Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 23.11.2023

Просмотров: 511

Скачиваний: 15

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


А.А. Королев С.Ю. Соколова


ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ,
СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ


Учебное пособие

Воронеж 2006

ГОУВПО «Воронежский государственный технический университет»


А.А. Королев С.Ю. Соколова


ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ,
СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ


Утверждено Редакционно-издательским советом

университета в качестве учебного пособия

Воронеж 2006




УДК 681.3
Королев А.А. Основы защиты информации, составляющей государственную тайну/А.А. Королев С.Ю. Соколова. Воронеж: ГОУВПО «Воронежский государственный. Технический университет», 2006 , 304 с.

В учебном пособии содержится материал по основам защиты государственной тайны. Освящены концептуальные, правовые основы защиты государственной тайны, система органов защиты государственной тайны, отнесение сведений к государственной тайне, их засекречивание и рассекречивание. Описаны методики определения размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания. Описана процедура допуска должностных лиц, предприятий, учреждений и организаций к сведеньям, составляющим государственную тайну, а также по сертификации средств защиты информации. Рассмотрены аспекты организации и проведения работ по комплексной защите информации.

Учебное пособие соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 «Информационная безопасность» по специальностям 090102 «Компьютерная безопасность», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и 090106 «Информационная безопасность телекоммуникационных систем» дневной формы обучения .

Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле Основы ЗГТ.doc.
Табл. 15 . Ил. 57. Библиогр.: 13 назв.

Научный редактор: канд.. техн. наук, доц. Е.И. Воробьёва

Рецензенты: РАЦБУР (ген. директор А.В. Золотухин);

канд. техн. наук, проф. Г.С. Остапенко

© Королев А. А,. Соколова С.Ю., 2006
© Оформление. ГОУВПО «Воронежский государственный технический университет», 2006



СОДЕРЖАНИЕ
1. Введение………………………………………………………..7

1.1. Содержание и задачи дисциплины………………………7

1.2. Особенности дисциплины и ее связь с другими

дисциплинами…………………………………………...11

1.3. Методические рекомендации по изучению

дисциплины и требования, предъявляемые

при проверке знаний…………………………………….15

2. Концептуальные основы защиты Государственной тайны..15

2.1. Понятие тайны. Соотношение различных

видов тайн………………………………………………..15

2.2. Конституция Российской Федерации

о защите государственной тайны………………………20

2.3. Концепция защиты государственной тайны

в Российской Федерации…………….............................24

3. Правовые основы защиты Государственной тайны………..35

3.1. Система документов по защите

государственной тайны……………................................35

3.2. Закон Российской Федерации

«О государственной тайне»……………………………..41

4. Система органов защиты Государственной тайны

и их полномочия……………………………………………...80

4.1. Основные направления деятельности

по обеспечению информационной безопасности

в Российской Федерации………………………………..80

4.2. Межведомственная комиссия по информационной

безопасности Совета безопасности Российской

Федерации………………………………………………..82

4.3. Межведомственная комиссия

по защите государственной тайны…………………......83

4.4. Федеральная служба безопасности

Российской Федерации………………………………….90

4.5. Министерство обороны Российской Федерации………93

4.6. Служба внешней разведки Российской Федерации…...95
4.7. Федеральная служба по техническому

и экспортному контролю………………………………..95

4.8. Органы государственной власти, предприятия,

учреждения и организации и их структурные

подразделения по защите государственной тайны…100

5. Отнесение сведений к государственной тайне,

их засекречивание и рассекречивание…………………….101

5.1. Сущность перечневого подхода к организации защиты

государственной тайны……………………………….101

5.2. Критерии отнесения сведений к государственной

тайне…………………………………………………….105

5.3. Правила отнесения сведений, составляющих

государственную тайну, к различным степеням

секретности…………………………………………….115

5.4. Организация работы по засекречиванию

и рассекречиванию сведений и их носителей………..118

6. Определение размеров ущерба вследствие

распространения сведений и ущерба, наносимого

в результате их засекречивания……………………………121

6.1. Определение размеров ущерба с использованием

моделей «осведомленность – эффективность»

