• Dom
  •  > 
  • Sve o YouTubeu
  •  > 
  • Koji zakon određuje sistem zaštite državne tajne. Organi za zaštitu državne tajne. Opšta pravila o tajnosti

Koji zakon određuje sistem zaštite državne tajne. Organi za zaštitu državne tajne. Opšta pravila o tajnosti

Državna tajna- opseg informacija utvrđenih zakonom, čije otkrivanje može dovesti do smanjenja odbrambene sposobnosti zemlje ili nanijeti značajnu štetu nacionalnoj sigurnosti, ekonomskim ili političkim interesima. Zaštita od neovlaštene distribucije podliježe sljedećim područjima:

  • Oružane snage države.
  • Informacije o spoljnopolitičkoj aktivnosti države.
  • Informacije o istraživanju i razvoju, podaci o ekonomskim pokazateljima u pojedinim oblastima.
  • Informacije u vezi sa aktivnostima agencija za nacionalnu sigurnost, stranim obavještajnim i operativno-potražnim aktivnostima koje provode agencije za provođenje zakona.

Da bi se sačuvale državne tajne, zakonodavstvo zemlje uvodi poseban administrativni i pravni poredak u ovoj oblasti - režim tajnosti. Da bi se to osiguralo, razvija se niz mjera za zaštitu takvih podataka od otkrivanja i protiv špijunaže i obavještajnih podataka stranih država. U tu svrhu uvodi se krivična odgovornost za prenos povjerljivih podataka trećim licima ili njihovu ilegalnu distribuciju.

Važnost informacija koje se odnose na državne tajne je različita, neke od njih mogu biti strateške, operativne ili lokalne prirode. U skladu s tim, uveden je koncept stepena tajnosti za svaki od navedenih nivoa. Svaka država ima svoj sistem označavanja u ovoj oblasti, koji je ugrađen u zakon ili druge regulatorne pravne akte.

Sve informacije, uključujući tajne podatke, postoje na različitim vrstama medija. To mogu biti materijalni objekti: papir i virtualni - računarske datoteke na tvrdom i laserskom disku, memorijske kartice i slično. Osoba koja ima poverljive podatke takođe je prepoznata kao nosilac informacija. Pristup državnoj tajni vrši se na osnovu priznanja, koje nadležni organi izdaju nakon provjera.

Zakonska podrška i struktura tajnih podataka u Ruskoj Federaciji

U Ruskoj Federaciji zakonska regulativa u ovoj oblasti provodi se na najvišem nivou. 1997. godine, 6. oktobra, Državna duma je usvojila Savezni zakon, koji je nazvan „O državnim tajnama“. Kasnije su određene odredbe ovog normativnog akta uređene i dopunjene. Po prvi put je usvojen dokument na tako visokom nivou koji reguliše pitanja čuvanja državne tajne u našoj zemlji.

Ovaj zakon utvrđuje sastav poverljivih podataka u odgovarajućim odeljcima. U vojnoj sferi, naročito se smatraju državnim tajnama:

  • Strateški, operativni i mobilizacijski planovi, kao i dokumenti o upravljanju, izgradnji i raspoređivanju vojske i mornarice.
  • Obećavajući razvoj na polju istraživanja i razvoja, dizajn novih i modernizacija postojećih modela vojne opreme i naoružanja.
  • Tehnologija proizvodnje, skladištenja i odlaganja nuklearnih bojevih glava i njihovih komponenata i metode njihove upotrebe.
  • Taktički i tehnički podaci o naoružanju i opremi.
  • Dislokacija vojnih jedinica, odbrambenih objekata, njihova svrha i stanje.

U polju ekonomije i naprednih naučnih i tehničkih istraživanja klasificirani su podaci o planovima pripreme zemlje ili pojedinih regija za rat i mobilizacione resurse. Pored toga, podaci o objektima civilne odbrane, veličini i sastavu naloga za odbranu ne podliježu otkrivanju. Podaci o rezervama plemenitih metala i kamenja, kao i strateški materijali državna su tajna. Njihova lista utvrđena je Uredbom Vlade.

U području vanjske politike i vanjsko-ekonomske aktivnosti, podaci su klasificirani kao tajni podaci, čije nekontrolirano širenje može naštetiti sigurnosti ili interesima zemlje. Informacije o politici u oblasti finansija u odnosu na strane države takođe ne podležu otkrivanju.

Na polju inostrane obavještajne službe i nacionalne sigurnosti podaci o sastavu i zadacima relevantnih tijela i njihovom finansiranju predstavljaju državnu tajnu. Podaci o operativno-potražnim aktivnostima koje oni provode su klasificirani. Informacije o zaštiti informacionih sistema i državnih komunikacija takođe su tajna.

Pojam stepena tajnosti i oznake dokumenata

Stepen tajnosti podataka utvrđuje se na osnovu važnosti informacija za sigurnost zemlje. Da bi se to utvrdilo, vrši se procjena moguće štete koja može nastati u slučaju njihovog otkrivanja. U Ruskoj Federaciji uspostavljeni su sljedeći nivoi tajnosti:

  • Od posebne važnosti;
  • Strogo tajno;
  • Tajna.

Navedene oznake koriste se kao oznake tajnosti na službenim dokumentima. Da bi pristupila tim informacijama, osoba mora imati odgovarajući nivo odobrenja, koji se izdaje nakon provjere od strane državnih organa sigurnosti. Strogo je zabranjena upotreba navedenih etiketa za klasifikaciju podataka koji nisu direktno zakonski klasifikovani kao državna tajna.

Strane zemlje imaju svoje sisteme usmjerene na čuvanje tajni. Dakle, u Sjedinjenim Američkim Državama ne postoji poseban zakon o državnim tajnama. Aktivnosti vladinih tijela u ovoj oblasti regulisane su predsjedničkim ukazom br. 13526. Stepen i pečat tajnosti u američkim vladinim agencijama slični su onima uspostavljenim u našoj zemlji:

  • Top Secret - strogo poverljivo, od posebne važnosti.
  • Tajna je stroga tajna.
  • Povjerljivo - tajno.

Odsustvo jedinstvenog zakona, međutim, ne znači da ne postoji krivična odgovornost za odavanje podataka koji se odnose na državne tajne. Zbog toga je usvojen niz zakona "O špijunaži" i drugi.

Sistem zaštite državne tajne u Velikoj Britaniji ima svoje osobine. Postoji pet nivoa tajnosti, ponajviše, uz tri navedena, uvedene su oznake kao Ograničeni (ograničeni pristup) i Zaštitite (zaštićene informacije). Pored stepena tajnosti, postoje i ograničenja koja se odnose na državljanstvo osobe:

  • UK samo za oči - samo za građane Velike Britanije.
  • "Samo oči Canukusa" - samo za britanske državljane, kao i državljane Kanade i Sjedinjenih Država.
  • "Auscannzukus" - za građane država potpisnica Ugovora o EW.

U Narodnoj Republici Kini tajnost održava posebna organizacija koja ima status nacionalne administracije. Zemlja je uspostavila tri nivoa važnosti podataka koji predstavljaju državnu tajnu:

  • Strogo tajno.
  • Visoka tajnost.
  • Tajna.

Pored državnih sistema za zaštitu informacija, postoje i oni koji su stvoreni u okviru međunarodnih organizacija i vojnih saveza: NATO, Evropska komisija i drugi. Oni imaju određene osobenosti povezane sa potrebom da se organizuje pristup poverljivim informacijama građana članova ovih saveza.

Zaštita podataka koji predstavljaju državnu tajnu

Svaka država pažljivo čuva svoje tajne od pažnje potencijalnih protivnika i konkurenata. U te svrhe u državi se stvaraju posebna tijela u čijoj su nadležnosti izrada postupka i pravila za postupanje s informacijama ograničenog pristupa, organizovanje inspekcija i prijem osoba u njih. U Ruskoj Federaciji koordinaciju aktivnosti svih službi koje rade u ovoj oblasti provodi odgovarajuća međuresorska komisija.

Ovo tijelo djeluje na osnovu propisa koje je odobrio predsjednik države. Režim tajnosti u državnim tijelima osiguravaju posebna odjeljenja koja čuvaju dokumentaciju, štite informacijske sisteme i komunikacije. Organi sa sličnim funkcijama takođe su dostupni u preduzećima i institucijama koje izvršavaju državne odbrambene naloge i slično.

Utvrđena je krivična odgovornost za kršenje zakona u oblasti zaštite državne tajne. Identifikaciju kanala curenja i osoba uključenih u ovu vrstu aktivnosti provodi Federalna služba sigurnosti. U Oružanim snagama zadatke zaštite državne tajne rješavaju posebna odjeljenja vojne kontraobavještajne službe koja su dostupna u svim vojnim jedinicama i garnizonima.

U Sjedinjenim Državama nekoliko je organizacija uključeno u takva pitanja: Savezni istražni biro, Agencija za nacionalnu sigurnost i Odjel za nacionalnu sigurnost. Svaki od ovih odjela rješava svoj niz zadataka; vojska, mornarica, marinci, poduzeća Ministarstva energetike i druge institucije također imaju svoje strukture.

Osiguravanje sigurnosti državne tajne i IT tehnologija

Razvojem komunikacija i pojavom informacionih mreža pitanja zaštite režima tajnosti dobijaju poseban značaj. U našoj zemlji stvoren je državni sistem čiji zadaci uključuju osiguranje sigurnosti informacija s ograničenim pristupom. U okviru ovog sistema formiraju se odgovarajuće strukture usmjerene na rješavanje sljedećih zadataka:

  • Protivljenje tehničkoj inteligenciji stranih država.
  • Formiranje i sprovođenje jedinstvene tehničke politike u oblasti zaštite državnih tajni.
  • Koordinacija napora i aktivnosti svih struktura u ovoj oblasti.

