Рис 1 Классификация защищаемой информации Необходимо отметить что

Зарегистрируйтесь, чтобы просмотреть полный документ!

Рис. 1. Классификация защищаемой информации Необходимо отметить, что в ряде случаев нет четкой границы между классификационными группами информации ограниченного доступа. Так, например, сведения, составляющие коммерческую тайну фирмы, при передаче их в органы государственной власти становятся в тоже время служебной тайной этих органов. Информация, составляющая коммерческую тайну предприятия, может быть отнесена к государственной тайне, если ее распространение наносит ущерб безопасности Р Ф.

СОБЛЮДЕНИЕ БАЛАНСА МЕЖДУ ПРАВОМ: Искать На неприкосновенность частной жизни Получать Распространять На личную тайну информацию Ознакомления с материалами, непосредственно затрагивающими права и свободы каждого На достоверную информацию об окружающей среде На семейную тайну Правом государства владеть государственной тайной Рис. 2. Конституционные основы защиты информации

К таким нормам относятся: 1) признание и защита равным образом частной, государственной, муниципальной и иных форм собственности, в том числе собственности на информационные ресурсы (ч. 1 ст. 8). Право частной собственности охраняется законом. Каждый вправе иметь имущество в собственности, владеть, пользоваться и распоряжаться им как единолично, так и совместно с другими лицами (ст. 35. ); 2) право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24); 3) право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23).

ЦЕЛИ защиты государственной тайны. Общей целью защиты государственной тайны является предотвращение или снижение величины ущерба безопасности государства путем исключения (существенного затруднения) утечки информации по всем возможным каналам: в результате ведения агентурной и технической разведки, в результате различного рода публикаций, общения людей, обмена информацией в открытых телекоммуникационных системах, несанкционированного доступа к информации и т. д. Деятельность по защите государственной тайны может быть направлена на предотвращение и локализацию реального ущерба от существующих угроз безопасности информации для конкретных объектов, а также на создание условий для предотвращения потенциального ущерба безопасности государства, который может проявиться в будущем.

Основными целями защиты государственной тайны в различных сферах деятельности государства являются: в военной области 1) предотвращение снижения эффективности группировок войск (сил), образцов вооружения и военной техники, систем управления войсками (силами) и оружием; путем исключения (существенного затруднения) утечки сведений, составляющих государственную тайну, знание которых позволяет реализовать потенциальному противнику военнотехнические контрмеры; 2) обеспечение выгодных с позиции защиты государственной и тайны условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения; 3) обеспечение скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;

во внешнеполитической области 1. 2. предотвращение ущерба от утечки информации о возможных направлениях, стратегии и тактике внешнеполитической деятельности России; обеспечение паритета в области информированности сторон на международных переговорах; в экономической области 1) 2) 3) предотвращение экономического ущерба государству путем исключения существенного затруднения) утечки сведений о закупках товаров в государственный резерв и их выделении из этого резерва для продажи, объемах закупок товаров для государственных нужд, состоянии расчетов с иностранными государствами, перспективах валютных поступлений; обеспечение выгодных (с позиции защиты государственной тайны) условий заключения экономических договоров, размещения совместных предприятий; предотвращение снижения эффективности экономической деятельности важнейших для экономики страны предприятий путем исключения (существенного затруднения) утечки защищаемой информации;

4) сохранение в тайне от иностранных государств мобилизационных возможностей отраслей хозяйства; 5) предотвращение несанкционированного доступа к информации о состоянии и перспективах использования сырьевых и материально-технических ресурсов государства. 6) предотвращение несанкционированного доступа к информации о научно-технических достижениях, определяющих военную и технологическую безопасность государства; 7) предотвращение ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное и двойное применение;

в области разведывательной, контрразведывательной и оперативно-розыскной деятельности Ш предотвращение ущерба от утечки информации о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности; Ш предотвращение ущерба от утечки информации о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационноаналитических системах специального назначения; Ш предотвращение ущерба от утечки информации о методах и средствах защиты секретной информации, об организации и о фактическом состоянии защиты государственной тайны.

С точки зрения особенностей организации и обеспечения защиты государственной тайны объекты защиты подразделяются на следующие основные группы: I. III. IV. V. VII. вооружение и военная техника; военные объекты; военно-промышленные объекты; технологии оборонного назначения; объекты органов управления; объекты информатизации; другие объекты, сведения о которых составляют государственную или служебную тайну, или на которых осуществляются работы с защищаемой информацией.

ВООРУЖЕНИЕ И ВОЕННАЯ ТЕХНИКА защищаются, прежде всего, в интересах предотвращения снижения их эффективности вследствие получения разведками охраняемых сведений, обеспечения живучести при боевом применении. ВОЕННЫЕ ОБЪЕКТЫ защищаются в интересах обеспечения их живучести, обеспечения требований оперативной маскировки при боевом применении. ВОЕННО-ПРОМЫШЛЕННЫЕ ОБЪЕКТЫ. На этих объектах защите может подлежать информация о предназначении и профиле деятельности объектов, о разрабатываемой, производимой, испытываемой продукции и (или) технологии ее производства, о функциональных взаимосвязях объекта с другими объектами. ТЕХНОЛОГИИ ОБОРОННОГО НАЗНАЧЕНИЯ могут защищаться в интересах предотвращения снижения эффективности вооружения и военной техники вследствие получения разведками охраняемых сведений о технологиях, предотвращения несанкционированного распространения отдельных технологий, обеспечения конкурентоспособности отеч. технологий и изделий. ОБЪЕКТЫ ОРГАНОВ УПРАВЛЕНИЯ могут защищаться в интересах скрытия их местоположении и предназначения, обеспечения их живучести в военное время. ОБЪЕКТЫ ИНФОРМАТИЗАЦИИ являются специфическими объектами защиты, которые могут входить в состав любых из перечисленных выше объектов. На этих объектах защищается циркулирующая в технических средствах обработки и помещениях информация.

Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами 1. законности, 2. обоснованности и 3. своевременности. Законность отнесения сведений к государственной тайне и их засекречивания заключается в соответствии засекречиваемых сведений положениям статей 5 и 7 Закона «О государственной тайне» и законодательству РФ о государственной тайне. Законодательство устанавливает два вида норм, регламентирующих процедуру отнесения сведений к государственной тайне и их засекречивания. Нормы первого вида устанавливают Перечень сведений, составляющих государственную тайну. Нормы второго вида определяют Сведения, не подлежащие отнесению к государственной тайне и засекречиванию. Деятельность по защите государственной тайны может осуществляться только законодательством рамок. в пределах этих установленных

Обоснованность отнесения сведений к государственной тайне и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан. При принятии решения об отнесении сведений к государственной тайне и их засекречивании должны всесторонне взвешиваться положительные и отрицательные последствия этого шага для интересов государства, общества и граждан. Своевременность отнесения сведений к государственной тайне и их засекречивания заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. Принцип своевременности также означает необходимость заблаговременной разработки мер защиты государственной тайны, а также возможности их оперативной корректировки при изменении угроз, условий защиты и важности защищаемой информации. Реализация этого принципа требует создания гибко управляемой системы защиты государственной тайны, обеспечивающей прогнозирования и выявление угроз, их упреждающую нейтрализацию, быструю ликвидацию последствий угроз. Решению этих задач способствует должная степень автоматизации средств и систем защиты информации наличие оперативной системы контроля состояния защиты государственной тайны.

ПОЛНОМОЧИЯ СУБЪЕКТОВ обеспечения защиты государственной тайны. Государство не берет на себя всей полноты ответственности по защите государственной тайны, оно лишь обеспечивает создание необходимых и достаточных условий эффективной защиты государственной тайны. Предприятия, учреждения, организации, граждане непосредственно обеспечивают ее защиту в соответствии с действующими законами и утвержденными полномочными органами требованиями. ОСНОВНЫЕ НАПРАВЛЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ в области защиты государственной тайны. Государственная политика в области защиты государственной тайны определяется законами общего характера (Конституцией РФ, Законом “О безопасности”, Уголовным кодексами, Кодексом законов о труде), специальными (базовыми) законами в области защиты государственной тайны. (“О государственной тайне”) и другими нормативными правовыми актами РФ.

Основными направлениями проведения гос. политики в области защиты государственной тайны являются: 1) создание в органах государственной власти и местного самоуправления, на предприятиях, их объединениях, в учреждениях и организациях, использующих информацию, составляющую государственную тайну, специальных подразделений по защите государственной тайны и систем защиты информации; 2) осуществление государственного заказа на проведение работ в области защиты государственной тайны; 3) лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны; 4) сертификация средств защиты информации, составляющей государственную тайну, а также систем и средств информатизации и связи, обрабатывающих секретную информацию, по требованиям безопасности информации; 5) создание единой системы законодательных, организационнораспорядительных, нормативных, планирующих и информационных документов, регламентирующих и обеспечивающих деятельность в области защиты государственной тайны; 6) контроль за выполнением установленных требований по защите государственной тайны и надзор за соблюдением законности в области защиты государственной тайны.

Законодательно закреплено, что деятельность предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, является важнейшим видом основной деятельности. В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 3.

Понятие Совокупность органов защиты, используемых ими системы защиты средств и методов защиты сведений, гос. тайны составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях Цель защиты гос. тайны Предотвращение или снижение величины ущерба безопасности государства путем исключения (существенного затруднения) утечки информации по всем возможным каналам Объекты Защиты 1. Носители, хранящие записи “готовой информации”. 2. Носители “готовой информации” информации в процессе ее передачи. 3. Носители признаков проявления охраняемых сведений Угрозы безопасности информации 1. 2. 3. 4. Разглашение информации Ведение агентурной и технической разведки. Несанкционированный доступ к информации. Несанкционированные и непреднамеренное

Источники угроз Внешние: Деятельность иностранных разведывательных служб (органов). Деятельность иностранных экономических структур. Деятельность иностранных преступных групп и отдельных лиц. Внутренние: Противоправная деятельность общественных, экономических и других структур. Деятельность преступных групп и отдельных лиц. Природные явления. Сбои и отказы техники. Ошибки персонала Полномочи я субъектов обеспечени я защиты Государство обеспечивает создание условий эффективной защиты. Предприятия, учреждения, организации, граждане обеспечивают защиту в соответствии с утвержденными требованиями Создание- специальных подразделений по защите государственной тайны и систем защиты информации. Осуществление государственного заказа. Лицензирование деятельности предприятий, учреждений и организаций. Сертификация средств защиты информации. Создание единой системы документов. Контроль за выполнением установленных требований Рис. 3. Основное содержание Концепции защиты государственной тайны Основные направлени я государстве нной политики

Образец надписи на диске Несекретно Экз. № __ DVD-RW № __ УВВТУ (ВИ) Кафедра № __ « ___ » ____ 200__ г. _________ М. Семенов Для пакетов Печать для пакетов 35

1. СИСТЕМА ДОКУМЕНТОВ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ

По функционально-целевому назначению документы по защите государственной тайны подразделяются на следующие основные классы: I. II. правовые; организационнораспорядительные; III. нормативные; IV. плановые; V. информационные. Правовые вопросы защиты государственной тайны закрепляются в самостоятельных (специальных) правовых документах (актах) или отражаются в виде отдельных положений (разделов) правовых документов (актов) более общего характера.

В правовых документах (актах) определяют концептуальные, правовые, организационные и экономические основы защиты государственной тайны, в том числе: 1) основные направления государственной политики в области защиты государственной тайны; 2) основные права и обязанности государства, организаций, предприятий и граждан в области защиты государственной тайны; 3) основные органы государственного управления, ответственные за организацию защиты государственной тайны, сфера их компетентности; 4) основные правила и процедуры аттестации объектов и сертификации средств защиты информации, а также средств контроля состояния защиты информации; 5) основные правила и процедуры лицензирования деятельности в области защиты государственной тайны; 6) виды и формы ответственности организаций, предприятий и граждан за нарушение требований по защите государственной тайны; 7) финансово-экономические основы обеспечения работ по защите государственной тайны.

I. ПРАВОВЫЕ ДОКУМЕНТЫ в области защиты государственной тайны включают: 1. Федеральные законы; 2. указы и распоряжения Президента Р Ф; 3. постановления и распоряжения высших органов исполнительной и судебной властей Р Ф. • 1) 2) 3) 4) 5) К основным законам в области защиты государственной тайны относятся специальные законы: “О государственной тайне”; “Об информации, информатизации и защите информации”; а также правовые акты более общего характера: Конституция Российской Федерации; Гражданский и Уголовный кодексы Р Ф; Закон “Об участии в международном информационном обмене”; Закон “О федеральных органах правительственной связи и информации”; Закон “Об органах Федеральной службы безопасности в Российской Федерации” и др.

II. ОРГАНИЗАЦИОННО- РАСПОРЯДИТЕЛЬНЫЕ ДОКУМЕНТЫ определяют состав и регламентируют деятельность соответствующих органов и служб при организации и осуществлении защиты государственной тайны. По характеру регламентируемых вопросов (решаемых задач) и продолжительности действия организационнораспорядительные документы подразделяют на два вида: 1) основополагающие (руководящие) документы; 2) распорядительные документы (документы оперативного управления).

1). Основополагающие (руководящие) документы помимо самостоятельного использования служат основой при разработке нормативных, плановых и информационных документов. Основополагающие (руководящие) документы по защите государственной тайны являются в своем большинстве подзаконными актами, детализирующими и раскрывающими положения правовых документов. Они устанавливают основные направления, единые принципы, порядок организации защиты государственной тайны соответствующими органами и службами с приведением их долговременных задач, функций, прав, обязанностей и мер ответственности. Основополагающие (руководящие) документы издаются соответствующими органами государственного управления, ответственными за организацию защиты государственной тайны, и являются обязательными в пределах установленной при их утверждении сферы действия и области распространения.

Основными видами основополагающих документов по защите государственной тайны являются: 1) 2) 3) 4) 5) 6) концепции; положения; руководства; наставления; инструкции; правила.

