авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 || 3 |

«Министерство образования и науки Российской Федерации Федеральное государственное бюджетное общеобразовательное учреждение высшего профессионального образования «СИБИРСКАЯ ...»

-- [ Страница 2 ] --

Учитывая практическую потребность в такого рода документах, в ряде отраслей промышленности в первой половине 80-х годов стали появляться отраслевые руководящие методические и технические материалы по защите информации от НСД, в соответствии с которыми разрабатывались средства и системы разграничения доступа к информации.

Рассмотрим сначала ситуацию в данной области, сложившуюся в технически развитых странах. Так в США, например, в 1984 году был принят в качестве гос. стандарта широко известный в мире документ «Критерии оценки доверенных вычислительных систем» (13) (т. наз. «Оранжевая книга») и сопутствующее ему руководство по использованию в системах МО США (1985), а несколько позже руководство по его применению для оценки сетей ЭВМ (1987) и СУБД (1989). Именно в соответствии с «Оранжевой книгой» в США осуществляется сертификация СВТ по требованиям защиты информации от НСД.

В Европейском обществе в 1991 году приняты собственные критерии оценки безопасности информационных технологий (14), построенные на аналогичных принципах, в качестве основы которых использован документ, инициативно разработанный и согласованный четырьмя европейскими странами: Великобританией, Францией, ФРГ и Голландией.

Отечественным аналогом «Оранжевой книги» является руководящий документ по стандартизации « Средства вычислительной техники. Защита от НСД к информации. Показатели защищнности СВТ» (15). Этот документ устанавливает классификацию от НСД к информации на базе перечня показателей защищнности и совокупности описывающих их требований и может использоваться как методический материал для заказчиков и разработчиков СВТ при формировании и реализации требований по защите.

Показатели защищнности применяются к общесистемным программным средствам и операционным системам. Конкретные перечни (наборы) показателей определяют классы защищнности. Каждый показатель описывается совокупностью требований. Требования к показателям реализуются с помощью программно-технических средств, совокупность которых составляет комплекс средств защиты (КСЗ).

Концепция защиты СВТ и АС от НСД к информации предусматривает существование двух относительных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД:

- направление, связанное с СВТ - направление, связанное с АС.

Их отличие порождено тем, что СВТ разрабатываются и поставляются на рынок как элементы, из которых в дальнейшем проектируются АС.

Следовательно защищнность СВТ представляет собой потенциальную защищнность, т. е. Свойство предотвращать или существенно затруднять НСД к информации, обрабатываемой в АС, построенной с использованием защищнных СВТ.

Но если защита СВТ обеспечивается только комплексом программно технических средств, то защита АС обеспечивается как комплексом программно-технических средств, так и поддерживающих их организационных мер. Указанные отличия обусловили создание самостоятельных технических требований по защите информации, обрабатываемой в АС, от НСД в виде самостоятельного руководящего документа по стандартизации – «Автоматизированные системы. Защита от НСД к информации.

Классификация АС и требования по защите информации» (12), который может, также использоваться в качестве нормативно- методического материала для заказчиков и разработчиков АС при формировании и реализации требований по защите.

Деление АС на соответствующие классы по условиям их функционирования с т. зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации.

Дифференциация подхода к выбору методов защиты определяется важностью и уязвимостью обрабатываемой информации, различием АС по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала.

К числу определяющих признаков, по которым производится группировка АС по классам относятся:

- наличие в АС информации различного уровня конфиденциальности - уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации - режим обработки данных в АС (коллективный или индивидуальный).

В документе приведены условия использования в АС, предназначенной для обработки информации, являющейся собственностью государства и отнеснной к категории секретной, средств вычислительной техники, защищнность которых определяется по (15).

В качестве связующего звена для всех перечисленных выше документов можно привести руководящий документ «Автоматизированные системы.

Защита от несанкционированного доступа. Термины и определения» (16).

Перечисленной документацией не исчерпывается потребность данного направления работ. Это лишь необходимая основа организационной, нормативно-технической м методической документации, без которой невозможно нормальное существование и развитие информатики и обеспечение безопасности информационных ресурсов и самих средств вычислительной техники.

3.1.3 3ащита информации и оценка состояния научно-технических проблем ЗИ на СВТ в геодезии и картографии На предприятиях Росгеодезии и Роскартографии осуществляется массовое внедрение ПЭВМ, применяемых в различных сферах практической деятельности:

- земельный и городской кадастр - управление территориями - учт недвижимости - создание цифровой картографической продукции Особенно это характерно для образования в структуре Роскартографии научно-производственных центров Геоинформации, которые должны обеспечить потребности органов гос. управления, народного хозяйства, науки и обороны России в современных автоматизированных ГИС на базе ЦКИ.

Одним из приоритетных направлений производственной деятельности этих предприятий является создание банков данных цифровых и электронных карт и ГИС. Создаваемые цифровые и электронные карты, составляющие информационную основу ГИС-технологий, могут содержать сведения различной степени секретности и конфиденциальности.

Защита тематических и специальных карт, планов и сопроводительной документации к ним, представленных тврдыми копиями, осуществляется традиционными мерами, принятыми в режимно-секретной службе в соответствии с требованиями инструкций и других нормативных документов.

Применение СВТ, особенно ПЭВМ, объединяемых в локальные вычислительные сети и функционирующих в многопользовательском и многозадачных режимах, разработка технологий создания цифровых и электронных карт выдвинули проблему защиты информации.

В применении СВТ при создании ЦКИ к настоящему времени произошли следующие изменения:

- увеличилось число ЭВМ - стало массовым применение ПЭВМ типа IBM PS различных модификаций - расширилась номенклатура внешних устройств - начался массовый выпуск магнитных носителей ЦКИ большого объма персонального и группового использования – гибких магнитных дискет - резко снизились габариты аппаратуры СВТ, и появилась тенденция к микроминиатюризации электронных устройств, применяемых при обработке ЦКИ - увеличился объм общего программного обеспечения, предназначенного для разработки технологий создания ЦКИ - интенсивно разрабатываются и внедряются системы управления базами данных и самих баз данных, предназначенных для централизованного накопления и хранения больших массивов ЦКИ, поиска и выдачи е пользователям - применяется системное программное обеспечение, предназначенное для организации и функционирования ГИС-технологий, включая и автоматизированную передачу данных по сетям ЛВС и каналам связи - увеличилась доля автоматизированных процедур в процессе создания ЦКИ Оценка современного состояния НТ проблемы защиты информации на СВТ в Роскартографии показала, что:

1.Олной из наиболее сложных проблем признатся приоритетное обеспечение вопросов национальной безопасности в условиях широкого применения СВТ и связи.

Информация и информационные услуги превращаются в товар, имеющий самостоятельную потребительскую стоимость. Создалась реальная угроза по -компрометации, - фальсификации, - краже имеющихся и разрабатываемых карт и другой информации.

Хищение:

- фрагментов или всей технологии создания цифровых карт (особенно программных средств и документации) различных масштабов - готовых карт.

Несанкционированное копирование программного обеспечения и описания технологий.

Умышленное искажение (в целях конкурентной борьбы) ЦКИ и баз данных на предприятиях отрасли.

На предприятии осуществляется :

Проведение взаимосвязанных мероприятий и разработка в соответствии с законами РФ, требованиями Гостехкомиссии России, Федерального агенства правительственной связи и информации (ФАПСИ), Федеральной службы контрразведки ведомственных нормативно-технических актов по ЗМ.

На предприятиях создать новые производственные структуры (подразделения по ЗИ) или назначить специалистов, осуществляющих:

- разработку - внедрение контроль - эксплуатацию средств защиты ЦКИ и другой информации.

Приобрести современные, в первую очередь, отечественные сертифицированные СЗ или лицензионно-чистые, аттестованные зарубежные, а также разрабатывать собственные СЗ.

Ранее в России ЗИ осуществлялась в основном в оборонных отраслях промышленности, в настоящее время проводится работа по передаче нормативных секретных документов и СЗ для их использования в необоронных отраслях промышленности.

Вопросы обеспечения защиты цифровой картографической информации.

Состояние НТ проблемы ЗИ на СВТ в Роскартографии.

