Содержание:

ВВЕДЕНИЕ

Проблемы обеспечения информационной безопасности России становятся все более актуальными с развитием технических средств и информационных технологий.

Термины «национальная безопасность», «информационная безопасность», «информационная организация государства», становятся актуальными как для страны в целом, так и для ряда предприятий и организаций. Эти термины становятся предметом для разработки новых законов и усовершенствования старых.

Россия живет в эпоху перемен и реформ. В том числе происходят реформы в области информационной сферы. Актуальной на сегодняшний момент практически для всех структур и организаций стала задача защищенности информационных ресурсов.

Между тем, информационная безопасность государства, в первую очередь связана с защищенностью информации, которая содержит сведения, содержащие государственную тайну. Защита такого рода информации включает целый комплекс мероприятий и призвана противостоять реальным и потенциальным угрозам национальной безопасности, исходящим как извне, так и появляющимся внутри страны.

В связи с этим цель данной работы явилось изучение современной законодательной базы в области защиты государственной тайны в Российской Федерации.

Чтобы достичь указанной цели необходимо решить следующие задачи:

1. Изучить правовые основы в области информации и защиты информации, в том числе рассмотреть основные понятия, связанные с информацией, информационными технологиями и защите информации.

2. Определить угрозы информационной безопасности на современном этапе развития общества.

2. Проанализировать базу нормативно-правовых документов в области защиты государственной тайны в Российской Федерации.

3. Определить особенности защиты государственной тайны в РФ на современном этапе ее развития.

ГЛАВА 1. ПРАВОВЫЕ ОСНОВЫ В ОБЛАСТИ ИНФОРМАЦИИ И ЗАЩИТЫ ИНФОРМАЦИИ

1.1. Законодательные нормативно-правовые акты в области защиты информации

Современный этап развития общества характеризуется возрастающей ролью информационной сферы. К ней можно отнести совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Постепенно формируется база правового обеспечения информационной безопасности.

На сегодняшний момент основной закон, который определяет стратегические цели и основные направления обеспечения информационной безопасности – Доктрина информационной безопасности, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646.^[1]

В этом документе проанализированы основные информационные угрозы и дана оценка состоянию информационной безопасности.

Также отмечено, что практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

Кроме того, в этом документе подчеркнуто, что на состояние информационной безопасности влияет, в частности, тот факт, что некоторые зарубежные страны наращивают возможности информационно-технического воздействия на информационную инфраструктуру в военных целях. На сегодняшний момент усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских госорганов, научных организаций и предприятий ОПК.

Отмечается тенденция к увеличению в иностранных СМИ объема материалов с предвзятой оценкой отечественной государственной политики. Российские СМИ зачастую подвергаются за рубежом откровенной дискриминации.

Различные террористические и экстремистские организации широко используют механизмы информационного воздействия. Возрастают масштабы компьютерной преступности.

Приводятся основные направления обеспечения информационной безопасности в области обороны, государственной и общественной безопасности, в экономической сфере, в области науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.

Кроме этого имеется еще ряд документов, регулирующих аспекты информационной безопасности в различных областях деятельности.

Так, на современном этапе, приняты следующие правовые акты в области обеспечения информационной безопасности: Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне", Федеральный закон от 27.07.2006 N 149-ФЗ (редакция от 29.07.2017)"Об информации, информационных технологиях и о защите информации" и ряд других законов.

В соответствии с Конституцией РФ^[2] (глава 2 «Права и свободы человека и гражданина», ст. 29) каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а в статье 92 Конвенции Содружества Независимых Государств, которая ратифицирована Федеральным законом от 04.11.95 N 163-ФЗ. указывается, что каждый человек имеет право на уважение его личной и семейной жизни, на неприкосновенность жилища и тайну переписки. Не должно быть никакого вмешательства со стороны государственных органов в пользование этим правом, за исключением случаев, когда такое вмешательство предусмотрено законом и которое необходимо в демократическом обществе в интересах государственной и общественной безопасности, общественного порядка, охраны здоровья и нравственности населения или защиты прав и свобод других лиц. Таким образом, для граждан, юридических лиц закреплено право на тайну и защиту, в том числе и такие тайны как: государственная, коммерческая, банковская, тайна усыновления, служебная и другие. На сегодняшний день более чем в 190 федеральных законах упоминается термин «информация», «защита информации».

Информационная сфера стала неотъемлемой частью жизни общества. Она существенно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации значительно зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

1.2 Информационная безопасность РФ

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Основные составляющие национальных интересов Российской Федерации в информационной сфере:

• соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
• информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
• развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
• защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

1.3 Угрозы информационной безопасности и защита информации

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

• угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
• угрозы информационному обеспечению государственной политики Российской Федерации;
• угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
• угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

1.4 Основные определения, связанные с информацией, информационными технологиями и защите информации

Правовой основой защиты информации является Федеральный закон от 27.07.2006 N 149-ФЗ (в редакции от 29.07.2017) "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями, вступившими в силу с 01.10.2017).^[3]

Этот закон регулирует отношения, которые возникают в следующих ситуациях:

• при осуществлении права на поиск, получение, передачу, производство и распространение информации;
• при применении информационных технологий;
• при обеспечении защиты информации.

Закон об информации не затрагивает отношения, регулируемые Законом Российской Федерации «Об авторском праве и смежных правах».

Рассмотрим основные термины, которые вводятся этим законом:

1. Информация – это сведения (сообщения, данные) независимо от формы их представления.
2. Информационные технологии. К ним относятся процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
3. Информационная система. Это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
4. Информационно-телекоммуникационная сеть. Представляет собой технологическую систему для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
5. Обладатель информации – это лицо, самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
6. Доступ к информации – это возможность получения информации и ее использования.
7. Конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
8. Предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
9. Распространение информации – это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
10. Электронное сообщение – это информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
11. Документированная информация – это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Как вариант документированной информации может использоваться электронный документ.

11.1) Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

1. Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
2. сайт в сети "Интернет" – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
3. страница сайта в сети "Интернет" (или интернет-страница) – это часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";
4. Доменное имя – это обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";
5. Сетевой адрес – это идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему.
6. Владелец сайта в сети "Интернет" – лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте.
7. Провайдер хостинга – это лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет".
8. Единая система идентификации и аутентификации – это федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах;
9. Поисковая система – это информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами.

Информация делится на информацию общедоступную и информацию ограниченного доступа. Ограничение доступа к информации регулируется статьей 9 настоящего закона. Соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, является обязательным и регулируется различными федеральными законами (например, Законом о персональных данных, Законом О коммерческой тайне и т.д.).

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне (см. главу 2).

Глава 16 закона "Об информации, информационных технологиях и о защите информации" посвящена вопросам защиты информации.

В ней определено, что защита информации – это принятие правовых, организационных и технических мер, направленных на:

• обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• соблюдение конфиденциальности информации ограниченного доступа;
• реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

• предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
• своевременное обнаружение фактов несанкционированного доступа к информации;
• предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
• недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
• возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации;
• нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

ГЛАВА 2. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И ОСНОВНЫЕ ЗАКОНЫ, ПРИМЕНЯЕМЫЕ ПРИ ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ

К основным правовым документам, применяемым при защите государственной тайны относятся: Закон РФ «О государственной тайне» № 5485-1 от 21.07.1993 (с изменениями на 8 марта 2015 года)^[4] и Постановление Правительства РФ № 1205 от 22.11.2015 г. «Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны».^[5]

Рассмотрим подробнее эти документы.

2.1. Закон «О государственной тайне»

Основной закон, который регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации, это Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» (с изменениями на 8 марта 2015 года).

Рассмотрим основные термины, которые определяются этим Законом.

Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации

Допуск к государственной тайне представляет собой процедуру оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений.

Доступ к сведениям, составляющим государственную тайну, представляет собой санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

Гриф секретности – это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него.

К средствам защиты информации относятся технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

2.2 Сведения, составляющие государственную тайну

Перечень сведений, составляющих государственную тайну, – это совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Государственную тайну составляют следующие сведения в различных областях:

1. В военной области:

• о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;
• о планах строительства Вооруженных Сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;
• о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;
• о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;
• о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;
• о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке.

2. В области экономики, науки и техники:

• о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;
• об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;
• о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;
• об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;
• о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства.
• о запасах платины, металлов платиновой группы, природных алмазов в Государственном фонде драгоценных металлов и драгоценных камней Российской Федерации, Центральном банке Российской Федерации, а также об объемах запасов в недрах, добычи, производства и потребления стратегических видов полезных ископаемых Российской Федерации;

3. В области внешней политики и экономики:

• о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;
• о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

4. В области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты:

• о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной, оперативно-розыскной деятельности и деятельности по противодействию терроризму, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
• о силах, средствах, об источниках, о методах, планах и результатах деятельности по обеспечению безопасности лиц, в отношении которых принято решение о применении мер государственной защиты, данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения, а также отдельные сведения об указанных лицах;
• о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;
• об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
• о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;
• о методах и средствах защиты секретной информации;
• об организации и о фактическом состоянии защиты государственной тайны;
• о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации;
• о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;
• о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства;
• о мерах по обеспечению защищенности критически важных объектов и потенциально опасных объектов инфраструктуры Российской Федерации от террористических актов;
• о результатах финансового мониторинга в отношении организаций и физических лиц, полученных в связи с проверкой их возможной причастности к террористической деятельности;

Носители сведений, составляющих государственную тайну, – это материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Перечень сведений, составляющих государственную тайну, может меняться.

Обоснованность отнесения сведений к государственной тайне и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно". Они определяются по степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.

На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:

• о степени секретности сведений, которые содержатся на носителе;
• об органе государственной власти, о предприятии, об учреждении, организации, которые осуществили засекречивание носителя;
• о регистрационном номере;
• о дате или условии рассекречивания сведений либо о событии, после наступления которого сведения будут рассекречены.

При невозможности нанесения таких реквизитов на носитель сведений, составляющих государственную тайну, эти данные указываются в сопроводительной документации на этот носитель.

Если носитель содержит составные части с различными степенями секретности, каждой из этих составных частей присваивается соответствующий гриф секретности, а носителю в целом присваивается гриф секретности, соответствующий тому грифу секретности, который присваивается его составной части, имеющей высшую для данного носителя степень секретности сведений.

2.3. Органы защиты сведений, составляющих государственную тайну

Система защиты государственной тайны представляет собой совокупность органов защиты государственной тайны, а также используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.

Органами защиты государственной тайны являются:

• межведомственная комиссия по защите государственной тайны;
• федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;
• органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне. Функции межведомственной комиссии по защите государственной тайны и ее надведомственные полномочия реализуются в соответствии с Положением о межведомственной комиссии по защите государственной тайны, утверждаемым Президентом Российской Федерации.

Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы организуют и обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них законодательством Российской Федерации.

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти, предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми Правительством Российской Федерации, и с учетом специфики проводимых ими работ.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

2.4 Допуск организаций к проведению работ со сведениями, содержащими государственную тайну.

Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющие государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий, связанных с оказанием услуг по защите государственной тайны, осуществляется путем получения лицензий на проведение работ со сведениями соответствующей степени секретности в порядке, установленном Правительством РФ.

Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию.

Условия выдачи лицензии организации на осуществление работ со сведениями, составляющими государственную тайну следующие:

• выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;
• наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;
• наличие у них сертификационных средств защиты информации.

Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

2.5 Нормативная база в области технической защиты информации

Обеспечением защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, занимается такое ведомство как ФСТЭК – Федеральная служба по техническому и экспортному контролю. Задачами этой службы является предотвращение утечки такой информации по техническим каналам, а также исключение несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации.

По информации, опубликованной на официальном сайте ФСТЭК России (http://fstec.ru/) в таблице 1 приведен перечень нормативно-правовых документов, связанных с технической защитой информации.

Таблица 1.

Нормативные правовые документы
по технической защите информации

Документ	Название документа
ГОСТ Р 50739-95	Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
ГОСТ Р 50922-2006	Защита информации. Основные термины и определения
ГОСТ Р 51188-98	Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
ГОСТ Р 51275-2006	Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
ГОСТ Р 51583-2014	Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
ГОСТ Р 52069.0-2013	Защита информации. Система стандартов. Основные положения
ГОСТ Р 52447-2005	Защита информации. Техника защиты информации. Номенклатура показателей качества
ГОСТ Р 52448-2005	Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
ГОСТ Р 52633.0-2006	Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации
ГОСТ Р 52633.1-2009	Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации
ГОСТ Р 52633.2-2010	Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации
ГОСТ Р 52633.3-2011	Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора
ГОСТ Р 52633.4-2011	Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия - код доступа
ГОСТ Р 52633.5-2011	Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа
ГОСТ Р 52633.6-2012	Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой»
ГОСТ Р 52863-2007	Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования
ГОСТ Р 53109-2008	Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности
ГОСТ Р 53110-2008	Система обеспечения информационной безопасности сети связи общего пользования. Общие положения
ГОСТ Р 53111-2008	Устойчивость функционирования сети связи общего пользования. Требования и методы проверки
ГОСТ Р 53112-2008	Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
ГОСТ Р 53113.1-2008	Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
ГОСТ Р 53113.2-2009	Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
ГОСТ Р 53114-2008	Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
ГОСТ Р 53115-2008	Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
ГОСТ Р 53131-2008	Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения
ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005	Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы
ГОСТ Р 54582-2011 / ISO/IEC TR 15443-2:2005	Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия
ГОСТ Р 54583-2011 / ISO/IEC TR 15443-3:2007	Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
ГОСТ Р 56045-2014	Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью
ГОСТ Р 56093-2014	Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования
ГОСТ Р 56103-2014	Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения
ГОСТ Р 56115-2014	Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования
ГОСТ Р ИСО/МЭК 13335-1-2006	Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
ГОСТ Р ИСО 7498-1-99	Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель
ГОСТ Р ИСО 7498-2-99	Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации
ГОСТ Р ИСО/МЭК ТО 13335-5-2006	Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
ГОСТ Р ИСО/МЭК 15408-1-2012	Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2-2013	Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
ГОСТ Р ИСО/МЭК 15408-3-2013	Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
ГОСТ Р ИСО/МЭК ТО 15446-2008	Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
ГОСТ Р ИСО/МЭК ТО 18044-2007	Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
ГОСТ Р ИСО/МЭК 18045-2013	Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
ГОСТ Р ИСО/МЭК ТО 19791-2008	Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
ГОСТ Р ИСО/МЭК 21827-2010	Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
ГОСТ Р ИСО/МЭК 27000-2012	Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
ГОСТ Р ИСО/МЭК 27001-2006	Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ГОСТ Р ИСО/МЭК 27002-2012	Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента безопасности
ГОСТ Р ИСО/МЭК 27003-2012	Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности
ГОСТ Р ИСО/МЭК 27004-2011	Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
ГОСТ Р ИСО/МЭК 27005-2010	Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
ГОСТ Р ИСО/МЭК 27006-2008	Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
ГОСТ Р ИСО/МЭК 27007-2014	Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
ГОСТ Р ИСО/МЭК 27013-2014	Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
ГОСТ Р ИСО/МЭК 27033-1-2011	Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
ГОСТ Р ИСО/МЭК 27033-3-2014	Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
ГОСТ Р ИСО/МЭК 27034-1-2014	Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия
ГОСТ Р ИСО/МЭК 27037-2014	Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме
ГОСТ Р ИСО/МЭК 29100-2013	Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
Рекомендации по стандартизации Р 50.1.050-2004	Защита информации. Система обеспечения качества техники защиты информации. Общие положения
Рекомендации по стандартизации Р 50.1.053-2005	Информационные технологии. Основные термины и определения в области технической защиты информации
Рекомендации по стандартизации Р 50.1.056-2005	Техническая защита информации. Основные термины и определения

ЗАКЛЮЧЕНИЕ

Под информационной безопасностью, прежде всего, понимается состояние защищенности информации, связанной с национальными интересами государства в информационной сфере как от внутренних, так и от внешних угроз.

Основной составляющей информационной безопасности является защита информации. Наиболее важным и сложным объектом защиты является информация, связанная с государственной тайной. Вопрос защиты информации тесно связан с обеспечением условий защиты такой информации от случайных или преднамеренных воздействий естественного или искусственного характера, а также с защитой от информационно-технических воздействий.

Совершенствованию законодательной базы в области информации и информационной защищенности на сегодняшнем этапе развития общества и государства уделяется значительное внимание.

В данной работе рассмотрены основные законодательно-нормативные документы в области защиты государственной тайны. Ряд этих документов претерпел значительные существенные изменения на сегодняшний момент.

Рассмотрены основные понятия и термины, связанные со сведениями, отнесенными к государственной тайне, а также основные понятия, относящиеся к информации, информационной безопасности и защите информации, приведен перечень документов, имеющих отношение к технической защите информации.

Очевидно, что ряд документов, относящихся к этой области, носит закрытый характер и предназначен для служебного пользования специалистами и сотрудниками, имеющими доступ к такого рода информации. Поэтому в работе использованы только документы, относящиеся к общедоступной информации и находящиеся в свободном доступе.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Закон РФ от 21.07.1993 N 5485-1 (редакция от 08.03.2015) "О государственной тайне" [Электронный ресурс]: URL: http://www.consultant.ru/ document/cons_doc_LAW_2481/ (дата обращения 27.10.2017)
2. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) [Электронный ресурс]: URL: http://www.consultant.ru/document/cons_doc_LAW_28399/ (дата обращения 23.10.2017)
3. Постановление Правительства РФ № 1205 от 22.11.2015 г. «Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны» [Электронный ресурс]: URL: http://docs.cntd.ru/document/902382048 (дата обращения 30.10.2017)
4. Указ Президента РФ от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы" [Электронный ресурс]: URL: http://docs.cntd.ru/document/420397755 (дата обращения 1.11.2017)
5. Указ Президента РФ от 5 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации” [Электронный ресурс]: URL: http://www.garant.ru/products/ipo/prime/doc/ 71456224/#ixzz4x3duYQ55 (дата обращения 25.10.2017)
6. Указ Президента РФ от 30.11.1995 г. № 1203 (в редакции 5.07.2017)«Об утверждении перечня сведений, отнесенных к государственной тайне» [Электронный ресурс]: URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/108-ukazy/368-ukaz-prezidenta-rossijskoj-federatsii-ot-30-noyabrya-1995-g-n-1203 (дата обращения 29.10.2017)
7. Федеральный закон от 27 июля 2006 г. (редакция от 29.07.2017) №149–Ф3 «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями, вступившими в силу с 01.11.2017) [Электронный ресурс]: URL: http://www.consultant.ru/ document/cons_doc_LAW_61798/ (дата обращения 1.11.2017)

1. Указ Президента РФ от 5 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации” [Электронный ресурс]: http://www.garant.ru/products/ipo/prime/doc/71456224/#ixzz4x3duYQ55 (дата обращения 25.10.2017) ↑

2. «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) [Электронный ресурс]: URL: http://www.consultant.ru/document/cons_doc_LAW_28399/ (дата обращения 23.10.2017)

   ↑

3. Федеральный закон от 27 июля 2006 г. (редакция от 29.07.2017) №149–Ф3 «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями, вступившими в силу с 01.11.2017) [Электронный ресурс]: URL: http://www.consultant.ru/ document/cons_doc_LAW_61798/ (дата обращения 1.11.2017)Федеральный Закон ↑

4. Закон РФ от 21.07.1993 N 5485-1 (редакция от 08.03.2015) "О государственной тайне" [Электронный ресурс]: URL: http://www.consultant.ru/ document/cons_doc_LAW_2481/ (дата обращения 27.10.2017) ↑

5. Постановление Правительства РФ № 1205 от 22.11.2015 г. «Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны» [Электронный ресурс]: URL: http://docs.cntd.ru/document/902382048 (дата обращения 30.10.2017) ↑