• Dom
  •  > 
  • Sve o YouTubeu
  •  > 
  • Koji zakon određuje sustav zaštite državne tajne. Tijela za zaštitu državne tajne. Opća pravila o tajnosti

Koji zakon određuje sustav zaštite državne tajne. Tijela za zaštitu državne tajne. Opća pravila o tajnosti

Državna tajna- raspon informacija utvrđenih zakonom, čije otkrivanje može dovesti do smanjenja obrambene sposobnosti zemlje ili nanijeti značajnu štetu nacionalnoj sigurnosti, ekonomskim ili političkim interesima. Zaštita od neovlaštene distribucije podliježe sljedećim područjima:

  • Oružane snage države.
  • Podaci o vanjskopolitičkoj aktivnosti države.
  • Podaci o istraživanju i razvoju, podaci o ekonomskim pokazateljima u pojedinim područjima.
  • Informacije povezane s aktivnostima agencija za nacionalnu sigurnost, stranim obavještajnim i operativno-potražnim aktivnostima koje provode agencije za provođenje zakona.

Kako bi se sačuvale državne tajne, zakonodavstvo zemlje uvodi poseban administrativni i pravni poredak u ovom području - režim tajnosti. Kako bi se to osiguralo, razvija se niz mjera za zaštitu takvih podataka od otkrivanja i suzbijanja špijunaže i obavještajnih podataka stranih država. U tu svrhu uvodi se kaznena odgovornost za prijenos povjerljivih podataka trećim osobama ili njihovu nezakonitu distribuciju.

Važnost informacija vezanih uz državne tajne je različita, neke od njih mogu biti strateške, operativne ili lokalne prirode. U skladu s tim uvodi se koncept stupnja tajnosti za svaku od navedenih razina. Svaka država ima svoj sustav označavanja u ovom području, koji je utvrđen zakonom ili drugim regulatornim pravnim aktima.

Sve informacije, uključujući povjerljive podatke, postoje na različitim vrstama medija. To mogu biti materijalni objekti: papir i virtualne - računalne datoteke na tvrdom i laserskom disku, memorijske kartice i slično. Osoba koja ima tajne podatke također je prepoznata kao nositelj podataka. Pristup državnoj tajni vrši se na temelju priznanja, koje nadležna tijela izdaju nakon provjera.

Zakonodavna potpora i struktura povjerljivih podataka u Ruskoj Federaciji

U Ruskoj Federaciji zakonska regulativa u ovom području provodi se na najvišoj razini. 1997. godine, 6. listopada, Državna je duma usvojila Savezni zakon, koji je dobio naziv „O državnim tajnama“. Potom su određene odredbe ovog normativnog akta uređene i izmijenjene. Dokument tako visoke razine koji regulira pitanja čuvanja državne tajne u našoj zemlji, usvojen je prvi put.

Ovim se zakonom utvrđuje sastav povjerljivih podataka u odgovarajućim odjeljcima. Posebno se u vojnoj sferi smatraju državnim tajnama:

  • Strateški, operativni i mobilizacijski planovi, kao i dokumenti o upravljanju, izgradnji i raspoređivanju vojske i mornarice.
  • Obećavajući razvoj na polju istraživanja i razvoja, dizajn novih i modernizacija postojećih modela vojne opreme i naoružanja.
  • Tehnologija proizvodnje, skladištenja i odlaganja nuklearnih bojevih glava i njihovih sastavnica i metode njihove uporabe.
  • Taktički i tehnički podaci naoružanja i opreme.
  • Dislokacija vojnih postrojbi, obrambenih objekata, njihova svrha i stanje.

U području ekonomije i naprednih znanstvenih i tehničkih istraživanja klasificirani su podaci o planovima pripreme zemlje ili pojedinih regija za rat i mobilizacijske resurse. Uz to, podaci o objektima civilne obrane, veličini i sastavu obrane ne podliježu otkrivanju. Podaci o rezervama plemenitih metala i kamenja, kao i strateški materijali državna su tajna. Njihov je popis utvrđen Vladinom uredbom.

U području vanjske politike i vanjsko-ekonomske djelatnosti podaci su klasificirani kao tajni podaci, čije nekontrolirano širenje može naštetiti sigurnosti ili interesima zemlje. Podaci o politici u području financija u odnosu na strane države također nisu predmet otkrivanja.

U području vanjske obavještajne službe i nacionalne sigurnosti podaci o sastavu i zadacima mjerodavnih tijela i njihovom financiranju državna su tajna. Podaci o operativno-potražnim radnjama koje provode su klasificirani. Informacije o zaštiti informacijskih sustava i državnih komunikacija također su tajna.

Pojam stupnja tajnosti i oznake dokumenata

Stupanj tajnosti podataka određuje se na temelju važnosti informacija za sigurnost zemlje. Da bi se to utvrdilo, vrši se procjena moguće štete koja može nastati u slučaju njihovog otkrivanja. U Ruskoj Federaciji uspostavljene su sljedeće razine tajnosti:

  • Od posebne važnosti;
  • Strogo čuvana tajna;
  • Tajna.

Navedene oznake koriste se kao oznake tajnosti na službenim dokumentima. Da bi pristupila tim informacijama, osoba mora imati odgovarajuću razinu dopuštenja koja se izdaje nakon provjere od strane državnih tijela sigurnosti. Upotreba navedenih maraka za razvrstavanje podataka koji zakonom nisu izravno klasificirani kao državna tajna strogo je zabranjena.

Strane zemlje imaju vlastite sustave usmjerene na čuvanje tajni. Dakle, u Sjedinjenim Američkim Državama ne postoji poseban zakon o državnim tajnama. Djelatnosti vladinih agencija na ovom području regulirane su predsjedničkim ukazom br. 13526. Stupnjevi i pečati tajne u američkim vladinim agencijama slični su onima utvrđenim u našoj zemlji:

  • Top Secret - strogo povjerljivo, od posebne važnosti.
  • Tajna je strogo tajna.
  • Povjerljivo - tajno.

Nedostatak jedinstvenog zakona, međutim, ne znači da ne postoji kaznena odgovornost za odavanje podataka koji se odnose na državne tajne. Zbog toga je usvojen niz zakona "O špijunaži" i drugi.

Sustav zaštite državne tajne u Velikoj Britaniji ima svoja obilježja. Postoji pet razina tajnosti, ponajviše, uz gore navedene tri, uvedene su oznake kao Ograničeni (ograničeni pristup) i Zaštitite (zaštićeni podaci). Uz stupanj tajnosti, postoje ograničenja vezana uz državljanstvo osobe:

  • Velika Britanija samo za oči - samo za državljane Velike Britanije.
  • "Canukus samo za oči" - samo za britanske državljane, kao i za državljane Kanade i Sjedinjenih Država.
  • "Auscannzukus" - za građane država potpisnica Ugovora o EW.

U Narodnoj Republici Kini tajnost održava posebna organizacija koja ima status nacionalne uprave. Zemlja je utvrdila tri razine važnosti podataka koji čine državnu tajnu:

  • Strogo čuvana tajna.
  • Visoka tajnost.
  • Tajna.

Uz državne sustave za zaštitu informacija postoje i oni koji su stvoreni u okviru međunarodnih organizacija i vojnih saveza: NATO, Europska komisija i drugi. Oni imaju određene značajke povezane s potrebom da se organizira pristup povjerljivim podacima građana članova ovih saveza.

Zaštita podataka koji čine državnu tajnu

Svaka zemlja pažljivo čuva svoje tajne od pažnje potencijalnih protivnika i konkurenata. U te svrhe u državi se stvaraju posebna tijela u čijoj su nadležnosti izrada postupka i pravila za postupanje s informacijama ograničenog pristupa, organiziranje inspekcija i primanje osoba u njih. U Ruskoj Federaciji koordinaciju aktivnosti svih službi koje rade na ovom području provodi odgovarajuće međuresorno povjerenstvo.

Ovo tijelo djeluje na temelju propisa koje je odobrio predsjednik države. Režim tajnosti u vlastima osiguravaju posebni odjeli koji čuvaju dokumentaciju, štite informacijske sustave i komunikacije. Tijela sa sličnim funkcijama također su dostupna u poduzećima i institucijama koje izvršavaju državne obrambene naloge i slično.

Utvrđena je kaznena odgovornost za kršenje zakona u području zaštite državne tajne. Identifikaciju kanala curenja i osoba uključenih u ovu vrstu aktivnosti provodi Federalna služba sigurnosti. U Oružanim snagama zadaće zaštite državne tajne rješavaju posebni odjeli vojne kontraobavještajne službe koji su dostupni u svim vojnim jedinicama i garnizonima.

U Sjedinjenim Državama nekoliko je organizacija uključeno u takva pitanja: Federalni istražni biro, Agencija za nacionalnu sigurnost i Odjel za nacionalnu sigurnost. Svaki od ovih odjela rješava svoj niz zadataka; vojska, mornarica, marinci, poduzeća Ministarstva energetike i druge institucije također imaju svoje strukture.

Osiguravanje sigurnosti državne tajne i informatičkih tehnologija

Razvojem komunikacija i nastankom informacijskih mreža pitanja zaštite režima tajnosti dobivaju posebno značenje. U našoj zemlji stvoren je državni sustav čiji zadaci uključuju osiguravanje sigurnosti informacija s ograničenim pristupom. U okviru ovog sustava formiraju se odgovarajuće strukture usmjerene na rješavanje sljedećih zadataka:

  • Protivljenje tehničkoj inteligenciji stranih država.
  • Formiranje i provođenje jedinstvene tehničke politike u području zaštite državne tajne.
  • Koordinacija napora i aktivnosti svih struktura na ovom području.

Državni sustav zaštite podataka ima pravo donijeti propise, kao i kontrolne funkcije radi provjere cjelovitosti provedbe mjera. Struktura ove organizacije uključuje FAPSI, koji pruža vladine komunikacije, kao i osiguravanje sigurnosti sustava za pohranu i obradu podataka.

Koncept državne tajne pojavio se istodobno s pojavom prvih stabilnih javnih formacija. Zaštita tajni od odavanja jedna je od najvažnijih funkcija vlasti u svakoj zemlji. Podaci o obrambenoj sposobnosti zemlje, ekonomskim pokazateljima, mobilizacijskom potencijalu i vanjskoj politici najvažnija su područja o kojima često ovisi postojanje same države.

Budite u toku sa svim važnim događajima Ujedinjenih trgovaca - pretplatite se na naše

Tema 2 ZAŠTITA INFORMACIJA S OGRANIČENIM PRISTUPOM

Važan element informacijskih izvora je državne tajne klasificirane pod uvjetima pravnog režima kao dokumentirane informacije ograničene distribucije.

Pravna institucija državnih tajni institucija je koju su priznale sve države za regulaciju informacijskih odnosa s javnošću.

Pravna institucija državne tajne ima tri komponente:

informacije povezane s određenom vrstom tajne (kao i načela i kriteriji prema kojima se podaci klasificiraju kao tajna);

način tajnosti (povjerljivosti) - mehanizam za ograničavanje pristupa navedenim informacijama, tj. mehanizam njihove zaštite;

3) sankcije za nezakonito primanje i (ili) širenje ovih podataka.

Koncept "državne tajne" jedan je od najvažnijih u sustavu zaštite državne tajne u bilo kojoj zemlji. Politika vodstva zemlje na polju zaštite tajni ovisi o njezinoj ispravnoj definiciji.

Definicija ovog pojma dana je u Zakonu Ruske Federacije "O državnim tajnama".

Državna tajna - "Podaci koje država štiti u području svojih vojnih, vanjskopolitičkih, ekonomskih, obavještajnih, kontraobavještajnih i operativno-potražnih aktivnosti, čije širenje može naštetiti sigurnosti Ruske Federacije."

Model utvrđivanja državne tajne obično uključuje sljedeće bitne značajke:

predmeti, pojave, događaji, područja djelovanja koja čine državnu tajnu;

protivnik (zadani ili potencijalni) od kojeg se uglavnom provodi zaštita državne tajne;

naznaka u zakonu, popisu, uputama podataka koji čine državnu tajnu;

šteta za obranu, vanjsku politiku, gospodarstvo, znanstveni i tehnološki napredak zemlje itd. u slučaju otkrivanja (curenja) podataka koji predstavljaju državnu tajnu.

Koji se podaci mogu klasificirati kao državna tajna definiran je ukazom predsjednika Ruske Federacije od 30. studenog 1995. br. 1203. Oni uključuju podatke (naznačeni su samo odjeljci): u vojnom polju; o vanjskoj politici i vanjsko-gospodarskoj djelatnosti; u području ekonomije, znanosti i tehnologije; u području obavještajnih, kontraobavještajnih i operativno-potražnih aktivnosti.

Podaci se ne mogu klasificirati kao državna tajna:

ako njegovo curenje (otkrivanje, itd.) ne dovodi do štete po nacionalnu sigurnost zemlje;

kršenjem važećih zakona;

ako uskraćivanje podataka krši ustavna i zakonska prava građana;

sakriti aktivnosti koje štete prirodnom okolišu i ugrožavaju život i zdravlje građana.



Ovaj je popis detaljnije sadržan u čl. 7. Zakona RF "O državnim tajnama".

Važan znak državne tajne je stupanj tajnosti podataka koji su joj dodijeljeni. U našoj je zemlji usvojen sljedeći sustav označavanja podataka koji čine državnu tajnu: „od posebne važnosti“, „strogo povjerljivo“, „tajno“. Ove marke stavljaju se na dokumente ili proizvode (njihovu ambalažu ili prateće dokumente). Podaci sadržani pod tim markama državna su tajna.

DO informacije od posebne važnosti treba uključivati \u200b\u200btakve informacije čije širenje može naštetiti interesima Ruske Federacije u jednom ili nekoliko područja.

DO strogo tajne informacije treba uključivati \u200b\u200btakve informacije čije širenje može naštetiti interesima ministarstva (odjela) ili sektora gospodarstva Ruske Federacije u jednom ili više područja.

DO tajni podaci trebaju biti uključeni svi ostali podaci koji čine državnu tajnu. Šteta se može nanijeti interesima poduzeća, ustanove ili organizacije.

Koncept, vrste i opseg štete još nisu dovoljno razvijeni. Ovisno o vrsti, sadržaju i opsegu štete, mogu se razlikovati skupine nekih vrsta štete u slučaju curenja (ili mogućeg curenja) podataka koji predstavljaju državnu tajnu.

Politička šteta može se dogoditi kada procuri informacija o političkoj i vanjskoj politici, o obavještajnim aktivnostima državnih službi itd. Politička šteta može se izraziti činjenicom da se kao rezultat curenja informacija mogu dogoditi ozbiljne promjene u međunarodnoj situaciji, a ne u korist Ruske Federacije, države zatim područja, pogoršanje odnosa s bilo kojom državom ili skupinom zemalja itd.

Ekonomska šteta mogu se dogoditi kada cure informacije bilo kojeg sadržaja: političkog, ekonomskog, vojnog, znanstvenog i tehničkog itd. Ekonomska šteta može se izraziti prvenstveno u novčanom smislu. Ekonomski gubici zbog curenja informacija mogu biti izravni i neizravni.

Dakle, izravni gubici mogu nastati kao rezultat curenja povjerljivih podataka o oružnim sustavima i obrani zemlje, koji su kao rezultat toga praktički izgubili ili izgubili svoju učinkovitost i zahtijevaju velike troškove za njihovu zamjenu ili prilagodbu. Neizravni gubici najčešće se izražavaju u obliku izgubljene dobiti: prekid pregovora s inozemnim tvrtkama o unosnim poslovima s kojima je prethodno bilo dogovora; gubitak prioriteta u znanstvenom istraživanju, uslijed čega je natjecatelj svoje istraživanje brzo dovršio i patentirao itd.

Moralna šteta, u pravilu neimovinske prirode dolazi iz curenja informacija koje su izazvale ili pokrenule propagandnu kampanju za ilegalnu državu, potkopavajući ugled zemlje, što je dovelo do protjerivanja naših diplomata, obavještajnih službenika koji su djelovali pod diplomatskim pokrićem itd. iz nekih država.

Sustav zaštite državne tajne

U općenitom smislu, zaštita podataka skup je mjera koje vlasnik informacija poduzima kako bi zaštitio svoja prava na posjedovanje i raspolaganje informacijama, kako bi stvorio uvjete koji ograničavaju njihovo širenje i isključuju ili značajno ometaju neovlašteni, ilegalni pristup tajnim podacima i njihovim nositeljima.

Zaštita podataka podijeljena je u dvije glavne skupine zadataka:

pravovremeno i potpuno zadovoljenje potreba za informacijama koje nastaju u procesu upravljanja, inženjeringa, marketinga i drugih aktivnosti, tj. pružanje tajnih ili povjerljivih podataka stručnjacima organizacija, poduzeća i tvrtki;

zaštita povjerljivih podataka od neovlaštenog pristupa suparnika, drugih subjekata u zlonamjerne svrhe.

Pri rješavanju prve skupine zadataka uzima se u obzir da stručnjaci mogu koristiti i otvorene i povjerljive podatke. Opskrba stručnjaka otvorenim informacijama nije ograničena ničim, osim stvarnom dostupnošću. Kada opskrbljuju stručnjaka tajnim podacima, postoje ograničenja: prisutnost odgovarajućeg priznanja (do kojeg stupnja tajnosti podataka je primljen) i dopuštenje za pristup određenim informacijama.

Druga skupina zadataka je zaštita zaštićenih podataka od neovlaštenog pristupa protivnika. Uključuje uvjete kao što su:

zaštita informacijskog suvereniteta zemlje i širenje sposobnosti države da ojača svoju moć formiranjem i upravljanjem razvojem svog informacijskog potencijala;

stvaranje uvjeta za učinkovito korištenje informacijskih resursa društva;

osiguravanje sigurnosti zaštićenih podataka: sprječavanje krađe, gubitka, neovlaštenog uništavanja, modificiranja, blokiranja podataka itd., ometanje informacija i informacijskih sustava;

čuvanje tajnosti podataka u skladu s utvrđenim pravilima za njihovu zaštitu, uključujući sprječavanje njihovog curenja i neovlaštenog pristupa njihovim prijevoznicima;

očuvanje cjelovitosti, pouzdanosti, cjelovitosti podataka i njihovih nizova i programa obrade;

sprječavanje nekažnjenog krađe i nezakonitog korištenja intelektualnog vlasništva u vlasništvu države.

Pri razmatranju problema zaštite podataka često se postavlja pitanje tajnosti ili režima povjerljivosti (u daljnjem tekstu - režim tajnosti).

Režim tajnosti dio je sustava za zaštitu povjerljivih podataka, ili točnije, to je provedba sustava zaštite podataka za određeni objekt ili jednu od njegovih strukturnih cjelina ili određeni posao.

Glavna svrha režima tajnosti je pružanje odgovarajuće razine zaštite podataka, jer što je viša razina njegove tajnosti, to je viša razina zaštite uspostavljena, a režim tajnosti se u skladu s tim mijenja. Režim tajnosti nije regulacija zakonskih normi i pravila za zaštitu podataka, već primjena na određenom objektu važećih pravila i propisa o zaštiti podataka koji čine državnu tajnu, utvrđenih i reguliranih odgovarajućim zakonskim i podzakonskim normativnim aktima.

