- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
Понятие системы защиты гос. тайны |
Совокупность органов защиты, используемых ими средств и методов за щиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях |
Цель защиты гос. тайны |
Предотвращение или снижение величины ущерба безопасности государства путем исключения (существенного затруднения) утечки информации по всем возможным каналам |
Объекты Защиты |
Носители, хранящие записи “готовой информации”. Носители “готовой информации” информации в процессе ее передачи. Носители признаков проявления охраняемых сведений |
Угрозы безопасности информации |
Разглашение информации Ведение агентурной и технической разведки. Несанкционированный доступ к информации. Несанкционированные и непреднамеренное воздействия на информацию |
Источники угроз |
Внешние: Деятельность иностранных разведывательных служб (органов). Деятельность иностранных экономических структур. Деятельность иностранных преступных групп и отдельных лиц. Внутренние: Противоправная деятельность общественных, экономических и других структур. Деятельность преступных групп и отдельных лиц. Природные явления. Сбои и отказы техники. Ошибки персонала |
Полномочия субъектов обеспечения защиты |
Государство обеспечивает создание условий эффективной защиты. Предприятия, учреждения, организации, граждане обеспечивают защиту в соответствии с утвержденными требованиями |
Основные направления государственной политики |
Создание- специальных подразделений по защите государственной тайны и систем защиты информации. Осуществление государственного заказа. Лицензирование деятельности предприятий, учреждений и организаций. Сертификация средств защиты информации. Создание единой системы документов. Контроль за выполнением установленных требований |
Рис. 2.3. Основное содержание Концепции защиты
государственной тайны
3. Правовые основы защиты государственной тайны
3.1. Система документов по защите государственной тайны
По функционально-целевому назначению документы по защите государственной тайны подразделяются на следующие основные классы:
правовые;
организационно-распорядительные;
нормативные;
плановые;
информационные.
Правовые вопросы защиты государственной тайны закрепляются в самостоятельных (специальных) правовых документах (актах) или отражаются в виде отдельных положений (разделов) правовых документов (актов) более общего характера.
В правовых документах (актах) определяют концептуальные, правовые, организационные и экономические основы защиты государственной тайны, в том числе:
основные направления государственной политики в области защиты государственной тайны;
основные права и обязанности государства, организаций, предприятий и граждан в области защиты государственной тайны;
основные органы государственного управления, ответственные за организацию защиты государственной тайны, сфера их компетентности;
основные правила и процедуры аттестации объектов и сертификации средств защиты информации, а также средств контроля состояния защиты информации;
основные правила и процедуры лицензирования деятельности в области защиты государственной тайны;
виды и формы ответственности организаций, предприятий и граждан за нарушение требований по защите государственной тайны;
финансово-экономические основы обеспечения работ по защите государственной тайны.
Правовые документы в области защиты государственной тайны включают:
Федеральные законы;
указы и распоряжения Президента Российской Федерации;
постановления и распоряжения высших органов исполнительной и судебной властей Российской Федерации.
К основным законам в области защиты государственной тайны относятся специальные законы:
“О государственной тайне”;
“Об информации, информатизации и защите информации”;
а также правовые акты более общего характера:
Конституция Российской Федерации;
Гражданский и Уголовный кодексы Российской Федерации;
Закон “Об участии в международном информационном обмене”;
Закон “О федеральных органах правительственной связи и информации”;
Закон “Об органах Федеральной службы безопасности в Российской Федерации” и др.
Организационно-распорядительные документы определяют состав и регламентируют деятельность соответствующих органов и служб при организации и осуществлении защиты государственной тайны.
По характеру регламентируемых вопросов (решаемых задач) и продолжительности действия организационно-распорядительные документы подразделяют на два вида:
основополагающие (руководящие) документы;
распорядительные документы (документы оперативного управления).
Основополагающие (руководящие) документы помимо самостоятельного использования служат основой при разработке нормативных, плановых и информационных документов.
Основополагающие (руководящие) документы по защите государственной тайны являются в своем большинстве подзаконными актами, детализирующими и раскрывающими положения правовых документов. Они устанавливают основные направления, единые принципы, порядок организации защиты государственной тайны соответствующими органами и службами с приведением их долговременных задач, функций, прав, обязанностей и мер ответственности.
Основополагающие (руководящие) документы издаются соответствующими органами государственного управления, ответственными за организацию защиты государственной тайны, и являются обязательными в пределах установленной при их утверждении сферы действия и области распространения.
Основными видами основополагающих документов по защите государственной тайны являются:
концепции;
положения;
руководства;
наставления;
инструкции;
правила.
В концепциях по защите государственной тайны на основе правовых документов формируются:
направления государственной политики в области защиты государственной тайны;
основные цели и задачи защиты;
виды и средства технических разведок, другие угрозы безопасности государственной тайны, от которых необходимо защищать информацию;
принципы осуществления защиты, типовые методы и способы защиты;
основные направления технической политики в создании средств защиты информации и контроля ее эффективности;
принципы отнесения сведений к государственной тайне и засекречивания этих сведений;
принципы оценки эффективности защиты государственной тайны, показатели эффективности защиты.
Положения по защите государственной тайны издаются на основе правовых актов и принятых концепций по защите и детализируют указанные документы, в основном, по вопросам организации защиты государственной тайны в конкретном органе государственной власти (ведомстве) и, в частности, регламентируют:
основные направления работ по защите государственной тайны;
структуру органов и служб, ответственных за организацию и осуществление защиты государственной тайны, их права и обязанности;
порядок организации и проведения типовых работ по защите государственной тайны для основных объектов защиты;
финансово-экономические вопросы обеспечения работ по защите государственной тайны;
вопросы государственного лицензирования в области защиты государственной тайны и др.
Также могут издаваться Положения об органах по защите государственной тайны и Положения о структурных подразделениях по защите государственной тайны на предприятиях и в организациях.
Детальные разъяснения отдельных практических вопросов по организации и осуществлению защиты государственной тайны, включаются в соответствующие инструкции и правила.
Правовые и организационно-распорядительные документы носят нормативный характер, вводятся в действие правовым актом, являются обязательными для исполнения. Поэтому эти два вида документов также обозначают общим термином “нормативные правовые акты по защите государственной тайны”.
Распорядительные документы - документы текущего (оперативного) управления издают во исполнение или в дополнение к основополагающим документам и устанавливают направления, методы (способы, приемы) организации работ по защите государственной тайны в зависимости от возникающих конкретных задач управления и условий защиты государственной тайны. Основными видами распорядительных документов по защите государственной тайны являются решения, приказы, директивы, распоряжения, указания.
Нормативные документы (НД) устанавливают единые требования, нормы и правила защиты информации, составляющей государственную тайну, обязательные для исполнения в пределах установленной при их введении сферы действия и области их распространения.
Основными видами нормативных документов, в которых регламентируются вопросы защиты государственной тайны, являются:
специальные НД Гостехкомиссии России и других органов государственной системы защиты информации;
НД государственной системы стандартизации.
Наряду с государственными стандартами отдельные вопросы защиты информации для различных объектов защиты регламентируются в стандартах отраслей, предприятий, а также в технических условиях на отдельные виды продукции и в других нормативных документах.
Видами специальных НД по защите информации являются:
нормы (например, требования эффективности защиты от технических разведок);
модели, методики и методические указания (например, оценки возможностей технических средств разведки, эффективности мероприятий по защите, контроля и др.);
рекомендации (пособия, например, по способам и средствам защиты от технических разведок и др.);
лицензии предприятиям на право осуществления работ по защите;
сертификаты соответствия продукции требованиям по защите государственной тайны;
аттестаты на объекты защиты, средства защиты информации и средства контроля эффективности ее защиты.
Плановые документы включают целевые программы и планы в области защиты государственной тайны или соответствующие разделы программ и планов более общего характера, по которым осуществляется самостоятельное финансирование.
Информационные документы служат для информационного обеспечения решения задач организации и осуществления защиты государственной тайны. По форме представления информационные документы могут быть следующих видов:
справочные документы (справочные пособия, единые исходные данные и др.);
отчетная научно-техническая документация;
учебная и научная литература;
документы служебного делопроизводства (акты, банки и базы данных, донесения, журналы и др.).
Структура системы документов по защите государственной тайны представлена на рис. 3.1.