Državni sistem zaštite podataka ima pravo donijeti propise, kao i kontrolne funkcije radi provjere potpunosti provedbe mjera. Struktura ove organizacije uključuje FAPSI, koji pruža vladine komunikacije, kao i osiguravanje sigurnosti sistema za skladištenje i obradu informacija.

Koncept državne tajne pojavio se istovremeno s nastankom prvih stabilnih javnih formacija. Zaštita tajni od otkrivanja jedna je od najvažnijih funkcija vlasti u svakoj zemlji. Podaci o odbrambenoj sposobnosti zemlje, ekonomskim pokazateljima, mobilizacijskom potencijalu i vanjskoj politici najvažnija su područja o kojima često ovisi postojanje same države.

Budite u toku sa svim važnim događajima Ujedinjenih trgovaca - pretplatite se na naše

Tema 2 ZAŠTITA INFORMACIJA SA OGRANIČENIM PRISTUPOM

Važan element informacionih resursa je državne tajne klasifikovane pod uslovima pravnog režima kao dokumentovane informacije ograničene distribucije.

Pravna institucija državne tajne je institucija koju su priznale sve države za regulaciju informacionih odnosa s javnošću.

Pravna institucija državne tajne ima tri komponente:

informacije povezane s određenom vrstom tajne (kao i principi i kriterijumi po kojima se podaci klasificiraju kao tajna);

način tajnosti (povjerljivosti) - mehanizam za ograničavanje pristupa navedenim informacijama, tj. mehanizam njihove zaštite;

3) sankcije za nezakonit prijem i (ili) širenje ovih informacija.

Koncept "državne tajne" jedan je od najvažnijih u sistemu zaštite državne tajne u bilo kojoj zemlji. Politika rukovodstva zemlje na polju zaštite tajni ovisi o njenoj ispravnoj definiciji.

Definicija ovog koncepta data je u Zakonu Ruske Federacije "O državnim tajnama".

Državna tajna - "Podaci koje država štiti u polju svojih vojnih, vanjskopolitičkih, ekonomskih, obavještajnih, kontraobavještajnih i operativno-potražnih aktivnosti, čije širenje može naštetiti sigurnosti Ruske Federacije."

Model utvrđivanja državne tajne obično uključuje sljedeće bitne karakteristike:

predmeti, pojave, događaji, područja djelovanja koja čine državnu tajnu;

protivnik (dati ili potencijalni) od koga se uglavnom vrši zaštita državne tajne;

navođenje u zakonu, spisku, uputstvima podataka koji čine državnu tajnu;

štete po odbranu, spoljnu politiku, ekonomiju, naučni i tehnološki napredak zemlje itd. u slučaju otkrivanja (curenja) podataka koji predstavljaju državnu tajnu.

Koje se informacije mogu klasifikovati kao državna tajna definisano je ukazom predsednika Ruske Federacije od 30. novembra 1995. br. 1203. Oni uključuju informacije (navedeni su samo odeljci): u vojnom polju; o vanjskoj politici i vanjsko-ekonomskim aktivnostima; u oblasti ekonomije, nauke i tehnologije; na polju obavještajnih, kontraobavještajnih i operativno-potražnih aktivnosti.

Podaci se ne mogu klasificirati kao državna tajna:

ako njegovo curenje (otkrivanje, itd.) ne dovodi do štete po nacionalnu sigurnost zemlje;

kršenje važećih zakona;

ako uskraćivanje informacija krši ustavna i zakonska prava građana;

da sakrije aktivnosti koje štete prirodnom okruženju i ugrožavaju život i zdravlje građana.



Ova lista je detaljnije sadržana u čl. 7 Zakona RF "O državnim tajnama".

Važan znak državne tajne je stepen tajnosti podataka koji su joj dodijeljeni. U našoj zemlji usvojen je sledeći sistem označavanja podataka koji čine državnu tajnu: „od posebne važnosti“, „strogo poverljivo“, „tajno“. Ove marke stavljaju se na dokumente ili proizvode (njihovu ambalažu ili prateće dokumente). Podaci sadržani pod ovim markama državna su tajna.

TO informacije od posebne važnosti treba da sadrži takve informacije čije širenje može naštetiti interesima Ruske Federacije u jednom ili nekoliko područja.

TO strogo tajne informacije treba da sadrži takve informacije čije širenje može naštetiti interesima ministarstva (odjela) ili sektora privrede Ruske Federacije u jednom ili više područja.

TO tajni podaci svi ostali podaci koji čine državnu tajnu trebaju biti uključeni. Šteta se može nanijeti interesima preduzeća, institucije ili organizacije.

Koncept, vrste i visina štete još nisu dovoljno razvijeni. Ovisno o vrsti, sadržaju i opsegu štete, mogu se razlikovati grupe nekih vrsta štete u slučaju curenja (ili mogućeg curenja) podataka koji predstavljaju državnu tajnu.

Politička šteta može se dogoditi kada procuri informacija o političkoj i vanjskoj politici, o obavještajnim aktivnostima državnih specijalnih službi itd. Politička šteta može se izraziti činjenicom da se kao rezultat curenja informacija mogu dogoditi ozbiljne promjene u međunarodnoj situaciji ne u korist Ruske Federacije, zemlja gubi političke prioritete u bilo kojem zatim područja, pogoršanje odnosa sa bilo kojom zemljom ili grupom zemalja itd.

Ekonomska šteta mogu nastati kada cure informacije bilo kojeg sadržaja: političkog, ekonomskog, vojnog, naučnog i tehničkog itd. Ekonomska šteta može se izraziti prvenstveno u novčanom smislu. Ekonomski gubici zbog curenja informacija mogu biti direktni i indirektni.

Dakle, direktni gubici mogu nastati kao rezultat curenja tajnih podataka o oružnim sistemima i odbrani zemlje, koji su kao rezultat toga praktično izgubili ili izgubili svoju efikasnost i zahtijevaju velike troškove za njihovu zamjenu ili prilagođavanje. Indirektni gubici najčešće se izražavaju u obliku izgubljene dobiti: prekid pregovora sa stranim firmama o profitabilnim poslovima s kojima je prethodno bilo dogovora; gubitak prioriteta u naučnom istraživanju, uslijed čega je konkurent brzo doveo svoje istraživanje do kraja i patentirao ga itd.

Moralna šteta, u pravilu neimovinske prirode dolazi iz curenja informacija koje su izazvale ili pokrenule propagandnu kampanju za ilegalnu državu, podrivajući ugled zemlje, što je dovelo do protjerivanja naših diplomata, obavještajnih službenika koji su djelovali pod diplomatskim pokrićem, itd. iz nekih država.

Sistem zaštite državne tajne

U općenitom smislu, zaštita informacija je skup mjera koje vlasnik informacija poduzima kako bi zaštitio svoja prava na posedovanje i raspolaganje informacijama, kako bi stvorio uvjete koji ograničavaju njihovo širenje i isključuju ili značajno ometaju neovlašteni, ilegalni pristup povjerljivim podacima i njihovim nosiocima.

Zaštita informacija podijeljena je u dvije glavne skupine zadataka:

pravovremeno i potpuno zadovoljenje potreba za informacijama koje nastaju u procesu upravljanja, inženjeringa, marketinga i drugih aktivnosti, tj. pružanje tajnih ili povjerljivih podataka stručnjacima organizacija, preduzeća i firmi;

zaštita tajnih podataka od neovlašćenog pristupa protivnika, drugih subjekata u zlonamerne svrhe.

Prilikom rješavanja prve grupe zadataka uzima se u obzir da stručnjaci mogu koristiti i otvorene i povjerljive podatke. Opskrba stručnjaka otvorenim informacijama nije ograničena ničim, osim stvarnom dostupnošću. Kada pružaju stručnjaku tajne podatke, postoje ograničenja: dostupnost odgovarajućeg pristupa (do kog stepena tajnosti podataka je primljen) i dozvola za pristup određenim informacijama.

Druga grupa zadataka je zaštita zaštićenih informacija od neovlaštenog pristupa protivnika. Uključuje uslove kao što su:

zaštita informacionog suvereniteta zemlje i proširivanje sposobnosti države da ojača svoju moć formiranjem i upravljanjem razvojem njenog informacionog potencijala;

stvaranje uslova za efikasno korišćenje informacionih resursa društva;

osiguravanje sigurnosti zaštićenih informacija: sprečavanje krađe, gubitka, neovlaštenog uništavanja, modifikovanja, blokiranja podataka itd., ometanje informacija i informacionih sistema;

održavanje tajnosti podataka u skladu sa utvrđenim pravilima za njihovu zaštitu, uključujući sprečavanje njihovog curenja i neovlašćen pristup njihovim nosačima;

očuvanje potpunosti, pouzdanosti, integriteta informacija i njihovih nizova i programa obrade;

sprečavanje nekažnjavane diverzije i ilegalne upotrebe intelektualnog vlasništva u vlasništvu države.

Kada se razmatraju problemi zaštite podataka, često se postavlja pitanje tajnosti ili režima povjerljivosti (u daljnjem tekstu - režim tajnosti).

Režim tajnosti dio je sustava za zaštitu povjerljivih podataka, odnosno implementacija sustava zaštite podataka za određeni objekt ili jednu od njegovih strukturnih jedinica ili određeni posao.

Glavna svrha režima tajnosti je pružanje odgovarajućeg nivoa zaštite podataka, jer što je viši nivo njegove tajnosti, to je viši nivo zaštite uspostavljen, a režim tajnosti se u skladu s tim mijenja. Režim tajnosti nije regulacija zakonskih normi i pravila za zaštitu podataka, već primjena na određenom objektu važećih pravila i propisa za zaštitu podataka koji predstavljaju državnu tajnu, uspostavljenih i uređenih relevantnim zakonskim i podzakonskim normativnim aktima.

Režim tajnosti uključuje sljedeće glavne grupe mjera:

prvo, sistem licenciranja koji određuje postupak za pristup određenih zaposlenih u službene svrhe određenim zaštićenim informacijama i određenim prostorijama u kojima se obavljaju poverljivi ili tajni poslovi;

drugo, red i pravila kancelarijskog rada sa tajnim ili poverljivim dokumentima i drugim nosačima zaštićenih podataka. Moguće je podijeliti tokove dokumentarnih informacija prema stupnju tajnosti informacija sadržanih u dokumentima, kao i odvojenim tokovima informacija, dokumenata koji sadrže državnu i komercijalnu tajnu;

treće, uspostavljanje režima pristupa i unutar objekta, koji odgovara stepenu tajnosti informacija dostupnih u objektu;

četvrto, edukativni i preventivni rad, čiji nivo i sadržaj moraju odgovarati nivou potrebne zaštite podataka kako bi se sprečio ili značajno smanjio rizik od curenja tajnih podataka preko zaposlenih u objektu koji rade s takvim informacijama.

U čl. 2 Zakona Ruske Federacije „O državnim tajnama“ data je definicija sistema zaštite ove tajne: „Sistem zaštite državne tajne podrazumijeva se ukupnost tijela za zaštitu državne tajne, sredstva i metode koje koriste za zaštitu podataka koji čine državnu tajnu i njihovi nosioci, kao i aktivnosti koje se provode u ove svrhe ”.

Dakle, sistem zaštite podataka klasifikovanih kao državna tajna i njihovih nosilaca je:

od organa zaštite državne tajne;

sredstva i metode zaštite državne tajne;

tekuće aktivnosti.

Zaštita podataka koji predstavljaju državnu tajnu i njihovih nosilaca podrazumijeva se kao aktivnost organa koji štite ovu tajnu, a čiji je cilj osiguranje sigurnosti podataka klasifikovanih kao državna tajna, sprečavanje njihovog curenja i njihova što efikasnija upotreba.

Glavni subjekt koji štiti podatke koji čine državnu tajnu je država koju predstavljaju viši organi i administracija, a koja ima svu moć da riješi probleme zaštite državne tajne.

Vrhovni organi državne vlasti i uprave kreiraju pravni i regulatorni okvir koji reguliše aktivnosti na zaštiti podataka klasifikovanih kao državna tajna.

Sistem zaštite državne tajne uključuje, pored mera preduzetih direktno u mestima koncentracije i cirkulacije podataka koji čine ovu tajnu, i mere koje preduzima država i uspostavljeni administrativni i pravni režim:

borba protiv špijunaže i odavanje državnih tajni;

zaštita državne tajne u štampi;

granični režim;

režim ulaska i kretanja stranaca;

način odlaska stručnjaka na službena putovanja u inostranstvo.

Bilo koji sistem informacione sigurnosti ima svoje karakteristike i istovremeno mora udovoljavati općim zahtjevima. Opći zahtjevi za sistem informacione sigurnosti su sljedeći.

Prvo, sistem informacione sigurnosti mora biti predstavljen kao nešto cjelovito. Integritet sistema će se izraziti u prisustvu jedne svrhe njegovog funkcionisanja, informacionih veza između elemenata sistema, hijerarhije izgradnje podsistema za upravljanje informacionim sistemom sigurnosti.

Drugo, sistem zaštite informacija treba da osigura sigurnost informacija, medija i zaštitu interesa učesnika u informacionim odnosima.

Treće, sistem zaštite informacija u cjelini, metode i sredstva zaštite trebaju biti što transparentniji za legitimnog korisnika, ne smiju mu stvarati velike dodatne neugodnosti povezane s postupcima za pristup informacijama, a istovremeno biti nepremostivi za neovlašteni pristup napadača na zaštićene informacije.

Četvrto, sistem zaštite informacija trebao bi osigurati informacijske veze unutar sistema između njegovih elemenata za njihovo koordinirano funkcioniranje i komunikaciju s vanjskim okruženjem, prije čega sistem pokazuje svoj integritet i djeluje kao jedinstvena cjelina.

Sistem informacijske sigurnosti uključuje skup elemenata koji ga čine i njihova svojstva.

Strukturni dio sistema informacione sigurnosti uključuje:

sistem zakona i drugih normativnih akata kojima se uspostavlja:

postupak i pravila za zaštitu podataka, kao i odgovornost za pokušaj zaštite zaštićenih podataka ili utvrđeni postupak za njihovu zaštitu;

zaštita prava građana povezanih s informacijama klasificiranim kao zaštićena tajna;

prava i obaveze državnih organa, preduzeća i službenika u oblasti zaštite podataka;

sistem klasifikacije informacija, koji uključuje:

zakonodavna definicija kategorije podataka koji se mogu klasificirati kao državna tajna;

zakonodavna i druga zakonska definicija kategorija informacija koje se ne mogu klasifikovati kao državna tajna;

osnaživanje državnih organa i službenika na polju klasifikacije informacija kao tajne zaštićene zakonom;

sastavljanje popisa podataka klasifikovanih kao državna tajna;

sistem sigurnosnih službi i sigurnosnih službi sa sopstvenom strukturom, kadrovskim stolom, koji obezbeđuje funkcionisanje celokupnog informacionog sistema bezbednosti.

Glavni elementi funkcionalnog dijela sistema:

postupak i pravila za utvrđivanje stepena tajnosti informacija i postavljanje pečata o tajnosti na radove, dokumente, proizvode, kao i uklanjanje tajnosti podataka ili smanjenje stepena njihove tajnosti;

režim povjerljivosti uspostavljen u objektu, režim unutar objekta i režim sigurnosti, koji odgovaraju važnosti informacija prikupljenih i korištenih u objektu;

sistem za obradu, čuvanje, snimanje i izdavanje zaštićenih nosača informacija koji koristi usvojeni sistem za prikupljanje i obradu informacija: automatizovani, ručni, mešoviti, ostali, uključujući kancelarijski rad sa tajnim i poverljivim dokumentima;

permisivni sistem koji reguliše postupak pristupa potrošača nosiocima zaštićenih informacija, kao i preduzeću i njegovim pojedinačnim prostorijama;

sistem za prepoznavanje mogućih kanala curenja zaštićenih informacija i traženje rješenja za njihovo blokiranje, uključujući edukativni i preventivni rad u objektu i u njegovim strukturnim jedinicama;

sistem za praćenje dostupnosti zaštićenih nosača informacija i stanja uspostavljenih načina rada u objektu: tajnost, unutar objekta, sigurnost objekta i njegovih najvažnijih jedinica.

Dakle, možemo reći da i strukturni i funkcionalni dijelovi sistema informacijske sigurnosti postoje i rade u neraskidivom jedinstvu.

Klasifikacija podataka

Zakon Ruske Federacije „O državnim tajnama“ (član 15.) rešava glavna pitanja zaštite podataka: prvo se utvrđuju ovlašćenja organa i službenika u oblasti zaštite državne tajne i, pre svega, u oblasti klasifikacije podataka; drugo, identificirane su kategorije informacija koje predstavljaju državnu tajnu i zahtijevaju zaštitu, principi i kriteriji za klasifikaciju podataka; treće, utvrđena je procedura za prijem građana i preduzeća u rad s tajnim podacima.

Vlasti, uprave i službenici, obdareni odgovarajućim ovlašćenjima, imaju pravo klasificirati podatke. Provode državnu politiku u oblasti zaštite podataka:

razviti spiskove podataka koji će se klasifikovati;

utvrditi stupanj tajnosti dokumenata, proizvoda, djela i informacija i postaviti odgovarajuće žigove o tajnosti na medij zaštićenih podataka.

Dakle, klasifikacija informacija je skup organizacionih i pravnih mjera, regulisanih zakonima i drugim propisima, kojima se nameću ograničenja na širenje i upotrebu informacija u interesu njihovog vlasnika (vlasnika).

Regulatorni akti Ruske Federacije formulišu osnovne principe koje treba uzeti u obzir prilikom donošenja odluke o klasifikaciji podataka:

zakonitost klasifikovanja podataka. Sastoji se u sprovođenju postupka klasifikacije strogo u okviru važećih zakona i drugih podzakonskih akata. Odstupanje od ovog principa može ozbiljno naštetiti interesima zaštite podataka, interesima pojedinca, društva i države, posebno nezakonitom prikrivanju podataka koji ne zahtijevaju klasifikaciju od javnosti ili curenju važnih informacija;

valjanost podataka o razvrstavanju. Sastoji se u utvrđivanju, putem stručne procjene, uputnosti klasifikacije određenih podataka, vjerovatnih ekonomskih ili drugih posljedica ovog djela, na osnovu ravnoteže vitalnih interesa pojedinca, društva i države. Nerazumno je klasificirati informacije čija vjerovatnoća otkrivanja premašuje mogućnost njihovog čuvanja u tajnosti;

pravovremenost klasifikacije informacija. Sastoji se u uspostavljanju ograničenja na širenje ovih informacija od trenutka njihovog prijema (razvoja) ili unaprijed;

podređivanje mjernih mjera za klasifikaciju informacija nacionalnim interesima.

Pri klasifikaciji informacija, pitanje se rješava ne samo oko klasifikacije kao tajne, povjerljive ili neklasificirane, već i o tome koji bi stupanj tajnosti trebao biti, tj. odlučuje se o nivou njegove zaštite.

Stepen tajnosti pokazatelj je nivoa važnosti i vrijednosti podataka za vlasnika, određujući nivo njihove zaštite. Stepen tajnosti podataka koji predstavljaju državnu tajnu određuje država - organi i službenici koji su za to ovlašteni.

Prema Zakonu Ruske Federacije "O državnim tajnama", predsjednik Ruske Federacije ima pravo da odobri spisak podataka koji su klasifikovani kao državna tajna, kao i spisak službenika državne vlasti i organa uprave s tim ovlašćenjima.

Trenutno se koristi u našoj zemlji obrazac liste klasifikacija informacija se ponekad kritikuje.

Organizacioni i tehnički načini zaštite državne tajne

Glavne organizacione i tehničke metode koje se koriste za zaštitu državne tajne su: prikrivanje, rangiranje, fragmentacija, računovodstvo, dezinformacije, moralne i etičke mjere, kodiranje i šifriranje.

Skrivanje kao način zaštite informacija u osnovi je primjena u praksi jednog od osnovnih organizacionih principa zaštite podataka - maksimalno ograničenje broja osoba kojima je dozvoljeno čuvanje tajni. Implementacija ove metode obično se postiže:

klasificiranje informacija, tj. klasificirajući ih kao povjerljive ili povjerljive podatke različitog stupnja tajnosti i stoga ograničavajući pristup tim informacijama u zavisnosti od njihove važnosti za vlasnika, što se očituje u pečatu o tajnosti koji se stavlja na nosioca tih podataka;

uklanjanje ili slabljenje tehničkih karakteristika raskrinkavanja zaštićenih objekata i tehničkih kanala curenja informacija o njima.

Sakrivanje je jedna od najčešćih i najčešće korištenih metoda zaštite podataka.

Rasponu kao metoda zaštite podataka uključuje, prvo, podjelu tajnih podataka prema stepenu tajnosti i, drugo, regulisanje prijema i diferenciranje pristupa zaštićenim informacijama: davanje individualnih prava pojedinačnim korisnicima za pristup određenim informacijama koje su im potrebne i za obavljanje određenih operacija. Diferencijacija pristupa informacijama može se provesti na tematskoj osnovi ili na temelju tajnosti podataka i određuje se matricom pristupa.

Rangiranje kao način zaštite podataka poseban je slučaj metode sakrivanja: korisnik ne smije pristupiti informacijama koje mu nisu potrebne za obavljanje njegovih službenih funkcija, a samim tim i ti podaci su skriveni od njega i svih drugih (neovlaštenih) osoba.

Dezinformacije - jedan od načina zaštite podataka, koji se sastoji u širenju namjerno lažnih podataka o stvarnoj svrsi nekih predmeta i proizvoda, stvarnom stanju nekog područja državne aktivnosti.

Dezinformacije se obično provode širenjem lažnih informacija raznim kanalima, oponašanjem ili iskrivljavanjem znakova i svojstava pojedinih elemenata zaštićenih objekata, stvaranjem lažnih objekata koji su izgledom ili manifestacijama slični objektima od interesa za protivnika itd.

Razdvajanje (raščlanjivanje) informacija na dijelove uz uvjet da poznavanje jednog dijela informacija (na primjer, poznavanje jedne radnje proizvodne tehnologije proizvoda) ne omogućava obnavljanje cijele slike, cjelokupne tehnologije u cjelini.

Široko se koristi u proizvodnji oružja i vojne opreme, kao iu proizvodnji robe široke potrošnje.

Moralni i etički načini zaštite informacija. Moralne i etičke metode zaštite podataka pretpostavljaju, prije svega, obrazovanje zaposlenog koji je priznat kao tajna, tj. izvođenje posebnog rada usmjerenog na formiranje u njemu sistema određenih kvaliteta, stavova i uvjerenja (patriotizam, razumijevanje važnosti i korisnosti zaštite podataka i za njega lično), i osposobljavanje zaposlenika koji je svjestan informacija koje predstavljaju zaštićenu tajnu, pravila i metode zaštite podataka, usađivanje njegove vještine u radu s nosiocima povjerljivih i povjerljivih podataka.

Računovodstvo To je također jedan od najvažnijih načina zaštite informacija, pružajući mogućnost dobivanja podataka u bilo kojem trenutku o bilo kojem mediju zaštićenih podataka, o broju i lokaciji svih nosilaca klasificiranih podataka, kao i o svim korisnicima tih podataka. Bilo bi nemoguće riješiti probleme bez računovodstva, pogotovo kada broj medija premaši neki minimalni volumen.

Principi računovodstva za tajne podatke:

obavezna registracija svih nosilaca zaštićenih podataka;

jednokratna registracija određenog nosioca takvih informacija;

naznaka na računima adrese na kojoj se u datom trenutku nalazi dati nosilac tajnih podataka;

isključiva odgovornost za sigurnost svakog medija zaštićenih informacija i odražavanje ovih korisničkih računa u ovom trenutku, kao i svih prethodnih korisnika ovih podataka.

Kodiranje - metoda zaštite podataka koja ima za cilj sakriti sadržaj zaštićenih informacija od protivnika i sastoji se u pretvaranju sadržaja zaštićenih informacija pomoću otvorenih tekstova u uslovni kod prijenosa informacija putem komunikacijskih kanala, slanja pisane poruke kada postoji opasnost da bi mogla pasti u ruke protivnika, kao i tijekom obrade i čuvanje informacija u računarskoj tehnologiji (SVT).

Za kodiranje se obično koristi skup znakova (simboli, brojevi itd.) I sistem određenih pravila uz pomoć kojih se informacija može transformirati (kodirati) na takav način da se može pročitati samo ako potrošač ima odgovarajući ključ (kod) za dekodiranje. Informacije se mogu kodirati pomoću tehničkih sredstava ili ručno.

Šifriranje - način zaštite podataka, koji se češće koristi pri prenošenju poruka pomoću različite radio opreme, slanju pisanih poruka i u drugim slučajevima kada postoji opasnost od presretanja tih poruka od strane protivnika. Šifriranje se sastoji u pretvaranju otvorenih informacija u oblik koji onemogućava razumijevanje njihovog sadržaja ako presretač nema informacije (ključ) za otključavanje šifre.

Šifriranje može biti preliminarno (tekst dokumenta je šifriran) i linearno (razgovor je šifriran). Za šifriranje podataka može se koristiti posebna oprema.

Poznavanje mogućnosti gore navedenih metoda omogućava vam da ih aktivno i sveobuhvatno primjenjujete prilikom razmatranja i korištenja zakonskih, organizacionih, inženjerskih i tehničkih mjera za zaštitu povjerljivih podataka.

Zakon reguliše odnose koji nastaju u vezi s klasifikacijom podataka kao državne tajne, njihovim uklanjanjem tajnosti i zaštitom u interesu osiguranja sigurnosti Ruske Federacije.

Odredbe zakona obavezuju na teritoriji Ruske Federacije i u inostranstvu tijela predstavničkih, izvršnih i sudskih vlasti, lokalne samouprave, preduzeća, institucije i organizacije, bez obzira na njihov organizacioni i pravni oblik i oblik vlasništva, za službenike i građane Ruske Federacije koji su preuzeli obaveze ili su dužni da da ispunjavaju zahtjeve zakonodavstva Ruske Federacije o državnim tajnama prema njihovom statusu.

Pod državnom tajnom podrazumijevaju se podaci koje država štiti u polju svojih vojnih, vanjskopolitičkih, ekonomskih, obavještajnih, kontraobavještajnih i operativno-istražnih aktivnosti, čije širenje može naštetiti sigurnosti Ruske Federacije.

Utvrđene su ovlasti državnih organa i službenika na polju klasifikovanja podataka kao državne tajne i njihove zaštite. Nezavisni odjeljak zakona uspostavlja spisak podataka koji se mogu klasifikovati kao državna tajna.

Klasifikacija podataka i njihovih nosilaca uvod je za informacije koje predstavljaju državnu tajnu, ograničenja njihove distribucije i pristup njihovim nosiocima. Provodi se u skladu s načelima zakonitosti, valjanosti i pravovremenosti. Utvrđene su informacije koje ne podliježu klasifikaciji (o vanrednim situacijama i katastrofama, o stanju životne sredine, zdravstvenoj zaštiti, sanitarnim uslovima, demografiji, obrazovanju, kulturi, poljoprivredi, kriminalu itd.).

Utvrđuju se tri nivoa tajnosti i postavljaju se žigovi tajnosti koji odgovaraju tim stepenima za nosioce informacija: „od posebne važnosti“, „strogo poverljivo“ i „tajno“.

Razvrstavanje podataka kao državne tajne provode u skladu sa njihovom sektorskom, resornom ili programskom pripadnošću šefovi državnih vlasti u skladu sa Spiskom službenika koji imaju ovlašćenje za klasifikaciju podataka kao državnu tajnu, a koji je odobrio predsjednik Ruske Federacije. Da bi sprovela jedinstvenu državnu politiku na polju klasifikacije podataka, međuresorna komisija za zaštitu državnih tajni sačinjava Spisak podataka klasifikovanih kao državne tajne.

Članak razmatra pitanja ograničavanja prava vlasništva preduzeća, institucija, organizacija i građana Ruske Federacije na informacije u vezi s njihovom klasifikacijom, postupak klasifikacije podataka i njihovih nosioca, detalje o nosiocima podataka koji predstavljaju državnu tajnu.

Zakon takođe reguliše postupak za uklanjanje tajnosti podataka i njihovih nosača - uklanjanjem prethodno nametnutih ograničenja na širenje podataka koji predstavljaju državnu tajnu i na pristup njihovim nosačima. Osnovi za uklanjanje tajnosti podataka su: RF koji preuzima međunarodne obaveze o otvorenoj razmjeni podataka koji čine državnu tajnu u RF; promjena objektivnih okolnosti, uslijed čega je daljnja zaštita podataka koji predstavljaju državnu tajnu nepraktična. Odredbe o raspolaganju podacima koji predstavljaju državnu tajnu su utvrđene.

Utvrđena su tijela za zaštitu državne tajne. Prijem službenika i građana Ruske Federacije u državne tajne vrši se na dobrovoljnoj osnovi. Prijem osoba sa dvojnim državljanstvom, lica bez državljanstva, kao i osoba iz reda stranih državljana, emigranata i ponovnih emigranata u državne tajne vrši se u skladu sa postupkom koji je utvrdila Vlada Ruske Federacije.

Uspostavljena su tri oblika pristupa državnim tajnama: informacijama od posebnog značaja, strogo tajnim ili tajnim. Činjenica da službenici i građani imaju pristup informacijama višeg stepena tajnosti osnova je za njihov pristup informacijama nižeg stepena tajnosti.

Utvrđeni su osnovi za uskraćivanje prijema u državnu tajnu, uslovi za prestanak prijema. Razmatraju se pitanja ograničavanja prava osoba primljenih ili prethodno primljenih u državnu tajnu, organizovanje pristupa tim informacijama i odgovornost za kršenje zakona o državnoj tajni.

Alati za zaštitu informacija moraju imati certifikat kojim se potvrđuje da su u skladu sa zahtjevima za zaštitu podataka odgovarajućeg stepena tajnosti. Koordinacija rada na organizaciji certifikacije sredstava za zaštitu informacija povjerena je međuresornoj komisiji za zaštitu državne tajne.

Finansiranje aktivnosti državnih organa, proračunskih preduzeća, institucija i organizacija i njihovih strukturnih jedinica za zaštitu državne tajne vrši se na teret odgovarajućih budžeta, a ostatak preduzeća, ustanova i organizacija - na račun sredstava dobijenih od njihovih glavnih aktivnosti u obavljanju poslova u vezi sa upotreba podataka koji predstavljaju državnu tajnu.

Da bi se osigurala zaštita državne tajne, predviđena je parlamentarna, međuresorna i resorna kontrola, kao i tužilački nadzor.

Predavanje 10 ORGANIZACIJA ZAŠTITE INFORMACIJA SASTAVLJAJUĆI DRŽAVNU TAJNU

Plan predavanja:

    Organizacija zaštite podataka koji čine državnu tajnu u preduzećima, organizacijama i institucijama.

    Karakteristike zaštite podataka u kontekstu primjene međunarodnih ugovora o smanjenju naoružanja i oružanih snaga.

    Karakteristike zaštite podataka u kontekstu stvaranja zajedničkih ulaganja.

    Karakteristike zaštite podataka u uslovima naučno-tehničke, vojno-tehničke i ekonomske saradnje sa drugim zemljama.

1. Organizacija zaštite podataka koji čine državnu tajnu u preduzećima, organizacijama i institucijama

Izrazi „preduzeće, organizacija, institucija“ koji se koriste u normativnim pravnim dokumentima o zaštiti državne tajne nemaju jednoznačne dosledne definicije. Gore navedeni izrazi obično se ne koriste u pravnom, već u značajnom smislu.

Poduzeće znači industrijsko preduzeće, bez obzira na njegov organizacioni i pravni oblik.

Organizacije znače komercijalne i nekomercijalne organizacije koje su poslovna partnerstva i kompanije, proizvodne zadruge, dobrotvorne i druge fondacije, proizvodna udruženja, akcionarska društva, kao i u drugim oblicima udruživanja fizička i pravna lica predviđena zakonom.

Institucija znači organizacija stvorena za obavljanje upravljačkih, socio-kulturnih ili drugih funkcija neindustrijske prirode.

Prema čl. 20. Zakona o državnim tajnama, državni organi, preduzeća, ustanove i organizacije (u daljem tekstu - preduzeća) osiguravaju zaštitu podataka koji čine državnu tajnu, u skladu sa zadacima koji su im dodeljeni i u okviru njihove nadležnosti. Zaštita državne tajne glavna je djelatnost preduzeća.

Organizaciju rada na zaštiti državne tajne u preduzećima obavljaju njihovi čelnici. U zavisnosti od obima posla, šef preduzeća stvara strukturne jedinica za zaštitu državne tajne ili su imenovani interni stručnjaci koji će se baviti ovim pitanjima.

Opšti uslovi za organizovanje i obavljanje poslova zaštite državne tajne utvrđeni su u Upute odobrene od Vlade Ruske Federacije. Takve upute sadrže zahtjeve za osiguravanje kontrole pristupa, sigurnost stranice, pristup osoblju web lokaciji, postupak rukovanja tajnim dokumentima, zaštitu podataka od tehničke inteligencije, od njihovog curenja tehničkim kanalima, kao i druge zahtjeve.

Jedan od važnih zadataka pododjeljenja za zaštitu državne tajne je zaštita podataka koji čine ovu tajnu od tehničke inteligencije, curenja informacija tehničkim kanalima, neovlaštenog pristupa informacijama u informacijskim i komunikacijskim sistemima. Uz značajan rad na rješavanju ovog problema, u preduzeću se može stvoriti posebna strukturna jedinica za zaštitu podataka.

Odjeli za informacijsku sigurnost (stalni stručnjaci) u preduzećima obavljaju sljedeće funkcije:

    odrediti (zajedno sa kupcima) glavna područja rada na zaštiti podataka;

    učestvovati u koordinaciji tehničkih specifikacija za rad na zaštiti podataka;

    dati mišljenje o mogućnosti obavljanja poslova sa informacijama koje sadrže podatke koji su klasifikovani kao državna tajna.

    učestvovati u sprovođenju mera za zaštitu podataka;

    nadgledati sprovođenje i efikasnost aktivnosti.

Oni se podnose direktno rukovodiocu preduzeća ili njegovom zameniku, a pružaju im se sredstva za zaštitu i kontrolu informacija u skladu sa specijalizacijom preduzeća.

Za obavljanje poslova na zaštiti podataka može se uključiti na ugovornoj osnovi licencirana specijalizovana preduzeća i organizacije da obavlja poslove na polju zaštite podataka.

Pravni osnov za organizovanje zaštite podatke koji čine državnu tajnu dostavlja Spisak podataka za klasifikaciju koja se razvija na osnovu sektorski (odjelni, programski usmjereni) detaljne liste podataka koje treba klasifikovati.

Opšta tehnološka šema za organizaciju zaštite podataka koji čine državnu tajnu je sekvencijalni (ako je potrebno - iterativni) postupak prikazan u šemi 10.1 i uključuje:

    procjena prijetnji informacionoj sigurnosti i stanju zaštite informacija u preduzeću;

    utvrđivanje ciljeva i zadataka zaštite podataka, odlučivanje o mjerama zaštite podataka;

    planiranje mjera za zaštitu informacija;

    postavljanje zadataka izvođačima, organiziranje njihove interakcije i pružanje sveobuhvatne podrške;

    sprovođenje planiranih aktivnosti;

    praćenje provođenja aktivnosti i procjena njihove efikasnosti.

Sljedeći se koriste kao početni podaci za organizaciju postupka zaštite podataka:

karakteristike korištenih medija;

opisi tekućih informativnih procesa;

zahtjevi za sigurnošću informacija sadržani u zakonodavnim, organizacionim, administrativnim i regulatornim dokumentima;

informacije sadržane u katalozima, referentnim knjigama, priručnicima i drugim informativnim dokumentima o pitanjima sigurnosti informacija.

Cjelokupni postupak organizacije zaštite podataka uslovno se može podijeliti u tri faze.

U prvoj fazi, prije svega, utvrđuje se popis informacija koje treba zaštititi, identificiraju se moguće prijetnje informacionoj sigurnosti, razvija se model takvih prijetnji i provjerava usklađenost sa zahtjevima zaštite podataka. Na osnovu ciljeva i zadataka aktivnosti ustanove, utvrđenih nedostataka u osiguravanju zaštite podataka, formuliraju se ciljevi informacija, razvija ideja za njihovo postizanje i određuju zadaci koji se trebaju riješiti. Prilikom utvrđivanja ciljeva zaštite, u preduzeću se uzimaju u obzir detaljne liste podataka koji podležu klasifikaciji i nosioci tih podataka.

U drugoj fazi izrađuju se prijedlozi o metodama i sredstvima zaštite podataka koji osiguravaju rješavanje problema zaštite podataka, procjenjuje se njihova tehnička izvodljivost i trošak, odabiru se racionalne metode i sredstva zaštite podataka i kontrola njihove efikasnosti i planira njihova upotreba. Dalje, postavljaju se zadaci za izvođače, njihova obuka, organizacija njihove interakcije u rješavanju zajedničkih problema, priprema potrebnih organizacionih, administrativnih, regulatornih i metodoloških dokumenata, kao i tehnička podrška mjerama za zaštitu informacija.

U trećoj fazi tokom atestiranja zaštićenih objekata provjerava se usklađenost sa zahtjevima zaštite podataka, uzimajući u obzir mjere poduzete u određenim radnim uvjetima objekata. Izravnu primjenu metoda i sredstava za zaštitu informacija prati svakodnevna i inspekcijska kontrola provođenja mjera za zaštitu informacija, procjena njihove efikasnosti, kao i opća ocjena stanja informacija u objektu.

Praktičnom primjenom gornje tehnološke šeme može se dogoditi nekoliko ponavljanja izvođenja radova. Na primjer, ako zbog ograničenih dodijeljenih resursa nije moguće primijeniti učinkovite metode zaštite nekih objekata, tada se cilj i ciljevi zaštite informacija mogu promijeniti. Takva se promjena može provesti samo uz dopuštenje naručitelja posla koji se izvodi, a ako je to povezano s promjenom popisa povjerljivih podataka, samo odlukom državnog tijela dodijeljenog ovlaštenju za raspolaganje tim podacima.

Ciljevi i ciljevi zaštite podataka, kao i sve povezane organizacione i tehničke mjere mogu se takođe mijenjati na osnovu rezultata praćenja efikasnosti zaštite podataka tokom životnog ciklusa zaštićenog objekta. Takva je promjena, na primjer, moguća kada se otkriju novi kanali curenja informacija ili otkrije neefikasnost provedenih mjera zaštite ili kada se promijene uvjeti u kojima zaštićeni objekt djeluje.

Konkretni sadržaj i postupak za organizaciju i provođenje mjera zaštite podataka u objektu utvrđuje se postupanjem u ovom objektu Vodič za informacionu sigurnost .

Priručnik treba podijeliti u sljedeće odjeljke:

opšte odredbe;

zaštićene informacije o objektu;

razotkrivanje karakteristika objekta i tehničkih kanala curenja informacija;

procjena sposobnosti tehničke inteligencije i drugih izvora prijetnji informacionoj sigurnosti;

organizacione i tehničke mjere za zaštitu podataka;

obavještajno obavještavanje (ovaj je odjeljak po potrebi uključen u Priručnik);

dužnosti i prava službenika;

planiranje rada na zaštiti i kontroli informacija;

kontrola statusa zaštite podataka; certificiranje radnih mjesta;

interakcija sa drugim preduzećima (institucijama, organizacijama).

Mogu se uvesti i drugi odjeljci, ovisno o značajkama predmeta.

U odjeljku "Opće odredbe" precizira svrhu Smjernica, daje opšte zahtjeve za zaštitu podataka u objektu, određuje kategoriju objekta za zahtjeve informativne sigurnosti, određuje službenike odgovorne za ispunjavanje zahtjeva Smjernica, utvrđuje postupak finansiranja zaštite podataka u objektu, pruža podatke o pribavljenoj dozvoli za rad sa informacijama koje predstavljaju državnu tajnu i dostupnim ovjerenim sredstvima za zaštitu podataka.

U odjeljku "Zaštićeni podaci o objektu" specificira specifični cilj koji treba postići kao rezultat mjera zaštite podataka (zaštićenih informacija) o objektu, namjeru postizanja tog cilja i pruža popis zaštićenih podataka o objektu i njegovim aktivnostima (bez navođenja specifičnih numeričkih parametara).

U odjeljku "Demaskiranje karakteristika objekta i tehnički kanali curenja informacija" Označeni su znakovi za otkrivanje koji otkrivaju zaštićene informacije o objektu, uključujući znakove za otkrivanje koji nastaju u vezi sa upotrebom sredstava za osiguravanje njegovih aktivnosti. Navedeni su mogući tehnički kanali curenja zaštićenih informacija o objektu, uključujući kanale curenja informacija u tehničkim sredstvima njegove obrade.

U odjeljku "Procjena mogućnosti tehničke inteligencije i drugih izvora prijetnji informacijskoj sigurnosti" dati su:

popis vrsta i sredstava tehničke inteligencije, izvori prijetnji neovlaštenim pristupom informacijama koje su opasne za dati objekt;

rezultati procjene njihovih sposobnosti: za otkrivanje (utvrđivanje) raskrinkavajućih obilježja predmeta koji otkrivaju zaštićene informacije; presretati informacije koje kruže u tehničkim sredstvima njihove obrade; presretanje govornih informacija iz prostorija; za primanje, uništavanje (uništavanje), iskrivljavanje ili blokiranje informacija kao rezultat neovlaštenog pristupa njima.

Procjena koristi regulatorne i metodološke dokumente Državne tehničke komisije Rusije, FAPSI-ja i drugih ovlaštenih državnih tijela.

U odjeljku "Organizacione i tehničke mjere za zaštitu podataka" dati su:

organizacione i tehničke mjere kako bi se osiguralo uklanjanje ili slabljenje (iskrivljenje) znakova za demaskiranje i zatvaranje mogućih tehničkih kanala curenja zaštićenih podataka o objektu;

mjere zaštite podataka o stvorenim (korištenim) proizvodima od stranih državljana, kako na teritoriji objekta, tako i u njegovoj neposrednoj blizini;

mjere za zaštitu informacija u sistemima i sredstvima za informatizaciju i komunikaciju.

Kada se organizacija koja iznajmljuje teritorij ovog objekta nalazi na teritoriji objekta, zahtjevi za zaštitu podataka za ovaj objekt moraju biti uključeni u ugovor o zakupu.

U odjeljku "Izviđačka uzbuna" naznačen je postupak prijema, registracije i prenosa podataka o nastanku stvarnih prijetnji sigurnosti podataka, kao i postupci službenika prilikom uzbunjivanja.

U odjeljku "Dužnosti i prava službenika" utvrđuju se službenici odjeljenja objekta odgovorni za razvoj, pružanje i provedbu mjera zaštite podataka, utvrđuju se njihove funkcionalne dužnosti i prava, pruža strukturni dijagram interakcije odjeljenja za zaštitu podataka na objektu s odgovarajućim odjelima ovog objekta.

U odjeljku "Planiranje zaštite i kontrole informacija" precizira glavne smjernice za planiranje poslova zaštite podataka, zahtjeve za sadržajem planova, osigurava postupak izrade, odobravanja, odobravanja i izvršenja planova, uspostavlja postupak izvještavanja i praćenja provedbe planova.

U odjeljku "Praćenje statusa zaštite podataka" ukazati:

kontrolni zadaci;

spisak tijela i odjeljenja ovlaštenih za provjeru statusa zaštite podataka u objektu;

uključene snage i sredstva kontrole, postupak za uključivanje (ako je potrebno) stručnjaka iz glavnih odjeljenja objekta u ovaj posao;

učestalost i vrste kontrole, postupak registracije rezultata kontrole;

akcije službenika na otklanjanju kršenja normi i zahtjeva za zaštitu informacija i postupak za izradu mjera za uklanjanje tih povreda.

U odjeljku "Certifikacija radnih mjesta" naznačeni su pododjeli ili službenici odgovorni za certificiranje radnih mjesta, štandova, računarskih kompleksa, dodijeljenih prostora itd., dati su oblik dokumentiranja rezultata certifikacije i postupak izdavanja dozvola za obavljanje poslova s \u200b\u200bpovjerljivim podacima, kao i postupak i učestalost ponovnog certificiranja radnih mjesta.

U odjeljku "Interakcija s drugim poduzećima" naznačeni su postupak za interakciju u oblasti zaštite podataka sa preduzećima u obavljanju zajedničkog rada, primenjene zajedničke organizacione i tehničke mere za zaštitu podataka, odgovornost, prava i obaveze strana u interakciji, kao i strukturni dijagram interakcije.

Dodaci Vodiču uključuju:

tabele, dijagrami, grafikoni, proračuni, početni podaci i drugi referentni materijali za procjenu situacije, određivanje mjera zaštite podataka;

spisak stvorenih (korištenih) proizvoda, istraživanja i razvoja i drugih proizvoda koji su zaštićeni;

spisak podataka koji su zaštićeni; plan objekta, naznačujući raspored radnih mjesta, tribina itd., i šeme za organizaciju komunikacije i signalizacije objekta;

struktura sistema informacione sigurnosti u objektu; spisak smjernica, normativnih i metodoloških dokumenata o zaštiti podataka itd.

Državna tajna (državna tajna) su podaci, čiji neovlašteni pristup može štetiti interesima države. Savezni zakon br. 5485-1 daje nešto drugačiju definiciju. Prema normativnom aktu, informacije koje država štiti na polju svoje vanjske politike, vojske, obavještajnih službi, operativno-potražnih, ekonomskih aktivnosti, čije objavljivanje (širenje) može naštetiti sigurnosti Ruske Federacije, priznaju se kao državna tajna. S obzirom na osobitu važnost ovih informacija, veća se pažnja posvećuje njihovoj zaštiti. Zatim ćemo razmotriti značajke osiguranja zaštite državne tajne.

Opće informacije

Većina informacija bilježi se na posebnim materijalnim objektima - nosačima. Prikazuje se u obliku slika, signala, simbola, procesa, tehničkih rješenja. Podaci državne tajne bilježe se i na posebnim medijima. Međutim, za ove materijalne predmete predviđen je poseban režim - režim tajnosti. Njegova pravna osnova je Ustav, Savezni zakon ("O sigurnosti", "O državnoj tajni"), kao i propisi Vlade i predsjednika.

Mora se reći da je Savezni zakon br. 5485-1 prvi savezni zakon o zaštiti državne tajne, postupku upotrebe povjerljivih podataka, odgovornosti za kršenje povjerljivosti itd. Sva su ta pitanja prethodno bila regulirana posebnim podzakonskim aktima koji nisu bili predmet objave zbog svoje tajnosti. Usvajanje otvorenog normativnog dokumenta postalo je još jedan korak u procesu izgradnje demokratskog sistema i doprinijelo jačanju uloge zakona u sistemu upravno-pravne regulative.

Znakovi državne tajne

Mogu se razlikovati na osnovu gore navedenih definicija. Prije svega, državnu tajnu čine važne informacije povezane s državnom sigurnošću.

Drugo, njihovo objavljivanje (otkrivanje) može naštetiti interesima zemlje.

Od male važnosti je činjenica da se državnim tajnama ne mogu pripisati bilo koje informacije, već samo one navedene u saveznom zakonu.

Sistem zaštite državne tajne zasnovan je na mjerama krivične odgovornosti i drugim pravnim mehanizmima.

Karakteristike režima tajnosti

U skladu sa Zakonom "O državnim tajnama", zaštita podataka provodi se primjenom posebnog administrativno-pravnog režima. Tajnost se smatra najvažnijim sredstvom osiguranja sigurnosti države. U isto vrijeme, klasifikacija podataka predstavlja ograničenje prava građana na slobodno pretraživanje, primanje, proizvodnju i širenje informacija, sadržanih u članu 27. Ustava.

Kao što pokazuje praksa, režim tajnosti može se koristiti za jačanje moći i narušavanje interesa demokratskog društva. Jednostavno rečeno, što je veća tajnost, to je birokracija jača. Subjekti s neograničenom moći mogu manipulirati ljudima, sakriti stvarne rezultate svog rada.

Zaštita državne tajne u aktivnostima državnog aparata je ključno područje. Sprovođenje režima tajnosti pretpostavlja ispunjavanje zahtjeva koji su obavezni na teritoriji Ruske Federacije i izvan njenih granica od strane svih subjekata upravnog prava. Među njima su ne samo lokalne i državne vlasti, već i preduzeća, institucije, organizacije bilo kog oblika vlasništva, građani i službenici koji su preuzeli obaveze da osiguraju zaštitu državne tajne.

