Вопрос 1 Государственная тайна и система ее защиты

Тема 2 ЗАЩИТА ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ

Важным элементом информационных ре­сурсов является государственная тайна, отнесенная по условиям пра­вового режима к документированной информации ограниченного рас­пространения.

Правовой институт государственной тайны — признанный все­ми странами институт регулирования информационных обществен­ных отношений.

Правовой институт государственной тайны имеет три со­ставляющие:

сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);

режим секретности (конфиденциальности) — механизм ограничения доступа к указанным сведениям, т.е. механизм их защиты;

3) санкции за неправомерное получение и (или) распростра­нение этих сведений.

Понятие «государственная тайна» является одним из важней­ших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.

Определение этого понятия дано в Законе РФ «О государствен­ной тайне».

Государственная тайна — «защищаемые государством сведения в области его военной, внешнеполитической, экономи­ческой, разведывательной, контрразведывательной и оперативно- розыскной деятельности, распространение которых может нане­сти ущерб безопасности Российской Федерации».

Модель определения государственных секретов обычно вклю­чает в себя следующие существенные признаки:

предметы, явления, события, области деятельности, состав­ляющие государственную тайну;

противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны;

указание в законе, перечне, инструкции сведений, состав­ляющих государственную тайну;

наносимый ущерб обороне, внешней политике, экономи­ке, научно-техническому прогрессу страны и т.п. в случае разгла­шения (утечки) сведений, составляющих государственную тайну.

Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 г. № 1203. К ним отнесены сведения (указаны лишь разделы): в военной об­ласти; о внешнеполитической и внешнеэкономической деятель­ности; в области экономики, науки и техники; в области разведы­вательной, контрразведывательной и оперативно-розыскной дея­тельности.

Нельзя засекречивать информацию в качестве государственной тайны:

если ее утечка (разглашение и т.п.) не влечет ущерба нацио­нальной безопасности страны;

в нарушение действующих законов;

если сокрытие информации будет нарушать конституцион­ные и законодательные права граждан;

для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.

Подробнее этот перечень содержится в ст. 7 Закона РФ «О госу­дарственной тайне».

Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. В нашей стране при­нята следующая система обозначения сведений, составляющих государственную тайну: «особой важности», «совершенно сек­ретно», «секретно». Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах). Со­держащиеся под этими грифами сведения являются государствен­ной тайной.

К сведениям особой важности следует относить такие сведения, распространение которых может нанести ущерб интересам Россий­ской Федерации в одной или нескольких областях.

К совершенно секретным сведениям следует относить такие све­дения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики Российской Федерации в одной или нескольких областях.

К секретным сведениям следует относить все иные из числа све­дений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.

Понятие, виды и размер ущерба разработаны пока еще недо­статочно. В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих го­сударственную тайну.

Политический ущерб может наступить при утечке сведений по­литического и внешнеполитического характера, о разведыватель­ной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой- либо страной или группой стран и т.д.

Экономический ущерб может наступить при утечке сведений лю­бого содержания: политического, экономического, военного, на­учно-технического и т.д. Экономический ущерб может быть выра­жен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные.

Так, прямые потери могут наступить в результате утечки секрет­ной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффек­тивность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущен­ной выгоды: срыв переговоров с иностранными фирмами, о выгод­ных сделках с которыми ранее была договоренность; утрата приори­тета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.

Моральный ущерб, как правило неимущественного характера, наступает от утечки информации, вызвавшей или инициировав­шей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовав­ших под дипломатическим прикрытием, и т. п.

Система защиты государственной тайны

В общем смысле защита информации — комплекс мероприя­тий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защита информации разбивается на решение двух основных групп задач:

своевременное и полное удовлетворение информацион­ных потребностей, возникающих в процессе управленческой, ин­женерно-технической, маркетинговой и иной деятельности, т.е. обеспечение специалистов организаций, предприятий и фирм сек­ретной или конфиденциальной информацией;

ограждение засекреченной информации от несанкцио­нированного доступа к ней соперника, других субъектов в злона­меренных целях.

При решении первой группы задач учитывается, что специалисты могут использовать как открытую, так и засекречен­ную информацию. Снабжение специалистов открытой информа­цией ничем не ограничивается, кроме ее фактического наличия. При снабжении же специалиста засекреченной информацией дей­ствуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешения на доступ к конкретной информации.

Вторая группа задач — ограждение защищаемой инфор­мации от несанкционированного доступа к ней соперника. Она включает такие условия, как:

защита информационного суверенитета страны и расшире­ние возможностей государства по укреплению своего могущества за счет формирования и управления развитием своего информа­ционного потенциала;

создание условий эффективного использования информа­ционных ресурсов общества;

обеспечение безопасности защищаемой информации: пред­отвращение хищения, утраты, несанкционированного уничтоже­ния, модификации, блокирования информации и т.п., вмеша­тельства в информацию и информационные системы;

сохранение секретности информации в соответствии с уста­новленными правилами ее защиты, в том числе предупреждение ее утечки и несанкционированного доступа к ее носителям;

сохранение полноты, достоверности, целостности инфор­мации и ее массивов и программ обработки;

недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству.

При рассмотрении проблем защиты информации часто затра­гивается вопрос о режиме секретности или конфиденциальности (в дальнейшем — режим секретности).

Режим секретности является частью системы защиты засекре­ченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структур­ных подразделений или конкретной работы.

Основное назначение режима секретности — обеспечить соот­ветствующий уровень защиты информации, так как чем выше сте­пень ее секретности, тем более высокий уровень ее защиты уста­навливается, соответственно изменяется и режим секретности. Ре­жим секретности — это не регламентация правовых норм и пра­вил защиты сведений, а реализация на конкретном объекте дей­ствующих норм и правил защиты сведении, составляющих госу­дарственную тайну, установленных и регламентированных соот­ветствующими законодательными и подзаконными нормативны­ми актами.

Режим секретности включает следующие основные груп­пы мер:

во-первых, разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определен­ной защищаемой информации и в конкретные помещения, где ведутся конфиденциальные или секретные работы;

во-вторых, порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями за­щищаемой информации. Возможно разделение потоков докумен­тальной информации по степени секретности сведений, содержа­щихся в документах, а также разделение потоков информации, документов, содержащих государственную и коммерческую тайну;

в-третьих, установление пропускного и внутриобъектового ре­жима, соответствующего степени секретности информации, име­ющейся на объекте;

в-четвертых, воспитательно-профилактическую работу, уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно умень­шить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.

В ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государствен­ной тайны понимается совокупность органов защиты государствен­ной тайны, используемых ими средств и методов защиты сведе­ний, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях».

Таким образом, система защиты сведений, отне­сенных к государственной тайне, и их носите­лей складывается:

из органов защиты государственной тайны;

средств и методов защиты государственной тайны;

проводимых мероприятий.

Под защитой сведений, составляющих государственную тайну, и их носителей понимается деятельность органов защиты этой тай­ны, направленная на обеспечение безопасности информации, от­несенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.

Главным субъектом, осуществляющим защиту сведений, со­ставляющих государственную тайну, является государство в лице его высших органов власти и управления которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны.

Высшие органы государственной власти и управления созда­ют нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне.

В систему защиты государственной тайны включаются кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводи­мые государством мероприятия и устанавливаемые административно-правовые режимы:

борьба со шпионажем и разглашением государственной тайны;

охрана государственных тайн в печати;

пограничный режим;

режим въезда и передвижения иностранцев;

режим выезда специалистов в служебные командировки за границу.

Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям. Общими требованиями к системе защиты информации яв­ляются следующие.

Во-первых, система защиты информации должна быть пред­ставлена как нечто целое. Целостность системы будет выражаться в наличии единой цели ее функционирования, информационных связей между элементами системы, иерархичности построения подсистемы управления системой защиты информации.

Во-вторых, система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интере­сов участников информационных отношений.

В-третьих, система защиты информации в целом, методы и средства защиты должны быть по возможности «прозрачными» для законного пользователя, не создавать ему больших дополнитель­ных неудобств, связанных с процедурами доступа к информации, и в то же время быть непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.

В-четвертых, система защиты информации должна обеспечи­вать информационные связи внутри системы между ее элементами для согласованного их функционирования и связи с внешней сре­дой, перед которой система проявляет свою целостность и высту­пает как единое целое.

Система защиты информации включает в себя совокупность элементов, ее образующих, и их свойства.

Структурная часть системы защиты информации включает в себя:

систему законов и других нормативных актов, устанавлива­ющих:

порядок и правила защиты информации, а также ответствен­ность за покушение на защищаемую информацию или на установ­ленный порядок ее защиты;

защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;

права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации;

систему засекречивания информации, в которую входят:

законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;

законодательное и иное правовое определение категорий све­дений, которые не могут быть отнесены к государственной тайне;

наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой за­коном тайне;

составление перечней сведений, отнесенных к государствен­ной тайне;

систему режимных служб и служб безопасности с их соб­ственной структурой, штатным расписанием, обеспечивающими функционирование всей системы защиты информации.

Основные элементы функциональной части системы:

порядок и правила определения степени секретности сведе­ний и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;

установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накап­ливаемой и используемой на объекте информации;

система обработки, хранения, учета и выдачи носителей за­щищаемой информации с использованием принятой системы на­копления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;

разрешительная система, регламентирующая порядок досту­па потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;

система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая вос­питательно-профилактическую работу на объекте и в его струк­турных подразделениях;

система контроля наличия носителей защищаемой информа­ции и состояния на объекте установленных режимов: секретнос­ти, внутриобъектового, охраны объекта и его важнейших подраз­делений.

Таким образом, можно сказать, что и структурная и функцио­нальная части системы защиты информации существуют и работа­ют в неразрывном единстве.

Засекречивание информации

В Законе РФ «О государственной тайне» (ст. 15) решены главные вопросы защиты информации: во-первых, определены полномо­чия органов и должностных лиц в области защиты государственной тайны и прежде всего в области засекречивания информации; во- вторых, выделены категории сведений, составляющих государствен­ную тайну и требующих защиты, принципы и критерии засекречи­вания информации; в-третьих, определен порядок допуска граждан и предприятий к работе с секретной информацией.

Засекречивать информацию имеют право органы власти, уп­равления и должностные лица, наделенные соответствующими полномочиями. Они осуществляют политику государства в области защиты информации:

определяют категории сведений, подлежащих защите и, сле­довательно, засекречиванию, и закрепляют это в законодательных или подзаконных актах;

разрабатывают перечни сведений, подлежащих засекречива­нию;

определяют степени секретности документов, изделий, ра­бот и сведений и проставляют на носителях защищаемой инфор­мации соответствующие грифы секретности.

Таким образом, засекречивание информации — это совокуп­ность организационно-правовых мер, регламентированных зако­нами и другими нормативными актами, по введению ограниче­ний на распространение и использование информации в интере­сах ее собственника (владельца).

В нормативных ак­тах Российской Федерации сформулированы основные принци­пы, которые следует учитывать при принятии решения о засекре­чивании информации:

законность засекречивания информации. Она заключается в осуще­ствлении процесса засекречивания строго в рамках действующих законов и других подзаконных нормативных актов. Отступление от этого принципа может нанести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в час­тности, незаконным сокрытием от общества информации, не тре­бующей засекречивания, или утечкой важной информации;

обоснованность засекречивания информации. Она заключается в установлении путем экспертной оценки целесообразности засек­речивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства. Неоправданно засек­речивать информацию, вероятность раскрытия которой превыша­ет возможность сохранения ее в тайне;

своевременность засекречивания информации. Она заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно;

подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам.

При засекречивании информации решается вопрос не просто об отнесении ее к секретной, конфиденциальной или несекрет­ной, но и о том, какой степени секретности она должна быть, т.е. решается вопрос об уровне ее защиты.

Степень секретности — это показатель уровня важности и цен­ности информации для собственника, определяющий.уровень ее защиты. Степень секретности сведений, составляющих государствен­ную тайну, определяется государством — уполномоченными им органами и должностными лицами.

По Закону РФ «О государственной тайне» правом утверждать перечень сведений, отнесенных к государственной тайне, а также перечень должностных лиц органов государственной власти и уп­равления, имеющих эти полномочия, наделен Президент РФ.

В настоящее время применяющаяся в нашей стране перечневая форма засекречивания информации иногда подвергается критике.

Организационные и технические способы защиты государственной тайны

Основными организационными и техническими способами, используемыми в защите государственной тайны, являются: скры­тие, ранжирование, дробление, учет, дезинформация, морально- нравственные меры, кодирование и шифрование.

Скрытие как метод защиты информации является в основе своей реализацией на практике одного из основных организационных принципов защиты информации — максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода до­стигается обычно путем:

засекречивания информации, т.е. отнесения ее к секретной или конфиденциальной информации различной степени секрет­ности и ограничения в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой информации грифе секретности;

устранения или ослабления технических демаскирующих при­знаков объектов защиты и технических каналов утечки сведений о них.

Скрытие — один из наиболее общих и широко применяемых методов защиты информации.

Ранжирование как метод защиты информации включает, во- первых, деление засекречиваемой информации по степени сек­ретности и, во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации: предоставление индивиду­альных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных опера­ций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности инфор­мации и определяется матрицей доступа.

Ранжирование как метод защиты информации является част­ным случаем метода скрытия: пользователь не допускается к ин­формации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.

Дезинформация — один из методов защиты информации, за­ключающийся в распространении заведомо ложных сведений от­носительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной де­ятельности.

Дезинформация обычно проводится путем распространения ложной информации по различным каналам, имитацией или ис­кажением признаков и свойств отдельных элементов объектов за­щиты, создания ложных объектов, по внешнему виду или прояв­лениям похожих на интересующие соперника объекты, и др.

Дробление (расчленение) информации на части с таким услови­ем, что знание какой-то одной части информации (например, зна­ние одной операции технологии производства какого-то продукта) не позволяет восстановить всю картину, всю технологию в целом.

Применяется достаточно широко при производстве средств во­оружения и военной техники, а также при производстве товаров народного потребления.

Морально-нравственные способы защиты информации. Морально-нравственные методы защиты информации предпола­гают прежде всего воспитание сотрудника, допущенного к секре­там, т.е. проведение специальной работы, направленной на фор­мирование у него системы определенных качеств, взглядов и убеж­дений (патриотизма, понимания важности и полезности защиты информации и для него лично), и обучение сотрудника, осве­домленного в сведениях, составляющих охраняемую тайну, пра­вилам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информа­ции.

Учет также является одним из важнейших методов защиты ин­формации, обеспечивающим возможность получения в любое время данных о любом носителе защищаемой информации, о количе­стве и местонахождении всех носителей засекреченной информа­ции, а также данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда ко­личество носителей превысит какой-то минимальный объем.

Принципы учета засекреченной информации:

обязательность регистрации всех носителей защищаемой информации;

однократность регистрации конкретного носителя такой информации;

указание в учетах адреса, где находится в данное время дан­ный носитель засекреченной информации;

единоличная ответственность за сохранность каждого носи­теля защищаемой информации и отражение в учетах пользователя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.

Кодирование — метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и за­ключающийся в преобразовании с помощью кодов открытого тек­ста в условный при передаче информации по каналам связи, на­правлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обработке и хране­нии информации в средствах вычислительной техники (СВТ).

Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при по­мощи которых информация может быть преобразована (закодиро­вана) таким образом, что прочесть ее можно будет только если потребитель располагает соответствующим ключом (кодом) для ее раскодирования. Кодирование информации может производиться с использованием технических средств или вручную.

Шифрование — метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппарату­ры, направлении письменных сообщений и в других случаях, ког­да есть опасность перехвата этих сообщений соперником. Шифро­вание заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра.

Шифрование может быть предварительное (шифруется текст документа) и линейное (шифруется разговор). Для шифрования информации может использоваться специальная аппаратура.

Знание возможностей приведенных методов позволяет активно и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защи­ты секретной информации.

Дата добавления: 2014-01-04; Просмотров: 31705; Нарушение авторских прав?; Мы поможем в написании вашей работы!