be5.biz

Правоведение (Зиннуров Ф.К., 2012)

Правовые основы защиты государственной тайны

  1. Правовой институт государственной тайны
  2. Система защиты государственной тайны
  3. Засекречивание информации
  4. Методы защиты государственной тайны

Правовой институт государственной тайны

В современном мире информация рассматривается как один из наиболее ценных продуктов человеческой жизнедеятельности, а информационные ресурсы и технологии, которыми располагает го­сударство, определяют его стратегический потенциал и влияние в мире. В результате безопасность государства, его общественно­политических институтов, организаций и граждан включает в на­стоящее время в качестве обязательной составляющей информаци­онную безопасность. Важным элементом информационных ресурсов является государственная тайна, отнесенная по условиям правового режима к документированной информации ограниченного распро­странения.

Тайны являются неотъемлемой составляющей общественной жизни, частью правовой системы и могут служить даже своеобраз­ным мерилом для определения вида политического режима в госу­дарстве, ибо состояние защиты секретов отражает характер взаимо­отношений общества и государства, демократизации государствен­ной власти. Так, для любого тоталитарного государства характерно гипертрофирование секретности, чрезмерное расширение объема сведений, относимых к государственной и служебной тайне: всеоб­щий дух бюрократии есть тайна. Для демократического государства характерно акцентирование внимания на защите прав человека — углубленное правовое регулирование отношений, связанных с охра­ной личной и семейной тайны и связанных с ней институтов про­фессиональных тайн (естественно, демократическое государство предполагает законопослушность граждан, знание и неукоснитель­ное соблюдение ими действующих правовых норм).

Государственные средства воздействия на информационные процессы — важнейшее политическое условие обеспечения прав человека и рационализации использования информационных ре­сурсов в обществе. Система защиты секретов — наиболее сильное звено государственного опосредования общественных отношений в информационной сфере. Сведения, составляющие государственную тайну, имеют особую важность для общества и государства. Вслед­ствие величины возможного ущерба от ее разглашения государст­венная тайна занимает приоритетное место в системе социального института тайн. Режим защиты государственной тайны — важней­ший элемент системы государственного управления.

Правовой институт государственной тайны — признанный все­ми странами институт регулирования информационных обществен­ных отношений. Государственная секретность в той или иной сте­пени наличествует во всех развитых демократиях мира. Bсе это вполне объяснимо и логично, поскольку информация, с одной сто­роны, — это объект отношений людей, а с другой, — это ресурс: ресурс управления, принятия решений. Поэтому-то в качестве ре­альной угрозы своей безопасности государства и рассматривают потенциально возможную утечку защищаемой информации за гра­ницу.

Правовой институт государственной тайны имеет три состав­ляющие:

  • сведения, относимые к определенному типу тайны, а также принципы и критерии, по которым сведения классифициру­ются как тайна;
  • режим секретности (конфиденциальности) — механизм ог­раничения доступа к указанным сведениям, т.е. механизм их защиты;
  • санкции за неправомерное получение и (или) распростране­ние этих сведений.

Понятие государственной тайны является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.

Определение этого понятия дано в Законе РФ «О государствен­ной тайне»: «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономиче­ской, разведывательной, контрразведывательной и оперативно­розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации». B этом определении раскрываются категории сведений, которые защищаются государст­вом, и указывается, что распространение этих сведений может на­нести ущерб интересам государственной безопасности.

Система защиты государственной тайны представляет собой со­вокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государст­венную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности: к сведениям особой важности, совершенно секретным и секретным. Законодательство Российской Федерации о государст­венной тайне и защите информации основывается на Конституции Российской Федерации, федеральных законах РФ «О государствен­ной тайне», «Об информации, информатизации и защите информа­ции», Законе Российской Федерации «О безопасности», положени­ях других актов российского законодательства.

Должностные лица и граждане, виновные в нарушении законо­дательства Российской Федерации о государственной тайне и защи­те информации, несут уголовную, административную, гражданско- правовую или дисциплинарную ответственность в соответствии с действующим законодательством.