Režim tajnosti uključuje sljedeće glavne skupine mjera:

prvo, sustav licenciranja koji određuje postupak pristupa u službene svrhe određenih zaposlenika određenim zaštićenim informacijama i određenim prostorijama u kojima se obavlja povjerljivi ili tajni rad;

drugo, red i pravila uredskog rada s tajnim ili povjerljivim dokumentima i drugim nosačima zaštićenih podataka. Moguće je podijeliti tijekove dokumentarnih informacija prema stupnju tajnosti podataka sadržanih u dokumentima, kao i odvojeno strujanje informacija, dokumenata koji sadrže državnu i poslovnu tajnu;

treće, uspostava režima pristupa i unutar objekta, koji odgovara stupnju tajnosti podataka dostupnih u objektu;

četvrto, edukativni i preventivni rad čija razina i sadržaj mora odgovarati razini potrebne zaštite podataka kako bi se spriječio ili značajno smanjio rizik od curenja klasificiranih podataka kroz zaposlenike ustanove koji rade s takvim informacijama.

U čl. 2 Zakona Ruske Federacije "O državnim tajnama" dana je definicija sustava zaštite ove tajne: ove svrhe ”.

Dakle, sustav zaštite podataka klasificiranih kao državna tajna i njihovih nositelja je:

od tijela zaštite državne tajne;

sredstva i metode zaštite državne tajne;

tekuće aktivnosti.

Zaštita podataka koji čine državnu tajnu i njezinih nositelja podrazumijeva se kao aktivnost tijela koja štite tu tajnu, a čiji je cilj osigurati sigurnost podataka klasificiranih kao državna tajna, spriječiti njihovo curenje i što učinkovitiju upotrebu.

Glavni subjekt koji štiti podatke koji čine državnu tajnu je država koju predstavljaju najviša tijela vlasti i administracija koja ima svu moć da riješi probleme zaštite državne tajne.

Vrhovna tijela državne vlasti i uprave stvaraju pravni i regulatorni okvir koji regulira aktivnosti zaštite podataka klasificiranih kao državna tajna.

Sustav zaštite državne tajne uključuje, pored mjera provedenih izravno u mjestima koncentracije i prometa informacija koje čine tu tajnu, i mjere koje poduzima država i uspostavljeni administrativni i pravni režim:

borba protiv špijunaže i odavanje državnih tajni;

zaštita državne tajne u tisku;

granični režim;

režim ulaska i kretanja stranaca;

način odlaska stručnjaka na službena putovanja u inozemstvo.

Bilo koji sustav informacijske sigurnosti ima svoje osobine i istodobno mora udovoljavati općim zahtjevima. Opći zahtjevi za sustav informacijske sigurnosti su sljedeći.

Prvo, sustav informacijske sigurnosti mora biti predstavljen kao nešto cjelovito. Integritet sustava izrazit će se prisutnošću jedne svrhe njegovog funkcioniranja, informacijskim vezama između elemenata sustava, hijerarhijom izgradnje podsustava za upravljanje sustavom informacijske sigurnosti.

Drugo, sustav zaštite informacija trebao bi osigurati sigurnost informacija, medija i zaštitu interesa sudionika u informacijskim odnosima.

Treće, sustav zaštite podataka u cjelini, metode i sredstva zaštite trebaju biti što transparentniji za legitimnog korisnika, ne smiju mu stvarati velike dodatne neugodnosti povezane s postupcima za pristup informacijama, a istodobno biti nepremostivi za neovlašteni pristup napadača na zaštićene podatke.

Četvrto, sustav zaštite podataka mora osigurati informacijske veze unutar sustava između njegovih elemenata radi njihovog koordiniranog funkcioniranja i komunikacije s vanjskim okruženjem, ispred kojih sustav očituje svoj integritet i djeluje kao jedinstvena cjelina.

Sustav informacijske sigurnosti uključuje skup elemenata koji ga čine i njihova svojstva.

Strukturni dio sustava informacijske sigurnosti uključuje:

sustav zakona i drugih normativnih akata kojima se uspostavlja:

postupak i pravila zaštite podataka, kao i odgovornost za pokušaj zaštite zaštićenih podataka ili utvrđeni postupak njihove zaštite;

zaštita prava građana povezanih s podacima klasificiranim kao zaštićena tajna;

prava i obveze državnih tijela, poduzeća i službenika u području zaštite podataka;

sustav klasifikacije informacija, koji uključuje:

zakonodavna definicija kategorije podataka koji se mogu klasificirati kao državna tajna;

zakonodavna i druga zakonska definicija kategorija podataka koji se ne mogu klasificirati kao državna tajna;

osnaživanje državnih tijela i dužnosnika na području klasificiranja podataka kao tajne zaštićene zakonom;

sastavljanje popisa podataka klasificiranih kao državna tajna;

sustav režimskih službi i sigurnosnih službi s vlastitom strukturom, kadrovskim stolom, koji osigurava funkcioniranje cjelokupnog sustava zaštite podataka.

Glavni elementi funkcionalnog dijela sustava:

postupak i pravila za utvrđivanje stupnja tajnosti podataka i stavljanje pečata na djela, dokumente, proizvode, kao i uklanjanje tajnosti podataka ili smanjenje stupnja njihove tajnosti;

režim povjerljivosti uspostavljen u objektu, režim unutar objekta i režim zaštite, koji odgovaraju važnosti podataka prikupljenih i korištenih u objektu;

sustav za obradu, pohranu, računovodstvo i izdavanje zaštićenih nosača informacija pomoću usvojenog sustava za prikupljanje i obradu informacija: automatizirani, ručni, mješoviti, ostali, uključujući uredske poslove s tajnim i povjerljivim dokumentima;

dopuštajući sustav koji regulira postupak pristupa potrošača nositeljima zaštićenih podataka, kao i poduzeću i njegovim pojedinačnim prostorijama;

sustav za prepoznavanje mogućih kanala curenja zaštićenih informacija i traženje rješenja za njihovo blokiranje, uključujući edukativni i preventivni rad u objektu i u njegovim strukturnim jedinicama;

sustav za praćenje dostupnosti zaštićenih nosača informacija i stanja uspostavljenih režima u objektu: tajnost, unutar objekta, sigurnost objekta i njegovih najvažnijih jedinica.

Dakle, možemo reći da i strukturni i funkcionalni dijelovi sustava informacijske sigurnosti postoje i djeluju u neraskidivom jedinstvu.

Klasifikacija podataka

Zakon Ruske Federacije "O državnim tajnama" (članak 15.) rješava glavna pitanja zaštite podataka: prvo se utvrđuju ovlasti tijela i službenika u području zaštite državne tajne i, prije svega, u području klasifikacije podataka; drugo, identificirane su kategorije podataka koje predstavljaju državnu tajnu i zahtijevaju zaštitu, načela i kriteriji za razvrstavanje podataka; treće, utvrđen je postupak primanja građana i poduzeća u rad s povjerljivim podacima.

Vlasti, uprave i dužnosnici, obdareni odgovarajućim ovlastima, imaju pravo klasificirati podatke. Provode državnu politiku na području zaštite podataka:

razviti popise podataka koji će se klasificirati;

utvrditi stupanj tajnosti dokumenata, proizvoda, djela i informacija i na medije zaštićenih podataka staviti odgovarajuće žigove o tajnosti.

Dakle, razvrstavanje podataka skup je organizacijskih i pravnih mjera, reguliranih zakonima i drugim propisima, kojima se nameću ograničenja na širenje i uporabu podataka u interesu njihovog vlasnika (vlasnika).

Regulatorni akti Ruske Federacije formuliraju osnovna načela koja treba uzeti u obzir pri odlučivanju o klasifikaciji podataka:

zakonitost razvrstavanja podataka. Sastoji se u provedbi postupka klasifikacije strogo u okviru važećih zakona i drugih podzakonskih akata. Odstupanje od ovog načela može ozbiljno naštetiti interesima zaštite podataka, interesima pojedinca, društva i države, posebno nezakonitom prikrivanju podataka koji ne zahtijevaju razvrstavanje od javnosti ili curenju važnih podataka;

valjanost klasificiranja podataka. Sastoji se u utvrđivanju, putem stručne procjene, uputnosti razvrstavanja određenih podataka, vjerojatnih ekonomskih ili drugih posljedica ovog djela, na temelju ravnoteže vitalnih interesa pojedinca, društva i države. Nerazumno je klasificirati podatke čija vjerojatnost otkrivanja premašuje mogućnost njihovog čuvanja u tajnosti;

pravodobnost klasifikacije informacija. Sastoji se u postavljanju ograničenja na širenje ovih podataka od trenutka primitka (razvoja) ili unaprijed;

podređivanje odjelnih mjera za razvrstavanje podataka nacionalnim interesima.

Pri razvrstavanju podataka odlučuje se ne samo o njihovoj klasifikaciji kao tajnoj, povjerljivoj ili neklasificiranoj, već i o tome koji bi stupanj tajnosti trebao biti, t.j. odlučuje se o razini njegove zaštite.

Stupanj tajnosti pokazatelj je razine važnosti i vrijednosti podataka za vlasnika koji određuje razinu njihove zaštite. Stupanj tajnosti podataka koji čine državnu tajnu određuje država - tijela i ovlašteni službenici.

Prema Zakonu Ruske Federacije "O državnim tajnama", predsjednik Ruske Federacije ima pravo odobriti popis podataka koji su klasificirani kao državna tajna, kao i popis službenika državne vlasti i tijela uprave s tim ovlastima.

Trenutno se koristi u našoj zemlji obrazac popisa klasificiranje podataka ponekad se kritizira.

Organizacijski i tehnički načini zaštite državne tajne

Glavne organizacijske i tehničke metode koje se koriste za zaštitu državne tajne su: prikrivanje, rangiranje, usitnjavanje, računovodstvo, dezinformacije, moralne i etičke mjere, kodiranje i šifriranje.

Skrivanje kao način zaštite podataka u osnovi je primjena u praksi jednog od osnovnih organizacijskih principa zaštite podataka - maksimalno ograničenje broja osoba koje su dopuštene u tajnosti. Primjena ove metode obično se postiže:

klasificiranje podataka, tj. klasificirajući ih kao povjerljive ili povjerljive podatke različitog stupnja tajnosti i stoga ograničavajući pristup tim informacijama, ovisno o njihovoj važnosti za vlasnika, što se očituje u pečatu tajnosti koji se stavlja na nositelja tih podataka;

uklanjanje ili slabljenje tehničkih karakteristika raskrinkavanja zaštićenih objekata i tehničkih kanala curenja podataka o njima.

Skrivanje je jedna od najčešćih i najčešće korištenih metoda zaštite podataka.

Domet kao metoda zaštite podataka uključuje, prvo, podjelu klasificiranih podataka prema stupnju tajnosti i, drugo, reguliranje prijema i ograničavanje pristupa zaštićenim informacijama: dodjeljivanje pojedinačnih prava pojedinim korisnicima za pristup određenim informacijama koje su im potrebne i za obavljanje određenih operacija. Diferencijacija pristupa informacijama može se provesti tematski ili na temelju tajnosti podataka, a određuje se matricom pristupa.

Rangiranje kao način zaštite podataka poseban je slučaj metode skrivanja: korisnik ne smije pristupiti informacijama koje mu nisu potrebne za obavljanje njegovih službenih funkcija, a samim tim i ti su podaci skriveni od njega i svih ostalih (neovlaštenih) osoba.

Dezinformacija - jedan od načina zaštite podataka, koji se sastoji u širenju svjesno lažnih podataka o stvarnoj namjeni nekih predmeta i proizvoda, stvarnom stanju nekog područja državne aktivnosti.

Dezinformacije se obično provode širenjem lažnih informacija raznim kanalima, oponašanjem ili iskrivljavanjem znakova i svojstava pojedinih elemenata zaštićenih objekata, stvaranjem lažnih predmeta koji su izgledom ili manifestacijama slični objektima od interesa za protivnika itd.

Razdvajanje (raščlanjivanje) informacija na dijelove uz uvjet da poznavanje jednog dijela informacija (na primjer, poznavanje jedne radnje proizvodne tehnologije nekog proizvoda) ne omogućuje obnavljanje cijele slike, cjelokupne tehnologije u cjelini.

Široko se koristi u proizvodnji oružja i vojne opreme, kao i u proizvodnji robe široke potrošnje.

Moralni i etički načini zaštite podataka. Moralne i etičke metode zaštite podataka pretpostavljaju, prije svega, obrazovanje zaposlenika koji je priznat u tajnosti, t.j. provođenje posebnog rada usmjerenog na formiranje sustava određenih kvaliteta, stavova i uvjerenja u njemu (domoljublje, razumijevanje važnosti i korisnosti zaštite podataka i za njega osobno), te osposobljavanje zaposlenika koji je svjestan podataka koji predstavljaju zaštićenu tajnu, pravila i metode zaštite podataka, usađivanje njemu vještine rada s nosačima povjerljivih i povjerljivih podataka.

Računovodstvo Također je jedna od najvažnijih metoda zaštite podataka, pružajući mogućnost dobivanja podataka u bilo kojem trenutku na bilo kojem mediju zaštićenih podataka, o broju i mjestu svih nositelja klasificiranih podataka, kao i o podacima o svim korisnicima tih podataka. Bilo bi nemoguće riješiti probleme bez računovodstva, pogotovo kada broj medija premaši neki minimalni volumen.

Načela računovodstva tajnih podataka:

obvezna registracija svih nositelja zaštićenih podataka;

jednokratna registracija određenog nositelja takvih podataka;

naznaka na računima adrese na kojoj se u određenom trenutku nalazi dani nosilac klasificiranih podataka;

isključiva odgovornost za sigurnost svakog medija zaštićenih podataka i njihovo odražavanje u korisničkim računima u ovom trenutku, kao i za sve prethodne korisnike tih podataka.

Kodiranje - metoda zaštite podataka, koja ima za cilj sakriti sadržaj zaštićenih podataka od protivnika, a sastoji se u pretvaranju uz pomoć običnog teksta kodova u uvjetni pri prijenosu informacija putem komunikacijskih kanala, slanje pisane poruke kada postoji opasnost da bi mogla pasti u ruke protivnika, kao i tijekom obrade i pohranjivanje podataka u računalnu tehnologiju (SVT).

Za kodiranje se obično koristi skup znakova (simboli, brojevi itd.) I sustav određenih pravila uz pomoć kojih se podaci mogu transformirati (kodirati) na takav način da se mogu pročitati samo ako potrošač ima odgovarajući ključ (kod) za njihovo dekodiranje. Podaci se mogu kodirati pomoću tehničkih sredstava ili ručno.

Šifriranje - metoda zaštite podataka, koja se češće koristi prilikom prijenosa poruka pomoću različite radio opreme, slanja pisanih poruka i u drugim slučajevima kada postoji opasnost od presretanja tih poruka od strane protivnika. Šifriranje se sastoji u pretvaranju otvorenih podataka u oblik koji onemogućava razumijevanje njihovog sadržaja ako presretač nema informacije (ključ) za otključavanje šifre.

Šifriranje može biti preliminarno (tekst dokumenta je šifriran) i linearno (razgovor je šifriran). Za šifriranje podataka može se koristiti posebna oprema.

Poznavanje mogućnosti gore navedenih metoda omogućuje vam da ih aktivno i sveobuhvatno primjenjujete prilikom razmatranja i korištenja zakonskih, organizacijskih i inženjersko-tehničkih mjera za zaštitu povjerljivih podataka.

Zakon regulira odnose koji nastaju u vezi s klasifikacijom podataka kao državne tajne, njihovim uklanjanjem tajnosti i zaštitom u interesu osiguranja sigurnosti Ruske Federacije.

Odredbe zakona obvezuju na teritoriju Ruske Federacije i u inozemstvu tijela predstavničkih, izvršnih i sudskih vlasti, lokalne samouprave, poduzeća, ustanove i organizacije, bez obzira na njihov organizacijski i pravni oblik i oblik vlasništva, službenici i građani Ruske Federacije koji su preuzeli obveze ili su dužni da svojim statusom ispune zahtjeve zakonodavstva Ruske Federacije o državnim tajnama.

Pod državnom tajnom podrazumijevaju se podaci koje država štiti u području svojih vojnih, vanjskopolitičkih, ekonomskih, obavještajnih, protuobavještajnih i operativno-potražnih aktivnosti, čije širenje može naštetiti sigurnosti Ruske Federacije.

Utvrđene su ovlasti državnih tijela i dužnosnika na području klasificiranja podataka kao državne tajne i njihove zaštite. Neovisni odjeljak Zakona uspostavlja popis podataka koji se mogu klasificirati kao državna tajna.

Razvrstavanje podataka i njihovih nositelja uvod je za podatke koji predstavljaju državnu tajnu, ograničenja njihove distribucije i pristup njihovim nositeljima. Provodi se u skladu s načelima zakonitosti, valjanosti i pravodobnosti. Utvrđene su informacije koje ne podliježu klasifikaciji (o hitnim slučajevima i katastrofama, o stanju okoliša, zdravstvenoj zaštiti, sanitarnim uvjetima, demografiji, obrazovanju, kulturi, poljoprivredi, kriminalu itd.).

Utvrđuju se tri razine tajnosti i utvrđuju se žigovi tajnosti koji odgovaraju tim stupnjevima za nositelje informacija: "od posebne važnosti", "strogo povjerljivo" i "tajno".

Razvrstavanje podataka kao državne tajne provode u skladu s njihovom sektorskom, odjelnom ili programskom pripadnošću čelnici državnih vlasti u skladu s Popisom dužnosnika s ovlastima za klasifikaciju podataka kao državnu tajnu, koji je odobrio predsjednik Ruske Federacije. Za provedbu jedinstvene državne politike na području razvrstavanja podataka, međuresorno povjerenstvo za zaštitu državnih tajni izrađuje Popis podataka klasificiranih kao državne tajne.

Članak razmatra pitanja ograničavanja vlasničkih prava poduzeća, institucija, organizacija i građana Ruske Federacije na podatke u vezi s njihovom klasifikacijom, postupak razvrstavanja podataka i njihovih nositelja, pojedinosti o nositeljima podataka koji čine državnu tajnu.

Zakon također regulira postupak za uklanjanje tajnosti podataka i njihovih nositelja - uklanjanjem prethodno nametnutih ograničenja širenja podataka koji predstavljaju državnu tajnu i pristupa njihovim nositeljima. Osnovi za uklanjanje tajnosti podataka su: RF koji preuzima međunarodne obveze o otvorenoj razmjeni podataka koji čine državnu tajnu u RF; promjena objektivnih okolnosti, uslijed čega je daljnja zaštita podataka koji čine državnu tajnu nepraktična. Odredbe o raspolaganju podacima koji čine državnu tajnu su utvrđene.

Utvrđena su tijela za zaštitu državne tajne. Prijem službenika i građana Ruske Federacije u državne tajne provodi se na dobrovoljnoj osnovi. Prihvat osoba s dvojnim državljanstvom, osoba bez državljanstva, kao i osoba iz reda stranih državljana, emigranata i ponovnih emigranata u državne tajne vrši se u skladu s postupkom koji je utvrdila Vlada Ruske Federacije.

Utvrđuju se tri oblika pristupa državnim tajnama: informacijama od posebne važnosti, strogo tajnim ili tajnim. Činjenica da službenici i građani imaju pristup informacijama višeg stupnja tajnosti temelj je njihova pristupa informacijama nižeg stupnja tajnosti.

Utvrđeni su temelji za uskraćivanje primanja u državne tajne, uvjeti za prekid primanja. Razmatraju se pitanja ograničavanja prava osoba primljenih ili prethodno primljenih u državnu tajnu, organiziranje pristupa tim informacijama i odgovornost za kršenje zakona o državnoj tajni.

Alati za informacijsku sigurnost moraju imati certifikat kojim se potvrđuje da su u skladu sa zahtjevima za zaštitu podataka odgovarajućeg stupnja tajnosti. Koordinacija rada na organizaciji certificiranja sredstava za informacijsku sigurnost dodijeljena je međuresornom povjerenstvu za zaštitu državne tajne.

Financiranje aktivnosti državnih tijela, proračunskih poduzeća, institucija i organizacija i njihovih strukturnih jedinica za zaštitu državne tajne provodi se na teret odgovarajućih proračuna, a ostatak poduzeća, ustanova i organizacija - na teret sredstava dobivenih od njihovih glavnih aktivnosti u obavljanju poslova povezanih s uporaba podataka koji čine državnu tajnu.

Za zaštitu državne tajne osigurana je parlamentarna, međuresorna i resorna kontrola, kao i nadzor tužitelja.

Predavanje 10 ORGANIZACIJA ZAŠTITE INFORMACIJA SASTAVLJAJUĆI DRŽAVNU TAJNU

Plan predavanja:

    Organizacija zaštite podataka koji čine državnu tajnu u poduzećima, organizacijama i institucijama.

    Značajke zaštite podataka u kontekstu provedbe međunarodnih ugovora o smanjenju naoružanja i oružanih snaga.

    Značajke zaštite podataka u kontekstu zajedničkih ulaganja.

    Značajke zaštite podataka u uvjetima znanstvene i tehničke, vojno-tehničke i gospodarske suradnje s drugim zemljama.

1. Organizacija zaštite podataka koji čine državnu tajnu u poduzećima, organizacijama i institucijama

Pojmovi „poduzeće, organizacija, ustanova” koji se koriste u normativnim pravnim dokumentima o zaštiti državnih tajni nemaju jednoznačne dosljedne definicije. Gore navedeni izrazi obično se ne koriste u pravnom, već u značajnom smislu.

Poduzeće znači industrijsko poduzeće, bez obzira na njegov organizacijski i pravni oblik.

Organizacije znače komercijalne i nekomercijalne organizacije koje su poslovna partnerstva i tvrtke, proizvodne zadruge, dobrotvorne i druge zaklade, proizvodna udruženja, dionička društva, kao i u drugim oblicima udruživanja fizičke i pravne osobe predviđene zakonom.

Institucija znači organizacija stvorena za obavljanje upravljačkih, socio-kulturnih ili drugih funkcija neindustrijske prirode.

Prema čl. 20. Zakona o državnim tajnama, državna tijela, poduzeća, ustanove i organizacije (u daljnjem tekstu - poduzeća) osiguravaju zaštitu podataka koji čine državnu tajnu, u skladu sa dodijeljenim zadacima i iz njihove nadležnosti. Zaštita državne tajne glavna je djelatnost poduzeća.

Organizaciju rada na zaštiti državne tajne u poduzećima provode njihovi čelnici. Ovisno o opsegu posla, čelnik poduzeća stvara strukturni jedinica za zaštitu državne tajne ili su imenovani interni stručnjaci koji će se baviti tim pitanjima.

Opći uvjeti za organiziranje i obavljanje poslova zaštite državne tajne utvrđeni su u Upute koje je odobrila vlada Ruske Federacije. Takve upute sadrže zahtjeve za osiguranje kontrole pristupa, zaštitu mjesta objekta, pristup osoblja mjestu, postupak postupanja s tajnim dokumentima, zaštitu podataka od tehničke inteligencije, od njihovog propuštanja tehničkim kanalima, kao i druge zahtjeve.

Jedna od važnih zadaća odjela za zaštitu državnih tajni je zaštita podataka koji čine ovu tajnu od tehničke inteligencije, curenje informacija tehničkim kanalima, neovlašteni pristup informacijama u informacijskim i komunikacijskim sustavima. Uz značajan rad na rješavanju ovog problema, u poduzeću se može stvoriti posebna strukturna jedinica za zaštitu podataka.

Odjeli za informacijsku sigurnost (stalni stručnjaci) u poduzećima obavljaju sljedeće funkcije:

    odrediti (zajedno s kupcima) glavna područja rada na zaštiti podataka;

    sudjelovati u koordinaciji tehničkih specifikacija za rad na zaštiti podataka;

    dati mišljenje o mogućnosti obavljanja poslova s \u200b\u200bpodacima koji sadrže podatke klasificirane kao državna tajna.

    sudjelovati u provedbi mjera za zaštitu podataka;

    nadgledati provedbu i učinkovitost aktivnosti.

Oni podnose izvještaj izravno rukovoditelju poduzeća ili njegovom zamjeniku, a pružaju im se sredstva za informacijsku sigurnost i kontrolu u skladu sa specijalizacijom poduzeća.

Za obavljanje poslova na zaštiti podataka može se uključiti na ugovornoj osnovi licencirana specijalizirana poduzeća i organizacije za rad na polju zaštite podataka.

Pravni temelj za organiziranje zaštite podatke koji čine državnu tajnu dostavlja Popis podataka koji se trebaju klasificirati koja se razvija na osnovu sektorski (odjelni, programski usmjereni) detaljne popise podataka koje treba razvrstati.

Opća tehnološka shema za organiziranje zaštite podataka koji čine državnu tajnu slijedni je (ako je potrebno - iterativni) postupak prikazan na shemi 10.1 i uključuje:

    procjena prijetnji informacijskoj sigurnosti i stanju zaštite informacija u poduzeću;

    utvrđivanje ciljeva i zadataka zaštite podataka, odlučivanje o mjerama zaštite podataka;

    planiranje mjera za njegovu zaštitu podataka;

    postavljanje zadataka izvođačima, organiziranje njihove interakcije i pružanje sveobuhvatne podrške;

    provedba planiranih aktivnosti;

    praćenje provedbe aktivnosti i procjena njihove učinkovitosti.

Sljedeće se koriste kao početni podaci za organiziranje postupka zaštite podataka:

karakteristike korištenih medija;

opisi tekućih informacijskih procesa;

zahtjevi informacijske sigurnosti sadržani u zakonodavnim, organizacijskim, administrativnim i regulatornim dokumentima;

informacije sadržane u katalozima, referentnim knjigama, priručnicima i drugim informativnim dokumentima o pitanjima informacijske sigurnosti.

Cjelokupni postupak organiziranja zaštite podataka može se uvjetno podijeliti u tri faze.

U prvoj fazi, prije svega, utvrđuje se popis podataka koje treba zaštititi, identificiraju se moguće prijetnje informacijskoj sigurnosti, razvija se model takvih prijetnji i provjerava usklađenost sa zahtjevima zaštite podataka. Na temelju ciljeva i zadataka aktivnosti ustanove, utvrđenih nedostataka u osiguravanju zaštite podataka, formuliraju se ciljevi informacija, razvija ideja za njihovo postizanje i utvrđuju zadaci koje treba riješiti. Prilikom utvrđivanja ciljeva zaštite, u poduzeću se uzimaju u obzir detaljni popisi podataka koji podliježu razvrstavanju i nositelji tih podataka.

U drugoj fazi izrađuju se prijedlozi o metodama i sredstvima zaštite podataka koji osiguravaju rješavanje problema zaštite podataka, procjenjuje se njihova tehnička izvedivost i trošak, odabiru se racionalne metode i sredstva zaštite podataka i kontrola njihove učinkovitosti te se planira njihova uporaba. Nadalje, postavljaju se zadaci za izvođače radova, njihovo osposobljavanje, organizacija njihove interakcije u rješavanju zajedničkih problema, priprema potrebnih organizacijskih, administrativnih, regulatornih i metodoloških dokumenata, kao i tehnička podrška mjerama za zaštitu podataka.

U trećoj fazi tijekom atestiranja zaštićenih objekata provjerava se usklađenost sa zahtjevima zaštite podataka, uzimajući u obzir mjere poduzete u određenim uvjetima rada objekata. Izravna primjena metoda i sredstava za zaštitu podataka popraćena je svakodnevnom i inspekcijskom kontrolom provedbe mjera zaštite podataka, procjenom njihove učinkovitosti, kao i općom ocjenom stanja informacija u objektu.

Praktičnom provedbom gornje tehnološke sheme može se dogoditi nekoliko ponavljanja izvođenja radova. Na primjer, ako zbog ograničenih dodijeljenih resursa nije moguće primijeniti učinkovite metode zaštite nekih objekata, tada se cilj i ciljevi zaštite podataka mogu promijeniti. Takva se promjena može provesti samo uz dopuštenje naručitelja posla koji se izvodi, a ako je to povezano s promjenom popisa povjerljivih podataka, tada samo odlukom državnog tijela dodijeljenog ovlaštenju za raspolaganje tim podacima.

Ciljevi i zadaci zaštite podataka, kao i sve povezane organizacijske i tehničke mjere također se mogu mijenjati na temelju rezultata praćenja učinkovitosti zaštite podataka tijekom životnog ciklusa zaštićenog objekta. Takva je promjena, na primjer, moguća kada se otkriju novi kanali curenja informacija ili se utvrdi neučinkovitost provedenih mjera zaštite ili kada se promijene uvjeti u kojima zaštićeni objekt djeluje.

Konkretni sadržaj i postupak za organizaciju i provedbu mjera zaštite podataka u objektu utvrđuje se postupanjem u ovom objektu Vodič za informacijsku sigurnost .

