Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 548
Скачиваний: 15
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Прокурорский надзор - устанавливается в целях обеспечения верховенства закона, единства и укрепления законности, защиты прав и свобод человека и гражданина, а так же охраняемых законом интересов общества и государства. Реализуется Генеральным прокурором и подчиненными ему прокурорами путем особой нормативно закрепленной процедуры контроля за исполнением законов.
Судебный надзор - деятельность вышестоящих судов по проверке, в пределах своей компетенции, законности и обоснованности решений, приговоров, определений и постановлений нижестоящих судебных инстанций.
11.2. Виды, методы и формы контроля.
Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
Предварительный контрольпредставляет собой оценочную проверку обоснованности мер защиты государственной тайны до начала работы со сведениями, составляющими государственную тайну. Осуществляется с целью своевременного выявления и предотвращения предпосылок возможных нарушений требований или норм по защите государственной тайны в процессе функционирования контролируемого объекта.
Текущий контроль- это проверка в процессе работы со сведениями, составляющими государственную тайну. Осуществляется с целью своевременного выявления возникающих трудностей и недостатков в реализации принятых мер по защите государственной тайны и выработки мероприятий по их устранению. Текущий контроль может бытьпериодическим, повседневным или непрерывным.
Контроль устранения недостатков - это проверка, проводимая после устранения ранее допущенных нарушений норм и требований по защите государственной тайны на контролируемом объекте, вследствие которых были приостановлены или ограничены работы с защищаемой информацией. Осуществляется с целью выдачи разрешения на продолжение работ.
Контроль за обеспечением защиты государственной тайны в соответствие с Законом “О государственной тайне” осуществляют Президент Российской Федерации, Правительство Российской Федерации в пределах полномочий, определяемых Конституцией Российской Федерации, федеральными конституционными законами и федеральными законами.
Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти
(Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации) и их органы на местах, на которые эта функция возложена законодательством Российской Федерации.
Ведомственный контроль проводится на объекте контроля силами вышестоящей организации в рамках одного ведомства. Органы государственной власти, наделенные полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных им органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними. Ведомственная контрольная служба подчиняется непосредственно руководителю министерства (ведомства), в составе которого она создана. Она должна быть функционально и организационно независима внутри соответствующей организационной структуры.
К ведомственному контролю также относятся:
контроль за обеспечением защиты государственной тайны в Администрации Президента Российской Федерации, в аппаратах палат Федерального Собрания, Правительства Российской Федерации, организуемый их руководителям;
контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры, организуемый руководителями этих органов.
Внутренний контрольпроводится на объекте контроля силами собственного подразделения контроля или с привлечением на договорной основе организации, имеющей лицензию на оказание услуг по контролю (аттестации) объектов.
В процессе контроля могу использоваться различные методы контроля.
Организационный контроль защиты государственной тайны состоит в проверке соответствия полноты и обоснованности мероприятий по защите государственной тайны требованиям руководящих и нормативных документов. Основными методами его реализации являются:
информационно-логический анализ содержания проводимых на объекте контроля мероприятий по защите государственной тайны для определения их полноты и обоснованности;
расчетный метод контроля, заключающийся в определении в соответствии с нормативно-методическими документами ФСТЭК РФ контролируемых признаков (параметров) объекта контроля по известным аналитическим зависимостям с использованием исходных данных о значениях характеристик (параметров) объекта контроля и условий контроля, полученных теоретически или экспериментально (последнее - не в процессе контроля).
Технический контрольэффективностизащиты информации заключается в проверке эффективности мер защиты с использованием технических и/или программных средств контроля. Он обеспечивает получение наиболее объективной и достоверной информации о состоянии объектов контроля. Применяется, в основном, при контроле эффективности защиты информации, составляющей государственную тайну.
Технический контроль реализуется инструментальным, инструментально-расчетным и программным методами.
Инструментальный метод контролязаключается в непосредственном измерении (регистрации) контролируемых признаков (параметров) объекта контроля с использованием средств контроля в соответствии с нормативно-методическими документами ФСТЭК России.
Инструментально-расчетный методконтроля заключается в определении в соответствии с нормативно-методическими документами ФСТЭК России контролируемых признаков (параметров) расчетным путем по известным (установленным) формульным зависимостям с использованием результатов измерений (регистрации) промежуточных параметров (количественных характеристик) объекта контроля и условий контроля, полученных с помощью средств контроля.
Инструментальный и инструментально-расчетный методы контроля реализуются с применением космических, воздушных, наземных, морских средств, оснащенных фотографической, телевизионной, инфракрасной, визуальной оптической и оптико-электронной, радиотепловой, радиолокационной, радио-, радиотехнической, магнитометрической, радиационной, акустической, гидроакустической, химической, сейсмической аппаратурой контроля, а также аппаратурой контроля побочных электромагнитных излучений и наводок, контроля лазерных излучений.
Программный методконтроля заключается в использовании специальных программных средств для определения состояния защищенности отдельных ЭВМ, локальных вычислительных сетей и телекоммуникационных систем от несанкционированного доступа и программно-математического воздействия.
К основным формам контроля состояния защиты государственной тайны относятся: инспектирование, надзор, экспертиза, аттестация, сертификация, специальные исследования и специальные проверки.
Инспектирование-это контроль за соблюдением установленных правил и требований по защите государственной тайны. Это наиболее распространенная форма контроля. Используется всеми контрольными органами.
Экспертиза - это предварительный контроль в форме оценки возможности организации исполнять заявленные ею функции по защите государственной тайны. Результатом экспертизы является экспертное заключение.
Специальные исследования технических средств обработки информации (ТСОИ) - это предварительный контроль в форме исследования конкретного с целью выявления каналов утечки защищаемой информации и оценки соответствия принятых мер защиты информации на объекте защиты требованиям нормативных документов. По результатам специальных исследований выдается специальный документ - предписание на эксплуатацию, устанавливающее предельные условия эксплуатации ТСОИ, при соблюдении которых выполняются требования нормативных документов по защите информации.
Специальная проверка объекта защиты - проверка технических средств и систем объекта защиты с целью выявления специально установленного электронного устройства, служащего для негласного получения информации.
Аттестация - это предварительный контроль в форме комплексной проверки (испытания) защищаемого (контролируемого) объекта в реальных условиях его эксплуатации с целью официальной оценки соответствия использованного комплекса мер и средств защиты требуемому уровню безопасности информации. Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации. По результатам проверки выдается специальный документ -аттестат соответствия.
Сертификация - деятельность по подтверждению соответствия средств защиты информации требованиям государственных стандартов и нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации в пределах их компетенции
11.3. Структура системы контроля состояния защиты
государственной тайны
Система контроля состояния защиты государственной тайны является составной частью системы ее защиты и включает следующие органы контроля:
органы межведомственного контроля – осуществляют межведомственный контроль;
органы ведомственного контроля - осуществляют ведомственный контроль;
объектовые (местные) органы контроля - структурные подразделения контроля организаций, учреждений и предприятий, проводящие повседневный контроль в своих организациях;
органы, уполномоченные на ведение лицензионной деятельности - осуществляют контроль за соблюдением лицензионных условий лицензиатами, выполняющими работы, связанные с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
федеральные органы по сертификации - в пределах своей компетенции осуществляют государственные контроль и надзорза соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;
органы по сертификации средств защиты информации - по результатам контроля приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия, принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации.
организации, оказывающих услуги по контролю– осуществляют аттестацию объектов по требованиям безопасности информации (на договорной основе).
Основные полномочия ФСТЭК России в области контроля состояния защиты государственной тайны:
контроль деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях (в Министерстве обороны Российской Федерации, Службе внешней разведки Российской Федерации, Федеральной службе безопасности Российской Федерации, Федеральной службе охраны Российской Федерации, Федеральной пограничной службе Российской Федерации, Федеральном агентстве правительственной связи и информации при Президенте Российской Федерации и Главном управлении специальных программ Президента Российской Федерации - по согласованию с руководителями указанных органов);