Файл: Современная законодательно-нормативная база защиты государственной тайны..pdf
Добавлен: 17.06.2023
Просмотров: 79
Скачиваний: 3
СОДЕРЖАНИЕ
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕТЫ В ОБЛАСТИ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
1.1.Понятие государственной тайны
1.2 Правовое регулирование государственной тайны
ГЛАВА 2. ПРАВОВЫЕ УСЛОВИЯ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
2.1 Законодательно-нормативная база защиты государственной тайны
• органы защиты государственной тайны;
• средства и методы защиты государственной тайны;
• проводимые мероприятия.
Под защитой сведений, составляющих государственную тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.
Главным субъектом, осуществляющим защиту сведений, составляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны. Однако в государстве, этом сложном механизме, существует определенная иерархия органов, учреждений, организаций, предприятий и других структурных подразделений, должностных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется соответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. B ст. 4 Закона РФ «О государственной тайне» определены полномочия органов государственной власти и должностных лиц (парламента, Президента и Правительства Российской Федерации и др.) в области отнесения сведений к государственной тайне и их защите. Распоряжением Президента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень должностных лиц, органов власти, наделенных полномочиями по отнесению сведений к государственной тайне.
Bbrnmro органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных программ, подготовке нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию.
Система защиты государственной тайны в стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приобрела тот вид, который существует в настоящее время. Эта система имеет как весьма значительные преимущества, так и недостатки. Ha системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характерными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информации; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научно-технического прогресса.
В систему защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административно-правовые режимы:
• борьба со шпионажем и разглашением государственной тайны;
• охрана государственных тайн в печати;
• пограничный режим;
• режим въезда и передвижения иностранцев;
• режим выезда специалистов в служебные командировки за границу.
Они включаются как составные элементы в систему защиты государственной тайны и в большинстве своем играют роль препятствия, преграды на возможных каналах утечки секретной информации. [8]
Рассматривая проблемы деятельности по защите государственной тайны, можно сформулировать ряд факторов, которые предопределяют ее формирование и состояние.
1. Организация деятельности по защите государственных секретов в стране зависит от военно-политической обстановки в мире и стране.
Обострение международной обстановки обычно приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер по защите своих секретов.
2. Уровень защиты секретной информации в определенной степени должен соответствовать важности этой информации для собственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секретной информации должны предупреждать возможность несанкционированного доступа к засекреченной информации и возможные вредные последствия, которые могут наступить в случае утечки секретной информации.
3. Организация защиты государственной тайны находится в зависимости от принятой системы и критериев засекречивания информации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности информации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже практически не имеет значения, действительно ли произведено засекречивание сведений, составляющих государственную тайну, или информация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.
4. Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации затрудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает противоречить одному из основных принципов защиты секретной информации — максимальному ограничению числа лиц, допускаемых к секретам. [15]
Для того чтобы лучше понять необходимость применения системного подхода к организации деятельности по защите информации, следует представить, что общая теория защиты секретов является составной и неразрывной частью теории обеспечения национальной безопасности государства, укрепления его обороноспособности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты информации системный подход.
Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обеспечить нормальное и эффективное функционирование вышестоящей системы, в которую она «встроена» и которой она создана: например, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информацией. Поэтому система защиты информации является системой режимного информационного обслуживания другой системы, являющейся по отношению к ней вышестоящей.
Для большинства таких систем характерно наличие в них процессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функционирование системы. Системы защиты информации относятся к целенаправленно функционирующим системам, так как их создание обусловлено именно тем обстоятельством, что они должны быть пригодны для решения определенного класса задач, достигать определенных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно. [11]
Для систем защиты информации характерны как бы два информационных контура: один информационный поток связан с процессами управления системой защиты информации, другой информационный поток — собственно защищаемая информация как предмет труда — перемещается по каналам системы защиты информации для «питания» информацией той системы, в которую она «встроена» и которой она оказывает информационные услуги режимного характера при осуществлении этой системой научнопроизводственной, управленческой и иной деятельности.
Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.
1. Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдельными элементами, иерархичности построения подсистемы управления системой защиты информации.
2. Система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.
3. Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополнительных неудобств, связанных с процедурами доступа к информации, и в то же время были непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.
4. Система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами, обеспечивающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.
Система защиты информации включает в себя совокупность образующих ее элементов со всеми их свойствами.
Bнутренние связи системы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функционировать нормально, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.
Система защиты охраняемых государством сведений установлена Законом Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне». В соответствии с требованиями Закона ФСБ России и ФСТЭК России в своих нормативных актах определили состав необходимых документов, а также перечень организационных и технических мер, обязательных для исполнения всеми организациями, обрабатывающими гостайну.
Важной составляющей технических мер по защите гостайны является применение сертифицированных технических, криптографических, программных и других средств защиты информации, предназначенных для защиты гостайны.
Компания «Код Безопасности» предлагает комплекс сертифицированных продуктов, разработанных для современных автоматизированных систем и позволяющих обеспечить защиту гостайны с грифом до «Совершенно секретно» включительно.
Применение продуктов компании «Код Безопасности» для защиты гостайны позволит организации:
обеспечить надежную защиту и полный контроль процесса обработки гостайны в автоматизированной системе;
эффективно реализовать специальные требования и рекомендации по защите гостайны, необходимые для проведения обязательной аттестации объектов информатизации.
Решения компании «Код Безопасности» для защиты государственной тайны
Основные возможности
• Защита информации от утечек через специфические каналы среды виртуализации
• Разделение объектов инфраструктуры на логические группы и сферы администрирования через мандатное и ролевое управление доступом
• Усиленная аутентификация, разделение ролей и делегирование полномочий • Управление и контроль над конфигурацией системы безопасности
• Автоматическое приведение инфраструктуры в соответствие требованиям и постоянный контроль соответствия
Виртуализация сегодня является одним из основных направлений развития информационных технологий. Перевод ИТ-инфраструктуры компании в виртуальную среду позволяет снизить расходы и повысить эффективность использования ИТ-активов компании. Вместе с тем обработка и защита информации в виртуальной среде имеют свои специфические особенности. vGate-S R2 – средство защиты информации от несанкционированного доступа и контролирования выполнения ИБ-политик для виртуальной инфраструктуры на базе платформ VMware Infrastructure 3 и vSphere 4. vGate облегчает приведение виртуальной инфраструктуры в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам. Использование vGate-S R2 помогает пройти аттестацию информационных систем, эксплуатируемых в виртуальной среде, в соответствии с российским законодательством.
Компания «Код Безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. «Код Безопасности» входит в группу компаний «Информзащита» – признанного лидера в сфере информационной безопасности – и является преемником её многолетнего опыта в области создания средств защиты информации для государственных и коммерческих заказчиков
Компания «Код Безопасности» предлагает решения для автоматизированных систем, подлежащих аттестации. При этом автоматизированная система может быть аттестована по самым высоким классам защищенности (3А, 2А, 1Б, 1В и 1Г) в соответствии с классификацией ФСТЭК и ФСБ России. Ниже представлены решения для автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну.