- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
Важным элементом обеспечения международной безопасности являются международные договора о запрещении, нераспространении и сокращении вооружений и вооруженных сил. Все эти договора включают те или иные положения о контроле за их выполнением. Реализация положений по контролю создает благоприятные возможности для легального ведения разведки и накладывает определенные ограничения на меры защиты информации.
Одним и первых таких договоров стал Договор о нераспространении ядерного оружия, подписанный 1 июля 1968 года в Лондоне, Москве и Вашингтоне. В соответствии с этим договором обеспечение контроля выполнения выше требований Договора возложено на Международным агентством по атомной энергии (МАГАТЭ) с тем, чтобы не допустить переключения ядерной энергии с мирного применения на ядерное оружие или другие ядерные взрывные устройства.
Исключительное значение для сдерживания гонки вооружений и обеспечения международной безопасности имел Договор между СССР и США об ограничении систем противоракетной обороны. В течение четверти века Договор ПРО успешно выполнял свои функции по сдерживанию стратегических ракетных вооружений. В Договоре впервые серьезное внимание уделялось техническим средствам контроля за его соблюдением, которые к периоду подписания Договора получили существенное развитие, особенно - средства космического контроля.
Развитие, так называемых национальных технических средств контроля, а фактически средств технической разведки имело двойственные последствия. С одной стороны, эти средства, безусловно, обеспечили гарантии соблюдения Договора, но с другой стороны создали угрозу негласного получения критически важной для обороны информации в сферах, не имеющих отношения к предмету договора.
Договор между СССР и США о сокращении и ограничении стратегических наступательных вооружений. Договор СНВ-1. 1991г. предусматривает поэтапное сокращение боезарядов и средств их доставки. После подписания этого Договора значительная часть сведений о СНВ перестала быть государственной тайной, что способствовало укреплению доверия между странами. Важной мерой обеспечения безопасности, предусмотренной в Договоре, стало создание каждой из Сторон Центров по уменьшению ядерной опасности, которые обеспечивают постоянную связь между Сторонами, в целях предоставления и получения уведомлений в соответствии с Протоколом об уведомлениях и Протоколом об инспекциях.
Договор СНВ-1 развивает положения Договора ПРО 1972 года в части контроля за его соблюдением. Положения Договора содержат беспрецедентные требования по осуществлению контроля с использованием инспекций на местах в различных ситуациях, включая контроль по подозрению. Для содействия осуществлению целей и положений настоящего Договора Стороны создают Совместную комиссию по соблюдению и инспекциям.
Кроме того, Договор СНВ-1 существенным образом развивает положения предшествующего Договора 1972 года в части использования национальных технических средств контроля. Накладываются жесткие ограничения на возможность оказывать противодействия этим средствам. Противодействие в ходе испытаний не запрещается вообще, но если оно осуществляется, то, например, летное испытание засчитывается как два летных испытания в предусмотренных квотах. Более того, в целях повышения эффективности использования национальных технических средств, особенно при слежении за мобильными ракетами, каждая МБР для мобильных пусковых установок МБР получает собственный опознавательный знак. Особое внимание в договоре уделяется контролю за содержанием телеметрической информации о состоянии испытываемых ракет в соответствии с Протоколом о телеметрической информации. Это позволяет Сторонам эффективно следить за выполнением положений Договора.
Договор между Российской Федерацией и Соединенными Штатами Америки о дальнейшем сокращении и ограничении стратегических наступательных вооружений 1993 года (СНВ-2) разрабатывался с учетом новых реалий, изменившихся политических и стратегические отношений между сторонами. Предметом Договора стало более глубокое, по сравнению с СНВ-1 сокращение суммарного количества боезарядов, которые числятся за развернутыми МБР, развернутыми БРПЛ и развернутыми тяжелыми бомбардировщиками. Договор также предполагает использование национальных технических средств и инспекций для контроля за его выполнением.
К важному пониманию необходимости сокращения не только стратегических вооружений, но и обычных вооруженных сил страны противостоящих военных блоков в Европе пришли в конце 80-х годов. В начале 1989 года был подписан Договор об обычных вооруженных силах в Европе. Договор содержит уже ставшие обязательными положения о методике подсчета вооружений, а также указания о праве Государства-участника использовать имеющиеся в его распоряжении национальные или многонациональные технические средства контроля таким образом, чтобы это соответствовало общепризнанным принципам международного права. Государство-участник не чинит помех национальным или многонациональным техническим средствам контроля другого Государства-участника. Государство-участник не применяет меры маскировки, затрудняющие осуществление контроля за соблюдением положений настоящего Договора.