6.2. Определение размеров ущерба ……………………….121

с использованием экспертных оценок……………......129

6.3. Определение упущенной выгоды

в результате ограничений на распространение

информации…………………………………………….140

6.4. Определение, затрат на защиту сведений,

составляющих государственную тайну........................142

7. Допуск должностных лиц и граждан

к государственной тайне……………………………………143

7.1. Порядок допуска должностных лиц

и граждан к государственной тайне………..................143

7.2. Особенности допуск лиц, имеющих двойное

гражданство, лиц без гражданства, а также лиц

из числа иностранных граждан, эмигрантов

и реэмигрантов, к государственной тайне...................148

7.3. Особый порядок допуска к государственной тайне…150

7.4. Ограничения прав должностного лица или

гражданина, допущенных или ранее допускавшихся

к государственной тайне………………………………151

8. Допуск предприятий, учреждений и организаций

к проведению работ, связанных с использованием

сведений, составляющих государственную тайну……….154

8.1. Законодательство Российской Федерации

о лицензировании отдельных видов деятельности….154

8.2. Лицензирование деятельности в области

защиты государственной тайны………………………159

8.3. Полномочие органов государственной

власти по лицензированию деятельности

в области защиты государственной тайны….……….167

8.4. Особенности лицензирования деятельности

в области защиты информации, составляющей

государственную тайну………………………………..168

9. Сертификации средств защиты информации,

составляющей государственную тайну……………………170

9.1. Законодательство Российской Федерации о

сертификации продукции и услуг…………………….170

9.2. Структура системы сертификации средств

защиты информации, составляющей

государственную тайну………………………………..175

9.3. Порядок сертификации средств защиты

информации, составляющей государственную

тайну…………………………………………………...180

10. Организация защиты информации, составляющей

государственную тайну…………………………………..185

10.1. Организация защиты информации,

составляющей государственной тайны,

на предприятиях, в организациях и учреждениях…185

10.2. Особенности защиты информации

в условиях реализации международных договоров

по сокращению вооружений и вооруженных сил…191
10.3. Особенности защиты информации

в условиях создания совместных предприятий…..197

10.4. Особенности защиты информации в условиях

научно-технического, военно-технического и

экономического сотрудничества с другими

странами…………………………………………….198

11. Контроль и надзор за обеспечением защиты

государственной тайны………………………………….201

11.1. Понятие контроля и надзора за обеспечением

защиты государственной тайны…………………..201

11.2. Виды, методы и формы контроля…………………204

11.3. Структура системы контроля состояния защиты

государственной тайны ……………………………209

11.4. Организация контроля состояния защиты

государственной тайны…………………………….213

12. Организация и проведение работ по комплексной

защите информации, составляющей

государственную тайну…………………………………..216

12.1. Понятие комплексной защиты информации от

технических разведок и от ее утечки по техническим

каналам………………………………………………216

12.2. Физическая защита объектов………………………217

12.3. Противодействие техническим разведкам………...219

12.4. Защита информации от ее утечки

по техническим каналам……………………………219

12.5. Защита информации от несанкционированного

Доступа………………………………………………226

ЗАКЛЮЧЕНИЕ……………………………………………….228

ПРИЛОЖЕНИЕ 1. Рекомендуемая литература…………….229

ПРИЛОЖЕНИЕ 2. Тестовые вопросы по дисциплине

“Основы защиты информации,

составляющей государственную тайну”

и краткие ответы на них………………..238

ВВЕДЕНИЕ
1.1. Содержание и задачи дисциплины
Несмотря на благоприятные в целом перемены, происшедшие в международной обстановке в последние годы, мир, тем не менее, не освободился от жесткой борьбы различных государств за достижение национальных интересов, преимуществ, обеспечение различных форм господства. Информация, в том числе составляющая государственную тайну является, и будет являться важнейшей составляющей этих процессов. Такая информация является важнейшим государственным информационным ресурсом и фактором обеспечения национальной безопасности.

Доля информационных ресурсов в национальном богатстве развитой страны в настоящее время составляет десятки процентов и во многом определяет ее экономико-политический статус. В этих условиях вопросы обеспечения сохранности сведений, относимых в установленном порядке к государственной тайне, вновь обретают свою актуальность и остроту.

Резкий крен от режима тотальной секретности, существовавшего в нашей стране на протяжении десятков лет советского периода, сменился в сторону неоправданной безграничной открытости времен перестройки. С принятие в 1993 год у Закона Российской Федерации «О государственной тайне» дело обеспечения сохранности государственной тайны выправляется и обретает цивилизованные, правовые формы.

Что же такое государственная тайна, и почему вопросу защите информации, составляющей государственную тайну, должно уделяться серьезное внимание? Что бы дать ответ на этот вопрос рассмотрим общее понятие - информация.

Информация (от лат. informatio - разъяснение, изложение, истолкование, представление, уведомление). Примерно до 40-х годов ХХ века информация являлась синонимом понятиям «данные, сведения, сообщения, совокупность знаний об окружающем мире». И до сих пор оно чаще всего употребляется именно в этих значениях в быту, в литературе, во многих отраслях знания. В настоящее время с понятием информация связываются также такие категории, как ресурс и собственность.

Законодательное определение понятия информации дано в Федеральном законе "Об информации, информатизации и защите информации", действующем с февраля 1995 г. Согласно ст. 52 этого закона, информация – это "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления".

С развитием в новой России рыночных и информационных отношений актуализировалась проблема возможности признания информации в качестве объекта собственности, объекта вещных прав. На этот счет существуют две полярных точки зрения. По одной из них, получившей воплощение в действующей редакции закона «Об информации, информатизации и защите информации» вся, так называемая, документированная информация (зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать - ст. 2 этого закона) является объектом права собственности и на нее можно распространять модель защиты вещной собственности.

Согласно другой точке зрения, только определенные виды информации могут являться объектом гражданских прав. Включение любой информации в число таких объектов может противоречить конституционному праву граждан на информацию. Кроме того, Гражданский Кодекс Российской Федерации(РФ) в ст. 128, перечисляя виды объектов гражданских прав, выделяет информацию в самостоятельный объект, не включая ее в объекты вещного права или в объекты интеллектуальной собственности. Регулирование отношений, объектом которых является такой своеобразный нематериальный объект как информация, по модели классических вещных прав создает лишь иллюзию защиты прав участников этих информационных правоотношений.

