1.3. Specialus organizacijos vadovo teisinis mokymas.
Viena iš sąlygų organizacijai gauti licenciją dirbti slaptą darbą yra jos vadovo valstybinis atestavimas.
Valstybinį atestavimą vykdo apsaugos įstaigos darbuotojai, kaip taisyklė, pokalbio būdu ir siekia įvertinti faktinį vadovo žinių apie norminių teisės aktų reikalavimus valstybės paslapčių apsaugos srityje lygį.
Valstybinio sertifikavimo poreikis grindžiamas Federalinio įstatymo „Dėl valstybės paslapčių“ 20 straipsnio 7 dalies nuostatomis, pagal kurias atsakomybė už valstybės paslaptį sudarančios informacijos apsaugos užtikrinimą tenka įstaigų vadovams. vykdomoji valdžia, įmonės, įstaigos ir organizacijos, besinaudojančios šia informacija.
Organizacijos vadovas turėtų išsamiai išstudijuoti esamas normas:
Federalinis įstatymas „Dėl valstybės paslapčių“;
Instrukcija „Dėl pareigūnų ir piliečių priėmimo tvarkos Rusijos Federacijaį valstybės paslaptis“, patvirtintas Rusijos Federacijos Vyriausybės 2010-02-06 dekretu Nr. 63;
Reglamentas "Dėl licencijavimo ...", patvirtintas Rusijos Federacijos Vyriausybės 1995 m. balandžio 15 d. dekretu Nr. 333;
Federalinis įstatymas „Dėl atvykimo į Rusijos Federaciją ir išvykimo iš Rusijos Federacijos tvarkos“,
Vadovaudamasis „Vadovų valstybinio atestavimo organizavimo ir vykdymo metodinių rekomendacijų...“, patvirtintų Tarpžinybinės valstybės paslapčių apsaugos komisijos 1996-03-13 sprendimu Nr.3 6 punktu, asmuo baigęs mokymo kursą ir turintis standartinį pažymėjimą apie specialiųjų programų įsisavinimą mokymo įstaigose, įgaliotose rengti valstybės paslaptį sudarančios informacijos apsaugos specialistų mokymus (mokymus).
Murmanske pagal programą "Valstybės paslapčių apsauga" (siekiant kompensuoti valstybinį vadovų atestavimą) vyksta visą ir ne visą darbo dieną. Kursus organizuoja RegionProtekt LLC, o mokymo įstaiga – OUDPO „SZTsKZI“ (Sankt Peterburgas), kuri įtraukta į Sąrašą Tarpžinybinės valstybės paslapčių apsaugos komisijos sprendimu Nr. švietimo įstaigų specialistų rengimas nurodytomis programomis.
Teisės aktai leidžia bet kokią piliečių mokymo formą valstybės paslapčių apsaugos klausimais. Išsilavinimas akredituotas švietimo įstaigų yra gana efektyvus ir pagrįstas metodas, nes kartu su reikiamomis žiniomis leidžia gauti asmenines konsultacijas iš valstybės paslapčių apsaugos srityje dirbančių specialistų, keistis nuomonėmis su kitais vadovais, sukurti tinkamus metodus integruotam požiūriui į valstybės paslapčių apsaugą. informacijos apsaugos mechanizmų diegimas, gauti reikiamus pradinius duomenis organizacinei ir administracinei dokumentacijai rengti.
2. Paraiškos dokumentų, reikalingų licencijai gauti, paketo suformavimas ir pateikimas licencijas išduodančiai institucijai.
Šių dokumentų sąrašas apibrėžtas Reglamento „Dėl įmonių, įstaigų ir organizacijų veiklos licencijavimo darbams, susijusiems su valstybės paslaptį sudarančios informacijos naudojimu, informacijos saugos priemonių kūrimu, taip pat Įmonių, įstaigų ir organizacijų veiklos licencijavimo“ 5 punkte. valstybės paslapčių apsaugos priemonių įgyvendinimas ir (ar) paslaugų teikimas“, patvirtintas Rusijos Federacijos Vyriausybės 1995 m. balandžio 15 d. dekretu Nr. 333, ir apima:
1) Rusijos FSB Murmansko srities direktorato vadovui adresuota paraiška licencijai gauti, nurodant:
Pavadinimas ir teisinė forma, Jūsų organizacijos buveinė, vietų, kuriose vykdoma licencijuota veikla, adresai, banko sąskaitos numeris ir banko pavadinimas;
Veiklos, kuriai licencija išduodama, rūšis, jos galiojimo laikas;
Maksimalus informacijos, kurią jūsų organizacija naudos atlikdama slaptus darbus, slaptumo laipsnis, patvirtintas įgaliotos institucijos ar organizacijos (toks patvirtinimas gali būti laikomas institucijos sankcija, leidžiančia Klientui perduoti jums informaciją, kurią sudaro valstybės paslaptis);
Informacija apie tai, ar jūsų organizacijos vadovas turi prieigą prie valstybės paslapčių, taip pat informacija apie galimą užsienio asmenų akcijų (pajų) buvimą jūsų organizacijos įstatiniame (atsarginiame) kapitale arba juridiniai asmenys;
Asmuo, kuris organizacijos vardu užsiims licencijos gavimu, ir jo kontaktinis telefono numeris.
Renkantis slaptumo režimo organizavimo formą naudojantis bazinės įmonės valstybės paslapčių apsaugos paslaugomis, šis faktas taip pat nurodomas prašyme, nurodant sudarytos sutarties numerį.
Paraišką pasirašo tik pareiškėjos organizacijos vadovas arba jį einantis asmuo.
2) Pareiškėjos organizacijos įstatų kopija, patvirtinta notaro.
3) Pareiškėjos registracijos mokesčių inspekcijoje pažymėjimo kopija, patvirtinta notaro.
4) Pažymos apie įtraukimą į jūsų organizacijos apskaitą Vieningame valstybiniame juridinių asmenų registre kopija, patvirtinta notaro.
5) Rosreestr įregistruoto pastato (statinio), kuriame yra slaptam darbui naudojamos patalpos, nuosavybės teisės įregistravimo pažymėjimo kopija arba nuomos sutarties kopija.
6) Užsakovo prašymo dėl būtinybės gauti licenciją atlikti slaptus darbus kopija.
7) Organizacijos, sudariusios sutartį dėl naudojimosi valstybės paslapčių apsaugos paslaugomis, be aukščiau išvardytų dokumentų, taip pat pateikia:
Naudojimosi valstybės paslapčių apsaugos paslaugomis sutarties kopiją (arba vieną iš kopijų);
Organizacijos, su kuria Pareiškėjas yra sudaręs atitinkamą sutartį, licencijos vykdyti veiklą ir (ar) teikti valstybės paslapčių apsaugos paslaugas kopija.
8) Prie paraiškos dokumentų paketo taip pat gali būti pridėta pažymėjimo, patvirtinančio, kad pareiškėjos organizacijos vadovas yra baigęs mokymo kursus (pažangus mokymas) pagal Valstybės paslaptį sudarančios informacijos apsaugos programą, kopija.
Rusijos federalinės saugumo tarnybos Murmansko srityje departamentas peržiūrės jūsų pateiktus dokumentus, ar jie atitinka galiojančius reikalavimus, ir paskirs specialią jūsų organizacijos ekspertizę.
3. Specialiosios pareiškėjos organizacijos ekspertizės atlikimas.
Pagal Reglamento „Dėl licencijavimo...“, patvirtinto Rusijos Federacijos Vyriausybės 1995 m. balandžio 15 d. dekretu Nr. 333 (toliau – ir Reglamentas Nr. 333), 10 punktą įmonės (organizacijos) specialioji ekspertizė. ).
Murmansko srityje specialius tyrimus atlieka Rusijos FSB direktorato ekspertų komisija Murmansko regionui, taip pat jos nurodymu sertifikavimo centrai, turintys licencijas atlikti su naudojimu susijusius darbus. valstybės paslaptį sudarančią informaciją, taip pat vykdyti veiklą ir (ar) teikti valstybės paslapčių apsaugos paslaugas.
Specialioji ekspertizė, Taisyklių Nr. 333 10 punkto 6 papunktis, priskiriama mokamai viešajai paslaugai, kurios išlaidos priskirtinos pareiškėjui. Tuo pačiu sutartinės sumos dydį nustato specialią ekspertizę atliekanti įstaiga (organizacija), remdamasi turimais skaičiavimo metodais ir numatoma darbų apimtimi.
Įeidami į šį licencijavimo proceso etapą, turėtumėte atsižvelgti į tai, kad:
Norint atlikti specialią ekspertizę, būtinas organizacijos vadovas (arba jį einantis asmuo, darbuotojas, atsakingas už slapto biuro darbą), personalo skyriaus vedėjas (ar jo paskirtas darbuotojas), taip pat vyr. ir kitų organizacijos padalinių, dalyvaujančių atliekant slaptą darbą, atstovai;
Atlikdama specialią ekspertizę, ekspertų komisija gali reikalauti medžiagos apie jūsų organizacijos santykius su Rusijos Federacijoje ir užsienyje registruotomis sandorio šalių įmonėmis, rangovais, tiekėjais ir pan., taip pat apie numatomus jūsų verslo ryšius su užsienio įmonėmis. užsienio specialistų delegacijų vizitai ir kt.;
Specialios ekspertizės atlikimo terminas gali būti žymiai sutrumpintas, jei iš anksto paruošite visą medžiagą, susijusią su šios rūšies veikla;
Ekspertų komisijos darbo rezultatas – specialios ekspertizės aktas, atspindintis objektyvius duomenis apie Jūsų organizacijos pasirengimo atlikti darbus naudojant valstybės paslaptį sudarančią informaciją laipsnį, ir ekspertų komisijos išvada dėl galimybės išduoti licenciją. Dėmesio: gavus neigiamą išvadą, specialią ekspertizę atlikusiai organizacijai pervestos lėšos negrąžinamos, todėl turėsite iš naujo pateikti paraiškos dokumentų paketą licencijas išduodančiai institucijai.
4. Organizacijos vadovo valstybinės atestacijos vykdymas.
Vadovaujantis Valstybinės atestacijos vykdymo tvarkos gairių, patvirtintų 1996 m. kovo 13 d. Tarpžinybinės komisijos sprendimu Nr. 3, 11 punktu, naujai paskirtas organizacijos, turinčios licenciją vykdyti slaptą darbą, vadovas yra privalomas. per tris mėnesius nuo paskyrimo į pareigas dienos gauti valstybinį pažymėjimą.
5. Licencijos gavimas.
Įgyvendinus visus aukščiau išvardintus licencijavimo proceso etapus, licencijas išduodančios institucijos darbuotojai parengia galutinius dokumentus, įskaitant ir pačią licencijos formą. Vykdymo administracinis reglamentas valstybinė funkcija licencijavimas, patvirtintas Rusijos FSB 2009 m. sausio 27 d. įsakymu Nr. 75, užtrunka 7 dienas. Nurodytu laikotarpiu reikia sumokėti valstybės rinkliavą už licencijos blanką, kuri, remiantis Rusijos Federacijos mokesčių kodekso 333.33 straipsnio 1 dalies 92 punktu, nuo 2012-01-01 yra 6000 rublių. .
Licencijos blankas išduodamas organizacijos vadovui ar kitam jos darbuotojui, turinčiam nustatytos formos įgaliojimą, pateikus minėtų mokėjimų faktą patvirtinančius dokumentus.
Filialų licencijavimo ypatumai.
Licencija dirbti slaptą darbą reikalinga organizacijoms, turinčioms filialų tinklą tiek vienos, tiek skirtingose Rusijos Federacijos sudedamosiose dalyse. Tokių organizacijų licencijavimo procesas turi keletą specifinių punktų. Čia lemiamas aspektas yra objektyvaus poreikio įtraukti filialus į darbų, susijusių su valstybės paslaptį sudarančios informacijos nešėjų naudojimu, gamybą tiesiogiai jų buvimo vietoje. Tai darant reikia atsižvelgti į šiuos dalykus:
1. Filialas negali gauti licencijos dirbti slaptą darbą, jeigu jo pagrindinė organizacija tokios licencijos neturi. Prašymą licencijai gauti pateikia pagrindinė organizacija, o prašymo tekste nurodomi visi adresai (filialai), kuriuose planuojama atlikti darbus naudojant valstybės paslaptį sudarančią informaciją.
2. Valstybės paslaptį sudarančios informacijos apsaugos sistemos formavimo filiale procedūrai taikomi bendrieji reikalavimai, tai yra atitinkamo padalinio filialo struktūroje sukūrimas (arba susitarimo sudarymas). dėl naudojimosi valstybės paslapčių apsaugos paslaugomis) ir jos vadovo valstybinis atestavimas.
3. Įgyvendinus priemones, numatytas reglamente „Dėl licencijavimo...“ Nr.333, gavus teigiamą specialiosios ekspertizės išvadą ir vadovo valstybinį atestavimą, patronuojančios organizacijos licencijos kopiją. išduodamas filialui.
4. Jeigu filialui nėra objektyvaus poreikio naudotis valstybės paslaptį sudarančios informacijos nešėjais, tačiau yra poreikis, kad jo darbuotojai atliktų tam tikrus darbus kitų jautrių įmonių teritorijoje ar interesais, šie darbuotojai gali būti Bendrosios pareigybių nomenklatūros patronuojančios organizacijos vadovo sprendimu įleistas į valstybės paslaptį. Tuo pačiu metu nereikia pateikti jokio papildomo leidimo dokumento, išskyrus pačios pagrindinės organizacijos licenciją.
Atsakomybė už pažeidimus valstybės paslapčių apsaugos srityje.
Federalinio įstatymo „Dėl valstybės paslapčių“ 31 straipsnyje tarpžinybinės kontrolės, užtikrinančios valstybės paslapčių apsaugą vyriausybės įstaigose, įmonėse, įstaigose ir organizacijose, funkcijos priskiriamos Rusijos Federacijos federalinei saugumo tarnybai. Tiesiogiai vietoje šios funkcijos įgyvendinamos per Rusijos FSB teritorinius skyrius.
Pagrindinė tarpžinybinės kontrolės įgyvendinimo forma – atlikti patikrinimus siekiant užtikrinti valstybės paslaptį sudarančios informacijos saugumą jas naudojančiose organizacijose.
Jeigu ekspertų komisijos patikrinimo metu nustatomi šioje srityje galiojančių reikalavimų pažeidimai, tai, atsižvelgdama į šių pažeidimų pobūdį ir pasekmių sunkumą, saugumo institucija gali priimti sprendimus:
Dėl organizacijos ar konkretaus pareigūno patraukimo administracinėn atsakomybėn, numatytos Rusijos Federacijos administracinių nusižengimų kodekso 13.12 straipsnio 3 dalyje (licencijos sąlygų pažeidimas) arba 13.13 straipsnio 2 dalyje (slapto darbo atlikimas be licencijos). ;
Dėl organizacijos vadovo patraukimo administracinėn atsakomybėn, numatytos LR BK 13 str. 19.5 (nevykdomas pasiūlymas pašalinti priežastis ir sąlygas, kurios prisideda prie grėsmių Rusijos Federacijos saugumui įgyvendinimo) arba 19.6 (nevykdomas pasiūlymas pašalinti priežastis ir sąlygas, kurios prisidėjo prie administracinis nusižengimas);
Dėl licencijos dirbti slaptą darbą galiojimo sustabdymo, kol organizacija pašalins nustatytus slaptumo režimo pažeidimus ir valstybės paslaptį sudarančios informacijos nutekinimo prielaidas;
Dėl licencijos dirbti slaptą darbą panaikinimo (panaikinimo) (jei nustatyti pažeidimai neleidžia organizacijai suteikti teisės ateityje užsiimti veikla, naudojant valstybės paslaptį sudarančią informaciją).
Valstybės paslaptį sudarančios informacijos perdavimas asmeniui, neturinčiam teisės susipažinti su nustatyta tvarka išduotomis valstybės paslaptimis, priskiriamas nusikaltimo, numatyto Rusijos Federacijos baudžiamojo kodekso 283 straipsnyje, požymiams, ir dokumentų praradimas. turinčios tokią informaciją priskiriamos nusikaltimo, numatyto Rusijos baudžiamojo kodekso 284 str., požymiams.
2 tema INFORMACIJOS APSAUGA SU RIBOTA PRIEIGA
Svarbus informacijos išteklių elementas yra valstybės paslaptis, įslaptinta pagal teisinio režimo sąlygas kaip riboto platinimo dokumentuota informacija.
Valstybės paslapčių teisinė institucija – tai visų šalių pripažinta informacinius visuomeninius santykius reguliuojanti institucija.
Valstybės paslapčių teisinė institucija susideda iš trijų komponentų:
informacija, priskiriama tam tikros rūšies paslapčiai (taip pat principai ir kriterijai, pagal kuriuos informacija priskiriama paslapčiai);
slaptumo (konfidencialumo) režimas – prieigos prie nurodytos informacijos ribojimo mechanizmas, t.y. jų apsaugos mechanizmas;
3) sankcijos už neteisėtą šios informacijos gavimą ir (ar) paskleidimą.
„Valstybės paslapties“ sąvoka yra viena svarbiausių bet kurios šalies valstybės paslapčių apsaugos sistemoje. Nuo teisingo jos apibrėžimo priklauso ir šalies vadovybės politika paslapčių saugojimo srityje.
Šios sąvokos apibrėžimas pateiktas Rusijos Federacijos įstatyme „Dėl valstybės paslapčių“.
Valstybės paslaptis -„Valstybės saugoma informacija karinės, užsienio politikos, ekonominės, žvalgybos, kontržvalgybos ir operatyvinės paieškos veiklos srityse, kurios skleidimas gali pakenkti Rusijos Federacijos saugumui“.
Valstybės paslapčių nustatymo modelis paprastai apima šiuos esminius požymius:
valstybės paslaptį sudarantys objektai, reiškiniai, įvykiai, veiklos sritys;
priešininkas (duotas ar potencialus), nuo kurio valstybės paslapčių apsauga daugiausia vykdoma;
valstybės paslaptį sudarančios informacijos nuoroda įstatyme, sąraše, instrukcijose;
žala krašto gynybai, užsienio politikai, ekonomikai, mokslo ir technologijų pažangai ir kt. valstybės paslaptį sudarančios informacijos atskleidimo (nutekinimo).
Kokia informacija gali būti įslaptinta į valstybės paslaptį, nustatyta Rusijos Federacijos prezidento 1995 m. lapkričio 30 d. dekrete Nr. 1203. Informacija įslaptinta (nurodomos tik skyriai): karinėje srityje; apie užsienio politiką ir užsienio ekonominę veiklą; ekonomikos, mokslo ir technologijų srityse; žvalgybos, kontržvalgybos ir operatyvinės paieškos veiklos srityse.
Informacijos priskirti valstybės paslapčiai neįmanoma:
jeigu jo nutekėjimas (atskleidimas ir pan.) nepadaro žalos šalies nacionaliniam saugumui;
pažeidžiant galiojančius įstatymus;
jeigu informacijos slėpimas pažeis piliečių konstitucines ir įstatymų leidybos teises;
slėpti veiklą, kuri kenkia gamtinei aplinkai ir kelia grėsmę piliečių gyvybei ir sveikatai.
Šis sąrašas išsamiai aprašytas str. Rusijos Federacijos įstatymo „Dėl valstybės paslapčių“ 7 str.
Svarbus valstybės paslapties požymis yra su ja susijusios informacijos slaptumo laipsnis. Mūsų šalyje priimta tokia valstybės paslaptį sudarančios informacijos priskyrimo sistema: „ypatingos svarbos“, „visiškai slapta“, „slapta“. Šie antspaudai yra dedami ant dokumentų ar gaminių (jų pakuočių ar lydimųjų dokumentų). Po šiais antspaudais esanti informacija yra valstybės paslaptis.
Į ypač svarbią informaciją turėtų būti įtraukta tokia informacija, kurios skleidimas gali pakenkti Rusijos Federacijos interesams vienoje ar keliose srityse.
Į itin slapta informacija turėtų būti įtraukta tokia informacija, kurios skleidimas gali pakenkti Rusijos Federacijos ministerijos (departamento) ar ūkio sektorių interesams vienoje ar keliose srityse.
Į įslaptinta informacija turėtų būti įtraukta visa kita valstybės paslaptį sudaranti informacija. Žala gali būti padaryta įmonės, įstaigos ar organizacijos interesams.
Žalos samprata, rūšys ir dydis dar nėra pakankamai išplėtoti. Atsižvelgiant į žalos rūšį, turinį ir mastą, valstybės paslaptį sudarančios informacijos nutekėjimo (ar galimo nutekėjimo) atveju galima išskirti tam tikrų žalos rūšių grupes.
Politinė žala gali atsirasti, kai nutekinama politinio ir užsienio politinio pobūdžio informacija, apie valstybės specialiųjų tarnybų žvalgybinę veiklą ir kt.sritys, santykių su kuria nors šalimi ar šalių grupe pablogėjimas ir kt.
Ekonominė žala gali atsirasti, kai nutekinama bet kokio turinio informacija: politinė, ekonominė, karinė, mokslinė ir techninė ir kt. Ekonominė žala pirmiausia gali būti išreikšta pinigais. Ekonominiai nuostoliai dėl informacijos nutekėjimo gali būti tiesioginiai ir netiesioginiai.
Taigi tiesioginiai nuostoliai gali atsirasti dėl slaptos informacijos nutekėjimo apie ginklų sistemas, šalies gynybą, kurios dėl to praktiškai prarado arba prarado savo efektyvumą ir reikalauja didelių išlaidų jų pakeitimui ar sureguliavimui. Netiesioginiai nuostoliai dažniausiai išreiškiami prarasto pelno dydžiu: nesėkmingos derybos su užsienio firmomis, su kuriomis buvo susitarta dėl pelningų sandorių; prioriteto moksliniams tyrimams praradimas, dėl ko konkurentas greičiau baigė savo tyrimus ir juos užpatentavo ir kt.
Moralinė žala, dažniausiai neturtinio pobūdžio, atsiranda dėl informacijos nutekėjimo, sukėlusios ar pradėjusios neteisėtą valstybei propagandinę kampaniją, menkinančią šalies reputaciją, dėl kurios mūsų diplomatai, žvalgybos agentai, veikę su diplomatine priedanga, buvo išsiųsti iš kai kurių valstijos ir kt.
Valstybės paslapčių apsaugos sistema
Bendrąja prasme informacijos apsauga – tai visuma priemonių, kurių imasi informacijos savininkas, siekdamas apginti savo teises turėti informaciją ir disponuoti ja, sudaryti sąlygas, kurios riboja jos sklaidą ir užkerta kelią neteisėtai, neteisėtai prieigai prie įslaptintos informacijos ir jos nešėjų arba jai labai trukdo. .
Informacijos saugumas skirstomas į dvi pagrindines užduočių grupes:
vadybinės, inžinerinės, rinkodaros ir kitos veiklos procese kylančių informacinių poreikių patenkinimas laiku ir visiškai, t.y. Organizacijų, įmonių ir firmų specialistų teikimas slapta ar konfidencialia informacija;
įslaptintos informacijos apsauga nuo oponento, kitų subjektų neteisėtos prieigos prie jos piktybiniais tikslais.
Sprendžiant pirmosios grupės užduotis, atsižvelgiama į tai, kad specialistai gali naudotis tiek atvira, tiek įslaptinta informacija. Specialistų pasiūla atvira informacija nėra ribojama niekuo, išskyrus faktinį jos prieinamumą. Teikiant specialistui įslaptintą informaciją, taikomi apribojimai: atitinkamas leidimas (kokiam informacijos slaptumo laipsniui jis leidžiamas) ir leidimas susipažinti su konkrečia informacija.
Antroji užduočių grupė – apsaugoti apsaugotą informaciją nuo neteisėtos priešininko prieigos prie jos. Tai apima tokias sąlygas kaip:
šalies informacinio suvereniteto apsauga ir valstybės galimybių stiprinti galią plėtra formuojant ir valdant jos informacinio potencialo plėtrą;
sudaryti sąlygas efektyviai naudoti visuomenės informacinius išteklius;
saugomos informacijos saugumo užtikrinimas: informacijos vagystės, praradimo, neteisėto sunaikinimo, keitimo, blokavimo ir pan., informacijos įsikišimo ir Informacinės sistemos;
saugoti informacijos paslaptį pagal nustatytas jos apsaugos taisykles, įskaitant jos nutekėjimo ir neteisėtos prieigos prie jos žiniasklaidos prevenciją;
informacijos ir jos masyvų bei apdorojimo programų išsamumo, patikimumo, vientisumo išsaugojimas;
valstybei priklausančios intelektinės nuosavybės nebaudžiamo vagystės ir neteisėto naudojimo prevencija.
Svarstant informacijos saugumo problemas, dažnai iškeliamas slaptumo ar konfidencialumo režimo (toliau – slaptumo režimas) klausimas.
Slaptumo režimas yra įslaptintos informacijos apsaugos sistemos dalis, tiksliau, tai informacijos apsaugos sistemos įgyvendinimas konkrečiam objektui ar vienam iš jo struktūrinių padalinių ar konkrečiam darbui.
Pagrindinis slaptumo režimo tikslas yra užtikrinti tinkamą informacijos apsaugos lygį, nes kuo didesnis slaptumo laipsnis, tuo daugiau aukštas lygis nustatoma jo apsauga, atitinkamai keičiasi slaptumo režimas. Paslapties režimas yra ne teisės normų ir informacijos apsaugos taisyklių reguliavimas, o esamų informacijos, sudarančios valstybės paslaptį, apsaugos normų ir taisyklių, nustatytų ir reglamentuotų atitinkamų teisės aktų ir LR LR Vyriausybės 2008 m. -įstatymai.
Slaptumo režimas apima šias pagrindines priemonių grupes:
pirma, leidimų sistema, kuri nustato konkrečių darbuotojų prieigos prie tam tikros saugomos informacijos ir konkrečias patalpas, kuriose atliekamas konfidencialus ar slaptas darbas, tvarką;
antra, darbo su slaptais ar konfidencialiais dokumentais ir kitais saugomos informacijos nešėjais tvarka ir taisyklės. Galima atskirti dokumentinės informacijos srautus pagal dokumentuose esančios informacijos slaptumo laipsnį, taip pat atskirti informacijos srautus, dokumentus, kuriuose yra valstybės ir komercinių paslapčių;
trečia, prieigos ir objekto režimo, atitinkančio objekte turimos informacijos slaptumo laipsnį, nustatymas;
ketvirta, švietėjiškas ir prevencinis darbas, kurio lygis ir turinys turi atitikti reikalaujamos informacijos apsaugos lygį, siekiant užkirsti kelią įslaptintos informacijos nutekėjimui per su tokia informacija dirbančius įstaigos darbuotojus arba žymiai sumažinti riziką.
Art. Rusijos Federacijos įstatymo „Dėl valstybės paslapčių“ 2 straipsnis apibrėžia šios paslapties apsaugos sistemą: „Valstybės paslapčių apsaugos sistema suprantama kaip valstybės paslaptis saugančių institucijų visuma, jų naudojamos priemonės ir būdai apsaugoti informaciją, kurią sudaro valstybės paslaptys. valstybės paslaptys ir jų nešėjai, taip pat šiais tikslais vykdoma veikla“.
Taigi formuojama valstybės paslaptims priskirtos informacijos ir jų nešėjų apsaugos sistema:
iš valstybės paslaptis saugančių įstaigų;
valstybės paslapčių apsaugos priemonės ir būdai;
vykstančius įvykius.
Valstybės paslaptį sudarančios informacijos ir jų nešėjų apsauga suprantama kaip šią paslaptį saugančių įstaigų veikla, skirta valstybės paslapčiai priskirtos informacijos saugumui užtikrinti, jos nutekėjimo prevencijai ir efektyviam panaudojimui.
Pagrindinis subjektas, saugantis valstybės paslaptį sudarančią informaciją, yra valstybė, atstovaujama jos aukščiausių valdžios institucijų ir vadovybės, turinti visas galias spręsti valstybės paslapčių apsaugos problemas.
Aukščiausi kūnai valstybės valdžia ir departamentai sukuria teisinę bazę, reglamentuojančią valstybės paslaptims priskirtos informacijos apsaugos veiklą.
Valstybės paslapčių apsaugos sistema, be priemonių, kurių imamasi tiesiogiai šią paslaptį sudarančios informacijos koncentracijos ir sklaidos vietose, taip pat apima valstybės priemones, nustatytus administracinius ir teisinius režimus:
kova su šnipinėjimu ir valstybės paslapčių atskleidimu;
valstybės paslapčių apsauga spaudoje;
pasienio režimas;
užsieniečių atvykimo ir judėjimo režimas;
specialistų išvykimo į komandiruotes į užsienį būdas.
Bet kuri informacijos apsaugos sistema turi savo ypatybes ir tuo pačiu turi atitikti bendruosius reikalavimus. Bendrieji reikalavimai prie informacijos apsaugos sistemos yra tokios.
Pirma, informacijos apsaugos sistema turi būti pateikta kaip visuma. Sistemos vientisumas bus išreikštas turint vieną jos veikimo tikslą, informacinius ryšius tarp sistemos elementų, informacijos saugos sistemos valdymo posistemio sukūrimo hierarchiją.
Antra, informacijos saugumo sistema turėtų užtikrinti informacijos, žiniasklaidos saugumą ir informacinių santykių dalyvių interesų apsaugą.
Trečia, visa informacijos saugumo sistema, apsaugos metodai ir priemonės turi būti kuo „skaidresni“ teisėtam vartotojui, nesudaryti jam papildomų nepatogumų, susijusių su informacijos prieigos procedūromis, ir tuo pačiu būti neįveikiami neteisėtai prieigai. užpuolikas. į apsaugotą informaciją.
Ketvirta, informacijos saugos sistema turėtų užtikrinti informacinius ryšius sistemoje tarp jos elementų, kad jie veiktų koordinuotai ir galėtų bendrauti su išorine aplinka, prieš kurią sistema parodo savo vientisumą ir veikia kaip visuma.
Informacijos apsaugos sistema apima ją sudarančių elementų rinkinį ir jų savybes.
Struktūrinė informacijos apsaugos sistemos dalis apima:
įstatymų ir kitų norminių aktų sistema, nustatanti:
informacijos apsaugos tvarka ir taisyklės, taip pat atsakomybė už pasikėsinimą į saugomą informaciją arba nustatyta jos apsaugos tvarka;
piliečių teisių, susijusių su įteikimu į saugomai paslapčiai priskirtą informaciją, apsauga;
valstybės įstaigų, įmonių ir pareigūnų teisės ir pareigos informacijos apsaugos srityje;
informacijos apsaugos sistema, kuri apima:
informacijos, kuri gali būti priskirta valstybės paslapčiai, kategorijos įstatyminis apibrėžimas;
informacijos, kuri negali būti priskirta valstybės paslapčiai, kategorijų teisinis ir kitas teisinis apibrėžimas;
valstybės institucijų ir pareigūnų įgalinimas informacijos priskyrimo įstatymų saugomai paslapčiai srityje;
informacijos, priskiriamos valstybės paslapčiai, sąrašų sudarymas;
režimo tarnybų ir saugos tarnybų sistema su sava struktūra, personalu, užtikrinančiu visos informacijos saugos sistemos funkcionavimą.
Pagrindiniai funkcinės sistemos dalies elementai:
informacijos slaptumo laipsnio nustatymo ir darbų, dokumentų, gaminių slaptumo spaudo uždėjimo, taip pat informacijos išslaptinimo ar jos slaptumo laipsnio mažinimo tvarka ir taisyklės;
objekte nustatytas slaptumo režimas, objekto viduje režimas ir apsaugos režimas, atitinkantis objekte kaupiamos ir naudojamos informacijos svarbą;
saugomos informacijos apdorojimo, saugojimo, apskaitos ir išdavimo laikmenų sistema, naudojant priimtą informacijos kaupimo ir apdorojimo sistemą: automatizuota, rankinė, mišri, kita, įskaitant biuro darbą su slaptais ir konfidencialiais dokumentais;
leidimų sistema, reglamentuojanti vartotojų patekimo į saugomas informacijos laikmenas, taip pat į įmonę ir atskiras jos patalpas tvarką;
galimų saugomos informacijos nutekėjimo kanalų nustatymo ir sprendimų jiems blokuoti paieškos sistema, įskaitant šviečiamąjį ir prevencinį darbą objekte ir jo struktūriniuose padaliniuose;
saugomų informacijos laikmenų prieinamumo ir objekte nustatytų režimų būklės stebėjimo sistema: slaptumas, vidinis objektas, objekto ir svarbiausių jo padalinių saugumas.
Taigi galima teigti, kad tiek struktūrinė, tiek funkcinė informacijos apsaugos sistemos dalys egzistuoja ir veikia neatsiejama vienybėje.
Informacijos klasifikavimas
Rusijos Federacijos įstatymas „Dėl valstybės paslapčių“ (15 straipsnis) išsprendžia pagrindinius informacijos apsaugos klausimus: pirma, jame apibrėžiami organų ir pareigūnų įgaliojimai valstybės paslapčių apsaugos ir, visų pirma, įslaptinimo srityje. informacija; Antra, išryškinamos valstybės paslaptį sudarančios ir saugotinos informacijos kategorijos, išryškinami informacijos įslaptinimo principai ir kriterijai; trečia, nustatyta piliečių ir įmonių leidimo dirbti su įslaptinta informacija tvarka.
Institucijos, administracijos ir atitinkamus įgaliojimus turintys pareigūnai turi teisę įslaptinti informaciją. Jie vykdo valstybės politiką informacijos apsaugos srityje:
rengia įslaptintinos informacijos sąrašus;
nustato dokumentų, gaminių, darbų ir informacijos slaptumo laipsnį ir saugomos informacijos laikmenose pritvirtina atitinkamus slaptumo ženklus.
Taigi informacijos įslaptinimas yra organizacinių ir teisinių priemonių visuma, reglamentuojama įstatymais ir kitais teisės aktais, siekiant nustatyti informacijos sklaidos ir naudojimo apribojimus jos savininko (savininko) interesais.
Rusijos Federacijos norminiuose aktuose suformuluoti pagrindiniai principai, į kuriuos reikėtų atsižvelgti priimant sprendimą dėl informacijos įslaptinimo:
informacijos klasifikavimo teisėtumas. Jį sudaro klasifikavimo proceso įgyvendinimas griežtai laikantis galiojančių įstatymų ir kitų poįstatyminių aktų. Nukrypus nuo šio principo, gali būti padaryta didelė žala informacijos apsaugos, asmens, visuomenės ir valstybės interesams, ypač neteisėtas informacijos, kuriai nereikia įslaptinimo, slėpimas, svarbios informacijos nutekinimas;
informacijos įslaptinimo pagrindimas. Ją sudaro ekspertiniu vertinimu, konkrečios informacijos įslaptinimo tikslingumo, galimų ekonominių ar kitokių šios veikos pasekmių nustatymas, remiantis gyvybinių asmens, visuomenės ir valstybės interesų pusiausvyra. Nepateisinama įslaptinti informaciją, kurios atskleidimo tikimybė viršija galimybę ją išlaikyti paslaptyje;
informacijos klasifikavimo savalaikiškumas. Jį sudaro šios informacijos platinimo apribojimų nustatymas nuo tada, kai ji gaunama (parengta) arba iš anksto;
žinybinių priemonių informacijai klasifikuoti pagal nacionalinius interesus pavaldumas.
Įslaptinant informaciją sprendžiamas ne tik jos priskyrimas slaptai, konfidencialia ar neįslaptintai, bet ir koks jos slaptumo laipsnis turi būti, t.y. sprendžiamas jo apsaugos lygio klausimas.
Slaptumo laipsnis yra informacijos svarbos ir vertės savininkui lygio rodiklis, lemiantis jos apsaugos lygį. Valstybės paslaptį sudarančios informacijos slaptumo laipsnį nustato valstybė - jos įgalioti organai ir pareigūnai.
Pagal Rusijos Federacijos įstatymą „Dėl valstybės paslapčių“ Rusijos Federacijos prezidentui suteikta teisė tvirtinti valstybės paslaptims priskiriamos informacijos sąrašą, taip pat valstybės institucijų ir administracijų pareigūnų, turinčių šias pareigas, sąrašą. galias.
Šiuo metu naudojamas mūsų šalyje sąrašo forma informacijos įslaptinimas kartais kritikuojamas.
Organizaciniai ir techniniai valstybės paslapčių apsaugos metodai
Pagrindiniai organizaciniai ir techniniai metodai, naudojami valstybės paslapčių apsaugai, yra: slėpimas, reitingavimas, suskaidymas, apskaita, dezinformacija, moralinės priemonės, kodavimas ir šifravimas.
Slėpimasis kaip informacijos apsaugos metodas, tai iš esmės yra vieno iš pagrindinių informacijos apsaugos organizacinių principų – maksimalaus asmenų, kuriems leidžiama paslapti, skaičiaus ribojimo, įgyvendinimas praktikoje. Šio metodo įgyvendinimas paprastai pasiekiamas:
informacijos klasifikavimas, t.y. klasifikuojant ją kaip įslaptintą ar konfidencialią informaciją įvairaus laipsnio paslaptį ir apribojimus, susijusius su šia prieiga prie šios informacijos, atsižvelgiant į jos svarbą savininkui, kuri pasireiškia slaptumo etiketėje, pritvirtintoje prie šios informacijos nešėjo;
saugomų objektų techninių demaskavimo ženklų ir techninių informacijos apie juos nutekinimo kanalų pašalinimas arba susilpninimas.
Paslėpimas yra vienas iš labiausiai paplitusių ir plačiausiai naudojamų informacijos apsaugos būdų.
Range kaip apima informacijos saugumo metodas, Pirmiausia, įslaptintos informacijos skirstymas pagal slaptumo laipsnį ir, antra, prieigos prie saugomos informacijos reglamentavimas ir prieigos prie jos diferencijavimas: individualių teisių suteikimas atskiriems vartotojams gauti konkrečią jiems reikalingą informaciją ir atlikti tam tikras operacijas. Prieigos prie informacijos diferencijavimas gali būti atliekamas teminiu pagrindu arba informacijos slaptumo pagrindu ir nustatomas pagal prieigos matricą.
Rangas kaip informacijos apsaugos būdas yra ypatingas slėpimo būdo atvejis: vartotojui neleidžiama prieiti prie informacijos, kuri jam nereikalinga jo tarnybinėms funkcijoms atlikti, todėl ši informacija yra slepiama nuo jo ir visų kitų (pašalinių) asmenų.
Dezinformacija- vienas iš informacijos apsaugos būdų, kurį sudaro sąmoningai melagingos informacijos apie tikrąją kai kurių objektų ir produktų paskirtį, tikrąją valstybės veiklos srities būklę skleidimas.
Dezinformacija dažniausiai vykdoma skleidžiant melagingą informaciją įvairiais kanalais, imituojant ar iškreipiant atskirų apsaugos objektų elementų požymius ir savybes, sukuriant netikrus objektus, savo išvaizda ar apraiškomis panašius į oponentą dominančius objektus ir pan.
Išsiskyrimas informacijos (išskaidymas) į dalis su tokia sąlyga, kad vienos informacijos dalies žinojimas (pavyzdžiui, vienos gaminio gamybos technologijos operacijos išmanymas) neleidžia atkurti viso vaizdo, visos technologijos visumos.
Jis plačiai naudojamas ginklų ir karinės įrangos gamyboje, taip pat plataus vartojimo prekių gamyboje.
Moraliniai ir etiniai informacijos apsaugos būdai. Moraliniai ir etiniai informacijos apsaugos metodai apima visų pirma darbuotojo, turinčio prieigą prie paslapčių, ugdymą, t.y. atlikti specialų darbą, kurio tikslas – formuoti tam tikrų savybių, pažiūrų ir įsitikinimų sistemą (patriotiškumas, supratimas apie informacijos apsaugos svarbą ir naudingumą jam asmeniškai), mokyti darbuotoją, žinantį saugomą paslaptį, taisykles ir informacijos apsaugos metodus, diegiant jam įgūdžius dirbti su slaptos ir konfidencialios informacijos nešėjais.
Apskaita Tai taip pat vienas iš svarbiausių informacijos apsaugos būdų, suteikiantis galimybę bet kuriuo metu gauti duomenis apie bet kurį saugomos informacijos nešiklį, apie visų įslaptintos informacijos nešėjų skaičių ir buvimo vietą, taip pat duomenis apie visus šios informacijos vartotojus. informacija. Be apskaitos būtų neįmanoma išspręsti problemų, ypač kai vežėjų skaičius viršija tam tikrą minimalų kiekį.
Įslaptintos informacijos apskaitos principai:
privaloma visų saugomos informacijos nešėjų registracija;
vienkartinė konkretaus tokios informacijos nešėjo registracija;
įrašuose nurodomas adresas, kuriame šiuo metu yra nurodytas įslaptintos informacijos nešėjas;
vienintelė atsakomybė už kiekvieno saugomos informacijos nešėjo saugumą ir atspindėjimą šios informacijos naudotojo paskyrose šiuo metu, taip pat visų ankstesnių šios informacijos naudotojų.
Kodavimas - informacijos apsaugos metodas, kuriuo siekiama paslėpti saugomos informacijos turinį nuo oponento ir susidedantis iš paprasto teksto konvertavimo į sąlyginį tekstą naudojant kodus perduodant informaciją ryšio kanalais, siunčiant rašytinį pranešimą, kai kyla grėsmė, kad ji gali patekti į oponento rankose, taip pat apdorojant ir saugant informaciją kompiuterinėse patalpose (SVT).
Kodavimui dažniausiai naudojamas simbolių rinkinys (simboliai, skaičiai ir kt.) ir tam tikrų taisyklių sistema, kurios pagalba informaciją galima konvertuoti (užkoduoti) taip, kad ją būtų galima perskaityti tik tuo atveju, jei vartotojas turi atitinkamą raktą (kodą) jam iškoduoti. Informacija gali būti užkoduota naudojant techninėmis priemonėmis arba rankiniu būdu.
Šifravimas- informacijos apsaugos būdas, dažniau naudojamas perduodant pranešimus įvairia radijo įranga, siunčiant rašytinius pranešimus ir kitais atvejais, kai yra pavojus, kad šiuos pranešimus perims priešininkas. Šifravimas yra apie konvertavimą atvira informacijaį formą, kuri neleidžia suprasti jo turinio, jei perėmėjas neturi informacijos (rakto), kad atskleistų šifrą.
Šifravimas gali būti preliminarus (šifruojamas dokumento tekstas) ir linijinis (pokalbis šifruojamas). Informacijai užšifruoti galima naudoti specialią įrangą.
Aukščiau nurodytų metodų galimybių išmanymas leidžia aktyviai ir visapusiškai juos taikyti svarstant ir naudojant teisines, organizacines ir inžinerines įslaptintos informacijos apsaugos priemones.
Įstatymas reglamentuoja santykius, kylančius dėl informacijos įslaptinimo valstybės paslaptimis, jos išslaptinimo ir apsaugos siekiant užtikrinti Rusijos Federacijos saugumą.
Įstatymo nuostatos yra privalomos Rusijos Federacijos teritorijoje ir už jos ribų atstovaujamosios, vykdomosios ir teisminės valdžios organams, LSG, įmonėms, įstaigoms ir organizacijoms, neatsižvelgiant į jų organizacinę ir teisinę formą bei nuosavybės formą, pareigūnus ir Rusijos Federacijos piliečiai, prisiėmę įsipareigojimų arba įpareigoti laikytis Rusijos Federacijos teisės aktų dėl valstybės paslapčių reikalavimų pagal savo statusą.
Valstybės paslaptis suprantama kaip valstybės saugoma informacija savo karinės, užsienio politikos, ekonominės, žvalgybos, kontržvalgybos ir operatyvinės paieškos veiklos srityse, kurios skleidimas gali pakenkti Rusijos Federacijos saugumui.
Nustatomi valstybės institucijų ir pareigūnų įgaliojimai informacijos priskyrimo valstybės paslaptimis ir jų apsaugos srityje. Savarankiška Įstatymo dalis nustato informacijos, kuri gali būti priskirta valstybės paslapčiai, sąrašą.
Informacijos ir jų nešėjų įslaptinimas – tai valstybės paslaptį sudarančios informacijos įvadas, jos platinimo ir prieigos prie jų nešėjų apribojimai. Jis vykdomas laikantis teisėtumo, pagrįstumo ir savalaikiškumo principų. Nustatyta informacija, kuri nėra klasifikuojama (apie ekstremalias situacijas ir katastrofas, apie ekologijos, sveikatos apsaugos, sanitarijos, demografijos, švietimo, kultūros, žemės ūkio, nusikalstamumo ir kt. būklę).
Nustatyti trys slaptumo laipsniai ir šiuos laipsnius atitinkančios slaptumo etiketės informacijos nešėjams: „ypatinga svarba“, „visiškai slapta“ ir „slapta“.
Informacijos priskyrimą valstybės paslaptims pagal savo pramonės, padalinių ar programų priklausomybę atlieka valstybės institucijų vadovai, vadovaudamiesi Rusijos Federacijos prezidento patvirtintu Pareigūnų, įgaliotų priskirti informaciją valstybės paslaptims, sąrašu. . Tarpžinybinė valstybės paslapčių apsaugos komisija, siekdama įgyvendinti vieningą valstybės politiką informacijos įslaptinimo srityje, sudaro Valstybės paslaptimis priskiriamos informacijos sąrašą.
Svarstomi Rusijos Federacijos įmonių, įstaigų, organizacijų ir piliečių nuosavybės teisių į informaciją, susijusią su jos įslaptinimą, apribojimo klausimai, informacijos įslaptinimo tvarka ir jos nešėjai, valstybės paslaptį sudarančios informacijos nešėjų duomenys.
Įstatymas taip pat reglamentuoja informacijos ir jos nešėjų išslaptinimo tvarką – panaikina anksčiau galiojusius valstybės paslaptį sudarančios informacijos platinimo ir prieigos prie jų nešėjų apribojimus. Informacijos išslaptinimo pagrindai yra: Rusijos Federacijos tarptautinių įsipareigojimų dėl atviro keitimosi informacija, sudarančia valstybės paslaptį Rusijos Federacijoje, prisiėmimas; objektyvių aplinkybių pasikeitimas, dėl kurio tolesnė valstybės paslaptį sudarančios informacijos apsauga yra netinkama. Disponavimo informacija, sudarančia valstybės paslaptį, nuostatos yra fiksuotos.
Nustatyti valstybės paslapčių apsaugos institucijos. Rusijos Federacijos pareigūnų ir piliečių pripažinimas valstybės paslaptimis vykdomas savanoriškai. Asmenų, turinčių dvigubą pilietybę, asmenų be pilietybės, taip pat asmenų iš užsienio piliečių, emigrantų ir reemigrantų, priėmimas į valstybės paslaptis vykdomas Rusijos Federacijos Vyriausybės nustatyta tvarka.
Nustatytos trys prieigos prie valstybės paslapčių formos: su ypač svarbia informacija, itin slapta arba slapta. Tai, kad pareigūnai ir piliečiai turi galimybę gauti aukštesnio slaptumo laipsnio informaciją, yra jų prieigos prie žemesnio slaptumo informacijos pagrindas.
Nustatomi atsisakymo leisti susipažinti su valstybės paslaptimis pagrindai, prieigos nutraukimo sąlygos. Svarstomi asmenų, kuriems buvo leista ar anksčiau įleista į valstybės paslaptis, teisių apribojimo, prieigos prie tokios informacijos organizavimo ir atsakomybės už valstybės paslapčių įstatymo pažeidimus klausimai.
Informacijos saugos priemonės turi turėti sertifikatą, patvirtinantį jų atitiktį atitinkamo slaptumo laipsnio informacijos apsaugos reikalavimams. Informacijos saugos objektų sertifikavimo organizavimo darbus koordinuoti pavedama tarpžinybinei valstybės paslapčių apsaugos komisijai.
Valstybės institucijų, biudžetinių įmonių, įstaigų ir organizacijų bei jų struktūrinių padalinių valstybės paslapčių apsaugai veikla finansuojama atitinkamų biudžetų lėšomis, o kitų įmonių, įstaigų ir organizacijų - iš jų gautų lėšų. pagrindinė veikla atliekant darbus, susijusius su valstybės paslaptį sudarančios informacijos naudojimu.
Valstybės paslapčių apsaugai užtikrinti numatyta parlamentinė, tarpžinybinė ir žinybinė kontrolė, taip pat prokurorinė priežiūra.
Valstybės paslaptis kaip ypatinga saugomos informacijos rūšis. Žala dėl valstybės paslaptį sudarančios informacijos nutekinimo. Valstybės paslapčių apsaugos sistema. Apsaugos metodai
valstybės paslaptis. Slaptas režimas.
Pagrindiniai terminai ir sąvokos:
valstybės paslaptis
Valstybės paslaptį sudarančios informacijos ir jų nešėjų apsauga
Ypač svarbi informacija
Informacija yra slapta
Informacija yra labai slapta
Valstybės paslapčių apsaugos sistema
Valstybės paslaptis kaip ypatinga rūšis saugoma informacija
AT modernus pasaulis informacija vertinama kaip vienas vertingiausių žmogaus gyvenimo produktų, o valstybės turimi informaciniai ištekliai ir technologijos lemia jos strateginį potencialą ir įtaką pasaulyje. Dėl to valstybės, jos socialinių-politinių institucijų, organizacijų ir piliečių saugumas dabar apima informacijos saugumą kaip privalomą komponentą. Svarbus informacijos išteklių elementas yra valstybės paslaptis, teisinio režimo sąlygomis priskiriama riboto platinimo dokumentais pagrįstai informacijai.
Paslaptys yra neatsiejama viešojo gyvenimo dalis, teisinės sistemos dalis ir netgi gali būti savotiška priemonė nustatant politinio režimo tipą valstybėje, nes paslapčių apsaugos būklė atspindi visuomenės santykių pobūdį. o valstybė – valstybės valdžios demokratizavimas.
Valstybinės įtakos informaciniams procesams priemonė yra svarbiausia politinė sąlyga žmogaus teisėms užtikrinti ir informacinių išteklių naudojimo visuomenėje racionalizavimui. Paslapčių apsaugos sistema yra stipriausia valstybinio tarpininkavimo viešiesiems ryšiams informacinėje sferoje grandis. Valstybės paslaptį sudaranti informacija yra ypač svarbi visuomenei ir valstybei.
Dėl galimos žalos dėl jo atskleidimo masto valstybės paslaptys sistemoje užima prioritetinę vietą socialinė institucija paslapčių. Valstybės paslapčių apsaugos būdas yra svarbiausias valstybės valdymo sistemos elementas.
Valstybės paslapčių teisinė institucija – tai visų šalių pripažinta informacinius visuomeninius santykius reguliuojanti institucija. Valstybės paslaptis vienokiu ar kitokiu laipsniu egzistuoja visose pasaulio valstybėse. Tai gana suprantama ir logiška, nes informacija, viena vertus, yra žmonių santykių objektas, kita vertus, resursas: valdymo, sprendimų priėmimo šaltinis. Todėl valstybės galimą saugomos informacijos nutekėjimą į užsienį laiko realia grėsme savo saugumui.
Valstybės paslapčių teisinė institucija susideda iš trijų komponentų:
1) informacija, priskiriama tam tikros rūšies paslapčiai (taip pat principai ir kriterijai, pagal kuriuos informacija priskiriama paslapčiai);
2) slaptumo (konfidencialumo) režimas – prieigos prie nurodytos informacijos ribojimo mechanizmas, t.y. jų apsaugos mechanizmas;
3) sankcijos už neteisėtą šios informacijos gavimą ir (ar) paskleidimą.
„Valstybės paslapties“ sąvoka yra viena svarbiausių bet kurios šalies valstybės paslapčių apsaugos sistemoje. Nuo teisingo jos apibrėžimo priklauso ir šalies vadovybės politika paslapčių saugojimo srityje. Šios sąvokos apibrėžimas pateiktas Rusijos Federacijos įstatyme „Dėl valstybės paslapčių“.
Šis apibrėžimas nurodo valstybės saugomos informacijos kategorijas ir teigia, kad šios informacijos skleidimas gali pakenkti valstybės saugumo interesams. Palyginimui pateikiame trumpi apibrėžimai kitų šalių ekspertų pateikta „valstybinės paslapties“ sąvoka.
Vokietijos Federacinės Respublikos baudžiamasis kodeksas numato, kad valstybės paslaptys yra faktai, objektai ar žinios, prieinami tik ribotam žmonių ratui ir turi būti laikomos paslaptyje nuo užsienio vyriausybės, kad būtų išvengta didelės žalos išorinei aplinkai pavojaus. Vokietijos Federacinės Respublikos saugumą.
1982 m. balandžio 2 d. Jungtinių Valstijų prezidento vykdomajame įsakyme teigiama, kad nacionalinio saugumo informacija apima tam tikrą informaciją apie krašto apsaugą ir tarptautinius reikalus, kuri yra apsaugota nuo neteisėto atskleidimo.
Kai kuriose šalyse ši sąvoka išreiškiama kitais terminais, pavyzdžiui, Japonijoje – „gynybos paslaptis“.
Valstybės paslapčių nustatymo modelis paprastai apima šiuos esminius požymius:
1) valstybės paslaptį sudarantys objektai, reiškiniai, įvykiai, veiklos sritys;
2) priešininkas (duotas arba potencialus), nuo kurio valstybės paslapčių apsauga daugiausia vykdoma;
3) nurodymas įstatyme, informacijos, sudarančios valstybės paslaptį, sąraše ar instrukcijose;
4) žala krašto gynybai, užsienio politikai, ekonomikai, mokslo ir technologijų pažangai ir kt. valstybės paslaptį sudarančios informacijos atskleidimo (nutekinimo).
Svarbus valstybės paslapties požymis yra su ja susijusios informacijos slaptumo laipsnis. Mūsų šalyje priimta tokia valstybės paslaptį sudarančios informacijos priskyrimo sistema: „ypatingos svarbos“, „visiškai slapta“, „slapta“. Šie antspaudai yra dedami ant dokumentų ar gaminių (jų pakuočių ar lydimųjų dokumentų). Po šiais antspaudais esanti informacija yra valstybės paslaptis.
Informacijai ypatinga svarba(Rusijos Federacijos Vyriausybės 1995 m. rugsėjo 4 d. dekrete Nr. 870 nurodytos informacijos, sudarančios valstybės paslaptį, įslaptinimo į įvairaus slaptumo laipsnio taisykles) turėtų būti įtraukta tokia informacija, kurios skleidimas gali pakenkti Lietuvos Respublikos interesams. Rusijos Federacija vienoje ar keliose srityse.
Į aukščiausia paslaptis informacija turėtų apimti tokią informaciją, kurios skleidimas gali pakenkti Rusijos Federacijos ministerijos (departamento) ar ūkio sektorių interesams vienoje ar keliose srityse.
Į paslaptis informacija turėtų apimti visą kitą valstybės paslaptį sudarančią informaciją. Žala gali būti padaryta įmonės, įstaigos ar organizacijos interesams.
Informacijos, kuri gali būti įslaptinta į valstybės paslaptį, sąrašas pateiktas 2008 m. Rusijos Federacijos įstatymo „Dėl valstybės paslapčių“ 5 str.
Valstybės paslaptys yra:
1)karinė informacija:
Dėl strateginių ir operatyvinių planų turinio, kovinio valdymo dokumentų, skirtų Rusijos Federacijos ginkluotųjų pajėgų, kitų karių, karinių formacijų ir organų, numatytų federaliniame įstatyme, pasirengimo ir vykdymo operacijoms, strateginio, operatyvinio ir mobilizacinio dislokavimo. „Dėl gynybos“, apie jų kovinį ir mobilizacinį pasirengimą, apie mobilizacinių išteklių kūrimą ir panaudojimą;
Dėl Rusijos Federacijos ginkluotųjų pajėgų, kitų Rusijos Federacijos karių kūrimo planų, dėl ginklų ir karinės technikos kūrimo krypčių, dėl tikslinių programų įgyvendinimo turinio ir rezultatų, mokslinių tyrimų ir plėtros darbų. kurti ir modernizuoti ginklus ir karinę techniką;
Dėl branduolinės amunicijos, jų komponentų, skiliųjų branduolinių medžiagų, naudojamų branduolinėje ginkluotėje, kūrimo, technologijos, gamybos, gamybos apimties, saugojimo, šalinimo, apie branduolinės ginkluotės apsaugos nuo neteisėto naudojimo technines priemones ir (ar) būdus, taip pat dėl branduolinės gynybinės svarbos jėgos ir specialūs fiziniai įrenginiai;
Dėl ginklų ir karinės įrangos kovinio panaudojimo taktinių ir techninių charakteristikų ir galimybių, dėl naujų rūšių raketinio kuro ar karinių sprogmenų savybių, formulių ar technologijų;
Dėl vietos, paskirties, parengties laipsnio, režimo ir ypač svarbių objektų saugumo, dėl jų projektavimo, statybos ir eksploatavimo, taip pat dėl žemės, žemės gelmių ir vandens plotų šiems objektams skyrimo;
Apie dislokavimą, faktinius pavadinimus, organizacinę struktūrą, ginkluotę, karių skaičių ir jų kovinės paramos būklę, taip pat apie karinę-politinę ir (ar) operatyvinę situaciją;
2)informacija ekonomikos, mokslo ir technologijų srityse:
Dėl Rusijos Federacijos ir atskirų jos regionų pasirengimo galimoms karinėms operacijoms planų turinio, dėl ginklų ir karinės įrangos gamybos ir remonto pramonės mobilizavimo pajėgumų, dėl gamybos apimties, tiekimo, atsargų strategines žaliavų ir medžiagų rūšis, taip pat apie valstybinių medžiagų atsargų dislokavimą, faktinį dydį ir naudojimą;
Dėl Rusijos Federacijos infrastruktūros panaudojimo siekiant užtikrinti valstybės gynybinį pajėgumą ir saugumą;
Dėl civilinės gynybos pajėgų ir priemonių, dėl administracinės kontrolės objektų vietos, paskirties ir apsaugos lygio, dėl gyventojų saugumo užtikrinimo laipsnio, dėl transporto ir ryšių funkcionavimo Rusijos Federacijoje, siekiant užtikrinti valstybės saugumui;
Dėl valstybės gynybos įsakymo apimties, planų (užduočių), dėl ginklų, karinės technikos ir kitų gynybos produktų gamybos ir pristatymo (piniginiais ar natūra), dėl jų gamybos pajėgumų prieinamumo ir padidinimo, dėl santykių įmonių bendradarbiavimui, minėtų ginklų, karinės įrangos ir kitų gynybos produktų kūrėjams ar gamintojams;
Apie mokslo ir technologijų pasiekimus, apie mokslinius tyrimus, plėtrą, projektavimo darbus ir didelę gynybinę ar ekonominę reikšmę turinčias technologijas, turinčias įtakos valstybės saugumui;
Dėl platinos, platinos grupės metalų, natūralių deimantų atsargų, gamybos, perdavimo ir vartojimo, taip pat dėl kitų strateginių Rusijos Federacijos naudingųjų iškasenų rūšių kiekių (pagal Rusijos Federacijos Vyriausybės nustatytą sąrašą). );
3)informacija rajone užsienio politika ir ekonomika:
Dėl Rusijos Federacijos užsienio politikos, užsienio ekonominės veiklos, kurios priešlaikinis išplitimas gali pakenkti valstybės saugumui;
Dėl finansinės politikos užsienio valstybių atžvilgiu (išskyrus apibendrintus užsienio skolos rodiklius), taip pat dėl finansinės ar piniginės veiklos, kurios per ankstyvas paskleidimas gali pakenkti valstybės saugumui;
4)informacija žvalgybos, kontržvalgybos ir operatyvinės paieškos veiklos srityje:
Apie žvalgybos, kontržvalgybos ir operatyvinės paieškos veiklos pajėgas, priemones, šaltinius, būdus, planus ir rezultatus, taip pat duomenis apie šios veiklos finansavimą, jeigu šie duomenys atskleidžia išvardytą informaciją;
Apie asmenis, bendradarbiaujančius arba konfidencialiai bendradarbiaujančius su žvalgybos, kontržvalgybos ir operatyvinės paieškos veiklą vykdančiais organais;
Apie valstybės apsaugos objektų saugumo užtikrinimo organizavimą, pajėgas, priemones ir būdus, taip pat duomenis apie šios veiklos finansavimą, jeigu šie duomenys atskleidžia išvardintą informaciją;
Dėl prezidentinių, vyriausybinių, šifruotų, įskaitant šifruotus ir įslaptintus ryšius sistemos, apie šifrus, dėl šifrų kūrimo, gamybos ir jų tiekimo, dėl šifravimo priemonių ir specialių apsaugos priemonių analizės metodų ir priemonių, dėl specialių informacinių ir analitinių sistemų tikslai;
Dėl įslaptintos informacijos apsaugos metodų ir priemonių;
Dėl valstybės paslapčių apsaugos organizavimo ir faktinės būklės;
Dėl Rusijos Federacijos valstybės sienos, išskirtinės ekonominės zonos ir Rusijos Federacijos kontinentinio šelfo apsaugos;
Apie išlaidas federalinis biudžetas susiję su gynybos, valstybės saugumo ir teisėsaugos užtikrinimu Rusijos Federacijoje;
Dėl personalo mokymo, atskleidžiant vykdomą veiklą siekiant užtikrinti valstybės saugumą.
Rusijos Federacijos įstatymo „Dėl valstybės paslapčių“ 7 straipsnyje pateikiamas informacijos sąrašas, netaikomasįslaptinimas valstybės paslaptimis ir įslaptinimas. Ši informacija nėra įslaptinta į valstybės paslaptį ir įslaptinta:
Apie ekstremalias situacijas ir katastrofas, keliančias grėsmę piliečių saugumui ir sveikatai, bei jų pasekmes, taip pat stichines nelaimes, oficialias jų prognozes ir pasekmes;
Dėl ekologijos, sveikatos apsaugos, sanitarijos, demografijos, švietimo, kultūros, žemės ūkio, taip pat apie nusikalstamumo būklę;
Apie žmogaus ir piliečio teisių ir laisvių pažeidimo faktus;
Dėl Rusijos Federacijos aukso atsargų ir valstybinių užsienio valiutos atsargų dydžio;
Dėl Rusijos Federacijos vyresniųjų pareigūnų sveikatos būklės;
Dėl valstybės institucijų ir jų pareigūnų padaryto teisės pažeidimo faktų.
Pagrindiniai valstybės paslapčių apsaugos būdai yra šie:
Slėpti;
Ranging;
Dezinformacija;
Išsiskyrimas;
Draudimas;
Moralas;
kodavimas;
Šifravimas.
1. Slėpimasis yra vienas iš labiausiai paplitusių ir plačiausiai naudojamų informacijos apsaugos būdų. Iš esmės tai yra vieno iš pagrindinių informacijos apsaugos organizacinių principų – maksimalaus leidžiamų paslapti asmenų skaičiaus ribojimo – įgyvendinimas praktikoje. Šio metodo įgyvendinimas paprastai pasiekiamas:
Informacijos klasifikavimas, t.y. klasifikuoti ją kaip slaptą ar konfidencialią, įvairaus slaptumo laipsnio informaciją ir dėl to apriboti prieigą prie šios informacijos, atsižvelgiant į jos svarbą savininkui, kuri pasireiškia slaptumo etiketėje, pritvirtintoje prie šios informacijos nešėjo;
Saugomų objektų techninių demaskavimo ženklų ir techninių informacijos apie juos nutekinimo kanalų panaikinimas arba susilpninimas.
2. Reitingavimas, kaip informacijos apsaugos būdas, apima: pirma, įslaptintos informacijos skirstymą pagal slaptumo laipsnį; antra, priėmimo ir prieigos prie saugomos informacijos reguliavimas, t.y. individualių teisių suteikimas atskiriems vartotojams prieiti prie jiems reikalingos konkrečios informacijos ir atlikti tam tikras operacijas. Prieigos prie informacijos diferencijavimas gali būti atliekamas teminiu pagrindu arba informacijos slaptumo pagrindu ir nustatomas pagal prieigos matricą.
Ranging yra ypatingas slėpimo būdo atvejis: vartotojui neleidžiama prieiti prie informacijos, kuri jam nereikalinga tarnybinėms funkcijoms atlikti, todėl ši informacija yra slepiama nuo jo ir visų kitų (pašalinių) asmenų.
3. Dezinformacija – vienas iš informacijos apsaugos būdų, kurį sudaro sąmoningai melagingos informacijos apie tikrąją kai kurių objektų ir produktų paskirtį, tikrosios valstybės veiklos srities būklę skleidimas. Dažniausiai dezinformacija vykdoma įvairiais kanalais skleidžiant melagingą informaciją, imituojant ar iškreipiant saugomų objektų atskirų elementų požymius ir savybes, sukuriant netikrus objektus, savo išvaizda ar apraiškomis panašius į oponentą dominančius objektus ir pan.
4. Fragmentavimas – tai informacijos padalijimas į dalis su tokia sąlyga, kad kokios nors vienos informacijos (pavyzdžiui, vienos gaminio gamybos technologijos operacijos) žinojimas neleidžia atkurti viso vaizdo, visos technologijos visumos. . Jis gana plačiai naudojamas ginklų ir karinės technikos gamyboje, taip pat kai kurių plataus vartojimo prekių gamyboje.
5. Draudimas kaip informacijos apsaugos būdas dar tik sulaukia pripažinimo. Jos esmė – ginti informacijos ar žiniasklaidos savininko teises ir interesus tiek nuo tradicinių grėsmių (vagysčių, stichinių nelaimių), tiek nuo informacijos saugumo grėsmių, būtent: informacijos apsauga nuo nutekėjimo, vagystės, modifikavimo (klastojimo), sunaikinimo ir kt. .
6. Moralinius ir etinius metodus galima priskirti prie tų informacijos apsaugos metodų, kurie, remiantis paplitusiu posakiu, kad „paslaptis saugo ne pilys, o žmonės“, vaidina labai svarbų vaidmenį saugant informaciją. .
Būtent asmuo, įmonės ar įstaigos darbuotojas, patekęs į paslaptis ir savo atmintyje sukaupęs kolosalus informacijos, tame tarpe ir paslapties, dažnai tampa šios informacijos nutekėjimo šaltiniu arba dėl jo kaltės oponentas gauna galimybė neteisėtai patekti į saugomos informacijos laikmenas.
Moraliniai ir etiniai informacijos apsaugos metodai apima visų pirma darbuotojo, turinčio prieigą prie paslapčių, ugdymą, t.y. atliekant specialų darbą, kurio tikslas – formuoti tam tikrų savybių, pažiūrų ir įsitikinimų sistemą (patriotizmas, suprasti informacijos apsaugos svarbą ir naudingumą jam asmeniškai), taip pat mokyti darbuotoją, žinantį saugomą paslaptį sudarančią informaciją, informacijos apsaugos taisykles ir būdus, ugdydamas jam darbo su slaptos ir konfidencialios informacijos nešėjais įgūdžius.
7. Apskaita taip pat yra vienas iš svarbiausių informacijos apsaugos būdų, suteikiantis galimybę bet kuriuo metu gauti duomenis apie bet kurį saugomos informacijos nešiklį, apie visų įslaptintos informacijos nešėjų skaičių ir buvimo vietą, taip pat duomenis apie visus vartotojus. šios informacijos. Be apskaitos būtų neįmanoma išspręsti problemų, ypač kai vežėjų skaičius viršija tam tikrą minimalų kiekį.
Įslaptintos informacijos apskaitos principai:
Privaloma visų saugomos informacijos nešėjų registracija;
Vienkartinė konkretaus tokios informacijos nešėjo registracija;
Adreso, kuriame šiuo metu yra nurodytas įslaptintos informacijos nešėjas, įrašuose nurodymas;
Vienintelė atsakomybė už kiekvieno saugomos informacijos nešėjo saugumą ir šios informacijos atsispindėjimą paskyrose šiuo metu, taip pat visi ankstesni šios informacijos naudotojai.
8. Kodavimas – informacijos apsaugos būdas, kuriuo siekiama paslėpti saugomos informacijos turinį nuo oponento ir susidedantis iš paprasto teksto konvertavimo į sąlyginį tekstą naudojant kodus perduodant informaciją ryšio kanalais, siunčiant rašytinį pranešimą, kai kyla grėsmė, kad gali patekti į oponento rankas, taip pat apdorojant ir kaupiant informaciją CBT.
Kodavimui dažniausiai naudojamas simbolių rinkinys (simboliai, skaičiai ir kt.) ir tam tikrų taisyklių sistema, kurios pagalba informaciją galima konvertuoti (užkoduoti) taip, kad ją būtų galima perskaityti, jei vartotojas turi atitinkamą raktą (kodą) jam iššifruoti. Informacijos kodavimas gali būti atliekamas naudojant technines priemones arba rankiniu būdu.
9. Šifravimas – informacijos apsaugos būdas, dažniau naudojamas perduodant pranešimus įvairia radijo įranga, siunčiant rašytinius pranešimus ir kitais atvejais, kai yra pavojus, kad tokius pranešimus perims priešininkas. Šifravimas susideda iš atviros informacijos pavertimo tokia forma, kuri neleidžia suprasti jos turinio, jei perėmėjas neturi informacijos (rakto), kad atskleistų šifrą.
Šifravimas gali būti preliminarus (šifruojamas dokumento tekstas) ir linijinis (pokalbis šifruojamas). Informacijai užšifruoti galima naudoti specialią įrangą.
Nagrinėjamų metodų galimybių išmanymas leidžia aktyviai ir visapusiškai juos taikyti svarstant ir naudojant teisines, organizacines ir inžinerines įslaptintos informacijos apsaugos priemones.