Priručnik treba podijeliti u sljedeće odjeljke:

opće odredbe;

zaštićeni podaci o objektu;

razotkrivanje značajki predmeta i tehničkih kanala curenja informacija;

procjena sposobnosti tehničke inteligencije i drugih izvora prijetnji informacijskoj sigurnosti;

organizacijske i tehničke mjere za zaštitu podataka;

obavještajno obavještavanje (ovaj je odjeljak po potrebi uključen u Priručnik);

dužnosti i prava službenika;

planiranje rada na zaštiti i kontroli informacija;

kontrola statusa zaštite podataka; ovjera radnih mjesta;

interakcija s drugim poduzećima (institucijama, organizacijama).

Mogu se uvesti i drugi odjeljci, ovisno o značajkama predmeta.

U odjeljku "Opće odredbe" određuje svrhu Smjernica, daje opće zahtjeve za zaštitu podataka u objektu, određuje kategoriju objekta za zahtjeve informacijske sigurnosti, određuje službenike odgovorne za ispunjavanje zahtjeva Smjernica, utvrđuje postupak financiranja zaštite podataka u objektu, pruža podatke o dobivenoj dozvoli za pristup rad s podacima koji predstavljaju državnu tajnu i dostupnim certificiranim sredstvima za zaštitu podataka.

U odjeljku "Zaštićeni podaci o objektu" određuje specifični cilj koji treba postići kao rezultat mjera zaštite podataka (zaštićenih podataka) o objektu, namjeru postizanja tog cilja i pruža popis zaštićenih podataka o objektu i njegovim aktivnostima (bez navođenja specifičnih numeričkih parametara).

U odjeljku "Prikrivanje znakova predmeta i tehnički kanali curenja informacija" naznačeni su znakovi za razotkrivanje koji otkrivaju zaštićene podatke o objektu, uključujući znakove za razotkrivanje koji nastaju u vezi s upotrebom sredstava za osiguravanje njegovih aktivnosti. Navedeni su mogući tehnički kanali curenja zaštićenih podataka o objektu, uključujući kanale curenja informacija u tehničkim sredstvima njegove obrade.

U odjeljku "Procjena sposobnosti tehničke inteligencije i drugih izvora prijetnji informacijskoj sigurnosti" daju se:

popis vrsta i sredstava tehničke inteligencije, izvora prijetnji neovlaštenim pristupom informacijama koje su opasne za određeni objekt;

rezultati procjene njihovih sposobnosti: za otkrivanje (utvrđivanje) raskrinkavanja značajki predmeta koje otkrivaju zaštićene informacije; presresti informacije koje kruže u tehničkim sredstvima njihove obrade; presretati govorne informacije iz prostorija; za primanje, uništavanje (uništavanje), iskrivljavanje ili blokiranje podataka kao rezultat neovlaštenog pristupa njima.

Procjena koristi regulatorne i metodološke dokumente Državnog tehničkog povjerenstva Rusije, FAPSI-ja i drugih ovlaštenih državnih tijela.

U odjeljku "Organizacijske i tehničke mjere za zaštitu podataka" daju se:

organizacijske i tehničke mjere kojima se osigurava uklanjanje ili slabljenje (iskrivljenje) znakova za razotkrivanje i zatvaranje mogućih tehničkih kanala za curenje zaštićenih podataka o objektu;

mjere zaštite podataka o stvorenim (korištenim) proizvodima od stranih državljana, kako na teritoriju objekta, tako i u njegovoj neposrednoj blizini;

mjere za zaštitu informacija u sustavima i sredstvima za informatizaciju i komunikaciju.

Kada se organizacija koja iznajmljuje teritorij ovog objekta nalazi na teritoriju objekta, zahtjevi za zaštitu podataka za taj objekt moraju biti uključeni u ugovor o zakupu.

U odjeljku "Izviđačka uzbuna" naznačen je postupak primanja, registracije i prijenosa podataka o nastanku stvarnih prijetnji sigurnosti podataka, kao i postupci službenika prilikom upozorenja.

U odjeljku "Dužnosti i prava službenika" utvrđuju se službenici odjela postrojenja odgovorni za razvoj, pružanje i provedbu mjera zaštite podataka, njihove funkcionalne dužnosti i prava, pruža strukturni dijagram interakcije jedinica za zaštitu podataka u objektu s odgovarajućim odjelima objekta.

U odjeljku "Planiranje zaštite i nadzora informacija" precizira glavne smjernice za planiranje poslova zaštite podataka, zahtjeve za sadržajem planova, osigurava postupak izrade, odobravanja, odobravanja i izvršenja planova, uspostavlja postupak izvještavanja i praćenja provedbe planova.

U odjeljku "Praćenje statusa zaštite podataka" naznačiti:

kontrolni zadaci;

popis tijela i odjela ovlaštenih za provjeru statusa zaštite podataka u objektu;

uključene snage i sredstva kontrole, postupak privlačenja (ako je potrebno) stručnjaka glavnih odjeljenja objekta na ovaj posao;

učestalost i vrste kontrole, postupak registracije rezultata kontrole;

radnje službenika radi uklanjanja kršenja normi i zahtjeva za zaštitu informacija i postupak za izradu mjera za uklanjanje tih kršenja.

U odjeljku "Certifikacija radnih mjesta" naznačeni su pododjeli ili službenici odgovorni za certificiranje radnih mjesta, štandova, računarskih kompleksa, dodijeljenih prostora itd., dan je oblik dokumentiranja rezultata certificiranja i postupak izdavanja dozvole za rad s povjerljivim podacima, kao i postupak i učestalost ponovnog certificiranja radnih mjesta.

U odjeljku "Interakcija s drugim poduzećima" naznačeni su postupak za interakciju u području zaštite podataka s poduzećima u obavljanju zajedničkog rada, primijenjene zajedničke organizacijske i tehničke mjere za zaštitu podataka, odgovornost, prava i obveze strana u interakciji, kao i strukturni dijagram interakcije.

Dodaci Vodiču uključuju:

tablice, dijagrami, grafikoni, izračuni, početni podaci i ostali referentni materijali za procjenu stanja, određivanje mjera zaštite podataka;

popis stvorenih (rabljenih) proizvoda, istraživanja i razvoja i ostalih proizvoda koji su zaštićeni;

popis podataka koji su zaštićeni; plan objekta s naznakom rasporeda radnih mjesta, tribina itd. i sheme za organizaciju komunikacije i signalizacije objekta;

struktura sustava informacijske sigurnosti u objektu; popis smjernica, normativnih i metodoloških dokumenata o zaštiti podataka itd.

Državna tajna (državna tajna) su podaci čiji neovlašteni pristup može naštetiti interesima države. Savezni zakon br. 5485-1 daje malo drugačiju definiciju. Prema normativnom aktu, podaci koje država štiti u sferi svoje vanjske politike, vojske, obavještajnih službi, operativno-potražnih, gospodarskih aktivnosti, čija objava (širenje) može naštetiti sigurnosti Ruske Federacije, priznaju se kao državna tajna. S obzirom na osobitu važnost ovih podataka, veća se pažnja posvećuje njihovoj zaštiti. Zatim ćemo razmotriti značajke osiguranja zaštite državne tajne.

Opće informacije

Većina informacija bilježi se na posebnim materijalnim objektima - nosačima. Prikazuje se u obliku slika, signala, simbola, procesa, tehničkih rješenja. Podaci državne tajne bilježe se i na posebnim medijima. Međutim, za ove materijalne predmete predviđen je poseban režim - režim tajnosti. Njegova je pravna osnova Ustav, Savezni zakon ("O sigurnosti", "O državnoj tajni"), kao i propisi Vlade i predsjednika.

Mora se reći da je Savezni zakon br. 5485-1 prvi savezni zakon o zaštiti državnih tajni, postupku korištenja povjerljivih podataka, odgovornosti za kršenje povjerljivosti itd. Sva su ta pitanja prethodno bila regulirana posebnim podzakonskim aktima koji nisu bili predmet objave zbog svoje tajnosti. Usvajanje otvorenog normativnog dokumenta postalo je još jedan korak u procesu izgradnje demokratskog sustava i doprinijelo jačanju uloge zakona u sustavu upravno-pravne regulative.

Znakovi državne tajne

Mogu se razlikovati na temelju gore danih definicija. Prije svega, državne tajne čine važne informacije povezane s državnom sigurnošću.

Drugo, njihovo objavljivanje (otkrivanje) može naštetiti interesima zemlje.

Nije mala važnost činjenica da se državnim tajnama ne mogu pripisati bilo koje informacije, već samo one navedene u saveznom zakonu.

Sustav zaštite državne tajne temelji se na mjerama kaznene odgovornosti i drugim pravnim mehanizmima.

Značajke načina tajnosti

U skladu sa Zakonom "O državnim tajnama", zaštita podataka provodi se provedbom posebnog administrativno-pravnog režima. Tajnost se smatra najvažnijim sredstvom osiguranja državne sigurnosti. Istodobno, razvrstavanje podataka predstavlja ograničenje prava građana na slobodno pretraživanje, primanje, proizvodnju i širenje informacija, utvrđeno člankom 27. Ustava.

Kao što pokazuje praksa, režim tajnosti može se koristiti za jačanje moći i narušavanje interesa demokratskog društva. Jednostavno rečeno, što je veća tajnost, to je birokracija jača. Subjekti s neograničenom moći mogu manipulirati ljudima, sakriti stvarne rezultate svog rada.

Zaštita državne tajne u radu državnog aparata ključno je područje. Provedba režima tajnosti pretpostavlja ispunjavanje zahtjeva koji su obvezni na teritoriju Ruske Federacije i izvan njezinih granica od strane svih subjekata upravnog prava. Među njima nisu samo lokalne i državne vlasti, već i poduzeća, ustanove, organizacije bilo kojeg oblika vlasništva, građani i službenici koji su preuzeli obveze osigurati zaštitu državne tajne.

