Современная нормативно-законодательная база защиты государственной тайны
Содержание:
Введение
Отличительной особенностью современности является переход от индустриального общества к информационному, в котором главным ресурсом становится информация. В этой связи информационная сфера, представляющая собой специфическую сферу деятельности субъектов общественной жизни, связанную с созданием, хранением, распространением, передачей, обработкой и использованием информации, является одной из важнейших составляющих не только России, но и современного общества любого развивающегося государства.
Проникая во все сферы деятельности общества и государства, информация приобретает конкретные политические, материальные и стоимостные выражения. С учетом усиления роли информации на современном этапе, правовое регулирование общественных отношений, возникающих в информационной сфере, является приоритетным направлением процесса нормотворчества в Российской Федерации, целью которого является обеспечение информационной безопасности государства.
Проблемы обеспечения информационной безопасности России в той или иной степени находят свое отражение не только в исследованиях и теоретических разработках отечественных и зарубежных ученых, но и в официальных документах. Такие понятия, как "национальная безопасность", "информационная безопасность", "информационная организация государства", закладываются в основание различного рода политических доктрин и концепций большинства общественных, политических организаций и движений страны. Они стали предметом законотворческого процесса, привлекают пристальное внимание средств массовой информации.
Цель данной курсовой работы – изучение правовых основ защиты государственной тайны в РФ.
Законодательные нормативно-правовые акты в области защиты информации и государственной тайны
Понятие информации, информационных ресурсах и их место в современном праве
Настоящий этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Начато формирование базы правового обеспечения информационной безопасности. Так, например, приняты следующие правовые акты: Закон Российской Федерации «О государственной тайне», Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, Федеральные законы «Об информации, информатизации и защите информации», «О коммерческой тайне», «Об участии в международном информационном обмене», ряд других законов , развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.
В соответствии с Конституцией РФ (гл. 2 «Права и свободы человека и гражданина», ст. 29) каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а ст. 9 Конвенции Содружества Независимых Государств Конвенция ратифицирована Федеральным законом от 04.11.95 N 163-ФЗ. прямо указывает, что каждый человек имеет право на уважение его личной и семейной жизни, на неприкосновенность жилища и тайну переписки. Не должно быть никакого вмешательства со стороны государственных органов в пользование этим правом, за исключением случаев, когда такое вмешательство предусмотрено законом и которое необходимо в демократическом обществе в интересах государственной и общественной безопасности, общественного порядка, охраны здоровья и нравственности населения или защиты прав и свобод других лиц. Таким образом, для граждан, юридических лиц закреплено право на тайну и защиту, в том числе и такие тайны как: государственная, коммерческая, банковская, тайна усыновления, служебная и другие. На сегодняшний день более чем в 190 федеральных законах упоминается термин «информация», «защита информации».
Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.
Согласно Доктрине, национальными интересами России в информационной сфере являются:
обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры и единой сети электросвязи РФ в мирное время, в период непосредственной угрозы агрессии и в военное время;
развитие отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
доведение до российской и международной общественности достоверной информации о государственной политике России и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности РФ в области культуры;
содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета России в информационном пространстве.
В числе основных информационных угроз значатся:
наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях;
оказание спецслужбами отдельных государств информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств;
тенденция к увеличению в зарубежных СМИ объема материалов, содержащих предвзятую оценку государственной политики России; российские СМИ зачастую подвергаются за рубежом откровенной дискриминации, им создаются препятствия для осуществления их профессиональной деятельности;
наращивание информационного воздействия на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей;
возрастание масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере; увеличение числа преступлений, связанных с нарушением прав неприкосновенности частной жизни при обработке персональных данных с использованием информационных технологий.
Правовой основой защиты информации является Федеральный закон от 20 февраля 1995 г. № 24 ФЗ (в ред. Федерального закона от 10.01.2003 N 15-ФЗ) «Об информации, информатизации и защите информации» (далее – закон об информации).
Закон об информации регулирует следующие отношения:
формирование и использование информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
создание и использование информационных технологий и средств их обеспечения защита информации, прав субъектов, участвующих в информационных процессах и информатизации.
Закон об информации не затрагивает отношения, регулируемые Законом Российской Федерации «Об авторском праве и смежных правах».