На предприятиях Роскартографии осуществляется массовое внедрение персональных ЭВМ, применяемых для создания цифровой картографической продукции. Это характерно для образованных в структуре Роскартографии н производственных центров геоинформации, которые должны:

- обеспечить потребность органов гос. Управления - народного хозяйства - науки и обороны России в современных геоинформационных системах на базе цифровой картографической информации. Одним из приоритетных направлений производственной деятельности этих предприятий отрасли является: создание банков данных цифровых и электронных карт ;

создание банков данных ГИС.

Создаваемые цифровые и электронные карты, составляющие информационную основу ГИС-технологий, могут содержать сведения различной степени секретности и конфиденциальную (коммерческую) тайну.

Защита тематических и специальных карт, планов и сопроводительной документации к ним, представленных тврдыми копиями, осуществляется традиционными мерами, принятыми в режимно-секретной службе в соответствии с требованиями инструкций.

Применение средств вычислительной техники, особенно ПЭВМ, объединяемых в локальные вычислительные сети (ЛВС) и функционирующих многопользовательском и многозадачных режимах, разработка технологий создания цифровых и электронных карт выдвинули проблему защиты создаваемой ЦКИ.

Защита информации в ГИС-проектах.

«Информированные всегда будут властвовать над незнающими. И народ, подразумевающий в свом обществе наличие народовластия, должен обладать силой, которую ему дат информация»

Джон Адамс, 4 августа 1822год.

(Из подписи у входа в библиотеку конгресса США) Отношение к информации юридических и физических лиц регулируется законодательной базой, включающей:

Конституцию и законы РФ, указы Президента и Постановления РФ и субъектов Федерации, решения органов местного самоуправления и постановлений местных администраций.

Защита информации, находится в геоинформационных проектах, имея несколько аспектов. Авторское право на программное обеспечение, используемое в ГИС-проекте;

авторское право на приложения созданные при разработке проекта;

режим доступа и хранения пространственной и атрибутивной информации, относящейся к проекту и права собственности на информацию.

Внедрение в жизнь понятия «авторское право», кроме законодательной базы, требует общей культуры использования программных средств, понимания интеллектуальной собственности как государственной, так и частной, создания общественного мнения, в первую очередь в среде профессионалов о невозможности нелегального использования программных продуктов. Это длительный по времени процесс, реальная скорость которого определяется темпами становления рыночных отношений.

Режим хранения и доступа к информации у нас всегда определялся одним критерием: «Чем меньший круг людей имеет доступ к информации, тем наджнее е защита».

Защита геоинформации.

1. Цель защиты ГТ – исключение утечки гос. секретов и несанкционированного доступа к ним.

До недавнего прошлого основной картографической информации, доступной широкому кругу пользователей, явились топографические карты и планы различных масштабов с соответствующим грифом секретности. С внедрением ГИС-технологий в различные сферы практической деятельности:

- земельный и городской кадастр - управление территориями - учт недвижимости и т. п.

резко возросло требование к актуальности находящейся в ГИС-проекте информации, которая имеет пространственно ориентированную привязку к цифровой картографической основе.

Поскольку любая геоинформационная система не может обойтись без картографической основы, то всем следует знать, что эта основа по своему содержанию может быть:

- секретная (содержать гос. тайну) - служебного пользования - открытая.

В соответствии с действующими инструкциями и «Перечнями» степень доступа к картографической основе устанавливается по четырм показателям:

1. система координат 2. точности координат географических объектов 3. содержанию 4. размеру охватываемой территории.

2.Организация защиты гос. интересов при использовании географо геодезической и картографической продукции на предприятиях, организациях и учреждениях, независимо от форм собственности должны проводиться в соответствии с действующими документами, издаваемые Правительством РФ, Гостехкомиссией России, ФСБ России, Роскартографией.

Основными документами, обеспечивающими правовую защиту ГТ, в настоящее время являются:

1. Конституция РФ от 12.12.93г.

2. законы - «О безопасности» от 5. 03. 92 № 2646- - «О государственной тайне» от 21. 07. 93 №5485- - «Об информации, информатике и защите информации» от 25.01.95г.

3. Указы и распоряжения Президента РФ - «О создании Гостехкомиссии при Президенте РФ» от 5.01.92.№ - «О защите гос. секретов» от 14.01.92.№ - «О межведомственной комиссии по защите ГТ» от 8.11.95 №1108 от 20. 01.

96. № - «О перечне должностных лиц органов гос. власти, наделнных полномочиями по отнесению сведений к ГТ» от 11.02.94 № - «О перечне сведений, отнеснных к ГТ» от 30.11.95 № 4. Постановления ПравительстваРФ 1. «Об утверждении правил отнесения сведений, составляющих ГТ, к различным степеням секретности» от 24.09.95.№ 2. «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих ГТ, созданием средств ЗИ, а также с осуществлением мероприятий и оказанием услуг по защите ГТ» от 15.04.95.№ 3. «Об утверждении Инструкции о порядке допуска должности лиц и граждан РФ к ГТ» от 28.10.95.№ 4. « О порядке и условиях выплаты процентов надбавок к окладу (тарифной сетке) должностных лиц и граждан, допущенным к ГТ» от 14.10.94.№ Законом РФ «О государственной тайне» введена новая правовая норма – обязательное лицензирование работ, связанных с использованием сведений, составленных ГТ, а Постановлением РФ № 333 от 15.04.95. установлены сроки обязательного лицензирования. Топографо-геодезическая и картографическая деятельность в РФ регламентируется следующими документами:

1.Положение о лицензировании топографо-геодезической и картографической деятельности в РФ» Постановление правительства от 26.08.95.№847.

2. Перечень видов топографо-геодезических и картографических работ, подлежащих лицензированию» Министерство юстиции РФ от 22.12.95.

№ В этих документах одним из требований является ряд условий при работе с закрытыми материалами:

- правовое наличие обязательных условий выполнения закона «О ГТ»

- наличие сертификата (свидетельства) проверки по допуску к работе используемого программного продукта - организация защиты – получение документа (лицензии) на право работы с закрытыми материалами от ФСБ - техническая защита – получение документа от специализированного центра на право работы на имеющихся технических средствах ( в соответствии с Положением о гос. системе ЗИ в РФ – Постановлением Правительства РФ от 15.09.93 №912-51) - экономическая защита гос. интересов при использовании в работе топографо-геодезической и картографической продукции.

Таким образом, если организация собирается работать с закрытой информацией, она должна иметь следующие документы:

- приказ руководителя предприятия об использовании ВТ и других технических средств, обеспечивающих безопасность обрабатываемой информации - акт категорирования объекта ЭВТ - акт обследования объекта ЭВТ - акт примки по защите объекта ЭВТ - инструкции по обеспечению безопасности информации от несанкционированного доступа - предписание и эксплуатация средств ВТ Используемые для обработки ЗИ, ЭВ машины и другие ЭВТ должны пройти специальные исследования и иметь лицензию от ФСБ, Гостехкомиссии России, и Роскартографии России.

Оценка современного состояния НТ проблемы ЗИ на СВТ в Роскартографии показала, что:

1.в НТ основах информатизации России одной из наиболее сложных проблем признатся приоритетное обеспечение вопросов национальной безопасности в условиях широкого применения СВТ и связи. Социально экономические последствия применения ПЭВМ и ЛВС в развитых промышленных странах, объединяемых в глобальные вычислительные сети, привели к ряду проблем ИБ.

2.проблема прибрела особую актуальность в связи с тем, что информация и информационные услуги превращаются в товар, имеющий самостоятельную потребительскую стоимость. Это характерно и для Роскартографии, т. к.

появление различных организаций, коммерческих структур (не входящих в состав Роскартографии), занимающихся вопросами создания цифровых карт и технологий, создат реальную угрозу по компрометации, фальсификации и краже имеющихся или разрабатываемых на предприятиях Роскартографии цифровых карт. К таким угрозам можно отнести:

- хищение фрагментов или технологии создания цифровых карт (особенно программных средств и документации) различных масштабов, а также готовых карт;

- несанкционированное копирование ПО и описания «ноу-хау»- технологий, в т. ч. закупаемых из-за рубежа специалистами предприятий Роскартографии за плату;

умышленное искажение (в целях конкурентной борьбы) ЦКИ и баз данных на предприятиях отрасли.

