Файл: Современная законодательно-нормативная база защиты государственной тайны (ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ).pdf
Добавлен: 28.03.2023
Просмотров: 181
Скачиваний: 3
СОДЕРЖАНИЕ
ГЛАВА 1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
1.1 Правовая защита государственной тайны в РФ
1.2 Допуск к государственной тайне и защита информации
ГЛАВА 2 ОРГАНИЗАЦИЯ И ДОПУСК К ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ
2.1 Особенности правового положения органов защиты государственной тайны
2.2 Методика лицензирования деятельности по защите государственной тайны в РФ
ГЛАВА 3 ЗАЩИТА ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, ПРИ ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ
- подготовка заявления со всеми необходимыми документами и его последующая отправка;
- проверка заявителя органом безопасности;
- принятие решения о допуске к государственной тайне уполномоченным должностным лицом.
Допускать к сведениям, составляющим государственную тайну имеют право:
- подчиненных работников - руководители организаций-работодателей;
- руководителей государственных органов и государственных организаций - те, кем они были назначены;
- руководителей негосударственных организаций - руководители организаций- заказчиков секретных работ.
Организация также обязана предоставить определенные документы, связанные с допуском руководителей и сотрудников к государственной тайне, а именно:
- анкету руководителя организации, которую руководитель заполняет самостоятельно и заверяет её подписью ответственного сотрудника и печатью отдела кадров организации;
- копии документов, которые подтверждают данные, указанные в анкете;
- справку об отсутствии у руководителя медицинских противопоказаний для допуска к сведениям;
- исходные данные для разработки номенклатуры должностей работников Вашей организации.
Эти документы передаются в организацию обслуживания, которая с их помощью формирует пакет документов для допуска к государственной тайне и согласовывает его с органом безопасности.
После этого руководитель организации подписывает обязательство о неразглашении.
Формирование системных основ режима секретности и секретного делопроизводства
Создать необходимую систему защиты данных можно 2 способами:
- образовать в организации подразделение по защите государственной тайны;
- заключить договор об использовании услуг по защите государственной тайны с так называемым базовым предприятием.
Специальная правовая подготовка руководителя организации
Аттестация руководителя организации также является необходимым условием для получения лицензии.
При этом руководитель обязан подробно изучить следующие нормы:
- Федеральный Закон «О государственной тайне»;
- Инструкцию «О порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»;
- Положение «О лицензировании...»;
- Федеральный Закон «О порядке въезда в Российскую Федерацию и выезда из Российской Федерации».
Сбор и направление пакета необходимых документов в орган безопасности
В пункте №5 Положения «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» указан перечень требуемых документов:
- заявление на получение лицензии, в котором необходимо указать:
- наименование организации, её местонахождение, адреса всех мест, где будет проводиться лицензируемая деятельность, наименование банка и номер его расчетного счета.;
- срок действия лицензии, вид деятельности;
- максимальную степени секретности сведений, которые будут использоваться организацией;
- сведения о допуске организации к государственной тайне;
- лицо, которое будет заниматься получением лицензии от имени организации и способы связи с ним.
Заявление может подписать руководитель или ответственное лицо.
- заверенную нотариусом копию устава организации-заявителя;
- заверенную нотариусом копию свидетельства о постановке организации-заявителя на учет в налоговом органе;
- заверенную нотариусом копию свидетельства о внесении в записи об организации;
- копию свидетельства о регистрации права собственности;
- копию ходатайства о необходимости лицензии;
- копию договора об использовании услуг по защите государственной тайны, если имеется;
- копию лицензии на осуществление мероприятий и (или) оказание услуг по защите государственной тайны организации, если имеется;
- копия свидетельства о прохождении руководителем организации-заявителя курсов подготовки по программе защиты информации, если имеется.
Проведение специальной экспертизы организации-заявителя
На данном этапе необходимо знать, что:
- для проведения специальной экспертизы необходимо присутствие руководителя или ответственного лица, начальника отдела кадров и руководителей подразделений, связанных с секретными работами;
- комиссия имеет право запросить материалы об отношениях организации с поставщиками, контрагентами и т.д., о планируемых организацией деловых контактах с иностранными компаниями, предстоящих визитах делегаций иностранных специалистов и прочее;
- при заблаговременной подготовке всех необходимых документов длительность экспертизы может быть сокращена;
- экспертная комиссия выдает акт, в котором указана степень готовности организации к деятельности, а также делает вывод о возможности выдачи лицензии.
Проведение государственной аттестации руководителя организации и получение лицензии
Последний шаг - подготовка итоговых документов, бланка лицензии и оплата государственной пошлины на сумму 6000 рублей.
После завершения всех указанных этапов руководителю или ответственному лицу выдается бланк лицензии.
ГЛАВА 3 ЗАЩИТА ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, ПРИ ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ
Обладание и распространение информации не всегда является свободным, если данной информации присуще свойство конфиденциальности, закрытости. Так образуется отдельный вид сведений - «ограниченного доступа».
