Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc

В статье закреплен принятый порядок сертификации средств защиты государственной тайны, учитывающий нормы действующего законодательства. “Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации” (статья 19 Закона РФ “Об информации, информатизации и защите информации”). Положение о сертификации средств защиты государственной тайны утверждено постановлением Правительства Российской Федерации № 608 от 26.06.95г.

---

Раздел VII. ФИНАНСИРОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ

В статье 29 этого раздела указывается две формы финансирования:

1) за счет бюджетных средств;

2) за счет средств, получаемых при выполнении работ, связанных с использованием сведений, составляющих государственную тайну.

В соответствии с положениями Закона открылась возможность целевого финансирования выполнения государственных программ в области защиты государственной тайны из средств федерального бюджета.

Раздел VIII. КОНТРОЛЬ И НАДЗОР ЗА ОБЕСПЕЧЕНИЕМ ЗАЩИТЫ

Статья 30. Контроль за обеспечением защиты государственной тайны

“Контроль за обеспечением защиты государственной тайны осуществляют Президент Российской Федерации, Правительство Российской Федерации в пределах полномочий…”.

Федерации Федеральное Собрание в соответствии Конституцией Российской Федерации не наделено функциями контроля за действиями исполнительнойвласти, а, следовательно, – и за обеспечением защиты государственной тайны.

Статья 31. Межведомственный и ведомственный контроль

“Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют:

• 
  Федеральная служба безопасности Российской Федерации;
  
• 
  Министерство обороны Российской Федерации;
  
• 
  Федеральное агентство правительственной связи и информации при Президенте Российской Федерации);
  
• 
  Служба внешней разведки Российской Федерации;
  
• 
  Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах, на которые эта функция возложена законодательством Российской Федерации.
  

Ведомственный контроль за обеспечением защиты государственной тайны осуществляют органы государственной власти, наделенные в соответствии с настоящим Законом полномочиями по распоряжению сведениями, составляющими государственную тайну, во всех подчиненных и подведомственных им органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.

Контроль за обеспечением защиты государственной тайны в Администрации Президента Российской Федерации, в аппаратах палат Федерального Собрания, Правительства Российской Федерации организуется их руководителями.

Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов”.

---

Статья 32. Прокурорский надзор

Положения статьи содержат общепринятую процедуру осуществления прокурорского надзора Генеральным прокурором Российской Федерации и подчиненными ему прокурорами. При этом особо оговаривается необходимость соблюдения общих принципов доступа к сведениям, составляющим государственную тайну, лиц, осуществляющих прокурорский надзор.

3. Закон РФ “Об информации, информатизации и защите информации”

Федеральный закон Российской Федерации “Об информации, информатизации и защите информации” был принят в 1995 году (позднее закона “О государственной тайне”). Положения этого закона не противоречат Закону “О государственной тайне” и раскрывают их с более общих позиций.

Закон “Об информации, информатизации и защите информации” решает проблему правового регулирования информационных отношений в трех взаимосвязанных и взаимозависимых направлениях:

• 
  формирование и использование информационных ресурсов;
  
• 
  создание и использование информационных технологий и средств их обеспечения;
  
• 
  защита государственной тайны и прав субъектов в условиях информатизации.
  

В области формирования и использования информационных ресурсов Закон регулирует комплекс отношений, связанных со сбором, обработкой, накоплением, хранением, поиском, распространением и предоставлением потребителю документированной государственной тайны. В данном случае объектом правового регулирования считается не содержание или смысл информации (здесь применяются институты авторского и патентного права) и не ее материальный носитель (бумага, фотопленка, магнитный диск и т.п., относящиеся к сфере действия института вещного права), а документированная информация (документ) в целом и формируемые на ее основе информационные ресурсы.

Новым положением, содержащемся в Законе, является признание информации и информационных ресурсов как элементов состава имущества и объектов права собственности (статья 6).

Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти. Государство имеет право выкупа документированной государственной тайны у физических и юридических лиц в случае отнесения этой государственной тайны к государственной тайне.

Закон вводит понятия государственных и негосударственных информационных ресурсов. К государственным информационным ресурсам относятся федеральные информационные ресурсы, ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации, информационные ресурсы субъектов Российской Федерации.

---

Указанные выше государственные и негосударственные информационные ресурсы классифицируются по категориям доступа на открытые (общедоступные) ресурсы и ресурсы с ограниченным доступом. Последние, в свою очередь, подразделяются на ресурсы, содержащие информацию, составляющую государственную тайну, и - содержащие конфиденциальную информацию.

В законе введено требование обязательной сертификации информационных систем органов государственной власти, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом. Так же введено требование получения лицензий на выполнение работ в области проектирования, производства средств защиты государственной тайны и обработки персональных данных.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации. Это положение Закона создает нормативную основу для деятельности специальных служб по защите государственной тайны в органах государственной власти и в государственных учреждениях.


4. СИСТЕМА ОРГАНОВ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ

И ИХ ПОЛНОМОЧИЯ
4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
Обеспечение информационной безопасности является одной из составных частей соперничества (конфликта, борьбы) в информационной сфере. Другой составной частью этого соперничества является воздействие на информационную сферу соперника. Обе из указанных составных частей информационного соперничества взаимосвязаны и представляют собой активную и пассивную компоненту системы мер по обеспечению национальной безопасности в информационной сфере.

Основными направлениями деятельности по обеспечению информационной безопасности являются:

выявление угроз информационной безопасности и их источников;

формирование, накопление и рациональное управление государственными информационными ресурсами;

обеспечение информационных прав личности, общества, органов государственной власти, их защита от негативных информационных воздействий;

защита информации, отнесенной в законном порядке к категории ограниченного доступа (составляющей тайну), от угроз ее утечки к недружественным субъектам;

---

защита информации (независимо от категории доступа к ней и формы представления) от угроз нежелательных несанкционированных и непреднамеренных воздействий на информацию.

Роль и место обеспечения информационной безопасности в информационном соперничестве представлено на рис. 4.1.

Рис. 4.1. Роль и место обеспечения информационной безопасности в информационном соперничестве

Разноплановость и взаимосвязь направлений деятельности по обеспечению информационной безопасности и сложность научно-техническим и социально-экономических проблем в этой сфере требует скоординированных действий по их решению, Такая координация осуществляется Межведомственной комиссией по информационной безопасности Совета безопасности РФ.
4.2. Межведомственная комиссия

по информационной безопасности

Совета безопасности Российской Федерации
Важной составной часть информационной безопасности является защиты информации, составляющей государственную тайну. Поэтому вопросы защиты государственной тайны постоянно находятся в поле зрения Межведомственной комиссии по информационной безопасности периодически, обсуждаются на заседаниях и находят свое отражение в решениях Совета безопасности.

Согласно Закону “О безопасности” на межведомственные комиссии и аппарат Совета безопасности Российской Федерации (в том числе на межведомственную комиссию по информационной безопасности, в сфере ее компетенции) возлагаются:

оценка внутренних и внешних угроз жизненно важным интересам объектов безопасности, выявление источников опасности;

подготовка научно обоснованных прогнозов изменения внутренних и внешних условий и факторов, влияющих на состояние безопасности Российской Федерации;

разработка и координация федеральных программ по обеспечению безопасности Российской Федерации и оценка их эффективности;

накопление, анализ и обработка информации о функционировании системы обеспечения безопасности Российской Федерации, выработка рекомендаций по ее совершенствованию;

информирование Совета безопасности Российской Федерации о ходе исполнения его решений;

организация научных исследований в области обеспечения безопасности;

подготовка проектов решений Совета безопасности Российской Федерации, а также проектов указов Президента Российской Федерации по вопросам безопасности;

---