3. в Роскартографии необходимо активизировать создание безопасных информационных технологий и провести комплекс взаимосвязанных мероприятий, реализуемых на уровне всей отрасли:

- разработать в соответствии с Законом РФ, требованиями Гостехкомиссии России, Федерального агенства правительственной связи и информации (ФАПСИ) и Федеральной службы контрразведке ведомственные нармативно-технические акты по ЗИ;

- на предприятиях отрасли создать новые производственные структуры (подразделения по ЗИ) или назначить специалистов, осуществляющих разработку, внедрение, контроль и эксплуатацию средств защиты ЦКИ;

- приобрести современные, в первую очередь, отечественные сертифицированные СЗ или лицензионно-чистые, аттестованные зарубежные, а также разработать собственные СЗ, опробовать их на технологиях создания цифровых карт и немедленно внедрить на всех предприятиях, использующих СВТ.

2. Основные концепции безопасных технологий цифрования и защиты ЦКИ на СВТ.

Основные концепции защиты ЦКИ на СВТ устанавливаются на основе взаимосвязи следующих основных понятий:

1.«что защищать», т. е. определить объекты защиты-ПО, информационные ресурсы, виды и типы автоматизированных рабочих мест (АРМ) цифрования 2.«от кого защищать», т. е. определить возможных нарушителей (разработать модель нарушений) и выявить возможные каналы утечки (ВКУ) ЦКИ (составить каталог возможных нарушений и угроз, причин и обстоятельств их возникновения) 3.«как защищать», т. е. проанализировать функционирование технологий создания ЦКИ, различных типов АРМ, ЛВС и выполняемых на них функций, определить требования к необходимым методам и СЗ-организационным, техническим (в т. ч. средства охраны), аппаратным, программным, криптографическим, разработать общую концепцию комплексной системы обеспечения защиты (КСЗ) информации ЦКИ;

4.«чем защищать», т. е. определить состав, количество и перечень необходимых СЗ, просчитать их стоимость (варианты) для закрытия каждого выявленного ВКУ, закупорить или адаптировать под имеющуюся СВТ и соответствующее ПО;

5.«какова наджность защиты», т. е. определить качественные и количественные значения защищнности ЦКИ (где это возможно), провести натурные испытания и опытно-теоретические исследования КСЗ.

Смоделировать и провести учебные «атаки» для «слома» (обхода) СЗ.

3. Основные направления работ в области защиты технологий цифрования и ЦКИ.

1.Основные направления работ в области защиты технологий цифрования и ЦКИ для СВТ, применяемых в отрасли:

- утечки - хищения - несанкционированного копирования - искажения (подделки) - модификации - блокирования - несанкционированной передачи (оправки и получения) ЦКИ и сопроводительной документации к ней;

- предотвращение специальных программно-технических воздействий (например, компьютерных вирусов) вызывающих разрушение, уничтожение, искажение (модификацию) ЦКИ или сбои в работе СВТ, в т.

ч. защита от разрабатываемых спецслужбами развитых стран программ, предназначенных для поражения информационных систем (информационное окружение);

- автоматизированная организация правового использования массивов и программ обработки ЦКИ;

- контроль полноты, целостности и достоверности ЦКИ, е массивов и программ обработки на отдельных АРМ в ЛВС и при обмене по каналам связи;

- сохранение в соответствии с правилами, установленными действующим законодательством и отраслевыми нормативными документами секретности, конфиденциальности ЦКИ;

- соблюдение прав авторов программной и цифровой картографической продукции, используемой в информационных системах;

- предотвращение утечки информации в результате побочных электромагнитных излучений и наводок (ПЭМИН) от технических средств, а также электроакустических преобразований;

- выявление при разработке секретной информации на СВТ импортного исполнения внедрнных в технические средства и оборудование электронных устройств перехвата ЦКИ и специальных излучающих (закладных) устройств;

2.для общей организации работ ЗИ в отрасли:

разработка и внедрение отраслевой нормативной документации (положений, инструкций, руководящих документов и т.п.) по защите ЦКИ;

создание (определение функций и обучение) подразделений или групп специалистов по ЗИ на предприятиях;

создание координационного совета по ЗИ, к работе которого можно было бы привлекать представителей других ведомств (Гостехкомиссии России, ФАПСИ, Федеральной службы контрразведки);

определение головного предприятия по ЗИ и наделение его соответствующими полномочиями на основе руководящих документов Гостехкомиссии и Роскартографии.

3. 2 Защита информации в автоматизированных системах (на предприятии) 3.2.1 Организационные мероприятия и процедуры по обеспечению защиты информации в автоматизированных системах В предыдущем разделе рассматривались в основном вопросы правового регулирования на уровне государственной власти и органов государственного управления. В этом разделе рассмотрим проблему организации работ на уровне предприятия произвольной формы собственности, использующего в своей деятельности средства вычислительной техники для обработки информации, подлежащей защите. Именно на этом уровне возникает потребность в решении проблемы безопасности информации, составляющей как государственную, так и коммерческую тайну, секреты производства (ноу хау), а также безопасность самих АС, используемых, например, в управлении экологически опасными объектами.

Рассмотрим в целом организационные мероприятия и процедуры, используемые для решения проблем безопасности информации на всех этапах проектируемых и эксплуатируемых АС.

Существенное значение при проектировании АС различного уровня и назначения придается предпроектному обследованию объекта автоматизации.

На этой стадии параллельно с технико-экономическим обоснованием проектирования АС специальной группой обследования, назначенной приказом заказчика АС:

1. Устанавливается наличие или отсутствие секретной (конфиденциальной) информации в АС, подлежащей разработке, оценивается уровень конфиденциальности и объемы;

2. Определяются режимы обработки этой информации, тип АС, состав комплекса основных технических средств вычислительной техники (СВТ), общесистемные программные средства, предполагаемые к использованию в разрабатываемой АС;

3. Оценивается возможность использования имеющихся на рынке сертифицированных средств защиты информации;

4. Определяется степень участия персонала ВЦ, функциональных и производственных служб, научных и вспомогательных работников объекта автоматизации в обработке информации, характер взаимодействия между собой и со службой безопасности;

5. Определяются мероприятия по обеспечению режима секретности на стадии разработки.

Вполне естественно, что результаты предпроектного обследования в части наличия подлежащей защите информации и оценки ее уровня конфиденциальности и ценности могут базироваться только на документально оформленных перечнях сведений, будь то перечень сведений, подлежащих засекречиванию, или перечень коммерческих секретов, секретов производства.

Наличие таких перечней является необходимым условием, но недостаточным для решения вопроса об уровне конфиденциальности информации в АС. Для решения этого вопроса необходимо проанализировать структуру информационного обеспечения системы, необходимость наличия в ней защищаемых сведений и степень их интеграции, объемы и формы представления информации для пользователей и другие составляющие.

Основным результатом этой части анализа должна быть рекомендация о разработке (в случаях необходимости) системы защиты секретной (конфиденциальной) информации (СЗСИ).

Важным с экономической точки зрения должно быть решение об использовании в составе СЗСИ имеющихся на рынке сертифицированных средств защиты информации или разработке специализированных средств собственными силами или с привлечением лицензионного предприятия.

Предпроектное обследование, как законченная научно-техническая работа может быть поручена и специализированному предприятию, имеющему лицензию на этот вид деятельности, но и в этом случае анализ информационного обеспечения в части конфиденциальной информации целесообразно выполнять представителям заказчика при методической помощи специализированного предприятия.

На основании результатов предпроектного обследования разрабатывается аналитическое обоснование создания СЗСИ и раздел ТЗ на ее разработку.

В комплексе работ по созданию АС должна предусматриваться опережающая разработка и внедрение системы СЗСИ, реализуемой в виде подсистемы АС и включающей в себя комплекс:

- организационных - программно-технических (в том числе криптографических) средств - систем и мероприятий по защите информации от несанкционированного доступа СЗСИ состоит из:

- системной части - функциональной части Системная часть является общей и применяется при разработке, внедрении и эксплуатации всех или большинства задач АС.

Функциональная часть обеспечивает защиту информации при решении конкретной задачи и специфична для нее. При разработке защищенной АС следует руководствоваться требованиями по защите информации от несанкционированного доступа в АС различных классов.

Прежде чем перейти к рассмотрению организационных мероприятий и процедур по обеспечению безопасности на других стадиях проектирования, ввода в действие и эксплуатации АС, рассмотрим организационную структуру обеспечения безопасности информации и основные функции служб и лиц, задействованных в этой работе.

