- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
4.3. Межведомственная комиссия по защите государственной тайны
Межведомственная комиссия по защите государственной тайны (далее именуется - Межведомственная комиссия или МВК) образована в соответствии с Законом Российской Федерации “О государственной тайне” и Указом Президента Российской Федерации от 8 ноября 1995 г. № 1108 “О Межведомственной комиссии по защите государственной тайны”. Положение о МВК утверждено Указом Президента Российской Федерации от 20 января 1996 года № 71 (в ред. Указов Президента РФ от 21.04.96 № 573, от 06.06.96 № 815, от 14.06.97 № 594, от 09.01.99 № 43).
Межведомственная комиссия - коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (далее именуются - органы государственной власти) по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.
Межведомственная комиссия при осуществлении своей деятельности имеет право:
формировать перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне;
формировать перечень сведений, отнесенных к государственной тайне;
подготавливать предложения по организации разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне, и представлять их в установленном порядке в Правительство Российской Федерации;
рассматривать и представлять в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации предложения по правовому регулированию вопросов защиты государственной тайны и совершенствованию системы защиты государственной тайны в Российской Федерации;
определять порядок рассекречивания носителей сведений, составляющих государственную тайну, в случае ликвидации организации - фондообразователя и отсутствия ее правопреемника;
организовывать работу межведомственных экспертных групп по рассекречиванию и продлению сроков засекречивания документов КПСС, Правительства СССР и других архивных документов в случае отсутствия организации - фондообразователя и ее правопреемника;
рассматривать в случаях, предусмотренных Законом Российской Федерации "О государственной тайне", запросы органов государственной власти, органов местного самоуправления, предприятий, учреждений, организаций и граждан о рассекречивании сведений, отнесенных к государственной тайне;
подготавливать экспертные заключения на документы, содержащие сведения, отнесенные к государственной тайне, в целях решения вопроса о возможности передачи указанных сведений другим государствам и представлять эти заключения в установленном порядке в Правительство Российской Федерации для принятия решения;
принимать решения о передаче органом государственной власти, органом местного самоуправления, предприятием, учреждением и организацией сведений, составляющих государственную тайну, в случаях изменения их функций, форм собственности, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, другому органу государственной власти, органу местного самоуправления, предприятию, учреждению, организации;
подготавливать и представлять в установленном порядке в Правительство Российской Федерации предложения по порядку определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого предприятиям, учреждениям, организациям и гражданам в связи с засекречиванием информации, находящейся в их собственности;
подготавливать и представлять в установленном порядке в Правительство Российской Федерации предложения по правилам отнесения сведений, составляющих государственную тайну, к различным степеням секретности;
рассматривать по поручениям Президента Российской Федерации и Правительства Российской Федерации экспертные заключения в целях определения размеров возможного ущерба, который может быть нанесен безопасности Российской Федерации вследствие несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, нанесенного предприятиям, учреждениям, организациям и гражданам в связи с засекречиванием информации, находящейся в их собственности;
рассматривать по поручениям Президента Российской Федерации и Правительства Российской Федерации проекты международных договоров Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну, подготавливать соответствующие предложения и экспертные заключения, участвовать в международном сотрудничестве по этим вопросам;
давать заключения на решения руководителей органов государственной власти, связанные с изменением действующих в органах государственной власти, органах местного самоуправления, на предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, которые могут привести к изменению перечня сведений, отнесенных к государственной тайне, приостанавливать или опротестовывать их решения;
координировать работы по организации сертификации средств защиты информации;
координировать в установленном порядке проведение работ по лицензированию деятельности предприятий, учреждений и организаций, связанной с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
решать вопрос о продлении 30-летнего срока засекречивания сведений, составляющих государственную тайну;
рассматривать по поручениям Президента Российской Федерации и Правительства Российской Федерации другие вопросы в соответствии с Законом Российской Федерации "О государственной тайне".
В Межведомственную комиссию входят руководители федеральных органов исполнительной власти, Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации или их заместители. Структура Межведомственной комиссии представлена на рис. 4.2.
Рис. 4.2. Структура Межведомственной комиссии по защите государственной тайны. Утверждена Указом Президента РФ от 20 января 1996 г. № 71.
Состав Межведомственной комиссии по должностям утверждается Президентом Российской Федерации, а персональный состав - Правительством Российской Федерации. В состав Межведомственной комиссии по защите государственной тайны входят руководители и заместители руководителей федеральных органов исполнительной власти, в том числе:
Директор Федеральной службы по техническому и экспортному контролю (ФСТЭК России) - председатель комиссии.
Директор ФСБ России (заместитель председателя).
Первый заместитель министра обороны Российской Федерации - начальник Генерального штаба Вооруженных Сил Российской Федерации.
Заместитель министра иностранных дел Российской Федерации.
Первый заместитель директора СВР России и другие руководители.
Организационно - техническое обеспечение деятельности Межведомственной комиссии осуществляет центральный аппарат ФСТЭК России, в котором создается структурное подразделение для выполнения этих функций.
Председатель Межведомственной комиссии:
запрашивает и получает в установленном порядке от государственных органов, органов местного самоуправления, предприятий, учреждений, организаций, должностных лиц и граждан необходимые для осуществления деятельности Межведомственной комиссии информацию, документы и материалы;
создает межведомственные рабочие и экспертные группы для обеспечения деятельности Межведомственной комиссии;
привлекает на договорной основе государственные и негосударственные предприятия, организации и учреждения, а также отдельных специалистов для выполнения аналитических, исследовательских и экспертных работ.
Решения Межведомственной комиссии, принятые в соответствии с ее полномочиями, обязательны для исполнения органами государственной власти, органами местного самоуправления, предприятиями, учреждениями, организациями, должностными лицами и гражданами.
Члены Межведомственной комиссии обладают равными правами при принятии решения. В случае несогласия с принятым решением каждый член Межведомственной комиссии имеет право изложить в письменном виде свое особое мнение по рассматриваемому вопросу, которое подлежит обязательному приобщению к протоколу заседания.
Решение не может быть принято в случае несогласия с ним, представляющего федеральный орган государственной власти, Администрацию Президента Российской Федерации, Генеральную прокуратуру Российской Федерации, к чьей компетенции в соответствии с федеральным законодательством отнесен рассматриваемый вопрос. Таким образом члена Межведомственной комиссии могут наложить вето на принимаемое решение.
Решения при необходимости представляются Президенту Российской Федерации, в Правительство Российской Федерации, а также (в части, их касающейся) в органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, на предприятия, в учреждения и организации независимо от их организационно - правовых форм и форм собственности. Как правило, решения Межведомственной комиссии направляются в федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации.
При необходимости по решениям Межведомственной комиссии могут разрабатываться проекты указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, которые представляются на рассмотрение в установленном порядке. Например, по вопросам лицензирования деятельности в области защиты государственной тайны, сертификации средств защиты информации принимаются решения МВК, а затем разрабатываются и принимаются постановления Правительства.