Запрещено относить к информации с ограниченным доступом:
законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Особо регламентируется документированная информация, которая в соответствии с законом отнесена к категории ограниченного доступа. Например: информация из реестра юридических лиц. Постановлением Правительства РФ от 13.12.05 № 760 «О внесении изменений в некоторые постановления Правительства Российской Федерации по вопросам государственной регистрации юридических лиц и индивидуальных предпринимателей и ведения Единого государственного реестра налогоплательщиков» увеличен перечень сведений, которые не могут быть предоставлены в составе выписки из реестра. В частности, не могут быть предоставлены по запросу сведения о номере и дате выдачи документа, удостоверяющего личность физического лица, об органе, выдавшем указанный документ, сведения о банковских счетах. Для субъектов и пользователей кредитных историй, а также бюро кредитных историй актуально Указание ЦБР от 31.08.05 № 1611-У «О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй».
Законодательством предусмотрена ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов. Создание и использование информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами, с учетом международных договоров, ратифицированных Российской Федерации.
Законом об информации предусмотрены определенные права и обязанности субъектов в области защиты информации, а также защита права на доступ к информации, защита прав субъектов в сфере информационных процессов и информатизации. Владелец документов устанавливает порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации и уровень защиты информации в соответствии с законодательством Российской Федерации может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.
Правовые основы защиты государственной тайны
Одним из основных законов, регулирующих отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации, является Закон Российской Федерации от 21 июля 1993 г. № 5484-1 «О государственной тайне» (в дальнейшем - закон о гостайне).
Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Защита информации осуществляется от:
утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками);
несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации);
несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации);
разведки (получения защищаемой информации технической, агентурной разведкой).
Отнесение сведений к государственной тайне и их засекречивание осуществляются в соответствии с принципами законности, обоснованности и своевременности. Принцип законности: конкретная информация должна соответствовать перечню сведений, составляющих государственную тайну. Принцип обоснованности: целесообразность отнесения указанных сведений к государственной тайне устанавливается путем экспертной оценки вероятного ущерба интересам государства и общества и на основании баланса жизненно важных интересов личности, общества и государства. Принцип своевременности: засекречивание с момента получения сведений; засекречивание заблаговременно. Принцип обязательной защиты: сведения защищаются компетентными на то органами.
Не подлежат отнесению к государственной тайне и засекречиванию сведения: о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях; о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; о фактах нарушения прав и свобод человека и гражданина; о размерах золотого запаса и государственных валютных резервах Российской Федерации; о состоянии здоровья высших должностных лиц Российской Федерации; о фактах нарушения законности органами государственной власти и их должностными лицами.
Перечень сведений, составляющих государственную тайну, представляет совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством. Причем, этот перечень может изменяться, так, например, Указом Президента РФ № 90 от 17.02.06 «О перечне сведений, отнесенных к государственной тайне» были внесены изменения.
Государственную тайну составляют:
Сведения в военной области:
о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом «Об обороне», об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;
о планах строительства Вооруженных сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;
о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;
о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;
о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;
о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состояния их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;
Сведения в области экономики, науки и техники:
о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;
об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;
о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;
об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;
о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;
об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации);
Сведения в области внешней политики и экономики:
о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;
о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;
Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:
о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;
об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;
о методах и средствах защиты секретной информации;
об организации и о фактическом состоянии защиты государственной тайны;
о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации;
о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;
о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.
Носителями сведений, составляющих государственную тайну, являются материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Перечень сведений подлежит изменению. Так, например, указом Президента РФ № 90 от 17.02.06 «О перечне сведений, отнесенных к государственной тайне».
Системой защиты государственной тайны называется совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.
К органам защиты государственной тайны относятся:
межведомственная комиссия по защите государственной тайны;
федеральные органы исполнительной власти и их территориальные органы
органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
Допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений.
По степени секретности (соответствующие этим степеням грифы секретности): все сведения подразделяются на три категории: сведения «особой важности», сведения «совершенно секретные», сведения «секретные», сведения, разглашение которых нанесет ущерб интересам РФ в одной или нескольких областях: военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, сведения из тех же областей, разглашение которых нанесет ущерб интересам одного ведомства или одной отрасли экономики, все остальные сведения, составляющие государственную тайну. Срок неразглашения государственной тайны – 30 лет.
Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений.
Основаниями для рассекречивания сведений являются:
взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну;
изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.
Рассекречивание сведений и их носителей – снятие ранее введенных в законном порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.
Допуск должностных лиц и граждан РФ к государственной тайне осуществляется в добровольном порядке и предусматривает:
принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
согласие на частичные, временные ограничения их прав в соответствии с законом;
письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законом;
ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение;
принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
Постановлением Правительства РФ утвержден Типовой договор об оформлении допуска к государственной тайне, являющийся приложением к трудовому договору, и Постановлением Правительства РФ от 22 августа 1998 г. N 1003 утверждено Положение о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне.