Особое место в механизме контроля над вооружениями занимает Договор по открытому небу. Целью этого Договора является дальнейшее развитие и упрочение мира, стабильности и развитие безопасности на основе сотрудничества этой области путем создания режима открытого неба применительно к наблюдению с воздуха. Этот режим предполагается использовать для развития открытости и транспарентности, содействия наблюдению за выполнением существующих или будущих соглашений в области контроля над вооружениями и для расширения возможностей по предотвращению кризисов и регулирования кризисных ситуаций в рамках Совещания по безопасности и сотрудничеству в Европе и в других соответствующих международных организациях.
Специфика этого Договора заключается в том, что его предмет не ограничивается каким либо видом вооружения или военной деятельности. Договор был призван повысить открытость сторон и взаимное доверие на основе достоверной информации, полученной путем наблюдения с воздуха. Анализ мониторинговых возможностей различных государств - участников Договора и сравнительных оценки доступности контролирующей стороны к объектам наблюдения до и после заключения Договора свидетельствуют о невыгодности этого Договора для России.
Мониторинговые возможности режима открытого неба по отношению к различным государствам - участникам могут характеризоваться следующими показателями:
соотношением количества пассивных и активных квот государств - участников на наблюдательные полеты;
соотношением дальностей наблюдательных полетов (продолжительности наблюдения территории);
соотношением площадей наблюдаемых территорий (с учетом возможностей получения информации от третьих стран - участников Договора по открытому небу).
В соответствии со ст. IV Договора каждое государство-участник имеет право запросить и получить от наблюдающей стороны копии данных, собранных аппаратурой наблюдения во время наблюдательного полета. Таким образом, полученные разведывательные данные о России или любого другого государства - участника являются достоянием всех государств - участников Договора. Если принять во внимание возможность координации совершаемых наблюдательных полетов в рамках, например, НАТО, то становится ясным, что собранная информация может оказаться коррелированной и в значительной степени взаимодополняющей. Если исходить из сравнения возможностей по рассмотренным выше показателям, то - возможности России по получению информации, по сравнению с США, оказываются в 6 - 10 раз хуже.
Особенностью, влияющей на организацию защиты информации в условиях реализации международных договоров, является широкое использование мер контроля за соблюдением договоров. К ним относятся использование национальных технических средств контроля и инспекционных групп на территории контролируемой стороны. При использовании инспекционных групп осуществляется не только визуальное наблюдение инспектируемых объектов, но и применение технических средств контроля: фотоаппаратов, телекамер, аппаратуры радиационного, магнитометрического, инфракрасного и других видов контроля. Кроме того, применяются портативные компьютеры, средства связи, навигации и другое оборудование, не подлежащее досмотру. Количество пунктов инспекций исчисляется десятками. Эти пункты оборудуются аппаратурой для непрерывного наблюдения за периметром объектов, проходными пунктами. Данная аппаратура позволяет фиксировать внутреннее содержание проходящих через эти пункты транспортных средств.
Все это приводит к тому, что в поле зрения инспекционных групп могут попадать не только объекты контроля, определенные в договорах, но и другие объекты, информация о которых может составлять государственную тайну. Для последних объектов должны быть предприняты дополнительные меры защиты информации. При этом меры защиты не должны создавать помех национальным техническим средствам контроля и инспектирующим группам контролирующей стороны, действующей в соответствие с Договором.
Мероприятия по защите информации в ходе реализации международных договоров могут быть подразделены: на проводимые до начала инспекций, в процессе инспекций и после инспекций.
Мероприятия до начала инспекций проводятся заблаговременно; разрабатываются способы защиты, готовятся к применению средства защиты неподконтрольных объектов и сведений, не относящихся к предмету договора. Создается система оперативного управления мерами и средствами защиты информации.
В ходе инспекций осуществляется контроль за деятельность инспекционных групп, реализация дополнительных мер и применение средств защиты информации, управление ими с учетом изменяющейся обстановки.
После осуществления инспекций осуществляются проверки объектов и территорий с целью обнаружения возможно внедренных закладок.