Учитывая различные возможности предприятия-заказчика АС, можно рассмотреть несколько вариантов организационной структуры обеспечения безопасности информации на различных стадиях создания АС. Например, на стадии проектирования АС они могут базироваться на двух полярных вариантах организации разработки:

1 – выполняемой в целом своими силами 2 – силами лицензированного предприятия Вполне естественно, что конкретный вариант находится где-то между ними, и следовательно организационная структура может отличаться от типовой.

Предусматривается, что на предприятии в случае самостоятельной разработки АС, научно-техническое руководство и непосредственно организационные работы по созданию СЗСИ интегрированной АС осуществляет главный конструктор этой системы, а по типам АС – главный конструктор этих систем, научные руководители, начальники объектов и другие должностные лица, обеспечивающие научно-техническое руководство всей разработкой соответствующей АС.

Разработка СЗСИ АС осуществляется подразделением, разрабатывающим на предприятии АС, группой или отдельными специалистами по разработке мер и средств защиты (в дальнейшем – подразделение разработки средств и мер защиты) ПРСМЗ или специализированными предприятиями, имеющими лицензию на этот вид деятельности.

На ПРСМЗ информации возлагается разработка и внедрение системной части СЗСИ (адаптация, настройка сертифицированных программных средств, разработка в необходимом случае специализированных средств, соответствующих мероприятий и документации), а также разработка требований к функциональной части СЗСИ, которая создается специалистами – разработчиками функциональных подсистем АС.

Важное место в системе организации работ по обеспечению БИ на предприятиях занимают – специальные научно-технические подразделения (СНТП) – службы защиты информации, основной направленностью которых является организация работ по выявлению возможной и предупреждению утечки информации, методическое руководство и участие в разработке требований по защите информации от несанкционированного доступа, аналитического обоснования необходимости создания СЗСИ, согласование выбора СВТ (в том числе общесистемного программного обеспечения), программно-технических средств и систем защиты.

В случае привлечения для разработки СЗСИ специализированных предприятий, функции и задачи различных служб могут измениться и перераспределиться, но координация должна остаться за предприятием заказчиком АС.

Кроме того, в обеспечении БИ, особенно на стадии эксплуатации АС, задействованы службы обеспечения БИ или секретный орган, службы администратора АС, о которых будет сказано далее. Все указанные службы активно взаимодействуют в целях достижения эффективной разработки и эксплуатации АС и ее СЗСИ.

Для эффективной и надежной с точки зрения обеспечения БИ работ АС необходимо правильно организовать разрешительную систему доступа пользователей к информации в АС, т.е. предоставить пользователям право работать с той информацией, которая необходима им для выполнения своих функциональных обязанностей, установит их полномочия по доступу к информации.

Это означает, что необходимо определить и оформить порядок установления уровня полномочий пользователя, а также круга лиц, которым это право предоставлено, установить правила разграничения доступа, регламентирующие права доступа субъектов к объектам, т.е. не только кто из пользователей АС и их программ допускается к тем или иным программам, файлам, записям, но и какие действия при этом они могут осуществлять (читать, писать, выполнять). Все это оформляется службой безопасности информации или администратором АС в виде матрицы доступа или иных правил разграничения доступа.

Среди организации мероприятий по обеспечении БИ важное место занимает охрана объекта, на котором расположена защищаемая АС (территория, здания, помещения, хранилища информационных носителей), путем установления соответствующих постов технических средств охраны или любыми другими способами, предотвращающими или существенно затрудняющими хищение СВТ, информационных носителей, а также несанкционированного доступа к СВТ и линиям связи.

Следует отметить, что в последнее время в направлении физической защиты помещений, самих СВТ, информационных носителей наблюдается смещение акцентов в сторону использования в этих целях средств защиты, основанных на новых принципах. Например, доступ в помещения разрешается и контролируется с помощью системы, оконечными устройствами которой проверяются различного рода индивидуальные жетоны, магнитные или электронные карточки (используемые в виде ключа для входа в помещение или для аутентификации в системе). Защита от утечки секретной или иной конфиденциальной информации, записанной на магнитных носителях, осуществляется путем использования средств криптозащиты.

Технология обработки информации в АС различна и зависит от используемых в СВТ программных средств, режимов работы. Не вдаваясь в особенности технологического процесса, обусловленными различиями в технике, программном обеспечении и другими причинами, можно констатировать, что основной характерной особенностью, связанной с обработкой секретной или иной подлежащей защите информации, является функционирование системы защиты информации от несанкционированного доступа (СЗИНСД) как комплекса программно-технических средств и организационных решений. Данный комплекс предусматривает:

- учет, хранение и выдачу пользователям носителей, паролей, ключей;

- ведение служебной информации СЗИНСД (генерацию паролей, ключей, сопровождение правил разграничения доступа);

- оперативный контроль за функционированием СЗСИ;

- контроль соответствия общесистемной программной среды эталону и приемку включаемых в АС новых программных средств;

- контроль за ходом технологического процесса обработки информации путем регистрации анализа действий пользователей, специализации опасных событий.

Перечисленные составляющие являются функциональной направленностью службы БИ, администратора АС. Они фиксируются, с одной стороны, в положениях об этих службах и общей организационной документации по обеспечению БИ («Положение о порядке организации проведения на предприятии работ по защите информации в АС», «Инструкция по защите информации, обрабатываемой в АС предприятия (подразделения предприятия)»), а с другой стороны, в проектной документации СЗИНСД (инструкциях администратору АС, службе безопасности информации, пользователю АС).

Другие аспекты правовой защиты информации изложены в УК РФ, принятом 26 мая 1996г.

3.3 Структура проблемы информационной безопасности 3.3.1.Виды конфиденциальных сведений Проблема обеспечения необходимого уровня защиты информации является сложной и многоаспектной. Для е решения требуется не просто создать некоторый комплекс специфических научно-технических средств (НТС) и организационных мероприятий, а разработать целую систему регулярного управления этим комплексом.

Основной вопрос, рассматриваемой проблемы – правовой механизм защиты прав собственника информации. Это проблема (потребность) вызвана широким распространением рыночных отношений, их внедрением во все сферы деятельности общества. До середины 90-х годов государства в лице своих органов управления практически монопольно выступало субъектом правоотношений в сфере владения, использования и распоряжения национальным, информационным ресурсом.

При этом проблема безопасности процессов накопления, обмена и использования информации довольно успешно решалась с помощью хорошо организованной системы защиты государственных секретов и служебных сведений. Законодательная поддержка осуществлялась тремя статьями УК РСФСР, а также правительственными и ведомственными нормативными актами.

В настоящее время основой законодательной деятельности, в сфере защиты информации является закрепление общего права граждан на информацию в «Декларации прав и свобод человека и гражданина» от 26.12.1991 года.

В п.2 ст.3 закрепляется право любого гражданина на допуск к интересующей его информации. В тоже время определяются виды информации с ограниченным режимом доступа, причем подчеркнута роль закона в этих ограничениях: «…Перечень сведений, составляющих государственную тайну, устанавливается законом».

Указ Правительства РФ Об утверждение «Перечня сведений отнесенных к государственной тайне»

(общие положения) 30 ноября 1995 года.

I. Перечень сведений отнесенных к государственной тайне (далее именуется - перечень), содержит в себе сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности РФ, а также наименования федеральных органов исполнительной власти и других организаций (далее именуются – государственные органы), наделенных полномочиями по распоряжению этими сведениями.

Перечень пересматривается по мере необходимости.

Государственные органы, Сведения, отнесенные к наделенные полномочиями по государственной тайне распоряжению сведениями, отнесенных к Гос. тайне.

II. Сведения в военной области 1. Сведения, раскрывающие планы применения войск, МВД России, Минобороны России, оперативные планы, документы МЧС России боевого управления, документы по приведению войск в различные степени боевой готовности. Минобороны России 1. Сведения о стратегическом развертывании ВС РФ.

2. Сведения о развитии, МВД России, Минобороны России, численности, боевом составе или МЧС России количестве войск, обеспеченность их деятельности, состав и состояние систем управления войсками. Боевая готовность войск.

3. …22 п. (Моб.

развертывания, планы развития вооружения, примерное вооружение…).

