Віднесення інформації до державної таємниці в Україні як складова системи охорони держаної таємниці

Закон України «Про державну таємницю» визначає категорії інформації, яка може бути віднесена до державної таємниці у сферах:

- оборони;

- економіки, науки і техніки;

- зовнішніх зносин;

- державної безпеки і охорони правопорядку.

З урахуванням названих сфер на підставі рішень державних експертів з питань таємниць Службою безпеки України формується ЗВДТ (головним документом у країні, від якого залежить обсяг секретної інформації) [28,37].

Відповідно до Закону України «Про державну таємницю», Звід відомостей, що становлять державну таємницю - акт, в якому зведено переліки відомостей, що згідно з рішеннями державних експертів з питань таємниць становлять державну таємницю у визначених цим Законом сферах.

Звіт відомостей, що становлять державну таємницю, формує та опубліковує у офіційних виданнях Служба безпеки України на підставі рішень державних експертів з питань таємниць. Діючий Звід відомостей, що становлять державну таємницю затверджено Наказом Служби безпеки України від 24.02.2010 № 123, зареєстровано в Міністерстві юстиції України 03 березня 2010 року за № 204/17499. Зміни до Зводу відомосте, що становлять державну таємницю, публікуються не пізніше трьох місяців з дня одержання Службою безпеки України відповідного рішення державного експерта з питань таємниць.

На підставі та в межах Зводу відомостей, що становлять державну таємницю, з метою конкретизації та систематизації даних про секретну інформацію органи державної влади створюють галузеві або відомчі розгорнуті переліки відомостей, що становлять державну таємницю, а також можуть створювати міжгалузеві або міжвідомчі розгорнуті переліки відомостей, що становлять державну таємницю. Підприємства, установи та організації незалежно від форм власності, що провадять діяльність, пов'язану із державною таємницею за ініціативою та погодженням із замовником робіт, пов'язаних із державною таємницею , можуть створювати власні розгорнуті переліки відомостей, що становлять державну таємницю. Такі переліки погоджуються зі Службою безпеки України, затверджуються державними експертами з питань таємниць та реєструються у Службі безпеки України [36,37].

Розгорнуті переліки відомостей, що становлять державну таємницю, не можуть суперечити Зводу відомостей, що становлять державну таємницю.

Нині в Україні створено демократичний порядок віднесення інформації до державної таємниці, результатом якого є відображення ЗВДТ в офіційно опублікованому виданні.

Строк, протягом якого діє рішення про віднесення інформації до державної таємниці, встановлюється державним експертом з питань таємниць з урахуванням ступеня секретності інформації, критерії визначення якого встановлюється Службою безпеки України, та інших обставин. Він не може перевищувати для інформації з ступенем секретності «особливої важливості» - 30 років, для інформації «цілком таємно» - 10 років, для інформації «таємно» - 5 років.

Ступінь секретності («особливої важливості», «цілком таємно», «таємно») - категорія, яка характеризує важливість секретної інформації, ступінь обмеження доступу до неї та рівень її охорони державою.

Забороняється віднесення до державної таємниці будь-яких відомостей, якщо цим будуть звужуватися зміст і обсяг конституційних прав і свобод людини і громадянина, завдаватиметься шкода здоров'ю та безпеці населення.

Підвищення або зниження ступеня секретності інформації та скасування рішення про віднесення її до державної таємниці здійснюються на підставі висновку державного експерта з питань таємниць або на підставі рішення суду у випадках, передбачених Законом України «Про державну таємницю», та оформляються Службою безпеки України шляхом внесення відповідних змін до Зводу відомостей, що становлять державну таємницю.

Інформація вважаться державною таємницею з більш високим чи нижчим ступенем секретності або такою, що не становить державної таємниці, з часу опублікування відповідних змін до Зводу відомостей, що становлять державну таємницю .

Якщо ми говоримо про віднесення інформації до ДТ , то тут варто говорити про основні стадії та етапи віднесення. А саме:

Стадії:

1).ДОЕКСПЕРТНА

- ініціювання процесу віднесення

- передача питання про віднесення певної інформації до державної таємниці на розгляд державному експерту з питань таємниць;

2). ЕКСПОРТНОГО РОЗГЛЯДУ

- попередня селекція інформації, що може належати до державної таємниці

- остаточна селекція інформації, що може належати до державної таємниці

- збір додаткових матеріалів

- визначення рівня можливої шкоди національній безпеці України

- прийняття рішення щодо віднесення інформації до державної таємниці та визначення ступеня її секретності;

3). ФОРМАЛІЗАЦІЇ РІШЕННЯ

- узгодження рішення державного експерта із СБ України

- внесення змін у ЗВДТ та їх юридичне оформлення

- оприлюднення змін до Зводу відомостей, що становлять державну таємницю.[22]

2.3 Проблемні аспекти віднесення інформації до державної таємниці

Віднесення інформації до ДТ (або, що те ж саме - секретної інформації) і ключовим елементом реалізації практичних аспектів охорони ДТ. Справа певних особливостях ДТ. Зокрема, якщо секретну інформацію вже виокремлено, подальші дії із забезпеченням її охорони мають єдиний
встановлений згідно з існуючими нормативно-правовими вимогами порядок так званий режим секретності. Тому саме поділ інформації на секретну та і ніш види інформації з обмеженим доступом (ІзОД) визначає подальшу методологію та методики захисту інформації, його ресурсоємність, вартість, рівні захисту І т.п.[7]

Крім того, вже виділена секретна інформація потребує додаткової деталізації за ступенем секретності відомостей, що їх складають. Ступінь секретності характеризує, важливість відповідної інформації, ступінь обмеження доступу до неї та вимоги до її охорони державою. В останньому
випадку мається на увазі надійність функціонування задіяних механізмів захисту ДТ, гарантоваиість забезпечення ними потрібного (заданого) рівня захисту, а відтак - потрібні (граничні) обсяги сукупних витрат на охорону ДТ у кожному конкретному випадку.

Тобто, для конкретного підприємства, організації, установи проблема віднесення інформації до ДТ опосередковано, через проблему забезпечення належного рівня захисту отриманих видів та обсягів секретної Інформації трансформується в проблему економічного забезпечення охорони ДТ. Цей висновок є достатньо очевидним, крім того, він навіть підтверджується кількісними даними. Ще на початку перебудови в СРСР у досить резонансні
статті В. Рубанова було наведено оцінку витрат із визначення та захисту секретної інформації в США. Загалом ці. витрати складали 20% від загальної суми асигнувань на науково-дослідні та дослідно-конструкторські роботи.

Аналізуючи тогочасну ситуацію в режимно-секретній сфері (друга и. шинна 80-х років ХХ-го сторіччя), В.Рубанов відзначав, що система охорони і І її СРСР за своєю суттю виражала лише інтереси політичної влади, її центрального апарату. Керувалася ця система лише зверху, шляхом прямого йцміїїістрування і характеризувалася повною відсутністю економічних важелів і м авторським виразом - "економічних гальм"). Тому, зіштовхнувшись в часи Перебудови з реаліями госпрозрахунку і товарно -грошовими відносинами, ічнянська система охорони секретів стала неефективною. Вирівняти ситуацію в питаннях захисту секретів мало б врахування вимог економічної доцільності їх ні хисту.

Слід зазначити щодо наведеної вище кількісної оцінки В.Рубанова, що її можна вважати вже хронологічно застарілою. До того ж, це єдина з кількісних оцінок рівня витрат на захист секретної інформації з наведених у відкритих Публікаціях, усі Інші зроблено для конфіденційної інформації.[] Однак аналіз даних саме для конфіденційної інформації, в тому числі з найновіших публікацій, якщо припустити, що максимальні витрати на захист Конфіденційної інформації можна розглядати як нижню межу можливих витрат на охорону ДТ, дає приблизно ті ж самі 20%, підтверджуючи сталість та правдоподібність оцінки.

Слід підкреслити, що вище мова йшла насамперед про вартісну оцінку функціонування елементів системи охорони ДТ на конкретних об'єктах інформаційної діяльності, де обсяги та ступені секретності інформації, що підлягає охороні, вже визначено. Це, так би мовити, "прямі" витрати на охорону ДТ. І якщо має місце факт необгрунтованого засекречування інформації, то, зрозуміло, неправомірно утворений додатковий обсяг секретної інформації сягне за собою додаткові об'єктивно невиправдані витрати. Тобто цей механізм виникнення економічно недоцільних витрат у сфері охорони ДТ достатньо прозорий та очевидний. Однак необгрунтоване засекречування інформації може одночасно "запустити" в дію ще один механізм - механізм втраченої вигоди, який здатний призвести до вельми відчутних економічних збитків.[6]

За оцінкою наведеними О.Фатьяновим, втрати через необгрунтоване закриті ч інформації в колишньому СРСР доходили до кількох десятків мільярдів рублі ці збитки виникали через втрату вигоди від:

нереалізованих впроваджень та нереалізованого продажу радянським технологій за кордон;

заборони продажу промислових виробів, військової техніки та озброєнь; ] припинення робіт за комплексними проектами, технологіями через ЇМ повне чи часткове засекречування та внаслідок цього втрату взаємодії і.» координації між співвиконавцями.

Крім збитків економічного характеру, які в принципі припускають кількісні оцінки, засекречування інформації, навіть цілком правомірне, може мати негативні наслідки. Частіше за все це пов'язано із встановленням монополії, зокрема відомчої на певні види інформації, що, наприклад, дозволь уникнути відповідальності чи критики за неякісно виконану роботу, приховати бездіяльність, прикрити секретністю порушення та зловживання п неконтрольованих для широкого загалу сферах, життя.[2,3,22]

Висновки до розділу 2: отож, безпосередньо віднесення інформації до державної таємниці покладено на суб'єктів, які в свою чергу приймають участь в процесі віднесення інформації до державної таємниці шляхом реалізації своїх прав та обов'язків. Підвищення або зниження ступеня секретності інформації та скасування рішення про віднесення її до державної таємниці здійснюються на підставі висновку державного експерта з питань таємниць або на підставі рішення суду у випадках, передбачених Законом України «Про державну таємницю», та оформляються Службою безпеки України шляхом внесення відповідних змін до Зводу відомостей, що становлять державну таємницю.

3. Оцінка інформації на предмет віднесення до державної таємниці

3.1 Узагальнене формулювання критерію визначення шкоди національній безпеці внаслідок розголошення інформації

На основі попередніх мірковувань про зміст національної безпеки та інформаційних загроз можна узагальнено сформулювати критерій визначення можливої шкоди національній безпеці внаслідок розголошення інформації, що охороняється державою. Це - наявність організацій (внутрішніх та зовнішніх для організації забезпечення національної безпеки, яка розглядається як об'єкт завдання шкоди) з таким уявленням про світ (моделлю світу), що при одержанні зазначених відомостей їх активність зміниться і спричинить порушення балансу між існуючими загрозами та наявними ресурсами національної організації безпеки щодо нейтралізації реалізації таких загроз. Ступінь і тривалість такого дисбалансу та ступінь реальності реалізації загроз характеризують рівень зазначеної шкоди.[7]

Процес виникнення шкоди організації від одержання іншою організацією певної інформації узагальнено можна показати наступним чином.

Припустимо, що у деякий момент часу відбулася взаємодія між організаціями, внаслідок цього установилися певні зв'язки між ними з характерним рівнем безпеки, які можна назвати фактичними. У цей момент часу організація безпеки починає розраховувати власну активність для забезпечення необхідного рівня безпеки у майбутньому. Цей розрахунок базується на характеристиках фактичних зв'язків, наявного рівня безпеки та тенденцій щодо їх ймовірної зміни, які обумовлюються уявленням організації безпеки про активність інших організацій, умовами та обставинами їх взаємодії. Оскільки достовірно не відомо про заплановану активність інших організацій, умови та обставини їх взаємодії, що має відбутися, то можна говорити про досягнення у майбутньому запланованого рівня безпеки лише з певною ймовірністю.

До речі, тут можна сказати, що відомості про майбутню активність (плани і наміри, внутрішню і зовнішню політику) держав завжди мали цінність для сусідів, яка підтверджувалась віднесенням таких відомостей до розвідінформації.

Майбутня активність інших організацій, як і активність організації безпеки, визначається їх інтересами, функціями та моделлю світу, в якій разом з багатьма об'єктами відображається й організація безпеки, що розглядається. Зміни у цих моделях через одержання інформації можуть спричинити зміни у майбутній активності відповідних організацій. Так, одержання ішннД організацією певної інформації, яка під час планування майбутньої активної організації безпеки вважається невідомою для цієї іншої організації, мпм змінити рівень ймовірності досягнення необхідного результату організацігм безпеки у разі вчинення її запланованої активності. Таким чином "непередбачуване" інформування іншої організації впливає на ймовірнії'пі і досягнення запланованого результату внаслідок вчинення активно організації безпеки. Зміни у рівні безпеки внаслідок розповсюдження певної 1 інформації можна визначити як різницю між ймовірністю досягнений потрібного рівня безпеки у' випадку, коли певна інформація, що одержуватиметься певною організацією, та ймовірністю досягнення цього рівні безпеки за умови, що ця інформація одержуватиметься цією організацією.[16]

У вищезазначеному критерії визначення можливої шкоди національній безпеці внаслідок розголошення інформації, що охороняється державою, безпосереднім об'єктом-організацією, з яким така шкода пов'язується, є організація безпеки. У наведеному прикладі також розглядається активність саме організації безпеки. Однак інша частина організації (без урахування організації безпеки) виявляється також втягнутою у процес забезпечення безпеки і "відчуває" наслідки реалізації загроз, що у свою чергу позначається на організації безпеки через зменшення ресурсів, що спрямовуються на її забезпечення. Так при завданні шкоди нації, коли організація безпеки своєчасно не виявила і не попередила небезпеку, вона також зазнає шкоди. Тому доцільно під шкодою національній безпеці уявляти як шкоду організації безпеки, так і шкоду іншій частині нації, яка (дуже рідко, але) може бути завданою без очевидного нанесення шкоди організації безпеки. Однак об'єднувати такі дві складові критерію визначення шкоди національній безпеці не варто, тому що по-перше, дії щодо нейтралізації причин завдання шкоди у цих випадках суттєво відрізняються одна від одної. Коли шкода завдається національній безпеці, то її джерело (або засіб реалізації загрози), як правило, вже знаходиться у "сфері обов'язків сил з безпекотворенням" і відповідає парадигмі їх побудови. [7,16]

3.2 Аналіз чинної методики визначення можливої шкоди державі через розголошення інформації, що може бути віднесена до секретної

Складність забезпечення інформаційних прав громадян в нашій державі, як і в більшості інших демократичних країн, полягає, зокрема, у необхідності дотримання розумного балансу між інтересами суспільства й особи в обміні інформацією. Саме держава покликана стати арбітром у цих відносинах, створивши та запровадивши дієві механізми, які, з одного боку, дозволятимуть соціуму мати достатньо інформації для забезпечення громадської безпеки та власного розвитку, а з другого - індивіди не відчуватимуть утиску своїх прав.[7]

Одним із засобів досягнення вказаного балансу інтересів і є створювана та забезпечувана державою система захисту інформації з обмеженим доступом. Необхідною запорукою ефективного функціонування названої системи с відповідність засобів захисту інформації тій шкоді, яку може завдати її розголошення, та особливостям тієї сфери, у якій ця інформація циркулює. Для досягнення названої відповідності вкрай важливо створити ефективну систему класифікації інформації з обмеженим доступом.

Загальною передумовою класифікації інформації є наявність переліку критеріїв, за якими інформацію відносять до того чи іншого класу, та досконалої методики застосування названих критеріїв.

Нині найбільш методично забезпеченими у цьому аспекті є інститути державної таємниці та конфіденційної інформації, що є власністю держави. Відповідно до Закону України "Про державну таємницю", причиною обмеження доступу до цього виду даних названа можливість нанесення шкоди національній безпеці у випадку її розголошення. Крім того, вказано сказано, що віднесення відомостей до державної таємниці проводиться шляхом обгрунтування та визначення можливої шкоди національній безпеці України у разі розголошення цих відомостей. Цим же законом, як вже зазначалося вище, виокремлено чотири сфери, яких стосується інформація, що становить державну таємницю України [28], а у ЗВДТ [36,37] ці сфери докладно конкретизовано. ЗВДТ формується на основі рішень державних експертів з питань таємниць (далі - держексперти) щодо віднесення певного виду відомостей до інформації, яка становить державну таємницю. Ці рішення виносяться із використанням методу експертних оцінок відповідно до Методичних рекомендацій державним експертам з питань таємниць щодо визначення підстав для віднесення відомостей до державної таємниці та ступеня їх секретності [37].

Правовий інститут державної таємниці є найбільш розвинутим у порівнянні з іншими видами інформації з обмеженим доступом. Механізм виділення інформації, що становить державну таємницю із загального масиву інформації, що може бути віднесена до секретної, наведений в Методичних рекомендаціях. Розглянемо його основні, принципові положення. Для виокремлення даних, що становлять державну таємницю, і для внутрішньої класифікації цієї інформації за ступенем секретності необхідно никористовувати певну міру важливості інформації, яку бажано визначити у кількісному вигляді. Цю міру в окремих випадках можливо визначити як вартісний еквівалент шкоди, яку буде нанесено внаслідок розголошення того чи іншого виду інформації, що становить державну таємницю. Саме такий підхід використано у названих Методичних рекомендаціях.[1,4]

Відповідно до вимог цього документа, для визначення належності відомостей до державної таємниці спеціально створеними з цією метою при держекспертах експертними комісіями розраховується рівень потенційної сукупної шкоди (W) державі у визначених законодавством сферах, в яких здійснюється обіг інформації, що становить державну таємницю, за наступною формулою:

W^WeK+Wm,

де Weh - показник економічної шкоди, який означає рівень зниження ефективності використання виділених коштів для забезпечення діяльності об'єкта внаслідок розголошення відомостей про цей об'єкт; WjH -- показник, який характеризує шкоду державі від інших тяжких наслідків, що не можуть бути обраховані в економічному кількісному чи вартісному виразі.

Показник W!H визначається у балах (від 10 до 200 та вище) відповідно до наданого у п.3.2. Методичних рекомендацій переліку інших тяжких наслідків для інтересів держави від розголошення відомостей, який упорядковано за ступенем їх тяжкості на п'ять категорій.

Розрахунок економічного показника (WSK) проводиться наступним чином:

WeK-Wl-W2,

де W{ - показник ефективності використання виділених коштів для забезпечення діяльності об'єкта за умов збереження інформації про нього у таємниці; W7 -той самий показник після розголошення цих даних.

