Загинайлов Теория ИБ-1 главы с 4 по 10
.pdfНосители на магнитном диске подразделяются на съёмные (дискеты, флешь – накопители, стримеры и т.п.) и «несъёмные» - жёсткие. Информация хранится на магнитных дорожках носителя. Для работы с электронными документами, хранимыми на носителе необходимо отобразить его содержание на экране монитора. В процессе представления информации происходит ёё излучение средствами обработки и доступа.
В числе носителей этой группы, следует выделить носители на магнитной ленте. Защищаемая информация может представлять собой видеозапись или аудиозапись каких либо событий или данных. Например, видеосюжет по новым видам вооружений для ограниченного круга лиц, ноу-хау технологий и другой деловой конфиденциальной информации. Носитель представляет собой видео или аудио кассету.
Оптические носители. На оптических носителях данные представлены в виде дорожек на пластиковом диске, информация считывается лазерным лучом. Это CD-ROM и DVD и их современные производные формы. Оптические носители съёмные.
Режим хранения и использования съёмных носителей защищаемой информации аналогичен режиму хранения и использования бумажных носителей. Однако при этом необходимо учитывать то, что магнитные носители подвержены размагничиванию, особенно под влиянием магнитного поля, не каждый сейф пригоден для хранения магнитных носителей, т.е. возможно размагничивание областей записи при длительном хранении в металлических сейфах имеющих магнитные поля.
Кроме рассмотренных носителей документированной информации, подлежащих защите, в качестве носителей конфиденциальной информации, требующих защитных мероприятий являются объекты, деятельность которых необходимо скрыть в интересах национальной безопасности, специальные изделия и вещества.
Объекты, изделия, вещества, как носители защищаемой ин-
формации. Эта группа носителей представляет интерес для иностранных разведок.. К ним относятся:
–«специальные объекты» – пункты управления государством и Вооруженными Силами России, а также другие объекты, обеспечивающие функционирование федеральных органов государственной власти и органов государственной власти субъектов России в военное время;
–«военные объекты» – боевые позиции войск, пункты управления, полигоны, узлы связи, базы, склады и другие сооружения военного назначения;
101
–«режимные объекты» – военные и специальные объекты, воинские части, предприятия, организации, учреждения, для функционирования которых установлены дополнительные меры безопасности;
–«объекты оборонной промышленности» – предприятия по разработке, производству и ремонту вооружения, военной техники или снаряжения;
–«войска» – Вооруженные Силы России, другие войска, воинские формирования, органы и создаваемые на военное время специальные формирования, предусмотренные Федеральным законом «Об обороне».
–«объекты экономики Российской Федерации» – объекты экономики России, используемые в интересах обеспечения обороноспособности и безопасности государства.
Главной задачей защиты является скрытие деятельности объектов путём маскировки, легендирования, другими методами защиты таких объектов от иностранных разведок.
Специальные изделия. Специальные изделия – это изделия представляющие интерес для иностранных разведок и конкурентов в бизнесе. К ним относятся:
–«вооружение» – средства, предназначенные для поражения живой силы, техники, сооружений и других объектов противника, составные части этих средств и комплектующие изделия;
–«военная техника» – технические средства, предназначенные для боевого, технического и тылового обеспечения деятельности войск, а также оборудование и аппаратура для контроля и испытаний этих средств, составные части этих средств и комплектующие изделия; - «оружие массового поражения» – ядерное, химическое, биологическое или иное оружие большой поражающей способности, приме-
нение которого вызывает массовые потери и (или) разрушения;
–« опытные образцы техники или технологий» негосударственных организаций имеющих высокую коммерческую ценность.
Вещества и материалы. Как носители защищаемой информации могут рассматриваться: вещества, предназначенные для производства ядерного или иного оружия большой поражающей способности, в том числе места добычи их компонентов, отходы производства, по которым разведки (конкуренты) могут получить информацию. Они обуславливают существование материально-вещественного канала утечки информации.
102
Контрольные вопросы и задания
1.Что понимается под «документированием информации» и для чего оно необходимо?
2.Что включают и для чего необходимы реквизиты документа?
3.Приведите понятие «защищаемая информация».
4.Что представляет собой информация ограниченного доступа и чем определяется состав такой информации в России?
5.Что представляет собой «общедоступная информация», и какие её свойства необходимо защищать в соответствии с требованиями законодательства?
6.Что представляют собой объекты интеллектуальной собственности как защищаемая информация, и какие их свойства необходимо защищать?
7.Приведите основные принципы отнесения информации к защищаемой и поясните их суть.
8.Приведите понятие «носитель информации», используемое в стандартах по защите информации.
9.Как могут быть классифицированы носители информации, используемые для записи, хранения, обмена, документирования информации?
10.Какие физические поля могут быть носителями информации?