III. Сведения о внешнеполитической и внешнеэкономической МВЭС России, деятельности. МИД России, 1. Сведения по вопросам Миннауки России внешней политики, внешней СПБ торговли, научно-технических связей, раскрывающие стратегию и тактику внешней политики РФ, преждевременное распространение которых может нанести ущерб интересам государства. МВЭС России, 2. Сведения о переговорах МИД России, между представителями РФ и Миннауки России представителями других государств о выработки единой принципиальной позиции в международных отношениях, если, по мнению участников переговоров, разглашение этих сведений может повлечь для одной из этих сторон Минатом России, МВД России, дипломатические осложнения. Минобороны России, МПС России, IV. Сведения в области экономики, Минэнерго России, МЧС России, науки и техники. Мииэкономики, Госкомвуз России, 1. Сведения о показателях, Госкомоборонпром России, определяющих подготовку Госкомдрагмет, Роскоммаш, экономики РФ к устойчивому Роскомнефтепром, ФСБ, СБП функционированию в ВВ.

2. Сведения, раскрывающие существо новейших достижений в области науки и техники, которые могут быть использованы в создании принципиально новых изделий, технологических процессов в различных областях экономики, а также определяющий качественно новый уровень возможностей вооружения и ВТ, повышения е б/эффективности, разглашение которых может нанести ущерб интересам государства.

3. …(планы гос-го заказа, производство металлов, имеющих стратегическое значение, о гос-х запасах драгоценных металлов, о поступлениях драг. металлов в Госфонд России, о балансовых запасах в недрах, ассигнования на Гостехкомиссия России, МВД разработку, производство или России, ремонт В и ВТ, режимных объектов, МО России, МЧС России, СВР о производстве банкнот Банка России, России… 45п). ФСБ России, СПБ… V. Сведения в области разведывательной, Гостехкомиссия России, контрразведывательной и МО России оперативно-розыскной деятельности.

1. Сведения, раскрывающие организацию или фактическое состояние защиты гос. тайны. МО России, 2. Сведения, раскрывающие СВР России планируемые или (и) проводимые Таможенные органы мероприятия по защите информации от НСД, ин. техн. разведок и утечки по техническим каналам.

3. Сведения о системах президентской, правительственной или иных видах спец. связи и информации, о гос. шифрах, кодах, методах и средствах их анализа, средствах кодирования, засекречивания.

4. Сведения, о лицах сотрудничающих или сотрудничавших на конфиденциальной основе с органами осуществляющих контрразведку или оперативно розыскную деят-ть. Сведения, раскрывающие принадлежность конкретных лиц к кадровому составу органов контрразведки РФ и внешней разведки, оперативные подразделения таможенных органов.

Анализируя приведенный Перечень необходимо выделить три категории сведений составляющих государственную тайну. Это:

I категория – сведения особой важности (ОВ);

II категория – сведения совершенно секретные (СС);

III категория – сведения секретные (С).

Перечень пересматривается по мере необходимости.

Секретная информация – информация, содержащаяся в соответствии с законом РФ «О государственных секретах» сведения, составляющие государственную тайну.

Основой комплекса организационно-технических и правовых мер по защите информации является сфера защиты государственных секретов.

В этой сфере в основном реализуется административно-директивный подход к распределению обязанностей, прав и ответственности, не отвергаются и судебные методы регулирования правоотношений.

В коммерческих структурах и на государственных мероприятиях возрастающая конкуренция заставляет испытывать потребность в защите сведений, не попадающих под категорию государственной тайны, но имеющих конфиденциальный характер.

Конфиденциальная информация – служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается е собственником на основе законов о коммерческой, профессиональной (промышленной) тайне, государственной службе и других законодательных актов. Требует защиты.

Эта информация ограниченного использования.

Строгая государственная централизация не приемлема, так как сведения отнесенные к коммерческой тайне есть сугубо индивидуальное дело субъектов правоотношений.

Определяющим фактором является риск собственника информации, связанный с экономическим ущербом или недополучением прибыли.

Механизм и технология защиты информации почти такие же как и при государственных секретов.

Функционирование СЗИ.

Функционирование СЗИ – это комплекс программно-технических средств, он предусматривает:

- учет, хранение и выдачу пользователям носителей паролей, ключ;

- Ведение служебной И СЗИ НСД (генерация паролей, ключей, правил разграничения доступа);

- оперативный контроль за функционированием СЗИ;

- контроль соответствия программной среды эталону;

- контроль за технологическим процессом обработки, путем регистрации действий пользователей, сигнализация опасных событий;

- архивация с паролем;

- восстановление удаленного файла;

- удаление файла без возможного восстановления.

Выбор видов и форм услуг по защите и степени защищенности – это компетенция самого собственника. Законодательство должно гарантировать защиту его прав в случае возникновения конфликтных ситуаций.

Декларация [2] изменила законодательно бывшую практику верховенства интересов государства перед интересами личности. Ей противопоставлена идея правовой защищенности, максимального обеспечения прав и свобод человека – ответственность не только гражданина перед государством, но и самого государства перед личностью и обществом.

Поэтому остро стоит вопрос о личности и личной информации. За рубежом эти сведения называются «приватной информацией».

Вывод – «..документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на:

- информацию, отнесенную к государственной тайне;

- информацию конфиденциальную, включая в себя информацию о гражданах (персональные данные)».

Документированная информация – зафиксированная на материальном носители информация с указанием источника е происхождения.

Доступ к конфиденциальной информации – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну или коммерческую тайну.

Источник конфиденциальной информации – люди, документы, публикации, издания, продукция, технические средства обеспечения производственной деятельности.

Статья 7 Закона «О Государственной тайне»:

Сведения, не подлежащие засекречиванию.

Не подлежат засекречиванию сведения:

- о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также стихийных бедствиях, их официальных прогнозах и последствиях;

-о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также состояния преступности;

- о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

- о фактах нарушения прав и свобод человека и гражданина;

- о размерах золотого запаса и государственных валютных резервов РФ;

- о состоянии здоровья высших должностных лиц РФ;

- о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решения о засекречивании перечисленных сведений, несут уголовную ответственность, административную или дисциплинарную в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба.

Граждане в праве обжаловать такие решения в суде.

3.3.2 Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защите 1. Государственная Дума РФ (ГД РФ):

- осуществляет законодательное регулирование отношений в области защиты ГТ (ЗГТ);

- утверждает статьи республиканского бюджета РФ в части средств, направляемых на реализацию государственных программ в области ЗГТ;

- осуществляет парламентский контроль за исполнением законодательства РФ о ГТ, в том числе при заключении международных договоров (соглашений);

- определяет полномочия должностных лиц из аппарата ГД РФ по обеспечению ЗГТ в ГД РФ;

- в пределах своей компетенции решает иные вопросы в области отнесения сведений к ГТ и их защиты.

2. Президент РФ:

- утверждает государственные программы в области ЗГТ;

- утверждает по представлению Правительства РФ Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к ГТ;

- утверждает по представлению Правительства РФ состав, структуру межведомственной комиссии по защите ГТ и положений о ней.

- заключает международные договоры РФ л совместном использовании и защите сведений, составляющих ГТ;

- определяет полномочия должностных лиц по обеспечению защиты ГТ в аппарате Президента РФ;

- в пределах своей компетенции решает иные вопросы в области отнесения сведений к ГТ и их защиты.

3. Правительство РФ:

- организует исполнение закона РФ «О ГТ»;

- представляет на утверждение Президенту РФ состав, структуру межведомственной комиссии по ЗГТ и положение и ней;

- представляет на утверждение Президенту РФ Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к ГТ;

- устанавливает порядок разработки Перечня сведений, отнесенных к ГТ;

- организует разработку и выполнение государственных программ в области ЗГТ;

- определяет полномочия должностных лиц по обеспечению ЗГТ в аппарате Правительства РФ;

- устанавливает размеры и порядок предоставления льгот гражданам, допущенным к ГТ на постоянной основе, и сотрудникам структурных подразделений по ЗГТ;

- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих ГТ, а также ущерба, наносимого собственнику информации в результате е засекречивания;

- заключает межправительственные соглашения, принимает меры по выполнению международных договоров РФ о совместном использовании и защите сведений, составляющих ГТ, принимает решения о возможности передачи их носителей другим государствам.