Вероятно, необходимо сближение этих точек зрения на почве более четкого определения, о каких именно видах информации идет речь в каждом конкретном случае.

Государственная тайна является одним из видов информации, поэтому все особенности информации, как уникального феномена, при защите государственной тайны необходимо учитывать.

Государственная тайна - защищаемые сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ (ст. 2 Закона РФ от21 июля 1993 г. «О государственной тайне»).

Из этого определения следует, что к государственной тайне относятся сведения, удовлетворяющие следующим признакам:

во-первых, - это сведения в строго установленных сферах деятельности государства (военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности) и ни в каких других;

во-вторых, - сведения, не известные широкому, точнее - неопределенному неконтролируемому кругу лиц, и представляющие ценность именно в силу такой неизвестности;

в-третьих, - сведения, распространение которых может нанести ущерб безопасности РФ. Следует подчеркнуть, что распространение этих сведений наносит ущерб не отдельным физическим или юридическим лицам, а государству в целом. При этом величина ущерба такова, что она влияет на безопасность государства;

в-четвертых, - это сведения, относительно которых предпринимаются специальные меры защиты, направленные на предотвращение их неконтролируемого распространения.

При наличии всех четырех признаков сведения относятся к государственной тайне.

Носителями сведений, составляющих государственную тайну, могут быть материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Некоторые примеры таких носителей:

- бумажные документы;

- магнитные носители информации в электронно-вычислительной машине;

- электромагнитное поле, создаваемое радиостанцией при передаче информации;

- физические проявления объектов (образцов оружия, промышленных предприятий и прочие), имеющих охраняемые сведения в виде разнообразных полей и следов деятельности;

- другие носители.

Особую роль как носители сведений в современных условиях имеют технические средства сбора, передачи, обработки, хранения информации. С их использованием обрабатывается почти 100 % информации, составляющей государственную тайну. При несомненных преимуществах таких носителей их отрицательной чертой является уязвимость для широкого спектра угроз несанкционированного распространения защищаемой информации. Защите информации на таких носителях уделяется особое значение.

Следует подчеркнуть, что человек в действующем Законе «О государственной тайне» не рассматривается как специфический носитель сведений, хотя он в своей памяти и хранит эти сведения. Тем самым человек не ставится на один уровень с техническими носителями. Человек в проблеме обеспечения защиты государственной тайны рассматривается как субъект общественных отношений, возникающих в процессе защиты государственной тайны. Поэтому при изучении данной дисциплины должно уделяться особое внимание правовым нормам и правилам регулирования отношений в области защиты государственной тайны.

Предметом дисциплины «Основы защиты информации, составляющей государственную тайну» является изучение правовых, организационных и технологических процедур обеспечения защиты государственной тайны в РФ. Такие процедуры включают:

- отнесение сведений к государственной тайне;

- засекречивание и рассекречивание сведений и их носителей;

- допуск предприятий и граждан к проведению работ с использованием сведений, составляющих государственную тайну;

- применение организационных и технических мер их защиты;

- создание системы защиты государственной тайны в интересах обеспечения безопасности Российской Федерации.

Методы дисциплины:

- формально-юридический;

- сравнительно-правовой;

- метод системного анализа;

- экономико-математический;

- метод экспертных оценок.
1.2. Особенности дисциплины и ее связь с другими дисциплинами
Особенность дисциплины «Основы защиты информации, составляющей государственную тайну» заключается в том, что она находится на стыке юридических, экономических, «управленческих» и технических наук.

Защита государственной тайны должна базироваться на принципе законности, поэтому при изучении этой дисциплины необходимо выявить и усвоить юридическую основу действий по защите государственной тайны. Для понимания сущности понятия «государственная тайна» важно найти общие черты и существенные различия государственной тайны и другой информации ограниченного доступа (служебной, коммерческой, профессиональной, личной и других видов тайн) с позиций собственника информации, ее владельца и пользователя.

Деятельность по защите государственной тайны связана со значительными затратами на мероприятия по ее защите. Кроме того, при засекречивании информации она на время фактически выводится из обычного гражданского оборота. Например, прогрессивные достижения технологии военного назначения не могут быть использованы в гражданском секторе экономики. В результате этого возникают дополнительные издержки засекречивания сведений в виде упущенной выгоды. Поэтому решение о целесообразности отнесения сведений к государственной тайне и их защите должно обязательно учитывать экономические последствия этого шага. В этой связи изучаемая дисциплина базируется на экономических науках и категориях экономических выгод и издержек.

Защита информации (ЗИ), составляющей государственной тайну, представляет собой достаточно сложный вид деятельности, включающий:

собственно процесс защиты информации как совокупность действий по применению способов и средств защиты информации;

обеспечение процесса защиты информации, под которым понимается создание необходимых правовых, организационных, материально-технических и других условий для реализации процесса защиты информации;

обслуживание процесса защиты информации путем реализации мероприятий по поддержанию нормального функционирования технических средств;

управление процессом защиты информации, необходимое для организации целенаправленного и согласованного функционирования всех элементов системы защиты информации;

координацию деятельности в области защиты информации, которая по существу представляет собой управление процессом защиты информации на основе согласования действий систем ЗИ различной принадлежности.

Учитывая указанную сложность предмета защиты государственной тайны, для его изучения необходимо использование арсенала методов государственного управления и менеджмента.

И, наконец, защита государственной тайны в современных условиях не может обойтись без знания и умения применять технические системы и средства защиты ЗИ.

Таким образом, дисциплина «Защита информации, составляющей государственную тайну» является комплексной:

как общественная наукаона изучает закономерности регулирования общественных отношений, возникающих при получении (разработке) и использовании сведений, составляющих государственную тайну;

как техническая наука она изучает закономерности выполнения организационных и технических мероприятий по защите информации.

Взаимосвязь этой дисциплины с другими дисциплинами отображена на рис. 1.1.


Рис. 1.1. Взаимосвязь дисциплины “Основы защиты информации, составляющей государственную тайну” с другими дисциплинами



1.3. Методические рекомендации по изучению дисциплины

и требования, предъявляемые при проверке знаний
В настоящее время практически отсутствуют общероссийские учебные пособия по рассматриваемой дисциплине, поэтому ее изучение дисциплины необходимо начать с изучения первоисточников, используя настоящее учено-методическое пособие.

Первоисточниками по данной дисциплине представляют собой нормативные правовые акты в области защиты государственной тайны. Таких актов достаточно много (несколько десятков). Тексты документов можно найти в официальных публикациях или в правовых базах данных типа «Консультант», «Гарант» и других. Для удобства изучения и практического использования действующих документов в области защиты государственной тайны рекомендуется создать собственную базу данных с текстами этих документов. Перечень рекомендуемой для изучения литературы, включая первоисточники, представлен в Приложении 1.

При повторении изучаемого материала может быть использован перечень вопросов по дисциплине и краткие ответы на них, которые приведены в Приложении 2. Основные положения изучаемой дисциплины в интересах их лучшего понимания и запоминания представлены в виде иллюстративных рисунков (схем), содержащихся в Приложении 3.
2. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ
ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ

2.1. Понятие тайны.

Соотношение различных видов тайн
В законодательстве Российской Федерации встречается упоминание более чем о 30 видах различных тайн (государственная, служебная, коммерческая, банковская, личная, семейная тайна, тайна следствия, связи, почтовых отправлений и другие). Приведем наиболее важные определения в данной области.

Под защищаемой информацией понимается1 информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо. К защищаемой информации относится информация с ограниченным доступом, а также открытая информация представляющая ценность.

Под информацией с ограниченным доступом понимается информация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну. Она состоит из государственной тайны и конфиденциальной информации. Конфиденциальная информация, в свою очередь, включает множество видов тайны, которое предлагается свести к пяти основным видам2: коммерческая тайна, банковская тайна, профессиональная тайна, персональные данные и служебная тайна. Особую важность с точки зрения безопасности государства имеет защита информации, составляющей государственную и служебную тайну.

ГОСУДАРСТВЕННАЯ ТАЙНА - защищаемые сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ3.

КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ - информация, не составляющая государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации4.

КОММЕРЧЕСКАЯ ТАЙНА - научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, имеющая действительную потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которой нет свободного доступа на законном основании и по отношению к которой принимаются адекватные ее ценности меры охраны2.

БАНКОВСКАЯ ТАЙНА - защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни1.

ПРОФЕССИОНАЛЬНАЯ ТАЙНА - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее)2.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность3.

СЛУЖЕБНАЯ ТАЙНА - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости4.

С учетом приведенных выдержек классификационная схема защищаемой информации ограниченного доступа представлена на схеме 2.1.


Рис. 2.1. Классификация защищаемой информации
Необходимо отметить, что в ряде случаев нет четкой границы между классификационными группами информации ограниченного доступа. Так, например, сведения, составляющие коммерческую тайну фирмы, при передаче их в органы государственной власти становятся в тоже время служебной тайной этих органов.

Информация, составляющая коммерческую тайну предприятия, может быть отнесена к государственной тайне, если ее распространение наносит ущерб безопасности Российской Федерации.
2.2. Конституция Российской Федерации
о защите государственной тайны

Государственная тайна является одним из видов информации, поэтому, важно уяснить общий подход к проблеме защиты информации, заложенный в Конституции РФ.

Информация в конституционном контексте связана, прежде всего, с реализацией основных прав и свобод человека и гражданина. Право на информацию установлено в ч. 4 ст. 29, ч. 2 ст. 24 и ст. 42 Конституции РФ; право на защиту информации о частной жизни лица – в ч. 1 ст. 24 Конституции РФ. Свобода мысли, мнений и слова закреплены в ч. 1, 3 ст. 29 Конституции РФ.

Согласно ч. 4 ст. 29 Конституции РФ каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом". Ч. 2 ст. 24 Конституции РФ закрепляет общее право доступа каждого к информации, непосредственно затрагивающей его права и свободы. Этому праву корреспондирует общая обязанность органов государственной власти и местного самоуправления, располагающих такого рода информацией, ее предоставлять по соответствующим запросам. Ст. 42 Конституции РФ говорит о праве каждого на «достоверную информацию» о состоянии окружающей среды.

Возможные исключения из этого общего правила должны обязательно иметь форму закона. В ст. 29 ч. 4 Конституции указывается, что «каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом».

