Защита информации

• Введение
• Лекция 1. Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации
• Лекция 2. Правовое обеспечение защиты гостайны. Закон "О государственной тайне"
• Лекция 3. Правовое обеспечение защиты конфиденциальной информации
• Лекция 4. Нормативно-правовые акты по защите компьютерной информации. Предупреждение нарушений норм защиты информации
• Лекция 5. Задачи систем обеспечения безопасности информации в автоматизированных системах
• Лекция 6. Построение систем защиты информации от НСД
• Лекция 7. Организация работ по защите информации, обрабатываемой техническими средствами
• Лекция 8. Комплекс технических средств, программного обеспечения, технологического процесса обработки информации при использовании системы электронного документооборота с ОПФР
• Список рекомендуемой литературы

Введение

Современный этап развития общества характеризуется возрастающей ролью его информационной сферы, представляющей собой совокупность информационных ресурсов, информационной инфраструктуры, системы формирования, распространения, использования информации и регулирования возникающих при этом общественных отношений.

Незащищенность интересов граждан, общества и государства в информационной сфере является самостоятельной угрозой безопасности Российской Федерации.

Под информационной безопасностью Российской Федерации понимается состояние защищенности жизненно важных интересов граждан, общества и государства в информационной сфере.

Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.

Возрастает влияние информационных технологий и информационных ресурсов на состояние экономической сферы. Увеличивается зависимость объектов этой сферы от полноты и достоверности используемой ими информации, своевременности ее получения, защищенности сведений, составляющих коммерческую тайну.

Обороноспособность и безопасность государства находятся в прямой зависимости от качества добываемой информации, уровня информационных технологий, защищенности систем обработки информации и связи, используемых органами разведки, контрразведки, радиоэлектронной борьбы, управления войсками и оружием.

Являясь самостоятельной составляющей национальной безопасности, информационная безопасность, в то же время, оказывает непосредственное влияние на защищенность интересов Российской Федерации в экономической, международной, общественной, федеральной, оборонной и других сферах жизни общества.

2. Конституционные основы обеспечения безопасности. Законы РФ о безопасности личности и государства, о праве граждан на информацию.

Конституция РФ.

Фундаментальный конституционный принцип - это свобода информации. В статье 29 Конституции РФ закреплены свобода мысли и слова, свобода массовой информации. Право личности на доступ к информационным ресурсам общества и государства изложено в пунктах 3 и 4 статьи 29 следующим образом: "Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом".

В конституции также определены некоторые конкретные источники информации, гарантируемые государством. Так, в статье 33 предусмотрено право граждан обращаться лично, а также направлять коллективные обращения в государственные органы и органы местного самоуправления. В пункте 2 статьи 24 Конституции органам государственной власти, органам местного самоуправления и их должностным лицам вменено в обязанность обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (если иное не предусмотрено законом). Тем самым государство обеспечивает определенную гарантию доступа каждого гражданина к жизненно важной для него информации. В статье 15 указывается, что "законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения".

В статье 42 закреплено право каждого на достоверную информацию о состоянии окружающей среды.

Наряду с декларацией права на доступ к информации и гарантиями возможности доступа к информации в Конституции сформулированы некоторые ограничения, касающиеся распространения и использования информации. Общепринятой нормой права, зафиксированной в международных соглашениях, является ограничение информационных прав и свобод, если они используются в целях: насильственного изменения конституционного строя, разжигания расовой, национальной и религиозной ненависти, пропаганды насилия и войны, нарушения неприкосновенности частной жизни, нарушения тайны переписки, телефонных переговоров, телеграфных и иных сообщений. В международных соглашениях, регламентирующих права и свободы, устанавливается. что право на неприкосновенность частной жизни, на тайну переписки, телефонных переговоров, телеграфных и иных сообщений может быть также ограничено только в соответствии с законом на основании судебного решения.

Дополнительно Конституция РФ предусматривает возможность ограничения прав и свобод с указанием пределов и сроков их действия в условиях чрезвычайного положения в соответствии с федеральным законом.

Уголовный кодекс РФ

Статья 137. Нарушение неприкосновенности частной жизни;

Статья138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений;

В более узкой области ИП - правовой защите информации, основополагающим (базовым) законом в этой области - Законом "Об информации, информационных технологиях и о защите информации" вводятся следующие 4 правовые нормы, устанавливающие правовой режим информационных ресурсов РФ (ст.5 Закона):

порядок документирования информации;

право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;

категорию информации по уровню доступа к ней;

порядок правовой защиты информации.

Этим же законом (ст.2) вводится определение "документированная информация" - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

Информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация, в зависимости от порядка ее предоставления или распространения, подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

2. Законодательное определение понятий информация и защищаемая информация. Структура информационных ресурсов по праву собственности

Базовый закон в области информатизации и ЗИ - "Об информации, информационных технологиях и о защите информации" (149-ФЗ от 27.07.2006) определяет понятие информация как сведения (сообщения, данные) независимо от формы их представления (ст.2)

Статья 16 Закона гласит: "Обладатель информации, оператор информационной системы в случаях, установленных законодательством, обязаны обеспечить: … предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

Информационные ресурсы физических и юридических лиц, созданные или приобретенные на законных основаниях за счет средств собственных бюджетов, являются их собственностью, учитываются на праве материального имущества и могут быть переданы на возмездной или безвозмездной основе другим физическим и юридическим лицам или государству на праве собственности, владения или пользования.

3. Виды нормативно-правовых актов

Иерархия нормативно-правовых актов в области ЗИ

Нормативно-правовой акт - письменный документ компетентного органа государственной власти, которым устанавливаются, изменяются или отменяются нормы права, содержащие правила общего характера. Является основным источником права.

Все нормативно-правовые акты связаны между собой, располагаются в

определенной системе, подчинены друг другу или соотносятся друг с другом.

Законодательные акты - нормативно-правовые акты, обладающие высшей юридической силой, принятые органом законодательной власти или референдумом в установленном Конституцией порядке. По значимости содержащихся в них норм делятся на конституционные и текущие (обыкновенные).

Особой разновидностью текущих законов являются органические (кодифицированные) законы и чрезвычайные законы.

Подзаконные нормативно-правовые акты - правовые акты, изданные в пределах компетенции исполнительным органом госвласти, имеющие более низкую юридическую силу, чем законы. К ним относятся указы Президента, постановления и распоряжения Правительства, акты министерств, госкомитетов и др. органов исполнительной власти, а также постановления палат Федерального Собрания РФ, решения судов.

Правовые акты определяют понятия и признаки нарушения закона и субъекта преступления, тяжесть деяния, меру ответственности за его совершение.

Ведомственные нормативные акты регламентируют жизнедеятельность в рамках соответствующих гос. ведомств и обязательны для выполнения всеми госслужащими соответствующих структур.

Региональные законодательные акты регламентируют жизнедеятельность в рамках соответствующего региона, являются обязательными для гос. органов, физических и юридических лиц, действующих на соответствующей территории субъекта федерации.

Как же ориентироваться в мире законодательства в области защиты информации?

Все существующее многообразие юридических документов можно структурировать по их назначению в виде таблицы:

Законодательные акты определяют понятия, структуру, порядок деятельности, требования, права и обязанности субъектов деятельности и являются обязательными для безусловного выполнения гражданами, организациями независимо от формы собственности и ведомственной подчиненности, органами государственной власти и управления на всей территории государства.

Базовые законы непосредственно касаются вопросов защиты информации, остальные лишь частично или косвенно касаются этих вопросов, регламентируя деятельность в связанных с ними смежных областях.

Базовыми в области защиты информации являются такие законы РФ как "О государственной тайне" и "Об информации, информатизации и защите информации".

Законодательные акты о режимах отдельных видов информации представлены более чем тридцатью законами такими как "О банках и банковской деятельности", "О федеральных органах правительственной связи", "Об оперативно-розыскной деятельности", "Об органах федеральной службы безопасности в РФ", "О геодезии и картографии" и др.

Примерами законодательных актов об отдельных видах информационного обеспечения могут служить законы "О рекламе", ""О почтовой связи", "О средствах массовой информации", "О связи" и др.

Примером законодательных актов об информационном обмене является федеральный закон "Об участии в международном информационном обмене".

Правовые акты определяют понятия и признаки нарушения закона и субъекта преступления, тяжесть деяния, меру ответственности за его совершение и являются обязательными для выполнения государственными органами охраны правопорядка и судебными органами.

Правовыми актами в области защиты информации являются Гражданский кодекс РФ ч.1, Уголовный кодекс РФ, Кодекс законов о труде РФ.

Подзаконные акты определяют понятия, структуру государственных органов, порядок и механизмы их деятельности, вводят в действия положения о них и их деятельности, регламентируют процессы организации жизнедеятельности государства и являются обязательными для безусловного выполнения всеми государственными учреждениями, а также физическими и юридическими лицами во взаимоотношениях с ними. За нарушение подзаконного акта уголовной ответственности не возникает и могут быть применены только меры административной ответственности: ограничение деятельности физического или юридического лица, штрафные санкции.

Примерами подзаконных актов являются указы президента РФ такие как "Об утверждении перечня сведений, отнесенных к государственной тайне", "О перечне сведений конфиденциального характера" или постановления правительства РФ "Об Утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности", "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" и др.

Ведомственные нормативные акты регламентируют жизнедеятельность в рамках соответствующих государственных ведомств и обязательны для выполнения всеми государственными служащими соответствующих структур. Ответственность за нарушение ведомственных актов распространяется на государственных служащих соответствующих ведомств, физических и юридических лиц, получивших право осуществления деятельности в области, подконтрольной ведомству и носит административный (прекращение деятельности, административный штраф и т.д.) и дисциплинарный характер, а в случае причинения ущерба - гражданскую ответственность в судебном порядке.

4. Базовые законодательные акты в области ИД и ЗИ. Законодательные акты об отдельных видах информации и информационного обеспечения. Подзаконные акты в области ЗИ. ГОСТы по ЗИ

Закон "Об информации, информационных технологиях и о защите информации". (27 июля 2006 г. N 149-ФЗ).

Данный закон, называемый авторами "базовым", призван был положить начало формированию новой отрасли законодательства. Поэтому принципиальные решения, закрепленные в законе, требуют пристального рассмотрения.

В ст.1 определена сфера регулирования правоотношений. Это отношения, возникающие при:

формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

создании и использовании информационных технологий и средств их обеспечения;

защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Среди объектов регулирование центральное место занимают (ст.2):

документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин;

средства вычислительной техники и связи; словари, тезаурусы и классификаторы;

инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.

Комментарии

Комментарий к ст. N 5

Для признания электронной цифровой подписи необходимо наличие в автоматизированных информационных системах сертифицированных программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено обязательное лицензирование деятельности, связанной с реализацией права удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок лицензирования и сертификации в этой области.

Комментарий к ст. N19

Закон решает вопрос повышения качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая лицензирование такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст. 19).

Организации, выполняющие работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность ее контроля компетентными органами и создает дополнительные условия для защиты персональных данных как информации конфиденциальной.

Создание средств защиты информации подлежит лицензированию в соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.

Комментарий к ст. N22

Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться законодательством РФ. Он имеет возможность пользоваться средствами специализированных органов в области информационной безопасности: ФАПСИ, Государственной технической комиссии РФ. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.

При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (см. ст. 19) . при этом ответственность за возникающий риск берет на себя орган сертификации. Эта ответственность может быть реализована в форме страхования или прямого возмещения понесенного ущерба. В том случае, если используются несертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств.

Пользователь, получивший информацию из несертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.

(Комитет при президенте РФ по политике информатизации, Институт государства и права Российской академии наук, Научно-технический центр "Информсистема". Федеральный закон "Об информации, информатизации и защите информации". Комментарий. Москва 1996г)

ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ОРГАНАХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ.

Принят Государственной Думой 22 февраля 1995 года

Настоящий Федеральный закон определяет назначение, правовые основы, принципы, направления деятельности, полномочия, силы и средства органов федеральной службы безопасности, а также порядок контроля и надзора за их деятельностью.

ЗАКОН

О ФЕДЕРАЛЬНЫХ ОРГАНАХ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ

(в ред. Указа Президента РФ от 24.12.93 N 2288)

Настоящий Закон определяет назначение, правовую основу, принципы организации и основные направления деятельности, систему, обязанности и права, силы и средства федеральных органов правительственной связи и информации, а также виды и порядок контроля и надзора за их деятельностью.

ФЕДЕРАЛЬНЫЙ ЗАКОН

ОБ УЧАСТИИ В МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ

Принят Государственной Думой 5 июня 1996 года

Статья 1. Цели и сфера действия настоящего Федерального закона

1. Цели настоящего Федерального закона - создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом Российской Федерации "Об авторском праве и смежных правах".

Международный обмен конфиденциальной информацией, массовой информацией осуществляется в порядке, устанавливаемом настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами.

Закон "Об обязательном экземпляре документов" (от 29.12.94 г. N77 - ФЗ).

Согласно ст.5, в числе документов, входящих в состав обязательного бесплатного экземпляра и обязательного платного экземпляра, указаны "электронные издания, включающие программы для ЭВМ и базы данных или представляющие собой программы для ЭВМ и базы данных".

В ст.13 устанавливается порядок доставки обязательного бесплатного экземпляра электронных изданий.

В связи с неточностью формулировок используемых терминов возникают проблемы как в понимании закона, так и в его применении. Термин "электронные издания" в соответствии с приведенным определением охватывает практически все виды автоматизированных информационных систем, то есть никак (ничем) не ограничивает круг бесплатно предоставляемых обязательных экземпляров, хотя термин "издание", введенный Законом "О средствах массовой информации", подразумевает издание средства массовой информации, то есть соответствие определенным требованиям в смысле регистрации, тиража и т.д. В Законе "Об авторском праве и смежных правах" термин "издание" употребляется только в смысле "периодического издания". В смысле указанных выше законов, применение по отношению к "программе для ЭВМ" термина "электронное издание" представляется некорректным.

Закон "О связи" (от 16.02.95 г. N15-ФЗ).

Средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации (ст.1).

Таким образом, закон регулирует обширную область правоотношений, возникающих при передаче информации по каналам связи (при осуществлении удаленного доступа пользователей к базам данных, обмене электронными сообщениями и других ситуациях).

3. Закон "О средствах массовой информации" (27.12.91 г. N 2124-I)

В ст.2 приведены определения основных терминов, в том числе "массовая информация", "средство массовой информации", "периодическое печатное издание", которые предусматривают иные сообщения и материалы, нежели печатные, аудио-, аудиовизуальные; иные формы периодического распространения массовой информации, нежели печатное издание, радио-, теле-, видеопрограмма, кинохроникальная программа; иное издание, нежели газета, журнал, альманах, бюллетень. Исходя из этих определений правомерно предположить, что средства массовой информации могут создаваться и распространяться с использованием новых информационных технологий.

Статья 24 "Иные средства массовой информации" предусматривает, что "правила, установленные настоящим Законом для периодических печатных изданий, применяются в отношении периодического распространения тиражом тысяча и более экземпляров текстов, созданных с помощью компьютеров и (или) хранящихся в их банках и базах данных, а равно в отношении иных средств массовой информации, продукция которых распространяется в виде печатных сообщений, материалов, изображений.

Правила, установленные настоящим Законом для радио - и телепрограмм, применяются в отношении периодического распространения массовой информации через системы телекса, видеотекста и иные телекоммуникационные сети, если законодательством Российской Федерации не установлено иное.

ГОСТы по защите информации.

ГОСТ 28147-89. СОД. Защита криптографическая. Алгоритмы криптографического преобразования.

(*) ГОСТ 29.339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Общие технические требования.

П85 - ГОСТ Р34.10-94. Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

П85 - ГОСТ Р34.11-94. Информационные технологии. Криптографическая защита информации. Функция хэширования.

(*) ГОСТ РВ50170-92. Противодействие ИТР. Термины и определения.

П85 - ГОСТ Р50739-95. СВТ. Защита от несанкционированного доступа к информации. Общие технические требования.

(*) ГОСТ РВ50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения.

(*) ГОСТ Р50752-95. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Методы испытаний.

Э00 - ГОСТ Р50922-96. Защита информации. Основные термины и определения.

*) - закрытые

Лекция 2. Правовое обеспечение защиты гостайны. Закон "О государственной тайне"

ЗАКОН О ГОСУДАРСТВЕННОЙ ТАЙНЕ (в ред. Федерального закона от 06.10.97 N 131-ФЗ)

Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. (в ред. Федерального закона от 06.10.97 N 131-ФЗ)

В настоящем Законе используются следующие основные понятия:

государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

Статья 5. Перечень сведений, составляющих государственную тайну

Государственную тайну составляют:

1) сведения в военной области:

о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;

о планах строительства Вооруженных Сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно - исследовательских и опытно - конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;

2) сведения в области экономики, науки и техники:

о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;

об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;

о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;

об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;

3) сведения в области внешней политики и экономики:

о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;

о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно - кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

4) сведения в области разведывательной, контрразведывательной и оперативно - розыскной деятельности:

о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно - розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно - розыскную деятельность;

об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно - аналитических системах специального назначения;

о методах и средствах защиты секретной информации;

об организации и о фактическом состоянии защиты государственной тайны;

о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации;

о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;

о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.

2.

Статья 8. Степени секретности сведений и грифы секретности носителей этих сведений

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

Порядок определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством Российской Федерации.

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Статья 11. Порядок засекречивания сведений и их носителей

Основанием для засекречивания сведений, полученных (разработанных) в результате управленческой, производственной, научной и иных видов деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.

При невозможности идентификации полученных (разработанных) сведений со сведениями, содержащимися в действующем перечне, должностные лица органов государственной власти, предприятий, учреждений и организаций обязаны обеспечить предварительное засекречивание полученных (разработанных) сведений в соответствии с предполагаемой степенью секретности и в месячный срок направить в адрес должностного лица, утвердившего указанный перечень, предложения по его дополнению (изменению).

Должностные лица, утвердившие действующий перечень, обязаны в течение трех месяцев организовать экспертную оценку поступивших предложений и принять решение по дополнению (изменению) действующего перечня или снятию предварительно присвоенного сведениям грифа секретности.

Статья 13. Порядок рассекречивания сведений

Рассекречивание сведений и их носителей - снятие ранее введенных в предусмотренном настоящим Законом порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.

Основаниями для рассекречивания сведений являются:

взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну;

изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.

Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих в органах государственной власти, на предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия установленной ранее степени секретности.

Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны.

Правом изменения действующих в органах государственной власти, на предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, наделяются утвердившие их руководители органов государственной власти, которые несут персональную ответственность за обоснованность принятых ими решений по рассекречиванию сведений. Решения указанных руководителей, связанные с изменением перечня сведений, отнесенных к государственной тайне, подлежат согласованию с межведомственной комиссией по защите государственной тайны, которая вправе приостанавливать и опротестовывать эти решения.

Статья 14. Порядок рассекречивания носителей сведений, составляющих государственную тайну

Носители сведений, составляющих государственную тайну, рассекречиваются не позднее сроков, установленных при их засекречивании. До истечения этих сроков носители подлежат рассекречиванию, если изменены положения действующего в данном органе государственной власти, на предприятии, в учреждении и организации перечня, на основании которых они были засекречены.

В исключительных случаях право продления первоначально установленных сроков засекречивания носителей сведений, составляющих государственную тайну, предоставляется руководителям государственных органов, наделенным полномочиями по отнесению соответствующих сведений к государственной тайне, на основании заключения назначенной ими в установленном порядке экспертной комиссии.

Руководители органов государственной власти, предприятий, учреждений и организаций наделяются полномочиями по рассекречиванию носителей сведений, необоснованно засекреченных подчиненными им должностными лицами.

Руководители государственных архивов Российской Федерации наделяются полномочиями по рассекречиванию носителей сведений, составляющих государственную тайну, находящихся на хранении в закрытых фондах этих архивов, в случае делегирования им таких полномочий организацией - фондообразователем или ее правопреемником. В случае ликвидации организации - фондообразователя и отсутствия ее правопреемника вопрос о порядке рассекречивания носителей сведений, составляющих государственную тайну, рассматривается межведомственной комиссией по защите государственной тайны.

3.

ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ

Статья 20. Органы защиты государственной тайны

К органам защиты государственной тайны относятся:

межведомственная комиссия по защите государственной тайны;

органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах; (в ред. Федерального закона от 06.10.97 N 131-ФЗ) (см. текст в предыдущей редакции) органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне. Функции межведомственной комиссии по защите государственной тайны и ее надведомственные полномочия реализуются в соответствии с Положением о межведомственной комиссии по защите государственной тайны, утверждаемым Президентом Российской Федерации.

Органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах организуют и обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них законодательством Российской Федерации. (в ред. Федерального закона от 06.10.97 N 131-ФЗ) (см. текст в предыдущей редакции)

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти, предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми Правительством Российской Федерации, и с учетом специфики проводимых ими работ.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

Статья 26. Ответственность за нарушение законодательства Российской Федерации о государственной тайне

Согласно Закона РФ от 19.02.93 N 4524-1 (ред. от 24.12.93) "О федеральных органах правительственной связи и информации", а именно статья 10. "Обязанности федеральных органов правительственной связи и информации" Федеральные органы правительственной связи и информации обязаны: ж) обеспечивать безопасность правительственной связи Российской Федерации; з) координировать на безвозмездной основе в интересах обеспечения сохранения государственной и иной охраняемой законом тайны деятельность организаций, предприятий, учреждений независимо от их ведомственной принадлежности и форм собственности в области разработки, производства и поставки шифровальных средств и оборудования специальной связи; к) участвовать в обеспечении защиты технических средств обработки, хранения и передачи секретной информации в учреждениях, находящихся за рубежом Российской Федерации, от ее утечки по техническим каналам; А согласно статья 11. "Права федеральных органов правительственной связи и информации" Федеральные органы правительственной связи и информации имеют право: п) участвовать в разработке нормативных актов по реализации и контролю мер защиты технических средств обработки, хранения и передачи секретной информации на местах их эксплуатации в учреждениях, находящихся за рубежом Российской Федерации; т) осуществлять контакты и сотрудничество с соответствующими службами иностранных государств по вопросам обеспечения правительственной международной связи, разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи, защиты информации, организации шифрованной связи и поставок шифровальных средств; ф) выдавать рекомендации в соответствии с законодательством Российской Федерации по заявкам на изобретения, полезные модели и промышленные образцы в области шифровальных средств, разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи, а также в пределах своей компетенции по вопросам защиты помещений и технических средств от утечки информации;

4.

Подзаконные и ведомственные акты по защите гостайны:

1. ГОСТы по защите гостайны

2. Указы Президента по защите гостайны

3. Постановления Правительства по защите гостайны

4. Ведомственные акты и ГОСТы по защите гостайны

1.

Утвержден Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203

ПЕРЕЧЕНЬ СВЕДЕНИЙ, ОТНЕСЕННЫХ К ГОСУДАРСТВЕННОЙ ТАЙНЕ

1. Перечень сведений, отнесенных к государственной тайне, содержит сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности Российской Федерации, а также наименования федеральных органов исполнительной власти и других организаций (далее именуются - государственные органы), наделенных полномочиями по распоряжению этими сведениями.

Каждый из указанных в настоящем Перечне государственных органов наделяется полномочиями по распоряжению сведениями отраслевой (ведомственной) принадлежности в рамках его компетенции, определенной положением о конкретном государственном органе, а также сведениями других собственников информации соответствующей тематической направленности по их представлению.

Настоящий Перечень пересматривается по мере необходимости.

Утверждено

Указом Президента Российской Федерации от 20 января 1996 г. N 71

ПОЛОЖЕНИЕ О МЕЖВЕДОМСТВЕННОЙ КОМИССИИ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ

1. Межведомственная комиссия по защите государственной тайны (далее именуется - Межведомственная комиссия) образована в соответствии с Законом Российской Федерации "О государственной тайне" и Указом Президента Российской Федерации от 8 ноября 1995 г. N 1108 "О Межведомственной комиссии по защите государственной тайны".

2. Правовую основу деятельности Межведомственной комиссии составляют Конституция Российской Федерации, Законы Российской Федерации "О безопасности", "О государственной тайне", Федеральный закон "Об информации, информатизации и защите информации", указы и распоряжения Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации, регулирующие отношения в области защиты государственной тайны, а также настоящее Положение.

3. Межведомственная комиссия - коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (далее именуются - органы государственной власти) по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.

2.

Утверждены Постановлением Правительства Российской Федерации от 4 сентября 1995 г. N 870

ПРАВИЛА

ОТНЕСЕНИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ, К РАЗЛИЧНЫМ СТЕПЕНЯМ СЕКРЕТНОСТИ

1. Настоящие Правила разработаны в соответствии с Законом Российской Федерации "О государственной тайне" и являются обязательными для исполнения органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, при разработке ими развернутого перечня сведений, подлежащих засекречиванию (далее именуется - перечень), а также другими органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями при подготовке предложений о включении в перечень сведений, собственниками которых они являются.