koji štite državne tajne;

sredstva i metode zaštite državne tajne;

događaji koji su u toku.

Pod zaštitom podataka koji čine državnu tajnu i njihovih nosilaca podrazumeva se delatnost organa koji štite ovu tajnu, u cilju obezbeđivanja bezbednosti podataka koji su klasifikovani kao državna tajna, sprečavanja njihovog odlaska i najefikasnije upotrebe.

Glavni subjekt koji štiti podatke koji čine državnu tajnu je država, koju predstavljaju njeni vrhovni organi i uprava, koja ima punu moć rješavanja problema zaštite državne tajne.

Najviši organi državne vlasti i uprave stvaraju pravni okvir kojim se uređuju poslovi zaštite podataka koji su označeni kao državna tajna.

Sistem zaštite državne tajne obuhvata, pored mjera koje se preduzimaju neposredno na mjestima koncentracije i prometa podataka koji čine ovu tajnu, i mjere koje preduzima država i uspostavljeni administrativno-pravni režimi:

borba protiv špijunaže i odavanja državnih tajni;

zaštita državnih tajni u štampi;

granični režim;

režim ulaska i kretanja stranaca;

način odlaska specijalista na službena putovanja u inostranstvo.

Svaki sistem informacione sigurnosti ima svoje karakteristike i istovremeno mora ispunjavati opšte zahtjeve. Opšti zahtjevi na sistem informacione sigurnosti su kako slijedi.

Prvo, sistem informacione bezbednosti mora biti predstavljen kao celina. Integritet sistema će se izraziti u prisustvu jedinstvenog cilja njegovog funkcionisanja, informacionih veza između elemenata sistema, hijerarhije izgradnje podsistema za upravljanje sistemom informacione bezbednosti.

Drugo, sistem informacione bezbednosti treba da obezbedi sigurnost informacija, medija i zaštitu interesa učesnika u informacionim odnosima.

Treće, sistem informacione bezbednosti u celini, metode i sredstva zaštite treba da budu što „transparentniji” za legitimnog korisnika, da mu ne stvaraju dodatne neprijatnosti u vezi sa procedurama pristupa informacijama, a da istovremeno budu nepremostivi za neovlašćeni pristup. od strane napadača na zaštićene informacije.

Četvrto, sistem informacione bezbednosti treba da obezbedi informacione veze unutar sistema između njegovih elemenata radi njihovog koordinisanog funkcionisanja i komunikacije sa spoljnim okruženjem, pred kojim sistem pokazuje svoj integritet i deluje kao celina.

Sistem sigurnosti informacija uključuje skup elemenata koji ga formiraju i njihova svojstva.

Strukturni deo sistema informacione bezbednosti obuhvata:

sistem zakona i drugih normativnih akata koji uspostavljaju:

postupak i pravila zaštite informacija, kao i odgovornost za pokušaj uzimanja zaštićene informacije ili utvrđenog postupka za njenu zaštitu;

zaštita prava građana u vezi sa uručenjem podataka klasifikovanih kao zaštićena tajna;

prava i obaveze državnih organa, preduzeća i funkcionera u oblasti zaštite informacija;

informacioni sigurnosni sistem koji uključuje:

zakonsko određivanje kategorije podataka koji se mogu klasifikovati kao državna tajna;

zakonodavno i drugo zakonsko određenje kategorija podataka koji se ne mogu svrstati u državnu tajnu;

ovlašćivanje organa javne vlasti i službenih lica u oblasti klasificiranja podataka kao tajne zaštićene zakonom;

sačinjavanje spiskova podataka klasifikovanih kao državna tajna;

sistem režimskih službi i službi bezbednosti sa svojom strukturom, kadrovskom popunjenošću, obezbeđujući funkcionisanje celokupnog sistema informacione bezbednosti.

Glavni elementi funkcionalnog dijela sistema:

postupak i pravila za utvrđivanje stepena tajnosti podataka i stavljanje pečata tajnosti na radove, dokumente, proizvode, kao i skidanje tajnosti podataka ili smanjenje stepena njihove tajnosti;

režim tajnosti, režim unutar objekta i režim sigurnosti uspostavljen u objektu, koji odgovara važnosti informacija akumuliranih i korišćenih u objektu;

sistem za obradu, čuvanje, knjiženje i izdavanje medija zaštićenih informacija korišćenjem prihvaćenog sistema akumulacije i obrade informacija: automatizovani, ručni, mešoviti, ostali, uključujući i kancelarijski rad sa tajnim i poverljivim dokumentima;

sistem dozvola kojim se uređuje postupak pristupa potrošača zaštićenim nosiocima informacija, kao i preduzeću i njegovim pojedinačnim prostorijama;

sistem za utvrđivanje mogućih kanala curenja zaštićenih informacija i pronalaženje rješenja za njihovo blokiranje, uključujući edukativni i preventivni rad u objektu i u njegovim strukturnim odjeljenjima;

sistem za praćenje dostupnosti zaštićenih nosilaca informacija i statusa uspostavljenih režima u objektu: tajnost, unutarobjekt, sigurnost objekta i njegovih najvažnijih podjela.

Dakle, možemo reći da i strukturni i funkcionalni dijelovi sistema informacione sigurnosti postoje i funkcionišu u neraskidivom jedinstvu.

Klasifikacija informacija

Zakon Ruske Federacije „O državnim tajnama“ (član 15) rješava glavna pitanja zaštite informacija: prvo, definiše ovlaštenja organa i službenika u oblasti zaštite državnih tajni i, prije svega, u oblasti tajnosti. informacije; Drugo, kategorije podataka koji predstavljaju državnu tajnu i koje zahtijevaju zaštitu, istaknuti su principi i kriterijumi za tajnost podataka; treće, utvrđena je procedura za omogućavanje građanima i preduzećima rad sa tajnim podacima.

Organi, uprave i službenici koji imaju odgovarajuća ovlaštenja imaju pravo tajnosti podataka. Sprovode politiku države u oblasti zaštite informacija:

izraditi liste informacija koje treba klasifikovati;

utvrđuje stepen tajnosti dokumenata, proizvoda, radova i informacija i stavlja odgovarajuće oznake tajnosti na medij zaštićenih informacija.

Dakle, klasifikacija informacija je skup organizaciono-pravnih mjera, regulisanih zakonima i drugim propisima, za uvođenje ograničenja u širenju i korištenju informacija u interesu njihovog vlasnika (vlasnika).

Regulatorni akti Ruske Federacije formuliraju glavne principe koje treba uzeti u obzir pri donošenju odluke o klasifikaciji informacija:

legitimnost klasifikacije informacija. Sastoji se od sprovođenja procesa klasifikacije striktno u okviru postojećih zakona i drugih podzakonskih akata. Odstupanje od ovog principa može nanijeti ozbiljnu štetu interesima zaštite informacija, interesima pojedinca, društva i države, a posebno nezakonito prikrivanje od javnosti informacija koje ne zahtijevaju klasifikaciju, odnosno curenje. važna informacija;

opravdanje za tajnost podataka. Sastoji se od utvrđivanja, kroz stručnu procjenu, svrsishodnosti klasifikacije konkretnih podataka, vjerovatnih ekonomskih ili drugih posljedica ovog čina, na osnovu ravnoteže vitalnih interesa pojedinca, društva i države. Neopravdano je klasifikovati informacije čija je verovatnoća otkrivanja veća od mogućnosti čuvanja tajne;

blagovremenost klasifikacije informacija. Sastoji se od uspostavljanja ograničenja za širenje ovih informacija od trenutka kada su primljene (razvijene) ili unaprijed;

podređivanje resornih mjera za klasifikaciju informacija nacionalnim interesima.

Prilikom klasifikacije informacija ne postavlja se samo pitanje da li se isti klasifikuju kao tajni, povjerljivi ili neklasificirani, već i o tome kakav stepen tajnosti treba da bude, tj. rešava se pitanje stepena njegove zaštite.

Stepen tajnosti je pokazatelj nivoa važnosti i vrijednosti informacije za vlasnika, što određuje stepen njene zaštite. Stepen tajnosti podataka koji čine državnu tajnu utvrđuje država - od nje ovlašćeni organi i službena lica.

Prema Zakonu Ruske Federacije "O državnim tajnama", predsjednik Ruske Federacije ima pravo da odobri listu podataka koji su klasifikovani kao državne tajne, kao i spisak službenika državnih organa i uprava sa ovim podacima. ovlasti.

Trenutno se koristi u našoj zemlji obrazac liste klasifikacija informacija se ponekad kritikuje.

Organizacione i tehničke metode zaštite državne tajne

Glavne organizacione i tehničke metode koje se koriste u zaštiti državnih tajni su: prikrivanje, rangiranje, fragmentacija, računovodstvo, dezinformacija, moralne mjere, kodiranje i šifriranje.

Skrivanje kao metod zaštite informacija, to je u osnovi implementacija u praksi jednog od osnovnih organizacionih principa zaštite informacija – maksimalnog ograničenja broja osoba kojima je dozvoljena tajna. Implementacija ove metode obično se postiže:

klasifikacija informacija, tj. klasifikovati ih kao tajne ili poverljive informacije različitog stepena tajnosti i, s tim u vezi, ograničiti pristup tim informacijama, u zavisnosti od značaja za vlasnika, što se manifestuje u nalepnici tajnosti koja se stavlja na nosioca te informacije;

otklanjanje ili slabljenje tehničkih demaskirajućih znakova zaštićenih objekata i tehničkih kanala za curenje informacija o njima.

Skrivanje je jedan od najčešćih i široko korištenih metoda zaštite informacija.

Rasponu kako metoda informacione sigurnosti uključuje, Prvo, podjelu tajnih podataka prema stepenu tajnosti i, drugo, regulisanje pristupa i razgraničenja pristupa zaštićenim informacijama: davanje individualnih prava pojedinačnim korisnicima na pristup određenim informacijama koje su im potrebne i obavljanje određenih operacija. Diferencijacija pristupa informacijama može se vršiti na tematskoj osnovi ili na osnovu informacijske tajnosti i određena je pristupnom matricom.

Ranging kao metoda zaštite informacija je poseban slučaj metode skrivanja: korisniku nije dozvoljen pristup informacijama koje mu nisu potrebne za obavljanje službenih funkcija, te se na taj način ti podaci skrivaju od njega i svih ostalih (autsajdera) osobe.

Dezinformacije- jedan od načina zaštite informacija, koji se sastoji u širenju namjerno lažnih informacija o pravoj namjeni nekih predmeta i proizvoda, stvarnom stanju neke oblasti državne djelatnosti.

Dezinformacija se obično provodi širenjem lažnih informacija raznim kanalima, imitacijom ili iskrivljavanjem karakteristika i svojstava pojedinih elemenata zaštićenih objekata, stvaranjem lažnih objekata, izgled ili manifestacije objekata sličnih onima od interesa za protivnika, itd.

Razdvajanje(rasparčavanje) informacija na dijelove s takvim uvjetom da poznavanje jednog dijela informacije (na primjer, poznavanje jedne operacije proizvodne tehnologije proizvoda) ne dozvoljava vraćanje cijele slike, cijele tehnologije u cjelini .

Široko se koristi u proizvodnji oružja i vojne opreme, kao i u proizvodnji robe široke potrošnje.

Moralni i etički načini zaštite informacija. Moralno-etičke metode zaštite informacija podrazumevaju, pre svega, edukaciju zaposlenog koji ima pristup tajnama, tj. obavljanje posebnih poslova u cilju formiranja sistema određenih kvaliteta, stavova i uvjerenja (patriotizam, razumijevanje važnosti i korisnosti zaštite informacija za njega lično), te osposobljavanje službenika koji je upoznat sa podacima koji predstavljaju zaštićenu tajnu, pravilima i metode zaštite informacija, usađujući mu vještine za rad sa nosiocima tajnih i povjerljivih informacija.

Računovodstvo To je ujedno i jedan od najvažnijih metoda zaštite informacija, koji pruža mogućnost da se u svakom trenutku dobiju podaci o bilo kojem nosiocu zaštićenih informacija, o broju i lokaciji svih nosilaca tajnih informacija, kao i podataka o svim korisnicima ove informacije. Bez računovodstva bilo bi nemoguće riješiti probleme, posebno kada broj nosilaca prelazi određeni minimalni obim.

Principi računovodstva povjerljivih informacija:

obavezna registracija svih nosilaca zaštićenih informacija;

jedinstvena registracija određenog nosioca takvih informacija;

naznaku u evidenciji adrese na kojoj se trenutno nalazi dati nosilac tajnih podataka;

isključivu odgovornost za sigurnost svakog nosioca zaštićenih informacija i odraz u nalozima korisnika ovih informacija u sadašnjem trenutku, kao i svih dosadašnjih korisnika ovih informacija.

kodiranje - metoda zaštite informacija koja ima za cilj da sakrije sadržaj zaštićene informacije od protivnika i sastoji se u pretvaranju običnog teksta u uvjetni tekst korištenjem kodova prilikom prijenosa informacija putem komunikacijskih kanala, slanja pisane poruke kada postoji prijetnja da ona može pasti u rukama protivnika, kao i tokom obrade i skladištenja informacija u računarskim objektima (SVT).

Za kodiranje se obično koristi skup znakova (simbola, brojeva, itd.) i sistem određenih pravila uz pomoć kojih se informacije mogu transformirati (kodirati) na način da se mogu čitati samo ako potrošač ima odgovarajući ključ (šifru) za njegovo dekodiranje. Kodiranje informacija može se obaviti tehničkim sredstvima ili ručno.

Enkripcija- način zaštite informacija, koji se češće koristi pri prenošenju poruka upotrebom različite radio opreme, slanju pisanih poruka iu drugim slučajevima kada postoji opasnost da ih protivnik presretne. Šifriranje se sastoji u pretvaranju otvorene informacije u oblik koji isključuje razumijevanje njenog sadržaja ako presretač nema informaciju (ključ) za otkrivanje šifre.

Šifrovanje može biti preliminarno (tekst dokumenta je šifrovano) i linearno (razgovor je šifrovan). Za šifriranje informacija može se koristiti posebna oprema.

Poznavanje mogućnosti navedenih metoda omogućava vam da ih aktivno i sveobuhvatno primjenjujete prilikom razmatranja i korištenja zakonskih, organizacijskih i inženjerskih mjera za zaštitu povjerljivih informacija.

Zakon reguliše odnose koji nastaju u vezi sa klasifikacijom informacija kao državne tajne, njihovom deklasifikacijom i zaštitom u interesu osiguranja sigurnosti Ruske Federacije.

Odredbe Zakona obavezuju na teritoriji Ruske Federacije i van njenih granica predstavnička, izvršna i sudska vlast, lokalna samouprava, preduzeća, ustanove i organizacije, bez obzira na njihov organizaciono-pravni oblik i oblik svojine, službena lica. i građani Ruske Federacije koji su preuzeli obaveze ili su dužni da poštuju zahtjeve zakonodavstva Ruske Federacije o državnim tajnama prema svom statusu.

Pod državnom tajnom podrazumijevaju se podaci koje država štiti u oblasti svojih vojnih, vanjskopolitičkih, ekonomskih, obavještajnih, kontraobavještajnih i operativno-istražnih aktivnosti, čije širenje može štetiti sigurnosti Ruske Federacije.

Utvrđuju se ovlašćenja organa javne vlasti i službenih lica u oblasti određivanja podataka kao državne tajne i njihove zaštite. Nezavisni dio Zakona utvrđuje listu podataka koji se mogu svrstati u državnu tajnu.

Klasifikacija informacija i njihovih nosilaca je uvod za informacije koje predstavljaju državnu tajnu, ograničenja u njihovoj distribuciji i pristup njihovim nosiocima. Obavlja se u skladu sa principima zakonitosti, valjanosti i blagovremenosti. Podaci koji ne podliježu klasifikaciji (o vanrednim situacijama i katastrofama, o stanju ekologije, zdravstvene zaštite, sanitacije, demografije, obrazovanja, kulture, Poljoprivreda, kriminal, itd.).

Utvrđuju se tri stepena tajnosti i oznake tajnosti koje odgovaraju ovim stepenima za nosioce informacija: "posebna važnost", "strogo povjerljivo" i "tajno".

Pripisivanje informacija državnim tajnama provode čelnici državnih organa u skladu sa njihovom industrijskom, resornom ili programskom pripadnosti u skladu sa Listom službenika ovlaštenih za klasifikovanje informacija kao državne tajne, koju je odobrio predsjednik Ruske Federacije. . U cilju sprovođenja jedinstvene državne politike u oblasti tajnosti podataka, međuresorna komisija za zaštitu državne tajne sačinjava Listu podataka koji su klasifikovani kao državna tajna.

Razmatraju se pitanja ograničavanja imovinskih prava preduzeća, ustanova, organizacija i građana Ruske Federacije na informacije u vezi sa njihovom klasifikacijom, postupak klasifikacije informacija i njihovih nosilaca, pojedinosti o nosiocima informacija koje predstavljaju državnu tajnu.

Zakon reguliše i postupak uklanjanja tajnosti podataka i njihovih nosilaca - ukidanje ranije nametnutih ograničenja na širenje informacija koje predstavljaju državnu tajnu i pristup njihovim nosiocima. Osnovi za deklasifikaciju informacija su: preuzimanje međunarodnih obaveza Ruske Federacije za otvorenu razmjenu informacija koje predstavljaju državnu tajnu u Ruskoj Federaciji; promjena objektivnih okolnosti, zbog čega je dalja zaštita podataka koji predstavljaju državnu tajnu neprimjerena. Utvrđene su odredbe o raspolaganju podacima koji predstavljaju državnu tajnu.

Identifikovani su organi za zaštitu državne tajne. Prijem službenika i građana Ruske Federacije u državne tajne vrši se na dobrovoljnoj osnovi. Prijem u državnu tajnu lica sa dvojnim državljanstvom, lica bez državljanstva, kao i lica iz reda stranih državljana, emigranata i reemigranta vrši se na način koji utvrđuje Vlada Ruske Federacije.

Ustanovljavaju se tri oblika pristupa državnim tajnama: informacijama od posebnog značaja, strogo povjerljivo ili tajno. Prisustvo zvaničnika i građana pristupu informacijama više od visok stepen tajnost je osnova za njihov pristup informacijama nižeg stepena tajnosti.

Utvrđuju se razlozi za odbijanje pristupa državnim tajnama, uslovi za prestanak pristupa. Razmatraju se pitanja ograničavanja prava lica koja su priznata ili prethodno priznata na državnu tajnu, organizovanja pristupa tim informacijama i odgovornosti za kršenje zakona o državnim tajnama.

Alati za sigurnost informacija moraju imati sertifikat koji potvrđuje njihovu usklađenost sa zahtjevima za zaštitu informacija odgovarajućeg stepena tajnosti. Koordinacija rada na organizaciji sertifikacije objekata informacione bezbednosti poverena je međuresornoj komisiji za zaštitu državne tajne.

Finansiranje poslova organa javne vlasti, budžetskih preduzeća, ustanova i organizacija i njihovih strukturnih jedinica za zaštitu državne tajne vrši se na teret sredstava nadležnih budžeta, a drugih preduzeća, ustanova i organizacija - na teret sredstava dobijenih od njihove osnovne aktivnosti u obavljanju poslova u vezi sa korišćenjem podataka koji predstavljaju državnu tajnu.

Za obezbjeđenje zaštite državne tajne obezbjeđuje se parlamentarna, međuresorna i resorna kontrola, kao i tužilački nadzor.

Predavanje 10 ORGANIZACIJA ZAŠTITE PODATAKA KOJI SADRŽE DRŽAVNU TAJNU

Plan predavanja:

    Organizacija zaštite podataka koji predstavljaju državnu tajnu u preduzećima, organizacijama i ustanovama.

    Osobine zaštite informacija u kontekstu implementacije međunarodnih ugovora o smanjenju naoružanja i oružanih snaga.

    Karakteristike zaštite informacija u uslovima stvaranja zajedničkih preduzeća.

    Osobine zaštite informacija u uslovima naučne, tehničke, vojno-tehničke i ekonomske saradnje sa drugim zemljama.

1. Organizacija zaštite podataka koji predstavljaju državnu tajnu u preduzećima, organizacijama i ustanovama

Pojmovi „preduzeće, organizacija, institucija” koji se koriste u regulatornim pravnim aktima o zaštiti državne tajne nemaju jednoznačne, konzistentne definicije. Tipično, gornji termini se ne koriste u pravnom, već u smislenom smislu.

Preduzeće znači industrijsko preduzeće, bez obzira na organizaciono-pravnu formu.

Organizacije znače komercijalne i neprofitne organizacije koje su poslovna društva i privredna društva, proizvodne zadruge, dobrotvorne i druge fondacije, proizvodna udruženja, akcionarska društva, kao i drugi oblici udruživanja fizički i pravna lica predviđeno zakonom.

Institucija znači organizacija stvorena za obavljanje upravljačkih, socio-kulturnih ili drugih funkcija neindustrijske prirode.

Prema čl. 20 Zakona o državnim tajnama, državni organi, preduzeća, ustanove i organizacije (u daljem tekstu: preduzeća) obezbeđuju zaštitu podataka koji predstavljaju državnu tajnu u skladu sa zadacima koji su im povereni iu okviru svoje nadležnosti. Zaštita državnih tajni je osnovna delatnost preduzeća.

Organizaciju poslova zaštite državne tajne u preduzećima vrše njihovi rukovodioci. U zavisnosti od obima posla, rukovodilac preduzeća kreira strukturu odjel za zaštitu državne tajne ili imenovani stalni stručnjaci za ova pitanja.

Utvrđeni su opšti uslovi za organizovanje i obavljanje poslova zaštite državne tajne Instrukcije koje je odobrila Vlada Ruske Federacije. Ovakvo uputstvo sadrži uslove za obezbeđivanje kontrole pristupa, bezbednosti teritorije objekta, pristupa osoblja teritoriji, o postupku postupanja sa tajnim dokumentima, zaštiti informacija od tehničkih obaveštajnih podataka, od njihovog curenja tehničkim kanalima, kao i drugi zahtjevi.

Jedan od važnih zadataka Odjeljenja za zaštitu državnih tajni je zaštita podataka koji čine ovu tajnu od tehničkih obavještajnih podataka, curenja informacija tehničkim kanalima, neovlašćenog pristupa informacijama u informatizacijskim i komunikacionim sistemima. Uz značajan obim posla na rješavanju ovog problema, može se stvoriti posebna strukturna jedinica za zaštitu informacija u preduzeću.

Odjeljenja za sigurnost informacija (specijalisti sa punim radnim vremenom) kompanije obavljaju sljedeće funkcije:

    utvrdi (zajedno sa korisnicima) glavne pravce rada na zaštiti informacija;

    učestvuje u usaglašavanju tehničkih specifikacija za rad na zaštiti informacija;

    daje mišljenje o mogućnosti obavljanja poslova sa podacima koji sadrže podatke klasifikovane kao državna tajna.

    učestvuje u sprovođenju mjera zaštite informacija;

    vrši kontrolu sprovođenja i efektivnosti preduzetih mjera.

Oni odgovaraju direktno rukovodiocu preduzeća ili njegovom zameniku i obezbeđuju im se sredstva za zaštitu informacija i kontrolu u skladu sa specijalizacijom preduzeća.

Za obavljanje poslova na zaštiti informacija može se uključiti na ugovornoj osnovi specijalizovana preduzeća i organizacije koje imaju licence za rad u oblasti informacione bezbednosti.

Pravni osnov za organizaciju zaštite podaci koji predstavljaju državnu tajnu služe poslovanju preduzeća Spisak podataka koje treba klasifikovati , koji je razvijen na osnovu sektorski (resorni, programski) detaljne liste informacija koje treba klasifikovati.

Opšta tehnološka šema za organizovanje zaštite podataka koji predstavljaju državnu tajnu je sekvencijalni (po potrebi iterativni) postupak prikazan u šemi 10.1 i uključuje:

    procena pretnji po bezbednost informacija i stanje zaštite informacija u preduzeću;

    utvrđivanje ciljeva i zadataka zaštite informacija, donošenje odluka o mjerama zaštite informacija;

    planiranje mjera za njegovu zaštitu informacija;

    postavljanje zadataka izvršiocima posla, organizovanje njihove interakcije i sveobuhvatne podrške;

    sprovođenje planiranih aktivnosti;

    praćenje sprovođenja mjera i ocjenjivanje njihove efikasnosti.

Kao početni podaci za organizaciju procesa informacione sigurnosti koriste se:

karakteristike korišćenih nosača informacija;

opisi tekućih informacionih procesa;

zahtjevi o pitanjima sigurnosti informacija sadržani u zakonodavnim, organizacionim, administrativnim i regulatornim dokumentima;

informacije sadržane u katalozima, referentnim knjigama, priručnicima i drugim informativnim dokumentima o pitanjima sigurnosti informacija.

Čitav postupak organizacije informacione sigurnosti može se podijeliti u tri faze.

u prvoj fazi, Prije svega, utvrđuje se lista informacija koje treba zaštititi, identificiraju se moguće prijetnje po sigurnost informacija i razvija se model takvih prijetnji i provjerava usklađenost sa zahtjevima zaštite informacija. Na osnovu ciljeva i zadataka rada ustanove, uočenih nedostataka u obezbjeđivanju zaštite informacija, formulišu se ciljevi informisanja, izrađuje plan za njihovo postizanje i utvrđuju zadaci koje je potrebno riješiti. Prilikom utvrđivanja ciljeva zaštite uzimaju se u obzir detaljni spiskovi podataka koji podležu klasifikaciji i nosioci tih informacija koji su na snazi ​​u preduzeću.

U drugoj fazi izrađuju se prijedlozi o načinima i sredstvima zaštite informacija kojima se rješavaju problemi zaštite informacija, vrši se procjena njihove tehničke izvodljivosti i cijene, odabiru racionalne metode i sredstva zaštite informacija i praćenja njihove djelotvornosti, te njihova primjena. je planirano. Nadalje, postavljaju se zadaci nosiocima poslova, njihova obuka, organizacija njihove interakcije u rješavanju zajedničkih problema, priprema potrebnih organizacionih i administrativnih, regulatornih i metodoloških dokumenata, kao i tehnička podrška mjerama zaštite informacija.

U trećoj fazi u toku atestiranja objekata zaštite, provjerava se usklađenost sa zahtjevima za zaštitu informacija, uzimajući u obzir mjere preduzete u specifičnim uslovima eksploatacije objekata. Neposrednu primenu metoda i sredstava zaštite informacija prati dnevna i nadzorna kontrola sprovođenja mera zaštite informacija, ocena njihove efikasnosti, kao i opšta ocena stanja informacija u objektu.

U praktičnoj implementaciji navedenog tehnološka šema moguće je više iteracija izvođenja radova. Na primjer, ako zbog ograničenih resursa nije moguće implementirati efikasne načine zaštite nekih objekata, onda se cilj i ciljevi zaštite informacija mogu promijeniti. Takva promjena može se izvršiti samo uz dozvolu naručioca radova koji se izvode, a ako je to zbog promjene liste tajnih podataka, onda samo odlukom državnog organa koji ima ovlaštenje za raspolaganje. ove informacije.

Ciljevi i zadaci zaštite informacija, kao i sve organizacione i tehničke mjere u vezi sa njima, mogu se mijenjati i na osnovu rezultata praćenja efikasnosti zaštite informacija u procesu životnog ciklusa štićenog objekta. Takva promjena je, na primjer, moguća kada se identifikuju novi kanali curenja informacija ili kada se utvrdi da su mjere zaštite neefikasne, ili kada se promijene uslovi pod kojima zaštićeni objekat funkcioniše.

Konkretni sadržaj i postupak organizovanja i sprovođenja mjera zaštite informacija u objektu utvrđuje se Smjernice za sigurnost informacija .

Vodič treba da se sastoji od sljedećih dijelova:

opšte odredbe;

zaštićene informacije o objektu;

demaskiranje karakteristika objekta i tehničkih kanala curenja informacija;

procjena mogućnosti tehničkih obavještajnih podataka i drugih izvora prijetnji sigurnosti informacija;

organizacione i tehničke mjere za zaštitu informacija;

uzbuna za izviđanje (odjeljak uključen u Priručnik ako je potrebno);

dužnosti i prava službenika;

planiranje rada na zaštiti i kontroli informacija;

praćenje stanja zaštite informacija; certificiranje radnih mjesta;

interakcija sa drugim preduzećima (institucijama, organizacijama).

U zavisnosti od karakteristika objekta, dozvoljen je ulazak u druge sekcije.

U odeljku "Opšte odredbe". naznačena je namena Smernica, dati su opšti zahtevi za zaštitu informacija u objektu, navedena je kategorija objekta prema zahtevima za obezbeđenje informacione bezbednosti, naznačena su službena lica odgovorna za ispunjavanje uslova iz Smernica, utvrđuje se postupak finansiranja radova na zaštiti podataka u objektu, podaci o pribavljenoj dozvoli za pristup podacima koji predstavljaju državnu tajnu i o raspoloživim sertifikovanim sredstvima zaštite informacija.

U odjeljku “Zaštićene informacije o objektu” naznačen je konkretan cilj koji treba postići kao rezultat preduzimanja mera zaštite informacija (zaštićenih informacija) o objektu, plan za postizanje tog cilja i dat je spisak zaštićenih informacija o objektu i njegovim aktivnostima (bez preciziranja specifične numeričke parametre).

U rubrici „Demaskiranje znakova objekta i tehnički kanali curenja informacija“ Naznačeni su demaskirajući znakovi koji otkrivaju zaštićene informacije o objektu, uključujući demaskirajuće znakove koji nastaju u vezi s korištenjem sredstava za osiguranje njegovih aktivnosti. Dati su mogući tehnički kanali za curenje zaštićenih informacija o objektu, uključujući kanale za curenje informacija u tehničkim sredstvima za njihovu obradu.

U rubrici “Procjena mogućnosti tehničke inteligencije i drugih izvora prijetnji po sigurnost informacija” daju se:

spisak vrsta i sredstava tehničkog obavještavanja, izvora prijetnji od neovlaštenog pristupa informacijama koje su opasne za ovaj objekat;

rezultate procene njihovih sposobnosti: otkrivanjem (utvrđivanjem) demaskirajućih karakteristika objekta koji otkrivaju zaštićene informacije; presretanje informacija koje kruže u tehničkim sredstvima za njihovu obradu; o presretanju govornih informacija iz prostorija; o prijemu, uništenju (uništavanju), iskrivljavanju ili blokiranju informacija kao rezultat neovlašćenog pristupa istim.

Prilikom procjene koriste se regulatorni i metodološki dokumenti Državne tehničke komisije Rusije, FAPSI i drugih ovlaštenih državnih organa.

U odeljku „Organizacione i tehničke mere za zaštitu informacija“ daju se:

organizaciono-tehničke mjere za obezbjeđenje eliminacije ili slabljenja (izobličenja) demaskirajućih znakova i zatvaranja mogućih tehničkih kanala za curenje zaštićenih informacija o objektu;

mjere zaštite informacija o stvorenim (korišćenim) proizvodima od stranih državljana, kako na teritoriji objekta tako iu njegovoj neposrednoj blizini;

mjere zaštite informacija u sistemima i sredstvima informatizacije i komunikacije.

Kada se na teritoriji objekta nalazi organizacija koja iznajmljuje teritoriju ovog objekta, uslovi za zaštitu podataka za ovaj objekat moraju biti uključeni u ugovor o zakupu.

U odjeljku "Upozorenje za izviđanje". naznačen je postupak pribavljanja, evidentiranja i prenošenja podataka o nastanku stvarnih prijetnji sigurnosti informacija, kao i postupanje službenih lica u slučaju obavještavanja.

U odeljku „Dužnosti i prava službenika“ utvrđuju se službenici odjela za zaštitu informacija u objektu odgovorni za razvoj, obezbjeđivanje i implementaciju mjera zaštite informacija, njihove funkcionalne dužnosti i prava, daje se blok dijagram interakcije odjela za zaštitu informacija u objektu sa relevantnim odjelima ovog objekta .

U rubrici “Planiranje rada na zaštiti i kontroli informacija” naznačeni su glavni dokumenti za planiranje rada na zaštiti informacija, zahtjevi za sadržaj planova, data procedura izrade, koordinacije, odobravanja i formalizacije planova, utvrđena procedura za izvještavanje i praćenje realizacije planova.

U odeljku „Praćenje statusa zaštite informacija“ naznačeni su:

kontrolni zadaci;

spisak organa i odjeljenja koji imaju pravo provjeravati stanje zaštite informacija u objektu;

uključene snage i sredstva kontrole, postupak za privlačenje (ako je potrebno) stručnjaka iz glavnih odjela objekta na ovaj posao;

učestalost i vrste kontrole, postupak evidentiranja rezultata kontrole;

radnje službenih lica na otklanjanju povreda normi i zahtjeva za zaštitu informacija i postupak za izradu mjera za otklanjanje ovih povreda.

U rubrici "Sertifikacija radnih mjesta" naznačeni su odjeli ili službena lica odgovorna za sertifikaciju radnih mjesta, štandova, računarskih sistema, dodijeljenih prostorija i sl., obrazac za dokumentovanje rezultata sertifikacije i postupak za izdavanje dozvole za rad sa povjerljivim podacima, kao i postupak i učestalost resertifikacije radnih mjesta.

U odeljku „Interakcija sa drugim preduzećima“ redosled interakcije u oblasti zaštite informacija sa preduzećima u toku zajedničkog rada, primenjene zajedničke organizacione i tehničke mere za zaštitu informacija, odgovornost, prava i obaveze strana u interakciji, kao i strukturni dijagram interakcije naznačeno.

U prilogu vodiča uključuju:

tabele, dijagrami, grafikoni, proračuni, početni podaci i drugi referentni materijali za procjenu stanja, određivanje mjera zaštite informacija;

spisak stvorenih (korišćenih) proizvoda, istraživanja i razvoja i drugih proizvoda koji podležu zaštiti;

spisak informacija koje treba zaštititi; plan objekta sa naznakom rasporeda radnih mjesta, štandova i sl. i šeme za organizaciju komunikacije i signalizacije objekta;

strukturu sistema informacione bezbednosti u objektu; spisak vodećih, regulatornih i metodoloških dokumenata o informacionoj bezbednosti itd.

Državna tajna (državna tajna) je informacija čiji neovlašćeni pristup može štetiti interesima države. Savezni zakon br. 5485-1 daje nešto drugačiju definiciju. Prema normativnom aktu, informacije koje štiti država u oblasti svoje vanjske politike, vojske, obavještajnih, operativno-istražnih, ekonomskih aktivnosti, čije otkrivanje (distribucija) može naštetiti sigurnosti Ruske Federacije, priznaje se kao državna tajna. S obzirom na poseban značaj ovih informacija, povećana pažnja se poklanja njihovoj zaštiti. Zatim razmotrite karakteristike osiguranja zaštite državnih tajni.

Opće informacije

Većina informacija evidentirana je na posebnim materijalnim objektima - nosačima. Prikazuje se u obliku slika, signala, simbola, procesa, tehničkih rješenja. Podaci koji se odnose na državnu tajnu evidentiraju se i na posebnim medijima. Međutim, za ove materijalne objekte predviđen je poseban režim – režim tajnosti. Njen pravni osnov su Ustav, Savezni zakon ("O bezbednosti", "O državnim tajnama"), kao i normativni akti Vlade i predsednika.