4. Органы государственной власти РФ, республик в составе РФ, автономные области, автономных округов, краев, областей, г. Москвы и Санкт-Петербурга и органы местного самоуправления во взаимодействии с органами защиты ГТ, расположенными в пределах соответствующих территорий:

- обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями сведений, составляющих ГТ, а также сведений, засекречиваемых ими;

- обеспечивают ЗГТ на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями актов законодательства РФ;

- обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к ГТ;

- реализуют предусмотренные законодательством меры по ограничению прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим ГТ;

- вносят в высшие органы государственной власти предложения по совершенствованию системы ЗГТ.

5. Органы судебной власти:

- рассматривают уголовные и гражданские дела о нарушении законодательства РФ о ГТ;


- обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений, организаций в связи с их деятельностью по ЗГТ;

- обеспечивают в ходе рассмотрения указанных дел защиту ГТ;

- определяют полномочия должностных лиц по обеспечению ЗГТ в органах судебной власти.

3.3.3 Органы защиты ГТ Межведомственная комиссия по ЗГТ – является коллегиальным органом, координирующим деятельность органов государственной власти по ЗГТ в интересах разработки и выполнения программ, нормативных и методических документов, обеспечивающих реализацию законодательства РФ о ГТ.

Функции МК реализуются в соответствии с Положением «о МК по защите ГТ», утвержденная Президентом РФ.

Органы федеральной исполнительной власти: ФСБ РФ, МО РФ, Федеральное агентство правительственной связи и информации при Президенте РФ, Служба внешней разведки РФ, Гостехкомиссия при Президенте РФ и е органы на местах организуют и обеспечивают защиту ГТ в соответствии с функциями, возложенными н них законодательством РФ.

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих ГТ, в соответствии с возложенными на них задачами и в пределах своей компетенции.

Ответственность за организацию защиты сведений, составляющих ГТ, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей.

Защита ГТ является видом основной деятельности органа государственной власти, предприятия, учреждения и организации.

Допуск должностных лиц и граждан к ГТ (Закон РФ «о ГТ» ст.21).

Допуск должностных лиц и граждан РФ к ГТ осуществляется в добровольном порядке.

Для должностных лиц и граждан, допущенных к ГТ на постоянной основе, устанавливаются следующие льготы:

- процентная надбавка к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ;

- преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационно-штатных мероприятий.

Для сотрудников структурных подразделений по защите ГТ дополнительно к льготам – устанавливается процентная надбавка к заработной плате за стаж работы в указанных структурных подразделений. Взаимные обязательства администрации и оформляемого лица отражаются в трудовом договоре (контракте). Заключение трудового договора (контракта) до окончания проверки компетентными органами не допускается.

Закон РФ «о ГТ» ст.22.

Решение об отказе должностному лицу или к гражданину в допуске к ГТ принимается руководителем органа государственной власти, предприятия, учреждения или организации в индивидуальном порядке с учетом результатов проверочных мероприятий. Граждане имеют право обжаловать это решение в вышестоящую организацию или суд.

Закон РФ «о ГТ» с.23.

Прекращение допуска должностного лица или гражданина к ГТ является дополнительным основанием для расторжения с ним трудового договора (контракта), если такие условия предусмотрены в трудовом договоре (контракте).

Прекращение допуска к ГТ не освобождает должностное лицо или гражданина от взятых им обязательств по разглашению сведений, составляющих ГТ.

Утверждена Правительством РФ от 28 октября 1995 г. №1050.

Инструкция О порядке допуска должностных лиц и граждан РФ к государственной тайне (ГТ).

1. Общие положения.

1. Настоящая инструкция разработана в соответствии с Законом РФ «О ГТ», другими актами действующего законодательства.

2. При необходимости могут разрабатываться ведомственные инструкции, которые согласуются с ФСБ РФ и утверждаются руководителями этих органов.

3. Допуск граждан к ГТ осуществляется руководителями этих организаций.

Граждане, которым необходим доступ к ГТ, могут быть назначены на эти должности только после оформления допуска.

Руководители организаций несут персональную ответственность за подбор лиц, допускаемых к сведениям, составляющим ГТ.

4. В соответствии со ст.21 Закона РФ «О ГТ» допуск граждан к ГТ осуществляется в добровольном порядке и предусматривает:

- принятия на себя обязательств перед государством по нераспространению доверенным им сведениям, составляющих ГТ;

- согласие на частные временные ограничения их прав в соответствии со ст.24;

- письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

- определение видов, размеров, и порядка предоставления льгот, предусмотренные законом;

- ознакомление с нормами законодательства РФ о ГТ, предусматривающими ответственность за его нарушение;

- принятие решения руководителем организации о допуске оформляемого лица отражаются в трудовом договоре.

5. Основанием отказа гражданину в допуске к ГТ (ст.22) могут являться:

- признание его судом недееспособным;

- ограниченно дееспособным;

- особо опасным рецидивистом;

- нахождение под судом или следствием;

- наличие неснятой судимости;

- постоянное проживание его самого и его близких родственников за границей и оформление указанными лицами документов для выезда на постоянное место жительство в другое государство.

- выявление в результате проведения мероприятий действий оформляемого лица, создающих угрозу безопасности РФ;

- уклонение от проверочных мероприятий или сообщение заведомо ложных данных.

Решение об отказе гражданину в допуске к ГТ принимается руководителем организации в индивидуальном порядке.

Гражданин имеет право обжаловать это решение в вышестоящую организацию или суд.

6. В соответствии со степенью секретности сведений составляющих ГТ, устанавливаются следующие формы допуска:

- первая форма – для граждан, допускаемых к сведениям особой важности;

- вторая форма – для граждан, допускаемых к совершенно секретным сведениям;

- третья форма - для граждан, допускаемых к секретным сведениям.

7. Граждане, принимаемые на временную работу или не достигшие восемнадцатилетнего возраста – не подлежат на оформление допуска к сведениям – особой важности и совершенно секретным сведениям.

8. Граждане, принимаемые на работу в подразделения по защите ГТ, а также для ведения секретного делопроизводства в организациях – оформляются на второй допуск (по 2-ой форме).

2. Оформление допуска.

Подготовка материалов на граждан, оформляемых на допуск к особой важности, совершенно секретным и секретным сведениям, осуществляется управлениями (отделами) кадров, а в случае их отсутствия – работникам, ведущую кадровую работу в организации.

Постановление Правительства РФ от 14 октября 1994г. №1161 г. Москва «О порядке и условиях выплаты процентных надбавок к должностному окладу (тарифной ставке) должностных лиц и граждан, допущенных к ГТ».

В соответствии с Законом РФ «О ГТ» Правительство РФ постановляет:

За работу со сведениями, Размер ежемесячной надбавки в имеющими степень секретности процентах к должностному окладу (тарифной ставке) «особой важности» «совершенно секретно» «секретно» За стаж работы в указанных Размер ежемесячной надбавки в структурах подразделений по защите процентах к должностному окладу ГТ (получающих надбавку к (тарифной ставке) должностному окладу), при стаже работе:

От 1 до 5 лет От 5 до 10 лет От 10 лет и более С 1 января 1995 года.

Постановление Правительства РФ от 4 сентября 1995 года.

«Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».

1. Правила обязательны для исполнения органов государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, при разработке или развернутого перечня сведений, подлежащих засекречиванию.

2. Перечень должен определять степень секретности конкретных сведений, а его структура – учитывать ведомственную или отраслевую специфику.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений.

Разграничение полномочий по распоряжению сведениями составляют государственную тайну, между органами государственной власти определяется Перечнем сведений, отнесенным к государственной тайне.

3. Сведения, отнесенные к государственной тайне, по степени секретности подразделяются на сведения:

- особой важности (ОВ) - совершенно секретно (СС);

- секретные (С).

Сведения ОВ – сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересом РФ в одной или нескольких из перечисленных областей.

Сведения СС – сведения в области, области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространения которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики РФ в одной или нескольких из перечисленных областей.

Сведения С – все иные сведения из числа сведений составляющих государственную тайну.

Ущерб безопасности РФ – ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеэкономической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной деятельности.

4. Руководители органов государственной власти организует разработку перечня, и несут персональную ответственность за принятие или решения о целесообразности отнесения конкретных сведений к государственной тайне.

