Файл: Современная нормативно-законодательная база защиты государственной тайны.pdf
Добавлен: 23.05.2023
Просмотров: 646
Скачиваний: 2
СОДЕРЖАНИЕ
Законодательные нормативно-правовые акты в области защиты информации и государственной тайны
Понятие информации, информационных ресурсах и их место в современном праве
Правовые основы защиты государственной тайны
Система защиты государственной тайны
Организация защиты государственной тайны находится в зависимости от принятой системы и критериев засекречивания информации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности информации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже практически не имеет значения, действительно ли произведено засекречивание сведений, составляющих государственную тайну, или информация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.
Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации затрудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает противоречить одному из основных принципов защиты секретной информации — максимальному ограничению числа лиц, допускаемых к секретам.
Для того чтобы лучше понять необходимость применения системного подхода к организации деятельности по защите информации, следует представить, что общая теория защиты секретов является составной и неразрывной частью теории обеспечения национальной безопасности государства, укрепления его обороноспособности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты информации системный подход.
Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обеспечить нормальное и эффективное функционирование вышестоящей системы, в которую она «встроена» и которой она создана: например, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информацией. Поэтому система защиты информации является системой режимного информационного обслуживания другой системы, являющейся по отношению к ней вышестоящей.
Для большинства таких систем характерно наличие в них процессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функционирование системы. Системы защиты информации относятся к целенаправленно функционирующим системам, так как их создание обусловлено именно тем обстоятельством, что они должны быть пригодны для решения определенного класса задач, достигать определенных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно.
Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.
Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдельными элементами, иерархичности построения подсистемы управления системой защиты информации.
Система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.
Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополнительных неудобств, связанных с процедурами доступа к информации, и в то же время были непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.
Система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами, обеспечивающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.
Система защиты информации включает в себя совокупность образующих ее элементов со всеми их свойствами.
Bнутренние связи системы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функционировать нормально, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.
Однако элементы системы имеют внешние связи, которые целенаправленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Это есть функциональная часть системы. Вполне естественно, что две названные части не отделены друг от друга, а являются как бы двумя сторонами одних и тех же элементов, составляющих систему защиты информации.
Структурная часть системы защиты информации включает в себя следующие элементы.
Систему законов и других нормативных актов, устанавливающих:
порядок и правила защиты информации, а также ответственность за покушение на защищаемую информацию или на установленный порядок ее защиты;
защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;
права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.
Систему засекречивания информации, включающую:
законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;
законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной тайне;
наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;
составление перечней сведений, отнесенных к государственной тайне.
Систему режимных служб и служб безопасности с их собственной структурой, штатным расписанием, обеспечивающих функционирование всей системы защиты информации.
Структурная часть системы защиты информации является устойчивой частью данной системы, ее консервативной частью. Ее элементы могут изменяться только «скачкообразно», они не могут приспосабливаться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может оказывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть.
Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую данная система защиты информации «встроена». B эту деятельность вовлекается широкий круг работников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, то есть все работники объекта, которые являются потребителями защищаемой информации.
Эта часть системы защиты информации более адаптивна, подвижна и пластична. Она, исполняя свое предназначение, максимально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информации, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или раскрытие.
Функциональную часть системы образует следующие основные элементы:
порядок и правила определения степени секретности сведений и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;
установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;
система обработки, хранения, учета и выдачи носителей защищаемой информации с использованием принятой системы накопления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;
разрешительная система, регламентирующая порядок доступа потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;
система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;
система контроля наличия носителей защищаемой информации и состояния на объекте установленных режимов: секретности, внутриобъектового, охраны объекта и его важнейших подразделений.
Таким образом, можно сказать, что структурная и функциональная части системы защиты информации существуют и работают в неразрывном единстве.
Заключение
Принципы построения и функционирования системы защиты государственной тайны, политические, военные и экономические цели, правовые основы и организационные формы, пропорции между затратами на обеспечение сохранности государственной тайны и ее позитивными результатами не подвергались объективному критическому анализу и длительное время публично не поднимались. Все это явилось следствием отчужденности института секретности от интересов общества. Как отмечают ученые, когда в период перестройки в советском обществе ускорилось развитие информационных процессов, проблемы правового регулирования вопросов, связанных с защитой государственной тайны, обозначились достаточно остро. Их нерешенность, отсутствие в обществе достаточной правовой культуры повлекли болезненные реакции общественного сознания и как следствие - неадекватное эмоционально-психологическое реагирование общества на усилия государства по обеспечению сохранности государственных тайн, рецидивы которого проявляются и сегодня.