Mora se reći da je savezni zakon br. 5485-1 prvi saveznog zakona o zaštiti državne tajne, postupku korišćenja tajnih podataka, odgovornosti za povredu poverljivosti i dr. Sva ova pitanja su ranije bila regulisana posebnim podzakonskim aktima koji nisu bili podložni objavljivanju zbog svoje tajnosti. Usvajanje otvorenog normativnog dokumenta bio je još jedan korak u procesu izgradnje demokratskog sistema i doprineo jačanju uloge prava u sistemu upravno-pravne regulative.

Znakovi državne tajne

Mogu se razlikovati na osnovu gore navedenih definicija. Prije svega, državne tajne su važne informacije vezane za državnu bezbjednost.

Drugo, njihovo objavljivanje (otkrivanje) može štetiti interesima zemlje.

Od velike važnosti je i činjenica da se državnom tajnom ne može svrstati nijedan podatak, već samo oni koji su navedeni u saveznom zakonu.

Sistem zaštite državne tajne zasniva se na mjerama krivične odgovornosti i drugim pravnim mehanizmima.

Funkcije režima privatnosti

U skladu sa Zakonom „O državnim tajnama“, zaštita informacija se ostvaruje kroz primjenu posebnog upravno-pravnog režima. Tajnost se smatra najvažnijim sredstvom za osiguranje sigurnosti države. Istovremeno, klasifikacija podataka predstavlja ograničenje prava građana da slobodno traže, primaju, proizvode i šire informacije, sadržano u članu 27. Ustava.

Kao što pokazuje praksa, režim tajnosti se može koristiti za jačanje moći i zadiranje u interese demokratskog društva. Jednostavno rečeno, što je veća tajnost, to je jača birokratija. Subjekti sa neograničenom moći mogu manipulisati ljudima, sakriti prave rezultate svog rada.

Zaštita državnih tajni u radu državnog aparata je ključna oblast. Sprovođenje režima tajnosti podrazumijeva ispunjavanje zahtjeva koji su obavezni i na teritoriji Ruske Federacije iu inostranstvu od strane svih subjekata upravnog prava. Među njima su ne samo lokalne i državne vlasti, već i preduzeća, ustanove, organizacije bilo kog oblika svojine, građani i funkcioneri koji su preuzeli obavezu da obezbede zaštitu državne tajne.

Pravila i izuzeci

Kao i svaka druga aktivnost izvršnih struktura, zaštita državne tajne i čuvanje tajne moraju biti efikasni. Ovaj rad treba da se zasniva na principima zakonitosti, efikasnosti i ekspeditivnosti. Ključni elementi režima tajnosti su pravila tajnosti, zaštite državnih tajni i deklasifikacije.

Državna tajna može biti povjerljiva i shodno tome tajna, podaci iz oblasti odbrane i bezbjednosti države, spoljna politika, oblasti istraživanja i projektovanja, ekonomija, tehnologije od privrednog ili odbrambenog značaja, obaveštajne, operativno-istražne, kontraobaveštajne delatnosti.

Međutim, zakon predviđa niz izuzetaka. Režim tajnosti se ne primjenjuje na informacije o:

  • katastrofe, prirodne katastrofe i vanredne situacije koje predstavljaju prijetnju zdravlju i sigurnosti stanovništva, njihove posljedice;
  • stanje zdravstva, demografije, ekologije, sanitacije, kulture, obrazovanja, kriminala, poljoprivrede;
  • beneficije, privilegije, naknade predviđene zakonodavstvom za građane, službenike, preduzeća, organizacije, ustanove;
  • činjenice povrede interesa, povrede sloboda, ljudskih i građanskih prava, zakonitosti od strane državnih organa i zaposlenih u njima;
  • veličina zlatnih rezervi i deviznih rezervi zemlje;
  • zdravstveno stanje osoba na najvišim državnim funkcijama.

Klasifikacija takvih informacija povlači odgovornost u skladu sa važećim zakonom.

Opća pravila klasifikacije

Zaštita državne tajne vrši se utvrđivanjem ograničenja širenja informacija i pristupa njihovim nosiocima. Zakon predviđa tri nivoa tajnosti. Svaki od njih odgovara posebnim supovima. Nazivaju se detalji koji se stavljaju direktno na nosilac informacije ili u pratećim dokumentima uz njega. Trenutno se koriste oznake "posebna važnost", "tajno" i "strogo povjerljivo".

Nivo tajnosti se bira ovisno o šteti koja može nastati u slučaju narušavanja povjerljivosti podataka. Proceduru za postavljanje pečata odobrava Vlada Ruske Federacije.

Zaštitu državnih tajni vrše službenici, čiju je listu odobrio predsjednik 1997. godine. Na njoj su zaposleni u nizu saveznih ministarstava: Ministarstva unutrašnjih poslova, Ministarstva vanjskih poslova itd. Administracija šefa države, šef Državne direkcije za posebne predsjedničke programe također su ovlašteni da odobre listu. U januaru 1999. godine dokumentu su napravljene dopune. Na listu su dodani službenici Ministarstva pravde, Ministarstva trgovine i rukovodioci pojedinih specijalnih jedinica.

Zaštita državnih tajni, u svojoj suštini, predstavlja najteži posao koji zahtijeva integriran pristup. Vladine agencije, čiji rukovodioci imaju ovlašćenja da klasifikuju informacije, trebalo bi da izrade detaljne liste podataka koji potpadaju pod režim poverljivosti. Razvrstavanje se vrši u slučaju usklađenosti sa listama koje odobrava Vlada. Odgovarajućem ovlašćenom licu (specijalista za zaštitu državne tajne, na primer) šalje se predlog za uvođenje režima poverljivosti. On to razmatra i odlučuje o preporučljivosti tajnosti i utvrđuje stepen tajnosti.

Prilikom donošenja odluke službeno lice, između ostalog, mora uzeti u obzir realnu mogućnost očuvanja povjerljivosti podataka. Od ne male važnosti je i ekonomska izvodljivost klasifikacije. Drugim riječima, troškovi održavanja privatnosti moraju biti proporcionalni koristima. Takođe je neophodno proceniti stepen uticaja tajnosti na ekonomske i spoljnopolitičke odnose.

Organizacijska podrška

Podrazumijeva formiranje organa, odjeljenja, strukturnih odjeljenja koji stalno i stručno sprovode aktivnosti zaštite podataka koji podliježu klasifikaciji. Rusija je već osnovala Međuresornu komisiju za zaštitu državnih tajni, savezna agencija vladine informacije i komunikacije, Služba vanjskih obavještajnih službi, Služba za kurirske komunikacije, Državna tehnička komisija i druga administrativna odjeljenja i izvršne strukture.

Organizacije formiraju posebne jedinice ovlaštene da sprovode režim tajnosti. Rukovodilac preduzeća je odgovoran za zaštitu državne tajne u preduzeću.

Sistem tolerancije

Ovo je druga obavezna komponenta zaštite državne tajne.

Prijem građana i službenih lica na tajne podatke vrši se na način licencnog postupka. Zainteresovani subjekt šalje prijavu nadležnom organu uz prilaganje potrebne dokumentacije. Nadležni organ provjerava papire. Podnosilac zahteva može biti odbijen ako postoji osuda za teško delo, medicinske kontraindikacije, u slučaju stalnog boravka lica ili njegovih srodnika u inostranstvu i po drugim osnovama predviđenim zakonom.

Prijem lica sa dvojnim državljanstvom, apatrida, stranaca, iseljenika, reemigranta vrši se na izuzetan način koji utvrđuje Vlada.

