Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc

Оценки степени или возможности нанесения ущерба безопасности государства в результате утечки отдельных сведений субъективны в том смысле, что два человека могут приписать различные числа одному и тому же возможному исходу. Но поскольку эти оценки базируются на информации, опыте и анализе объективной действительности, то предполагается, что при прочих равных условиях различие между ними не столь существенно, что нельзя их использовать для подготовки решений.

В результате проведенных оценок и обработки полученных данных формируется матрица "сведения-угрозы", элементы которой характеризуют возможность проявления угроз безопасности государства в результате преждевременного раскрытия информации.

Структурная схема подхода к оценке степени проявления угроз при раскрытии сведений, составляющих государственную тайну, показана на рис. 6.4.


Схема 6.4. Структурная схема подхода к оценке степени проявления угроз безопасности государства
Результатами проведенных оценок являются вектор приоритетов важности угроз безопасности государства и результирующая матрица суждений экспертов о степени их проявления при преждевременном раскрытии оцениваемых сведений.

Перед нами стоит задача агрегирования полученных оценок в единую целевую функцию, в результате которого каждому сведению может быть присвоен рейтинг, который определяет не только ранг сведения, но и "расстояние" между ними.

Расчет первичного рейтинга каждого сведения может быть проведен различными способами. Рассмотрим один наиболее простой, который иллюстрирует идею метода количественной обработки данных, полученных на предыдущем этапе.

По этому способу полученные оценки для отдельного сведения (категории сведений) определяются по формуле:

(6.2.1)

где - медианное значение степени связи S_iсведения с угрозой y_m;

W_m- значение степени важности угрозы y_m;

r_i(T_j)- рейтинг сведения S_i, рассчитанный количественным способом для момента времени пересмотра степени секретности T_j;

---

М - количество угроз безопасности государства.

Таким образом, каждому сведению присваивается его рейтинг, соответствующий расчету ценности данного сведения по величине интегрированного ущерба.

Рейтинг сведения является относительной характеристикой ценности сведения и показывает степень различия одного сведения относительно других по величине ущерба, который может быть нанесен в результате раскрытия сведения

По величине рейтинга сведения может быть установлена степень его секретности. Для этого множество всех рассматриваемых сведений отображается на соответствующей шкале секретности, представляющей ранжированное множество значений рейтингов сведений, разбитых на интервалы категорий секретности: секретно, совершенно секретно, особой важности.

В конечном итоге наша цель заключается в нахождении глобального упорядочения сведений по величине их первичного рейтинга, характеризующего величину возможного ущерба при раскрытии оцениваемого сведения.

Определение границ перехода категорий секретности осуществляется на основе рейтингов сведений, определенных для данной степени секретности, как "эталонные". Для этого каждый эксперт на основе качественных характеристик категорий секретности и имеющегося опыта работы указывает из списка оцениваемых им сведений те, в степени секретности которых у него нет сомнений.

Степень секретности информации определяется на основе попадания рейтинга сведения в тот или иной интервал шкалы секретности, так как это показано на рис. 6.5.


Схема 6.5. Оценка секретности сведений по шкале секретности с использованием рейтингов "эталонных" сведений
6.3. Определение упущенной выгоды в результате ограничений на распространение информации
Определяя отрицательные последствия засекречивания сведений, необходимо оценить факторы, которые обусловливают упущенную государством выгоду.

Ценность информации может быть определена как разница между результатами решений, принятых с использованием данной информации и, результатами решений, которые были получены без ее использования. Под "результатами" подразумеваются экономические и другие последствия управленческих решений, измеряемые в виде прибыли (краткосрочной или долгосрочной), сокращения расходов или другими положительными последствиями.

---

Выгода от наилучшего использования информации может оцениваться на основе оценки:

возможной дополнительной прибыли за счет снижения себестоимости материалов и изделий, использующих новые материалы и технологии;

возможной дополнительной прибыли за счет продажи конкурентоспособных материалов, технологий и изделий;

сокращения расходов на разработку, производство и эксплуатацию изделий за счет повышения их надежности, долговечности, сокращения сроков разработки и производства, требуемого количества изделий в результате применения новых материалов и технологий;

Оценка размеров выгоды от свободного использования сведений осуществляется экспертами на основе прогнозирования реализации перечисленных выше возможностей и учета дополнительных экономических эффектов в результате использования информации , например, в других разрабатываемых комплексах и системах.