103
Глава 8 КЛАССИФИКАЦИЯ ИНФОРМАЦИИ ОГРАНИЧЕННОГО
ДОСТУПА ПО ВИДАМ ТАЙНЫ И СТЕПЕНЯМ КОНФИДЕНЦИАЛЬНОСТИ
8.1 Показатели разделения информации ограниченного доступа на виды тайны
Для обозначения информации ограниченного доступа в российском законодательстве используется термин «тайна».
Слово «тайна» имеет древнерусское происхождение. Первоначально оно употреблялось в мужском роде – «тай». По В.И. Далю понятие «тайна» определяется как «кто чего не знает, то для него тайна; всё скрытое, неизвестное, неведомое».
В самом широком толковании тайна – это сфера объективной реальности, скрытая от нашего понимания или восприятия. Из этого следуют две стороны понимания тайны.
Содной стороны, это всё то, что на данный момент не осознано человеческим интеллектом (тайна природы).
Сдругой стороны – это нечто уже известное, но с определённой целью скрытое от других людей (сведения, которые какой-либо субъект считает скрыть от других).
Сточки зрения безопасности информации нам интересна вторая сторона. В системе российского законодательства выделяют правовые институты тайны. Правовой институт любого вида тайны имеет три составляющие:
– относимые к определённому виду тайны сведения, а также научно обоснованные принципы и критерии отнесения сведений к данному виду;
– механизм ограничения доступа к указанным сведениям (механизм защиты);
– правовые санкции за неправомерное получение и (или) разглашение указанных сведений.
Тайна слишком сложное, с правовой точки зрения, явление, чтобы можно было выработать единственный рецепт уровня нормативного регулирования её разновидностей.
Глубина проникновения государства в регулирование отдельных видов общественных отношений, связанных с тайной, рассматривается
всистеме информационного права и в рамках правовой защиты информации.
104
Современное законодательство включает следующие виды информации ограниченного доступа (рисунок 8.1):
Виды информации ограниченного доступа (тайны)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Государствен- |
|
|
Коммерческая |
|
|
Персональные |
||||||||||
ная тайна |
|
|
|
тайна |
|
|
данные |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
Служебная тайна |
|
|
|
Профессиональная |
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
тайна |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
Налоговая тайна |
|
|
|
Банковская тайна |
|||||||||||
Рисунок 8.1 – Виды информации ограниченного доступа
–информация, составляющая государственную тайну (подлежит защите в соответствии с законодательством РФ о государственной тайне);
–информация, составляющая коммерческую тайну (подлежит защите в соответствие с федеральным законом РФ о коммерческой тайне);
–информация, составляющая служебную тайну (подлежит за-
щите в соответствии с требованиями законодательства РФ о государственной и муниципальной службе, нормативными документами Президента и Правительства России), в том числе информация, состав-
ляющая налоговую тайну(имеет собственный институт);
–информация, составляющая профессиональную тайну (подле-
жит защите в случаях, если на лица, занимающиеся профессиональной деятельностью, и получающие такую информацию, федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации), в том числе информация, составляющая банков-
скую тайну (имеет собственный институт);
–персональные данные (порядок доступа к персональным дан-
105
ным граждан (физических лиц) устанавливается федеральным законом «О персональных данных»).
Каждый вид тайны, закреплённый в законах, содержит свой перечень сведений или условия отнесения информации к соответствующему виду (институту) тайны.
В качестве показателей разделения информации ограниченного доступа на различные виды тайны выступает принадлежность инфор-
мации к собственнику или определённому виду деятельности (служеб-
ная деятельность, профессиональная деятельность, коммерческая деятельность). Например, собственником государственной тайны является государство. Персональные данные человека – собственник человек (физическое лицо). Коммерческая тайна – вид деятельности коммерческая (собственниками могут быть юридические лица, физические лица), и т.д. Показатели разделения информации ограниченного доступа на тайны и родовые признаки соответствующих видов тайны приведены в таблице 8.1.
Таблица 8. 1 – Показатели разделения ИОД на тайны
ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА
Сведения |
конфиденциального характера |
|
Вид |
Показатели разделения на тайны |
|
|
тайны |
(родовой признак) |
|
|
|
Собственник |
Вид деятельности |
|
|
Государство |
военная, внешнеполити- |
Государственная |
ческая, экономическая, разве- |
||
|
|
|
дывательная, контрразведыва- |
|
|
|
тельная и оперативно- |
|
|
|
розыскная |
|
Коммерческая |
Юридические |
Коммерческая |
|
|
лица |
деятельность |
|
|
Физические лица |
|
|
|
|
|
|
Персональные |
Граждане (физиче- |
|
|
данные |
ские лица) |
Любой |
|
|
|
|
|
Служебная |
Органы государст- |
Государственная и муници- |
|
тайна |
венной власти |
пальная служба |
|
|
|
|
|
Профессио- |
Граждане (физиче- |
Профессиональная деятель- |
|
нальная тайна |
ские лица) |
ность |
|
|
|
|
106
8.2 Государственная тайна
Понятие государственной тайны. В Российской империи суще-
ствовали различные секреты. Были тайны у императорского двора, у армии, у полиции.
