Преподаватель который помогает студентам и школьникам в учёбе.

Современная законодательно-нормативная база защиты государственной тайны

Содержание:

ВВЕДЕНИЕ

Актуальность вопроса о защите государственной тайны связана с тем, что в современном мире с возможностью доступа к большому количеству информации важным остается недопущение и мониторинг информации, свободный оборот которой запрещен. З

Отталкиваясь из интересов страны, общества и населения, область применения Закона «О государственной тайне» ограничена определенными видами деятельности: военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной.

Законодательство РФ о государственной тайне базируется на Конституции РФ, Законе РФ «О безопасности» и Законе «О государственной тайне», а также на положениях иных актов законодательства, регламентирующих отношения, которые связаны с защитой государственной тайны.

Страна растрачивает масштабные бюджетные средства на обеспечение и защиту собственной безопасности. Объектом влечения зарубежных разведок являются защищаемые государством важнейшие сведения (государственная тайна) о положении обороноспособности государства, его внешнеполитическом, экономическом, разведывательном, контрразведывательном и научно-техническом потенциале. Российская Федерация испытывает давление, в том числе и политических институтов зарубежных государств с целью ослабить надзор за сохранением капиталоемких составляющих государственной тайны. Складывающаяся ситуация говорит о потребности усиления работы по защите государственной тайны.

Целью данной работы является изучение современной законодательно-нормативной базы защиты государственной тайны.

Дать понятие государственной тайны;

Рассмотреть правовое регулирование государственной тайны;

Изучить законодательно-нормативную базу защиты государственной тайны;

Охарактеризовать система защиту государственной тайны.

Объект работы – государственная тайна

Предмет - нормативная база защиты государственной тайны

Методологическую основу исследования составляют общенаучный диалектический метод познания, а также связанные с ним специальные методы: анализа и синтеза, структурно-системный, исторический, моделирования, формальнологический, статистический, сравнительно-правовой, прогностический и другие.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ В ОБЛАСТИ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ

1.1.Понятие государственной тайны

Существующая в государстве система сохранения государственной тайны во многом унаследована от тоталитарной власти и концептуально не пригодна для продуктивного применения в обстоятельствах демократического государства с рыночной экономикой. Данное положение позволяет манипулировать понятиями государственной тайны. Научный прогресс в большей мере имеет зависимость от свободы распространения информации между учеными, которые должны иметь возможность сотрудничать на межгосударственном уровне и принимать участие в научном процессе без опасения преследований. Сфера науки и техники в большей мере составляет на данный момент предмет отечественной государственной тайны. По Указу Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении списка сведений, отнесенных к государственной тайне [5]» (в последней редакции), засекречиваются «сведения о достижениях науки и техники, о технологиях, которые могут быть применены в создании принципиально новых изделий, технологических процессов в разных сферах экономики, достижения атомной науки, принципиально новые изделия, технологии. Сведения, раскрывающие ориентиры развития средств, технологий двойного назначения, программ, научно-исследовательских, опытно-конструкторских, проектных работ».

Куда относится химия, и биотехнологии, и высокоэффективные технологические процессы и т.п. Общая гипертрофированная система секретности и ведомственные барьеры приводят к тому, что даже внутри военно-промышленного комплекса лучшие достижения не могут свободно циркулировать, упираясь в незримые границы, что представляется большой преградой для формирования конкурентоспособной экономики, рентабельных на межгосударственном уровне финансово-промышленных групп, масштабных хозяйственных структур. В дальнейшей перспективе и затруднено появление мелкого наукоемкого бизнеса. [6]

Иной взгляд. Под понятием государственная тайна стоят огромные материальные средства и активы, труд огромного количества поколений ученых, учебных учреждений, научно-исследовательских институтов, экспериментальных баз, инфраструктура и т.д. Масштабных бюджетных вложений требует на данный момент разработка научного открытия, это деньги, которые страна отрывает от пенсионеров, детских учебных заведений и др. ради завтрашнего дня, так как завтрашнее благополучие имеет тесную связь с инвестициями в научно-технический процесс сейчас. Защита государственной тайны считается одним из самых важных ориентиров деятельности федеральных органов. Вопросы, которые связаны с государственной тайной, ее охраной, а также проблемы разглашения государственной тайны были актуальны во все времена.

В сфере государственной тайны используются такие понятия:

– носители сведений, составляющих государственную тайну – материальные объекты, в частности физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

– система защиты государственной тайны – совокупность органов защиты государственной тайны, применяемых ими средств и способов зашиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, совершаемых в данных целях;

– допуск к государственной тайне – процедура оформления права граждан на доступ к информации, которая непосредственно составляет государственную тайну, а фирм, учреждений и организаций – на проведение работ с применением данных сведений;

– доступ к информации, которая составляет государственную тайну – санкционированное полномочным должностным субъектом ознакомление определенного субъекта со сведениями, составляющими государственную тайну;

– гриф секретности – реквизиты, свидетельствующие об уровне секретности сведений, находящихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

– средства защиты сведений – технические, криптографические, программные и иные средства, которые предназначены для защиты сведений, которые составляют государственную тайну, средства, в которых они реализованы, а также средства надзора результативности защиты сведений;

– список сведений, которые составляют государственную тайну – комплектность категорий сведений, в согласии с которыми сведения определяются к государственной тайне и засекречиваются на основаниях и в порядке, утвержденных государственным законом;

– отнесение сведений к государственной тайне и их засекречивание – введение в установленном Законом РФ "О государственной тайне[3]" порядке для сведений, которые составляют государственную тайну, ограничений на их распространение и на доступ к их носителям;

– рассекречивание сведений и их носителей – снятие ранее введенных в предусмотренном Законом РФ "О государственной тайне" порядке ограничений на распространение сведений, которые составляют государственную тайну, и на доступ к их носителям.

Отнесение сведений к государственной тайне и их засекречивание совершается в согласии с принципами законности, обоснованности и своевременности и раскрываются в ст. 6 Закона РФ "О государственной тайне".

Законность отнесения сведений к государственной тайне и их засекречивание представляется в согласии засекречиваемых сведений положениям Перечня сведений, составляющих государственную тайну.

Обоснованность отнесения сведений к государственной тайне и их засекречивание представляется в установлении методом экспертной оценки целесообразности засекречивания определенных сведений, вероятных экономических и других последствий данного акта, исходя из баланса жизненно важных интересов страны, общества и населения.

1.2 Правовое регулирование государственной тайны

Закон РФ «О государственной тайне» № 5485-1 от 21. 07. 1993 г. регламентирует отношения, появившиеся в связи с отнесением сведений к государственной тайне, их засекречиванием либо рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

Государственная тайна – защищаемые страной сведения в сфере его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Список данных, которые составляют государственную тайну:

1) данные в военной области;

2) данные в сфере экономики, науки и техники;

3) данные в сфере внешней политики и экономики;

4) данные в сфере разведывательной, контрразведывательной и оперативно-розыскной деятельности. [16]

Отнесение сведений к государственной тайне и их засекречивание совершается в согласии с принципами законности, обоснованности и своевременности.

Не подлежат отнесению к государственной тайне и засекречиванию такие данные:

о чрезвычайных происшествиях и катастрофах, которые непосредственно угрожают безопасности и здоровью населения, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

о положении экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о положении преступности;

о привилегиях, компенсациях и льготах, которые предоставляются государством гражданам, должностным субъектам, организациям, предприятиям;

о фактах не соблюдения прав и свобод человека и гражданина;

о размерах золотого запаса и федеральных валютных резервах страны;

о положении здоровья высших должностных лиц Российской Федерации;

о фактах нарушения законности органами государственной власти и их должностными лицами. [7]

Должностные субъекты, принявшие решение о засекречивании таких данных, несут уголовную, административную либо дисциплинарную ответственность отталкиваясь от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане могут обжаловать данные решения в судебной инстанции.

Государственная тайна подлежит защите. К органам защиты государственной тайны определяются:

межведомственная комиссия по защите государственной тайны;

органы государственной исполнительной власти (Государственная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах;

органы федеральной власти, предприятия, учреждения, организации и их структурные подразделения по защите государственной тайны.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

Допуск должностных субъектов и граждан Российской Федерации к государственной тайне совершается в добровольном порядке. Допуск субъектов, которые имеют двойное гражданство, субъектов без гражданства, а также лиц из ряда зарубежных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, устанавливаемом Правительством Российской Федерации. [12]

Должностные субъекты и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в согласии с существующим законом.

Надзор за обеспечением защиты государственной тайны исполняют Президент Российской Федерации, Правительство Российской Федерации в пределах полномочий, определяемых Конституцией Российской Федерации, федеральными конституционными законами и государственными законами.

Межведомственный надзор за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти.

ГЛАВА 2. ПРАВОВЫЕ УСЛОВИЯ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ

2.1 Законодательно-нормативная база защиты государственной тайны

В ч. 4 ст. 29 Конституции РФ[1] сказано, что "список данных, составляющих государственную тайну, определяется государственным законодательством". Данное решение продиктовано потребностью защиты суверенитета России, обеспечения ее обороны и безопасности и соотносится с ч. 3 ст. 55 Конституции РФ, допускающей в данных целях ограничение государственным законом прав и свобод человека и гражданина, а, следовательно, и права на информацию.

Правовой режим государственной тайны установлен Законом РФ от 21.07.1993 № 5485-1 "О государственной тайне".

Закон РФ "О государственной тайне" в ст. 3 установил состав законодательства Российской Федерации о государственной тайне, который базируется на Конституции РФ, Государственном законе от 28.12.2010 № 390-Φ3 "О безопасности", а также положениях иных актов законодательства, регламентирующих отношения, связанные с защитой государственной тайны.

Соответственно Закону РФ "О государственной тайне", государственная тайна – это защищаемые государством данные в сфере его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Следовательно, государственную тайну на основании ст. 5 Закона РФ "О государственной тайне" составляют:

– данные в военной сфере;

– данные в сфере экономики, науки и техники, затрагивающие вопросы обеспечения обороноспособности и безопасности страны;

– информация в сфере материальной, денежно-кредитной, внешней политики и экономики, преждевременное распространение которых может причинить ущерб безопасности страны;

– данные в сфере разведывательной, контрразведывательной и оперативно-розыскной деятельности.

Своевременность отнесения данных к государственной тайне и их засекречивание представляется в определении ограничений на распространение данных сведений с момента их получения (разработки) либо заблаговременно. [8]

Уровень секретности данных, которые составляют государственную тайну, должен соответствовать уровню тяжести ущерба, который может быть причинён безопасности Российской Федерации вследствие распространения указанных данных.

Устанавливаются три степени секретности сведений, которые составляют государственную тайну, и соответствующие данным степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

Порядок определения размеров ущерба, который может быть причинён безопасности Российской Федерации вследствие распространения данных, которые составляют государственную тайну, и правила отнесения указанных сведений к какой-либо степени секретности определяются Правительством РФ.

Применение предоставленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, Закон РФ "О государственной тайне" не допускает.

Государственная политика в области формирования информационных ресурсов, то есть отдельных документов и отдельных массивов документов, в частности в информационных системах (библиотек, архивов, фондов, банков данных и др.), ориентирована на формирование условий для результативного и качественного информационного обеспечения решения стратегических и оперативных задач общественного и экономического развития Российской Федерации. [15]

Одним из основных ориентиров государственной политики в данной области считается формирование и защита информации.

Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект РФ, муниципальное образование.

Государственный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации[4]" определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

По общему правилу государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа, подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

Вместе с тем в соответствии со ст. 10 Закона об информации запрещено относить к информации с ограниченным доступом:

- законодательные и другие нормативные акты, - документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, - документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления- документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций,

Государственной тайной в соответствии с Законом РФ "О государственной тайне" от 21 июля 1993 г. № 5485-1 (с изменениями от 6 октября 1997 г.) являются защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации, в частности:

1. Сведения в военной области:

2. Сведения в области экономики, науки и техники:

3. Сведения в области внешней политики и экономики:

4. Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:

К сведениям конфиденциального характера Указом Президента РФ от 6 марта 1997 г. № 188 отнесены служебные сведения, доступ к которым ограничен органами государственной власти (служебная тайна), а также сведения, связанные с коммерческой деятельностью (коммерческая тайна). Информация составляет служебную или коммерческую тайну, если она отвечает следующим трем условиям:

информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

к информации нет свободного доступа на законном основании;

обладатель информации принимает меры к охране ее конфиденциальности (ст. 139 ГК).

К категории конфиденциальной информации относится также информация о гражданах (персональные данные). Конституция гарантирует каждому гражданину неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений и допускает ограничение этих прав только на основании судебного решения (ст. 23).

2.2 Система защиты государственной тайны

Защита информации разбивается на решение двух основных групп задач:

1) своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженерно-технической, маркетинговой и иной деятельности, т.е. обеспечение специалистов организаций, предприятий и фирм секретной или конфиденциальной информацией;

2) ограждение засекреченной информации от несанкционированного доступа к ней соперника, других субъектов в злонамеренных целях.

При решении первой группы задач (обеспечение специалистов информацией) учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение специалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же их засекреченной информацией действуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешение на доступ к конкретной информации. [9]

B решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия: с одной стороны, надо максимально ограничить его доступ к засекреченной информации и тем самым уменьшить вероятность утечки, а с другой — наиболее полно удовлетворить потребности специалиста в информации, в том числе и засекреченной, для обоснованного решения им служебных задач.

B обычных, т.е. не режимных, условиях, специалист имеет возможность использовать в целях решения стоящей перед ним проблемы разнообразную информацию: ретроспективную, узко- и широкотематическую, отраслевую и межотраслевую, фактографическую и концептуальную. При обеспечении специалиста засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: его служебным положением и решаемой специалистом в настоящее время проблемой.

Вторая группа задач (ограждение защищаемой информации от несанкционированного доступа к ней соперника) включает определенные условия:

• защита информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала;

• создание условий эффективного использования информационных ресурсов общества;

• обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации и т.п., вмешательства в информацию и информационные системы;

• сохранение секретности или конфиденциальности засекреченной информации в соответствии с установленными правилами ее защиты, в том числе предупреждения ее утечки и несанкционированного доступа к ее носителям;

• сохранение полноты, достоверности, целостности информации и массивов и программ обработки;

• недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству. [14]

При рассмотрении проблем защиты информации часто затрагивается вопрос о режиме секретности, т.е. конфиденциальности (в дальнейшем — режим секретности), который тесно примыкает к понятию защита информации, переплетается с ним, а иногда и отождествляется.

Режим секретности является частью системы защиты засекреченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структурных подразделений или конкретной работы.

Основное назначение режима секретности — обеспечить соответствующий уровень защиты информации, так как чем выше степень ее секретности, тем устанавливается и более высокий уровень ее защиты и соответствующий режим секретности. Режим секретности — это не регламентация правовых норм и правил защиты сведений, а реализация на конкретном объекте действующих норм и правил защиты сведений, составляющих государственную тайну; установленных и регламентированных соответствующими законодательными и подзаконными нормативными актами.

Режим секретности включает следующие основные группы мер:

1) разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защищаемой информации и в конкретные помещения, где ведутся конфиденциальные или секретные работы;

2) порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями защищаемой информации, при этом возможно разделение потоков документальной информации по степени секретности сведений, содержащихся в документах, а также разделение потоков информации, документов, содержащих государственную и коммерческую тайну;

3) установление пропускного и внутри объектового режима, соответствующего степени секретности информации, имеющейся на объекте;

4) воспитательно-профилактическую работу, уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.

B рамках установленного на объекте режима секретности проводятся все остальные мероприятия по защите сведений, составляющих государственную тайну. [10]

По объему защищаемой информации, принадлежащей одному собственнику, сведения, составляющие государственную тайну, значительно превосходят другие виды охраняемых тайн и в частности, коммерческую тайну. Однако суммарный объем защищаемой коммерческой информации, составляющей определенную тайну, может быть не меньше, чем объем сведений, составляющих государственную тайну.

B ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государственной тайны понимается совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях». Таким образом, в систему защиты сведений, отнесенных к государственной тайне, и их носителей входят следующие элементы:

• органы защиты государственной тайны;

• средства и методы защиты государственной тайны;

• проводимые мероприятия.

Под защитой сведений, составляющих государственную тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.

Главным субъектом, осуществляющим защиту сведений, составляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны. Однако в государстве, этом сложном механизме, существует определенная иерархия органов, учреждений, организаций, предприятий и других структурных подразделений, должностных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется соответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. B ст. 4 Закона РФ «О государственной тайне» определены полномочия органов государственной власти и должностных лиц (парламента, Президента и Правительства Российской Федерации и др.) в области отнесения сведений к государственной тайне и их защите. Распоряжением Президента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень должностных лиц, органов власти, наделенных полномочиями по отнесению сведений к государственной тайне.

Bbrnmro органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных программ, подготовке нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию.

Система защиты государственной тайны в стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приобрела тот вид, который существует в настоящее время. Эта система имеет как весьма значительные преимущества, так и недостатки. Ha системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характерными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информации; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научно-технического прогресса.

В систему защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административно-правовые режимы:

• борьба со шпионажем и разглашением государственной тайны;

• охрана государственных тайн в печати;

• пограничный режим;

• режим въезда и передвижения иностранцев;

• режим выезда специалистов в служебные командировки за границу.

Они включаются как составные элементы в систему защиты государственной тайны и в большинстве своем играют роль препятствия, преграды на возможных каналах утечки секретной информации. [8]

Рассматривая проблемы деятельности по защите государственной тайны, можно сформулировать ряд факторов, которые предопределяют ее формирование и состояние.

1. Организация деятельности по защите государственных секретов в стране зависит от военно-политической обстановки в мире и стране.

Обострение международной обстановки обычно приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер по защите своих секретов.

2. Уровень защиты секретной информации в определенной степени должен соответствовать важности этой информации для собственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секретной информации должны предупреждать возможность несанкционированного доступа к засекреченной информации и возможные вредные последствия, которые могут наступить в случае утечки секретной информации.

3. Организация защиты государственной тайны находится в зависимости от принятой системы и критериев засекречивания информации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности информации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже практически не имеет значения, действительно ли произведено засекречивание сведений, составляющих государственную тайну, или информация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.

4. Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации затрудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает противоречить одному из основных принципов защиты секретной информации — максимальному ограничению числа лиц, допускаемых к секретам. [15]

Для того чтобы лучше понять необходимость применения системного подхода к организации деятельности по защите информации, следует представить, что общая теория защиты секретов является составной и неразрывной частью теории обеспечения национальной безопасности государства, укрепления его обороноспособности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты информации системный подход.

Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обеспечить нормальное и эффективное функционирование вышестоящей системы, в которую она «встроена» и которой она создана: например, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информацией. Поэтому система защиты информации является системой режимного информационного обслуживания другой системы, являющейся по отношению к ней вышестоящей.

Для большинства таких систем характерно наличие в них процессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функционирование системы. Системы защиты информации относятся к целенаправленно функционирующим системам, так как их создание обусловлено именно тем обстоятельством, что они должны быть пригодны для решения определенного класса задач, достигать определенных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно. [11]

Для систем защиты информации характерны как бы два информационных контура: один информационный поток связан с процессами управления системой защиты информации, другой информационный поток — собственно защищаемая информация как предмет труда — перемещается по каналам системы защиты информации для «питания» информацией той системы, в которую она «встроена» и которой она оказывает информационные услуги режимного характера при осуществлении этой системой научнопроизводственной, управленческой и иной деятельности.

Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.

1. Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдельными элементами, иерархичности построения подсистемы управления системой защиты информации.

2. Система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.

3. Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополнительных неудобств, связанных с процедурами доступа к информации, и в то же время были непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.

4. Система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами, обеспечивающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.

Система защиты информации включает в себя совокупность образующих ее элементов со всеми их свойствами.

Bнутренние связи системы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функционировать нормально, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.

Система защиты охраняемых государством сведений установлена Законом Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне». В соответствии с требованиями Закона ФСБ России и ФСТЭК России в своих нормативных актах определили состав необходимых документов, а также перечень организационных и технических мер, обязательных для исполнения всеми организациями, обрабатывающими гостайну.

Важной составляющей технических мер по защите гостайны является применение сертифицированных технических, криптографических, программных и других средств защиты информации, предназначенных для защиты гостайны.

Компания «Код Безопасности» предлагает комплекс сертифицированных продуктов, разработанных для современных автоматизированных систем и позволяющих обеспечить защиту гостайны с грифом до «Совершенно секретно» включительно.

Применение продуктов компании «Код Безопасности» для защиты гостайны позволит организации:

обеспечить надежную защиту и полный контроль процесса обработки гостайны в автоматизированной системе;

эффективно реализовать специальные требования и рекомендации по защите гостайны, необходимые для проведения обязательной аттестации объектов информатизации.

Решения компании «Код Безопасности» для защиты государственной тайны

Основные возможности

• Защита информации от утечек через специфические каналы среды виртуализации

• Разделение объектов инфраструктуры на логические группы и сферы администрирования через мандатное и ролевое управление доступом

• Усиленная аутентификация, разделение ролей и делегирование полномочий • Управление и контроль над конфигурацией системы безопасности

• Автоматическое приведение инфраструктуры в соответствие требованиям и постоянный контроль соответствия

Виртуализация сегодня является одним из основных направлений развития информационных технологий. Перевод ИТ-инфраструктуры компании в виртуальную среду позволяет снизить расходы и повысить эффективность использования ИТ-активов компании. Вместе с тем обработка и защита информации в виртуальной среде имеют свои специфические особенности. vGate-S R2 – средство защиты информации от несанкционированного доступа и контролирования выполнения ИБ-политик для виртуальной инфраструктуры на базе платформ VMware Infrastructure 3 и vSphere 4. vGate облегчает приведение виртуальной инфраструктуры в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам. Использование vGate-S R2 помогает пройти аттестацию информационных систем, эксплуатируемых в виртуальной среде, в соответствии с российским законодательством.

Компания «Код Безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. «Код Безопасности» входит в группу компаний «Информзащита» – признанного лидера в сфере информационной безопасности – и является преемником её многолетнего опыта в области создания средств защиты информации для государственных и коммерческих заказчиков

Компания «Код Безопасности» предлагает решения для автоматизированных систем, подлежащих аттестации. При этом автоматизированная система может быть аттестована по самым высоким классам защищенности (3А, 2А, 1Б, 1В и 1Г) в соответствии с классификацией ФСТЭК и ФСБ России. Ниже представлены решения для автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну.

Таблица 1

Решения для автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну

Класс СЗИ	Продукт	1В (Секретно)	1Б (Совершенно секретно)
Средства защиты информации от несанкционированного доступа	Secret Net Studio-C
	СЗИ Secret Net
	Электронный замок "Соболь"
	vGate-S R2
Межсетевые экраны	АПКШ "Континент"		-
	TrustAccess
	Secret Net Studio-C

Защита гостайны в соответствии с требованиями ФСБ России

Компания «Код Безопасности» предлагает решения для автоматизированных систем, подлежащих аттестации, в соответствии с требованиями ФСБ, а также для криптографической защиты информации от НСД.

Таблица 2

Решения для автоматизированных систем, подлежащих аттестации, в соответствии с требованиями ФСБ

Класс СЗИ	Продукт	Секретно	Совершенно секретно
СКЗИ	M-506A-XP вплоть до АИС 2 класса
АПМДЗ	Электронный замок "Соболь" АПМДЗ класса 1Б

Ключевые возможности

Разделение объектов инфраструктуры на логические группы и сферы администрирования с помощью категоризации.

• Мандатный контроль доступа реализован двумя типами меток конфиденциальности: − иерархия уровней конфиденциальности;

− неиерархические метки категорий (типов) информации. Усиленная аутентификация, разделение ролей и делегирование полномочий

• Усиленная аутентификация администраторов, имеющих доступ к управлению конфигурацией.

• Для исключения «суперпользователя» создаются отдельные роли администратора ИБ и администратора ВИ. Управление конфигурацией системы безопасности Автоматическое приведение виртуальной инфра- структуры в соответствие положениям законодательства, отраслевых стандартов и лучших мировых практик:

• PCI DSS;

• СТО БР ИББС;

• ФЗ 152;

• VMware Security Hardening Best Practice;

• CIS VMware ESX Server 3.5 Benchmark. Контроль над изменениями настроек безопасности Контроль над изменениями на основе заданных политик безопасности. Защита от утечек через специфические каналы среды виртуализации

• Контроль виртуальных устройств.

• Контроль целостности и доверенная загрузка виртуальных машин.

• Контроль доступа к элементам инфраструктуры.

• Согласование готовой виртуальной машины у администратора ИБ.

• Запрет доступа администраторов ВИ к данным виртуальных машин. Мониторинг событий ИБ • Регистрация попыток доступа к инфраструктуре.

• Интеграция с SIEM-системами. Сертификат Сертификация во ФСТЭК России по ТУ и НДВ2 дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Б включительно и информационных систем персональных данных (ИСПДн) до класса К1 включительно.

ЗАКЛЮЧЕНИЕ

Таким образом можно сделать следующие выводы:

В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» к информации ограниченного доступа относится информация, составляющая государственную тайну. Защита такой информации осуществляется в соответствии с Законом РФ «О государственной тайне». Согласно данному Закону государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Носителями сведений, составляющих государственную тайну, являются материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Правовой режим государственной тайны - это определенный правовыми нормами порядок отнесения сведений к государственной тайне, их засекречивания или рассекречивания и защиты.
Режим защиты информации устанавливается в отношении сведений, отнесенных к государственной тайне, в отношении конфиденциальной документированной информации и в отношении персональных данных.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Система защиты государственной тайны представляет собой совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности: к сведениям особой важности, совершенно секретным и секретным.

Законодательство Российской Федерации о государственной тайне и защите информации основывается на Конституции Российской Федерации, Федеральном Законе Российской Федерации «О государственной тайне», «Об информации, информатизации и защите информации», Законе Российской Федерации «О безопасности», положения других актов законодательства.

СПИСОК ЛИТЕРАТУРЫ

Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Российская газета. – 2015. – № 620
Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) "О безопасности"//"Российская газета", N 295, 29.12.2010
Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне"//"Российские вести", N 189, 30.09.1993.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2017)// "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448
Указ Президента РФ от 30.11.1995 N 1203 (ред. от 21.09.2011) "Об утверждении Перечня сведений, отнесенных к государственной тайне" // "Собрание законодательства РФ", 04.12.1995
Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c.
Емельянова, Н.З. Защита информации в персональном компьютере: Учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 368 c.
Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. - 392 c.
Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. - М.: Форум, 2013. - 256 c.
Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c.
Стрельников В. Защита государственной тайны // "ЭЖ-Юрист", 2015, N 35.
Тимошенко В.А., Козлов С.С. Комментарий к Закону Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" СПС КонсультантПлюс, 2016.
Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2013. - 352 c.
Шаньгин, В.Ф. Защита информации в компьютерных системах и сетях / В.Ф. Шаньгин. - М.: ДМК Пресс, 2012. - 592 c.
Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 592 c.
Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.