Розрахунок коштів для визначення показника .економічної шкоди проводиться в умовних одиницях - балах відповідно до визначеної у додатку до методичних рекомендацій "питомої ваги" окремих важливих об'єктів. Вфім такого способу підрахунку було обрано "з метою уникнення впливу фактор пов'язаних зі зміною цінових показників".[12]

У випадку, якщо сума показників (W) є більшою нуля (формула (3) їй нумерацією Методичних рекомендацій), інформація вважається такою, що становить державну таємницю. На перший погляд цей висновок видається логічним, однак після певних міркувань він, як і сама методика визначені їй
власне показників шкоди викликають низку запитань [61].

По-перше, наведена у тексті Методичних рекомендацій формула (3.2) міді далі (в тому числі і у додатках) більше не використовується. Натомністі» пропонується .зовсім інша процедура визначення економічної шкоди. Новиіі алгоритм базується на наступних категоріях:

-"питома вага об'єкта", відомості про який можуть бути віднесені до державної таємниці (на жаль, самого визначення цієї категорії у Методичних рекомендаціях не наведено);

-відносна вартість (від вартості усього об'єкта) складової частини об'єкта, на який безпосередньо поширюватимуться прогнозовані дії сторони, яка заволоділа названими вище відомостями;

-"рівень зниження ефективності використання цієї складової" через розголошення відомостей про неї.

Позначимо ці категорії як Q, к та р відповідно. Виходячи із запропонованого у додатках 5 та 6 до Методичних рекомендацій прикладів обчислення економічної шкоди, вона обраховується наступним чином:

-Q-k-p.

При цьому і)<р<1, а ситуація, за якої р - 1 трапляється у випадках можливого виникнення найтяжчих наслідків, обумовлених розголошенням інформації про об'єкт. Зміст формули .(3.3) і суть змінних величин, які використовувались у ній, цілком зрозумілий і виправданий у тих випадках, коли р виступає як відносний показник зниження ефективності застосування об'єкта через часткову (р < 1) або повну (р =: /) втрату можливості виконання своїх функцій. Це докладно ілюструється наведеним у Методичних рекомендаціях Іі|«ні. падом зниження ефективності функціонування системи керування ракетою (р I V, '"> ) через використання противником засобів радіо.подавления, що стало м. і ііпвим через витік інформації про бойові частоти системи керування.

Відповідно до п.5.1. Методичних рекомендацій, кожен із членів експертної Коімісії визначає і заносить до листа опитування прогноз дій сторони, що мін.поділа секретними відомостями, та на основі цього прогнозу оцінює зниження функціональної ефективності об'єкта, інформація про який оцінюється на предмет мі гкречування.

Для обробки отриманих даних експертного опитування та визначення мстаточного результату експертизи секретар експертної комісії обраховує, переднє значення оцінок, виставлених членами комісії, яке в Методичних рекомендаціях має назву "сукупної шкоди'1, та на підставі її величини визначає приналежність інформації до секретної та ступінь секретності.

Аналізуючи цей аспект Методичних рекомендацій, слід зазначити, що в них зроблено спробу застосування економічного виміру до визначення можливої шкоди національній безпеці України в разі розголошення секретної Інформації. Мета означеної спроби -- певною мірою узагальнити та звести до єдиної одиниці виміру процедуру оцінювання шкоди, зробити процедуру більш об'єктивною та обгрунтованою, забезпечити зіставність результатів оцінювання шкоди від розголошення ДТ в різних сферах діяльності.

Зазначивши цей безумовно позитивний аспект, до змісту Методичних рекомендацій слід, на нашу думку, зробити ряд зауважень. На самперед виключно з формальних позицій, зміст Методичних рекомендацій включає очевидні протиріччя: за пунктом 3.3. приналежність відомостей до ДТ можлива в разі, коли показник рівня сукупної шкоди W більше нуля, тоді як за системою співвідношень (3.1) інформація належить до секретної, якщо тільки виконується умова W>1. Тобто у випадку, коли рішення, прийняте щодо класифікації інформації як секретної. За певних обставин інформації, для якої виконується співвідношення (3.5), якщо вона за своїм правовим режимом належить , конфіденційної і є власністю держави, можливо, більш логічним було б надати і гриф "Для службового користування" ("ДСК"). Таке припущення є цілком слушним, через те що, відповідно Додатку 13 до "Інструкції про порядок обміну, зберігання і використання документів, справ, видань та інший матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави" [65], в результаті розголошення інформації з грифом "Для службового користування" ймовірне "настання негативних наслідків у внутрішньополітичній, зовнішньополітичній, економічній, військові ІІ, соціальній, гуманітарній, науково-технологічній, екологічній, інформаційні сферах та у сферах державної безпеки і безпеки державного кордону" , тобто її інформація може пройти (хоча б частково) через схеми семантичної фільтрації 1-го та 2-го етапів процедури віднесення інформації до секретної (рис. 3.1), тому остаточне відділення інформації з грифом "Для службового користування" від інформації, що містить ДТ, відбувається тільки на етапах 3, 4 означеної процедури і має базуватися на очевидному припущенні про те, що потенційна сукупна шкода W, обумовлена втратами секретної інформації, є достатньо вагомою і не може відраховуватися безпосередньо від нульової позначки W = 0.

Таким чином, повинен існувати певний пороговий рівень W0 Ф 0, що виокремлює потенційну сукупну шкоду W < W(), утворення якої не є наслідком втрати секретної інформації. Саме ця інформація; що за обсягом потенційної сукупної шкоди не сягає рівня ДТ, може бути віднесена до категорії відомостей, які містять конфіденційну інформацію, що є власністю держави (хоча і не вичерпує всієї множини цих відомостей). Та визначення статусу інформації, для якої потенційна сукупна шкода W < W0, не є метою даного дослідження. Більш важливе питання кількісного визначення порогу Wu та інших граничних значень W, які задіяні в системі нерівностей (3,1) для визначення ступенів секретності інформації. Проте це питання - лише частина м іми суттєвої та загальної проблеми, на жаль, не вирішеної в Методичних ркомендаціях, а саме, проблеми наукового обгрунтування та побудови ні).,ти втрат, обумовлених розголошенням секретної інформації, та розробки методики обчислення цих втрат.[4]

Формулювання цієї проблеми навіть на постановочному рівні в Ь годинних рекомендаціях відсутнє. Матеріали, що в тій чи іншій мірі мають ні відношення до задачі оцінювання та шкаліювання втрат, викладені фрпгментарно і несистемно. Зокрема, не визначені концептуальні підходи та ішіовні принципи побудови шкали втрат, методики обрахування втрат у різних і ферах діяльності, пов'язаних із обробкою секретної інформації. Головна Практична користь Методичних рекомендацій зосереджена в наведеній в них сукупності своєрідних калібрувальних позначок шкали втрат. Ці позначки (в першу чергу перелік "питомої ваги" об'єктів, що містять відомості, які піднесені або можуть бути віднесені до секретних, а також перелік тяжких наслідків, обумовлених розголошенням відомостей, що можуть становити ДТ), хоча i. не дають змоги у повному обсязі відтворити шкалу, все ж дозволяють на третьому етапі процедури віднесення інформації до секретної оцінити рівень сукупної можливої шкоди W (рис. 3.1).

Означений результат отримано значною мірою завдяки спробі застосування кількісно-економічного виміру до визначення можливої шкоди національній безпеці через розголошення секретної інформації. Зокрема, кількісно-економічний вимір дозволяє зіставити оцінки шкоди, отримані в різних сферах діяльності, типізувати, звести до єдиної форми саму процедуру обрахування сукупної можливої шкоди W. Однак економічний підхід до оцінювання рівня втрат не отримав в Методичних рекомендаціях належного розвитку. Це стає очевидним із зіставлення їх змісту з віновідними положеннями міжнародних стандартів, зокрема, стандартів ISO/IEC 17799 : 2005, ISO/IEC 27001 : 2005, де економічні оцінки інформаційних активів широко застосовуються в методології ризиків для аудиту загроз інформації, визначення вимог до и захисту, створення, керування та супроводу систем5 інформаційної безпеки. Ілюструючи це зауваження, можна звернутися до n..V 1 Методичних рекомендацій, зміст якого частково стосується прогнозування дій сторони, що оволоділа секретними відомостями. У складній ситуації природним є наявність кількох варіантів розвитку подій, які обумовлено розголошенням інформації, при цьому ступінь вірогідності виникнення кожного з цих варіантів визначається експертним шляхом. Така багатоваріантність наслідків розголошення є обов'язковою і загальноприйнятою, наприклад, при аналізі загроз інформації, який проводиться для створення систем технічного захисту інформації, при оцінці ризиків від загроз у ході аудиту інформаційної безпеки тощо. Очевидно, різноманітність наслідків викликає багатоваріантність у рівнях можливої шкоди, що призводить до необхідності застосування спеціальних узагальнюючих методик аналізу - аналізу ризиків, суть яких, хоч і в достатньо загальній формі, викладено в [7,20].

На жаль, у Методичних рекомендаціях процедура оцінювання величини сукупної шкоди фактично орієнтована на розгляд лише одного варіанту розвитку подій, а методика обчислення ризиків для сукупності можливих варіантів подій взагалі не наводиться через відсутність практичної потреби в подібних розрахунках (лише у коментарі до змісту графи 9 листа опитування
члена експертної комісії є коротке зауваження щодо можливого існування шкоди від сукупності інших тяжких наслідків).

Продовужуючи тему багатоваріантного розвитку можливих подій, обумовлених витоком секретної інформації, слід відзначити можливість виникнення обставин, за яких викладені в Методичних рекомендаціях способи обчислення сукупної шкоди W будуть взагалі незастосовні. Наприклад, цілком припустимою є ситуація, коли функціональні особливості об'єкта від витоку, інформації про нього фактично не змінюються (засоби пасивної радіолокації), а економічна шкода у цьому випадку може бути завдана внаслідок розголошення технологічних відомостей, інженерно-технічних, та конструктивних особливостей об'єкта тощо. Можлива й інша ситуація, коли внаслідок розголошення інформації стане необхідна модифікація, доопрацювання або повна заміна "складової частини об'єкта", що вимагає початкових видатків, але гарантує повне відновлення функціональних мижливостей об'єкта. Для обчислення економічної шкоди у таких випадках необхідно або повністю змінити формулу (3.4), або переосмислити порядок t нарахування наявних у ній змінних величин.

У запропонованій методиці обрахування шкоди, яку завдано внаслідок розголошення інформації, є й інші недоліки. На нашу думку, видається абсолютно невиправданим закріплене у п.3.1. Методичних рекомендацій нарахування при обчисленні економічного показника витрат на організацію та шійснення режимно-секретної діяльності, пов'язаної із захистом цих відомостей. У додатку 1 до Методичних рекомендацій, в якому наведено питому об'єктів у балах, взагалі не зазначена питома вага об'єктів у сфері міжнародних відносин. Досить складною видається можливість виконання такого завдання експертів як обчислення у відсотковому співвідношенні "розкриття розвідувальних можливостей держави за кордоном", "зниження ефективності оперативно-стратегічних планів" чи "втрату бойового управління військами".[12]

Даючи загальну оцінку наведеному у Методичних рекомендаціях переліку "інших тяжких наслідків для інтересів держави від розголошення відомостей", варто наголосити, що деталізація цих наслідків є надто загальною і спрощеною: у переліку не враховано залежність наслідків витоку даних від особливостей сторони, яка їх отримала, політичної і економічної ситуації в світі, відносин України з зарубіжними державами тощо. Також не зовсім вдалою є побудована у Методичних рекомендаціях ієрархія названих наслідків. Так, наприклад, економічні санкції щодо України віднесено до найнижчої п'ятої категорії із найменшими коефіцієнтам, що не завжди відповідає реальному стану речей. Крім того, окремі наслідки, віднесені до різних категорій, можуть мати багато спільного і відокремити їх один від одного в загальному порядку неможливо, як от "загрозу життю чи свободі особам, які виконують розвідувальні чи контррозвідувальні завдання", яку віднесено до другої категорії наслідків, та "розкриття даних про особу, яка виконує на негласній основі розвідувальне, контррозвідувальне чи інше оперативне завдання", яке віднесено до четвертої категорії наслідків.[1,8]

Принциповим питанням, яке обов'язково підлягає врахуванню в процесі віднесення відомостей до державної таємниці, є врахування можливих економічних втрат, обумовлених засекречуванням інформації, що мас перспективу так званого подвійного використання. Цей аспект уже розглядався в окремій роботі, де вказано на односторонність у ставленні до цієї проблеми в ході експертизи, коли визначається лише достатність важливості інформації для ЇЇ засекречування без урахування обсягу економічного ефекту від використання даних у народному господарстві, який буде втрачено внаслідок засекречування. Ці та подібні їм оцінки можуть бути отримані лише за умови участі в експертних комісіях фахівців з економіки, достатньо обізнаних у прикладних аспектах відповідних сфер діяльності.

Загалом з викладеного можна зробити висновок: запропонована у Методичних рекомендаціях методика віднесення відомостей до державної таємниці не є універсальною і вимагає доопрацювання для формування диференційованого підходу до різних видів об'єктів, відомості про які складають предмет експертизи, із урахуванням особливостей їх функціонування, експлуатації тощо.

Поряд з тим стає зрозумілим, що за такої постановки завдання кількість ймовірних варіантів розвитку подій, обумовлених витоком секретної інформації, необмежено зростає. Це робить неможливим розробку єдиної типової процедури визначення сукупної шкоди W, тобто спроба побудови певного шаблону дій, придатного для обчислення рівня W за будь-яких обставин, є нездійсненною. Якщо не можна скласти шаблону дій, треба дати експерту методологію оцінювання рівня W, знання якої дозволить у кожній конкретній ситуації самостійно визначити спосіб обчислення W (при цьому не виключається розроблення однієї чи декількох типових галузево орієнтованих методик обчислення W або проміжних рішень на зразок типових переліків "питомої ваги" об'єктів, які допомогли б експерту у вирішенні його завдання).[7,20]

3.3 Метод аналізу та оцінки величини можливої шкоди національній безпеці держави у сфері охорони державної таємниці

Згідно вимог Закону України “Про державну таємницю” [28] охороні державою підлягають відомості, що становлять державну таємницю (ДТ) у сфері оборони, економіки,науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку якщо їх розголошення може завдати шкоди національній безпеці України. За Законом України “Про основи національної безпеки України” [30] реальною та потенційною загрозою в інформаційній сфері є розголошення інформації, яка становить ДТ, що спрямована на забезпечення потреб та національних інтересів суспільства і держави. На основі визначення процедури віднесення інформації до ДТ [28] державний експерт з питань таємниць (ДЕзПТ),що призначений в за посадою приймає рішення про віднесення категорії відомостей або окремих відомостей до ДТ з установленням їх ступеня секретності (СС) шляхом обґрунтування та визначення можливої шкоди національній безпеці України у разі розголошення цихвідомостей, з подальшим включенням їх до Зводу відомостей, що становлять державну таємницю (далі - ЗВДТ). Тому, розробка методу оцінки величини можливої шкоди національній безпеці України у разі розголошення відомостей, що становлять ДТ або втрати матеріальних носіїв секретної інформації (МНСІ) є актуальною задачею.

На даний час єдиним механізмом визначення параметрів можливої шкоди є “Методичні рекомендації державним експертам з питань таємниць щодо визначення підставдля віднесення відомостей до державної таємниці та ступеня їх секретності” (далі -“Методичні рекомендації…”). За основу використаємо ЗВДТ [36] та монографію для ідентифікації відомостей, що становлять ДТ визначених у [28] сферах і оцінки ефективностісистеми охорони ДТ (СОДТ), а для встановлення факту їх розголошення чи втрати МНСІ -Звіт про стан забезпечення охорони ДТ (далі - Звіт). У зв'язку з цим метою даноїроботи є розробити метод, який на основі “Методичних рекомендацій…” та критеріївефективності СОДТ, за допомогою ЗВДТ та статистичних даних розділів Звіту дозволяєпровести аналіз та оцінку величини можливої шкоди національній безпеці держави у сферіохорони ДТ (ОДТ).

Основною підставою для віднесення відомостей до ДТ єнаявність потенційної сукупної шкоди (СШ) державі (W) у сферах, зазначених у визначення ДТ та ст. 6 , від втрати цих відомостей, тобто за формулою:

W = +

де - показник економічної шкоди (ЕШ), який означає рівень зниження ефективностівикористання виділених коштів для забезпечення діяльності об'єкта внаслідок розголошення відомостей про цей об'єкт; - показник, який характеризує шкоду державі від інших тяжких наслідків (ІТН), що не можуть бути обраховані в економічному кількісному чивартісному виразі.

Показник визначає рівень ЕШ, яка зумовлена повною або частковою втратою ефективності подальшого використання (створення) об'єкта внаслідок розголошення відомостейпро цей об'єкт, тобто визначається за формулою:

=-

де - показник, який характеризує ефективність використання виділених коштів для забезпечення діяльності об'єкта за умов збереження інформації про нього у таємниці; - той самий показник після розголошення цих даних.

Визначення показника ЕШ проводиться у балах відповідно до встановленої додатком 1 “питомої ваги” окремих важливих об'єктів, а вибір такого способу підрахунку було обрано з метою уникнення впливу факторів, пов'язаних із зміною цінових показників. На рисунку 1 показано фрагмент даного переліку “питомої ваги” об'єктів у сфері оборони.[1]

Показник у визначається переліком ІТН для інтересів держави від розголошення відомостей, який упорядкований за ступенем їх тяжкості на п'ять категорій (від 10 до 200 балів). Увипадку, якщо сума показників

W =+ 0, відомості вважаються такими, що становлять ДТ, а їх СС визначається за критерієм:

1 ? W <10 > “таємно (Т)”,

10 ? W< 100> “цілком таємно (ЦТ)”,

100 ? W> “особливої важливості (ОВ)”.

У ряді випадків можливо, що шкода від розголошення відомостей, що становлять ДТ визначатиметься лише показником ЕШ ( ) або ІТН ( ). Наведені об'єктів у сфері оборони вище відомості в основному вичерпують зміст теоретичної частини , даючи достатньо повну характеристику підходу, що застосовується до визначення СШ (W) та класифікації відомостей, що становлять ДТ за СС, причому сам підхід видається цілком прозорим і невикликає непорозумінь, але вони є.[4]

№ п-п	Сфера діяльності,об'єкти	Значення питомої ваги
1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10	1. ОБОРОНА Вид Збройних Сил Округ Армія, рід військ, Прикордонні війська Корпус, ескадра, Внутрішні війська МВС Дивізія Полк, бригада, окрема військова частина Командні пункти: - виду Збройних Сил, округу - армії, флотилії, корпусу, ескадри, Прикордонних військ, Національної гвардії, Цивільної оборони - дивізії, полку, бригади Арсенали, бази, склади з озброєнням, військовою та спеціальною технікою, ремонтні частини, підприємства Перспективніі зразки озброєння і військової техніки: - стратегічне озброєння - оперативно-тактичне озброєння - озброєння, військова техніка на якісно новому рівні - модернізоване озброєння, військова техніка - засоби військового зв'язку, радіоелектронної боротьби, вимірювальна та спеціальна техніка Картографічна продукція	300 300 100 30 15 10 50-100 30-50 10 10-30 300 50 20-50 10-30 5-15 10-15

Аналіз праць свідчать про те, що є недосконалими та потребують доопрацювання. Так у роботі автор відмічає, що за десять років з часу затвердження “Методичних рекомендацій…” виникло ряд критичних зауважень та побажань до їх змісту. Одне з них - можливість науково-теоретичного обґрунтування їхположень.[16]

У праці, даючи загальну оцінку наведеному у переліку ІТН, автор наголошує, що деталізація ІТН є надто загальною і спрощеною, не зовсім вдало побудована ієрархія названих наслідків, не враховано залежність наслідків витоку даних від особливостей сторони, яка їх отримала, політичної і економічної ситуації в світі, відносин України з зарубіжними державами тощо.

У роботах увага представлена до послідовності проведення експертизи таметодики обрахунку кількісних показників шкоди. Зокрема, щодо формули (2), яка невикористовується, а пропонується зовсім інша схематика визначення показника ЕШ задодатком 5 у фрагмент якого показано на рисунку 2 і виражено наступною формулою:

= Qk

де Q - “питома вага” об'єкта, відомості про який можуть бути віднесені до ДТ;

k - відносна вартість (від вартості усього об'єкта) складової частини об'єкту (СЧО), на який безпосередньо поширюватимуться прогнозовані дії сторони, яка заволоділа названими вище відомостями;

- “рівень зниження ефективності використання цієї СЧО” через розголошення відомостей про неї ( 0 1 ). Визначення даних показників у [5] ненаведено.

Автор роботи [16,20] також маєпевні зауваження до формули (3),зокрема, щодо можливості виконання основних функцій об'єкта черезчасткову ( 1 ) або повну ( 1 ) втрату ефективності застосування СЧО, де наводяться можливі ситуації:

1) коли функціональні особливості об'єкта від витоку інформації пронього фактично не змінюються (наприклад, засоби пасивної радіолокації), а ЕШ у цьому випадку може бути завдана внаслідок розголошення технологічних відомостей, інженерно-технічних та конструктивних особливостей об'єктатощо;

2) коли внаслідок розголошення інформації стане необхідною модифікація, доопрацювання або повна заміна СЧО, що вимагає додаткових видатків, але гарантує повне відновлення функціональних можливостей об'єкта.

Для виходу з цих ситуацій автор пропонує повністю змінити критеріївизначення СС, або переосмислити порядок обрахування наявних у ній змінних величин.

Мал.2. Фрагмент додатку оцінки показників ЕШ

У запропонованій методиці обрахунку показника СШ , який буде завдано внаслідок розголошення відомостей, що становлять ДТ, є і інші недоліки. Так, наприклад у праці зазначено, що коли показник рівня СШ менше одиниці ( W 1 ), то прийняте рішення провіднесення інформації до ДТ, стає суперечливим. За даних обставин, як одним із способів удосконалення критеріїв визначення СС, пропонується віднести цю інформації за своїм правовим режимом до “конфіденційної, що є власністю держави” з наданням грифу обмеження доступу (ГОД) “для службового користування (ДСК)”, де у результаті її розголошення ймовірне “настання негативних наслідків у внутрішньополітичній, зовнішньополітичній, економічній, військовій, соціальній, гуманітарній, науково-технологічній, екологічній, інформаційній сферах та у сферах державної безпеки і безпеки державного кордону”, тобто виникнення критерію визначення ГОД - “ДСК”: 0 W 1 >“ДСК”. Дана пропозиція стає ще більш актуальною та слушною з прийняттям [1,12,16], де “конфіденційна, що є власністю держави” замінюється на “службову інформацію” (СлІ) знаданням ГОД “ДСК” для її матеріальних носіїв службової інформації (МНСлІ).

Проте, все це - лише частина більш суттєвої та загальної проблеми порядку підрахунку змінних величин шкоди, на жаль, не вирішеної “Методичними рекомендаціями…”. Наукові праці також наводять лише спробу часткового вирішення цієї проблеми уякості наукового та теоретичного обґрунтування, а саме визначення концептуальних підходіві головних принципів побудови шкали втрат, обумовлених розголошенням ДТ у існуючихсферах обробки ДТ. На даний час ще й досі не розроблено метод вимірювання (оцінки) показників СШ. Таким чином, найпершим кроком у вирішенні проблеми визначення можливої шкоди національній безпеці України у разі розголошення відомостей, щостановлять ДТ або втрати МНСІ є розробка методу оцінки показників СШ ( W ). У роботі наведено одну із вдалих на сьогодні спроб розрахунку показників СШ (W ), хоча й для вирішення завдання оцінювання ефективності системи ОДТ (СОДТ).[8,23]

Головна практична користь зосереджена за в сукупності своєрідних калібрувальних позначок шкали втрат таких як: перелік “питомої ваги” об'єктів, що містять відомості, які віднесені або можуть бути віднесені до ДТ (рис.1); перелік ІТН, обумовлених розголошенням відомостей, що можуть становити ДТ. Які дозволяють на емпіричному рівніреалізувати віднесення інформації до ДТ та її класифікацію за СС.

Існують два випадки можливого розрахунку показників ЕШ ( Wек ):

1) під часвіднесення відомостей до ДТ (як прогнозоване значення потенційно можливої ЕШ длявизначення значення СШ з метою встановлення СС);

2) після настання подій відносно відомостей, щостановлятьДТ(якреально завданого значення ЕШ, наприклад, уразі розголошення ДТ чи втрата МНСІ). З [5] відомо, що у випадку 1)розрахунок значення показника W1проводиться без урахування витратна організацію та здійсненнярежимно-секретноїдіяльності, пов'язаної з ОДТ, тобто коли показники ЕШ приймають значення = 1 , а = 0 . Тоді, за виразом(2) значення ЕШ буде Wек ? W1 ірозраховується за формулою (3), арозрахунок показників СШ (W )приймає вигляд (1), який повністю відповідає схематиці показаній нарисунку 3 як:

W = Q k + Wін . (4)

Мал.3. Фрагмент додатку оцінки показників СШ

Але у випадку 1) залишається й досівідкритим питання щодо отримання показників k та , які визначаються на розсуд ДЕзПТ (рис. 3). При цьому отримане значення можливої СШ може мати певний суб'єктивізм, що вимагає введення додаткових (корегуючих) показників (наприклад, коефіцієнт відхилення (варіації), коефіцієнт компетенції експертів, коефіцієнт розбіжності думок тощо), застосування яких можливе лише для членів експертної комісії (ЕК) , але не для ДЕзПТ.[1,4]

Пропонується застосування розробленого методу оцінки величини можливої шкоди національній безпеці держави у сфері ОДТ й дослідити показники, які ідентифікують і характеризують випадок 2) для можливого розрахунку основних показників СШ (W ) як ЕШ ( ) та ІТН ( ).

Крок 1 (Ідентифікація події та атак). За нормативно-правовими документами організація режиму секретності (РС) і стану забезпечення ОДТ відбувається на основі організаційно-правових, технічних, криптографічних та оперативно-розшукових заходів захисту, які направлені на запобігання реалізації основних загроз (Т) (від англ. threat) порушення властивостей захищеності відомостей, що становлять ДТ, а саме при j=3:

= “конфіденційності”; = “цілісності”; = “доступності”. Множина загроз Т приймаєвигляд: Т = , j =

У [1,4] наведений приклад аналізу ефективності СОДТ, зокрема перелік подій-загрозТ, пов'язаних з описом певних способів реалізації загроз спільно з характеристиками ймовірних наслідків кожної з реалізацій. Так як кожна подія-загроза реалізується задопомогою атак (А) (від англ. attack), що призводять до появи наслідків (інцидентів,порушень, подій тощо), то до таких атак А при j=6 відносяться:

= “несанкціоноване отримання СІ зацікавленими особами у результаті порушення правилсекретного діловодства і порядку допуску та доступу до МНСІ” (НСД);

= “отримання СІ іноземними спецслужбами у результаті агентурного проникнення (шпигунство)” (Ш);

= “розголошення відомостей, що становлять ДТ” (Р);

= “втрата МНСІ” (В);

= “перехоплення СІ, яка передається за допомогою засобів телекомунікації (інформаційно-телекомунікаційних систем (ІТС), автоматизованих систем (АС) тощо), а також черезтехнічні канали витоку інформації, в тому числі канали побічного електромагнітного випромінювання і наводок (ПЕМВН), зокрема в мережах електроживлення технічних засобівобробки і збереження інформації” (П); а6 = “знищення або модифікація СІ деструктивними силовими впливами” (С). Узагальнено множина можливих атак А приймає наступнийвигляд: A= , j =

Внаслідок реалізації атак А у сфері ОДТ виникають порушення або події (Е) (від англevents), які ідентифікуються за [15] при j=2 як: =“Розголошення (Р)”; =“Втрата (В)”.

Множина можливих подій до інформаційних ресурсів (ІР) держави у сфері ОДТ за [15]наступна Е =.

У якості засобу для практичної ідентифікації подій використаємо [15], а саме зразокрозділу 6 “Відомостей про виявлені факти втрати МНСІ або розголошення відомостей, щостановлять ДТ”, які на рисунку 4 у колонці 3 кваліфікуються як порушення. Відповідно доп.2.6 [15] відомості надаються лише за ті СРСД, в яких мали місце або .

Крок 2 (Ідентифікація відомостей, що становлять ДТ). У колонці 6 розділу 6 [15]конкретизуються (або ідентифікуються) відомості хi, що становлять ДТ у вигляді номерастатті ЗВДТ та їх СС щодо яких відбулися події чи (наприклад, 1.11.5 / Таємно (рис.4))як , де PV - короткий зміст цих відомостей, N - сфера ДТ, що виражена у виглядісимвольної змінної як N (v - кількість ідентифікаторів сфер), при v=4 наступні[1]: =“оборони”; =“економіки, науки і техніки”; =“зовнішніх відносин”; =“ державноїбезпеки і охорони правопорядку”, а i.j - ідентифікатори статті ЗВДТ [37] за сферою .

Крок 3 (Розрахунок коефіцієнта важливості за СС відомостей). На основі методики оцінювання стану ОДТ на окремому об'єкті інформаційної діяльності [14]проведемо розрахунок коефіцієнта важливості в =?,і =, відомостей :

/ W(X) = w() / (),i = (5)

деw( ) - “питомавага” відомостей , щостановлятьДТусферіN; W ( Х ) - “питомавага” перелікуусіхвідомостей

X = , що становлять ДТ і циркулюютьу СРСД.

Розрахунок w( ) проводиться за критерієм визначення СС відомостей, тобто знаходження значення СШ (W ) від її розголошення у відповідних інтервалах їх бальних оцінок внаслідок механічної заміни СС статті ЗВДТ ( ) на середні значення інтервалу:

.

Середнє значення СС ( ) відомостей є величиною попередженої можливої шкоди державі у разі реалізації атак А певних загроз Т, що приведе до появи подій .

Такий компонент w( ) відображається чисельно або через ЛІНГВІСТИЧНУ ЗМІННУ (ЛЗ) - “ступінь секретності (СС)”:

F= =(<<…<), наприклад, при =3 - {“Т”,“ЦТ”, “ОВ”}, де за [5,14,20] для “Т”, , = 5 ; для “ЦТ”, 10 100, = 55 ; для “ОВ”, 100 300, = 200 .

На рис. 5. зображено трапецевидну функцію належності (ФН) ЛЗ “СС”, яка розраховується за наступним виразом (6), де <? <, при j =, {, }={}, а L(), R() - функції, які задовольняють властивостям: L(-) = L(), R(-)= R(), L(0) = R(0) = 1.

Мал. 4. Зразок звіту про стан забезпечення ОДТ

Для компактного опису трапециевидних ФН () вдало застосовують трапециевидні нечіткі числа виду = , де і - абсциси нижньої основи, а і - абсциси верхньої основи трапеції (рис. 5). Значення ФН м() показує впевненості ДЕзПТ ([ , ] - max, [ ] і [ , ] - min, [ , ] - normative) у встановленні СС відомостям, що становлять ДТ.