Prijem organizacija, preduzeća, ustanova za obavljanje poslova u vezi sa korišćenjem tajnih podataka, obavljanje djelatnosti ili pružanje usluga zaštite državne tajne vrši se izdavanjem odgovarajuće dozvole. Ovaj dokument treba da odražava listu podataka čija je upotreba dozvoljena i stepen njihove tajnosti.

Prijem može biti zabranjen ili suspendovan ako subjekt koji ima dozvolu za zaštitu državnih tajni izbjegne inspekcije ili namjerno saopšti lažne informacije regulatornim tijelima.

Sadržaj ovlašćenja subjekata koji rade sa tajnim podacima

Lica koja su stekla pristup državnim tajnama postaju vlasnici posebnog administrativno-pravnog statusa. To podrazumijeva niz prava i obaveza.

Dobivanjem prijema građani se obavezuju da neće širiti informacije koje su im povjerene. Zakonom je takođe predviđeno da ovlaštena lica daju saglasnost (pisanim putem) da se nad njima provode inspekcijski nadzori. Prijem uključuje i određivanje veličine, vrste i pravila za dodjelu beneficija i naknada, upoznavanje sa zakonskim normama koje regulišu upotrebu tajnih podataka i utvrđivanje odgovornosti za njihovo objavljivanje.

Osobe koje su dobile dozvolu privremeno su, djelimično, ograničene u svom pravu da putuju van Ruske Federacije.

Premije za rad sa povjerljivim podacima

U svakom organu, u svakom preduzeću, u ustanovama i organizacijama koje su subjekti upravnog prava obrazuju se posebna odeljenja za zaštitu državne tajne. Njihovim zaposlenima, koji su stalno uvršteni u tajne podatke, isplaćuje se mjesečno povećanje plata (stopa). Njegova veličina varira u zavisnosti od nivoa privatnosti podataka. Može biti 10%, 20% ili 25%. Zaposleni u strukturnim jedinicama koje su u sastavu službe za zaštitu državne tajne mogu računati na bonus u iznosu od:

  • 5% - sa iskustvom od 1-5 godina;
  • 10% - 5-10 godina;
  • 15% - sa iskustvom od preko 10 godina.

Naknada se takođe obračunava mjesečno.

Prestanak prijema

Razlozi za to su predviđeni saveznim zakonom. Građaninu, službeniku prestaje pristup tajnim podacima odlukom Međuresorne komisije za zaštitu državne tajne, rukovodioca drugog nadležnog organa državne vlasti, rukovodioca preduzeća, organizacije, ustanove u vezi sa sprovođenjem organizacionih zadataka. i kadrovskih mjera (smanjenje, likvidacija i sl.), kao i u slučaju otkrivanja pojedinačne povrede obaveze poštivanja utvrđenog režima tajnosti. U tom slučaju licu može otkazati ugovor o radu. Prestanak radnog odnosa sa građaninom, međutim, ne oslobađa ga obaveze čuvanja povjerljivosti podataka koji su mu povjereni.

Sporove u vezi sa državnim tajnama, u skladu sa važećim Zakonikom o građanskom postupku, razmatraju sudovi konstitutivnih entiteta Ruske Federacije.

Posebna pravila

Pojednostavljena procedura za pristup državnim tajnama predviđena je za članove Vijeća Federacije, poslanike Državne dume, sudije (za vrijeme trajanja njihovih dužnosti), kao i advokate uključene u krivične predmete koji uključuju korištenje povjerljivih podataka. Sva ova lica se po prijemu upozoravaju na odgovornost za odavanje državne tajne.

Pružanje povjerljivih informacija od jedne organizacije drugoj, i stranim zemljama vrši isključivo uz dozvolu nadležnog državnog organa.

Dodatni mehanizam za obezbjeđivanje zaštite informacija (državne tajne) je uspostavljanje posebnog režima održavanja sastanaka na kojima se koriste relevantni podaci. Osim toga, koriste se različita tehnička sredstva za prijenos, skladištenje, šifriranje informacija.

deklasifikacija

To uključuje uklanjanje ograničenja na širenje informacija i pristup njihovim medijima. Obično se skidanje tajnosti (kao, u stvari, povjeravanje) vrši odlukom nadležnih organa (Međuresorne komisije za zaštitu državnih tajni, na primjer) i službenih lica koja su postavila pečat tajnosti.

By opšta pravila, period klasifikacije ne može biti duži od 30 godina. Nosioci državne tajne uklanjaju se povjerljivo najkasnije do rokova utvrđenih prilikom utvrđivanja povjerljivosti. U izuzetnim situacijama, rok deklasifikacije se produžava donošenjem odgovarajuće odluke.

Treba reći da informacije o operativnim, obavještajnim i drugim sličnim aktivnostima uvijek moraju ostati povjerljive.

Zakonodavstvo dozvoljava ranu deklasifikaciju. Ova potreba može biti uzrokovana nekima međunarodne obaveze RF, promjena objektivnih okolnosti, u vezi s kojom naknadno očuvanje povjerljivosti podataka postaje neprikladno. Zakonom je predviđena obaveza državnih organa, čije je rukovodstvo ovlašćeno da određene podatke klasifikuje kao državnu tajnu, periodično, najmanje jednom u 5 godina, da preispituju postojeće liste podataka koji se klasifikuju, u smislu njihove validnosti i usklađenosti sa zakonom. utvrđeni stepen tajnosti.

Rukovodioci organizacija, preduzeća, vladinih agencija mogu ukloniti tajnost podataka prije roka ako otkriju da su ih njihovi podređeni neopravdano povjerili.

Napredna obuka za zaštitu državne tajne

Na državnom nivou izrađen je i provodi se poseban nastavni plan i program. Sastavljen je u skladu sa zahtjevima Federalnog zakona br. 5485-1, 149, 273 i 24. Nastavni plan i program sadrži zahtjeve za rezultate razvoja, strukturu, uslove za njegovu implementaciju. Odobren je od strane načelnika odjela državne politike u obrazovanju Ministarstva obrazovanja i nauke Ruske Federacije 2005. godine.

Zahtjevi za rezultate savladavanja predmeta "Zaštita državnih tajni" zasnovani su na zahtjevima predviđenim za specijaliste koji izvode profesionalna aktivnost radi zaštite podataka klasifikovanih kao državna tajna. Nadležni organi procjenjuju vještine stečene u procesu učenja, obim znanja i praktično iskustvo učenika.

Struktura i sadržaj programa izrađeni su u obliku obrazovnog i tematskog plana, programa za akademske discipline. Prvi sadrži spisak predmeta koji označava vrijeme predviđeno za njihov razvoj, uključujući i tokom praktičnih vježbi. Program određene discipline odražava njen sadržaj, uzimajući u obzir zahtjeve utvrđene saveznim zakonom.

Osobine organizacije procesa učenja

Zaštitu državnih tajni treba da obavljaju kvalifikovani stručnjaci. S tim u vezi, organizaciji obrazovnog procesa posvećuje se povećana pažnja. Obuka o zaštiti državne tajne izvodi se u grupama do 20 osoba.

Zaposleni koji dolaze na studije dužni su da imaju nalog i potvrdu o pristupu tajnim podacima. Obračun njihovog pohađanja, akademskog uspjeha, kao i tema koje se obrađuju vrši se u odgovarajućoj dokumentaciji.

