Файл: Современная законодательно-нормативная база защиты государственной тайны (ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ).pdf

• подготовка заявления со всеми необходимыми документами и его последующая отправка;
• проверка заявителя органом безопасности;
• принятие решения о допуске к государственной тайне уполномоченным должностным лицом.

Допускать к сведениям, составляющим государственную тайну имеют право:

• подчиненных работников - руководители организаций-работодателей;
• руководителей государственных органов и государственных организаций - те, кем они были назначены;
• руководителей негосударственных организаций - руководители организаций- заказчиков секретных работ.

Организация также обязана предоставить определенные документы, связанные с допуском руководителей и сотрудников к государственной тайне, а именно:

• анкету руководителя организации, которую руководитель заполняет самостоятельно и заверяет её подписью ответственного сотрудника и печатью отдела кадров организации;
• копии документов, которые подтверждают данные, указанные в анкете;
• справку об отсутствии у руководителя медицинских противопоказаний для допуска к сведениям;
• исходные данные для разработки номенклатуры должностей работников Вашей организации.

Эти документы передаются в организацию обслуживания, которая с их помощью формирует пакет документов для допуска к государственной тайне и согласовывает его с органом безопасности.

После этого руководитель организации подписывает обязательство о неразглашении.

Формирование системных основ режима секретности и секретного делопроизводства

Создать необходимую систему защиты данных можно 2 способами:

• образовать в организации подразделение по защите государственной тайны;
• заключить договор об использовании услуг по защите государственной тайны с так называемым базовым предприятием.

Специальная правовая подготовка руководителя организации

Аттестация руководителя организации также является необходимым условием для получения лицензии.

При этом руководитель обязан подробно изучить следующие нормы:

• Федеральный Закон «О государственной тайне»;
• Инструкцию «О порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»;
• Положение «О лицензировании...»;
• Федеральный Закон «О порядке въезда в Российскую Федерацию и выезда из Российской Федерации».

Сбор и направление пакета необходимых документов в орган безопасности

---

В пункте №5 Положения «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» указан перечень требуемых документов:

1. заявление на получение лицензии, в котором необходимо указать:

• наименование организации, её местонахождение, адреса всех мест, где будет проводиться лицензируемая деятельность, наименование банка и номер его расчетного счета.;
• срок действия лицензии, вид деятельности;
• максимальную степени секретности сведений, которые будут использоваться организацией;
• сведения о допуске организации к государственной тайне;
• лицо, которое будет заниматься получением лицензии от имени организации и способы связи с ним.

Заявление может подписать руководитель или ответственное лицо.

1. заверенную нотариусом копию устава организации-заявителя;
2. заверенную нотариусом копию свидетельства о постановке организации-заявителя на учет в налоговом органе;
3. заверенную нотариусом копию свидетельства о внесении в записи об организации;
4. копию свидетельства о регистрации права собственности;
5. копию ходатайства о необходимости лицензии;
6. копию договора об использовании услуг по защите государственной тайны, если имеется;
7. копию лицензии на осуществление мероприятий и (или) оказание услуг по защите государственной тайны организации, если имеется;
8. копия свидетельства о прохождении руководителем организации-заявителя курсов подготовки по программе защиты информации, если имеется.

Проведение специальной экспертизы организации-заявителя

На данном этапе необходимо знать, что:

• для проведения специальной экспертизы необходимо присутствие руководителя или ответственного лица, начальника отдела кадров и руководителей подразделений, связанных с секретными работами;
• комиссия имеет право запросить материалы об отношениях организации с поставщиками, контрагентами и т.д., о планируемых организацией деловых контактах с иностранными компаниями, предстоящих визитах делегаций иностранных специалистов и прочее;
• при заблаговременной подготовке всех необходимых документов длительность экспертизы может быть сокращена;
• экспертная комиссия выдает акт, в котором указана степень готовности организации к деятельности, а также делает вывод о возможности выдачи лицензии.

---

Проведение государственной аттестации руководителя организации и получение лицензии

Последний шаг - подготовка итоговых документов, бланка лицензии и оплата государственной пошлины на сумму 6000 рублей.

После завершения всех указанных этапов руководителю или ответственному лицу выдается бланк лицензии.

ГЛАВА 3 ЗАЩИТА ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, ПРИ ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ

Обладание и распространение информации не всегда является свободным, если данной инфор­мации присуще свойство конфиденциальности, закрытости. Так образуется отдельный вид сведений - «ограниченного доступа».

Целью ограничения доступа к информации является защита основ конституционного строя, нравственности, здоровья и прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Доступ к такой информации ограничен специальными законами. Так Федеральный закон «О гос­ударственной тайне»^[14] содержит перечень сведений, составляющих государственную тайну. Пере­чень конкретизируется Указ Президента РФ «Об утверждении Перечня сведений, отнесенных к госу­дарственной тайне»^[15].

Закрепление только перечня сведений, составляющих государственную тайну, а также установ­ление ответственности за ее разглашение не обезопасит от возможных случаев ее распространения, передачи и использования в противозаконных целях. Для этого существует большое количество меха­низмов защиты информации, одни из которых стоит рассмотреть подробнее.