Pravila i izuzeća

Kao i bilo koja druga aktivnost izvršnih struktura, zaštita državne tajne i poštivanje tajne moraju biti učinkoviti. Ovaj bi se rad trebao temeljiti na načelima zakonitosti, učinkovitosti i svrsishodnosti. Ključni elementi režima tajnosti su pravila za razvrstavanje, zaštitu državne tajne i uklanjanje tajnosti.

Podaci u području obrane i sigurnosti države, vanjske politike, istraživačkog i dizajnerskog područja, ekonomije, tehnologija od gospodarskog ili obrambenog značaja, obavještajnih podataka, operativne potrage, protuobavještajnih aktivnosti mogu se klasificirati kao državna tajna i, prema tome, klasificirati. ...

Međutim, zakonodavstvo predviđa niz iznimaka. Režim tajnosti ne odnosi se na podatke o:

  • katastrofe, prirodne katastrofe i hitne situacije koje predstavljaju prijetnju zdravlju i sigurnosti stanovništva, njihove posljedice;
  • stanje zdravstvene zaštite, demografije, ekologije, sanitacije, kulture, obrazovanja, kriminala, poljoprivrede;
  • povlastice, privilegije, naknade predviđene zakonom za građane, službenike, poduzeća, organizacije, institucije;
  • činjenice povrede interesa, kršenja sloboda, ljudskih i građanskih prava, vladavine zakona od strane državnih vlasti i njihovih zaposlenika;
  • veličina zlatnih i deviznih rezervi zemlje;
  • zdravstveno stanje osoba na višim državnim položajima.

Klasifikacija takvih podataka podrazumijeva odgovornost u skladu s važećim zakonom.

Opća pravila o tajnosti

Zaštita državne tajne provodi se uspostavljanjem ograničenja na širenje informacija i pristup njihovim medijima. Zakon predviđa tri razine tajnosti. Svaka od njih ima posebnu traku. Oni se nazivaju pojedinostima koji su pričvršćeni izravno na nosač podataka ili u pratećim dokumentima uz njega. Trenutno se koriste marke "visokog prioriteta", "tajno" i "strogo povjerljivo".

Razina tajnosti odabire se ovisno o šteti koja može nastati u slučaju kršenja povjerljivosti podataka. Postupak za utvrđivanje žigova odobrava Vlada Ruske Federacije.

Zaštitu državne tajne provode službenici čiji je popis predsjednik odobrio 1997. Sadrži zaposlenike niza saveznih ministarstava: Ministarstva unutarnjih poslova, Ministarstva vanjskih poslova itd. Šef Uprave šefa države, šef Državne uprave posebnih predsjedničkih programa također imaju ovlasti za odobravanje popisa. U siječnju 1999. dokument je dopunjen. Službenici Ministarstva pravosuđa, Ministarstva trgovine i šefovi nekih posebnih jedinica dodani su na popis.

Zaštita državne tajne u svojoj je biti najteži posao koji zahtijeva integrirani pristup. Vladine agencije, čiji su čelnici ovlašteni klasificirati podatke, trebale bi izraditi detaljne popise podataka koji su povjerljivi. Klasifikacija se provodi u slučaju usklađenosti podataka s popisima koje je odobrila Vlada. Prijedlog za uvođenje režima povjerljivosti šalje se odgovarajućoj ovlaštenoj osobi (na primjer, stručnjaku za zaštitu državne tajne). Ispituje ga i odlučuje o uputnosti razvrstavanja te utvrđuje stupanj tajnosti.

Prilikom donošenja odluke, službenik, između ostalog, mora uzeti u obzir stvarnu mogućnost održavanja povjerljivosti podataka. Ekonomska izvedivost klasifikacije nije od male važnosti. Drugim riječima, troškovi održavanja povjerljivosti moraju odgovarati njihovoj koristi. Također je potrebno procijeniti stupanj utjecaja klasifikacije na ekonomske i vanjskopolitičke odnose.

Organizacijska podrška

Podrazumijeva formiranje tijela, odjela, strukturnih odjela, stalno i profesionalno obavljanje aktivnosti za zaštitu podataka koji podliježu razvrstavanju. U Rusiji su već stvoreni Međuresorno povjerenstvo za zaštitu državnih tajni, Savezna agencija za vladine informacije i komunikacije, SVR, Kurirska služba, Državno tehničko povjerenstvo i drugi upravni odjeli i izvršne strukture.

U organizacijama se formiraju posebne jedinice ovlaštene za osiguravanje poštivanja režima tajnosti. Čelnik poduzeća odgovoran je za zaštitu državnih tajni.

Pristupni sustav

Ovo je druga obavezna sastavnica zaštite državne tajne.

Pristup građana i službenika tajnim podacima vrši se prema redoslijedu dopuštanja postupka. Zainteresirani subjekt šalje zahtjev ovlaštenom tijelu, prilažući mu potrebne dokumente. Nadležno tijelo provjerava papire. Podnositelju zahtjeva može se odbiti ako postoji kaznena evidencija za teško kazneno djelo, medicinske kontraindikacije, u slučaju stalnog boravka osobe ili njene rodbine u inozemstvu i iz drugih razloga predviđenih zakonom.

Prijem osoba s dvojnim državljanstvom, apatrida, stranaca, emigranata, ponovnih emigranata provodi se na izniman način, utvrđena od strane Vlade.

Prijem organizacija, poduzeća, institucija za obavljanje djelatnosti povezanih s korištenjem povjerljivih podataka, održavanjem događaja ili pružanjem usluga zaštite državne tajne vrši se izdavanjem odgovarajuće dozvole. Ovaj bi dokument trebao odražavati popis podataka čija je uporaba dopuštena i stupanj njihove tajnosti.

Ulaz se može zabraniti ili obustaviti ako subjekt koji ima dozvolu za zaštitu državne tajne izbjegava inspekcije ili namjerno obavještava regulatorna tijela o lažnim informacijama.

Sadržaj ovlasti subjekata koji rade s povjerljivim podacima

Osobe koje su dobile pristup državnoj tajni postaju vlasnici posebnog administrativnog i pravnog statusa. Pretpostavlja niz prava i obveza.

Dobivanjem priznanja, građani se obvezuju da neće širiti povjerene im podatke. Zakon također predviđa da ovlaštene osobe daju svoj pristanak (u pisanom obliku) za provođenje inspekcije u odnosu na njih. Prijem također uključuje utvrđivanje veličine, vrsta i pravila za pružanje naknada i naknada, upoznavanje sa zakonodavnim normama koje uređuju upotrebu povjerljivih podataka i osiguravanje odgovornosti za njihovo otkrivanje.

Osobama koje su dobile pristup privremeno je djelomično ograničeno pravo putovanja izvan Ruske Federacije.

Dodaci za rad s povjerljivim podacima

U svakom državnom tijelu, u svakom poduzeću, u institucijama i organizacijama koje su subjekti upravnog prava formiraju se posebni odjeli za zaštitu državnih tajni. Njihovi zaposlenici, kojima se redovito primaju povjerljive podatke, isplaćuju mjesečni bonus (stopa) na plaću. Njegova veličina varira ovisno o razini sigurnosti podataka. To može biti 10%, 20% ili 25%. Djelatnici strukturnih odjela koji su dio službe državne tajne mogu računati na doplatu u iznosu od:

  • 5% - s iskustvom od 1-5 godina;
  • 10% - 5-10 godina;
  • 15% - s više od 10 godina iskustva.

Doplata se također naplaćuje mjesečno.

Prestanak prijema

Razlozi za to predviđeni su saveznim zakonom. Pristup građanina, službenika tajnim podacima ukida se odlukom Međuresornog povjerenstva za zaštitu državnih tajni, čelnika drugog ovlaštenog tijela državne vlasti, čelnika poduzeća, organizacije, ustanove u vezi s provedbom organizacijskih i kadrovskih mjera (smanjenje, likvidacija itd.), Kao i u slučaju otkrivajući jednostruku povredu obveza poštivanja uspostavljenog režima tajnosti. U tom slučaju, ugovor o radu s tom osobom može se otkazati. Prestanak radnih odnosa s građaninom, međutim, ne oslobađa ga obveze čuvanja povjerljivosti povjerenih mu podataka.

Sporove povezane s državnim tajnama, u skladu s važećim Zakonikom o građanskom postupku, razmatraju sudovi sastavnica Ruske Federacije.

Posebna pravila

Pojednostavljeni postupak za priznavanje državnih tajni predviđen je za članove Vijeća Federacije, zamjenike Državne dume, suce (za vrijeme trajanja njihovih dužnosti), kao i odvjetnike koji sudjeluju u kaznenim predmetima koji uključuju upotrebu povjerljivih podataka. Sve te osobe upozorene su na odgovornost za odavanje državne tajne prema primitku.

Davanje povjerljivih podataka od strane jedne organizacije drugoj, kao i stranim zemljama, provodi se samo uz dopuštenje nadležnog državnog tijela.

Dodatni mehanizam za osiguranje zaštite podataka (državne tajne) je uspostava posebnog načina održavanja sastanaka, u okviru kojeg se koriste relevantni podaci. Uz to se koriste različita tehnička sredstva za prijenos, pohranu, šifriranje podataka.

Deklasifikacija

Uključuje uklanjanje ograničenja za distribuciju informacija i pristup njihovim medijima. Poništavanje tajnosti (kao zapravo razvrstavanje) obično se provodi odlukom nadležnih tijela (na primjer, Međuresorno povjerenstvo za zaštitu državne tajne) i dužnosnika koji su uspostavili oznaku tajnosti.

Prema općim pravilima, razdoblje razvrstavanja ne može biti duže od 30 godina. S nositelja državne tajne prestaje tajnost tajnosti najkasnije do krajnjih rokova utvrđenih prilikom utvrđivanja povjerljivosti. U iznimnim se situacijama razdoblje uklanjanja tajnosti produžava donošenjem odgovarajuće odluke.

