- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции.
Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти, предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми Правительством Российской Федерации, и с учетом специфики проводимых ими работ.
Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.
5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
5.1. Сущность перечневого подхода к организации защиты государственной тайны
В большинстве развитых стран мира действует перечневый подход к организации защиты государственной тайны. Правовой базой для засекречивания конкретных сведений при таком подходе являются перечни сведений, определяющих классы и категории информации, относимой к государственной тайне. Такие перечни определяют - что необходимо защищать. Кроме того, перечни используются для установления предмета преступного посягательства при расследовании случаев шпионажа, разглашения сведений, утраты документов, содержащих секретные сведения.
В настоящее время в России существуют как открытые, так и закрытые перечни сведений. Открытыми перечнями являются приведенный в законе “О государственной тайне” Перечень сведений, составляющих государственную тайну, а также утверждаемый Указом Президента РФ Перечень сведений, отнесенных к государственной тайне. Кроме того, существуют ведомственные перечни сведений, подлежащих засекречиванию, которые могут быть как открытыми, так и закрытыми.
Чем обусловлена необходимость разработки таких перечней?
1. Сложностью процедуры принятия решения об отнесении сведений к государственной тайне.
При принятии такого решения необходимо ответить на следующие вопросы:
Наносится ли ущерб государственной безопасности при распространении информации?
Реализуемо ли срытие информации об объектах, и какова будет надежность срытия?
Какова будет величина издержек в виде затрат на защиту информации и упущенной выгоды вследствие ее изъятия из обычного гражданского оборота?
Превосходит ли предотвращаемый ущерб при засекречивании сведений возникающие при этом издержки?
Для оценки ожидаемых последствий засекречивания или свободного распространения информации необходимо привлекать экспертов высочайшей квалификации, использовать сложные математические модели. Эти последствия могут проявляться в различных сферах деятельности государства: военной, экономической, политической, социальной и других. Необходимо также уметь взвешивать, казалось бы, несопоставимые величины - качественные суждения экспертов относительно последствий принимаемых решений.
2. Многократностью принятия решения о засекречивании сведений и их носителей в различных ситуациях.
Сведения, отнесенные к государственной тайне, имеют определенную сферу распространения и использования. Они могут быть содержаться в информации, представленной на различных носителях с различной степенью детальности раскрытия сведений. Каждый из таких носителей должен иметь гриф, соответствующий степени секретности содержащейся на нем информации. Таким образом, решение о засекречивании сведений принимается многократно различными людьми в различных ситуациях. При этом важно обеспечить одинаковость принимаемого решения по одному и тому же сведению.
3. Необходимостью установления единых требований по защите сведений в различных ситуациях их использования, дифференцированных в зависимости от степени их секретности.
Для этого сведения должны быть легко идентифицированы с соответствующими степенями секретности.
Перечневый подход к организации защиты государственной тайны реализуется в виде системы перечней, включающей:
Перечень сведений, составляющих государственную тайну (определен в законе “О государственной тайне”).
Перечень сведений, отнесенных к государственной тайне (утверждается Указом Президента РФ).
Развернутых перечней сведений, подлежащих засекречиванию в органе государственной власти (Утверждаются руководителями органов власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне).
Перечни сведений, подлежащих засекречиванию, на предприятии, в учреждении и организации (представляют собой выписки из развернутых перечней сведений, подлежащих засекречиванию).
Состав и взаимосвязи используемых при защите государственной тайны перечней сведений представлены на рис. 5.1.
Таким образом, перечни сведений (составляющих государственную тайну, отнесенных к государственной тайне, подлежащих засекречиванию) составляют правовую и информационную основу процесса защиты этих сведений.
Перечневые системы засекречивания сведений существуют также в США, ФРГ, Франции, Японии и других странах.
В США порядок засекречивания сведений заключается в следующем:
директивой президента США определены сведения, подлежащие засекречиванию;
Рис. 5.1. Состав и взаимосвязи системы перечней сведений
установлены персоны, которые могут разрешать другим лицам определять степень секретности информации. Таких степеней установлено три:
“совершенно секретно” - соответствует особо тяжко ущербу при раскрытии сведений; “секретно”- серьезному ущербу; “конфиденциально” – заметному ущербу;
лицо, имеющее право определять секретность одной степени, может определять секретность любой низшей степени. Число лиц, имеющих право определять степень секретности информации, ограничено и составляет доли процента от числа лиц, допущенных к секретной информации;
на каждом документе должно быть указано имя лица, установившего его степень секретности;
одно из правил, рекомендуемых в США при засекречивании (рассекречивании) заключается в том, что любые сомнения в соответствии степени секретности информации должны быть разрешены в сторону низшего уровня или, в случае конфиденциальной информации, она должна быть незасекреченной;
если раскрытие информации может быть разрешено, оно должно быть разрешено. Ранее (до октября 1993 г.) существовало правило: если требование о раскрытии информации может быть отклонено на законных основаниях, оно должно быть отклонено.
Таким образом, принципиальное отличие засекречивания документов (сведений) в России и США состоит в следующем:
в России степень секретности определяет лицо, получившее сведение (разработавшее документ), в соответствии с действующим перечнем сведений, подлежащих засекречиванию;
в США степень секретности сведений (документов) определяют только лица, имеющие на это право.