- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
Введение
1.1. Содержание и задачи дисциплины
Несмотря на благоприятные в целом перемены, происшедшие в международной обстановке в последние годы, мир, тем не менее, не освободился от жесткой борьбы различных государств за достижение национальных интересов, преимуществ, обеспечение различных форм господства. Информация, в том числе составляющая государственную тайну является, и будет являться важнейшей составляющей этих процессов. Такая информация является важнейшим государственным информационным ресурсом и фактором обеспечения национальной безопасности.
Доля информационных ресурсов в национальном богатстве развитой страны в настоящее время составляет десятки процентов и во многом определяет ее экономико-политический статус. В этих условиях вопросы обеспечения сохранности сведений, относимых в установленном порядке к государственной тайне, вновь обретают свою актуальность и остроту.
Резкий крен от режима тотальной секретности, существовавшего в нашей стране на протяжении десятков лет советского периода, сменился в сторону неоправданной безграничной открытости времен перестройки. С принятие в 1993 год у Закона Российской Федерации «О государственной тайне» дело обеспечения сохранности государственной тайны выправляется и обретает цивилизованные, правовые формы.
Что же такое государственная тайна, и почему вопросу защите информации, составляющей государственную тайну, должно уделяться серьезное внимание? Что бы дать ответ на этот вопрос рассмотрим общее понятие - информация.
Информация (от лат. informatio - разъяснение, изложение, истолкование, представление, уведомление). Примерно до 40-х годов ХХ века информация являлась синонимом понятиям «данные, сведения, сообщения, совокупность знаний об окружающем мире». И до сих пор оно чаще всего употребляется именно в этих значениях в быту, в литературе, во многих отраслях знания. В настоящее время с понятием информация связываются также такие категории, как ресурс и собственность.
Законодательное определение понятия информации дано в Федеральном законе "Об информации, информатизации и защите информации", действующем с февраля 1995 г. Согласно ст. 52 этого закона, информация – это "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления".
С развитием в новой России рыночных и информационных отношений актуализировалась проблема возможности признания информации в качестве объекта собственности, объекта вещных прав. На этот счет существуют две полярных точки зрения. По одной из них, получившей воплощение в действующей редакции закона «Об информации, информатизации и защите информации» вся, так называемая, документированная информация (зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать - ст. 2 этого закона) является объектом права собственности и на нее можно распространять модель защиты вещной собственности.
Согласно другой точке зрения, только определенные виды информации могут являться объектом гражданских прав. Включение любой информации в число таких объектов может противоречить конституционному праву граждан на информацию. Кроме того, Гражданский Кодекс Российской Федерации (РФ) в ст. 128, перечисляя виды объектов гражданских прав, выделяет информацию в самостоятельный объект, не включая ее в объекты вещного права или в объекты интеллектуальной собственности. Регулирование отношений, объектом которых является такой своеобразный нематериальный объект как информация, по модели классических вещных прав создает лишь иллюзию защиты прав участников этих информационных правоотношений.
Вероятно, необходимо сближение этих точек зрения на почве более четкого определения, о каких именно видах информации идет речь в каждом конкретном случае.
Государственная тайна является одним из видов информации, поэтому все особенности информации, как уникального феномена, при защите государственной тайны необходимо учитывать.
Государственная тайна - защищаемые сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ (ст. 2 Закона РФ от21 июля 1993 г. «О государственной тайне»).
Из этого определения следует, что к государственной тайне относятся сведения, удовлетворяющие следующим признакам:
во-первых, - это сведения в строго установленных сферах деятельности государства (военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности) и ни в каких других;
во-вторых, - сведения, не известные широкому, точнее - неопределенному неконтролируемому кругу лиц, и представляющие ценность именно в силу такой неизвестности;
в-третьих, - сведения, распространение которых может нанести ущерб безопасности РФ. Следует подчеркнуть, что распространение этих сведений наносит ущерб не отдельным физическим или юридическим лицам, а государству в целом. При этом величина ущерба такова, что она влияет на безопасность государства;
в-четвертых, - это сведения, относительно которых предпринимаются специальные меры защиты, направленные на предотвращение их неконтролируемого распространения.
При наличии всех четырех признаков сведения относятся к государственной тайне.
Носителями сведений, составляющих государственную тайну, могут быть материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.
Некоторые примеры таких носителей:
- бумажные документы;
- магнитные носители информации в электронно-вычислительной машине;
- электромагнитное поле, создаваемое радиостанцией при передаче информации;
- физические проявления объектов (образцов оружия, промышленных предприятий и прочие), имеющих охраняемые сведения в виде разнообразных полей и следов деятельности;
- другие носители.
Особую роль как носители сведений в современных условиях имеют технические средства сбора, передачи, обработки, хранения информации. С их использованием обрабатывается почти 100 % информации, составляющей государственную тайну. При несомненных преимуществах таких носителей их отрицательной чертой является уязвимость для широкого спектра угроз несанкционированного распространения защищаемой информации. Защите информации на таких носителях уделяется особое значение.
Следует подчеркнуть, что человек в действующем Законе «О государственной тайне» не рассматривается как специфический носитель сведений, хотя он в своей памяти и хранит эти сведения. Тем самым человек не ставится на один уровень с техническими носителями. Человек в проблеме обеспечения защиты государственной тайны рассматривается как субъект общественных отношений, возникающих в процессе защиты государственной тайны. Поэтому при изучении данной дисциплины должно уделяться особое внимание правовым нормам и правилам регулирования отношений в области защиты государственной тайны.
Предметом дисциплины «Основы защиты информации, составляющей государственную тайну» является изучение правовых, организационных и технологических процедур обеспечения защиты государственной тайны в РФ. Такие процедуры включают:
- отнесение сведений к государственной тайне;
- засекречивание и рассекречивание сведений и их носителей;
- допуск предприятий и граждан к проведению работ с использованием сведений, составляющих государственную тайну;
- применение организационных и технических мер их защиты;
- создание системы защиты государственной тайны в интересах обеспечения безопасности Российской Федерации.
Методы дисциплины:
- формально-юридический;
- сравнительно-правовой;
- метод системного анализа;
- экономико-математический;
- метод экспертных оценок.