Pravila i izuzeća

Kao i bilo koja druga aktivnost izvršnih struktura, zaštita državne tajne i poštovanje tajne moraju biti efikasni. Ovaj bi rad trebao biti zasnovan na principima zakonitosti, efikasnosti i svrsishodnosti. Ključni elementi režima tajnosti su pravila za klasifikaciju, zaštitu državne tajne i uklanjanje tajnosti.

Podaci iz oblasti odbrane i sigurnosti države, spoljne politike, istraživačkog i dizajnerskog područja, ekonomije, tehnologija od ekonomskog ili odbrambenog značaja, obavještajnih, operativno-potražnih, kontraobavještajnih aktivnosti mogu se klasifikovati kao državna tajna i shodno tome klasificirati. ...

Međutim, zakonodavstvo predviđa niz izuzetaka. Režim tajnosti ne odnosi se na informacije o:

  • katastrofe, prirodne katastrofe i vanredne situacije koje ugrožavaju zdravlje i sigurnost stanovništva, njihove posljedice;
  • stanje zdravstvene zaštite, demografije, ekologije, sanitacije, kulture, obrazovanja, kriminala, poljoprivrede;
  • beneficije, privilegije, kompenzacije predviđene zakonom za građane, zvaničnike, preduzeća, organizacije, institucije;
  • činjenice povrede interesa, kršenja sloboda, ljudskih i građanskih prava, vladavine zakona od strane državnih organa i njihovih zaposlenih;
  • veličina zlatnih i deviznih rezervi zemlje;
  • zdravstveno stanje osoba na višim državnim funkcijama.

Klasifikacija takvih podataka podrazumijeva odgovornost u skladu sa važećim zakonom.

Opšta pravila o tajnosti

Zaštita državne tajne vrši se uspostavljanjem ograničenja na širenje informacija i pristup njihovim medijima. Zakon predviđa tri nivoa tajnosti. Svaka od njih ima posebnu traku. Oni se nazivaju detaljima koji su pričvršćeni direktno na nosač podataka ili u pratećim dokumentima uz njega. Trenutno se koriste marke "visokog prioriteta", "tajno" i "strogo povjerljivo".

Razina tajnosti odabire se ovisno o šteti koja može nastati u slučaju kršenja povjerljivosti podataka. Postupak za utvrđivanje pečata odobrava Vlada Ruske Federacije.

Zaštitu državne tajne provode službenici, čiji je popis predsjednik odobrio 1997. Sadrži zaposlenike niza saveznih ministarstava: Ministarstva unutarnjih poslova, Ministarstva vanjskih poslova itd. Šef Uprave šefa države, šef Državne uprave posebnih predsjedničkih programa također imaju ovlasti za odobravanje popisa. U januaru 1999. dokument je dopunjen. Zvaničnici Ministarstva pravde, Ministarstva trgovine i šefovi nekih specijalnih jedinica dodani su na listu.

Zaštita državne tajne u svojoj je biti najteži posao koji zahtijeva integrirani pristup. Vladine agencije, čiji su čelnici ovlašteni klasificirati informacije, trebale bi izraditi detaljne liste podataka koji su povjerljivi. Klasifikacija se vrši u slučaju usklađenosti podataka sa listama koje je odobrila Vlada. Prijedlog za uvođenje režima povjerljivosti šalje se odgovarajućoj ovlaštenoj osobi (na primjer, specijalistu za zaštitu državne tajne). Ispituje ga i odlučuje o svrhovitosti klasifikacije i utvrđuje stepen tajnosti.

Prilikom donošenja odluke, službenik, između ostalog, mora uzeti u obzir stvarnu mogućnost održavanja povjerljivosti podataka. Ekonomska izvodljivost klasifikacije nije od male važnosti. Drugim riječima, troškovi održavanja povjerljivosti moraju odgovarati njihovoj koristi. Takođe je neophodno procijeniti stepen utjecaja klasifikacije na ekonomske i vanjskopolitičke odnose.

Organizaciona podrška

Podrazumijeva formiranje tijela, odjeljenja, strukturnih odjela, stalno i profesionalno obavljanje aktivnosti za zaštitu podataka koji se klasifikuju. U Rusiji su već stvorene Međuresorna komisija za zaštitu državnih tajni, Savezna agencija za vladine informacije i komunikacije, SVR, Kurirska služba, Državna tehnička komisija i drugi administrativni odjeli i izvršne strukture.

U organizacijama se formiraju posebne jedinice ovlaštene da osiguraju poštivanje režima tajnosti. Rukovodilac preduzeća odgovoran je za zaštitu državne tajne u preduzeću.

Pristupni sistem

Ovo je druga obavezna komponenta zaštite državne tajne.

Prijem građana i službenika u tajne podatke vrši se prema redosledu dozvole postupka. Zainteresirani subjekt šalje prijavu ovlašćenom tijelu, prilažući mu potrebne dokumente. Nadležni organ provjerava papire. Podnosilac zahtjeva može biti odbijen u prisustvu kaznene evidencije zbog ozbiljnog djela, medicinskih kontraindikacija, u slučaju stalnog boravka osobe ili njegove rodbine u inostranstvu i iz drugih razloga predviđenih zakonom.

Prijem osoba sa dvojnim državljanstvom, apatrida, stranaca, emigranata, ponovnih emigranata vrši se na izuzetan način koji utvrđuje Vlada.

Prijem organizacija, preduzeća, institucija za obavljanje aktivnosti u vezi sa upotrebom poverljivih podataka, održavanjem događaja ili pružanjem usluga zaštite državne tajne vrši se izdavanjem odgovarajuće licence. Ovaj dokument treba odražavati popis podataka čija je upotreba dozvoljena i stepen njihove tajnosti.

Prijem može biti zabranjen ili obustavljen ako subjekt koji ima dozvolu za zaštitu državne tajne izbjegava inspekcije ili namerno obavještava regulatorna tijela o lažnim informacijama.

Sadržaj ovlašćenja subjekata koji rade sa tajnim podacima

Lica koja su dobila pristup državnoj tajni postaju vlasnici posebnog administrativnog i pravnog statusa. Pretpostavlja niz prava i obaveza.

Dobivanjem priznanja, građani preuzimaju obavezu da ne šire informacije koje su im povjerene. Zakon takođe predviđa da ovlašćena lica daju pristanak (u pisanoj formi) da vrše inspekcije u vezi s njima. Prijem takođe podrazumijeva utvrđivanje veličine, vrsta i pravila za pružanje naknada i naknada, upoznavanje sa pravnim normama koje regulišu upotrebu povjerljivih podataka i osiguravanje odgovornosti za njihovo otkrivanje.

Osobe koje su dobile prijem privremeno su djelimično ograničene u pravu putovanja izvan Ruske Federacije.

Dodaci za rad s povjerljivim podacima

U svakom državnom tijelu, u svakom preduzeću, u institucijama i organizacijama koje su subjekti upravnog prava formiraju se posebna odjeljenja za zaštitu državne tajne. Njihovim zaposlenima, kojima se neprestano priznaju tajni podaci, isplaćuje se mjesečni bonus (stopa). Njegova veličina varira ovisno o stupnju sigurnosti podataka. To može biti 10%, 20% ili 25%. Zaposleni u strukturnim odjeljenjima koja su dio službe državne tajne mogu računati na bonus u iznosu od:

  • 5% - sa iskustvom od 1-5 godina;
  • 10% - 5-10 godina;
  • 15% - sa više od 10 godina iskustva.

Doplata se takođe naplaćuje mjesečno.

Prestanak prijema

Osnovi za to predviđeni su saveznim zakonom. Pristup građanina, službenog lica poverljivim podacima ukida se odlukom Međuresorne komisije za zaštitu državnih tajni, šefa drugog ovlašćenog organa državne vlasti, rukovodioca preduzeća, organizacije, ustanove u vezi sa sprovođenjem organizacionih i kadrovskih mera (smanjenje, likvidacija itd.), Kao i u slučaju da otkrivajući jedno kršenje obaveza poštivanja uspostavljenog režima tajnosti. U ovom slučaju, ugovor o radu sa tom osobom može se otkazati. Prestanak radnih odnosa s građaninom, međutim, ne oslobađa ga obaveze čuvanja povjerljivosti podataka koji su mu povjereni.

Sporove vezane za državnu tajnu, u skladu sa važećim Zakonikom o parničnom postupku, razmatraju sudovi sastavnica Ruske Federacije.

Posebna pravila

Pojednostavljena procedura za priznavanje državnih tajni predviđena je za članove Vijeća Federacije, zamjenike Državne dume, sudije (za vrijeme trajanja njihovih dužnosti), kao i za advokate uključene u krivične predmete koji uključuju upotrebu povjerljivih podataka. Sve ove osobe upozorene su na odgovornost za odavanje državne tajne prema prijemu.

Pružanje tajnih podataka od strane jedne organizacije drugoj, kao i stranim zemljama, vrši se isključivo uz dozvolu nadležnog državnog organa.

Dodatni mehanizam za osiguranje zaštite podataka (državne tajne) je uspostavljanje posebnog načina održavanja sastanaka u kojima se koriste relevantni podaci. Pored toga, koriste se različita tehnička sredstva za prenos, čuvanje, šifriranje informacija.

Deklasifikacija

Uključuje uklanjanje ograničenja u distribuciji informacija i pristupu njihovim medijima. Poništavanje tajnosti (kao zapravo klasifikacija) obično se provodi odlukom nadležnih vlasti (na primjer, Međuresorne komisije za zaštitu državne tajne) i službenika koji su utvrdili pečat.

Prema općim pravilima, period klasifikacije ne može biti duži od 30 godina. Nosioci državne tajne deklasifikovani su najkasnije do krajnjih rokova utvrđenih prilikom utvrđivanja poverljivosti. U izuzetnim situacijama, period uklanjanja tajnosti se produžava odgovarajućom odlukom.

