- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
2.3. Концепция защиты государственной тайны в Российской Федерации
Концепция защиты государственной тайны в Российской Федерации представляет собой систему взглядов на проблему защиты государственной тайны, определяет основную идею и пути ее решения в различных сферах деятельности государства.
В Концепции излагаются существующие проблемы в области защиты государственной тайны, цели и задачи защиты, основные принципы организации и осуществления защиты государственной тайны, а также направления совершенствования системы защиты государственной тайны.
Положения Концепции реализуются в созданной в Российской федерации системе защиты государственной тайны. Эти положения используются при определении политики государства в рассматриваемой области, при планировании и выполнении конкретных мероприятий по защите государственной тайны.
Цели защиты государственной тайны. Общей целью защиты государственной тайны является предотвращение или снижение величины ущерба безопасности государства путем исключения (существенного затруднения) утечки информации по всем возможным каналам: в результате ведения агентурной и технической разведки, в результате различного рода публикаций, общения людей, обмена информацией в открытых телекоммуникационных системах, несанкционированного доступа к информации и т. д.
Деятельность по защите государственной тайны может быть направлена на предотвращение и локализацию реального ущерба от существующих угроз безопасности информации для конкретных объектов, а также на создание условий для предотвращения потенциального ущерба безопасности государства, который может проявиться в будущем.
Основными целями защиты государственной тайны в различных сферах деятельности государства являются:
в военной области
предотвращение снижения эффективности группировок войск (сил), образцов вооружения и военной техники, систем управления войсками (силами) и оружием; путем исключения (существенного затруднения) утечки сведений, составляющих государственную тайну, знание которых позволяет реализовать потенциальному противнику военно-технические контрмеры;
обеспечение выгодных с позиции защиты государственной и тайны условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;
обеспечение скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;
во внешнеполитической области
предотвращение ущерба от утечки информации о возможных направлениях, стратегии и тактике внешнеполитической деятельности России;
обеспечение паритета в области информированности сторон на международных переговорах;
в экономической области
предотвращение экономического ущерба государству путем исключения существенного затруднения) утечки сведений о закупках товаров в государственный резерв и их выделении из этого резерва для продажи, объемах закупок товаров для государственных нужд, состоянии расчетов с иностранными государствами, перспективах валютных поступлений;
обеспечение выгодных (с позиции защиты государственной тайны) условий заключения экономических договоров, размещения совместных предприятий;
предотвращение снижения эффективности экономической деятельности важнейших для экономики страны предприятий путем исключения (существенного затруднения) утечки защищаемой информации;
сохранение в тайне от иностранных государств мобилизационных возможностей отраслей хозяйства;
предотвращение несанкционированного доступа к информации о состоянии и перспективах использования сырьевых и материально-технических ресурсов государства.
предотвращение несанкционированного доступа к информации о научно-технических достижениях, определяющих военную и технологическую безопасность государства;
предотвращение ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное и двойное применение;
в области разведывательной, контрразведывательной и оперативно-розыскной деятельности
предотвращение ущерба от утечки информации о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности;
предотвращение ущерба от утечки информации о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;
предотвращение ущерба от утечки информации о методах и средствах защиты секретной информации, об организации и о фактическом состоянии защиты государственной тайны.
С точки зрения особенностей организации и обеспечения защиты государственной тайны объекты защиты подразделяются на следующие основные группы:
вооружение и военная техника;
военные объекты;
военно-промышленные объекты;
технологии оборонного назначения;
объекты органов управления;
объекты информатизации;
другие объекты, сведения о которых составляют государственную или служебную тайну, или на которых осуществляются работы с защищаемой информацией.
ВООРУЖЕНИЕ И ВОЕННАЯ ТЕХНИКА защищаются, прежде всего, в интересах предотвращения снижения их эффективности вследствие получения разведками охраняемых сведений, обеспечения живучести при боевом применении.
ВОЕННЫЕ ОБЪЕКТЫ защищаются в интересах обеспечения их живучести, обеспечения требований оперативной маскировки при боевом применении.
ВОЕННО-ПРОМЫШЛЕННЫЕ ОБЪЕКТЫ. На этих объектах защите может подлежать информация о предназначении и профиле деятельности объектов, о разрабатываемой, производимой, испытываемой продукции и (или) технологии ее производства, о функциональных взаимосвязях объекта с другими объектами.
ТЕХНОЛОГИИ ОБОРОННОГО НАЗНАЧЕНИЯ могут защищаться в интересах предотвращения снижения эффективности вооружения и военной техники вследствие получения разведками охраняемых сведений о технологиях, предотвращения несанкционированного распространения отдельных технологий, обеспечения конкурентоспособности отечественных технологий и изделий.
ОБЪЕКТЫ ОРГАНОВ УПРАВЛЕНИЯ могут защищаться в интересах скрытия их местоположении и предназначения, обеспечения их живучести в военное время.
ОБЪЕКТЫ ИНФОРМАТИЗАЦИИ являются специфическими объектами защиты, которые могут входить в состав любых из перечисленных выше объектов. На этих объектах защищается циркулирующая в технических средствах обработки и помещениях информация.
По способу существования и проявления защищаемой информации ее носители подразделяются три класса:
Носители записей информации. К ним относятся бумажные носители, магнитные носители, оптические носители, системы связи и т.д.
Носители признаков проявления охраняемых сведений, или так называемых демаскирующих признаков объектов защиты. Носителями демаскирующих признаков могут быть образцы вооружения, технологические процессы, защищаемые природные ресурсы и другие носители.