- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •12. Ограничения прав собственности предприятий, учреждений, организаций и граждан Российской Федерации на информацию в связи с ее засекречиванием.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции Федерального агентства правительственной связи и государственной тайны при Президенте Российской Федерации.
- •24. Основные функции Государственной технической комиссии при Президенте Российской Федерации по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •26. Права собственников информации, составляющей государственную тайну.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •31. Порядок допуска должностных лиц и граждан Российской Федерации к государственной тайне.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •44. Особенности защиты государственной тайны в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
40. Организация контроля состояния защиты государственной тайны.
Организация контроля за состоянием защиты государственной тайны включает:
планирование контроля;
доведение решения о проведении проверки до руководителя проверяемой организации (в случае проведения гласной проверки);
проведение контроля состояния защиты государственной тайны;
доведение результатов контроля, выводов и рекомендаций до соответствующих органов и должностных лиц.
Организация контроля состояния защиты государственной тайны осуществляется уполномоченными органами в сфере их компетенции (ФСБ, ФАПСИ, Гостехкомиссия России, СВР, Министерство обороны).
Руководство работами по контролю в органах государственной власти осуществляется их руководителями (заместителями руководителей) через головное подразделение по контролю.
Для проведения работ по контролю могут привлекаться на договорной основе предприятия, имеющие лицензии на право проведения работ в области контроля.
Контроль состояния защиты государственной тайны осуществляется посредством проведения плановых или внезапных, гласных или негласных проверок, проверок по заявкам проверяемых организаций, а также в ходе повседневного наблюдения за состоянием защиты государственной тайны на контролируемых объектах.
Для проведения проверки руководителем контрольного органа назначается проверочная комиссия во главе с руководителем проверки, который получает предписание на право проведения проверки организации работ и выполнения требований по защите государственной тайны в организации (на объекте).
Предписание доводится руководителем проверки до руководителя проверяемой организации (объекта) или лица его замещающего, который обязан создать проверочной комиссии необходимые условия для исполнения ей своих функций, определенных положением о соответствующем органе контроля.
Руководитель проверки доводит до указанного должностного лица перечень проверяемых вопросов, а также перечень необходимых документов, изделий, технических средств и помещений, к которым должен быть обеспечен доступ членов проверочной комиссии, в соответствии с их правами.
По результатам проверки составляется Акт, который высылается в проверяемую организацию (объект), руководству органа государственной власти по подчиненности организации (объекта) и в орган, проводивший проверку.
При наличии в Акте нарушений или недостатков, проверенной организацией составляется план устранения недостатков, который согласовывается с контрольным органом, проводившим проверку.
О выполнении всех мероприятий плана устранения недостатков проверенная организация извещает орган контроля, который может направить в организацию своих сотрудников для оценки эффективности выполненных мероприятий.
Проверка считается законченной после отметки о выполнении всех мероприятий плана устранения недостатков.
41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
Организация работ по защите государственной тайны на предприятиях осуществляется их руководителями. В зависимости от объема работ руководителем предприятия создается структурное подразделение защите государственной тайны либо назначаются штатные специалисты по этим вопросам.
Для проведения работ по защите государственной тайны могут привлекаться на договорной основе специализированные предприятия и организации, имеющие лицензии на проведения работ в области защите государственной тайны.
Правовую основу для организации защиты государственной тайны составляют действующие на объекте “Перечни сведений, подлежащим засекречиванию”.
Общая технологическая схема организации защиты государственной тайны представляет собой последовательную итерационную процедуру:
оценки угроз и состояния безопасности информации на защищаемых объектах;
принятия решения о мерах защиты государственной тайны;
планирования мероприятий по ее защите тайны;
постановки задач исполнителям работ;
организации их взаимодействия и всестороннего обеспечения;
выполнения запланированных мероприятий;
контроля выполнения мероприятий и оценки их эффективности.
Общие требования к порядку организации и проведения работ по защите государственной тайны устанавливаются в Инструкции, утверждаемой Правительством РФ. Такая инструкция содержит требования по обеспечению пропускного режима, охраны территории объекта, доступу персонала на территорию, по порядку обращения с секретными документами, защите информации от технических разведок и от ее утечки по техническим каналам, а также другие требования.
Порядок организации и осуществления мероприятий по защите информации, составляющей государственную тайну, на объекте определяется действующим на этом объекте Руководством по защите информации.
Руководство должно состоять из следующих разделов:
общие положения;
охраняемые сведения об объекте;
демаскирующие признаки объекта и технические каналы утечки информации;
оценка возможностей технических разведок и других источников угроз безопасности информации;
организационные и технические мероприятия по защите информации;
оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);
обязанности и права должностных лиц;
планирование работ по защите информации и контролю;
контроль состояния защиты информации; аттестование рабочих мест;
взаимодействие с другими предприятиями (учреждениями, организациями).