В Советском Союзе проблема определения государственной тайны на уровне закона, как это сделано в большинстве развитых стран не решалась. Однако такой тотальной секретности, как с начала 30-х годов ХХ-го века, в нашей стране никогда ранее не было. Система административного регулирования государственной тайны находилась на уровне правительственных решений. Причём в стране существовало параллельно две системы тайны: государственная и партийная, во многом совпадавшие, но партийная ценилась выше. Кроме того, существовала ещё и военная тайна, статус которой был аналогичен государственной.
Понятие «государственная тайна» является одним из важнейших в системе защиты государственных секретов в любой стране. От её правильного определения зависит и политика руководства страны в области защиты секретов
Принятый в 1993 году, в России, закон «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности. Он является основой правового института государственной тайны, и так определяет государственную тайну:
государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Перечень сведений, составляющих государственную тайну.
Перечень сведений, составляющих государственную тайну, приводится в законе. Перечень представляет собой совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.
Перечень описывает довольно широкие категории сведений объединенных одним или несколькими признаками в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью:
107
–сведения в военной области (6 категорий сведений);
–сведения в области экономики, науки и техники (5 категорий);
–сведения в области внешней политики и экономики (2 катего-
рии);
–сведения в области разведывательной, контрразведывательной
иоперативно-розыскной деятельности (7 категорий).
В числе сведений в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, есть категории связанные с защитой информации, это сведения:
–о методах и средствах защиты секретной информации;
–об организации и о фактическом состоянии защиты государственной тайны.
Не подлежат отнесению к государственной тайне и засекречиванию сведения (ст.7 Закона):
–о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
–о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
–о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
–о фактах нарушения прав и свобод человека и гражданина;
–о размерах золотого запаса и государственных валютных резервах Российской Федерации;
–о состоянии здоровья высших должностных лиц Российской Федерации;
–о фактах нарушения законности органами государственной власти и их должностными лицами.
На основе перечня сведений, составляющих государственную тайну, представленного в законе «О государственной тайне», осуществляется отнесение сведений к государственной тайне и их засекречивание в различных федеральных органах государственной власти (министерствах и ведомствах), органах государственной власти субъектов РФ и организациях различных форм собственности.
Основания и организационно-правовые формы отнесения информации к государственной тайне. Отнесение сведений к государст-
венной тайне и их засекречивание – введение в предусмотренном за-
108
коном порядке ограничений на их распространение и на доступ к их носителям.
Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности (рисунок 8.2).
Принципы отнесения сведений к государственной тайне
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Законность |
|
Обоснован- |
|
Своевременность |
|||||
|
|
|
|
ность |
|
|
|
|
|
Рисунок 8.2 – Принципы отнесения сведений к государственной тайне
Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений перечню сведений, составляющих государственную тайну (ст.5 закона «О государственной тайне») и законодательству РФ о государственной тайне, за исключением сведений, не подлежащих отнесению к государственной тайне и засекречиванию (ст.7 закона «О государственной тайне»).
Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.
Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.
Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программноцелевой принадлежностью.
109
Порядок отнесения сведений к государственной тайне. Отне-
сение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью по следующей схеме.
1.Обоснование необходимости отнесения сведений к государственной тайне возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).
2.Отнесение сведений к государственной тайне осуществляется руководителями федеральных органов государственной власти (министерств, ведомств), наделенных такими полномочиями распоряжением Президента РФ. Они руководствуются «Перечнем сведений, состав-
ляющих государственную тайну», определённым в законе. Разрабо-
танные перечни сведений отнесённых к государственной тайне представляются в межведомственную комиссию по защите государственной тайны (МВК).
3.МВК на основе представленных перечней, формирует «Пере-
чень сведений, отнесенных к государственной тайне», в котором так-
же указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом РФ, подлежит открытому опубликованию
ипересматривается по мере необходимости, но не реже чем один раз в пять лет.
4.Органами государственной власти (министерствами, ведомствами и другими), в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются «Развернутые перечни све-
дений, подлежащих засекречиванию». В эти перечни включаются све-
дения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. Степень секретности самих перечней устанавливается руководителями этих органов государственной власти.
5.Засекречивание сведений и их носителей в органах государственной власти (любого уровня), в организациях, учреждениях на предприятиях осуществляется в соответствии с «Перечнем сведений подлежащих засекречиванию» утвержденным для них.
Степени секретности сведений, отнесенных к государствен-
ной тайне. Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений.
110