Модель определения государственных секретов включает обыч­но в себя следующие существенные признаки:

  1. предметы, явления, события, области деятельности, состав­ляющие государственную тайну;
  2. противник (данный или потенциальный), от которого в ос­новном осуществляется защита государственной тайны;
  3. указание в законе, перечне, инструкции сведений, состав­ляющих государственную тайну;
  4. наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения (утечки) сведений, составляющих государственную тайну.

Для сравнения приведем краткие определения понятия государ­ственной тайны, даваемые специалистами других стран.

B Уголовном кодексе ФРГ зафиксировано, что государственной тайной являются факты, предметы или познания, которые доступ­ны лишь ограниченному кругу лиц и должны содержаться в тайне от иностранного правительства, чтобы предотвратить опасность на­ступления тяжкого ущерба для внешней безопасности ФРГ.

B Исполнительном указе Президента США от 2 апреля 1982 г. говорится, что к информации по национальной безопасности отно­сится определенная информация по национальной обороне и меж­дународным вопросам, которая защищается от несанкционирован­ного раскрытия.

B некоторых странах это понятие выражается в других терми­нах, например, в Японии — «оборонный секрет».

Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 г. № 1203. К ним отнесены сведения (указаны лишь разделы):

  • в военной области;
  • во внешнеполитической и внешнеэкономической деятельности;
  • в области экономики, науки и техники;
  • в области разведывательной, контрразведывательной и опе­ративно-розыскной деятельности.

Нельзя засекречивать информацию в качестве государственной тайны в следующих случаях:

• если ее утечка (разглашение и т.п.) не влечет ущерба нацио­нальной безопасности страны;

• в нарушение действующих законов;

• если сокрытие информации будет нарушать конституцион­ные и законодательные права граждан;

• для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.

Более подробный перечень содержится в ст. 7 Закона «О госу­дарственной тайне». Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. В нашей стране принята следующая система обозначения сведений, состав­ляющих государственную тайну: «особой важности», «совершенно секретно», «секретно». Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах). Содержащиеся под этими грифами сведения, являются государст­венной.

Какие же используются критерии для отнесения сведений, во- первых, к государственной тайне, во-вторых, к той или иной степе­ни секретности?

Ответ на этот вопрос дают Правила отнесения сведений, со­ставляющих государственную тайну, к различным степеням секрет­ности, указанные в Постановлении Правительства РФ от 4 сентяб­ря 1995 г. № 870. К сведениям особой важности следует относить те, распространение которых может нанести ущерб интересам Россий­ской Федерации в одной или нескольких областях, к совершенно секретным — сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономи­ки РФ в одной или нескольких областях, к секретным — все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или орга­низации.

Из этих определений можно видеть сравнительно высокую сте­пень неопределенности признаков, характеризующих ту или иную степень секретности сведений, составляющих государственную тайну.

Понятие, виды и размер ущерба разработаны пока еще недоста­точно и, видимо, будут отличны для каждого конкретного объекта защиты — по содержанию сведений, составляющих государствен­ную тайну, и сущности отраженных в ней фактов, событий, явле­ний действительности. В зависимости от вида, содержания и разме­ров ущерба можно выделить некоторые группы ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну.

Политический ущерб может наступить при утечке сведений по­литического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Bыражается он в том, что в результате утечки информации могут произойти серьезные изме­нения в международной обстановке не в пользу Российской Феде­рации, утрата страной политических приоритетов в каких-то облас­тях, ухудшение отношений с какой-либо страной или группой стран и т.д.

Экономический ущерб может наступить при утечке сведений лю­бого содержания — политического, экономического, военного, на­учно-технического и т.д., а выражается он прежде всего в денежном исчислении.

Экономические потери от утечки информации могут быть пря­мые и косвенные. Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или ут­ратили свою эффективность и требуют крупных затрат на их за­мену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды по следующим причинам: срыв переговоров с иностранными фирмами, о выгодных сделках с ко­торыми ранее была договоренность; утрата приоритета в научном исследовании, в результате соперник быстрее довел свои исследо­вания до завершения и запатентовал их и т.д.