Члены Совета Федерации, депутаты Государственной думы, судьи на период исполнения ими своих полномочий, а также адвокаты, участвующие в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну, допускаются к сведениям, составляющим государственную тайну, без проведения проверочных мероприятий. Указанные лица предупреждаются о неразглашении государственной тайны, ставшей им известной в связи с исполнением ими своих полномочий, и о привлечении их к ответственности в случае ее разглашения, о чем у них отбирается соответствующая расписка. Сохранность государственной тайны в таких случаях гарантируется путем установления ответственности указанных лиц федеральным законом.
Контроль за обеспечением защиты государственной тайны осуществляют Президент Российской Федерации, Правительство Российской Федерации в пределах полномочий, определяемых Конституцией Российской Федерации, федеральными конституционными законами и федеральными законами.
Уголовным кодексом РФ предусмотрена ответственность за разглашение государственной тайны, например, статьями 275, 276, 283, 284 предусмотрены следующие меры наказания:
За разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены – установлено наказание в виде ареста на срок от 4 до 6 месяцев либо лишением свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок от 3 до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. При утрате документов, содержащих государственную тайну, если это произошло по неосторожности и привело к наступлению тяжких последствий, установлено наказание, связанное с ограничением свободы на срок до 3 лет, либо арестом на срок от 4 до 6 месяцев, либо лишением свободы на срок до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.
Система защиты государственной тайны
Средства и методы защиты государственной тайны
B общем смысле защита информации — комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.
Защита информации разбивается на решение двух основных групп задач:
своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженернотехнической, маркетинговой и иной деятельности, т.е. обеспечение специалистов организаций, предприятий и фирм секретной или конфиденциальной информацией; ограждение засекреченной информации от несанкционированного доступа к ней соперника, других субъектов в злонамеренных целях.
При решении первой группы задач (обеспечение специалистов информацией) учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение специалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же их засекреченной информацией действуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешение на доступ к конкретной информации.
B решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия: с одной стороны, надо максимально ограничить его доступ к засекреченной информации и тем самым уменьшить вероятность утечки, а с другой — наиболее полно удовлетворить потребности специалиста в информации, в том числе и засекреченной, для обоснованного решения им служебных задач.
B обычных, т.е. не режимных, условиях, специалист имеет возможность использовать в целях решения стоящей перед ним проблемы разнообразную информацию: ретроспективную, узко- и широко-тематическую, отраслевую и межотраслевую, фактографическую и концептуальную. При обеспечении специалиста засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: его служебным положением и решаемой специалистом в настоящее время проблемой.
Вторая группа задач (ограждение защищаемой информации от несанкционированного доступа к ней соперника) включает определенные условия:
защита информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала;
создание условий эффективного использования информационных ресурсов общества;
обеспечение безопасности защищаемой информации:
предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации и т.п., вмешательства в информацию и информационные системы;
сохранение секретности или конфиденциальности засекреченной информации в соответствии с установленными правилами ее защиты, в том числе предупреждения ее утечки и несанкционированного доступа к ее носителям;
сохранение полноты, достоверности, целостности информации и массивов и программ обработки;
недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству.
При рассмотрении проблем защиты информации часто затрагивается вопрос о режиме секретности, т.е. конфиденциальности, который тесно примыкает к понятию защита информации, переплетается с ним, а иногда и отождествляется. Режим секретности является частью системы защиты засекреченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структурных подразделений или конкретной работы.
Основное назначение режима секретности — обеспечить соответствующий уровень защиты информации, так как чем выше степень ее секретности, тем устанавливается и более высокий уровень ее защиты и соответствующий режим секретности. Режим секретности — это не регламентация правовых норм и правил защиты сведений, а реализация на конкретном объекте действующих норм и правил защиты сведений, составляющих государственную тайну; установленных и регламентированных соответствующими законодательными и подзаконными нормативными актами.
Режим секретности включает следующие основные группы мер:
разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защищаемой информации и в конкретные помещения, где ведутся конфиденциальные или секретные работы;
порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями защищаемой информации, при этом возможно разделение потоков документальной информации по степени секретности сведений, содержащихся в документах, а также разделение потоков информации, документов, содержащих государственную и коммерческую тайну;
установление пропускного и внутри объектового режима, соответствующего степени секретности информации, имеющейся на объекте;
воспитательно-профилактическую работу, уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.
B рамках установленного на объекте режима секретности проводятся все остальные мероприятия по защите сведений, составляющих государственную тайну.
По объему защищаемой информации, принадлежащей одному собственнику, сведения, составляющие государственную тайну, значительно превосходят другие виды охраняемых тайн и в частности, коммерческую тайну. Однако суммарный объем защищаемой коммерческой информации, составляющей определенную тайну, может быть не меньше, чем объем сведений, составляющих государственную тайну.
B ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государственной тайны понимается совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях». Таким образом, в систему защиты сведений, отнесенных к государственной тайне, и их носителей входят следующие элементы: органы защиты государственной тайны; средства и методы защиты государственной тайны; проводимые мероприятия.
Под защитой сведений, составляющих государственную тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.
Главным субъектом, осуществляющим защиту сведений, составляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны. Однако в государстве, этом сложном механизме, существует определенная иерархия органов, учреждений, организаций, предприятий и других структурных подразделений, должностных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется соответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. B ст. 4 Закона РФ «О государственной тайне» определены полномочия органов государственной власти и должностных лиц (парламента, Президента и Правительства Российской Федерации и др.) в области отнесения сведений к государственной тайне и их защите. Распоряжением Президента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень должностных лиц, органов власти, наделенных полномочиями по отнесению сведений к государственной тайне.
Органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных программ, подготовке нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию. Каждый орган и должностное лицо наделяются полномочиями по проведению организационно-правовых мероприятий по защите государственной тайны.
Система защиты государственной тайны в стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приобрела тот вид, который существует в настоящее время. Эта система имеет как весьма значительные преимущества, так и недостатки. Ha системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характерными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информации; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научнотехнического прогресса.
В систему защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административноправовые режимы: борьба со шпионажем и разглашением государственной тайны; охрана государственных тайн в печати; пограничный режим; режим въезда и передвижения иностранцев; режим выезда специалистов в служебные командировки за границу.
Они включаются как составные элементы в систему защиты государственной тайны и в большинстве своем играют роль препятствия, преграды на возможных каналах утечки секретной информации.
Рассматривая проблемы деятельности по защите государственной тайны, можно сформулировать ряд факторов, которые предопределяют ее формирование и состояние. Организация деятельности по защите государственных секретов в стране зависит от военно-политической обстановки в мире и стране. Обострение международной обстановки обычно приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер по защите своих секретов.
Уровень защиты секретной информации в определенной степени должен соответствовать важности этой информации для собственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секретной информации должны предупреждать возможность несанкционированного доступа к засекреченной информации и возможные вредные последствия, которые могут наступить в случае утечки секретной информации.
Организация защиты государственной тайны находится в зависимости от принятой системы и критериев засекречивания информации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности информации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже практически не имеет значения, действительно ли произведено засекречивание сведений, составляющих государственную тайну, или информация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.
Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации затрудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает противоречить одному из основных принципов защиты секретной информации — максимальному ограничению числа лиц, допускаемых к секретам.
Для того чтобы лучше понять необходимость применения системного подхода к организации деятельности по защите информации, следует представить, что общая теория защиты секретов является составной и неразрывной частью теории обеспечения национальной безопасности государства, укрепления его обороноспособности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты информации системный подход.
Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обеспечить нормальное и эффективное функционирование вышестоящей системы, в которую она «встроена» и которой она создана: например, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информацией. Поэтому система защиты информации является системой режимного информационного обслуживания другой системы, являющейся по отношению к ней вышестоящей.
Для большинства таких систем характерно наличие в них процессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функционирование системы. Системы защиты информации относятся к целенаправленно функционирующим системам, так как их создание обусловлено именно тем обстоятельством, что они должны быть пригодны для решения определенного класса задач, достигать определенных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно.
Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.
Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдельными элементами, иерархичности построения подсистемы управления системой защиты информации.
Система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.
Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополнительных неудобств, связанных с процедурами доступа к информации, и в то же время были непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.
Система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами, обеспечивающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.
Система защиты информации включает в себя совокупность образующих ее элементов со всеми их свойствами.
Bнутренние связи системы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функционировать нормально, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.
Однако элементы системы имеют внешние связи, которые целенаправленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Это есть функциональная часть системы. Вполне естественно, что две названные части не отделены друг от друга, а являются как бы двумя сторонами одних и тех же элементов, составляющих систему защиты информации.
Структурная часть системы защиты информации включает в себя следующие элементы.
Систему законов и других нормативных актов, устанавливающих:
порядок и правила защиты информации, а также ответственность за покушение на защищаемую информацию или на установленный порядок ее защиты;
защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;
права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.
Систему засекречивания информации, включающую:
законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;
законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной тайне;
наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;
составление перечней сведений, отнесенных к государственной тайне.
