Файл: Современная законодательно-нормативная база защиты государственной тайны..pdf

• органы защиты государственной тайны;

• средства и методы защиты государственной тайны;

• проводимые мероприятия.

Под защитой сведений, составляющих государственную тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.

Главным субъектом, осуществляющим защиту сведений, состав­ляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей пол­нотой властных полномочий по решению задач защиты государст­венной тайны. Однако в государстве, этом сложном механизме, су­ществует определенная иерархия органов, учреждений, организа­ций, предприятий и других структурных подразделений, должност­ных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется со­ответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. B ст. 4 Закона РФ «О госу­дарственной тайне» определены полномочия органов государствен­ной власти и должностных лиц (парламента, Президента и Прави­тельства Российской Федерации и др.) в области отнесения сведе­ний к государственной тайне и их защите. Распоряжением Прези­дента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень долж­ностных лиц, органов власти, наделенных полномочиями по отне­сению сведений к государственной тайне.

Bbrnmro органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по за­щите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных про­грамм, подготовке нормативных и методических документов, обес­печивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию.

Система защиты государственной тайны в стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приоб­рела тот вид, который существует в настоящее время. Эта система имеет как весьма значительные преимущества, так и недостатки. Ha системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характер­ными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информа­ции; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научно­-технического прогресса.

В систему защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административно­-правовые режимы:

• борьба со шпионажем и разглашением государственной тайны;

• охрана государственных тайн в печати;

• пограничный режим;

• режим въезда и передвижения иностранцев;

• режим выезда специалистов в служебные командировки за границу.

Они включаются как составные элементы в систему защиты го­сударственной тайны и в большинстве своем играют роль препятст­вия, преграды на возможных каналах утечки секретной информа­ции. [8]

Рассматривая проблемы деятельности по защите государствен­ной тайны, можно сформулировать ряд факторов, которые предо­пределяют ее формирование и состояние.

1. Организация деятельности по защите государственных секре­тов в стране зависит от военно-политической обстановки в мире и стране.

Обострение международной обстановки обычно приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер по защите своих секретов.

2. Уровень защиты секретной информации в определенной сте­пени должен соответствовать важности этой информации для соб­ственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секретной информации должны предупреждать возможность несанкциониро­ванного доступа к засекреченной информации и возможные вред­ные последствия, которые могут наступить в случае утечки секрет­ной информации.

3. Организация защиты государственной тайны находится в за­висимости от принятой системы и критериев засекречивания ин­формации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности инфор­мации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже прак­тически не имеет значения, действительно ли произведено засекре­чивание сведений, составляющих государственную тайну, или ин­формация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.

4. Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации за­трудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает про­тиворечить одному из основных принципов защиты секретной ин­формации — максимальному ограничению числа лиц, допускаемых к секретам. [15]

Для того чтобы лучше понять необходимость применения сис­темного подхода к организации деятельности по защите информа­ции, следует представить, что общая теория защиты секретов явля­ется составной и неразрывной частью теории обеспечения нацио­нальной безопасности государства, укрепления его обороноспособ­ности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты ин­формации системный подход.

Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обес­печить нормальное и эффективное функционирование вышестоя­щей системы, в которую она «встроена» и которой она создана: на­пример, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информаци­ей. Поэтому система защиты информации является системой ре­жимного информационного обслуживания другой системы, являю­щейся по отношению к ней вышестоящей.

Для большинства таких систем характерно наличие в них про­цессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функциони­рование системы. Системы защиты информации относятся к целе­направленно функционирующим системам, так как их создание обу­словлено именно тем обстоятельством, что они должны быть при­годны для решения определенного класса задач, достигать опреде­ленных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно. [11]

Для систем защиты информации характерны как бы два ин­формационных контура: один информационный поток связан с процессами управления системой защиты информации, другой ин­формационный поток — собственно защищаемая информация как предмет труда — перемещается по каналам системы защиты ин­формации для «питания» информацией той системы, в которую она «встроена» и которой она оказывает информационные услуги ре­жимного характера при осуществлении этой системой научно­производственной, управленческой и иной деятельности.

Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.

1. Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдель­ными элементами, иерархичности построения подсистемы управле­ния системой защиты информации.

2. Система защиты информации должна обеспечивать безопас­ность информации, средств информации и защиту интересов участ­ников информационных отношений.

3. Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополни­тельных неудобств, связанных с процедурами доступа к информа­ции, и в то же время были непреодолимыми для несанкциониро­ванного доступа злоумышленника к защищаемой информации.

4. Система защиты информации должна обеспечивать инфор­мационные связи внутри системы между ее элементами, обеспечи­вающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.

Система защиты информации включает в себя совокупность об­разующих ее элементов со всеми их свойствами.

Bнутренние связи системы и их свойства составляют архитекту­ру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функциониро­вать нормально, создает условия для обеспечения безопасности за­секреченной информации, ее обращения только по каналам, кон­тролируемым данной системой.

Система защиты охраняемых государством сведений установлена Законом Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне». В соответствии с требованиями Закона ФСБ России и ФСТЭК России в своих нормативных актах определили состав необходимых документов, а также перечень организационных и технических мер, обязательных для исполнения всеми организациями, обрабатывающими гостайну. 

Важной составляющей технических мер по защите гостайны является применение сертифицированных технических, криптографических, программных и других средств защиты информации, предназначенных для защиты гостайны. 

Компания «Код Безопасности» предлагает комплекс сертифицированных продуктов, разработанных для современных автоматизированных систем и позволяющих обеспечить защиту гостайны с грифом до «Совершенно секретно» включительно. 

Применение продуктов компании «Код Безопасности» для защиты гостайны позволит организации:

обеспечить надежную защиту и полный контроль процесса обработки гостайны в автоматизированной системе;

эффективно реализовать специальные требования и рекомендации по защите гостайны, необходимые для проведения обязательной аттестации объектов информатизации.

Решения компании «Код Безопасности» для защиты государственной тайны

Основные возможности

• Защита информации от утечек через специфические каналы среды виртуализации

• Разделение объектов инфраструктуры на логические группы и сферы администрирования через мандатное и ролевое управление доступом

• Усиленная аутентификация, разделение ролей и делегирование полномочий • Управление и контроль над конфигурацией системы безопасности

• Автоматическое приведение инфраструктуры в соответствие требованиям и постоянный контроль соответствия

Виртуализация сегодня является одним из основных направлений развития информационных технологий. Перевод ИТ-инфраструктуры компании в виртуальную среду позволяет снизить расходы и повысить эффективность использования ИТ-активов компании. Вместе с тем обработка и защита информации в виртуальной среде имеют свои специфические особенности. vGate-S R2 – средство защиты информации от несанкционированного доступа и контролирования выполнения ИБ-политик для виртуальной инфраструктуры на базе платформ VMware Infrastructure 3 и vSphere 4. vGate облегчает приведение виртуальной инфраструктуры в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам. Использование vGate-S R2 помогает пройти аттестацию информационных систем, эксплуатируемых в виртуальной среде, в соответствии с российским законодательством.

Компания «Код Безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. «Код Безопасности» входит в группу компаний «Информзащита» – признанного лидера в сфере информационной безопасности – и является преемником её многолетнего опыта в области создания средств защиты информации для государственных и коммерческих заказчиков

Компания «Код Безопасности» предлагает решения для автоматизированных систем, подлежащих аттестации. При этом автоматизированная система может быть аттестована по самым высоким классам защищенности (3А, 2А, 1Б, 1В и 1Г) в соответствии с классификацией ФСТЭК и ФСБ России. Ниже представлены решения для автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну.