- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
Разглашение информации, то есть несанкционированное доведение защищаемой информации до субъектов, не имеющих право доступа к этой информации.
Ведение разведки относительно сведений, составляющих государственную тайну. Такая разведка может быть агентурной или технической. Агентурная разведка - вид разведывательной деятельности, осуществляемой с помощью агентов. Под агентом понимается сотрудник разведки или организации, внедренный на объект защиты и занимающейся деятельностью, направленной на добывание защищаемой информации. Техническая разведка - деятельность, направленная на добывание защищаемой информации с помощью технических средств. Техническая разведка по местонахождению носителей разведывательной аппаратуры подразделяется на виды: воздушная разведка; космическая разведка; морская разведка; наземная разведка.
Несанкционированный доступ к информации - доступ к защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом под доступом понимается получение субъектом возможности ознакомления с информацией и/или воздействия на нее, в том числе при помощи технических средств. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо.
Несанкционированные и непреднамеренные воздействия на информацию, приводящие к искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Особая опасность этих угроз состоит в том, что их реализация может создавать условия для несанкционированного доступа к информации, составляющей государственную тайну.
Источники угроз
Внешние:
деятельность иностранных разведывательных служб (органов);
деятельность иностранных экономических структур;
деятельность иностранных преступных групп и отдельных лиц.
Внутренние:
противоправная деятельность общественных, экономических и других структур;
деятельность преступных групп и отдельных лиц;
природные явления;
сбои и отказы техники;
ошибки персонала.
Принципы отнесения сведений к государственной тайне и засекречивания этих сведений. Отнесение сведений к государственной тайне и их засекречивание – это введение в предусмотренном Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. В этом определении учитываются два принципиальных этапа защиты государственной тайны. На первом этапе принимается решение об отнесении сведений к государственной тайне, которое является основанием для введения ограничений на их распространение. На втором этапе принимаются всесторонние меры по защите государственной тайны, направленные на ограничение доступа к носителям сведений, составляющих государственную тайну.
Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности.
Законность отнесения сведений к государственной тайне и их засекречивания заключается в соответствии засекречиваемых сведений положениям статей 5 и 7 Закона «О государственной тайне» и законодательству Российской Федерации о государственной тайне. Законодательство устанавливает два вида норм, регламентирующих процедуру отнесения сведений к государственной тайне и их засекречивания. Нормы первого вида устанавливают Перечень сведений, составляющих государственную тайну. Нормы второго вида определяют Сведения, не подлежащие отнесению к государственной тайне и засекречиванию. Деятельность по защите государственной тайны может осуществляться только в пределах этих установленных законодательством рамок.
Обоснованность отнесения сведений к государственной тайне и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан. При принятии решения об отнесении сведений к государственной тайне и их засекречивании должны всесторонне взвешиваться положительные и отрицательные последствия этого шага для интересов государства, общества и граждан.
Своевременность отнесения сведений к государственной тайне и их засекречивания заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. Принцип своевременности также означает необходимость заблаговременной разработки мер защиты государственной тайны, а также возможности их оперативной корректировки при изменении угроз, условий защиты и важности защищаемой информации. Реализация этого принципа требует создания гибко управляемой системы защиты государственной тайны, обеспечивающей прогнозирования и выявление угроз, их упреждающую нейтрализацию, быструю ликвидацию последствий угроз. Решению этих задач способствует должная степень автоматизации средств и систем защиты информации наличие оперативной системы контроля состояния защиты государственной тайны.
Полномочия субъектов обеспечения защиты государственной тайны. Государство не берет на себя всей полноты ответственности по защите государственной тайны, оно лишь обеспечивает создание необходимых и достаточных условий эффективной защиты государственной тайны. Предприятия, учреждения, организации, граждане непосредственно обеспечивают ее защиту в соответствии с действующими законами и утвержденными полномочными органами требованиями.
Основные направления государственной политики в области защиты государственной тайны. Государственная политика в области защиты государственной тайны определяется законами общего характера (Конституцией Российской Федерации, Законом “О безопасности”, Уголовным кодексами, Кодексом законов о труде), специальными (базовыми) законами в области защиты государственной тайны. (“О государственной тайне”) и другими нормативными правовыми актами Российской Федерации.
Основными направлениями проведения государственной политики в области защиты государственной тайны являются:
создание в органах государственной власти и местного самоуправления, на предприятиях, их объединениях, в учреждениях и организациях, использующих информацию, составляющую государственную тайну, специальных подразделений по защите государственной тайны и систем защиты информации;
осуществление государственного заказа на проведение работ в области защиты государственной тайны;
лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
сертификация средств защиты информации, составляющей государственную тайну, а также систем и средств информатизации и связи, обрабатывающих секретную информацию, по требованиям безопасности информации;
создание единой системы законодательных, организационно-распорядительных, нормативных, планирующих и информационных документов, регламентирующих и обеспечивающих деятельность в области защиты государственной тайны;
контроль за выполнением установленных требований по защите государственной тайны и надзор за соблюдением законности в области защиты государственной тайны.
Законодательно закреплено, что деятельность предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, является важнейшим видом основной деятельности.