Систему режимных служб и служб безопасности с их собственной структурой, штатным расписанием, обеспечивающих функционирование всей системы защиты информации.
Структурная часть системы защиты информации является устойчивой частью данной системы, ее консервативной частью. Ее элементы могут изменяться только «скачкообразно», они не могут приспосабливаться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может оказывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть.
Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую данная система защиты информации «встроена». B эту деятельность вовлекается широкий круг работников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, то есть все работники объекта, которые являются потребителями защищаемой информации.
Эта часть системы защиты информации более адаптивна, подвижна и пластична. Она, исполняя свое предназначение, максимально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информации, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или раскрытие.
Функциональную часть системы образует следующие основные элементы:
порядок и правила определения степени секретности сведений и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;
установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;
система обработки, хранения, учета и выдачи носителей защищаемой информации с использованием принятой системы накопления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;
разрешительная система, регламентирующая порядок доступа потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;
система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;
система контроля наличия носителей защищаемой информации и состояния на объекте установленных режимов: секретности, внутриобъектового, охраны объекта и его важнейших подразделений.
Таким образом, можно сказать, что структурная и функциональная части системы защиты информации существуют и работают в неразрывном единстве.
Заключение
Принципы построения и функционирования системы защиты государственной тайны, политические, военные и экономические цели, правовые основы и организационные формы, пропорции между затратами на обеспечение сохранности государственной тайны и ее позитивными результатами не подвергались объективному критическому анализу и длительное время публично не поднимались. Все это явилось следствием отчужденности института секретности от интересов общества. Как отмечают ученые, когда в период перестройки в советском обществе ускорилось развитие информационных процессов, проблемы правового регулирования вопросов, связанных с защитой государственной тайны, обозначились достаточно остро. Их нерешенность, отсутствие в обществе достаточной правовой культуры повлекли болезненные реакции общественного сознания и как следствие - неадекватное эмоционально-психологическое реагирование общества на усилия государства по обеспечению сохранности государственных тайн, рецидивы которого проявляются и сегодня.
Таким образом, несмотря на то, что в Российской Федерации за довольно короткое время сформировалась достаточно обширная нормативная правовая база в области информационной безопасности и защиты информации, в настоящее время существует острая необходимость в ее дальнейшем совершенствовании.
Список использованной литературы
1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ (в ред. Федерального закона от 24.07.2008 №161-ФЗ) // Собрание законодательства РФ, 05.12.1994, №32, ст. 3301.
2. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 №174-ФЗ (в ред. Федерального закона от 11.06.2008 №85-ФЗ) // Парламентская газета, №241 – 242, 22.12.2001.
3. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (в ред. Федерального закона от 22.07.2008 №145-ФЗ) // Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.
4. Основы законодательства Российской Федерации «О нотариате» от 11.02.1993 №4462–1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Ведомости СНД и ВС РФ, 11.03.1993, №10, ст. 357.
5. Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета, №165, 29.07.2006.
6. Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» // Российская газета, №165, 29.07.2006.
7. Федеральный закон Российской Федерации от 20.02.1995 №24-ФЗ «Об информации, информатизации и защите информации» (в ред. Федерального закона от 10.01.2003 №15-ФЗ) // Собрание законодательства РФ, 20.02.1995, №8, ст. 609. – документ утратил силу.
8. Федеральный закон Российской Федерации от 04.07.1996 №85-ФЗ «Об участии в международном информационном обмене» (в ред. Федерального закона от 29.06.2004 №58-ФЗ) // Собрание законодательства РФ, 08.07.1996, №28, ст. 3347. – документ утратил силу.
9. Закон Российской Федерации от 21.07.1993 №5485–1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220–8235.
10. Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) // Собрание законодательства РФ, 10.03.1997, №10, ст. 1127.
11. Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.
- Анализ деятельности спортивной организации на примере фитнес-клуба "Олимпик"
- "Коммерческая деятельность в оптовой торговле"
- Система источников предпринимательского права в России
- Изучение аспектов права. Предмет, метод и принципы предпринимательского права
- Разработка стандартов сервиса для ресторана (Теоретические аспекты разработки стандартов сервиса для ресторана)
- Технология работы с иностранными гостями на предприятии общественного питания. Учет национальных и религиозных особенностей
- Технология работы по организации отдыха в гостинице
- Рынок ценных бумаг (АНАЛИЗ ЦЕННЫХ БУМАГ ПАО «ЛУКОЙЛ»)
- Понятие и виды наследования (Понятие наследования и наследства)
- Организация и управление процессами продажи предприятий в условиях конкуренции)
- Мониторы для персональных компьютеров
- Проектирование информационных систем - Развитие и подготовка сотрудников