Treba reći da podaci o operativnim, obavještajnim i drugim sličnim aktivnostima trebaju uvijek ostati povjerljivi.

Zakon dopušta rano uklanjanje tajnosti. Ova potreba može biti posljedica nekih međunarodnih obveza Ruske Federacije, promjena u objektivnim okolnostima, u vezi s kojima naknadno očuvanje povjerljivosti podataka postaje neprimjereno. Zakon predviđa obvezu državnih tijela čija je uprava ovlaštena klasificirati određene podatke kao državnu tajnu, povremeno, najmanje jednom u 5 godina, da revidiraju postojeće popise podataka koji podliježu razvrstavanju, u smislu njihove valjanosti i usklađenosti s utvrđenim stupnjem tajnosti.

Čelnici organizacija, poduzeća i vladinih agencija mogu otkazati tajnost podataka prije roka ako utvrde da su ih njihovi podređeni nerazumno klasificirali.

Napredni trening za zaštitu državne tajne

Razvijen je poseban program obuke koji se provodi na državnoj razini. Sastavljen je u skladu sa zahtjevima Saveznog zakona br. 5485-1, 149, 273 i 24. Nastavni plan i program sadrži zahtjeve za rezultatima razvoja, strukturu i uvjete za njegovu provedbu. Odobrio ga je voditelj odjela za državnu politiku u obrazovanju Ministarstva obrazovanja i znanosti Ruske Federacije 2005. godine.

Zahtjevi za rezultate svladavanja tečaja "Zaštita državne tajne" temelje se na zahtjevima predviđenim za stručnjake koji obavljaju profesionalne djelatnosti u zaštiti podataka klasificiranih kao državna tajna. Nadležna tijela procjenjuju vještine stečene u procesu učenja, količinu znanja i praktičnog iskustva učenika.

Struktura i sadržaj programa izrađeni su u obliku tematskog kurikuluma, programa za akademske discipline. Prva sadrži popis predmeta s naznakom vremena određenog za njihov razvoj, uključujući tijekom praktičnih vježbi. Program određene discipline odražava njezin sadržaj, uzimajući u obzir zahtjeve utvrđene saveznim zakonodavstvom.

Značajke organizacije procesa učenja

Zaštitu državne tajne trebaju provoditi kvalificirani stručnjaci. S tim u vezi, povećana se pažnja posvećuje organizaciji obrazovnog procesa. Obuka o zaštiti državne tajne provodi se u skupinama do 20 ljudi.

Zaposlenici koji su stigli studirati moraju imati recept i potvrdu o pristupu tajnim podacima. Obračun njihove prisutnosti, akademskog uspjeha, kao i obuhvaćenih tema, provodi se u odgovarajućoj dokumentaciji.

Akademski sat praktične i teorijske nastave traje 120 minuta. (2 akademska sata). Nastava se održava u specijaliziranim učionicama.

Na kraju tečaja "Zaštita državne tajne" održava se ispit. Prihvaća ga posebna komisija za ovjeru. Njegov sastav utvrđuje i odobrava voditelj obrazovne organizacije.

Ispit se provodi pomoću ulaznica. Sastavlja ih obrazovna organizacija neovisno, a odobrava ih njezin čelnik. Rezultati certificiranja odražavaju se u protokolu. Na temelju rezultata ispita, stručnjacima se izdaju potvrde o završenom osposobljavanju.

Struktura predmeta

Program obuke namijenjen je osposobljavanju stručnjaka i poboljšanju kvalifikacija zaposlenika, menadžera poduzeća, čije su aktivnosti povezane s korištenjem tajnih podataka.

Struktura predmeta uključuje 3 specijalizacije. Namijenjeni su:

  1. Rukovoditelji poduzeća, organizacija, institucija, poduzeća.
  2. Šefovi osiguranja.

Zahtjevi za savladavanje tečaja

Po završetku obuke, vođe organizacija moraju znati:

  1. Sadržaj važećih propisa koji uređuju pitanja iz područja zaštite državne tajne.
  2. Glavni zahtjevi metodološke dokumentacije o režimima tajnosti, suzbijanje stranih obavještajnih službi, sprečavanje curenja informacija tehničkim komunikacijskim kanalima, uvjeti za ispunjavanje utvrđenih zahtjeva.
  3. Pravila za klasificiranje podataka kao državne tajne.
  4. Prava vlasnika podataka u vezi s njihovom klasifikacijom.
  5. Postupak za uklanjanje povjerljivih podataka.
  6. Pravila za organiziranje zaštite podataka klasificiranih kao državna tajna.
  7. Postupak financiranja i planiranja aktivnosti usmjerenih na sveobuhvatnu zaštitu tajnih podataka.
  8. Pravila za dobivanje dozvola za provođenje mjera u području zaštite državne tajne.
  9. Organizacija zaštite povjerljivih podataka pri obavljanju zajedničkih aktivnosti.
  10. Postupak za preuzimanje odgovornosti za kršenje zahtjeva Saveznog zakona br. 5485-1.
  11. Pravila za osiguravanje informacijske sigurnosti organizacije u medijima.

Zahtjevi za stručnjake

Po završetku tečaja, zaposlenici tajnog ureda trebali bi znati:

  1. Regulatorni okvir za osiguravanje zaštite povjerljivih podataka.
  2. Zahtjevi smjernica za provedbu načina tajnosti.
  3. Postupak organiziranja aktivnosti tajne uredske radne jedinice.
  4. Zahtjevi za povjerljivošću u pripremi i izvršenju dokumentacije.
  5. Mjesto i uloga u strukturi institucije za osiguranje zaštite državne tajne, njezinih ključnih elemenata, redoslijeda organizacije u poduzeću.
  6. Metode, vrste povjerljivih dokumenata, metode računovodstva.
  7. Pravila za organiziranje i provođenje provjere dostupnosti tajne dokumentacije.
  8. Zahtjevi povjerljivosti za zaposlenike koji rade s povjerljivim papirima.
  9. Postupak pripreme povjerljivih dokumenata za prijenos u arhivu, kopiranje i uništavanje.
  10. Pravila zaštite podataka prilikom njihove obrade u automatiziranom sustavu.

Ključni cilj tečaja je poboljšati učinkovitost upravljanja i pouzdanost funkcioniranja sustava zaštite državne tajne u poduzećima, organizacijama i institucijama.

Odgovornost za nepoštivanje zahtjeva zakonodavstva o državnim tajnama

Građani i službenici krivi za kršenje uputa sadržanih u propisima koji uređuju uporabu i zaštitu povjerljivih podataka snose administrativnu, kaznenu, disciplinsku ili građansku odgovornost, u skladu s važećim zakonskim aktima.

Da bi primijenili potrebne mjere, nadležne državne strukture i njihovi zaposlenici uzimaju u obzir stručna mišljenja o klasificiranju ilegalno distribuiranih podataka kao državne tajne. Te zaključke treba pripremiti u skladu sa zahtjevima važećeg zakonodavstva u području informacijske sigurnosti.

Zaštita interesa i prava građana, vlasti, institucija, poduzeća, organizacija na području Saveznog zakona br. 5485-1, provodi se na sudski ili drugi način predviđen normama ruskog zakona.

Značajke izdavanja licence

Kao što je gore spomenuto, prihvat organizacija, institucija, poduzeća za provođenje poslova koji se odnose na uporabu podataka klasificiranih kao državna tajna, stvaranje sredstava zaštite i zaštite podataka, provedbu mjera ili pružanje usluga u području osiguranja sigurnosti tajnih podataka, oni provode dobivanjem posebne dozvole u naredba koju je odobrila vlada Ruske Federacije.

Temelj za izdavanje licence su rezultati posebnog ispitivanja objekata i državne certifikacije upravitelja odgovornih za zaštitu tajnih podataka. Troškovi provođenja aktivnosti provjere pokrivaju se sredstvima organizacije, ustanove ili poduzeća.

Izdavanje licence za obavljanje poslova u vezi s korištenjem povjerljivih podataka obavlja se pod nizom uvjeta. Posebno poduzeće, organizacija ili institucija moraju se pridržavati zahtjeva vladinih propisa kako bi osigurali zaštitu podataka koji su tijekom svoje djelatnosti klasificirani kao državna tajna. U strukturi tih entiteta trebale bi se formirati posebne jedinice odgovorne za zaštitu tajnih podataka. Istodobno, svaki od njih mora imati zaposlenike čiji su broj i kvalifikacije dovoljni da udovoljavaju zahtjevima Saveznog zakona br. 5485-1 i drugih propisa. Uz to, poduzeće, organizacija i ustanova moraju imati certificiranu opremu za zaštitu informacija.

Pravila o certificiranju

Za svako sredstvo zaštite podataka sastavlja se dokument kojim se potvrđuje poštivanje zahtjeva za zaštitu podataka određenog stupnja tajnosti.

Organizacija postupka certificiranja u nadležnosti je saveznih izvršnih struktura ovlaštenih za obavljanje funkcija u području zaštite tehničkih podataka i suzbijanja tehničke inteligencije, osiguravajući sigurnost i obranu države. Njihove aktivnosti koordinira Međuresorno povjerenstvo za zaštitu povjerljivih podataka.

Certifikacija se provodi na temelju zahtjeva državnih standarda Ruske Federacije i drugih regulatornih dokumenata koje je odobrila Vlada.

Zaključak

Podaci klasificirani u skladu s važećim zakonodavstvom kao državne tajne izuzetno su važni kako bi se osiguralo normalno funkcioniranje svih javnih i državnih institucija. Otkrivanje takvih podataka može dovesti do najozbiljnijih posljedica za zemlju. S tim u vezi, osobe koje primaju državnu tajnu temeljito se provjeravaju. Oni imaju ogromnu odgovornost prema zemlji.