Treba reći da informacije o operativnim, obavještajnim i drugim sličnim aktivnostima trebaju uvijek ostati povjerljive.

Zakoni omogućavaju rano uklanjanje tajnosti. Ova potreba može biti posljedica nekih međunarodnih obaveza Ruske Federacije, promjena u objektivnim okolnostima, u vezi s kojima naknadno očuvanje povjerljivosti podataka postaje neprimjereno. Zakonodavstvo predviđa obavezu državnih organa, čije je rukovodstvo ovlašteno da određene podatke klasifikuju kao državnu tajnu, povremeno, najmanje jednom u 5 godina, da revidiraju postojeće liste podataka koji podliježu klasifikaciji, u smislu njihove valjanosti i usklađenosti sa utvrđenim stepenom tajnosti.

Čelnici organizacija, preduzeća, vladinih agencija mogu otkazati tajnost podataka prije roka ako saznaju da su ih njihovi podređeni nerazumno klasificirali.

Napredna obuka za zaštitu državne tajne

Na državnom nivou razvijen je i provodi se poseban kurikulum. Izrađen je u skladu sa zahtjevima Saveznog zakona br. 5485-1, 149, 273 i 24. Nastavni plan i program sadrži zahtjeve za rezultatima razvoja, strukturu i uvjete za njegovu provedbu. Odobrio ga je šef odjela za državnu politiku u obrazovanju Ministarstva obrazovanja i nauke Ruske Federacije 2005. godine.

Zahtjevi za rezultate savladavanja kursa "Zaštita državne tajne" zasnivaju se na zahtjevima predviđenim za specijaliste koji obavljaju profesionalne djelatnosti u zaštiti podataka klasifikovanih kao državna tajna. Nadležni organi procjenjuju vještine stečene u procesu učenja, količinu znanja i praktičnog iskustva učenika.

Struktura i sadržaj programa izrađeni su u obliku tematskog kurikuluma, programa za akademske discipline. Prva sadrži listu predmeta sa naznakom vremena određenog za njihov razvoj, uključujući i tokom praktičnih vježbi. Program određene discipline odražava njen sadržaj, uzimajući u obzir zahtjeve utvrđene saveznim zakonodavstvom.

Karakteristike organizacije procesa učenja

Zaštitu državne tajne trebaju provoditi kvalificirani stručnjaci. S tim u vezi, povećana pažnja se poklanja organizaciji obrazovnog procesa. Obuka o zaštiti državne tajne izvodi se u grupama do 20 ljudi.

Zaposleni koji su stigli na studije moraju imati recept i potvrdu o pristupu tajnim podacima. Obračun njihovog pohađanja, akademskog učinka, kao i obuhvaćenih tema, provodi se u odgovarajućoj dokumentaciji.

Akademski sat praktične i teorijske nastave traje 120 minuta. (2 akademska sata). Nastava se održava u specijalizovanim učionicama.

Na kraju kursa "Zaštita državne tajne" održava se ispit. Prihvaća ga posebna komisija za ovjeru. Njegov sastav utvrđuje i odobrava rukovodilac obrazovne organizacije.

Ispit se izvodi pomoću ulaznica. Sastavlja ih obrazovna organizacija samostalno, a odobrava ih šef. Rezultati certifikacije odražavaju se u protokolu. Na osnovu rezultata ispita, specijalistima se izdaju potvrde o završenoj obuci.

Struktura kursa

Program obuke osmišljen je za obuku stručnjaka i poboljšanje kvalifikacija zaposlenih, rukovodilaca preduzeća čije su aktivnosti povezane sa upotrebom tajnih podataka.

Struktura predmeta uključuje 3 specijalizacije. Namijenjeni su:

  1. Šefovi preduzeća, organizacija, institucija, preduzeća.
  2. Šefovi osiguranja.

Zahtjevi za savladavanje kursa

Po završetku obuke, vođe organizacija moraju znati:

  1. Sadržaj važećih propisa koji uređuju pitanja u oblasti zaštite državne tajne.
  2. Glavni zahtjevi metodološke dokumentacije o režimima tajnosti, suzbijanje stranih obavještajnih službi, sprečavanje curenja informacija kroz tehničke kanale komunikacije, uslovi za ispunjavanje utvrđenih zahtjeva.
  3. Pravila za klasifikaciju podataka kao državne tajne.
  4. Prava vlasnika informacija u vezi sa njihovom klasifikacijom.
  5. Postupak za uklanjanje povjerljivih informacija.
  6. Pravila za organizovanje zaštite podataka klasifikovanih kao državna tajna.
  7. Postupak za finansiranje i planiranje aktivnosti usmjerenih na sveobuhvatnu zaštitu povjerljivih podataka.
  8. Pravila za dobijanje dozvola za sprovođenje mera u oblasti zaštite državne tajne.
  9. Organizacija zaštite tajnih podataka prilikom obavljanja zajedničkih aktivnosti.
  10. Postupak za preuzimanje odgovornosti za kršenje zahtjeva Saveznog zakona br. 5485-1.
  11. Pravila za osiguravanje informacione sigurnosti organizacije u medijima.

Zahtjevi za specijaliste

Po završetku kursa, zaposlenici tajnog ureda trebali bi znati:

  1. Regulatorni okvir za osiguranje zaštite tajnih podataka.
  2. Zahtjevi smjernica za primjenu načina tajnosti.
  3. Postupak za organizovanje aktivnosti radne jedinice tajnog ureda.
  4. Zahtjevi povjerljivosti za pripremu i izvršenje dokumentacije.
  5. Mesto i uloga u strukturi institucije za osiguranje zaštite državne tajne, njenih ključnih elemenata, redosleda organizacije u preduzeću.
  6. Metode, vrste povjerljivih dokumenata, metode računovodstva.
  7. Pravila za organiziranje i provođenje provjere dostupnosti tajne dokumentacije.
  8. Zahtjevi povjerljivosti za zaposlene koji rade s povjerljivim papirima.
  9. Postupak pripreme tajnih dokumenata za prenos u arhivu, kopiranje i uništavanje.
  10. Pravila zaštite podataka prilikom njihove obrade u automatiziranom sistemu.

Ključni cilj kursa je poboljšati efikasnost upravljanja i pouzdanost funkcionisanja sistema zaštite državne tajne u preduzećima, organizacijama i institucijama.

Odgovornost za nepoštovanje zahtjeva zakonodavstva o državnoj tajni

Građani i službenici krivi za kršenje uputstava sadržanih u propisima koji uređuju upotrebu i zaštitu tajnih podataka snose administrativnu, krivičnu, disciplinsku ili građansku odgovornost, u skladu sa važećim zakonskim aktima.

Da bi primenili neophodne mere, nadležne vladine agencije i njihovi zaposlenici uzimaju u obzir stručna mišljenja o klasifikaciji ilegalno distribuiranih informacija kao državnu tajnu. Ovi zaključci trebaju biti pripremljeni u skladu sa zahtjevima važećeg zakonodavstva u oblasti informacione sigurnosti.

Zaštita interesa i prava građana, vlasti, institucija, preduzeća, organizacija u području Saveznog zakona br. 5485-1, vrši se na sudski ili drugi način predviđen normama ruskog zakona.

Karakteristike izdavanja licence

Kao što je gore pomenuto, prijem organizacija, institucija, preduzeća za sprovođenje poslova koji se odnose na upotrebu podataka klasifikovanih kao državna tajna, stvaranje sredstava za zaštitu i zaštitu podataka, sprovođenje mera ili pružanje usluga u oblasti obezbeđenja sigurnosti klasifikovanih podataka, oni vrše dobivanjem posebne dozvole u naredba koju je odobrila vlada Ruske Federacije.

Osnova za izdavanje licence su rezultati posebnog ispitivanja objekata i državne certifikacije menadžera odgovornih za zaštitu povjerljivih podataka. Troškovi provođenja aktivnosti verifikacije pokrivaju se sredstvima organizacije, institucije ili preduzeća.

Izdavanje licence za obavljanje poslova koji se odnose na upotrebu tajnih podataka vrši se pod nizom uslova. Konkretno, preduzeće, organizacija ili institucija moraju se pridržavati zahtjeva vladinih propisa kako bi osigurali zaštitu podataka klasifikovanih kao državna tajna tokom svojih aktivnosti. U strukturi ovih subjekata treba formirati posebne jedinice odgovorne za zaštitu tajnih podataka. Istovremeno, svaki od njih mora imati zaposlenike čiji su broj i kvalifikacije dovoljni da udovolje zahtjevima Saveznog zakona br. 5485-1 i drugim propisima. Pored toga, preduzeće, organizacija ili institucija moraju imati certificiranu opremu za zaštitu informacija.

Pravila certifikacije

Za svaki alat za informacionu sigurnost sastavlja se dokument kojim se potvrđuje usklađenost sa zahtjevima informacijske sigurnosti određenog stepena tajnosti.

Organizacija postupka certifikacije spada u nadležnost saveznih izvršnih struktura ovlaštenih za obavljanje funkcija u oblastima zaštite tehničkih podataka i suzbijanja tehničkih obavještajnih podataka, osiguravajući sigurnost i odbranu države. Njihove aktivnosti koordinira Međuresorna komisija za osiguranje zaštite tajnih podataka.

Certifikacija se vrši na osnovu zahtjeva državnih standarda Ruske Federacije i drugih regulatornih dokumenata koje je odobrila Vlada.

Zaključak

Informacije klasifikovane u skladu sa važećim zakonodavstvom kao državne tajne izuzetno su važne kako bi se osigurao normalan rad svih javnih i državnih institucija. Otkrivanje takvih informacija može dovesti do najozbiljnijih posljedica po zemlju. S tim u vezi, osobe koje primaju državnu tajnu temeljito se provjeravaju. Oni imaju ogromnu odgovornost prema zemlji.