Для разработки перечня создается экспертная комиссия, в состав которой включены компетентные специалисты, работающие со сведениями составляющих государственную тайну.


Проект перечня утверждает руководитель органа государственной власти.

Утверждение перечня в целях координации работ по защите ГТ направляются в межведомственную комиссию.

5. После утверждения перечня доводятся до:

- заинтересованных органов государственной власти - предприятий, учреждений и организаций - предприятий, учреждений и организаций, участвующих в проведении совместных работ.

6. Перечни пересматриваются в случае необходимости, но не реже чем через 5 лет.

Пересмотр – в том же порядке, что и разработка.

Предложения по внесению в перечни дополнений и изменений направляются руководителям государственной власти, утверждающих эти перечни, они обязаны в трехмесячный срок организовать проведение экспертизы и принять решение.

Если принятие указанных предложений влечет изменения Перечня сведений, отнесенных к ГТ, то руководители государственной власти направляют проект решения в межведомственную комиссию для проведения экспертной оценки и принятия решения.

Рассекречивание сведений и их носителей.

Рассекречивание – снятие ранее введенных в установленном порядке ограничений на распространение сведений, составляющих ГТ, и на доступ к их носителям.

Основанием для рассекречивания сведения является:

- взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющих в РФ государственную тайну;

- изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих ГТ, является нецелесообразной.

Периодически, но не реже, чем через каждые 5 лет, пересматривают сведения подлежащих засекречиванию, в части обоснованности засекречивания и их соответствия степени секретности. Срок засекречивания сведений, составляющих ГТ, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите ГТ.

Правом изменения действующих перечней сведений, подлежащих засекречиванию, наделяются утв. их руководители – они несут ответственность за обоснованность принятых ими решений по рассекречиванию сведений. Их решения подлежат согласованию с межведомственной комиссией по защите ГТ, которая вправе приостановить и опротестовать эти решения.

3.4 Основы законодательства РФ о государственной тайне 3.4.1 Субъекты и объекты правоотношений Система защиты конфиденциальных сведений может быть основана на законе РФ «О государственной тайне»(16), регулирующим «отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах безопасности РФ».

С появлением закона (16) правоотношения в рассматриваемой сфере регулируются открытыми законодательными актами, а не секретными нормативными документами гос. органов управления.

1. Субъектами правоотношений в соответствии со статьй 1. закона являются органы гос. управления(включая органы местного самоуправления), а также любые юридические лица, т. е. предприятия, учреждения и организации, независимо от их организацоинно-правовых форм деятельности и видов собственности.

Закон имеет ограничительный характер, и поэтому его деятельность распространяется лишь на тех граждан и должностных лиц, которые взяли на себя обязательства либо обязаны по своему статусу выполнять требования законодательства о гос. тайне. В соответствии с этой нормой физическое лицо является субъектом рассматриваемых правоотношений лишь в случае допуска к закрытым сведениям в добровольном порядке на договорной основе. В противном случае доступ к таким сведениям может быть квалифицирован как нарушение законодательства, а гражданин не может быть ограничен в своих правах, в частности, на выезд за границу и неприкосновенность частной жизни.

2.Объектом правоотношений являются сведения из военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной сфер государственной деятельности.в законе дана подробная характеристика таких сведений. В частности, в сферах экономики, науки и техники к гос. тайне относятся сведения(16):

- о научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное значение и экономическое значение;

- о методах и средствах защиты секретной информации;

- о государственных программах в области защиты гос. тайны.

3.4.2 Принципы, механизм и процедуры засекречивания Законодательное регулирование порядка засекречивания сведений, составляющих гос. тайну, состоит в установлении определнных принципов:

- законности - обоснованности - своевременности.

Принцип законности, заключается в том, что (наряду с характеристикой сведений, которые могут составлять объект рассматриваемых правоотношений) закон содержит в ст.7 исчерпывающий перечень сведений, не подлежащих засекречиванию. Виновные в нарушении требований закона должностные лица могут быть привлечены к уголовной, административной или дисциплинарной ответственности. Все граждане вправе обжаловать такие действия в суде.

Принцип обоснованности – заключается в установлении путм экспертной оценки целесообразности засекречивания конкретных сведений, исходя из баланса жизненно важных интересов государства, общества и отдельных граждан. При этом предполагается, что органами гос. управления должна бать разработана соответствующая методика экспертной оценки по экономическим или иным критериям.

Принцип своевременности состоит в том, что ограничения на распространение сведений должны быть установлены не позже момента их получения.

В законе установлены три степени секретности и соответствующие им грифы для носителей информации:

«особой важности»

«совершенно секретно»

«секретно»

Порядок определения степени и грифа устанавливается нормативным актом Правительства РФ. Сохранн также прежний механизм отнесения сведений к гос. тайне путм утверждения соответствующих перечней. Перечни могут иметь отраслевой, ведомственный или программно-целевой характер.

Законом установлена персональная ответственность за соблюдение соответствующих норм. Так, за обоснование засекречивания сведений к гос.

тайне или утверждение перечней осуществляется руководителями органов гос.

власти в соответствии с Перечнем должностных лиц, утвержднным Президентом РФ. Таким образом, устанавливается следующая структура объектов законодательства о гос. тайне. На общефедеральном уровне формируется Перечень, утверждаемый президентом РФ и подлежащий открытому опубликованию, в нм должны быть указаны федеральные органы управления, которые наделяются полномочиями по распоряжению конкретным блоком сведений. На основании общегосударственного Перечня, указанные органы управления разрабатывают разврнутые перечни и устанавливают степени их секретности. Отдельные перечни сведений по решению заказчиков могут разрабатываться также в рамках целевых комплексных программ.

Важное значение для коммерческой деятельности имеет ст. 10 Закон, которая ограничивает права собственности на информацию в связи с е засекречиванием. Право принятия решения по засекречиванию сведений на основании действующих перечней, независимо от формы собственности на информацию, подлежит руководителю органа гос. власти, который утвердил то или иной конкретный перечень.

Очевидно, что засекречивание информации приводит к ограничению прав собственника на распространение и использование сведений, в частности, в коммерческих целях. Поэтому законом предписывается возмещение собственнику за счт государства материального ущерба, размер которого определяется договором между собственником и данным органом гос.

управления. В договоре также предусматриваются обязательства собственника информации по е нераспространению. При отказе собственника от подписания договора он предупреждается об ответственности за несанкционированное распространение секретных сведений. Конфликтные ситуации решаются в судебном порядке. Возможные типы договоров и особенности договорных отношений обсуждаются в разделе 6.

Не может быть ограничено право собственности на информацию иностранных юридических лиц и граждан, если она получена без нарушения законодательства РФ.

Законом установлен механизм дополнения действующих перечней, если они не дают возможности идентификации или отнесения новых сведений к секретной информации. В этом случае администрация структуры-разработчика обеспечивает предварительное засекречивание и в месячный срок направляет в адрес уполномоченного должностного лица, утвердившего конкретный перечень, предложения по его дополнению или применению. Для принятия решения по этим предложениям устанавливается трх месячный срок.

Процедура засекречивания сводится к оформлению реквизитов носителей информации, составляющей гос. тайну. Они состоят из данных:

- о степени секретности, со ссылкой на соответствующий пункт действующего перечня - об органе, осуществляющим засекречивание - о регистрационном номере - дате и условии рассекречивания Если носитель содержит части с различными степенями секретности, то в целом ему присваивается наивысший гриф. Законодательство определяет чткий порядок и процедуру рассекречивания сведений и их носителей, которые в силу ограниченного объма в данной лекции не рассматриваются.

Напомним, что установлен предельный пятилетний срок пересмотра содержания действующих перечней и установленных ранее грифов секретности. Срок засекречивания не может превышать 30 лет, хотя в исключительных случаях этот срок может быть продлн полномочным руководителем органом гос. управления.

Значительным шагом в развитии законодательства в сфере защиты гос.

тайны является гарантия возможности обращений с запросами о рассекречивании. Установлен обязательный 3-х месячный срок рассмотрения и ответа по существу. В противном случае виновные должностные лица несут административную (дисциплинарную ответственность).