Формулировки этих норм Конституции РФ вполне адекватны соответствующим международно-правовым установлениям в этой специфической сфере общественных отношений.

Таким образом, для информации в РФ действует принцип изначальной открытости. Ограничение доступа к информации есть исключение из общего принципа открытости информации, и осуществляется только на основе федерального законодательства. Однако его реализация, без каких либо ограничений, может принести ущерб собственникам, владельцам и пользователям информации. Этот тезис подтверждается частью 3 статьи 55 Конституции, согласно которой права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Поэтому в Конституции вводятся ограничивающие нормы на принцип открытости.

К таким нормам относятся:

- признание и защита равным образом частной, государственной, муниципальной и иных форм собственности, в том числе собственности на информационные ресурсы (ч. 1 ст. 8). Право частной собственности охраняется законом. Каждый вправе иметь имущество в собственности, владеть, пользоваться и распоряжаться им как единолично, так и совместно с другими лицами (ст. 35.);

- право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24);

- право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23).

Таким образом, в Конституции устанавливается баланс между открытостью информации и ограничением доступа к ней(см. рис. 2.2).

Важную роль для решения вопросов защиты государственной тайны имеет статья 71 Конституции, согласно которой «в ведении Российской Федерации находятся:

. . .

д) федеральная государственная собственность и управление ею;

. . .

и) федеральные энергетические системы, ядерная энергетика, расщепляющиеся материалы; федеральные транспорт, пути сообщения, информация и связь; деятельность в космосе;

. . .

м) оборона и безопасность; оборонное производство; определение порядка продажи и покупки оружия, боеприпасов, военной техники и другого военного имущества; производство ядовитых веществ, наркотических средств и порядок их использования».

Указанные предметы ведения в значительной мере связаны с использованием сведений, составляющих государственную тайну. Поэтому из положений этой статьи следует, что вопросы защиты государственной тайны, непосредственно затрагивающие интересы безопасности РФ, должны находится в ведении РФ, а не ее субъектов.

Важную роль для решения вопросов защиты государственной тайны имеет статья 71 Конституции, согласно которой «в ведении Российской Федерации находятся:

. . .


д) федеральная государственная собственность и управление ею;

. . .

и) федеральные энергетические системы, ядерная энергетика, расщепляющиеся материалы; федеральные транспорт, пути сообщения, информация и связь; деятельность в космосе;

. . .

м) оборона и безопасность; оборонное производство; определение порядка продажи и покупки оружия, боеприпасов, военной техники и другого военного имущества; производство ядовитых веществ, наркотических средств и порядок их использования».

Указанные предметы ведения в значительной мере связаны с использованием сведений, составляющих государственную тайну. Поэтому из положений этой статьи следует, что вопросы защиты государственной тайны, непосредственно затрагивающие интересы безопасности РФ, должны находится в ведении РФ, а не ее субъектов.

Таким образом, не может быть воронежской, тамбовской или рязанской государственной тайны. Существует единая для всего государства государственная тайна.
2.3. Концепция защиты государственной тайны

в Российской Федерации
Концепция защиты государственной тайны в Российской Федерации представляет собой систему взглядов на проблему защиты государственной тайны, определяет основную идею и пути ее решения в различных сферах деятельности государства.

В Концепции излагаются существующие проблемы в области защиты государственной тайны, цели и задачи защиты, основные принципы организации и осуществления защиты государственной тайны, а также направления совершенствования системы защиты государственной тайны.

Положения Концепции реализуются в созданной в Российской федерации системе защиты государственной тайны. Эти положения используются при определении политики государства в рассматриваемой области, при планировании и выполнении конкретных мероприятий по защите государственной тайны.

Цели защиты государственной тайны. Общей целью защиты государственной тайны является предотвращение или снижение величины ущерба безопасности государства путем исключения (существенного затруднения) утечки информации по всем возможным каналам: в результате ведения агентурной и технической разведки, в результате различного рода публикаций, общения людей, обмена информацией в открытых телекоммуникационных системах, несанкционированного доступа к информации и т. д.


Деятельность по защите государственной тайны может быть направлена на предотвращение и локализацию реального ущерба от существующих угроз безопасности информации для конкретных объектов, а также на создание условий для предотвращения потенциального ущерба безопасности государства, который может проявиться в будущем.

Основными целями защиты государственной тайны в различных сферах деятельности государства являются:

в военной области

предотвращение снижения эффективности группировок войск (сил), образцов вооружения и военной техники, систем управления войсками (силами) и оружием; путем исключения (существенного затруднения) утечки сведений, составляющих государственную тайну, знание которых позволяет реализовать потенциальному противнику военно-технические контрмеры;

обеспечение выгодных с позиции защиты государственной и тайны условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;

обеспечение скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;

во внешнеполитической области

предотвращение ущерба от утечки информации о возможных направлениях, стратегии и тактике внешнеполитической деятельности России;

обеспечение паритета в области информированности сторон на международных переговорах;

в экономической области

предотвращение экономического ущерба государству путем исключения существенного затруднения) утечки сведений о закупках товаров в государственный резерв и их выделении из этого резерва для продажи, объемах закупок товаров для государственных нужд, состоянии расчетов с иностранными государствами, перспективах валютных поступлений;

обеспечение выгодных (с позиции защиты государственной тайны) условий заключения экономических договоров, размещения совместных предприятий;

предотвращение снижения эффективности экономической деятельности важнейших для экономики страны предприятий путем исключения (существенного затруднения) утечки защищаемой информации;

сохранение в тайне от иностранных государств мобилизационных возможностей отраслей хозяйства;

предотвращение несанкционированного доступа к информации о состоянии и перспективах использования сырьевых и материально-технических ресурсов государства.