Само по себе создание многоуровневой системы защиты информации возможно только при наличии материальных средств. Что касается способов, то они зависят от данных передаваемых в ви­де звуковых сигналов, либо оцифрованных текстовых предложений.

Говоря о передаче информации в мирное время, все же следует говорить о передачи информа­ции по компьютерной сети.

Для того чтобы обеспечить безопасную передачу данных или просто безопасное обладание дан­ными на ЭВМ (электронной вычислительной машине), необходимо обеспечить следующие условия:

---

1. Изоляция оборудования от возможного перехвата информации на излучаемом уровне)^[16]. Способом предотвращения распространения информации в таком случае может стать радиопоглоща­ющие покрытия.

Получение информации возможно по следующему способу. Данный способ, изображенный А.А. Хоревым, является перехватом информации СВТ абонента владеющего информацией к абоненту, пе­рехватывающему побочные электромагнитные излучения (ПЭМИ)^[17].

1. Защита информации посредством электромагнитного экранирования^[18]. Данных механизм связан с обеспечением должного уровня безопасности аппаратуры обработки информации, при взаи­модействии на него электромагнитного поля другой аппаратуры.
2. Криптография (шифрование) - это преобразование информации с целью сокрытия ее смысла^[19].

Остановимся на криптографии. Целью применения криптографических методов является защита информационной системы от целенаправленных разрушающих воздействий (атак) со стороны противника. Способы защиты существенно зависят от ситуации: от какого рода угрозы необходимо защи­щаться, какими возможностями обладает противник.

Процесс передачи шифрованной информации состоит в обмене информацией между двумя або­нентами. В связи между двумя абонентами существует некто, желающий перехватить данную инфор­мацию. В отличии от электромагнитных сигналов данная информация не распознается в первоначаль­ном виде, до того момента, пока абонент-получатель не произведет расшифрование информации.

Процедуры шифрования и расшифрования используют некоторые секретные данные, называемые ключами, причем в некоторых криптосистемах ключ шифрования и ключ расшифрования совпадают, а в других — различаются. Ключи известны только абонентам криптосистемы, причем для обмена данными с различными пользователями один и тот же абонент может использовать различные ключи^[20].

Это не все способы защиты информации, их большое множество, однако, нами были выделены наиболее распространенные, применяемые в мирное время.

Информация для того, чтобы ее беречь и государство должно позаботиться о сохранении тайны, разрабатывая новейшие механизмы для ее защиты. Также, по-нашему мнению, в большей защите нуждается не только информация, составляющая государственную тайну, но и персональные данные. Переход к информатизации данных, появление информационных ресурсов, содержащих полные све­дения о лице, ненадлежащим образом защищены. Попадание в базу вредоносных объектов приведет к утечке или пропаже данных, а в связи с этим остановятся процессы по оказанию услуг, например, по регистрации, выдаче, замене документов. Следовательно, в данной сфере также стоит продумать си­стему защиты информации в программах ЭВМ.

---

ЗАКЛЮЧЕНИЕ

Таким образом, в результате решения выше стоящих задач, были получены следующие выводы:

1. Защита и обеспечение безопасности госу­дарственной тайны, являются важнейшими аспектами деятельности государства. От своевре­менно засекреченной информации, от правильного и законного способа её защиты зависит дальнейшее процветание государства и его безопасность.

2. Персональные данные должны быть защищены очень хорошо. Защита этих данных называется комплексом мер, принимаемых оператором для решения проблемы несанкционированного использования персональных данных, включая организационные, административные и технические меры защиты.

3. Защита государственной тайны как важнейший вид государственной деятельности предполагает особенности правового положения органов защиты государст­венной тайны и их должностных лиц, устанавливаемых в целях обеспечения безопасности Российской Федерации.

4. Информация для того, чтобы ее беречь и государство должно позаботиться о сохранении тайны, разрабатывая новейшие механизмы для ее защиты. Также, по-нашему мнению, в большей защите нуждается не только информация, составляющая государственную тайну, но и персональные данные. Переход к информатизации данных, появление информационных ресурсов, содержащих полные све­дения о лице, ненадлежащим образом защищены. Попадание в базу вредоносных объектов приведет к утечке или пропаже данных, а в связи с этим остановятся процессы по оказанию услуг, например, по регистрации, выдаче, замене документов. Следовательно, в данной сфере также стоит продумать си­стему защиты информации в программах ЭВМ.

