Файл: Правовое обеспечение информационной безопасности Структура информационной сферы и характеристика ее элементов.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 30.11.2023
Просмотров: 331
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Контроль за обеспечением защиты государственной тайны в Администрации Президента РФ, в аппаратах палат Федерального Собрания, Правительства РФ организуется их руководителями.
Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.
Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.
15.Порядок допуска и доступа к государственной тайне.
Допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений.
Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.
Граждане Российской Федерации могут допускаться к государственной тайне на территории страны и за ее пределами, руководством соответствующих организаций в установленном данной инструкцией порядке. Граждане, характер деятельности которых подразумевает использование информации государственной тайны, могут заниматься этой работой только после получения допуска установленной формы и в установленном порядке. За допуск граждан к государственной тайне, персональную ответственность несут руководители организаций, равно как и за создание условий возможного ознакомления граждан только на таких объектах и с теми сведениями, которые им необходимы согласно со статьей 25 Закона Российской Федерации "О государственной тайне" для выполнения ими своих функциональных (должностных) обязанностей.
Согласно статье 21 закона Российской Федерации "О государственной тайне" граждане допускаются к работе с государственной тайной в добровольном порядке, что подразумевает:
1) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
2) согласие на частичные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона;
3) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
4) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных настоящим Законом;
5) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
6) принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
Взаимные обязательства между руководством организации и оформляемым лицом закрепляются в трудовом контракте (договоре). Трудовой контракт (договор) не может быть заключен до окончания проверки. Степень проверочных процедур определяется уровнем секретности информации, к которой оформляемое лицо желает получить допуск.
Гражданин может получить отказ в допуске к государственной тайне основанием чему согласно статье 22 Закона Российской Федерации "О государственной тайне" может служить:
1) признание его судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;
2) наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому федеральным органом исполнительной власти, уполномоченным в области здравоохранения и социального развития;
3) постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;
4) выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;
5) уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.
Решение об отказе должностному лицу или гражданину в допуске к государственной тайне принимается руководителем органа государственной власти, предприятия, учреждения или организации в индивидуальном порядке с учетом результатов проверочных мероприятий. Гражданин имеет право обжаловать это решение в вышестоящую организацию или в суд.
Установлен ряд форм доступа к секретным сведениям в зависимости от степени их секретности:
первая форма допуска – для граждан, с допуском к сведениям особой важности;
вторая форма допуска – для граждан, с допуском к совершенно секретным сведениям;
третья форма допуска – для граждан, с допуском к секретным сведениям.
Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.
Мероприятия по проверке граждан для получения ими первой и второй формы, осуществляет Федеральная служба безопасности Российской Федерации, а также территориальные органы безопасности совместно с органами оперативно-розыскной деятельности. К третьей форме граждане могут быть допущены руководством организации без каких либо проверок со стороны органов безопасности. Органы безопасности, взаимодействуя с организациями, могут самостоятельно определять, на каких организациях допуск к секретным сведениям может осуществлять только после проверок органами безопасности. Допуск руководителей организации по третьей форме возможен только после проведения проверки органами безопасности. Контроль за различными формами допуска граждан к секретным сведениям должны осуществлять руководители организаций, у которых есть фактический доступ.
Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.
Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.
16.Перечень и содержание организационных мер, направленных на защиту государственной тайны.
Система защиты конфиденциальной информации органа государственной власти, организации -- совокупность структурного подразделения органа государственной власти, организации, должностного лица (далее -- структурное подразделение по защите конфиденциальной информации или службы безопасности), отвечающая за соблюдение конфиденциальности, и используемых ими средств и методов защиты, а также мероприятий, проводимых в этих целях.
При этом еще раз хотелось бы отметить, что в данной книге рассматриваются только традиционные методы защиты, к которым, по нашему мнению, относятся организационные меры, а соответственно и документационное обеспечение этих мер.
Необходимый уровень безопасности конфиденциальной информации определяется правильностью использования службой безопасности организации основных принципов, средств и методов ее защиты.
Одним из основных принципов защиты конфиденциальных документов является организация закрытого документооборота или технология конфиденциального делопроизводства.
Анализ правовой базы и нормативных документов по вопросу документационного обеспечения организационных мер по защите конфиденциальной информации и технологии конфиденциального делопроизводства показывает, что таких документов нет, кроме постановления Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти".
Исследования также показали, что правовая база и нормативные документы яо организационным мерам по защите государственной тайны и основным принципам, требованиям и порядку работы с документами и информацией, отнесенной к гостайне, имеет достаточно большой объем и полностью раскрывает все вопросы по перечисленным проблемам. .
В связи с указанным, на наш взгляд, для организации работы с конфиденциальными документами можно воспользоваться аналогией основных направлений организации работы по защите гостайны и организации работы с документами, составляющими гостайну, а соответственно основных принципов, методов и средств:
засекречивания, рассекречивания документов, для конфиденциальных документов: установление ограничения допуска, доступа, снятия ограничения доступа с документов и информации или иными словами установление "конфиденциальности", снятие "конфиденциальности";
порядка допуска и доступа к конфиденциальной информации и документам организаций, должностных лиц и граждан;
порядка составления перечня информации конфиденциального характера;
порядка передачи конфиденциальной информации;
распоряжения конфиденциальной информацией;
финансирования мероприятий по ее защите;
контроль и надзор за обеспечением защиты;
порядка работы с документами и информацией или с технологией конфиденциального делопроизводства (Приложения 2, 5);
порядка пропускного и внутриобъектового режима организаций (Приложение 3);
порядка организации работы службы безопасности (Приложение 4).
Перечисленные основные принципы, средства и методы отражены в разработанном нами Приложении 11 -- вариант проекта Федерального закона "О конфиденциальной информации". Представляемый вариант проекта закона разработан по аналогии с Законом РФ "О государственной тайне".
Порядок работы с документами и информацией или технология конфиденциального делопроизводства изложен на основе анализа открытых нормативных и инструктивных материалов министерств и ведомств, в Приложении 2 "Методические рекомендации по организации работы с документированной информацией ограниченного доступа" и Приложении 5 "Типовой договор о конфиденциальности и неразглашении информации между организациями".
Методы и средства защиты конфиденциальной информации, разработанные на основе нормативных и инструктивных документов министерств и ведомств, организаций как порядок пропускного и внутриобъектового режима, режима секретности, изложены в Приложении 3 "Типовая инструкция о режиме секретности, пропускном и внутриобъектовом режиме в административных зданиях организаций" и Приложении 4 "Типовое положение о службе безопасности".
Методы и средства защиты информации также изложены в части "Порядок выезда за границу из Российской Федерации, его документационное обеспечение. Ограничение выезда граждан, осведомленных в информации ограниченного доступа", и части V "Карательно-воспитательные меры по защите документированной информации ограниченного доступа", а также в Приложениях 9, 10.
В зависимости от объема работ с использованием конфиденциальных документов и информации в организациях можно
создать структурные подразделения по защите конфиденциальной информации с учетом специфики проводимых ими работ (Приложение 4 "Типовое положение о службе безопасности"). Организационные меры по защите конфиденциальной информации содержат меры управленческого и ограничительного характера и включают в себя;
наличие в учредительных и организационных документах организации, контрактах, заключаемых с сотрудниками, и в должностных инструкциях положений и обязательств по защите конфиденциальной информации;
формирование и регламентацию деятельности структурного подразделения (должностного лица) организации по работе с данной информацией, обеспечение этого подразделения нормативно-методическими документами, по организации и технологии защиты информации;