предотвращение несанкционированного доступа к информации о научно-технических достижениях, определяющих военную и технологическую безопасность государства;

предотвращение ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное и двойное применение;

в области разведывательной, контрразведывательной и оперативно-розыскной деятельности

предотвращение ущерба от утечки информации о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности;

предотвращение ущерба от утечки информации о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;

предотвращение ущерба от утечки информации о методах и средствах защиты секретной информации, об организации и о фактическом состоянии защиты государственной тайны.

С точки зрения особенностей организации и обеспечения защиты государственной тайны объекты защиты подразделяются на следующие основные группы:

вооружение и военная техника;

военные объекты;

военно-промышленные объекты;

технологии оборонного назначения;

объекты органов управления;

объекты информатизации;

другие объекты, сведения о которых составляют государственную или служебную тайну, или на которых осуществляются работы с защищаемой информацией.

ВООРУЖЕНИЕ И ВОЕННАЯ ТЕХНИКА защищаются, прежде всего, в интересах предотвращения снижения их эффективности вследствие получения разведками охраняемых сведений, обеспечения живучести при боевом применении.

ВОЕННЫЕ ОБЪЕКТЫ защищаются в интересах обеспечения их живучести, обеспечения требований оперативной маскировки при боевом применении.

ВОЕННО-ПРОМЫШЛЕННЫЕ ОБЪЕКТЫ. На этих объектах защите может подлежать информация о предназначении и профиле деятельности объектов, о разрабатываемой, производимой, испытываемой продукции и (или) технологии ее производства, о функциональных взаимосвязях объекта с другими объектами.

ТЕХНОЛОГИИ ОБОРОННОГО НАЗНАЧЕНИЯ могут защищаться в интересах предотвращения снижения эффективности вооружения и военной техники вследствие получения разведками охраняемых сведений о технологиях, предотвращения несанкционированного распространения отдельных технологий, обеспечения конкурентоспособности отечественных технологий и изделий.

ОБЪЕКТЫ ОРГАНОВ УПРАВЛЕНИЯ могут защищаться в интересах скрытия их местоположении и предназначения, обеспечения их живучести в военное время.

ОБЪЕКТЫ ИНФОРМАТИЗАЦИИ являются специфическими объектами защиты, которые могут входить в состав любых из перечисленных выше объектов. На этих объектах защищается циркулирующая в технических средствах обработки и помещениях информация.

По способу существования и проявления защищаемой информации ее носители подразделяются три класса:

  1. Носители записей информации. К ним относятся бумажные носители, магнитные носители, оптические носители, системы связи и т.д.

  2. Носители признаков проявления охраняемых сведений, или так называемых демаскирующих признаков объектов защиты. Носителями демаскирующих признаков могут быть образцы вооружения, технологические процессы, защищаемые природные ресурсы и другие носители.

Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:


  1. Разглашение информации, то есть несанкционированное доведение защищаемой информации до субъектов, не имеющих право доступа к этой информации.

  2. Ведение разведки относительно сведений, составляющих государственную тайну. Такая разведка может быть агентурной или технической. Агентурная разведка - вид разведывательной деятельности, осуществляемой с помощью агентов. Под агентом понимается сотрудник разведки или организации, внедренный на объект защиты и занимающейся деятельностью, направленной на добывание защищаемой информации. Техническая разведка - деятельность, направленная на добывание защищаемой информации с помощью технических средств. Техническая разведка по местонахождению носителей разведывательной аппаратуры подразделяется на виды: воздушная разведка; космическая разведка; морская разведка; наземная разведка.

  3. Несанкционированный доступ к информации - доступ к защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом под доступом понимается получение субъектом возможности ознакомления с информацией и/или воздействия на нее, в том числе при помощи технических средств. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо.

  4. Несанкционированные и непреднамеренные воздействия на информацию, приводящие к искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Особая опасность этих угроз состоит в том, что их реализация может создавать условия для несанкционированного доступа к информации, составляющей государственную тайну.

Источники угроз


Внешние:

деятельность иностранных разведывательных служб (органов);

деятельность иностранных экономических структур;

деятельность иностранных преступных групп и отдельных лиц.

Внутренние:

противоправная деятельность общественных, экономических и других структур;

деятельность преступных групп и отдельных лиц;

природные явления;

сбои и отказы техники;

ошибки персонала.

Принципы отнесения сведений к государственной тайне и засекречивания этих сведений. Отнесение сведений к государственной тайне и их засекречивание – это введение в предусмотренном Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. В этом определении учитываются два принципиальных этапа защиты государственной тайны. На первом этапе принимается решение об отнесении сведений к государственной тайне, которое является основанием для введения ограничений на их распространение. На втором этапе принимаются всесторонние меры по защите государственной тайны, направленные на ограничение доступа к носителям сведений, составляющих государственную тайну.

Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности.

Законность отнесения сведений к государственной тайне и их засекречивания заключается в соответствии засекречиваемых сведений положениям статей 5 и 7 Закона «О государственной тайне» и законодательству Российской Федерации о государственной тайне. Законодательство устанавливает два вида норм, регламентирующих процедуру отнесения сведений к государственной тайне и их засекречивания. Нормы первого вида устанавливают Перечень сведений, составляющих государственную тайну. Нормы второго вида определяют Сведения, не подлежащие отнесению к государственной тайне и засекречиванию. Деятельность по защите государственной тайны может осуществляться только в пределах этих установленных законодательством рамок.

Обоснованность отнесения сведений к государственной тайне и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан. При принятии решения об отнесении сведений к государственной тайне и их засекречивании должны всесторонне взвешиваться положительные и отрицательные последствия этого шага для интересов государства, общества и граждан.

Своевременностьотнесения сведений к государственной тайне и их засекречивания заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. Принцип своевременности также означает необходимость заблаговременной разработки мер защиты государственной тайны, а также возможности их оперативной корректировки при изменении угроз, условий защиты и важности защищаемой информации. Реализация этого принципа требует создания гибко управляемой системы защиты государственной тайны, обеспечивающей прогнозирования и выявление угроз, их упреждающую нейтрализацию, быструю ликвидацию последствий угроз. Решению этих задач способствует должная степень автоматизации средств и систем защиты информации наличие оперативной системы контроля состояния защиты государственной тайны.

Полномочия субъектов обеспечения защиты государственной тайны.Государство не берет на себя всей полноты ответственности по защите государственной тайны, оно лишь обеспечивает создание необходимых и достаточных условий эффективной защиты государственной тайны. Предприятия, учреждения, организации, граждане непосредственно обеспечивают ее защиту в соответствии с действующими законами и утвержденными полномочными органами требованиями.

Основные направления государственной политики в области защиты государственной тайны. Государственная политика в области защиты государственной тайны определяется законами общего характера (Конституцией Российской Федерации, Законом “О безопасности”, Уголовным кодексами, Кодексом законов о труде), специальными (базовыми) законами в области защиты государственной тайны. (“О государственной тайне”) и другими нормативными правовыми актами Российской Федерации.

Основными направлениями проведения государственной политики в области защиты государственной тайны являются:

создание в органах государственной власти и местного самоуправления, на предприятиях, их объединениях, в учреждениях и организациях, использующих информацию, составляющую государственную тайну, специальных подразделений по защите государственной тайны и систем защиты информации;

осуществление государственного заказа на проведение работ в области защиты государственной тайны;

лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

сертификация средств защиты информации, составляющей государственную тайну, а также систем и средств информатизации и связи, обрабатывающих секретную информацию, по требованиям безопасности информации;

создание единой системы законодательных, организационно-распорядительных, нормативных, планирующих и информационных документов, регламентирующих и обеспечивающих деятельность в области защиты государственной тайны;

контроль за выполнением установленных требований по защите государственной тайны и надзор за соблюдением законности в области защиты государственной тайны.

Законодательно закреплено, что деятельность предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, является важнейшим видом основной деятельности.

В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.




Понятие системы защиты гос. тайны

Совокупность органов защиты, используемых ими средств и методов за щиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях

Цель защиты гос. тайны

Предотвращение или снижение величины ущерба безопасности государства путем исключения (существенного затруднения) утечки информации по всем возможным каналам

Объекты

Защиты

Носители, хранящие записи “готовой информации”.

Носители “готовой информации” информации в процессе ее передачи.

Носители признаков проявления охраняемых сведений

Угрозы безопасности

информации

Разглашение информации

Ведение агентурной и технической разведки.

Несанкционированный доступ к информации.

Несанкционированные и непреднамеренное воздействия на информацию

Источники угроз

Внешние:

Деятельность иностранных разведывательных служб (органов).

Деятельность иностранных экономических структур.

Деятельность иностранных преступных групп и отдельных лиц.

Внутренние:

Противоправная деятельность общественных, экономических и других структур.

Деятельность преступных групп и отдельных лиц.

Природные явления.

Сбои и отказы техники.

Ошибки персонала

Полномочия субъектов обеспечения защиты

Государство обеспечивает создание условий эффективной защиты.

Предприятия, учреждения, организации, граждане обеспечивают

защиту в соответствии с утвержденными требованиями

Основные направления государственной политики

Создание- специальных подразделений по защите государственной тайны и систем защиты

информации.

Осуществление государственного заказа.

Лицензирование деятельности предприятий, учреждений и организаций.

Сертификация средств защиты информации.

Создание единой системы документов.

Контроль за выполнением установленных требований



Рис. 2.3. Основное содержание Концепции защиты

государственной тайны

3. ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
3.1. Система документов

по защите государственной тайны
По функционально-целевому назначению документы по защите государственной тайны подразделяются на следующие основные классы:

  • правовые;

  • организационно-распорядительные;

  • нормативные;

  • плановые;

  • информационные.