СПИСОК ЛИТЕРАТУРЫ

1. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 19.02.2018) Статья 275, 276, 283
2. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 19.07.2018) «Об информации, инфор­мационных технологиях и о защите информации» // Российская газета. - № 165. - 29.07.2006.
3. Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" (с изменениями и дополнени­ями) Раздел III. Отнесение сведений к государственной тайне и их засекречивание (ст. 6 - 12)
4. Закон РФ от 21.07.1993 N 5485-1 (ред. от 26.07.2017) "О государственной тайне" Статья 2. Ос­новные понятия, используемые в настоящем Законе.
5. Закон РФ от 21.07.1993 N 5485-1 (ред. от 26.07.2017) "О государственной тайне" Статья 1. Сфе­ра действия настоящего Закона.
6. Закон РФ от 21.07.1993 № 5485-1 (ред. от 29.07.2018) «О государственной тайне» // Россий­ская газета. - № 182. - 21.09.1993.
7. Об утверждении перечня сведений, отнесенных к государственной тайне: Указ Президента РФ от 30 ноября 1995 г. № 1203(в ред. 01.01.2018 г.)//[Электронный ресурс]. - URL : http://base.garant.ru/10105548// (дата обращения: 27.09.2019).
8. О государственной тайне: Закон Российской Федерации от 21 июля 1993 г. № 5485-1 (в ред. от 26.07.2017). [Электронный ресурс]. - URL : http://www.consultant.ru/document/cons_doc_LAW_2481/ (дата обращения: 27.09.2019).
9. Указ Президента РФ от 30.11.1995 № 1203 (ред. от 03.09.2018) «Об утверждении Перечня сведений, отнесенных к государственной тайне» // СЗ РФ, 30.11.1995. - № 1203. - Ст. 1481.
10. Указ Президента РФ от 6 октября 2004 г. № 1286 "Вопросы Межведомственной комиссии по защите государственной тайны" // СЗ РФ. 2004. № 41. Ст. 4024.
11. «Отдельные аспекты защиты государственной тайны в Российской Федерации» // Вестник Во­ронежского института МВД России// В.Н. Верютин, стр. 1-6.
12. Адигеев М.Г. Введение в криптографию. Методические указания для студентов механико­математического факультета. - Ростов-на-Дону, 2002. - С. 6.
13. Вус М.А., Федоров А.В. Государственная тайна и ее защита в Российской Федерации. СПб., - 2003. - С. 13.
14. Газизов А.Р. Организационное и правовое обеспечение информационной безопасности. ДГТУ, 2017. 39 с.
15. Газизов А.Р. Организационное правовое обеспечение информационной безопасности: учеб. Пособие /А.Р. Газизов; Донской гос.техн. ун-т - Ростов-на-Дону: ДГТУ,2017. -156
16. Государственная тайна в трудовых и служебных отношениях // URL: https://www.lawmix.ru/commlaw/13 (дата обращения 25.11.2018).
17. Информационная безопасность: учеб. пособие // В.В. Гафнер. - Ростов на Дону: Феникс, 2010. Глава 2. 2.Защита государственной тайны.
18. Киреева Н.В. Семенов А.В. Утечка информации по каналам ПЭМИ и способы их защиты // Международный журнал прикладных и фундаментальных исследований, 2016. - № 8 (часть 4) - С. 499-504.
19. Конституция Российской Федерации. - М.: Юрид.лит., 2015. - 64 с.
20. Лыньков Л.М, Альлябад Х.М., Пулко Т.А. и др. Пассивные технические средства обеспечения информационной безопасности от утечки по электромагнитному, оптическому и акустическому кана­лам. — Минск: Бестпринт, 2010. - 225 с.
21. Марков А.С., Цирлов В.Л. Основы криптографии: подготовка к cissp // Вопросы кибербез­опасности, 2015. - № 1 (9). - C. 40-48.
22. Митрохин В.Е., Ряполов А.В. Защищенность радиоэлектронных систем к дестабилизирую­щему воздействию электромагнитных полей // Доклады ТУСУР, 2014. - № 2 (32). - С. 125.
23. Панферкина И.С., Лисина В.С. О концепции правовой защиты государственной тайны / Сбор­ник статей студентов, магистрантов, аспирантов, молодых ученых и преподавателей «Развитие совре­менной науки: теоретические и прикладные аспекты». Пермь, 2017. Выпуск 13. - С. 77-78.
24. Панферкина И.С., Лисина В.С. О концепции правовой защиты государственной тайны / Сбор­ник статей студентов, магистрантов, аспирантов, молодых ученых и преподавателей «Развитие совре­менной науки: теоре-тические и прикладные аспекты». Пермь, 2017. Выпуск 13. - С. 77-78.
25. Полное собрание законов Российской империи. Т. 5 (1723-1727). Печат. в Типографии 2-го отд. Собственной Его Императорского Величества Канцелярии. 1830. Ст. 4409,4418, 4481.
26. Получение лицензий на ведение деятельности // URL: https://pandia.ru/439395 (дата обращения 25.11.2018).
27. Рос. газета. 1993. 21 сент.
28. Скоробогатов А.А. Проблемы правого регулирования обращения и защиты государственной тайны / А.А. Скоробогатов, О.Р. Уторов //Вестник УрФО. Безопасность в информационной сфере. - 2011. - № 1. - С. 11-14.
29. Соколова О.С. институт государственной тайны в Российском законодательстве / О.С. Соколова // Современное право. - 2003. - № 11. - С. 15.

---