1.3. Organizācijas vadītāja speciālā juridiskā apmācība.
Viens no nosacījumiem, lai organizācija iegūtu licenci slepenu darbu veikšanai, ir tās vadītāja valsts sertifikācija.
Valsts sertifikāciju veic drošības iestādes darbinieki, parasti intervijas veidā, un tās mērķis ir novērtēt vadītāja faktisko zināšanu līmeni par normatīvo aktu prasībām valsts noslēpuma aizsardzības jomā.
Valsts sertifikācijas nepieciešamība ir pamatota ar Federālā likuma "Par valsts noslēpumu" 20. panta 7. punkta noteikumiem, kas par valsts noslēpumu veidojošās informācijas aizsardzības nodrošināšanu uzliek iestāžu vadītājiem. izpildvara, uzņēmumi, iestādes un organizācijas, kas izmanto šo informāciju.
Organizācijas vadītājam sīki jāizpēta esošās normas:
Federālais likums "Par valsts noslēpumu";
Instrukcija "Par amatpersonu un pilsoņu uzņemšanas kārtību Krievijas Federācija valsts noslēpumam”, kas apstiprināts ar Krievijas Federācijas valdības 06.02.2010. dekrētu Nr. 63;
Noteikumi "Par licencēšanu ...", kas apstiprināti ar Krievijas Federācijas valdības 1995. gada 15. aprīļa dekrētu Nr. 333;
Federālais likums "Par kārtību ieceļošanai Krievijas Federācijā un izceļošanai no Krievijas Federācijas"
Saskaņā ar "Metodisko ieteikumu par vadītāju valsts sertifikācijas organizēšanu un norisi ..." 6.punktu, kas apstiprināti ar Valsts noslēpuma aizsardzības starpresoru komisijas 1996.gada 13.marta lēmumu Nr.3, persona kura ir pabeigusi apmācību kursu un kurai ir standarta sertifikāts par speciālo programmu apguvi izglītības iestādēs, kuras ir pilnvarotas nodrošināt speciālistu apmācību (apmācību) par valsts noslēpumu veidojošās informācijas aizsardzību.
Murmanskā saskaņā ar programmu "Valsts noslēpumu aizsardzība" (lai kompensētu vadītāju valsts sertifikāciju) notiek pilnas un nepilnas slodzes formā. Kursus organizē RegionProtekt LLC, un izglītības iestāde ir OUDPO "SZTsKZI" (Sanktpēterburga), kas iekļauta Sarakstā ar Starpresoru valsts noslēpumu aizsardzības komisijas lēmumu Nr. izglītības iestādēm speciālistu sagatavošana noteiktajās programmās.
Tiesību akti pieļauj jebkāda veida pilsoņu apmācību par valsts noslēpuma aizsardzību. Izglītība akreditētā izglītības iestādēm ir diezgan efektīva un pamatota metode, jo līdzās nepieciešamajām zināšanām ļauj saņemt personiskus padomus no valsts noslēpuma aizsardzībā iesaistītajiem speciālistiem, apmainīties viedokļiem ar citiem vadītājiem, izstrādāt pareizās metodes integrētai pieejai. informācijas aizsardzības mehānismu ieviešanu, iegūt nepieciešamos sākuma datus izstrādes organizatoriskās un administratīvās dokumentācijas sagatavošanai.
2. Licences iegūšanai nepieciešamās pieteikuma dokumentu paketes noformēšana un iesniegšana licencēšanas iestādē.
Šo dokumentu saraksts ir noteikts Noteikumu “Par uzņēmumu, iestāžu un organizāciju darbības licencēšanu tādu darbu veikšanai, kas saistīti ar valsts noslēpumu veidojošas informācijas izmantošanu, informācijas drošības līdzekļu izveidi, kā arī valsts noslēpumu veidojošas informācijas izmantošanu” 5.punktā. pasākumu īstenošana un (vai) pakalpojumu sniegšana valsts noslēpuma aizsardzībai ”, kas apstiprināts ar Krievijas Federācijas valdības 1995. gada 15. aprīļa dekrētu Nr. 333, un ietver:
1) Krievijas FSB Murmanskas apgabala direktorāta vadītājam adresēts pieteikums licences saņemšanai, norādot:
Jūsu organizācijas nosaukums un juridiskā forma, jūsu organizācijas atrašanās vieta, vietu adreses, kur tiek veikta licencētā darbība, bankas konta numurs un bankas nosaukums;
Darbības veids, kuram licence izsniegta, tās derīguma termiņš;
Maksimālā tās informācijas slepenības pakāpe, kuru jūsu organizācija izmantos, veicot slepenus darbus, ko apstiprina pilnvarotā iestāde vai organizācija (šādu apstiprinājumu var uzskatīt par iestādes sankciju, kas ļauj Klientam nodot jums informāciju, kas veido valsts noslēpums);
Informācija par to, vai jūsu organizācijas vadītājam ir pielaide valsts noslēpumam, kā arī informācija par iespējamu ārvalstu fizisko personu akciju (paju) atrašanos jūsu organizācijas pamatkapitālā (rezerves) vai juridiskām personām;
Persona, kas organizācijas vārdā nodarbosies ar licences iegūšanu, un viņa kontakttālruņa numurs.
Izvēloties slepenības režīma organizēšanas formu, izmantojot bāzes uzņēmuma valsts noslēpuma aizsardzības dienestus, šis fakts norādīts arī iesniegumā ar norādi uz noslēgtā līguma numuru.
Pieteikumu paraksta tikai pieteikuma iesniedzējas organizācijas vadītājs vai persona, kas darbojas viņa statusā.
2) Pieteicējas organizācijas statūtu kopija, ko apliecina notārs.
3) Notariāli apliecināta pieteikuma iesniedzējas organizācijas reģistrācijas nodokļu iestādē apliecības kopija.
4) Notariāli apliecināta apliecības kopija par jūsu organizācijas iekļūšanu Vienotajā valsts juridisko personu reģistrā.
5) Īpašumtiesību reģistrācijas apliecības kopija vai Rosreestr reģistrētas ēkas (būves), kuras ietvaros atrodas slepenajam darbam izmantotās telpas, nomas līguma kopija.
6) Pasūtītāja iesnieguma kopija par nepieciešamību iegūt licenci slepenu darbu veikšanai.
7) Organizācijas, kas noslēgušas līgumu par valsts noslēpuma aizsardzības pakalpojumu izmantošanu, papildus iepriekš minētajiem dokumentiem sniedz arī:
Līguma par valsts noslēpuma aizsardzības pakalpojumu izmantošanu kopiju (vai vienu no kopijām);
Organizācijas, ar kuru Pretendents ir noslēdzis attiecīgu līgumu, darbības un (vai) pakalpojumu sniegšanas valsts noslēpuma aizsardzības licences kopija.
8) Pieteikuma dokumentu paketei var pievienot arī apliecības kopiju, kas apliecina, ka pieteicējas organizācijas vadītājs ir apguvis valsts noslēpumu veidojošās informācijas aizsardzības programmas mācību kursus (padziļinātu apmācību).
Krievijas Federālā drošības dienesta Murmanskas apgabala departaments izskatīs jūsu iesniegtos dokumentus, lai pārbaudītu to atbilstību spēkā esošajām prasībām, un norīkos jūsu organizācijai īpašu pārbaudi.
3. Pretendenta organizācijas speciālās ekspertīzes veikšana.
Saskaņā ar 10. punktu noteikumos "Par licencēšanu ...", kas apstiprināts ar Krievijas Federācijas valdības 1995. gada 15. aprīļa dekrētu Nr. 333 (turpmāk arī Noteikumi Nr. 333), uzņēmuma (organizācijas) īpaša pārbaude. ) tiek veikta, pārbaudot atbilstību normatīvo un metodisko dokumentu prasībām par slepenības režīmu, vēršoties pret ārvalstu tehnisko izlūkošanu un aizsargājot informāciju no noplūdes pa tehniskajiem kanāliem, kā arī atbilstību citiem licences saņemšanai nepieciešamajiem nosacījumiem.
Murmanskas apgabalā īpašas ekspertīzes veic Krievijas FSB direktorāta ekspertu komisija Murmanskas apgabalam, kā arī pēc tās norādījumiem sertifikācijas centri, kuriem ir licences darbu veikšanai, kas saistīti ar valsts noslēpumu veidojošo informāciju, kā arī veikt darbības un (vai) sniegt pakalpojumus valsts noslēpuma aizsardzībai.
Speciālā ekspertīze Noteikumu Nr.333 10.punkta 6.apakšpunkts ir klasificējama kā maksas sabiedriskais pakalpojums, kura izmaksas ir attiecināmas uz pretendentu. Tajā pašā laikā līguma summas apmēru nosaka iestāde (organizācija), kas veic īpašu pārbaudi, pamatojoties uz pieejamajām aprēķina metodēm un paredzamo darba apjomu.
Ieejot šajā licencēšanas procesa posmā, jāņem vērā, ka:
Lai veiktu īpašu pārbaudi, ir nepieciešama organizācijas vadītāja (vai personas, kas darbojas viņa statusā, darbinieka, kas atbild par slepenā biroja darba veikšanu), personāla nodaļas vadītāja (vai viņa iecelta darbinieka), kā arī vadītāju klātbūtne. un citu slepenā darba veikšanā iesaistīto organizācijas struktūrvienību pārstāvji;
Veicot speciālo ekspertīzi, ekspertu komisija var pieprasīt materiālus par jūsu organizācijas attiecībām ar darījumu partneru firmām, darbuzņēmējiem, piegādātājiem u.c., kas reģistrēti gan Krievijas Federācijā, gan ārvalstīs, kā arī par jūsu plānotajiem biznesa kontaktiem ar ārvalstu uzņēmumiem. ārvalstu speciālistu delegāciju vizītes u.c.;
Speciālās ekspertīzes veikšanas termiņš var tikt ievērojami samazināts, ja iepriekš sagatavojat visus materiālus, kas saistīti ar šāda veida darbību;
Ekspertu komisijas darba rezultāts ir speciālās ekspertīzes akts, kas atspoguļo objektīvus datus par Jūsu organizācijas gatavības pakāpi veikt darbu, izmantojot valsts noslēpumu veidojošu informāciju, un ekspertu komisijas slēdzienu par iespēju izsniegt licence. Uzmanību: negatīva slēdziena gadījumā organizācijai, kas veica īpašo pārbaudi, pārskaitītie līdzekļi netiek atmaksāti, un jums būs atkārtoti jāiesniedz licencēšanas iestādei pieteikuma dokumentu pakete.
4. Organizācijas vadītāja valsts sertifikācijas veikšana.
Saskaņā ar Pārresoru komisijas 1996.gada 13.marta lēmumu Nr.3 apstiprināto Vadlīniju par valsts sertifikācijas veikšanas kārtību 11.punktu, organizācijas, kurai ir licence slepenā darba veikšanai, jaunieceltajam vadītājam ir nepieciešams. trīs mēnešu laikā no iecelšanas amatā iziet valsts sertifikātu.
5. Licences iegūšana.
Pēc visu iepriekš uzskaitīto licencēšanas procesa posmu īstenošanas licencēšanas iestādes darbinieki sagatavo gala dokumentus, tostarp pašu licences veidlapu. Administratīvais regulējums par izpildi valsts funkcija Licencēšana, kas apstiprināta ar Krievijas FSB 2009. gada 27. janvāra rīkojumu Nr. 75, prasa 7 dienas. Noteiktajā laika posmā ir jāsamaksā valsts nodeva par licences veidlapas iegūšanu, kas, pamatojoties uz Krievijas Federācijas Nodokļu kodeksa 333.33.panta 1.punkta 92.apakšpunktu, no 01.01.2012., ir 6000 rubļu. .
Licences veidlapa tiek izsniegta, organizācijas vadītājam vai citam tās darbiniekam, kuram ir noteiktas formas pilnvara, iesniedzot dokumentus, kas apliecina iepriekš minēto maksājumu faktu.
Nozaru licencēšanas īpatnības.
Licence slepenu darbu veikšanai ir nepieciešama organizācijām, kurām ir filiāļu tīkls, kas atrodas gan vienas, gan dažādu Krievijas Federācijas veidojošo vienību robežās. Šādu organizāciju licencēšanas procesam ir daži īpaši punkti. Šeit noteicošais ir objektīvas nepieciešamības esamība iesaistīt filiāles ar valsts noslēpumu veidojošās informācijas nesēju izmantošanu saistīto darbu veikšanā tieši to atrašanās vietā. To darot, jāņem vērā:
1. Filiāle nevar iegūt licenci slepenu darbu veikšanai, ja tās mātes organizācijai šādas licences nav. Pieteikumu licences saņemšanai iesniedz mātes organizācija, un pieteikuma tekstā ir norādītas visas adreses (filiāles), kurās plānots veikt darbus, izmantojot valsts noslēpumu veidojošo informāciju.
2. Valsts noslēpumu veidojošās informācijas aizsardzības sistēmas veidošanas kārtībai nozarē ir izvirzītas vispārīgas prasības, tas ir, tā ietver atbilstošas nodaļas izveidi nozares struktūrā (vai līguma noslēgšanu). par valsts noslēpuma aizsardzības pakalpojumu izmantošanu) un tās vadītāja valsts sertifikāciju.
3. Pēc noteikumos "Par licencēšanu ..." Nr.333 paredzēto pasākumu īstenošanas speciālās pārbaudes un vadītāja valsts atestācijas pozitīva slēdziena gadījumā mātes organizācijas licences kopija. tiek izsniegta filiālei.
4. Ja filiālei nav objektīvas nepieciešamības izmantot valsts noslēpumu veidojošas informācijas nesējus, bet tās darbiniekiem ir nepieciešamība veikt noteiktus darbus citu sensitīvu uzņēmumu teritorijā vai interesēs, tad šos darbiniekus var veikt. ar vispārējās amatu nomenklatūras vecāku organizācijas vadītāja lēmumu pielaistas valsts noslēpumam. Tajā pašā laikā nav jāiesniedz papildu atļaujas dokuments, izņemot pašas mātes organizācijas licenci.
Atbildība par pārkāpumiem valsts noslēpuma aizsardzības jomā.
Federālā likuma "Par valsts noslēpumu" 31. pants nosaka starpresoru kontroles funkcijas par valsts noslēpuma aizsardzības nodrošināšanu valdības struktūrās, uzņēmumos, iestādēs un organizācijās Krievijas Federācijas Federālajam drošības dienestam. Tieši uz vietas šīs funkcijas tiek īstenotas ar Krievijas FSB teritoriālo departamentu starpniecību.
Galvenais starpresoru kontroles īstenošanas veids ir veikt pārbaudes, lai nodrošinātu valsts noslēpumu veidojošās informācijas drošību organizācijās, kuras tās izmanto.
Ja ekspertu komisijas pārbaudes rezultātā tiek atklāti šajā jomā spēkā esošo prasību pārkāpumi, tad atkarībā no šo pārkāpumu rakstura un seku smaguma drošības iestāde var pieņemt lēmumus:
Par organizācijas vai konkrētas amatpersonas saukšanu pie administratīvās atbildības, kas paredzēta Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.12. panta 3. daļā (licences noteikumu pārkāpšana) vai 13.13. panta 2. daļā (slependarba veikšana bez licences). ;
Par organizācijas vadītāja saukšanu pie administratīvās atbildības, kas paredzēta Art. 19.5 (nepildīšana priekšlikumam novērst cēloņus un apstākļus, kas veicina apdraudējumu Krievijas Federācijas drošībai īstenošanu) vai 19.6 (nepildīšana priekšlikumam novērst cēloņus un apstākļus, kas veicināja administratīvais pārkāpums);
Par licences apturēšanu slepenu darbu veikšanai līdz brīdim, kad organizācija novērsīs konstatētos slepenības režīma pārkāpumus un valsts noslēpumu veidojošas informācijas noplūdes priekšnoteikumus;
Par slepeno darbu veikšanas licences anulēšanu (anulēšanu) (ja atklātie pārkāpumi neļauj organizācijai turpmāk veikt darbības, kurās izmanto valsts noslēpumu veidojošu informāciju).
Valsts noslēpumu veidojošas informācijas nodošana personai, kurai nav piekļuves noteiktajā kārtībā izsniegtajiem valsts noslēpumiem, ir saskaņā ar Krievijas Federācijas Kriminālkodeksa 283. pantā paredzētā nozieguma pazīmēm, un dokumentu nozaudēšana. šādas informācijas saturs atbilst Krievijas Kriminālkodeksa 284. pantā paredzētā nozieguma pazīmēm.
2. tēma INFORMĀCIJAS AIZSARDZĪBA AR IEROBEŽOTU PIEKĻUVI
Svarīgs informācijas resursu elements ir valsts noslēpums, kas saskaņā ar tiesiskā režīma noteikumiem klasificēts kā ierobežotas izplatīšanas dokumentēta informācija.
Valsts noslēpuma tiesību institūcija ir visu valstu atzīta institūcija informācijas sabiedrisko attiecību regulēšanai.
Valsts noslēpuma tiesību institūcijai ir trīs sastāvdaļas:
informācija, kas klasificēta kā noteikta veida noslēpums (kā arī principi un kritēriji, pēc kuriem informācija tiek klasificēta kā noslēpums);
slepenības (konfidencialitātes) režīms - mehānisms piekļuves ierobežošanai norādītajai informācijai, t.i. to aizsardzības mehānisms;
3) sankcijas par šīs informācijas nelikumīgu saņemšanu un (vai) izplatīšanu.
Jēdziens "valsts noslēpums" ir viens no svarīgākajiem valsts noslēpuma aizsardzības sistēmā jebkurā valstī. No tās pareizas definīcijas ir atkarīga arī valsts vadības politika noslēpumu aizsardzības jomā.
Šī jēdziena definīcija ir dota Krievijas Federācijas likumā "Par valsts noslēpumu".
Valsts noslēpums -"valsts aizsargāta informācija militārās, ārpolitikas, ekonomikas, izlūkošanas, pretizlūkošanas un operatīvās meklēšanas darbības jomā, kuras izplatīšana var kaitēt Krievijas Federācijas drošībai."
Valsts noslēpuma noteikšanas modelis parasti ietver šādas būtiskas pazīmes:
valsts noslēpumu veidojošie objekti, parādības, notikumi, darbības jomas;
pretinieks (dots vai potenciāls), no kura galvenokārt tiek veikta valsts noslēpuma aizsardzība;
norādi valsts noslēpumu veidojošo ziņu likumā, sarakstā, instrukcijās;
kaitējums valsts aizsardzībai, ārpolitikai, ekonomikai, zinātnes un tehnoloģiju progresam u.c. valsts noslēpumu veidojošo ziņu izpaušanas (noplūdes) gadījumā.
Kādu informāciju var klasificēt kā valsts noslēpumu, nosaka Krievijas Federācijas prezidenta 1995. gada 30. novembra dekrēts Nr. 1203. Informācija tiek klasificēta kā tāda (norādītas tikai sadaļas): militārajā jomā; par ārpolitiku un ārējo ekonomisko darbību; ekonomikas, zinātnes un tehnoloģiju jomā; izlūkošanas, pretizlūkošanas un operatīvās meklēšanas darbību jomā.
Informāciju nav iespējams klasificēt kā valsts noslēpumu:
ja tā noplūde (izpaušana u.c.) nerada kaitējumu valsts nacionālajai drošībai;
pārkāpjot piemērojamos likumus;
ja informācijas slēpšana aizskars pilsoņu konstitucionālās un likumdošanas tiesības;
slēpt darbības, kas kaitē dabiskajai videi un apdraud iedzīvotāju dzīvību un veselību.
Šis saraksts ir detalizēts Art. Krievijas Federācijas likuma "Par valsts noslēpumu" 7. pantu.
Būtiska valsts noslēpuma pazīme ir ar to saistītās informācijas slepenības pakāpe. Mūsu valstī ir pieņemta šāda valsts noslēpumu veidojošo ziņu apzīmēšanas sistēma: “īpašas nozīmes”, “sevišķi slepeni”, “slepeni”. Šos zīmogus uzspiež uz dokumentiem vai izstrādājumiem (to iesaiņojuma vai pavaddokumentiem). Zem šiem zīmogiem esošā informācija ir valsts noslēpums.
Uz īpaši svarīga informācija jāiekļauj tāda informācija, kuras izplatīšana var kaitēt Krievijas Federācijas interesēm vienā vai vairākās jomās.
Uz īpaši slepena informācija jāiekļauj tāda informācija, kuras izplatīšana var kaitēt Krievijas Federācijas ministrijas (resora) vai tautsaimniecības nozaru interesēm vienā vai vairākās jomās.
Uz klasificēta informācija jāiekļauj visa pārējā informācija, kas veido valsts noslēpumu. Kaitējums var tikt nodarīts uzņēmuma, iestādes vai organizācijas interesēm.
Bojājuma jēdziens, veidi un apjoms vēl nav pietiekami izstrādāts. Atkarībā no bojājuma veida, satura un apmēra valsts noslēpumu veidojošas informācijas noplūdes (vai iespējamās noplūdes) gadījumā var izdalīt atsevišķu bojājumu veidu grupas.
Politiskais kaitējums var rasties, ja tiek nopludināta politiska un ārpolitiska rakstura informācija, par valsts specdienestu izlūkdienestu darbību u.c.. jomas, attiecību pasliktināšanās ar kādu valsti vai valstu grupu u.c.
Ekonomiskais kaitējums var rasties, ja tiek nopludināta jebkura satura informācija: politiskā, ekonomiskā, militārā, zinātniskā un tehniskā utt. Ekonomisko kaitējumu galvenokārt var izteikt naudas izteiksmē. Ekonomiskie zaudējumi no informācijas noplūdes var būt tieši un netieši.
Tādējādi tiešie zaudējumi var rasties slepenas informācijas noplūdes rezultātā par ieroču sistēmām, valsts aizsardzību, kuras rezultātā praktiski ir zaudējušas vai zaudējušas savu efektivitāti un prasa lielus izdevumus to nomaiņai vai pārkārtošanai. Netiešos zaudējumus visbiežāk izsaka kā zaudētās peļņas lielumu: neveiksmes sarunās ar ārvalstu firmām, ar kurām tika panākta vienošanās par izdevīgiem darījumiem; prioritātes zaudēšana zinātniskajā pētniecībā, kā rezultātā sāncensis ātrāk pabeidza savu pētījumu un patentēja to utt.
Morāls kaitējums, parasti nav mantiska rakstura, nāk no informācijas noplūdes, kas izraisīja vai aizsāka valstij nelikumīgu propagandas kampaņu, graujot valsts reputāciju, kuras rezultātā tika izraidīti mūsu diplomāti, izlūkdienestu aģenti, kas darbojās diplomātiskā aizsegā no dažām valstīm. štati utt.
Valsts noslēpuma aizsardzības sistēma
Vispārīgā nozīmē informācijas aizsardzība ir pasākumu kopums, ko veic informācijas īpašnieks, lai aizsargātu savas tiesības uz informācijas īpašumtiesībām un ar to rīkoties, radītu apstākļus, kas ierobežo tās izplatīšanu un izslēdz vai būtiski kavē neatļautu, nelikumīgu piekļuvi klasificētajai informācijai un tās nesējiem. .
Informācijas drošība ir sadalīta divās galvenajās uzdevumu grupās:
savlaicīga un pilnīga informācijas vajadzību apmierināšana, kas rodas vadības, inženiertehnisko, mārketinga un citu darbību procesā, t.i. organizāciju, uzņēmumu un firmu speciālistu nodrošināšana ar slepenu vai konfidenciālu informāciju;
klasificētās informācijas aizsardzība pret oponenta, citu subjektu nesankcionētu piekļuvi tai ļaunprātīgos nolūkos.
Risinot pirmo uzdevumu grupu, tiek ņemts vērā, ka speciālisti var izmantot gan atklāto, gan klasificēto informāciju. Speciālistu nodrošinājumu ar atklātu informāciju neierobežo nekas, izņemot tās faktisko pieejamību. Sniedzot speciālistam klasificētu informāciju, ir ierobežojumi: atbilstošas pielaides klātbūtne (cikādā informācijas slepenības pakāpē viņš ir pielaists) un atļauja piekļūt konkrētai informācijai.
Otrā uzdevumu grupa ir aizsargāt aizsargāto informāciju no pretinieka nesankcionētas piekļuves tai. Tas ietver tādus nosacījumus kā:
valsts informatīvās suverenitātes aizsardzība un valsts spēju paplašināšana, lai stiprinātu savu varu, veidojot un pārvaldot tās informācijas potenciāla attīstību;
apstākļu radīšana sabiedrības informācijas resursu efektīvai izmantošanai;
aizsargātas informācijas drošības nodrošināšana: informācijas zādzības, nozaudēšanas, neatļautas iznīcināšanas, pārveidošanas, bloķēšanas u.c., informācijas iejaukšanās un informācijas iejaukšanās novēršana. Informācijas sistēmas;
informācijas noslēpuma saglabāšana saskaņā ar noteiktajiem tās aizsardzības noteikumiem, tostarp novēršot tās noplūdi un nesankcionētu piekļuvi tās plašsaziņas līdzekļiem;
informācijas un tās masīvu un apstrādes programmu pilnīguma, uzticamības, integritātes saglabāšana;
valsts īpašumā esošā intelektuālā īpašuma nesodītas zagšanas un nelikumīgas izmantošanas novēršana.
Apsverot informācijas drošības problēmas, bieži tiek aktualizēts jautājums par slepenības jeb konfidencialitātes režīmu (turpmāk – slepenības režīms).
Slepenības režīms ir daļa no klasificētās informācijas aizsardzības sistēmas, pareizāk sakot, tā ir informācijas aizsardzības sistēmas ieviešana konkrētam objektam vai kādai no tā struktūrvienībām vai konkrētam darbam.
Slepenības režīma galvenais mērķis ir nodrošināt atbilstošu informācijas aizsardzības līmeni, jo jo augstāka slepenības pakāpe, jo vairāk augsts līmenis tiek noteikta tā aizsardzība, un attiecīgi mainās slepenības režīms. Slepenības režīms nav tiesību normu un informācijas aizsardzības noteikumu regulējums, bet gan spēkā esošo valsts noslēpumu veidojošās informācijas aizsardzības normu un noteikumu īstenošana noteiktā objektā, kas noteiktas un regulētas ar attiecīgo normatīvo aktu un ar to. - likumi.
Slepenības režīms ietver šādas galvenās pasākumu grupas:
pirmkārt, atļauju sistēma, kas nosaka kārtību, kādā konkrēti darbinieki dienesta vajadzībām piekļūst noteiktai aizsargātai informācijai un konkrētām telpām, kurās tiek veikts konfidenciāls vai slepens darbs;
otrkārt, kārtība un noteikumi, kā rīkoties ar slepeniem vai konfidenciāliem dokumentiem un citiem aizsargātas informācijas nesējiem. Ir iespējams nodalīt dokumentārās informācijas plūsmas atbilstoši dokumentos ietvertās informācijas slepenības pakāpei, kā arī informācijas, valsts un komercnoslēpumu saturošu dokumentu plūsmu nodalīšanu;
treškārt, piekļuves un objekta iekšējā režīma izveide atbilstoši objektā pieejamās informācijas slepenības pakāpei;
ceturtkārt, izglītojošais un preventīvais darbs, kura līmenim un saturam jāatbilst nepieciešamās informācijas aizsardzības līmenim, lai novērstu vai būtiski samazinātu klasificētās informācijas noplūdes risku ar objekta darbinieku starpniecību, kas strādā ar šādu informāciju.
Art. Krievijas Federācijas likuma “Par valsts noslēpumu” 2. pantā ir noteikta šī noslēpuma aizsardzības sistēma: “Valsts noslēpuma aizsardzības sistēma tiek saprasta kā valsts noslēpumu aizsargājošo institūciju kopums, līdzekļi un metodes, ko tās izmanto, lai aizsargātu informāciju, kas veido valsts noslēpumu. valsts noslēpumi un to nesēji, kā arī šajos nolūkos veiktās darbības."
Tādējādi tiek veidota valsts noslēpumu klasificētās informācijas un to nesēju aizsardzības sistēma:
no iestādēm, kas aizsargā valsts noslēpumu;
valsts noslēpuma aizsardzības līdzekļi un metodes;
notiekošajiem pasākumiem.
Ar valsts noslēpumu veidojošo ziņu un to nesēju aizsardzību saprot šo noslēpumu aizsargājošo institūciju darbību, kuras mērķis ir nodrošināt par valsts noslēpumu klasificētas informācijas drošību, novērst tās nopludināšanu un maksimāli efektīvu izmantošanu.
Galvenais subjekts, kas aizsargā valsts noslēpumu veidojošo informāciju, ir valsts, kuru pārstāv tās augstākās iestādes un vadība un kurai ir visas pilnvaras risināt valsts noslēpuma aizsardzības problēmas.
Augstākie ķermeņi valsts vara un departamenti veido tiesisko regulējumu, kas regulē darbības valsts noslēpumam klasificētās informācijas aizsardzībai.
Valsts noslēpuma aizsardzības sistēma papildus pasākumiem, kas tiek veikti tieši šo noslēpumu veidojošās informācijas koncentrācijas un aprites vietās, ietver arī valsts veiktos pasākumus un noteiktos administratīvos un tiesiskos režīmus:
cīņa pret spiegošanu un valsts noslēpuma izpaušanu;
valsts noslēpuma aizsardzība presē;
pierobežas režīms;
ārzemnieku ieceļošanas un pārvietošanās režīms;
speciālistu izbraukšanas režīms ārzemju komandējumos.
Jebkurai informācijas drošības sistēmai ir savas īpatnības, un tajā pašā laikā tai jāatbilst vispārējām prasībām. Vispārīgās prasības informācijas drošības sistēmai ir šādas.
Pirmkārt, informācijas drošības sistēma ir jāprezentē kopumā. Sistēmas integritāte izpaudīsies, ja ir viens tās darbības mērķis, informācijas saites starp sistēmas elementiem, informācijas drošības sistēmas pārvaldības apakšsistēmas veidošanas hierarhija.
Otrkārt, informācijas drošības sistēmai jānodrošina informācijas, mediju drošība un informācijas attiecību dalībnieku interešu aizsardzība.
Treškārt, informācijas drošības sistēmai kopumā, aizsardzības metodēm un līdzekļiem jābūt pēc iespējas “caurspīdīgākiem” likumīgajam lietotājam, neradot viņam papildu neērtības, kas saistītas ar informācijas piekļuves procedūrām, un tajā pašā laikā nepārvaramiem pret nesankcionētu piekļuvi. uzbrucējs. uz aizsargātu informāciju.
Ceturtkārt, informācijas drošības sistēmai jānodrošina informācijas saites sistēmas ietvaros starp tās elementiem to koordinētai darbībai un saziņai ar ārējo vidi, kuras priekšā sistēma parāda savu integritāti un darbojas kā veselums.
Informācijas drošības sistēma ietver elementu kopumu, kas to veido, un to īpašības.
Informācijas drošības sistēmas strukturālajā daļā ietilpst:
likumu un citu normatīvo aktu sistēma, kas nosaka:
informācijas aizsardzības kārtību un noteikumus, kā arī atbildību par aizsargātās informācijas mēģinājumu vai noteikto tās aizsardzības kārtību;
pilsoņu tiesību aizsardzība, kas saistītas ar pakalpojumu, kas klasificēts kā aizsargājams noslēpums;
valsts institūciju, uzņēmumu un amatpersonu tiesības un pienākumi informācijas aizsardzības jomā;
informācijas drošības sistēma, kas ietver:
likumdošanas definīcija informācijas kategorijai, kas var tikt klasificēta kā valsts noslēpums;
likumdošanas un cita veida juridiska definīcija informācijas kategorijām, kuras nevar klasificēt kā valsts noslēpumu;
valsts iestāžu un amatpersonu pilnvarošana informācijas klasificēšanas kā ar likumu aizsargāta noslēpuma jomā;
valsts noslēpumam klasificētās informācijas sarakstu sastādīšana;
režīma dienestu un drošības dienestu sistēma ar savu struktūru, personālu, nodrošinot visas informācijas drošības sistēmas darbību.
Sistēmas funkcionālās daļas galvenie elementi:
informācijas slepenības pakāpes noteikšanas un slepenības zīmoga uzlikšanas darbiem, dokumentiem, izstrādājumiem, kā arī informācijas deklasificēšanas vai tās slepenības pakāpes samazināšanas kārtību un noteikumus;
objektā noteiktais slepenības režīms, objekta iekšējais režīms un drošības režīms, kas atbilst objektā uzkrātās un izmantotās informācijas nozīmīgumam;
sistēma aizsargātas informācijas apstrādei, glabāšanai, uzskaitei un izsniegšanai, izmantojot pieņemto informācijas uzkrāšanas un apstrādes sistēmu: automatizētu, manuālu, jauktu, citu, tostarp biroja darbu ar slepeniem un konfidenciāliem dokumentiem;
atļauju sistēma, kas regulē patērētāju piekļuves kārtību aizsargātajiem informācijas nesējiem, kā arī uzņēmumam un tā individuālajām telpām;
sistēmu iespējamo aizsargātās informācijas noplūdes kanālu identificēšanai un risinājumu meklēšanai to bloķēšanai, tai skaitā izglītojošo un profilaktisko darbu objektā un tā struktūrvienībās;
sistēma aizsargājamo informācijas nesēju pieejamības un noteikto režīmu statusa uzraudzībai objektā: slepenība, iekšobjekts, objekta un tā svarīgāko nodalījumu drošība.
Tādējādi var teikt, ka gan informācijas drošības sistēmas strukturālā, gan funkcionālā daļa pastāv un darbojas nedalāmā vienotībā.
Informācijas klasifikācija
Krievijas Federācijas likums “Par valsts noslēpumu” (15. pants) atrisina galvenos informācijas aizsardzības jautājumus: pirmkārt, tajā ir noteiktas institūciju un amatpersonu pilnvaras valsts noslēpumu aizsardzības jomā un, galvenokārt, klasificēšanas jomā. informācija; Otrkārt, ir izceltas valsts noslēpumu veidojošās un aizsargājamās informācijas kategorijas, informācijas klasificēšanas principi un kritēriji; treškārt, noteikta kārtība, kādā iedzīvotāji un uzņēmumi drīkst strādāt ar klasificēto informāciju.
Iestādēm, administrācijām un amatpersonām, kurām piešķirtas atbilstošas pilnvaras, ir tiesības klasificēt informāciju. Viņi īsteno valsts politiku informācijas aizsardzības jomā:
izstrādā klasificējamās informācijas sarakstus;
nosaka dokumentu, izstrādājumu, darbu un informācijas slepenības pakāpi un uz aizsargājamās informācijas nesējiem uzliek attiecīgas slepenības zīmes.
Tādējādi informācijas klasificēšana ir organizatorisko un juridisko pasākumu kopums, ko regulē likumi un citi normatīvie akti, lai noteiktu informācijas izplatīšanas un izmantošanas ierobežojumus tās īpašnieka (īpašnieka) interesēs.
Krievijas Federācijas normatīvajos aktos ir formulēti galvenie principi, kas jāņem vērā, pieņemot lēmumu par informācijas klasificēšanu:
informācijas klasifikācijas leģitimitāte. Tas sastāv no klasifikācijas procesa īstenošanas stingri spēkā esošo likumu un citu nolikumu ietvaros. Atkāpšanās no šī principa var nodarīt būtisku kaitējumu informācijas aizsardzības interesēm, indivīda, sabiedrības un valsts interesēm, it īpaši tādas informācijas nelikumīga slēpšana no sabiedrības, kurai nav nepieciešama klasificēšana, vai svarīgas informācijas nopludināšana;
pamatojums informācijas klasificēšanai. Tas sastāv no konkrētas informācijas klasificēšanas lietderības, šī akta iespējamo ekonomisko vai citu seku noskaidrošanas, pamatojoties uz indivīda, sabiedrības un valsts vitālo interešu līdzsvaru, ekspertu vērtējumā. Ir nepamatoti klasificēt informāciju, kuras izpaušanas iespējamība pārsniedz iespēju to paturēt noslēpumā;
informācijas klasifikācijas savlaicīgums. Tas ietver ierobežojumu noteikšanu šīs informācijas izplatīšanai no brīža, kad tā tiek saņemta (izstrādāta) vai iepriekš;
resoru pasākumu pakļaušana informācijas klasificēšanai nacionālajām interesēm.
Klasificējot informāciju, tiek lemts ne tikai par tās klasificēšanu kā slepenu, konfidenciālu vai neklasificētu, bet arī par to, kādai slepenības pakāpei tai jābūt, t.i. tiek lemts jautājums par tā aizsardzības līmeni.
Slepenības pakāpe ir informācijas svarīguma un vērtības rādītājs īpašniekam, kas nosaka tās aizsardzības līmeni. Valsts noslēpumu veidojošo ziņu slepenības pakāpi nosaka valsts - tās pilnvarotas institūcijas un amatpersonas.
Saskaņā ar Krievijas Federācijas likumu "Par valsts noslēpumu" Krievijas Federācijas prezidentam ir piešķirtas tiesības apstiprināt valsts noslēpumam klasificētās informācijas sarakstu, kā arī valsts iestāžu un pārvalžu amatpersonu sarakstu ar tiem. pilnvaras.
Pašlaik tiek izmantots mūsu valstī saraksta forma informācijas klasifikācija dažkārt tiek kritizēta.
Valsts noslēpuma aizsardzības organizatoriskās un tehniskās metodes
Galvenās valsts noslēpuma aizsardzībā izmantotās organizatoriskās un tehniskās metodes ir: slēpšana, sarindošana, sadrumstalotība, uzskaite, dezinformācija, morālie pasākumi, kodēšana un šifrēšana.
Slēpšanās kā informācijas aizsardzības paņēmiens būtībā ir viena no informācijas aizsardzības organizatoriskajiem pamatprincipiem - noslēpumiem atļauto personu skaita maksimālā ierobežojuma - īstenošana praksē. Šīs metodes ieviešanu parasti panāk:
informācijas klasifikācija, t.i. klasificējot to kā klasificētu vai konfidenciālu informāciju dažādas pakāpes slepenību un ierobežojumus saistībā ar šo pieeju šai informācijai atkarībā no tās nozīmīguma īpašniekam, kas izpaužas šīs informācijas nesējam piestiprinātajā slepenības uzlīmē;
aizsargājamo objektu tehnisko atmaskošanas zīmju un tehnisko kanālu informācijas nopludināšanai par tiem likvidēšana vai vājināšana.
Slēpšana ir viena no visizplatītākajām un plaši izmantotajām informācijas aizsardzības metodēm.
Rādīšana kā informācijas drošības metode ietver, Pirmkārt, klasificētās informācijas iedalījums pēc slepenības pakāpes un, otrkārt, piekļuves regulējums un piekļuves diferencēšana aizsargātajai informācijai: individuālu tiesību piešķiršana atsevišķiem lietotājiem piekļūt konkrētai viņiem nepieciešamajai informācijai un veikt noteiktas darbības. Piekļuves informācijai diferenciāciju var veikt tematiski vai pamatojoties uz informācijas noslēpumu, un to nosaka piekļuves matrica.
Range kā informācijas aizsardzības metode ir slēpšanas metodes īpašs gadījums: lietotājam nav atļauts piekļūt informācijai, kas viņam nav nepieciešama viņa oficiālo funkciju veikšanai, un tādējādi šī informācija tiek slēpta no viņa un visiem citiem (nepiederošajiem) personām.
Dezinformācija- viena no informācijas aizsardzības metodēm, kas sastāv no apzināti nepatiesas informācijas izplatīšanas par dažu objektu un produktu patieso mērķi, kādas valsts darbības jomas faktisko stāvokli.
Dezinformācija parasti tiek veikta, izplatot nepatiesu informāciju pa dažādiem kanāliem, imitējot vai sagrozot aizsardzības objektu atsevišķu elementu pazīmes un īpašības, radot nepatiesus objektus, kas pēc izskata vai izpausmēm ir līdzīgi pretinieku interesējošiem objektiem utt.
Sadalīšana informācijas (sadalīšana) daļās ar tādu nosacījumu, ka vienas informācijas daļas pārzināšana (piemēram, preces ražošanas tehnoloģijas vienas operācijas zināšanas) neļauj atjaunot kopainu, visu tehnoloģiju kopumā.
To plaši izmanto ieroču un militārā aprīkojuma ražošanā, kā arī patēriņa preču ražošanā.
Morālie un ētiskie informācijas aizsardzības veidi. Morālās un ētiskās informācijas aizsardzības metodes ietver, pirmkārt, tāda darbinieka izglītošanu, kuram ir pieeja noslēpumiem, t.i. veicot īpašus darbus, kuru mērķis ir veidot noteiktu īpašību, uzskatu un uzskatu sistēmu (patriotisms, izpratne par informācijas aizsardzības nozīmi un lietderību viņam personīgi), un apmācīt darbinieku, kurš pārzina aizsargājamo noslēpumu veidojošo informāciju, noteikumus un informācijas aizsardzības metodes, ieaudzinot viņam prasmes strādāt ar slepenas un konfidenciālas informācijas nesējiem.
Grāmatvedība Tā ir arī viena no svarīgākajām informācijas aizsardzības metodēm, kas nodrošina iespēju jebkurā laikā iegūt datus par jebkuru aizsargātās informācijas nesēju, par visu klasificētās informācijas nesēju skaitu un atrašanās vietu, kā arī datus par visiem šīs informācijas lietotājiem. informāciju. Bez grāmatvedības problēmas atrisinātu nebūtu iespējams, īpaši, ja pārvadātāju skaits pārsniedz noteiktu minimālo apjomu.
Klasificētās informācijas uzskaites principi:
obligāta visu aizsargātās informācijas nesēju reģistrācija;
viena konkrēta šādas informācijas nesēja reģistrācija;
norādi uzskaitē par adresi, kur konkrētais klasificētās informācijas nesējs pašlaik atrodas;
pilnībā atbild par katra aizsargātās informācijas nesēja drošību un atspoguļojumu šīs informācijas lietotāja kontos šobrīd, kā arī visus iepriekšējos šīs informācijas lietotājus.
Kodēšana - informācijas aizsardzības metode, kuras mērķis ir slēpt aizsargātās informācijas saturu no pretinieka un kas sastāv no vienkārša teksta pārvēršanas nosacījuma tekstā, izmantojot kodus, pārraidot informāciju pa sakaru kanāliem, nosūtot rakstisku ziņojumu, ja pastāv draudi, ka tas var nonākt pretinieka rokās, kā arī informācijas apstrādes un uzglabāšanas laikā datortehnikā (SVT).
Kodēšanai parasti tiek izmantota rakstzīmju kopa (simboli, cipari utt.) un noteiktu noteikumu sistēma, ar kuras palīdzību informāciju var pārveidot (kodēt) tā, lai to varētu lasīt tikai tad, ja patērētājs ir atbilstoša atslēga (kods) tā dekodēšanai. Informāciju var kodēt, izmantojot tehniskajiem līdzekļiem vai manuāli.
Šifrēšana- informācijas aizsardzības metode, ko izmanto biežāk, pārraidot ziņojumus, izmantojot dažādas radioiekārtas, sūtot rakstiskus ziņojumus un citos gadījumos, kad pastāv risks, ka šos ziņojumus pārtver pretinieks. Šifrēšana ir par konvertēšanu atvērta informācija formā, kas izslēdz izpratni par tā saturu, ja pārtvērējam nav informācijas (atslēgas), lai atklātu šifru.
Šifrēšana var būt provizoriska (dokumenta teksts ir šifrēts) un lineāra (saruna ir šifrēta). Informācijas šifrēšanai var izmantot īpašu aprīkojumu.
Zināšanas par iepriekšminēto metožu iespējām ļauj tās aktīvi un vispusīgi pielietot, apsverot un izmantojot juridiskos, organizatoriskos un inženiertehniskos pasākumus klasificētās informācijas aizsardzībai.
Likums regulē attiecības, kas rodas saistībā ar informācijas klasificēšanu kā valsts noslēpumu, to deklasificēšanu un aizsardzību Krievijas Federācijas drošības nodrošināšanas interesēs.
Likuma noteikumi ir saistoši Krievijas Federācijas teritorijā un ārpus tās robežām pārstāvības, izpildvaras un tiesu iestādēm, LSG, uzņēmumiem, iestādēm un organizācijām neatkarīgi no to organizatoriskās un juridiskās formas un īpašumtiesību formas, amatpersonām un Krievijas Federācijas pilsoņi, kuri ir uzņēmušies saistības vai kuriem ir pienākums ievērot Krievijas Federācijas tiesību aktu prasības par valsts noslēpumu atbilstoši viņu statusam.
Ar valsts noslēpumu saprot informāciju, ko valsts aizsargā tās militārās, ārpolitikas, ekonomiskās, izlūkošanas, pretizlūkošanas un operatīvās meklēšanas darbības jomā, kuras izplatīšana var kaitēt Krievijas Federācijas drošībai.
Tiek noteiktas valsts iestāžu un amatpersonu pilnvaras informācijas klasificēšanas kā valsts noslēpuma un tās aizsardzības jomā. Neatkarīgs likuma pants nosaka to ziņu sarakstu, kuras var klasificēt kā valsts noslēpumu.
Informācijas un to nesēju klasifikācija ir ievads valsts noslēpumu veidojošai informācijai, ierobežojumi to izplatīšanai un piekļuvei to nesējiem. Tas tiek veikts saskaņā ar likumības, derīguma un savlaicīguma principiem. Noteikta informācija, kas nav klasificējama (par ārkārtas situācijām un katastrofām, par ekoloģijas stāvokli, veselības aprūpi, sanitāriju, demogrāfiju, izglītību, kultūru, lauksaimniecību, noziedzību u.c.).
Tiek noteiktas trīs slepenības pakāpes un šīm pakāpēm atbilstošās slepenības uzlīmes informācijas nesējiem: "īpaša nozīme", "sevišķi slepeni" un "slepeni".
Informācijas piešķiršanu valsts noslēpumam atbilstoši to nozarei, departamentam vai programmas mērķim veic valsts iestāžu vadītāji saskaņā ar Krievijas Federācijas prezidenta apstiprināto amatpersonu sarakstu, kurām ir tiesības klasificēt informāciju kā valsts noslēpumu. . Lai īstenotu vienotu valsts politiku informācijas klasificēšanas jomā, Valsts noslēpuma aizsardzības starpresoru komisija sastāda Valsts noslēpumam klasificētās informācijas sarakstu.
Tiek izskatīti jautājumi par Krievijas Federācijas uzņēmumu, iestāžu, organizāciju un pilsoņu īpašuma tiesību ierobežošanu uz informāciju saistībā ar tās klasifikāciju, informācijas un to nesēju klasificēšanas kārtību, valsts noslēpumu veidojošās informācijas nesēju rekvizītiem.
Likums arī regulē informācijas un tās nesēju deklasificēšanas kārtību - atceļot iepriekš noteiktos ierobežojumus valsts noslēpumu veidojošas informācijas izplatīšanai un piekļuvei to nesējiem. Informācijas deklasificēšanas pamatojums ir: Krievijas Federācijas starptautisko saistību uzņemšanās attiecībā uz atklātu informācijas apmaiņu, kas veido valsts noslēpumu Krievijas Federācijā; objektīvu apstākļu maiņa, kā rezultātā valsts noslēpumu veidojošās informācijas turpmāka aizsardzība nav piemērota. Noteikumi par valsts noslēpumu veidojošo ziņu rīcībā ir noteikti.
Noteiktas valsts noslēpuma aizsardzības iestādes. Krievijas Federācijas amatpersonu un pilsoņu pielaide valsts noslēpumam tiek veikta brīvprātīgi. Personu ar dubultpilsonību, bezvalstnieku, kā arī ārvalstu pilsoņu, emigrantu un reemigrantu pielaide valsts noslēpumam tiek veikta Krievijas Federācijas valdības noteiktajā kārtībā.
Tiek noteiktas trīs pieejas valsts noslēpumam formas: īpaši svarīgai informācijai, īpaši slepena vai slepena. Tas, ka amatpersonām un pilsoņiem ir pieejama augstākas slepenības pakāpes informācija, ir pamats viņu piekļuvei zemākas slepenības pakāpes informācijai.
Tiek noteikti pielaides valsts noslēpumam atteikuma pamati, nosacījumi pielaides pārtraukšanai. Tiek izskatīti jautājumi par valsts noslēpumam pielaists vai iepriekš pielaists tiesību ierobežošanu, pieejas šai informācijai organizēšanu un atbildību par valsts noslēpuma likuma pārkāpumiem.
Informācijas drošības instrumentiem jābūt sertifikātam, kas apliecina to atbilstību atbilstošas slepenības pakāpes informācijas aizsardzības prasībām. Informācijas drošības objektu sertifikācijas organizēšanas darbu koordinēšana uzdots starpresoru valsts noslēpuma aizsardzības komisijai.
Valsts iestāžu, budžeta uzņēmumu, iestāžu un organizāciju un to struktūrvienību valsts noslēpuma aizsardzībai darbības finansēšana tiek veikta par attiecīgo budžetu līdzekļiem, bet citu uzņēmumu, iestāžu un organizāciju - par līdzekļiem, kas saņemti no tām. galvenās darbības ar valsts noslēpumu veidojošas informācijas izmantošanu saistīto darbu veikšanā.
Valsts noslēpuma aizsardzības nodrošināšanai paredzēta parlamentārā, starpresoru un resoru kontrole, kā arī prokuratūras uzraudzība.
Valsts noslēpums kā īpašs aizsargājamās informācijas veids. Valsts noslēpumu veidojošo ziņu nopludināšanas radītais kaitējums. Valsts noslēpuma aizsardzības sistēma. Aizsardzības metodes
valsts noslēpums. Slepenais režīms.
Pamattermini un jēdzieni:
valsts noslēpums
Valsts noslēpumu veidojošo ziņu un to nesēju aizsardzība
Īpaši svarīga informācija
Informācija ir slepena
Informācija ir ļoti slepena
Valsts noslēpuma aizsardzības sistēma
Valsts noslēpums kā īpašs veids aizsargāta informācija
AT mūsdienu pasaule informācija tiek uzskatīta par vienu no vērtīgākajiem cilvēka dzīves produktiem, un valstij pieejamie informācijas resursi un tehnoloģijas nosaka tās stratēģisko potenciālu un ietekmi pasaulē. Līdz ar to valsts, tās sociāli politisko institūciju, organizāciju un iedzīvotāju drošība tagad kā obligātu sastāvdaļu ietver informācijas drošību. Būtisks informācijas resursu elements ir valsts noslēpums, kas saskaņā ar tiesiskā režīma noteikumiem klasificēts kā ierobežotas izplatīšanas dokumentēta informācija.
Noslēpumi ir neatņemama sabiedriskās dzīves sastāvdaļa, daļa no tiesību sistēmas un var kalpot pat kā sava veida mērs politiskā režīma veida noteikšanai valstī, jo noslēpumu aizsardzības stāvoklis atspoguļo sabiedrības attiecību raksturu. un valsts, valsts varas demokratizācija.
Valsts līdzekļi informācijas procesu ietekmēšanai ir svarīgākais politiskais nosacījums cilvēktiesību nodrošināšanai un informācijas resursu izmantošanas racionalizēšanai sabiedrībā. Noslēpumu aizsardzības sistēma ir spēcīgākais posms sabiedrisko attiecību valsts starpniecībā informācijas sfērā. Sabiedrībai un valstij ir īpaši svarīga informācija, kas veido valsts noslēpumu.
Tā izpaušanas rezultātā nodarīto iespējamo zaudējumu apmēru dēļ valsts noslēpumi sistēmā ieņem prioritāru vietu sociālā iestāde noslēpumi. Valsts noslēpuma aizsardzības veids ir vissvarīgākais valsts pārvaldes sistēmas elements.
Valsts noslēpuma tiesību institūcija ir visu valstu atzīta institūcija informācijas sabiedrisko attiecību regulēšanai. Valsts noslēpums tādā vai citādā mērā pastāv visos pasaules štatos. Tas ir diezgan saprotami un loģiski, jo informācija, no vienas puses, ir cilvēku attiecību objekts, un, no otras puses, tas ir resurss: resurss vadībai, lēmumu pieņemšanai. Tāpēc valstis iespējamo aizsargātās informācijas noplūdi uz ārzemēm uzskata par reālu draudu savai drošībai.
Valsts noslēpuma tiesību institūcijai ir trīs sastāvdaļas:
1) informācija, kas klasificēta kā noteikta veida noslēpums (kā arī principi un kritēriji, pēc kuriem informācija tiek klasificēta kā noslēpums);
2) slepenības (konfidencialitātes) režīms - mehānisms piekļuves ierobežošanai norādītajai informācijai, t.i. to aizsardzības mehānisms;
3) sankcijas par šīs informācijas nelikumīgu saņemšanu un (vai) izplatīšanu.
Jēdziens "valsts noslēpums" ir viens no svarīgākajiem valsts noslēpuma aizsardzības sistēmā jebkurā valstī. No tās pareizas definīcijas ir atkarīga arī valsts vadības politika noslēpumu aizsardzības jomā. Šī jēdziena definīcija ir dota Krievijas Federācijas likumā "Par valsts noslēpumu".
Šī definīcija norāda uz informācijas kategorijām, kuras aizsargā valsts, un norāda, ka šīs informācijas izplatīšana var kaitēt valsts drošības interesēm. Salīdzinājumam mēs piedāvājam īsas definīcijas citu valstu ekspertu dotais jēdziens "valsts noslēpums".
Vācijas Federatīvās Republikas Kriminālkodekss nosaka, ka valsts noslēpums ir fakti, priekšmeti vai zināšanas, kas ir pieejami tikai ierobežotam personu lokam un ir jātur noslēpumā no ārvalsts valdības, lai novērstu nopietna kaitējuma draudus ārējai videi. Vācijas Federatīvās Republikas drošība.
ASV prezidenta 1982. gada 2. aprīļa izpildrīkojumā teikts, ka valsts drošības informācija ietver noteiktu informāciju par valsts aizsardzību un starptautiskajām lietām, kas ir aizsargāta pret neatļautu izpaušanu.
Dažās valstīs šis jēdziens tiek izteikts citos terminos, piemēram, Japānā - "aizsardzības noslēpums".
Valsts noslēpuma noteikšanas modelis parasti ietver šādas būtiskas pazīmes:
1) valsts noslēpumu veidojošie objekti, parādības, notikumi, darbības jomas;
2) pretinieks (dots vai potenciāls), no kura galvenokārt tiek veikta valsts noslēpuma aizsardzība;
3) norādi likumā, valsts noslēpumu veidojošo ziņu sarakstā vai instrukcijās;
4) kaitējums valsts aizsardzībai, ārpolitikai, ekonomikai, zinātnes un tehnoloģiju progresam u.c. valsts noslēpumu veidojošo ziņu izpaušanas (noplūdes) gadījumā.
Būtiska valsts noslēpuma pazīme ir ar to saistītās informācijas slepenības pakāpe. Mūsu valstī ir pieņemta šāda valsts noslēpumu veidojošo ziņu apzīmēšanas sistēma: “īpašas nozīmes”, “sevišķi slepeni”, “slepeni”. Šos zīmogus uzspiež uz dokumentiem vai izstrādājumiem (to iesaiņojuma vai pavaddokumentiem). Zem šiem zīmogiem esošā informācija ir valsts noslēpums.
Informācijai īpaša nozīme(Krievijas Federācijas valdības 1995. gada 4. septembra dekrētā Nr. 870 noteiktie noteikumi par informācijas, kas veido valsts noslēpumu, klasificēšanu kā dažādas slepenības pakāpes) jāiekļauj tāda informācija, kuras izplatīšana var kaitēt valsts interesēm. Krievijas Federācija vienā vai vairākās jomās.
Uz liels noslēpums informācijā jāiekļauj tāda informācija, kuras izplatīšana var kaitēt Krievijas Federācijas ministrijas (resora) vai tautsaimniecības nozaru interesēm vienā vai vairākās jomās.
Uz noslēpums informācijā jāiekļauj visa pārējā informācija, kas veido valsts noslēpumu. Kaitējums var tikt nodarīts uzņēmuma, iestādes vai organizācijas interesēm.
Informācijas, kas var tikt klasificēta kā valsts noslēpums, saraksts ir ietverts Art. Krievijas Federācijas likuma "Par valsts noslēpumu" 5.
Valsts noslēpumi ir:
1)militārā informācija:
Par stratēģisko un operatīvo plānu saturu, kaujas vadības dokumentiem Krievijas Federācijas bruņoto spēku, citu federālajā likumā paredzēto karaspēka, militāro formējumu un struktūru operāciju sagatavošanai un veikšanai, stratēģiskai, operatīvai un mobilizācijas izvietošanai "Par aizsardzību", par to kaujas un mobilizācijas gatavību, par mobilizācijas resursu izveidi un izmantošanu;
Par Krievijas Federācijas bruņoto spēku, citu Krievijas Federācijas karaspēka daļu būvniecības plāniem, par ieroču un militārā aprīkojuma attīstības virzieniem, par mērķprogrammu īstenošanas saturu un rezultātiem, pētniecības un attīstības darbu izveidot un modernizēt ieročus un militāro aprīkojumu;
Par kodolmunīcijas, tās sastāvdaļu, skaldāmo kodolmateriālu izstrādi, tehnoloģiju, ražošanu, ražošanas apjomiem, uzglabāšanu, iznīcināšanu, ko izmanto kodolmunīcijā, par tehniskajiem līdzekļiem un (vai) metodēm kodolmunīcijas aizsardzībai pret neatļautu izmantošanu, kā arī par kodolmunīcijas aizsardzības nozīmes spēka un speciālās fiziskās iekārtas;
par ieroču un militārā aprīkojuma kaujas izmantošanas taktiskajiem un tehniskajiem raksturojumiem un iespējām, par īpašībām, sastāviem vai tehnoloģijām jauna veida raķešu degvielas vai militāru sprāgstvielu ražošanai;
Par atrašanās vietu, mērķi, gatavības pakāpi, režīma un īpaši svarīgu objektu drošību, par to projektēšanu, būvniecību un ekspluatāciju, kā arī par zemes, zemes dzīļu un ūdens platību piešķiršanu šiem objektiem;
Par izvietošanu, faktiskajiem nosaukumiem, organizatorisko struktūru, bruņojumu, karaspēka skaitu un to kaujas atbalsta stāvokli, kā arī par militāri politisko un (vai) operatīvo situāciju;
2)informācija ekonomikas, zinātnes un tehnoloģiju jomā:
Par plānu saturu Krievijas Federācijas un tās atsevišķu reģionu sagatavošanai iespējamām militārām operācijām, par ieroču un militārā aprīkojuma ražošanas un remonta nozares mobilizācijas iespējām, par ražošanas apjomu, piegādēm, par krājumiem izejvielu un materiālu stratēģiskajiem veidiem, kā arī par valsts materiālu rezervju izvietošanu, faktisko apjomu un izmantošanu;
Par Krievijas Federācijas infrastruktūras izmantošanu, lai nodrošinātu valsts aizsardzības spējas un drošību;
Par civilās aizsardzības spēkiem un līdzekļiem, par administratīvās kontroles objektu izvietojumu, mērķi un aizsardzības pakāpi, par iedzīvotāju drošības nodrošināšanas pakāpi, par transporta un sakaru funkcionēšanu Krievijas Federācijā, lai nodrošinātu valsts drošība;
Par valsts aizsardzības pasūtījuma apjomiem, plāniem (uzdevumiem), par ieroču, militārā aprīkojuma un citu aizsardzības preču ražošanu un piegādēm (naudā vai natūrā), par to ražošanas pieejamību un jaudu palielināšanu, par attiecībām uzņēmumu sadarbībai, minēto ieroču, militārā aprīkojuma un citu aizsardzības produktu izstrādātājiem vai ražotājiem;
Par zinātnes un tehnikas sasniegumiem, par pētniecību, izstrādi, projektēšanas darbiem un tehnoloģijām ar lielu aizsardzības vai ekonomisko nozīmi, kas ietekmē valsts drošību;
Par platīna, platīna grupas metālu, dabisko dimantu, kā arī citu Krievijas Federācijas stratēģisko veidu derīgo izrakteņu rezervju, ražošanas, nodošanas un patēriņa apjomiem (saskaņā ar Krievijas Federācijas valdības noteikto sarakstu );
3)informāciju apgabalā ārpolitika un ekonomika:
Par Krievijas Federācijas ārpolitiku, ārējo ekonomisko darbību, kuras priekšlaicīga izplatīšana var kaitēt valsts drošībai;
par finanšu politiku pret ārvalstīm (izņemot vispārējos ārējā parāda rādītājus), kā arī par finanšu vai monetārajām darbībām, kuru priekšlaicīga izplatīšana var kaitēt valsts drošībai;
4)informācija izlūkošanas, pretizlūkošanas un operatīvās meklēšanas darbību jomā:
Par izlūkošanas, pretizlūkošanas un operatīvās meklēšanas spēku spēkiem, līdzekļiem, avotiem, metodēm, plāniem un rezultātiem, kā arī datiem par šīs darbības finansējumu, ja šie dati atklāj uzskaitīto informāciju;
Par personām, kas sadarbojas vai konfidenciāli sadarbojas ar struktūrām, kas veic izlūkošanas, pretizlūkošanas un operatīvās meklēšanas darbības;
Par valsts aizsardzības objektu drošības nodrošināšanas organizāciju, spēkiem, līdzekļiem un metodēm, kā arī datiem par šīs darbības finansēšanu, ja šie dati atklāj uzskaitīto informāciju;
Par prezidenta, valdības, šifrētu, tostarp šifrētu un klasificētu saziņu sistēmu, par šifriem, par šifru izstrādi, izgatavošanu un nodrošināšanu, par metodēm un instrumentiem šifrēšanas līdzekļu un īpašu aizsardzības līdzekļu analīzei, par informācijas un analītiskajām sistēmām īpašām vajadzībām mērķiem;
Par klasificētās informācijas aizsardzības metodēm un līdzekļiem;
Par valsts noslēpuma aizsardzības organizāciju un faktisko stāvokli;
Par Krievijas Federācijas valsts robežas, ekskluzīvās ekonomiskās zonas un Krievijas Federācijas kontinentālā šelfa aizsardzību;
Par izdevumiem federālais budžets saistīti ar aizsardzības, valsts drošības un tiesībaizsardzības nodrošināšanu Krievijas Federācijā;
Par personāla apmācību, atklājot veiktās darbības valsts drošības nodrošināšanai.
Krievijas Federācijas likuma "Par valsts noslēpumu" 7. pantā ir sniegts informācijas saraksts, nav pakļauts klasificēšana kā valsts noslēpums un klasifikācija. Šāda informācija nav klasificējama kā valsts noslēpums un klasificēšana:
Par ārkārtas situācijām un katastrofām, kas apdraud iedzīvotāju drošību un veselību, un to sekām, kā arī dabas stihijām, to oficiālajām prognozēm un sekām;
Par ekoloģijas, veselības aprūpes, sanitārijas, demogrāfijas, izglītības, kultūras, lauksaimniecības, kā arī noziedzības stāvokli;
Par cilvēka un pilsoņa tiesību un brīvību pārkāpuma faktiem;
Par Krievijas Federācijas zelta rezervju un valsts ārvalstu valūtas rezervju lielumu;
Par Krievijas Federācijas augstāko amatpersonu veselības stāvokli;
Par valsts iestāžu un to amatpersonu likuma pārkāpuma faktiem.
Galvenās valsts noslēpuma aizsardzības metodes ir šādas:
Slēpšanās;
Ranging;
Dezinformācija;
Sadalīšana;
Apdrošināšana;
Morāle;
Kodēšana;
Šifrēšana.
1. Slēpšana ir viena no izplatītākajām un plaši izmantotajām informācijas aizsardzības metodēm. Būtībā tā ir viena no informācijas aizsardzības organizatoriskajiem pamatprincipiem - maksimālais noslēpumam pielaižamo personu skaita ierobežojums - īstenošana praksē. Šīs metodes ieviešanu parasti panāk:
Informācijas klasifikācija, t.i. klasificējot to kā slepenu vai konfidenciālu dažādas slepenības pakāpes informāciju un saistībā ar to ierobežojot piekļuvi šai informācijai atkarībā no tās nozīmīguma īpašniekam, kas izpaužas šīs informācijas nesējam piestiprinātajā slepenības uzlīmē;
Aizsargājamo objektu tehnisko atmaskošanas zīmju un tehnisko kanālu informācijas nopludināšanai likvidēšana vai vājināšana.
2. Sarindošana kā informācijas aizsardzības metode ietver: pirmkārt, klasificētās informācijas iedalījumu pēc slepenības pakāpes; otrkārt, regulējums par pielaidi un piekļuves ierobežošanu aizsargātai informācijai, t.i. individuālu tiesību piešķiršana atsevišķiem lietotājiem piekļūt konkrētai viņiem nepieciešamajai informācijai un veikt noteiktas darbības. Piekļuves informācijai diferenciāciju var veikt tematiski vai pamatojoties uz informācijas noslēpumu, un to nosaka piekļuves matrica.
Rādīšana ir īpašs slēpšanas metodes gadījums: lietotājam nav atļauts piekļūt informācijai, kas viņam nav nepieciešama viņa dienesta funkciju veikšanai, un tādējādi šī informācija tiek slēpta no viņa un visām pārējām (nepiederošām) personām.
3. Dezinformācija - viena no informācijas aizsardzības metodēm, kas sastāv no apzināti nepatiesas informācijas izplatīšanas par dažu objektu un produktu patieso mērķi, kādas valsts darbības jomas faktisko stāvokli. Parasti dezinformācija tiek veikta, izplatot nepatiesu informāciju pa dažādiem kanāliem, imitējot vai sagrozot aizsargājamo objektu atsevišķu elementu pazīmes un īpašības, radot nepatiesus objektus, kas pēc izskata vai izpausmēm ir līdzīgi pretinieku interesējošiem objektiem utt.
4. Sadrumstalotība ir informācijas sadalīšana daļās ar tādu nosacījumu, ka kādas vienas informācijas pārzināšana (piemēram, viena produkta ražošanas tehnoloģijas darbība) neļauj atjaunot kopainu, visu tehnoloģiju kopumā. . To diezgan plaši izmanto ieroču un militārā aprīkojuma ražošanā, kā arī dažu patēriņa preču ražošanā.
5. Apdrošināšana kā informācijas aizsardzības metode vēl tikai gūst atzinību. Tās būtība ir aizsargāt informācijas īpašnieka vai plašsaziņas līdzekļu tiesības un intereses gan no tradicionālajiem draudiem (zādzības, dabas katastrofas), gan no informācijas drošības apdraudējumiem, proti: informācijas aizsardzība pret noplūdi, zādzību, pārveidošanu (viltošanu), iznīcināšanu u.c. .
6. Morālās un ētiskās metodes var attiecināt uz to informācijas aizsardzības metožu grupu, kurām, izejot no izplatītā izteiciena, ka “noslēpumus glabā nevis pilis, bet cilvēki”, ir ļoti liela nozīme informācijas aizsardzībā. .
Tas ir cilvēks, uzņēmuma vai iestādes darbinieks, kurš tiek pielaists noslēpumiem un savā atmiņā uzkrāj kolosālus informācijas apjomus, tai skaitā slepeno, bieži kļūst par šīs informācijas noplūdes avotu vai viņa vainas dēļ pretinieks iegūst iespēja nesankcionēti piekļūt aizsargātās informācijas nesējiem.
Morālās un ētiskās informācijas aizsardzības metodes ietver, pirmkārt, tāda darbinieka izglītošanu, kuram ir pieeja noslēpumiem, t.i. veicot īpašus darbus, kuru mērķis ir veidot noteiktu īpašību, uzskatu un uzskatu sistēmu (patriotisms, izpratne par informācijas aizsardzības nozīmi un lietderību viņam personīgi), kā arī apmācot darbinieku, kurš apzinās aizsargājamo noslēpumu veidojošo informāciju, informācijas aizsardzības noteikumi un metodes, ieaudzinot viņā prasmes strādāt ar slepenas un konfidenciālas informācijas nesējiem.
7. Grāmatvedība ir arī viena no svarīgākajām informācijas aizsardzības metodēm, kas nodrošina iespēju jebkurā laikā iegūt datus par jebkuru aizsargātās informācijas nesēju, par visu klasificētās informācijas nesēju skaitu un atrašanās vietu, kā arī datus par visiem lietotājiem. no šīs informācijas. Bez grāmatvedības problēmas atrisinātu nebūtu iespējams, īpaši, ja pārvadātāju skaits pārsniedz noteiktu minimālo apjomu.
Klasificētās informācijas uzskaites principi:
Obligāta visu aizsargātās informācijas nesēju reģistrācija;
Konkrēta šādas informācijas nesēja vienreizēja reģistrācija;
Norādi ierakstos par adresi, kur konkrētais klasificētās informācijas nesējs pašlaik atrodas;
Vienīgā atbildība par katra aizsargātās informācijas nesēja drošību un šīs informācijas atspoguļojumu šī brīža lietotāja, kā arī visu iepriekšējo šīs informācijas lietotāju kontos.
8. Kodēšana - informācijas aizsardzības metode, kuras mērķis ir slēpt aizsargātās informācijas saturu no pretinieka un kas sastāv no vienkārša teksta pārvēršanas nosacījuma tekstā, izmantojot kodus, pārraidot informāciju pa sakaru kanāliem, nosūtot rakstisku ziņojumu, ja pastāv draudi, ka var nonākt pretinieka rokās, kā arī informācijas apstrādē un uzglabāšanā CBT.
Kodēšanai parasti tiek izmantota rakstzīmju kopa (simboli, cipari utt.) un noteiktu noteikumu sistēma, ar kuras palīdzību informāciju var pārveidot (kodēt) tā, lai to varētu nolasīt, ja patērētājam ir atbilstošo atslēgu (kodu), lai to atšifrētu. Informācijas kodēšanu var veikt, izmantojot tehniskos līdzekļus vai manuāli.
9. Šifrēšana ir informācijas aizsardzības paņēmiens, ko biežāk izmanto, pārraidot ziņojumus, izmantojot dažādas radioiekārtas, sūtot rakstiskus ziņojumus un citos gadījumos, kad pastāv risks, ka šādus ziņojumus pārtver pretinieks. Šifrēšana sastāv no atvērtās informācijas pārvēršanas formā, kas izslēdz tās satura izpratni, ja pārtvērējam nav informācijas (atslēgas), lai atklātu šifru.
Šifrēšana var būt provizoriska (dokumenta teksts ir šifrēts) un lineāra (saruna ir šifrēta). Informācijas šifrēšanai var izmantot īpašu aprīkojumu.
Zināšanas par aplūkoto metožu iespējām ļauj tās aktīvi un vispusīgi pielietot, apsverot un izmantojot juridiskos, organizatoriskos un inženiertehniskos pasākumus klasificētās informācijas aizsardzībai.