При этом учитывается, что выгода также как и ущерб может проявляться на различных уровнях государственного управления, что обусловливает необходимость оценки интегральной выгоды.

Реализация прогнозируемой выгоды в различные моменты времени возможна при соответствующем расширении схемы распространения информации. Тогда для вариантов ограниченного распространения информации данная выгода определяется как упущенная.

---

6.4. Определение, составляющих государственную тайну, сведений конфиденциального характера и иных охраняемых законом тайн» Введение Средства защиты информации">затрат на защиту сведений, составляющих государственную тайну

Основными принципами оценки затрат на защиту секретной информации являются:

учет всех видов затрат на мероприятия по защите секретных сведений, а также сопутствующих (побочных) эффектов, поддающихся стоимостным оценкам;

оценка затрат на защиту сведений применительно к конкретному защищаемому объекту на расчетный период, определяемый длительностью рассматриваемых этапов жизненного цикла объекта.

при этом должны соблюдаться следующие условия:

1. Если каким-либо техническим средством (существующим или вновь созданным) задачи защиты сведений решаются попутно с его основным назначением, то при оценке затрат расходы на такое средство не учитываются.

2. Если мероприятия по защите сведений распространяются на несколько объектов защиты, то связанные с их реализацией затраты разносятся по отдельным объектам в долевом исчислении.

Основными показателями затрат на защиту сведений являются:

годовые приведенные народнохозяйственные затраты;

полные затраты на расчетный период.

Показатель "годовые приведенные народнохозяйственные затраты" отражает все непосредственные и побочные экономические издержки вследствие реализации мер защиту сведений.

На величину непосредственных издержек на защиту сведений влияют следующие основные факторы:

затраты на возмещение ущерба, наносимого собственнику информации в результате ее засекречивания;

число и содержание защищаемых сведений;

число носителей сведений;

виды и число возможных каналов утечки информации;

типы и количество средств защиты информации, используемых для закрытия каналов утечки информации;

продолжительность защиты сведений;

Побочные издержки могут проявляться в виде:

увеличения длительности и усложнения работы;

усложнения технической оснащенности;

отчуждения производственных площадей под технические средства защиты информации;

влияния на окружающую среду (природу) и на различные сферы жизни и деятельности людей;

затруднения транспортных коммуникаций и т. д.

---

Расчетный период исчисляется с того года жизненного цикла объекта, когда начинается разработка рассматриваемых мер по защите сведений. Он включает только те этапы жизненного цикла (и их длительность) защищаемого объекта, на которые распространяются рассматриваемые мероприятия по защите сведений.
7. ДОПУСК ДОЛЖНОСТНЫХ ЛИЦ И ГРАЖДАН
К ГОСУДАРСТВЕННОЙ ТАЙНЕ
7.1.Порядок допуска должностных лиц и граждан к государственной тайне
Под допуском к государственной тайне понимается процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений.

Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке.

Допуск предусматривает:

• 
  принятие на себя обязательств перед государством по нераспространению доверенных им сведений;
  
• 
  согласие на частные, временные ограничения их прав;
  
• 
  письменное согласие на проведение в отношении их проверочных мероприятий;
  
• 
  определение видов, размеров и порядка предоставления льгот;
  
• 
  ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
  
• 
  принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
  

Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в соответствии с Инструкцией, утвержденной Правительством РФ от 28 октября 1995 г. № 1050.

Согласно этой инструкции граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности только после оформления допуска по соответствующей форме в установленном порядке.

Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Проверочные мероприятия осуществляются в соответствии с законодательством Российской Федерации (законы “Об органах федеральной службы безопасности” и “Об оперативно- розыскной деятельности”). Целью проверочных мероприятий является выявление оснований для отказа в допуске, предусмотренных статьей 22 Закона “О государственной тайне”.

---