- •Лабораторна робота -1 (Мод-1) вмвчення організаційної роботи з проведення захисту інформації з обмеженим доступом в країнах нато і єс
- •3.2. П'ять інституційних принципів, покликаних забезпечити високий рівень інформаційної безпеки:
- •3.3.Ступені екретності.
- •3.4. Структура додатку в документа с-м(2002)49.
- •3.5. Органи безпеки нато.
- •3.6. Принципи та мінімальні стандарти політики безпеки нато.
- •3.7. Форми розповсюдження інформації в країнах нато.
- •3.8. Вимоги щодо промислової безпеки та індучтріальної
- •3.9. Норми поводження з несекретною інформацією нато.
- •Контрольні запитання
- •Список літератури
3.3.Ступені екретності.
На принципі уніфікації рівнів класифікації інформації в НАТО і національних системах захисту інформації країн-учасниць базується вся система надання грифів секретності інформації НАТО.
Відповідно до політики безпеки НАТО, викладеної в історичному документі C-M(55)15(Final), а потім підтвердженої в документі С-М(2002)49 від 2002 p., існують такі рівні класифікації документів НАТО за ступенями таємності:
NATO TOP SECRET (NTS);
NATO SECRET (NS);
NATO CONFIDENTIAL (NC);
NATO RESTRICTED (NR).
На даний час затверджено наступний порядок, відповідно до якого встановлено такі ступені секретності:
COSMIC TOP SECRET (CTS) — несанкціоноване розкриття інформації з таким грифом може завдавати надзвичайно великої шкоди НАТО;
NATO SECRET (NS) — несанкціоноване розкриття інформації з таким грифом може завдавати дуже великої шкоди НАТО;
NATO CONFIDENTIAL (NC) — несанкціоноване розкриття інформації з таким грифом може завдати шкоди НАТО;
NATO RESTRICTED (NR) — несанкціоноване розкриття інформації з таким грифом може завдати шкоди інтересам або ефективності діяльності НАТО.
Для інформації категорії NATO ATOMAL встановлені грифи:
а) COSMIC TOP SECRET ATOMAL;
б) NATO SECRET ATOMAL;
в) NATO CONFIDENTIAL ATOMAL.
3.4. Структура додатку в документа с-м(2002)49.
Зміст захисту інформації з обмеженим доступом визначається стандартами НАТО. Мінімальні стандарти НАТО щодо захисту інформації з обмеженим доступом викладено у додатку В документа С-М(2002)49, який спирається на наступні директиви:
AC/35-D/2000 |
Директива з питань безпеки персоналу |
AC/35-D/2001 |
Директива з питань фізичної безпеки |
AC/35-D/2002 |
Директива з питань безпеки інформації |
AC/35-D/2003 |
Директива з питань промислової безпеки |
AC/35-D/2004 |
Директива стосовно INFOSEC |
AC/35-D/2005 |
Директива з питань управління INFOSEC для систем зв'язку та інформаційних систем. |
У НАТО під стандартизацією розуміють процес формулювання, узгодження, застосування та удосконалення стандартів з метою підвищення ефективності його діяльності. Аналіз організаційно-правових документів дає право стверджувати, що політика безпеки НАТО спирається на дуже розгалужену систему стандартів.
В Альянсі діє система стандартів STANAG (Standardization Agreement), яка містить три види стандартів: матеріальну частину, операційні та адміністративні.
Стандартизація матеріальної частини включає розробку практичних посібників та технічних умов на перспективну та наявну техніку, в тому числі на засоби і системи, що забезпечують захист інформації з обмеженим доступом. Стандарти STANAG на нематеріальну частину підрозділяються на операційні (operational) та адміністративні (administrative).
Операційні стандарти STANAG поширюються на тактичні концепції, доктрини, методи, матеріально-технічне забезпечення, навчання особового складу, організаційні питання тощо.
Адміністративні стандарти STANAG частіше стосуються термінології. Вони застосовуються як в операційній, так і у матеріальній сферах. Ця категорія включає воєнні та невоєнні стандарти, які можуть бути корисними для поліпшення взаємодії в адміністративній роботі.
Кожна країна НАТО ратифікує STANAG та імплементує його до національної системи стандартів. Це робиться для того, щоб кожна країна-член НАТО могла використовувати у воєнних цілях склади та технічну підтримку будь-якої іншої країни-члена НАТО.