Akademski sat praktične i teorijske nastave traje 120 minuta. (2 akademska sata). Nastava se izvodi u specijalizovanim učionicama.

Na kraju predmeta "Zaštita državne tajne" polaže se ispit. Prihvata ga posebna atestna komisija. Njegov sastav utvrđuje i odobrava rukovodilac obrazovne organizacije.

Ispit se izvodi uz korištenje karata. Oni su sastavljeni obrazovna organizacija nezavisno i odobreno od svog vođe. Rezultati sertifikacije se odražavaju u protokolu. Na osnovu rezultata ispita specijalistima se izdaju potvrde o završenoj obuci.

Struktura kursa

Program obuke je osmišljen za obuku stručnjaka i unapređenje vještina zaposlenih, rukovodilaca preduzeća čije su aktivnosti vezane za korištenje tajnih podataka.

Struktura kursa predviđa 3 specijalizacije. One su predviđene za:

  1. Rukovodioci preduzeća, organizacija, ustanova, preduzeća.
  2. Šefovi obezbeđenja.

Uslovi za savladavanje kursa od strane menadžera

Po završetku obuke, lideri organizacija treba da znaju:

  1. Sadržaj važećih propisa kojima se uređuju pitanja iz oblasti zaštite državne tajne.
  2. Osnovni zahtjevi metodološke dokumentacije o režimima tajnosti, suzbijanju stranih obavještajnih službi, sprječavanju curenja informacija kroz tehničke komunikacione kanale, uslovi za ispunjavanje utvrđenih zahtjeva.
  3. Pravila za razvrstavanje podataka kao državne tajne.
  4. Prava vlasnika informacija u vezi sa njihovom klasifikacijom.
  5. Postupak raspolaganja povjerljivim informacijama.
  6. Pravila za organizovanje zaštite podataka klasifikovanih kao državna tajna.
  7. Postupak finansiranja i planiranja aktivnosti u cilju sveobuhvatne zaštite tajnih podataka.
  8. Pravila za dobijanje dozvola za sprovođenje mera u oblasti zaštite državne tajne.
  9. Organizacija zaštite tajnih podataka u okviru zajedničkih aktivnosti.
  10. Postupak za privođenje odgovornosti za kršenje zahtjeva Federalnog zakona br. 5485-1.
  11. Pravila za osiguranje informacione sigurnosti organizacije u medijima.

Zahtjevi za specijaliste

Na kraju kursa obuke, zaposleni u odeljenjima tajne kancelarije treba da znaju:

  1. Normativni osnov za osiguranje zaštite tajnih podataka.
  2. Zahtjevi za metodološka dokumenta o primjeni režima tajnosti.
  3. Postupak organizovanja poslova radne jedinice tajnog ureda.
  4. Zahtjevi režima povjerljivosti u pripremi i izvođenju dokumentacije.
  5. Mesto i uloga u strukturi ustanove za obezbeđenje zaštite državne tajne, njeni ključni elementi, red organizacije u preduzeću.
  6. Metode, vrste povjerljivih dokumenata, metode njihovog knjigovodstva.
  7. Pravila za organizovanje i provođenje provjera dostupnosti tajnih dokumenata.
  8. Zahtjevi režima povjerljivosti kada zaposleni rade sa povjerljivim papirima.
  9. Postupak pripreme tajnih dokumenata za predaju u arhivu, kopiranje i uništavanje.
  10. Pravila zaštite podataka tokom njihove obrade u automatizovanom sistemu.

Ključni cilj obuke je unapređenje efikasnosti upravljanja i pouzdanosti funkcionisanja sistema zaštite državne tajne u preduzećima, organizacijama i ustanovama.

Odgovornost za nepoštovanje zahtjeva zakona o državnim tajnama

Građani i službena lica krivi za kršenje uputstava sadržanih u propisima kojima se uređuje upotreba i zaštita tajnih podataka snose upravnu, krivičnu, disciplinsku ili građanskopravnu odgovornost u skladu sa važećim zakonskim aktima.

U cilju primjene potrebnih mjera, nadležne kontrolne državne strukture i njihovi službenici uzimaju u obzir stručna mišljenja o svrstavanju podataka koji se nezakonito prenose u državnu tajnu. Ovi zaključci moraju biti pripremljeni u skladu sa zahtjevima važećeg zakonodavstva u oblasti informacione sigurnosti.

Zaštita interesa i prava građana, organa, institucija, preduzeća, organizacija u okviru Federalnog zakona br. 5485-1, vrši se na sudski ili drugi način predviđen normama ruskog zakona.

Karakteristike izdavanja licence

Kao što je već navedeno, prijem organizacija, ustanova, preduzeća za obavljanje poslova u vezi sa korišćenjem podataka klasifikovanih kao državna tajna, stvaranjem sredstava zaštite i zaštite podataka, sprovođenjem mera ili pružanjem usluga u oblasti osiguravanje sigurnosti povjerljivih podataka, provode oni pribavljanjem posebnog dokumenta o dozvoli po nalogu koji je odobrila Vlada Ruske Federacije.

Osnov za izdavanje dozvole su rezultati posebnog pregleda objekata i državna sertifikacija rukovodilaca odgovornih za zaštitu tajnih podataka. Troškovi obavljanja poslova verifikacije pokrivaju se iz sredstava organizacije, ustanove ili preduzeća.

Izdavanje dozvole za obavljanje poslova u vezi sa korištenjem tajnih podataka podliježe brojnim uslovima. Konkretno, preduzeće, organizacija ili institucija moraju poštovati zahtjeve vladinih propisa kako bi osigurali zaštitu informacija koje su klasifikovane kao državna tajna u toku svojih aktivnosti. U strukturi ovih entiteta treba da se formiraju specijalne jedinice odgovorna za zaštitu tajnih podataka. Istovremeno, svaki od njih mora imati zaposlene čiji je broj i kvalifikacija dovoljan da ispuni zahtjeve Federalnog zakona br. 5485-1 i drugih propisa. Pored toga, preduzeće, organizacija, institucija moraju imati certificirane alate za sigurnost informacija.

Pravila sertifikacije

Za svaki alat za zaštitu informacija izdaje se dokument kojim se potvrđuje usklađenost sa zahtjevima zaštite informacija određenog stepena tajnosti.

Organizacija postupka certifikacije je u nadležnosti saveznih izvršnih struktura nadležnih za obavljanje poslova u oblastima zaštite tehničkih podataka i suprotstavljanja tehničkoj obavještajnoj djelatnosti, obezbjeđivanju sigurnosti i odbrane države. Njihove aktivnosti koordinira Međuresorna komisija za osiguranje zaštite tajnih podataka.

Certifikacija se vrši na osnovu zahtjeva državnih standarda Ruske Federacije i drugih regulatornih dokumenata koje je odobrila Vlada.

Zaključak

Podaci klasifikovani kao državna tajna u skladu sa važećim zakonodavstvom od izuzetnog su značaja za obezbeđivanje normalnog rada svih javnih i državne institucije. Otkrivanje takvih informacija može dovesti do najtežih posljedica po državu. S tim u vezi, osobe koje imaju pristup državnim tajnama prolaze temeljnu provjeru. Oni imaju ogromnu odgovornost prema državi.