1.3. Спеціальна правова підготовка керівника організації.
Однією з умов отримання організацією ліцензії здійснення секретних робіт є державна атестація її керівника.
Державна атестація проводиться співробітниками органу безпеки, як правило, у формі співбесіди та ставить за мету оцінку фактичного рівня знань керівником вимог нормативно-правових актів у галузі захисту державної таємниці.
Необхідність проведення державної атестації базується на положеннях пункту 7 статті 20 Федерального Закону «Про державну таємницю», що покладає відповідальність за забезпечення захисту відомостей, що становлять державну таємницю, на керівників органів виконавчої влади, підприємств, установ та організацій, які використовують ці відомості.
Керівник організації має детально вивчити існуючі норми:
Федеральний Закон «Про державну таємницю»;
Інструкцію «Про порядок допуску посадових осіб та громадян Російської Федераціїдо державної таємниці», затверджену постановою Уряду Російської Федерації від 06.02.2010 р. № 63;
Положення "Про ліцензування ...", затверджене постановою Уряду Російської Федерації від 15.04.95 р. № 333;
Федеральний Закон «Про порядок в'їзду в Російську Федерацію та виїзду з Російської Федерації»,
Відповідно до пункту 6 «Методичних рекомендацій щодо організації та проведення державної атестації керівників…», затверджених рішенням міжвідомчої комісії із захисту державної таємниці від 13.03.1996 р. № 3, від державної атестації звільняється особа, яка пройшла курс навчання та має свідоцтво встановленого зразка освоєння спеціальних програм у навчальних закладах, уповноважених здійснювати підготовку (підвищення кваліфікації) спеціалістів з питань захисту інформації, яка становить державну таємницю.
У Мурманську за програмою "Захист державної таємниці" (в залік державної атестації керівників) проводяться у очно-заочній формі. Курси організується ТОВ “РегіонПротект”, а навчальним закладом є ОУДПО «СЗЦКЗІ» (м. Санкт-Петербург), яке рішенням Міжвідомчої комісії із захисту державної таємниці № 130 від 08 серпня 2008 року включено до Переліку навчальних закладів, які здійснюють підготовку фахівців із зазначених програм.
Законодавство припускає будь-яку форму підготовки громадян з питань захисту державної таємниці. Навчання в акредитованих освітніх установахє досить дієвим та виправданим методом, оскільки поряд з необхідними знаннями дає можливість отримати персональні консультації фахівців, зайнятих у сфері захисту державної таємниці, обмінятися думками з іншими керівниками, виробити правильні методи до комплексного підходу реалізації механізмів захисту інформації, отримати необхідні вихідні дані для розробки організаційно-розпорядчу документацію.
2. Формування та направлення до ліцензуючого органу пакету заявних документів, необхідних для отримання ліцензії.
Перелік зазначених документів визначено у пункті 5 Положення «Про ліцензування діяльності підприємств, установ та організацій щодо проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створення засобів захисту інформації, а також здійснення заходів та (або) надання послуг з захисту державної таємниці », Затвердженому постановою Уряду Російської Федерації від 15.04.1995 р. № 333, і включає:
1) Заява на ім'я Начальника Управління ФСБ Росії по Мурманській області про видачу ліцензії із зазначенням:
Найменування та організаційно-правової форми, місця знаходження Вашої організації, адрес місць здійснення ліцензованого виду діяльності, номера розрахункового рахунку в банку та найменування банку;
вид діяльності, на яку видається ліцензія, строку її дії;
Максимального ступеня секретності відомостей, які будуть використовуватися Вашою організацією під час проведення секретних робіт, підтвердженої уповноваженим органом влади або організацією (як таке підтвердження може розглядатися санкція органу влади, що дозволяє Замовнику передати Вам відомостей, що становлять державну таємницю);
Відомостей про наявність допуску до державної таємниці у керівника Вашої організації, а також відомості про можливу наявність у статутному (складеному) капіталі Вашої організації частки (часток) іноземних фізичних осіб або юридичних осіб;
Особи, яка від імені організації займатиметься питаннями отримання ліцензії, та її контактного телефону.
При виборі форми організації режиму таємності з використанням послуг захисту державної таємниці базового підприємства, цей факт також обумовлюється в заяві з посиланням на номер укладеного договору.
Заява підписується лише керівником організації-заявника чи особою, виконує його обов'язки.
2) Копію статуту організації-заявника, засвідчену у нотаріуса.
3) Копію свідоцтва про постановку організації-заявника на облік у податковому органі, засвідчену нотаріусом.
4) Копію свідоцтва про внесення до запису про Вашу організацію Єдиний державний реєстр юридичних осіб, засвідчену нотаріусом.
5) Копію свідоцтва про реєстрацію права власності або копію зареєстрованого в Росреєстрі договору оренди будівлі (споруди), в межах якого знаходяться приміщення, що використовуються для проведення секретних робіт.
6) Копію клопотання Замовника щодо необхідності отримання ліцензії на проведення секретних робіт.
7) Організації, які уклали договір про використання послуг із захисту державної таємниці, крім перерахованих вище документів, також надають:
Копію (або один із примірників) договору про використання послуг із захисту державної таємниці;
Копію ліцензії на здійснення заходів та (або) надання послуг із захисту державної таємниці організації, з якою Заявником укладено відповідний договір.
8) До пакету заявних документів може бути додана копія свідоцтва про проходження керівником організації-заявника курсів підготовки (підвищення кваліфікації) за програмою захисту інформації, що становить державну таємницю.
Управління ФСБ Росії по Мурманській області розгляне подані Вами документи щодо їх відповідності чинним вимогам і призначить проведення спеціальної експертизи Вашої організації.
3. Проведення спеціальної експертизи організації-заявника.
Відповідно до пункту 10 Положення «Про ліцензування…», затвердженого постановою Уряду Російської Федерації від 15.04.95 р. № 333 (далі також Положення № 333), спеціальна експертиза підприємства (організації) проводиться шляхом перевірки виконання вимог нормативно-методичних документів щодо режиму секретності, протидії іноземним технічним розвідкам та захисту інформації від витоку технічних каналів, а також дотримання інших умов, необхідних для отримання ліцензії.
У Мурманській області спеціальні експертизи проводяться силами експертної комісії Управління ФСБ Росії з Мурманської області, а також за його дорученнями – атестаційними центрами, які мають ліцензії на проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, а також на здійснення заходів та (або) надання послуг із захисту державної таємниці.
Спеціальну експертизу підпунктом 6 пункту 10 Положення № 333 віднесено до платних державних послуг, витрати за якою відносяться на рахунок заявника. При цьому розмір договірної суми визначається органом (організацією), який проводить спеціальну експертизу, виходячи з наявних розрахункових методик та передбачуваного обсягу робіт.
Вступаючи до цієї фази ліцензійного процесу, Ви повинні враховувати, що:
Проведення спеціальної експертизи потребує присутності керівника організації (чи особи, виконує його обов'язки, співробітника, відповідального за ведення секретного діловодства, начальника (чи призначеного їм працівника) відділу кадрів, і навіть керівників та представників інших підрозділів організації, які залучаються до виконання секретних робіт;
При проведенні спеціальної експертизи експертною комісією можуть бути потрібні матеріали про взаємини Вашої організації з фірмами контрагентами, підрядниками, постачальниками тощо, зареєстрованими як у Російській Федерації, так і за кордоном, а також про плановані Вами ділові контакти з іноземними компаніями, які очікуються. візити делегацій іноземних фахівців та інше;
Термін проведення спеціальної експертизи може бути суттєво скорочено, якщо Ви завчасно підготуєте всі матеріали, що мають відношення до цього виду діяльності;
Результатом роботи експертної комісії є акт спеціальної експертизи, що відображає об'єктивні дані про ступінь готовності Вашої організації до здійснення робіт з використанням відомостей, що становлять державну таємницю, та виведення експертної комісії щодо можливості видачі ліцензії. Увага: у разі негативного укладання фінансові кошти, перелічені організації, які проводили спеціальну експертизу, поверненню не підлягають, а Ви опинитеся перед необхідністю повторного подання до ліцензуючого органу пакету заявних документів.
4. Проведення державної атестації керівника організації.
Відповідно до пункту 11 Методичних рекомендацій щодо порядку проведення державної атестації, затверджених рішенням Міжвідомчої комісії від 13.03.96 р. № 3, новопризначений керівник організації, що має ліцензію на проведення секретних робіт, зобов'язаний пройти державну атестацію у тримісячний строк з дня його призначення на посаду.
5. Отримання ліцензії.
Після реалізації всіх перерахованих вище стадій ліцензійного процесу співробітники органу, що ліцензує, здійснюють підготовку підсумкових документів, у тому числі і безпосередньо бланка ліцензії. Адміністративний регламент щодо виконання державної функціїліцензування, затверджений Наказом ФСБ Росії від 27.01.09 р. № 75, відводить цього 7 днів. У зазначений період необхідно сплатити державне мито за отримання бланка ліцензії, яке на підставі підпункту 92 пункту 1 статті 333.33 Податкового кодексу Російської Федерації з 01.01.2012 складає 6000 рублів.
Бланк ліцензії видається при наданні документів, що підтверджують факт названих вище виплат, на руки керівнику організації або іншому її співробітнику, який має довіреність до встановленої форми.
Особливості ліцензування філій.
Ліцензія для проведення секретних робіт потрібно організаціям, які мають мережу філій, розташованих як у межах однієї, і у різних суб'єктах Російської Федерації. Процес ліцензування подібних організацій має деякі специфічні моменти. Визначальним аспектом тут є наявність об'єктивної необхідності залучення філій до виконання робіт, пов'язаних з використанням носіїв відомостей, що становлять державну таємницю, безпосередньо за місцем їх дислокації. При цьому слід враховувати наступне:
1. Філія не може отримати ліцензію на проведення секретних робіт, якщо такою ліцензією не має її головна організація. Заява на отримання ліцензії подається головною організацією, а в тексті заяви зазначаються всі адреси (філії), за якими планується проведення робіт з використанням відомостей, що становлять державну таємницю.
2. Процедура формування у філії системи захисту відомостей, що становлять державну таємницю, підпорядковується загальним вимогам, тобто передбачає створення у структурі філії відповідного підрозділу (чи укладання договору використання послуг із захисту державної таємниці) і державну атестацію його керівника.
3. Після виконання заходів, передбачених Положенням «Про ліцензування…» № 333, у разі позитивного висновку спеціальної експертизи та державної атестації керівника, філії видається копія ліцензії головної організації.
4. Якщо об'єктивна потреба у використанні філією носіїв відомостей, що становлять державну таємницю, відсутня, однак є потреба у виконанні її співробітниками окремих робіт на території або на користь інших режимних підприємств, то ці співробітники можуть бути допущені до державної таємниці рішенням керівника головної організації щодо спільної номенклатурі посад. При цьому надання будь-якого додаткового дозвільного документа, крім ліцензії самої головної організації, не вимагається.
Відповідальність за порушення у сфері захисту державної таємниці.
Статтею 31 Федерального Закону «Про державну таємницю» функції міжвідомчого контролю над забезпеченням захисту державної таємниці органів влади, на підприємствах, установах й у організаціях покладено Федеральну службу безпеки Російської Федерации. На місцях ці функції реалізуються через територіальні управління ФСБ Росії.
Основною формою здійснення міжвідомчого контролю є проведення перевірок забезпечення збереження відомостей, що становлять державну таємницю, в організаціях, що їх використовують.
У разі, якщо в результаті перевірки експертною комісією будуть виявлені порушення чинних у зазначеній галузі вимог, то, залежно від характеру цих порушень і тяжкості наслідків, органом безпеки можуть бути прийняті рішення:
Про притягнення організації чи конкретної посадової особи до адміністративної відповідальності, передбаченої статтями 13.12 частина 3 (порушення умов дії ліцензії) чи 13.13 частина 2 (здійснення секретних робіт без ліцензії) Кодексу Російської Федерації про адміністративні правопорушення;
Про притягнення керівника організації до адміністративної відповідальності, передбаченої ст. 19.5 (невиконання уявлення про усунення причин та умов, що сприяють реалізації загроз безпеки Російської Федерації) або 19.6 (невиконання уявлення про усунення причин та умов, що сприяли вчиненню адміністративного правопорушення);
Про зупинення дії ліцензії на проведення секретних робіт до усунення організацією виявлених порушень режиму секретності та передумов до витоку відомостей, що становлять державну таємницю;
Про анулювання (відкликання) ліцензії на проведення секретних робіт (якщо розкриті порушення не дозволяють надати організації надалі право займатися діяльністю з використанням відомостей, що становлять державну таємницю).
Передача відомостей, що становлять державну таємницю, особі, яка не має оформленого встановленим порядком допуску до державної таємниці, підпадає під ознаки злочину, передбаченого статтею 283 Кримінального кодексу Російської Федерації, а втрата документів, що містять такі відомості – під ознаки злочину, передбаченого статтею 284 КК України.
Тема 2 ЗАХИСТ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ
Важливим елементом інформаційних ресурсів є державна таємниця, що віднесена за умовами правового режиму до документованої інформації обмеженого розповсюдження.
Правовий інститут державної таємниці – визнаний усіма країнами інститут регулювання інформаційних суспільних відносин.
Правовий інститут державної таємниці має три складові:
відомості, що належать до певного типу таємниці (а також принципи та критерії, за якими відомості класифікуються як таємниця);
режим секретності (конфіденційності) - механізм обмеження доступу до зазначених відомостей, тобто. механізм їхнього захисту;
3) санкції за неправомірне отримання та (або) поширення цих відомостей.
Поняття «державна таємниця» є одним із найважливіших у системі захисту державних секретів у будь-якій країні. Від її правильного визначення залежить політика керівництва країни у сфері захисту секретів.
Визначення цього поняття дано у Законі РФ «Про державну таємницю».
Державна таємниця -«Захищаються державою відомості у сфері її військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації».
Модель визначення державних секретів зазвичай включає такі істотні ознаки:
предмети, явища, події, сфери діяльності, що становлять державну таємницю;
противник (даний чи потенційний), від якого переважно здійснюється захист державної таємниці;
вказівку у законі, переліку, інструкції відомостей, що становлять державну таємницю;
шкоди обороні, зовнішній політиці, економіці, науково-технічному прогресу країни і т.п. у разі розголошення (відпливу) відомостей, що становлять державну таємницю.
Які відомості можна віднести до державної таємниці, визначено в Указі Президента РФ від 30 листопада 1995 р. № 1203. До них віднесено відомості (зазначені лише розділи): у військовій області; про зовнішньополітичну та зовнішньоекономічну діяльність; у галузі економіки, науки та техніки; у галузі розвідувальної, контррозвідувальної та оперативно-розшукової діяльності.
Не можна засекречувати інформацію як державну таємницю:
якщо її витік (розголошення тощо) не спричиняє шкоди національній безпеці країни;
порушення чинних законів;
якщо приховування інформації порушуватиме конституційні та законодавчі права громадян;
для приховування діяльності, що завдає шкоди навколишньому природному середовищу, що загрожує життю та здоров'ю громадян.
Докладніше цей перелік міститься у ст. 7 Закону РФ «Про державну таємницю».
Важливою ознакою державної таємниці є міра таємності відомостей, віднесених до неї. У нашій країні прийнято таку систему позначення відомостей, що становлять державну таємницю: «особливої важливості», «цілком таємно», «таємно». Ці грифи проставляються на документах чи виробах (їх упаковках чи супровідних документах). Відомості, що містяться під цими грифами, є державною таємницею.
До відомостям особливої важливостіслід відносити такі відомості, поширення яких може завдати шкоди інтересам Російської Федерації лише у кількох областях.
До абсолютно секретним відомостямслід відносити такі відомості, поширення яких може завдати шкоди інтересам міністерства (відомства) чи галузям економіки Російської Федерації лише у кількох областях.
До секретним відомостямслід відносити всі інші у складі відомостей, що становлять державну таємницю. Збитки можуть бути завдано інтересам підприємства, установи чи організації.
Поняття, види та розмір збитків розроблено поки що недостатньо. Залежно від виду, змісту та розмірів збитків можна виділити групи деяких видів збитків при витоку (або можливому витоку) відомостей, що становлять державну таємницю.
Політичні збиткиможе настати при витоку відомостей політичного і зовнішньополітичного характеру, про розвідувальну діяльність спецслужб держави та ін. то галузях, погіршення відносин із якою-небудь країною чи групою країн тощо.
Економічні збиткиможе наступити при витіканні відомостей будь-якого змісту: політичного, економічного, військового, науково-технічного тощо. Економічні збитки можуть бути виражені насамперед у грошовому обчисленні. Економічні втрати від витоку інформації можуть бути прямі та опосередковані.
Так, прямі втрати можуть настати в результаті витоку секретної інформації про системи озброєння, оборони країни, які в результаті практично втратили або втратили свою ефективність і вимагають великих витрат на їх заміну або переналагодження. Непрямі втрати найчастіше виражаються у вигляді розміру втраченої вигоди: зрив переговорів з іноземними фірмами, про вигідні угоди з якими раніше була домовленість; втрата пріоритету у науковому дослідженні, у результаті суперник швидше довів свої дослідження до завершення і запатентував їх і т.д.
Моральний збиток,як правило немайнового характеру, настає від витоку інформації, що викликала чи ініціювала протиправну державі пропагандистську кампанію, що підриває репутацію країни, що призвела до видворення з якихось держав наших дипломатів, розвідників, які діяли під дипломатичним прикриттям, тощо.
Система захисту державної таємниці
У загальному сенсі захист інформації - комплекс заходів, що проводяться власником інформації, щодо огородження своїх прав на володіння та розпорядження інформацією, створення умов, що обмежують її розповсюдження та виключають або суттєво ускладнюють несанкціонований, незаконний доступ до засекреченої інформації та її носіїв.
Захист інформації розбивається рішення двох основних груп завдань:
своєчасне та повне задоволення інформаційних потреб, що виникають у процесі управлінської, інженерно-технічної, маркетингової та іншої діяльності, тобто. забезпечення фахівців організацій, підприємств та фірм секретною чи конфіденційною інформацією;
запобігання засекреченій інформації від несанкціонованого доступу до неї суперника, інших суб'єктів у зловмисних цілях.
Під час вирішення першої групи завдань враховується, що фахівці можуть використовувати як відкриту, так і засекречену інформацію. Постачання фахівців відкритою інформацією нічим не обмежується, крім її фактичної наявності. При постачанні ж спеціаліста засекреченою інформацією діють обмеження: наявність відповідного допуску (до якого ступеня секретності інформації його допущено) та дозволу на доступ до конкретної інформації.
Друга група завдань - захист захисту від несанкціонованого доступу до неї суперника. Вона включає такі умови, як:
захист інформаційного суверенітету країни та розширення можливостей держави щодо зміцнення своєї могутності за рахунок формування та управління розвитком свого інформаційного потенціалу;
створення умов для ефективного використання інформаційних ресурсів суспільства;
забезпечення безпеки інформації, що захищається: запобігання розкрадання, втрати, несанкціонованого знищення, модифікації, блокування інформації тощо, втручання в інформацію та інформаційні системи;
збереження секретності інформації відповідно до встановлених правил її захисту, у тому числі попередження її витоку та несанкціонованого доступу до її носіїв;
збереження повноти, достовірності, цілісності інформації та її масивів та програм обробки;
недопущення безкарного розтягування та незаконного використання інтелектуальної власності, що належить державі.
При розгляді проблем захисту інформації часто порушується питання про режим секретності чи конфіденційності (надалі – режим секретності).
Режим секретності є частиною системи захисту засекреченої інформації, а точніше це реалізація системи захисту інформації для конкретного об'єкта або одного з його структурних підрозділів або конкретної роботи.
Основне призначення режиму секретності - забезпечити відповідний рівень захисту інформації, тому що чим вищий ступінь її секретності, тим більше високий рівеньїї захисту встановлюється, відповідно змінюється режим секретності. Режим секретності - це регламентація правових і правил захисту відомостей, а реалізація на конкретному об'єкті чинних і правил захисту відомості, що становлять державну таємницю, встановлених і регламентованих відповідними законодавчими та підзаконними нормативними актами.
Режим секретності включає такі основні групи заходів:
по-перше, дозвільну систему, що визначає порядок доступу в службових цілях конкретних співробітників до певної інформації, що захищається, і в конкретні приміщення, де ведуться конфіденційні або секретні роботи;
по-друге, порядок та правила діловодства з секретними або конфіденційними документами та іншими носіями інформації, що захищається. Можливий поділ потоків документальної інформації за ступенем секретності відомостей, що містяться в документах, а також поділ потоків інформації, документів, що містять державну та комерційну таємницю;
по-третє, встановлення пропускного та внутрішньооб'єктового режиму, відповідного ступеня секретності інформації, що є на об'єкті;
по-четверте, виховно-профілактичну роботу, рівень та зміст якої повинні відповідати рівню необхідного захисту інформації з метою запобігти або значно зменшити ризик витоку засекреченої інформації через працівників об'єкта, які працюють з такою інформацією.
У ст. 2 Закону РФ «Про державну таємницю» дано визначення системи захисту цієї таємниці: «Під системою захисту державної таємниці розуміється сукупність органів захисту державної таємниці, використовуваних ними засобів і методів захисту відомостей, що становлять державну таємницю, та їх носіїв, а також заходів, що проводяться в цих цілях».
Таким чином, система захисту відомостей, віднесених до державної таємниці, та їх носіїв складається:
із органів захисту державної таємниці;
засобів та методів захисту державної таємниці;
заходів, що проводяться.
Під захистом відомостей, що становлять державну таємницю, та їх носіїв розуміється діяльність органів захисту цієї таємниці, спрямована на забезпечення безпеки інформації, віднесеної до державної таємниці, запобігання її витоку та її максимально ефективне використання.
Головним суб'єктом, який здійснює захист відомостей, що становлять державну таємницю, є держава в особі його вищих органів влади та управління яка має всю повноту владних повноважень щодо вирішення завдань захисту державної таємниці.
Вищі органи державної владита управління створюють нормативно-правову базу, що регламентує діяльність із захисту відомостей, віднесених до державної таємниці.
До системи захисту державної таємниці включаються крім заходів, що здійснюються безпосередньо в місцях зосередження та обігу відомостей, що становлять цю таємницю, також заходи, що проводяться державою, та встановлювані адміністративно-правові режими:
боротьба зі шпигунством та розголошенням державної таємниці;
охорона державних таємниць у пресі;
прикордонний режим;
режим в'їзду та пересування іноземців;
режим виїзду спеціалістів у службові відрядження за кордон.
Будь-яка система захисту має свої особливості і водночас має відповідати загальним вимогам. Загальними вимогамидо системи захисту є такі.
По-перше, система захисту інформації має бути представлена як щось ціле. Цілісність системи виражатиметься у наявності єдиної мети її функціонування, інформаційних зв'язків між елементами системи, ієрархічності побудови підсистеми управління системою захисту інформації.
По-друге, система захисту інформації має забезпечувати безпеку інформації, засобів інформації та захист інтересів учасників інформаційних відносин.
По-третє, система захисту інформації в цілому, методи та засоби захисту мають бути по можливості «прозорими» для законного користувача, не створювати йому великих додаткових незручностей, пов'язаних із процедурами доступу до інформації, і водночас бути непереборними для несанкціонованого доступу зловмисника до інформації, що захищається.
По-четверте, система захисту інформації повинна забезпечувати інформаційні зв'язки всередині системи між її елементами для узгодженого їх функціонування та зв'язку із зовнішнім середовищем, перед яким система виявляє свою цілісність і постає як єдине ціле.
Система захисту інформації включає в себе сукупність елементів, що її утворюють, та їх властивості.
Структурна частина системи захисту інформації включає:
систему законів та інших нормативних актів, що встановлюють:
порядок та правила захисту інформації, а також відповідальність за замах на інформацію, що захищається, або на встановлений порядок її захисту;
захист прав громадян, пов'язаних по службі з відомостями, віднесеними до таємниці, що охороняється;
права та обов'язки державних органів, підприємств та посадових осіб у галузі захисту інформації;
систему засекречування інформації, до якої входять:
законодавче визначення категорії відомостей, які можуть бути віднесені до державної таємниці;
законодавче та інше правове визначення категорій відомостей, які не можуть бути віднесені до державної таємниці;
наділення повноваженнями органів державної влади та посадових осіб у сфері віднесення відомостей до таємниці, що охороняється законом;
складання переліків відомостей, віднесених до державної таємниці;
систему режимних служб та служб безпеки з їхньою власною структурою, штатним розкладом, що забезпечують функціонування всієї системи захисту інформації.
Основні елементи функціональної частини системи:
порядок та правила визначення ступеня секретності відомостей та проставлення грифу секретності на роботах, документах, виробах, а також розсекречення інформації або зниження ступеня її секретності;
встановлені на об'єкті режим секретності, внутрішньооб'єктовий режим і режим охорони, що відповідають важливості інформації, що накопичується та використовується на об'єкті;
система обробки, зберігання, обліку та видачі носіїв інформації, що захищається з використанням прийнятої системи накопичення та обробки інформації: автоматизована, ручна, змішана, інша, в тому числі діловодство з секретними та конфіденційними документами;
дозвільна система, що регламентує порядок доступу споживачів до носіїв інформації, що захищається, а також на підприємство та в його окремі приміщення;
система виявлення можливих каналів витоку інформації, що захищається, та пошук рішень щодо їх перекриття, включаючи виховно-профілактичну роботу на об'єкті та в його структурних підрозділах;
система контролю наявності носіїв інформації, що захищається, та стану на об'єкті встановлених режимів: секретності, внутрішньооб'єктового, охорони об'єкта та його найважливіших підрозділів.
Таким чином, можна сказати, що і структурна та функціональна частини системи захисту інформації існують і працюють у нерозривній єдності.
Засекречування інформації
У Законі РФ «Про державну таємницю» (ст. 15) вирішено головні питання захисту: по-перше, визначено повноваження органів прокуратури та посадових осіб у сфері захисту державної таємниці і насамперед у сфері засекречування информации; по-друге, виділено категорії відомостей, що становлять державну таємницю та потребують захисту, принципи та критерії засекречування інформації; по-третє, визначено порядок допуску громадян та підприємств до роботи із секретною інформацією.
Засекречувати інформацію мають право органи влади, управління та посадові особи, наділені відповідними повноваженнями. Вони здійснюють політику держави у сфері захисту інформації:
розробляють переліки відомостей, що підлягають засекреченню;
визначають ступеня секретності документів, виробів, робіт та відомостей та проставляють на носіях інформації, що захищається, відповідні грифи секретності.
Таким чином, засекречування інформації - це сукупність організаційно-правових заходів, регламентованих законами та іншими нормативними актами, щодо запровадження обмежень на поширення та використання інформації на користь її власника (власника).
У нормативних актах Російської Федерації сформульовані основні засади, які слід враховувати при ухваленні рішення про засекречення інформації:
законність засекречування інформації.Вона полягає у здійсненні процесу засекречування суворо у межах чинних законів та інших підзаконних нормативних актів. Відступ від цього принципу може завдати серйозної шкоди інтересам захисту інформації, інтересам особистості, суспільства та держави, зокрема, незаконним приховуванням від суспільства інформації, яка не вимагає засекречування, або витоком важливої інформації;
обґрунтованість засекречування інформації.Вона полягає у встановленні шляхом експертної оцінки доцільності засекречування конкретних відомостей, ймовірних економічних чи інших наслідків цього акта, з балансу життєво важливих інтересів особистості, нашого суспільства та держави. Невиправдано засекречувати інформацію, можливість розкриття якої перевищує можливість збереження її в таємниці;
своєчасність засекречування інформації.Вона полягає у встановленні обмежень на поширення цих відомостей з моменту їх одержання (розробки) або завчасно;
підпорядкованість відомчих заходів щодо засекречення інформації загальнодержавним інтересам.
При засекречивании інформації вирішується питання непросто про віднесення її до секретної, конфіденційної чи несекретної, а й у тому, якою мірою секретності має бути, тобто. вирішується питання щодо рівня її захисту.
Ступінь секретності - це показник рівня важливості та цінності інформації для власника, що визначає рівень її захисту. Ступінь секретності відомостей, що становлять державну таємницю, визначається державою - уповноваженими ним органами та посадовими особами.
За Законом РФ «Про державну таємницю» правом затверджувати перелік відомостей, віднесених до державної таємниці, а також перелік посадових осіб органів державної влади та управління, що мають ці повноваження, наділений Президентом РФ.
В даний час застосовується в нашій країні перелікова формазасекречування інформації іноді піддається критиці.
Організаційні та технічні засоби захисту державної таємниці
Основними організаційними та технічними способами, що використовуються у захисті державної таємниці, є: приховування, ранжування, дроблення, облік, дезінформація, моральні заходи, кодування та шифрування.
Приховуванняяк метод захисту є основою своєї реалізацією практично одного з основних організаційних принципів захисту - максимального обмеження кількості осіб, допускаються до секретів. Реалізація цього методу досягається зазвичай шляхом:
засекречування інформації, тобто. віднесення її до секретної чи конфіденційної інформації різного ступенясекретності та обмеження у зв'язку з цим доступу до цієї інформації залежно від її важливості для власника, що проявляється у грифі секретності, що проставляється на носії цієї інформації;
усунення або ослаблення технічних ознак демонструючих об'єктів захисту та технічних каналів витоку відомостей про них.
Приховування - один із найбільш загальних та широко застосовуваних методів захисту інформації.
Ранжуванняяк метод захисту інформації включає, по перше, розподіл засекречуваної інформації за ступенем секретності і, по-друге, регламентацію допуску та розмежування доступу до інформації, що захищається: надання індивідуальних прав окремим користувачам на доступ до необхідної їм конкретної інформації та на виконання окремих операцій. Розмежування доступу до інформації може здійснюватися за тематичною ознакою або ознакою секретності інформації і визначається матрицею доступу.
Ранжування як засіб захисту є приватним випадком способу приховування: користувач не допускається до інформації, що йому непотрібна до виконання його службових функцій, і цим ця інформація ховається від нього та інших (сторонніх) лиц.
Дезінформація- один із методів захисту інформації, що полягає у поширенні свідомо неправдивих відомостей щодо справжнього призначення якихось об'єктів та виробів, дійсного стану якоїсь галузі державної діяльності.
Дезінформація зазвичай проводиться шляхом поширення хибної інформації по різних каналах, імітацією або спотворенням ознак і властивостей окремих елементів об'єктів захисту, створення хибних об'єктів, на вигляд або проявам схожих на об'єкти, що цікавлять суперника, та ін.
Дроблення(розчленування) інформації на частини з такою умовою, що знання однієї частини інформації (наприклад, знання однієї операції технології виробництва якогось продукту) не дозволяє відновити всю картину, всю технологію в цілому.
Застосовується досить при виробництві засобів озброєння та військової техніки, і навіть під час виробництва товарів народного споживання.
Морально-моральні засоби захисту інформації.Морально-моральні методи захисту припускають передусім виховання співробітника, допущеного до секретів, тобто. проведення спеціальної роботи, спрямованої на формування в нього системи певних якостей, поглядів і переконань (патріотизму, розуміння важливості та корисності захисту інформації та для нього особисто), та навчання співробітника, обізнаного у відомостях, що становлять таємницю, що охороняється, правилам та методам захисту інформації, прищеплення йому навичок роботи з носіями секретної та конфіденційної інформації.
Обліктакож є одним з найважливіших методів захисту інформації, що забезпечує можливість отримання в будь-який час даних про будь-який носій інформації, що захищається, про кількість і місцезнаходження всіх носіїв засекреченої інформації, а також дані про всіх користувачів цієї інформації. Без урахування вирішувати проблеми було б неможливо, особливо коли кількість носіїв перевищить якийсь мінімальний обсяг.
Принципи обліку засекреченої інформації:
обов'язковість реєстрації всіх носіїв інформації, що захищається;
одноразовість реєстрації конкретного носія такої інформації;
вказівку в обліках адреси, де знаходиться зараз даний носій засекреченої інформації;
одноосібна відповідальність за збереження кожного носія інформації, що захищається, і відображення в обліках користувача даної інформації в даний час, а також усіх попередніх користувачів даної інформації.
Кодування -метод захисту інформації, який має на меті приховати від суперника зміст інформації, що захищається, і полягає в перетворенні за допомогою кодів відкритого тексту в умовний при передачі інформації по каналах зв'язку, направленні письмового повідомлення, коли є загроза, що воно може потрапити в руки суперника, а також при обробці та зберігання інформації у засобах обчислювальної техніки (СВТ).
Для кодування використовуються зазвичай сукупність знаків (символів, цифр та ін.) і система певних правил, за допомогою яких інформація може бути перетворена (закодована) таким чином, що прочитати її можна буде тільки якщо споживач має у своєму розпорядженні відповідний ключ (код) для її розкодування. Кодування інформації може проводитись з використанням технічних засобівчи вручну.
Шифрування- метод захисту інформації, що використовується частіше при передачі повідомлень за допомогою різної радіоапаратури, направлення письмових повідомлень та інших випадках, коли є небезпека перехоплення цих повідомлень суперником. Шифрування полягає у перетворенні відкритої інформаціїу вигляд, що виключає розуміння його змісту, якщо той, хто перехопив, не має відомостей (ключа) для розкриття шифру.
Шифрування може бути попереднє (шифрується текст документа) та лінійне (шифрується розмова). Для шифрування інформації може використовуватись спеціальна апаратура.
Знання можливостей наведених методів дозволяє активно та комплексно застосовувати їх при розгляді та використанні правових, організаційних та інженерно-технічних заходів захисту секретної інформації.
Закон регулює відносини, що у зв'язку з віднесенням відомостей до державної таємниці, їх розсекреченням і захистом у сфері забезпечення безпеки РФ.
Положення Закону обов'язкові до виконання біля РФ і її межами органами представницької, виконавчої та судової влади, МСУ, підприємствами, установами та організаціями незалежно від їх організаційно-правової форми та форми власності, посадовими особами та громадянами РФ, які взяли на себе зобов'язання або зобов'язані за своїм статусом виконувати вимоги законодавства РФ про державну таємницю.
Під державною таємницею розуміються відомості, що захищаються державою, в галузі її військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці РФ.
Визначено повноваження органів державної влади та посадових осіб у галузі віднесення відомостей до державної таємниці та їх захисту. Самостійний розділ Закону закріплює перелік відомостей, які можуть бути віднесені до державної таємниці.
Засекречування відомостей та їх носіїв - це запровадження відомостей, що становлять державну таємницю, обмежень з їхньої поширення та доступу до їх носіям. Воно здійснюється відповідно до принципів законності, обґрунтованості та своєчасності. Визначено відомості, що не підлягають засекреченню (про надзвичайні події та катастрофи, про стан екології, охорони здоров'я, санітарії, демографії, освіти, культури, сільського господарства, злочинності та ін.).
Встановлюються три ступені секретності та відповідні цим ступеням грифи секретності для носіїв відомостей: "особливої важливості", "абсолютно секретно" та "секретно".
Віднесення відомостей до державної таємниці здійснюється відповідно до їхньої галузевої, відомчої або програмно-цільової належності керівниками органів державної влади відповідно до Переліку посадових осіб, наділених повноваженнями щодо віднесення відомостей до державної таємниці, що затверджується Президентом РФ. Для здійснення єдиної державної політики у сфері засекречення відомостей міжвідомча комісія із захисту державної таємниці формує Перелік відомостей, віднесених до державної таємниці.
Розглянуто питання обмеження прав власності підприємств, установ, організацій та громадян РФ на інформацію у зв'язку з її засекречуванням, порядку засекречування відомостей та їх носіїв, реквізитів носіїв відомостей, що становлять державну таємницю.
Законом регламентований і порядок розсекречення відомостей та їх носіїв - зняття раніше введених обмежень на поширення відомостей, що становлять державну таємницю, та на доступ до їх носіїв. Підставами для розсекречення відомостей є: взяття він РФ міжнародних зобов'язань з відкритого обміну відомостями, складовими РФ державну таємницю; зміна об'єктивних обставин, внаслідок якого подальший захист відомостей, що становлять державну таємницю, є недоцільним. Закріплено положення про розпорядження відомостями, що становлять державну таємницю.
Визначено органи захисту державної таємниці. Допуск посадових осіб та громадян РФ до державної таємниці здійснюється у добровільному порядку. Допуск осіб, які мають подвійне громадянство, осіб без громадянства, а також осіб із числа іноземних громадян, емігрантів та реемігрантів до державної таємниці здійснюється у порядку, що встановлюється Урядом РФ.
Встановлюється три форми допуску до державної таємниці: до відомостей особливої ваги, абсолютно секретним чи секретним. Наявність у посадових осіб та громадян допуску до відомостей вищого ступеня секретності є підставою для доступу їх до відомостей нижчого ступеня секретності.
Визначено підстави для відмови у допуску до державної таємниці, умови припинення допуску. Розглянуто питання обмеження прав осіб, які допущені або раніше допускалися до державної таємниці, організації доступу до таких відомостей та відповідальності за порушення законодавства про державну таємницю.
Засоби захисту інформації повинні мати сертифікат, що засвідчує їхню відповідність вимогам щодо захисту відомостей відповідного ступеня секретності. Координація робіт з організації сертифікації засобів захисту покладається на міжвідомчу комісію із захисту державної таємниці.
Фінансування діяльності органів державної влади, бюджетних підприємств, установ та організацій та їх структурних підрозділів із захисту державної таємниці здійснюється за рахунок коштів відповідних бюджетів, а інших підприємств, установ та організацій - за рахунок коштів, що одержуються від їх основної діяльності при виконанні робіт, пов'язаних з використанням відомостей, що становлять державну таємницю.
За забезпеченням захисту державної таємниці передбачено парламентський, міжвідомчий та відомчий контроль, а також прокурорський нагляд.
Державна таємниця як особливий вид інформації, що захищається. Збитки від витоку відомостей, що становлять державну таємницю. Система захисту державної таємниці. Способи захисту
державної таємниці. Режим таємності.
Основні терміни та поняття:
Державна таємниця
Захист відомостей, що становлять державну таємницю, та їх носіїв
Відомості особливої важливості
Відомості секретні
Відомості абсолютно секретні
Система захисту державної таємниці
Державна таємниця як особливий виглядінформації, що захищається
У сучасному світіінформація розглядається як один з найбільш цінних продуктів людської життєдіяльності, а інформаційні ресурси та технології, які має держава, визначають його стратегічний потенціал і вплив у світі. В результаті безпека держави, її суспільно-політичних інститутів, організацій та громадян включає в даний час як обов'язкову складову інформаційну безпеку. p align="justify"> Важливим елементом інформаційних ресурсів є державна таємниця, віднесена за умовами правового режиму до документованої інформації обмеженого поширення.
Таємниці є невід'ємною складовою суспільного життя, частиною правової системи і можуть бути навіть своєрідним мірилом для визначення виду політичного режиму в державі, бо стан захисту секретів відображає характер взаємовідносин суспільства та держави, демократизації державної влади.
Державні засоби впливу на інформаційні процеси - найважливіша політична умова забезпечення прав людини та раціоналізації використання інформаційних ресурсів у суспільстві. Система захисту секретів – найсильніша ланка державного опосередкування суспільних відносин в інформаційній сфері. Відомості, що становлять державну таємницю, мають особливу важливість для суспільства та держави.
Внаслідок величини можливої шкоди від її розголошення державна таємниця займає пріоритетне місце у системі соціального інститутутаємниць. Режим захисту державної таємниці – найважливіший елемент системи державного управління.
Правовий інститут державної таємниці – визнаний усіма країнами інститут регулювання інформаційних суспільних відносин. Державна секретність тією чи іншою мірою є у всіх державах світу. Це цілком зрозуміло і логічно, оскільки інформація, з одного боку - об'єкт відносин людей, з другого - ресурс: ресурс управління, прийняття рішень. Тому як реальна загроза своїй безпеці держави розглядають потенційно можливий витік інформації, що захищається за кордон.
Правовий інститут державної таємниці має три складові:
1) відомості, що відносяться до певного типу таємниці (а також принципи та критерії, за якими відомості класифікуються як таємниця);
2) режим секретності (конфіденційності) - механізм обмеження доступу до зазначених відомостей, тобто. механізм їхнього захисту;
3) санкції за неправомірне отримання та (або) поширення цих відомостей.
Поняття «державна таємниця» є одним із найважливіших у системі захисту державних секретів у будь-якій країні. Від її правильного визначення залежить політика керівництва держави у сфері захисту секретів. Визначення цього поняття дано у Законі РФ «Про державну таємницю».
У цьому визначенні зазначаються категорії відомостей, що захищаються державою, і повідомляється, що поширення цих відомостей може завдати шкоди інтересам державної безпеки. Для порівняння наведемо короткі визначенняпоняття «державна таємниця», які дають фахівці інших країн.
У Кримінальному кодексі ФРН зафіксовано, що державною таємницею є факти, предмети чи пізнання, які доступні лише обмеженому колу осіб і мають утримуватися в таємниці від іноземного уряду, щоб запобігти небезпеці настання тяжких збитків для зовнішньої безпеки ФРН.
У Виконавчому Указі Президента США від 2.04.1982 р. йдеться, що до інформації з національної безпеки належить певна інформація щодо національної оборони та міжнародних питань, яка захищається від несанкціонованого розкриття.
У деяких країнах це поняття виражається в інших термінах, наприклад, у Японії – «оборонний секрет».
Модель визначення державних секретів зазвичай включає такі істотні ознаки:
1) предмети, явища, події, сфери діяльності, що становлять державну таємницю;
2) противник (даний чи потенційний), від якого переважно здійснюється захист державної таємниці;
3) зазначення у законі, переліку або інструкції відомостей, що становлять державну таємницю;
4) шкоди обороні, зовнішній політиці, економіці, науково-технічному прогресу країни і т.п. у разі розголошення (відпливу) відомостей, що становлять державну таємницю.
Важливою ознакою державної таємниці є міра таємності відомостей, віднесених до неї. У нашій країні прийнято таку систему позначення відомостей, що становлять державну таємницю: «особливої важливості», «цілком таємно», «таємно». Ці грифи проставляються на документах чи виробах (їх упаковках чи супровідних документах). Відомості, що містяться під цими грифами, є державною таємницею.
До відомостей особливої важливості(Правила віднесення відомостей, що становлять державну таємницю, до різних ступенів секретності, зазначені в Постанові Уряду РФ від 4 вересня 1995 р. № 870) слід відносити такі відомості, поширення яких може завдати шкоди інтересам Російської Федерації в одній або кількох областях.
До абсолютно секретнимвідомостям слід відносити такі відомості, поширення яких може завдати шкоди інтересам міністерства (відомства) чи галузям економіки Російської Федерації однієї чи кількох областях.
До секретнимвідомостям слід відносити всі інші у складі відомостей, що становлять державну таємницю. Збитки можуть бути завдано інтересам підприємства, установи чи організації.
Перелік відомостей, які можуть бути віднесені до державної таємниці, міститься у ст. 5 Закону РФ «Про державну таємницю».
Державну таємницю становлять:
1)відомості у військовій галузі:
Про зміст стратегічних та оперативних планів, документів бойового управління з підготовки та проведення операцій, стратегічного, оперативного та мобілізаційного розгортання Збройних Сил Російської Федерації, інших військ, військових формувань та органів, передбачених Федеральним законом «Про оборону», про їх бойову та мобілізаційну готовність, про створення та використання мобілізаційних ресурсів;
Про плани будівництва Збройних Сил Російської Федерації, інших військ Російської Федерації, про напрями розвитку озброєння та військової техніки, про зміст та результати виконання цільових програм, науково-дослідних та дослідно-конструкторських робіт зі створення та модернізації зразків озброєння та військової техніки;
Про розробку, технологію, виробництво, про обсяги виробництва, про зберігання, про утилізацію ядерних боєприпасів, їх складових частин, ядерних матеріалів, що діляться, що використовуються в ядерних боєприпасах, про технічні засоби та (або) методи захисту ядерних боєприпасів від несанкціонованого застосування, а також про ядерних енергетичних та спеціальних фізичних установках оборонного значення;
Про тактико-технічні характеристики та можливості бойового застосування зразків озброєння та військової техніки, про властивості, рецептури або технології виробництва нових видів ракетного палива або вибухових речовин військового призначення;
Про дислокацію, призначення, ступінь готовності, захищеність режимних та особливо важливих об'єктів, про їх проектування, будівництво та експлуатацію, а також про відведення земель, надр та акваторій для цих об'єктів;
Про дислокацію, дійсні найменування, про організаційну структуру, про озброєння, чисельність військ та стан їх бойового забезпечення, а також про військово-політичну та (або) оперативну обстановку;
2)відомості в галузі економіки, науки та техніки:
Про зміст планів підготовки Російської Федерації та її окремих регіонів до можливих військових дій, про мобілізаційні потужності промисловості з виготовлення та ремонту озброєння та військової техніки, про обсяги виробництва, поставок, про запаси стратегічних видів сировини та матеріалів, а також про розміщення, фактичні розміри та використання державних матеріальних резервів;
Про використання інфраструктури Російської Федерації з метою забезпечення обороноздатності та безпеки держави;
Про сили та засоби цивільної оборони, про дислокацію, призначення та ступінь захищеності об'єктів адміністративного управління, про ступінь забезпечення безпеки населення, про функціонування транспорту та зв'язку в Російській Федерації з метою забезпечення безпеки держави;
Про обсяги, про плани (завдання) державного оборонного замовлення, про випуск та постачання (у грошовому або натуральному вираженні) озброєння, військової техніки та іншої оборонної продукції, про наявність та нарощування потужностей з їх випуску, про зв'язки підприємств з кооперації, про розробників або про виробників зазначеного озброєння, військової техніки та іншої оборонної продукції;
Про досягнення науки і техніки, про науково-дослідні, про дослідно-конструкторські, про проектні роботи та технології, що мають важливе оборонне чи економічне значення, що впливають на безпеку держави;
Про обсяги запасів, видобутку, передачі та споживання платини, металів платинової групи, природних алмазів, а також про обсяги інших стратегічних видів корисних копалин Російської Федерації (за списком, що визначається Урядом Російської Федерації);
3)відомості в області зовнішньої політикита економіки:
Про зовнішньополітичну, зовнішньоекономічну діяльність Російської Федерації, передчасне поширення яких може завдати шкоди безпеці держави;
про фінансову політику щодо іноземних держав (за винятком узагальнених показників із зовнішньої заборгованості), а також про фінансову або грошово-кредитну діяльність, передчасне поширення яких може завдати шкоди безпеці держави;
4)відомості в галузі розвідувальної, контррозвідувальної та оперативно-розшукової діяльності:
Про сили, засоби, про джерела, про методи, плани та результати розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, а також дані про фінансування цієї діяльності, якщо ці дані розкривають перелічені відомості;
Про осіб, які співпрацюють або співпрацювали на конфіденційній основі з органами, які здійснюють розвідувальну, контррозвідувальну та оперативно-розшукову діяльність;
Про організацію, про сили, засоби та методи забезпечення безпеки об'єктів державної охорони, а також дані про фінансування цієї діяльності, якщо ці дані розкривають перелічені відомості;
Про систему президентського, урядового, шифрованого, у тому числі кодованого та засекреченого зв'язку, про шифри, про розробку, про виготовлення шифрів та забезпечення ними, про методи та засоби аналізу шифрувальних засобів та засобів спеціального захисту, про інформаційно-аналітичні системи спеціального призначення;
Про методи та засоби захисту секретної інформації;
Про організацію та фактичний стан захисту державної таємниці;
Про захист Державного кордону Російської Федерації, виключної економічної зони та континентального шельфу Російської Федерації;
Про витрати федерального бюджету, пов'язаних із забезпеченням оборони, безпеки держави та правоохоронної діяльності в Російській Федерації;
Про підготовку кадрів, які розкривають заходи, що проводяться з метою забезпечення безпеки держави.
У статті 7 Закону РФ «Про державну таємницю» наведено перелік відомостей, не підлягаютьвіднесення до державної таємниці та засекречування. Не підлягають віднесенню до державної таємниці та засекреченню відомостей:
Про надзвичайні події та катастрофи, що загрожують безпеці та здоров'ю громадян, та їх наслідки, а також про стихійні лиха, їх офіційні прогнози та наслідки;
Про стан екології, охорони здоров'я, санітарії, демографії, освіти, культури, сільського господарства, а також стан злочинності;
Про факти порушення прав і свобод людини та громадянина;
Про розміри золотого запасу та державні валютні резерви Російської Федерації;
Про стан здоров'я вищих посадових осіб Російської Федерації;
Про факти порушення законності органами державної влади та їх посадовими особами.
Основними методами захисту державної таємниці є такі:
Приховування;
Ранжування;
Дезінформація;
Дроблення;
Страхування;
Морально-моральні;
Кодування;
Шифрування.
1. Приховування - це один із найбільш загальних та широко застосовуваних методів захисту інформації. В основі своєї він є реалізацією на практиці одного з основних організаційних принципів захисту інформації - максимального обмеження кількості осіб, які допускаються до секретів. Реалізація цього методу досягається зазвичай шляхом:
Засекречування інформації, тобто. віднесення її до секретної або конфіденційної інформації різного ступеня секретності та обмеження у зв'язку з цим доступу до цієї інформації залежно від її важливості для власника, що проявляється у грифі секретності, що проставляється на носії цієї інформації;
Усунення або ослаблення технічних ознак демаскування об'єктів захисту і технічних каналів витоку відомостей про них.
2. Ранжування як метод захисту інформації включає: по-перше, розподіл інформації, що засекречується, за ступенем секретності; по-друге, регламентацію допуску та розмежування доступу до інформації, що захищається, тобто. надання індивідуальних прав окремим користувачам на доступ до необхідної їм конкретної інформації та виконання окремих операцій. Розмежування доступу до інформації може здійснюватися за тематичною ознакою або ознакою секретності інформації і визначається матрицею доступу.
Ранжування є окремий випадок методу приховування: користувач не допускається до інформації, яка йому не потрібна для виконання його службових функцій, і цим ця інформація ховається від нього і всіх інших (сторонніх) осіб.
3. Дезінформація - один із методів захисту інформації, що полягає у поширенні свідомо неправдивих відомостей щодо справжнього призначення якихось об'єктів та виробів, дійсного стану якоїсь галузі державної діяльності. Зазвичай дезінформація проводиться шляхом поширення хибної інформації по різних каналах, імітацією або спотворенням ознак і властивостей окремих елементів об'єктів захисту, створення хибних об'єктів, на вигляд або проявам схожих на об'єкти, що цікавлять суперника, та ін.
4. Дроблення є розчленування інформації на частини з такою умовою, що знання якоїсь однієї частини інформації (наприклад, однієї операції технології виробництва якогось продукту) не дозволяє відновити всю картину, всю технологію в цілому. Застосовується досить при виробництві засобів озброєння та військової техніки, і навіть під час виробництва деяких товарів народного споживання.
5. Страхування як метод захисту інформації поки що лише отримує визнання. Сутність його зводиться до того, щоб захистити права та інтереси власника інформації або засоби інформації як від традиційних загроз (крадіжки, стихійні лиха), так і від загроз безпеки інформації, а саме: захист інформації від витоку, розкрадання, модифікації (підробки), руйнування та ін.
6. Морально-моральні методи можна віднести до групи тих методів захисту інформації, які, якщо з розхожого висловлювання, що «таємницю зберігають не замки, а люди», грають дуже важливу роль захисту інформації.
Саме людина, співробітник підприємства або установи, допущена до секретів і накопичує у своїй пам'яті колосальні обсяги інформації, зокрема секретної, нерідко стає джерелом витоку цієї інформації або з його вини суперник отримує можливість несанкціонованого доступу до носіїв інформації, що захищається.
Морально-моральні методи захисту припускають передусім виховання співробітника, допущеного до секретів, тобто. проведення спеціальної роботи, спрямованої на формування у нього системи певних якостей, поглядів і переконань (патріотизму, розуміння важливості та корисності захисту інформації та для нього особисто), а також навчання співробітника, обізнаного у відомостях, що становлять таємницю, що охороняється, правилам та методам захисту інформації, прищеплення йому навичок роботи з носіями секретної та конфіденційної інформації.
7. Облік - це також один з найважливіших методів захисту інформації, що забезпечує можливість отримання в будь-який час даних про будь-який носій інформації, що захищається, про кількість і місцезнаходження всіх носіїв засекреченої інформації, а також дані про всіх користувачів цієї інформації. Без урахування вирішувати проблеми було б неможливо, особливо коли кількість носіїв перевищить якийсь мінімальний обсяг.
Принципи обліку засекреченої інформації:
Обов'язковість реєстрації всіх носіїв інформації, що захищається;
Одноразовість реєстрації конкретного носія такої інформації;
Вказівка в обліку адреси, де знаходиться зараз даний носій засекреченої інформації;
Одноосібна відповідальність за збереження кожного носія інформації, що захищається, і відображення в обліках користувача даної інформації в даний час, а також усіх попередніх користувачів даної інформації.
8. Кодування - метод захисту інформації, який має на меті приховати від суперника зміст інформації, що захищається, і полягає в перетворенні за допомогою кодів відкритого тексту в умовний при передачі інформації по каналах зв'язку, направленні письмового повідомлення, коли є загроза, що воно може потрапити до рук суперника, а також при обробці та зберіганні інформації в СBT.
Для кодування використовуються зазвичай сукупність знаків (символів, цифр та ін.) і система певних правил, за допомогою яких інформація може бути перетворена (закодована) таким чином, що прочитати її можна буде якщо споживач її має у своєму розпорядженні відповідний ключ (код) для її розкодування. Кодування інформації може здійснюватися за допомогою технічних засобів або вручну.
9. Шифрування - це метод захисту інформації, який використовується частіше при передачі повідомлень за допомогою різної радіоапаратури, направлення письмових повідомлень та інших випадках, коли є небезпека перехоплення таких повідомлень суперником. Шифрування полягає у перетворенні відкритої інформації на вигляд, що виключає розуміння його змісту, якщо той, хто перехопив, не має відомостей (ключа) для розкриття шифру.
Шифрування може бути попереднім (шифрується текст документа) та лінійним (шифрується розмова). Для шифрування інформації може використовуватись спеціальна апаратура.
Знання можливостей розглянутих методів дозволяє активно та комплексно застосовувати їх під час розгляду та використання правових, організаційних та інженерно-технічних заходів захисту секретної інформації.