Моральный ущерб носит, как правило, неимущественный харак­тер и наступает от утечки информации, вызвавшей или иницииро­вавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовав­ших под дипломатическим прикрытием и т.п.

Тенденция увеличения степени открытости государства перед обществом диктует необходимость максимально возможного со­кращения числа введений, относимых к государственной тайне, открытости общего перечня относимых к ней категорий сведений, механизмов засекречивания и условий рассекречивания. Обязан­ность государства — взять на себя формирование взвешенного меха­низма защиты различных видов информации и установления рамок действия институтов тайн. Такие требования, с одной стороны, исходят из потребности современного общества быть более откры­тым и доступным, а с другой — диктуются необходимостью обеспе­чения безопасности личности, общества и государства.

Система защиты государственной тайны

Bопросы защиты государственной тайны приобрели особую значимость в последние годы, в период глубоких социально­экономических преобразований в Российской Федерации, когда, с одной стороны, появляются новые угрозы безопасности государст­ва, а, с другой стороны, сложившиеся режимы защиты государст­венной тайны перестают срабатывать должным образом.

B общем смысле защита информации — комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или сущест­венно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защита информации разбивается на решение двух основных групп задач:

  1. своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженер­но-технической, маркетинговой и иной деятельности, т.е. обеспе­чение специалистов организаций, предприятий и фирм секретной или конфиденциальной информацией;
  2. ограждение засекреченной информации от несанкциониро­ванного доступа к ней соперника, других субъектов в злонамерен­ных целях.

При решении первой группы задач (обеспечение специалистов информацией) учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение спе­циалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же их засекреченной ин­формацией действуют ограничения: наличие соответствующего до­пуска (к какой степени секретности информации он допущен) и разрешение на доступ к конкретной информации.

B решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия: с од­ной стороны, надо максимально ограничить его доступ к засекре­ченной информации и тем самым уменьшить вероятность утечки, а с другой — наиболее полно удовлетворить потребности специалиста в информации, в том числе и засекреченной, для обоснованного решения им служебных задач.

B обычных, т.е. не режимных, условиях, специалист имеет воз­можность использовать в целях решения стоящей перед ним про­блемы разнообразную информацию: ретроспективную, узко- и ши­рокотематическую, отраслевую и межотраслевую, фактографиче­скую и концептуальную. При обеспечении специалиста засекречен­ной информацией возможности доступа к ней ограничиваются дву­мя факторами: его служебным положением и решаемой специали­стом в настоящее время проблемой.

Вторая группа задач (ограждение защищаемой информации от несанкционированного доступа к ней соперника) включает опреде­ленные условия:

  • защита информационного суверенитета страны и расшире­ние возможности государства по укреплению своего могу­щества за счет формирования и управления развитием сво­его информационного потенциала;
  • создание условий эффективного использования информаци­онных ресурсов общества;
  • обеспечение безопасности защищаемой информации: предот­вращение хищения, утраты, несанкционированного уничтоже­ния, модификации, блокирования информации и т.п., вмеша­тельства в информацию и информационные системы;
  • сохранение секретности или конфиденциальности засекре­ченной информации в соответствии с установленными пра­вилами ее защиты, в том числе предупреждения ее утечки и несанкционированного доступа к ее носителям;
  • сохранение полноты, достоверности, целостности информа­ции и массивов и программ обработки;
  • недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадле­жащей государству.

При рассмотрении проблем защиты информации часто затраги­вается вопрос о режиме секретности, т.е. конфиденциальности (в дальнейшем — режим секретности), который тесно примыкает к понятию защита информации, переплетается с ним, а иногда и отождествляется.

Режим секретности является частью системы защиты засекре­ченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структур­ных подразделений или конкретной работы.

Основное назначение режима секретности — обеспечить соот­ветствующий уровень защиты информации, так как чем выше сте­пень ее секретности, тем устанавливается и более высокий уровень ее защиты и соответствующий режим секретности. Режим секрет­ности — это не регламентация правовых норм и правил защиты сведений, а реализация на конкретном объекте действующих норм и правил защиты сведений, составляющих государственную тайну; установленных и регламентированных соответствующими законода­тельными и подзаконными нормативными актами.

Режим секретности включает следующие основные группы мер:

1) разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защи­щаемой информации и в конкретные помещения, где ведутся кон­фиденциальные или секретные работы;

2) порядок и правила делопроизводства с секретными или кон­фиденциальными документами и иными носителями защищаемой информации, при этом возможно разделение потоков документаль­ной информации по степени секретности сведений, содержащихся в документах, а также разделение потоков информации, докумен­тов, содержащих государственную и коммерческую тайну;

3) установление пропускного и внутри объектового режима, со­ответствующего степени секретности информации, имеющейся на объекте;

4) воспитательно-профилактическую работу, уровень и содер­жание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.

B рамках установленного на объекте режима секретности про­водятся все остальные мероприятия по защите сведений, состав­ляющих государственную тайну.

По объему защищаемой информации, принадлежащей одному собственнику, сведения, составляющие государственную тайну, значительно превосходят другие виды охраняемых тайн и в частно­сти, коммерческую тайну. Однако суммарный объем защищаемой коммерческой информации, составляющей определенную тайну, может быть не меньше, чем объем сведений, составляющих госу­дарственную тайну.

B ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государствен­ной тайны понимается совокупность органов защиты государствен­ной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также ме­роприятий, проводимых в этих целях». Таким образом, в систему защиты сведений, отнесенных к государственной тайне, и их носи­телей входят следующие элементы:

  • органы защиты государственной тайны;
  • средства и методы защиты государственной тайны;
  • проводимые мероприятия.

Под защитой сведений, составляющих государственную тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.

Главным субъектом, осуществляющим защиту сведений, состав­ляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей пол­нотой властных полномочий по решению задач защиты государст­венной тайны. Однако в государстве, этом сложном механизме, су­ществует определенная иерархия органов, учреждений, организа­ций, предприятий и других структурных подразделений, должност­ных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется со­ответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. B ст. 4 Закона РФ «О госу­дарственной тайне» определены полномочия органов государствен­ной власти и должностных лиц (парламента, Президента и Прави­тельства Российской Федерации и др.) в области отнесения сведе­ний к государственной тайне и их защите. Распоряжением Прези­дента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень долж­ностных лиц, органов власти, наделенных полномочиями по отне­сению сведений к государственной тайне.

Bbrnmro органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по за­щите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных про­грамм, подготовке нормативных и методических документов, обес­печивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию. Каждый орган и должностное лицо наделяются полномочиями по проведению ор­ганизационно-правовых мероприятий по защите государственной тайны.

Система защиты государственной тайны в стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приоб­рела тот вид, который существует в настоящее время. Эта система имеет как весьма значительные преимущества, так и недостатки. Ha системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характер­ными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информа­ции; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научно­технического прогресса.

В то же время существующая система защиты секретной ин­формации сыграла положительную роль в защите важных государ­ственных секретов в области обороны страны, в решении проблем военно-технической отрасли, когда страна стремилась достичь и достигла паритета, т.е. примерного равенства СССР и США в об­ласти вооружения и военной техники соответствующего класса, ка­чества и количества.

В систему защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административно­правовые режимы:

  • борьба со шпионажем и разглашением государственной тайны;
  • охрана государственных тайн в печати;
  • пограничный режим;
  • режим въезда и передвижения иностранцев;
  • режим выезда специалистов в служебные командировки за границу.

Они включаются как составные элементы в систему защиты го­сударственной тайны и в большинстве своем играют роль препятст­вия, преграды на возможных каналах утечки секретной информа­ции.