Структура объектов законодательства «О государственной тайне»

Президент РФ Утверждает Перечень Общегосударственный перечень (открыто публикуемый) должностных лиц МВДР,МОРФ,МЧС РФ Механизм дополнения утверждает руководитель органов гос. власти действия перечней Администрация Отдельные перечни Разврнутые структуры- сведений по решению перечни разработчика заказчика В течение 1 месяца предварительное В 3-х месячный срок После утверждения оформляется реквизит на информацию, составляющую государственную тайну.Составные части реквизита:

- степень секретности (ссылка на пункт перечня) - орган осуществлявший засекречивание - регистрационный номер - дата - условия рассекречивания.

3.4.3 Степени секретности информации Степень секретности сведений, составляющих ГТ, должна соответствовать степени тяжести ущерба, который может быть нанесн безопасности РФ вследствие распространения указанных сведений.

Количественные и качественные показатели ущерба безопасности РФ определяются в соответствии с нормативно-методическими документами, утвержднными руководителями органов гос. власти, которые наделены полномочиями по отнесению сведений к ГТ, и согласованными с Межведомственной комиссией по защите ГТ.

Сведения, отнеснные к ГТ, по степени секретности подразделяются на сведения:

- особой важности (ОВ) - совершенно секретные (СС) - секретные (С) ОВ относят сведения в области - военной - внешнеполитической - экономической - научно-технической - разведывательной - контрразведывательной - оперативно-розыскной СС относят сведения в области - внешнеполитической - экономической - научно-технической - разведывательной - контрразведывательной - оперативно-розыскной К секретным сведениям следует отнести:

- все иные сведения из числа сведений, составляющих ГТ, ущербом безопасности РФ в этом случае считается ущерб, нанеснный интересам предприятия, учреждения или организации в военной, внешнеполитической, контрразведывательной или оперативно-розыскной деятельности.

Студенты высших и средних специальных учебных заведений, достигших 16-ти летнего возраста, допускаются только к секретным сведениям.

К совершенно секретным сведениям студенты могут быть допущены только лишь в исключительных случаях, когда это обусловлено спецификой учебного процесса, подготовкой дипломных работ или прохождением практики в организациях.

Лицензия – разрешение, выданное компетентным гос. органом на производство или выполнение каких-либо работ.

Физическое лицо – отдельный гражданин, как субъект права (становится субъектом правоотношений в случае допуска к закрытым сведениям).

Юридическое лицо – субъект права, обладающий организационным единством, закреплнным в уставе, обособленным имуществом, от своего имени приобретающий имущественные и личные неимущественные права, несущий обязанности, и являющийся истцом и ответчиком в суде, арбитражном и третейских судах.

3. 5 Правовые аспекты защиты информации 3.5.1 Права и обязанности субъектов Важнейшей частью любого правого механизма регулирования является установление норм, определяющих права и обязанности субъектов правоотношений.

1.Для юридических лиц, независимо от форм собственности, проведение работ с использованием секретных сведений могут осуществляться лишь на основании лицензии. Порядок их получения устанавливается Правительством РФ. Основанием для выдачи лицензии является результаты специальной экспертизы предприятий и организаций и государственной аттестации их руководителей. При этом должны быть выполнены следующие условия:

1. знание требований нормативных документов, утвержденные Правительством РФ;

2. наличие необходимого количества структурных подразделений по защите государственной тайны и специально подготовленных сотрудников необходимого уровня квалификации;

3. наличие сертифицированных средств защиты.

2.Разрешается взаимная передача сведений, содержащих государственную тайну, различными субъектами, однако для этого требуются санкции полномочного органа государственной власти и выполнение требований по обеспечению необходимой защиты. При этом субъекты негосударственных форм собственности могут воспользоваться на договорных началах услугами соответствующих подразделений государственных структур, о чем делается необходимая отметка в лицензии.

При проведении совместных работ с использованием секретных сведений в договоре необходимы взаимные обязательства сторон по защите государственной тайны, как в процессе проведения работ, так и по их завершении, а так же условия финансирования защитных мероприятий. В соответствии с законом такое финансирование осуществляется за счет средств от основной деятельности предприятия.

3.Организация контроля за эффективностью защиты возлагается на заказчика, который в праве, при нарушении исполнителем взятых обязательств, приостановить выполнение заказа, при повторных нарушениях – поставить вопрос об аннулировании лицензии, о привлечении виновных к ответственности и о взыскании материального ущерба.

4.При изменении функции субъектов правоотношений, форм собственности, ликвидации или прекращение работ с использованием средств, они обязаны принять меры по их защите. При этом носители либо уничтожаются, либо сдаются в архив, либо передаются:

– правопреемнику (при наличии у него соответствующих полномочий);

– органу государственной власти, в распоряжении которого находятся данные сведения;

– другому органу государственной власти (по указанию межведомственных комиссий по защите государственной тайны).

6.Как уже указывалось, для субъектов из числа физических лиц, устанавливается добровольный порядок допуска к секретным сведениям должностных лиц и отдельных граждан. Он предусматривает:

– принятие обязательств перед государством по нераспространению доверенных им тайн;

– согласие на частные временные ограничения их прав;

– письменное соглашение на проведение в отношение их проверочных мероприятий;

– определение видов, размеров и порядка предоставление льгот;

– ознакомление с нормами ответственности за нарушение законодательства РФ;

– принятие решения руководителем о допуске оформленного лица.

Объем проверочных мероприятий зависти от степени секретности сведений.

7.Для должностных лиц и граждан, допущенных к секретным сведениям на постоянной основе, устанавливаются следующие льготы:

– процентные надбавки к заработной плате;

– преимущественное право при прочих равных условиях на оставление на работе.

Для сотрудников структурных подразделений по защите информации дополнительно устанавливается процентная надбавка к заработной плате за стаж работы в режимных органах. Взаимные обязательства администрации и оформленного лица отражаются в трудовом договоре (контракте). Заключение контракта до окончания проверки компетентными органами не допускается.

8.Устанавливаются три формы допуска к государственной тайне, соответствующие трем степеням секретности. Наличие допуска к более высокой степени секретности является основанием для допуска к более низкой степени. Сроки, обязательства и порядок переоформление документа определяются нормативными актами Правительства РФ.

9.Основанием для отказа в допуске могут являться:

– признанием в судебном порядке недееспособным, ограниченно дееспособным и опасным рецидивистом, нахождение под судом и следствием за государственные и иные тяжкие преступления, наличие неснятой судимости за такие преступления;

– наличие медицинских противопоказаний согласно перечню, утвержденному Министерством здравоохранения.

– постоянное проживание гражданина и его близких родственников за границей или оформление документов для выезда на постоянное место жительство в другие государства – выявление при проверке, действий оформляемого лица, составляющих угрозу безопасности РФ.

– уклонение от проверки или сообщение заведомо ложных данных (анкетных).

Решение об отказе принимается руководителем предприятия в индивидуальном порядке с учетом результатов проверки. Отказ может быть обжалован в вышестоящую организацию или суд.

10.Допуск может быть прекращен в случаях:

– расторжения контракта;

– однократного нарушения взятых на себя предусмотренных контрактом обязательств;

– возникновение обстоятельств, являющихся основанием для отказа в допуске.

Прекращение допуска является дополнительным основанием для расторжения контракта, если это в нем предусмотрено. При этом прекращение допуска не освобождает должностное лицо от взятых обязательств по неразглашению секретных сведений. Решение администрации о прекращении допуска и расторжение контракта может быть обжаловано в вышестоящую организацию или суд.

11.Закон допускает временное ограничение прав должностных лиц и граждан, допущенных или ранее допускавшихся к секретным сведениям.

Ограничения касаются:

– права выезда за границу на срок, оговоренный в контракте при оформлении допуска в соответствии с законом РФ «О въезде в РФ и выезде из РФ».

– права на распространение сведений, составляющих государственную тайну.

– Права на неприкосновенность частной жизни при проведении проверок в период оформления допуска.

Организацию допуска к секретным сведениям обеспечивают руководители и структурные подразделения по защите государственной тайны на основе правительственных нормативных документов. Руководители персонально отвечают за доступ пользователей только к тем сведениям и в таком объеме, которые необходимы для выполнения должностных (функциональных) обязанностей.

За нарушение законодательства РФ о государственной тайне закон предусматривает:

– уголовную;

– административную;

– гражданско-правовую;

– дисциплинарную ответственность.



Pages:     | 1 || 3 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.