Правовые вопросы защиты государственной тайны закрепляются в самостоятельных (специальных) правовых документах (актах) или отражаются в виде отдельных положений (разделов) правовых документов (актов) более общего характера.

В правовых документах (актах) определяют концептуальные, правовые, организационные и экономические основы защиты государственной тайны, в том числе:

  • основные направления государственной политики в области защиты государственной тайны;

  • основные права и обязанности государства, организаций, предприятий и граждан в области защиты государственной тайны;

  • основные органы государственного управления, ответственные за организацию защиты государственной тайны, сфера их компетентности;

  • основные правила и процедуры аттестации объектов и сертификации средств защиты информации, а также средств контроля состояния защиты информации;

  • основные правила и процедуры лицензирования деятельности в области защиты государственной тайны;

  • виды и формы ответственности организаций, предприятий и граждан за нарушение требований по защите государственной тайны;

  • финансово-экономические основы обеспечения работ по защите государственной тайны.

Правовые документы в области защиты государственной тайны включают:

  • Федеральные законы;

  • указы и распоряжения Президента Российской Федерации;

  • постановления и распоряжения высших органов исполнительной и судебной властей Российской Федерации.

К основным законам в области защиты государственной тайны относятся специальные законы:

  • “О государственной тайне”;

  • “Об информации, информатизации и защите информации”;

а также правовые акты более общего характера:


  • Конституция Российской Федерации;

  • Гражданский и Уголовный кодексы Российской Федерации;

  • Закон “Об участии в международном информационном обмене”;

  • Закон “О федеральных органах правительственной связи и информации”;

  • Закон “Об органах Федеральной службы безопасности в Российской Федерации” и др.

Организационно-распорядительные документы определяют состав и регламентируют деятельность соответствующих органов и служб при организации и осуществлении защиты государственной тайны.

По характеру регламентируемых вопросов (решаемых задач) и продолжительности действия организационно-распорядительные документы подразделяют на два вида:

  • основополагающие (руководящие) документы;

  • распорядительные документы (документы оперативного управления).

Основополагающие (руководящие) документы помимо самостоятельного использования служат основой при разработке нормативных, плановых и информационных документов.

Основополагающие (руководящие) документы по защите государственной тайны являются в своем большинстве подзаконными актами, детализирующими и раскрывающими положения правовых документов. Они устанавливают основные направления, единые принципы, порядок организации защиты государственной тайны соответствующими органами и службами с приведением их долговременных задач, функций, прав, обязанностей и мер ответственности.

Основополагающие (руководящие) документы издаются соответствующими органами государственного управления, ответственными за организацию защиты государственной тайны, и являются обязательными в пределах установленной при их утверждении сферы действия и области распространения.

Основными видами основополагающих документов по защите государственной тайны являются:

  • концепции;

  • положения;

  • руководства;

  • наставления;

  • инструкции;

  • правила.

В концепциях по защите государственной тайны на основе правовых документов формируются:

  • направления государственной политики в области защиты государственной тайны;

  • основные цели и задачи защиты;

  • виды и средства технических разведок, другие угрозы безопасности государственной тайны, от которых необходимо защищать информацию;

  • принципы осуществления защиты, типовые методы и способы защиты;

  • основные направления технической политики в создании средств защиты информации и контроля ее эффективности;

  • принципы отнесения сведений к государственной тайне и засекречивания этих сведений;

  • принципы оценки эффективности защиты государственной тайны, показатели эффективности защиты.


Положения по защите государственной тайны издаются на основе правовых актов и принятых концепций по защите и детализируют указанные документы, в основном, по вопросам организации защиты государственной тайны в конкретном органе государственной власти (ведомстве) и, в частности, регламентируют:

  • основные направления работ по защите государственной тайны;

  • структуру органов и служб, ответственных за организацию и осуществление защиты государственной тайны, их права и обязанности;

  • порядок организации и проведения типовых работ по защите государственной тайны для основных объектов защиты;

  • финансово-экономические вопросы обеспечения работ по защите государственной тайны;

  • вопросы государственного лицензирования в области защиты государственной тайны и др.

Также могут издаваться Положения об органах по защите государственной тайны и Положения о структурных подразделениях по защите государственной тайны на предприятиях и в организациях.

Детальные разъяснения отдельных практических вопросов по организации и осуществлению защиты государственной тайны, включаются в соответствующие инструкции и правила.

Правовые и организационно-распорядительные документы носят нормативный характер, вводятся в действие правовым актом, являются обязательными для исполнения. Поэтому эти два вида документов также обозначают общим термином “нормативные правовые акты по защите государственной тайны”.

Распорядительные документы - документы текущего (оперативного) управления издают во исполнение или в дополнение к основополагающим документам и устанавливают направления, методы (способы, приемы) организации работ по защите государственной тайны в зависимости от возникающих конкретных задач управления и условий защиты государственной тайны. Основными видами распорядительных документов по защите государственной тайны являются решения, приказы, директивы, распоряжения, указания.

Нормативные документы (НД) устанавливают единые требования, нормы и правила защиты информации, составляющей государственную тайну, обязательные для исполнения в пределах установленной при их введении сферы действия и области их распространения.

Основными видами нормативных документов, в которых регламентируются вопросы защиты государственной тайны, являются: