Книга: Безопасность информационных систем. Учебное пособие
3.1. Основные нормативные руководящие документы, касающиеся государственной тайны
3.1. Основные нормативные руководящие документы, касающиеся государственной тайны
В РФ сформулированы и продолжают формулироваться правовые механизмы, способствующие созданию целостной системы ограничения на доступ к информации. В нашей стране законодательством охраняется значительное количество видов тайн, основным из которых является государственная тайна.
Основные понятия:
• государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;
• носители сведений, составляющих государственную тайну – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов сигналов, технических решений и процессов;
• система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях;
• допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений;
• доступ к сведениям, составляющим государственную тайну – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
• гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и/или в сопроводительной документации на него;
• средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;
• перечень сведений, составляющих государственную тайну – совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством;
• специальные объекты – пункты управления государством и Вооруженными силами РФ, а также другие объекты, обеспечивающие функционирование федеральных органов государственной власти и органов государственной власти субъектов РФ в военное время;
• военные объекты – боевые позиции войск, пункты управления, полигоны, узлы связи, базы, склады и другие сооружения военного назначения;
• режимные объекты – военные и специальные объекты, воинские части, предприятия, организации, учреждения для функционирования которых установлены дополнительные меры безопасности;
• инфраструктура экономики рф – отрасли экономики РФ, используемые в интересах обеспечения обороноспособности и безопасности государства.
Государственную тайну составляют:
1) сведения в военной области:
• о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных сил РФ, других войск, воинских формирований и органов, предусмотренных Федеральным законом «Об обороне», их боевой и мобилизационной готовности, создании и использовании мобилизационных ресурсов;
• планах строительства Вооруженных сил РФ, других войск РФ, направлениях развития вооружения и военной техники, содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;
• разработке, технологии, производстве, объемах производства, хранении, утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалах, используемых в ядерных боеприпасах, технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также ядерных энергетических и специальных физических установках оборонного значения;
• тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;
• дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, их проектировании, строительстве и эксплуатации, а также отводе земель, недр и акваторий для этих объектов;
• дислокации, действительных наименованиях, организационной структуре, вооружении, численности войск и состоянии их боевого обеспечения, а также военно-политической и (или) оперативной обстановке;
2) сведения в области экономики, науки и техники:
• о содержании планов подготовки РФ и ее отдельных регионов к возможным военным действиям, мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, объемах производства, поставок, запасах стратегических видов сырья и материалов, а также размещении, фактических размерах и использовании государственных материальных резервов;
• использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства;
• силах и средствах гражданской обороны, дислокации, предназначении и степени защищенности объектов административного управления, степени обеспечения безопасности населения, функционировании транспорта и связи в РФ в целях обеспечения безопасности государства;
• объемах, планах (заданиях) государственного оборонного заказа, выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, наличии и наращивании мощностей по их выпуску, связях предприятий по кооперации, разработчиках или изготовителях указанных вооружений, военной техники и другой оборонной продукции;
• достижениях науки и техники, научно-исследовательских, опытно-конструкторских, проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;
• объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также объемах других стратегических видов полезных ископаемых РФ (по списку, определяемому правительством РФ);
3) сведения в области внешней политики и экономики:
• о внешнеполитической, внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести ущерб безопасности государства;
• финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:
• о силах, средствах, источниках, методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
• лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;
• организации, силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
• системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, шифрах, разработке, изготовлении шифров и обеспечении ими, методах и средствах анализа шифровальных средств и средств специальной защиты, информационно-аналитических системах специального назначения;
• методах и средствах защиты секретной информации;
• организации и фактическом состоянии защиты государственной тайны;
• защите государственной границы РФ, исключительной экономической зоны и континентального шельфа РФ;
• расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в РФ;
• подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.
Не подлежат отнесению к государственной тайне и засекречиванию сведения:
• о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
• состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
• привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
• фактах нарушения прав и свобод человека и гражданина;
• размерах золотого запаса и государственных валютных резервах РФ;
• состоянии здоровья высших должностных лиц РФ;
• фактах нарушения законности органами государственной власти и их должностными лицами.
К органам защиты государственной тайны относятся:
1) межведомственная комиссия по защите государственной тайны;
2) органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ), Служба внешней разведки РФ, Федеральная служба по техническому и экспортному контролю РФ и их органы на местах;
3) органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне. Функции Межведомст венной комиссии по защите государственной тайны и ее надведомственные полномочия реализуются в соответствии с Положением о Межведомственной комиссии по защите государственной тайны, утверждаемым Президентом РФ.
Органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ), Служба внешней разведки РФ, Федеральная служба по техническому и экспортному контролю РФ и их органы на местах организуют и обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них законодательством РФ.
При этом Федеральная служба по техническому и экспортному контролю РФ осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации некриптографическими методами, содержащей сведения, составляющие государственную тайну. Она организует деятельность государственной системы защиты информации от технических разведок на территории РФ и от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Она проводит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.
Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми правительством РФ, и с учетом специфики проводимых ими работ.
Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации. При этом в целях повышения защищенности информационно-телекоммуникационных систем органов государственной власти, кредитно-финансовых структур президент РФ Указом от 3 апреля 1995 г. № 334 запретил использование государственными организациями и предприятиями шифровальных средств: криптографических средств обеспечения подлинности информации, в том числе электронной подписи, и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федеральной службы безопасности РФ (ФСБ РФ). Запрещено также размещать государственные заказы на предприятиях и в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата ФСБ РФ. Этим же указом запрещена деятельность юридических и физических лиц, связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации без лицензий выданных ФСБ РФ.
Контроль за обеспечением защиты государственной тайны осуществляют президент РФ, правительство РФ в пределах полномочий, определяемых Конституцией РФ, федеральными конституционными законами и федеральными законами РФ.
Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ), Служба внешней разведки РФ, Государственная техническая комиссия при президенте РФ и их органы на местах, на которые эта функция возложена законодательством РФ.
Органы государственной власти, наделенные полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных им органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.
Контроль за обеспечением защиты государственной тайны в Администрации Президента РФ, аппаратах палат Федерального собрания, Правительства РФ организуется их руководителями.
Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.
Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.
Основные нормативные руководящие документы, касающиеся государственной тайны:
1. Конституция РФ. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом «О государственной тайне» (статья 29).
2. Кодекс РФ об административных правонарушениях. Статья 13.12 определяет ответственность за нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации, составляющей государственную тайну. Также данной статьей устанавливается наказание за использование несертифицированных ИС, баз и банков данных, средств защиты информации, составляющей государственную тайну, если они подлежат обязательной сертификации.
Статья 13.13 устанавливает ответственность за занятие видами деятельности в области защиты информации, составляющей государственную тайну без лицензии.
3. Уголовный кодекс РФ. Статья 275, 276 устанавливает ответственность за выдачу государственной тайны в рамках государственной измены. Статья 275 предусматривает освобождение от уголовной ответственности, если лицо, выдавшее государственную тайну иностранному государству, добровольно и своевременно сообщило о своем преступлении органам власти или способствовало предотвращению ущерба.
Статья 283 устанавливает ответственность за разглашение государственной тайны лицом, которому она была доверена или стала известна, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены. Также определяется мера наказания за то же деяние, повлекшее по неосторожности тяжкие последствия.
Статья 284 устанавливает ответственность за нарушение лицом, имеющим допуск к государственной тайне, правил обращения с содержащими государственную тайну документами или с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий.
4. Патентный закон РФ. Статья 30.2 определяет, что, если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют государственную тайну, заявка на изобретение засекречивается и считается заявкой на выдачу патента на секретное изобретение.
5. Федеральный закон «Об архивном деле в РФ». Статья 25 указывает на то, что ограничивается доступ к архивным документам независимо от их форм собственности, содержащим государственную и иную тайну, а также к подлинникам особо ценных документов, в том числе уникальных документов, и документам Архивного фонда РФ, признанным находящимися в неудовлетворительном физическом состоянии.
6. Федеральный закон о государственной тайне. Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием и защитой в интересах безопасности РФ.
Нормативно-справочные документы и нормативно правовые акты в области защиты информации:
1. Конституция РФ. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (статья 23).
2. Кодекс РФ об административных правонарушениях. Статья 13.11 указывает на меры наказания при нарушении порядка сбора, хранения использования или распространения информации о гражданах (персональных данных).
Статья 13.12 указывает на меры наказания при нарушении условий лицензий на осуществление деятельности в области защиты информации, в том числе государственной тайны. Статья 13.13 указывает на меры наказания за занятие видами деятельности в области защиты информации, в том числе и составляющей государственную тайну, без лицензии.
Статья 13.14 указывает на меры наказания за разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.
3. Уголовный кодекс РФ. Статья 137 указывает на меры наказания за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, СМИ (средства массовой информации). Также устанавливается ответственность за те же деяния, совершенные лицом с использованием своего служебного положения.
Статья 138 устанавливает ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, а также за те же деяния, совершенные с использованием служебного положения или специальных технических средств, предназначенных для негласного получения информации. В статье 138 устанавливается ответственность за незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации.
Статья 183 устанавливает ответственность за собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа, угроз или иным незаконным способом, а также за незаконные разглашение или использование сведений, составляющих коммерческую, налоговую, банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по работе. Также определяется ответственность за деяния подобного рода, причинившие крупный ущерб, совершенные из корыстной заинтересованности или повлекшие тяжкие последствия.
4. Гражданский кодекс РФ. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности (статья 139).
5. Патентный закон РФ. Статья 30.2 определяет – если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют государственную тайну, заявка на изобретение засекречивается и считается заявкой на выдачу патента на секретное изобретение. Засекречивание заявки, поданной иностранными гражданами или иностранными юридическими лицами, не допускается.
Статья 30.3 устанавливает, что сведения о секретных, содержащие государственную тайну, изобретениях не публикуются в Государственном реестре изобретений РФ.
6. Федеральный закон «Об архивном деле в РФ». Статья 25.
7. Федеральный закон о государственной тайне.
8. Закон о коммерческой тайне. Регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности, определяет сведения, которые не могут составлять коммерческую тайну.
Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать расходов, сохранить положение на рынке или получить иную коммерческую выгоду.
Информация, составляющая коммерческую тайну – научно-техническая, технологическая, производственная, финансово-экономическая и иная информация (в том числе секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
9. Федеральный закон об информации, информатизации и защите информации.
10. Закон о международном информационном обмене. Целью данного закона является создание условий для участия РФ в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов РФ, ее субъектов и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.
Объекты международного информационного обмена: документированная информация, информационные ресурсы, продукты и услуги, средства международного информационного обмена.
Субъекты международного информационного обмена: Российская Федерация, ее субъекты, органы государственной власти и местного самоуправления, физические и юридические лица РФ и иностранных государств, лица без гражданства.
11. Закон о правовой охране программ для ЭВМ и баз данных. Закон дает определения следующим понятиям: Программа для ЭВМ – объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки и порождаемые ею аудиовизуальные отображения.
База данных (БД) – объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Адаптация программы для ЭВМ или БД – внесение изменений в целях обеспечения функционирования программы для ЭВМ или БД на конкретных технических средствах или под управлением конкретных программ.
Модификация (переработка) программы для ЭВМ или БД – любые их изменения, не являющиеся адаптацией.
Декомпилирование программы для ЭВМ – технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ.
Воспроизведение программы для ЭВМ или БД – изготовление одного или более экземпляров программы для ЭВМ или БД в любой материальной форме, а также их запись в память ЭВМ.
Распространение программы для ЭВМ или БД – предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или БД, в том числе сетевыми и иными способами, путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.
Выпуск (опубликование) программы для ЭВМ или БД – предоставление экземпляров программы для ЭВМ или БД с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений.
Использование программы для ЭВМ или БД – выпуск, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот, в том числе в модифицированной форме.
Правообладатель – автор, его наследник, а также любое физи ческое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или БД в силу закона или договора.
Требования законов Российской Федерации детализируются и уточняются в документах ФСТЭК России, ФСБ России и других государственных учреждений, имеющих отношение к обеспечению
безопасности информации и безопасному использованию информационных технологий. К этим документам относятся:
1. Руководящий документ ФСТЭК (Гостехкомиссии) России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» 2002 г.
2. Приказ ФСБ Российской Федерации № 66 от 09.02.05 г. «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
3. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.08 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».
4. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.
5. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.
6. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.
7. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.
8. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ России 21 февраля 2008 г. № 149-5/144.
9. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведения, составляющие государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России 21 февраля 2008 г. № 149/6/6-622.
- Основные сведения о существовании объектов
- Основные классы задач XML
- 9.3.1. Документы для учета кадров
- Основные утилиты UNIX
- Хорошо сформированные документы XML
- Глава 12 Документы XSL-FO
- Последние документы
- Основные параметры ЭЛТ-мониторов
- Основные "рычаги" управления производительностью
- 1.1. Информатика. Предмет информатики. Основные задачи информатики
- 11 Основные возражения и ответы на них
- 2.5. Разработка технического задания на проведение детального анализа рынка при работе над инновационным проектом. Основ...