• В концепциях по защите государственной тайны на основе правовых документов формируются: 1. направления государственной политики в области защиты государственной тайны; 2. основные цели и задачи защиты; 3. виды и средства технических разведок, другие угрозы безопасности государственной тайны, от которых необходимо защищать информацию; 4. принципы осуществления защиты, типовые методы и способы защиты; 5. основные направления технической политики в создании средств защиты информации и контроля ее эффективности; 6. принципы отнесения сведений к государственной тайне и засекречивания этих сведений; 7. принципы оценки эффективности защиты государственной тайны, показатели эффективности защиты.

• Положения по защите государственной тайны издаются на основе правовых актов и принятых концепций по защите и детализируют указанные документы, в основном, по вопросам организации защиты государственной тайны в конкретном органе государственной власти (ведомстве) и, в частности, регламентируют: 1) основные направления работ по защите государственной тайны; 2) структуру органов и служб, ответственных за организацию и осуществление защиты государственной тайны, их права и обязанности; 3) порядок организации и проведения типовых работ по защите государственной тайны для основных объектов защиты; 4) финансово-экономические вопросы обеспечения работ по защите государственной тайны; 5) вопросы государственного лицензирования в области защиты государственной тайны и др.

Также могут издаваться Положения об органах по защите государственной тайны и Положения о структурных подразделениях по защите государственной тайны на предприятиях и в организациях. Детальные разъяснения отдельных практических вопросов по организации и осуществлению защиты государственной тайны, включаются в соответствующие инструкции и правила. Правовые и организационно-распорядительные документы носят нормативный характер, вводятся в действие правовым актом, являются обязательными для исполнения. Поэтому эти два вида документов также обозначают общим термином “нормативные правовые акты по защите государственной тайны”.

2. ) Распорядительные документы текущего (оперативного) управления издают во исполнение или в дополнение к основополагающим документам и устанавливают направления, методы (способы, приемы) организации работ по защите государственной тайны в зависимости от возникающих конкретных задач управления и условий защиты государственной тайны. Основными видами распорядительных документов по защите государственной тайны являются: 1. решения, 2. приказы, 3. директивы, 4. распоряжения, 5. указания.

III. НОРМАТИВНЫЕ ДОКУМЕНТЫ (НД) устанавливают единые требования, нормы и правила защиты информации, составляющей государственную тайну, обязательные для исполнения в пределах установленной при их введении сферы действия и области их распространения. Основными видами нормативных документов, в которых регламентируются вопросы защиты государственной тайны, являются: 1). специальные НД Гостехкомиссии России и других органов государственной системы ЗИ; 2). НД государственной системы стандартизации. Наряду с государственными стандартами отдельные вопросы защиты информации для различных объектов защиты регламентируются в стандартах отраслей, предприятий, а также в технических условиях на отдельные виды продукции и в других нормативных документах.

• Видами специальных НД по ЗИ являются: 1) нормы (например, требования эффективности защиты от технических разведок); 2) модели, методики и методические указания (например, оценки возможностей технических средств разведки, эффективности мероприятий по защите, контроля и др. ); 3) рекомендации (пособия, например, по способам и средствам защиты от технических разведок и др. ); 4) лицензии предприятиям на право осуществления работ по защите; 5) сертификаты соответствия продукции требованиям по защите государственной тайны; 6) аттестаты на объекты защиты, средства защиты информации и средства контроля эффективности ее защиты.

IV. ПЛАНОВЫЕ ДОКУМЕНТЫ включают целевые программы и планы в области защиты государственной тайны или соответствующие разделы программ и планов более общего характера, по которым осуществляется самостоятельное финансирование. V. ИНФОРМАЦИОННЫЕ ДОКУМЕНТЫ служат для информационного обеспечения решения задач организации и осуществления защиты государственной тайны. По форме представления информационные документы могут быть следующих видов: 1). справочные документы (справочные пособия, единые исходные данные и др. ); 2). отчетная научно-техническая документация; 3). учебная и научная литература; 4). документы служебного делопроизводства (акты, банки и базы данных, донесения, журналы и др. ). Структура системы документов представлена на рис. 1. по защите государственной тайны

Система документов по защите государственной тайны Правовые документы Федеральные законы (законы РФ) Кодексы РФ Указы и распоряжения Президента РФ Международные договора и соглашения Организационнораспорядительные документы Положения Концепции Руководства, инструкции и др. Документы текущего оперативного управления Нормативные документы гос. системы стандартизации Специальные Плановые документы Информационные документы Программы Информационные материалы, сводки и др. Планы Результаты НИР, методики и др. нормативные документы МВК по защите гос. тайны, Базы данных России Пособия, справочники, каталоги и др. ФСБ, МО. ФАПСИ, СВР, Гостехкомиссии Рис. 1. Структура системы документов по защите ГТ.

Скачать презентацию Рис 1 Классификация защищаемой информации Необходимо отметить что

23.ppt

Количество слайдов: 34