Целью ограничения доступа к информации является защита основ конституционного строя, нравственности, здоровья и прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Доступ к такой информации ограничен специальными законами. Так Федеральный закон «О государственной тайне»[14] содержит перечень сведений, составляющих государственную тайну. Перечень конкретизируется Указ Президента РФ «Об утверждении Перечня сведений, отнесенных к государственной тайне»[15].
Закрепление только перечня сведений, составляющих государственную тайну, а также установление ответственности за ее разглашение не обезопасит от возможных случаев ее распространения, передачи и использования в противозаконных целях. Для этого существует большое количество механизмов защиты информации, одни из которых стоит рассмотреть подробнее.
Само по себе создание многоуровневой системы защиты информации возможно только при наличии материальных средств. Что касается способов, то они зависят от данных передаваемых в виде звуковых сигналов, либо оцифрованных текстовых предложений.
Говоря о передаче информации в мирное время, все же следует говорить о передачи информации по компьютерной сети.
Для того чтобы обеспечить безопасную передачу данных или просто безопасное обладание данными на ЭВМ (электронной вычислительной машине), необходимо обеспечить следующие условия:
- Изоляция оборудования от возможного перехвата информации на излучаемом уровне)[16]. Способом предотвращения распространения информации в таком случае может стать радиопоглощающие покрытия.
Получение информации возможно по следующему способу. Данный способ, изображенный А.А. Хоревым, является перехватом информации СВТ абонента владеющего информацией к абоненту, перехватывающему побочные электромагнитные излучения (ПЭМИ)[17].
- Защита информации посредством электромагнитного экранирования[18]. Данных механизм связан с обеспечением должного уровня безопасности аппаратуры обработки информации, при взаимодействии на него электромагнитного поля другой аппаратуры.
- Криптография (шифрование) - это преобразование информации с целью сокрытия ее смысла[19].
Остановимся на криптографии. Целью применения криптографических методов является защита информационной системы от целенаправленных разрушающих воздействий (атак) со стороны противника. Способы защиты существенно зависят от ситуации: от какого рода угрозы необходимо защищаться, какими возможностями обладает противник.
Процесс передачи шифрованной информации состоит в обмене информацией между двумя абонентами. В связи между двумя абонентами существует некто, желающий перехватить данную информацию. В отличии от электромагнитных сигналов данная информация не распознается в первоначальном виде, до того момента, пока абонент-получатель не произведет расшифрование информации.
Процедуры шифрования и расшифрования используют некоторые секретные данные, называемые ключами, причем в некоторых криптосистемах ключ шифрования и ключ расшифрования совпадают, а в других — различаются. Ключи известны только абонентам криптосистемы, причем для обмена данными с различными пользователями один и тот же абонент может использовать различные ключи[20].
Это не все способы защиты информации, их большое множество, однако, нами были выделены наиболее распространенные, применяемые в мирное время.
Информация для того, чтобы ее беречь и государство должно позаботиться о сохранении тайны, разрабатывая новейшие механизмы для ее защиты. Также, по-нашему мнению, в большей защите нуждается не только информация, составляющая государственную тайну, но и персональные данные. Переход к информатизации данных, появление информационных ресурсов, содержащих полные сведения о лице, ненадлежащим образом защищены. Попадание в базу вредоносных объектов приведет к утечке или пропаже данных, а в связи с этим остановятся процессы по оказанию услуг, например, по регистрации, выдаче, замене документов. Следовательно, в данной сфере также стоит продумать систему защиты информации в программах ЭВМ.
ЗАКЛЮЧЕНИЕ
Таким образом, в результате решения выше стоящих задач, были получены следующие выводы:
1. Защита и обеспечение безопасности государственной тайны, являются важнейшими аспектами деятельности государства. От своевременно засекреченной информации, от правильного и законного способа её защиты зависит дальнейшее процветание государства и его безопасность.
2. Персональные данные должны быть защищены очень хорошо. Защита этих данных называется комплексом мер, принимаемых оператором для решения проблемы несанкционированного использования персональных данных, включая организационные, административные и технические меры защиты.
3. Защита государственной тайны как важнейший вид государственной деятельности предполагает особенности правового положения органов защиты государственной тайны и их должностных лиц, устанавливаемых в целях обеспечения безопасности Российской Федерации.
4. Информация для того, чтобы ее беречь и государство должно позаботиться о сохранении тайны, разрабатывая новейшие механизмы для ее защиты. Также, по-нашему мнению, в большей защите нуждается не только информация, составляющая государственную тайну, но и персональные данные. Переход к информатизации данных, появление информационных ресурсов, содержащих полные сведения о лице, ненадлежащим образом защищены. Попадание в базу вредоносных объектов приведет к утечке или пропаже данных, а в связи с этим остановятся процессы по оказанию услуг, например, по регистрации, выдаче, замене документов. Следовательно, в данной сфере также стоит продумать систему защиты информации в программах ЭВМ.
СПИСОК ЛИТЕРАТУРЫ
- "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 19.02.2018) Статья 275, 276, 283
- Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 19.07.2018) «Об информации, информационных технологиях и о защите информации» // Российская газета. - № 165. - 29.07.2006.
- Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" (с изменениями и дополнениями) Раздел III. Отнесение сведений к государственной тайне и их засекречивание (ст. 6 - 12)
- Закон РФ от 21.07.1993 N 5485-1 (ред. от 26.07.2017) "О государственной тайне" Статья 2. Основные понятия, используемые в настоящем Законе.
- Закон РФ от 21.07.1993 N 5485-1 (ред. от 26.07.2017) "О государственной тайне" Статья 1. Сфера действия настоящего Закона.
- Закон РФ от 21.07.1993 № 5485-1 (ред. от 29.07.2018) «О государственной тайне» // Российская газета. - № 182. - 21.09.1993.
- Об утверждении перечня сведений, отнесенных к государственной тайне: Указ Президента РФ от 30 ноября 1995 г. № 1203(в ред. 01.01.2018 г.)//[Электронный ресурс]. - URL : http://base.garant.ru/10105548// (дата обращения: 27.09.2019).
- О государственной тайне: Закон Российской Федерации от 21 июля 1993 г. № 5485-1 (в ред. от 26.07.2017). [Электронный ресурс]. - URL : http://www.consultant.ru/document/cons_doc_LAW_2481/ (дата обращения: 27.09.2019).
- Указ Президента РФ от 30.11.1995 № 1203 (ред. от 03.09.2018) «Об утверждении Перечня сведений, отнесенных к государственной тайне» // СЗ РФ, 30.11.1995. - № 1203. - Ст. 1481.
- Указ Президента РФ от 6 октября 2004 г. № 1286 "Вопросы Межведомственной комиссии по защите государственной тайны" // СЗ РФ. 2004. № 41. Ст. 4024.
- «Отдельные аспекты защиты государственной тайны в Российской Федерации» // Вестник Воронежского института МВД России// В.Н. Верютин, стр. 1-6.
- Адигеев М.Г. Введение в криптографию. Методические указания для студентов механикоматематического факультета. - Ростов-на-Дону, 2002. - С. 6.
- Вус М.А., Федоров А.В. Государственная тайна и ее защита в Российской Федерации. СПб., - 2003. - С. 13.
- Газизов А.Р. Организационное и правовое обеспечение информационной безопасности. ДГТУ, 2017. 39 с.
- Газизов А.Р. Организационное правовое обеспечение информационной безопасности: учеб. Пособие /А.Р. Газизов; Донской гос.техн. ун-т - Ростов-на-Дону: ДГТУ,2017. -156
- Государственная тайна в трудовых и служебных отношениях // URL: https://www.lawmix.ru/commlaw/13 (дата обращения 25.11.2018).
- Информационная безопасность: учеб. пособие // В.В. Гафнер. - Ростов на Дону: Феникс, 2010. Глава 2. 2.Защита государственной тайны.
- Киреева Н.В. Семенов А.В. Утечка информации по каналам ПЭМИ и способы их защиты // Международный журнал прикладных и фундаментальных исследований, 2016. - № 8 (часть 4) - С. 499-504.
- Конституция Российской Федерации. - М.: Юрид.лит., 2015. - 64 с.
- Лыньков Л.М, Альлябад Х.М., Пулко Т.А. и др. Пассивные технические средства обеспечения информационной безопасности от утечки по электромагнитному, оптическому и акустическому каналам. — Минск: Бестпринт, 2010. - 225 с.
- Марков А.С., Цирлов В.Л. Основы криптографии: подготовка к cissp // Вопросы кибербезопасности, 2015. - № 1 (9). - C. 40-48.
- Митрохин В.Е., Ряполов А.В. Защищенность радиоэлектронных систем к дестабилизирующему воздействию электромагнитных полей // Доклады ТУСУР, 2014. - № 2 (32). - С. 125.
- Панферкина И.С., Лисина В.С. О концепции правовой защиты государственной тайны / Сборник статей студентов, магистрантов, аспирантов, молодых ученых и преподавателей «Развитие современной науки: теоретические и прикладные аспекты». Пермь, 2017. Выпуск 13. - С. 77-78.
- Панферкина И.С., Лисина В.С. О концепции правовой защиты государственной тайны / Сборник статей студентов, магистрантов, аспирантов, молодых ученых и преподавателей «Развитие современной науки: теоре-тические и прикладные аспекты». Пермь, 2017. Выпуск 13. - С. 77-78.
- Полное собрание законов Российской империи. Т. 5 (1723-1727). Печат. в Типографии 2-го отд. Собственной Его Императорского Величества Канцелярии. 1830. Ст. 4409,4418, 4481.
- Получение лицензий на ведение деятельности // URL: https://pandia.ru/439395 (дата обращения 25.11.2018).
- Рос. газета. 1993. 21 сент.
- Скоробогатов А.А. Проблемы правого регулирования обращения и защиты государственной тайны / А.А. Скоробогатов, О.Р. Уторов //Вестник УрФО. Безопасность в информационной сфере. - 2011. - № 1. - С. 11-14.
- Соколова О.С. институт государственной тайны в Российском законодательстве / О.С. Соколова // Современное право. - 2003. - № 11. - С. 15.