Рассматривая проблемы деятельности по защите государствен­ной тайны, можно сформулировать ряд факторов, которые предо­пределяют ее формирование и состояние.

1. Организация деятельности по защите государственных секре­тов в стране зависит от военно-политической обстановки в мире и стране. Обострение международной обстановки обычно приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер по защите своих секретов.

2. Уровень защиты секретной информации в определенной сте­пени должен соответствовать важности этой информации для соб­ственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секретной информации должны предупреждать возможность несанкциониро­ванного доступа к засекреченной информации и возможные вред­ные последствия, которые могут наступить в случае утечки секрет­ной информации.

3. Организация защиты государственной тайны находится в за­висимости от принятой системы и критериев засекречивания ин­формации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности инфор­мации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже прак­тически не имеет значения, действительно ли произведено засекре­чивание сведений, составляющих государственную тайну, или ин­формация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.

4. Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации за­трудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает про­тиворечить одному из основных принципов защиты секретной ин­формации — максимальному ограничению числа лиц, допускаемых к секретам.

Для того чтобы лучше понять необходимость применения сис­темного подхода к организации деятельности по защите информа­ции, следует представить, что общая теория защиты секретов явля­ется составной и неразрывной частью теории обеспечения нацио­нальной безопасности государства, укрепления его обороноспособ­ности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты ин­формации системный подход.

Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обес­печить нормальное и эффективное функционирование вышестоя­щей системы, в которую она «встроена» и которой она создана: на­пример, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информаци­ей. Поэтому система защиты информации является системой ре­жимного информационного обслуживания другой системы, являю­щейся по отношению к ней вышестоящей.

Для большинства таких систем характерно наличие в них про­цессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функциони­рование системы. Системы защиты информации относятся к целе­направленно функционирующим системам, так как их создание обу­словлено именно тем обстоятельством, что они должны быть при­годны для решения определенного класса задач, достигать опреде­ленных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно.

Для систем защиты информации характерны как бы два ин­формационных контура: один информационный поток связан с процессами управления системой защиты информации, другой ин­формационный поток — собственно защищаемая информация как предмет труда — перемещается по каналам системы защиты ин­формации для «питания» информацией той системы, в которую она «встроена» и которой она оказывает информационные услуги ре­жимного характера при осуществлении этой системой научно­производственной, управленческой и иной деятельности.

Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.

1. Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдель­ными элементами, иерархичности построения подсистемы управле­ния системой защиты информации.

2. Система защиты информации должна обеспечивать безопас­ность информации, средств информации и защиту интересов участ­ников информационных отношений.

3. Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополни­тельных неудобств, связанных с процедурами доступа к информа­ции, и в то же время были непреодолимыми для несанкциониро­ванного доступа злоумышленника к защищаемой информации.

4. Система защиты информации должна обеспечивать инфор­мационные связи внутри системы между ее элементами, обеспечи­вающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.

Система защиты информации включает в себя совокупность об­разующих ее элементов со всеми их свойствами.

Bнутренние связи системы и их свойства составляют архитекту­ру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функциониро­вать нормально, создает условия для обеспечения безопасности за­секреченной информации, ее обращения только по каналам, кон­тролируемым данной системой.

Однако элементы системы имеют внешние связи, которые це­ленаправленно воздействуют на внешнюю среду и решают постав­ленные перед системой задачи. Это есть функциональная часть сис­темы.

Вполне естественно, что две названные части не отделены друг от друга, а являются как бы двумя сторонами одних и тех же эле­ментов, составляющих систему защиты информации.

Структурная часть системы защиты информации включает в себя следующие элементы.

1. Систему законов и других нормативных актов, устанавливаю­щих:

  • порядок и правила защиты информации, а также ответст­венность за покушение на защищаемую информацию или на установленный порядок ее защиты;
  • защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;
  • права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.

2. Систему засекречивания информации, включающую:

  • законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;
  • законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государствен­ной тайне;
  • наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняе­мой законом тайне;
  • составление перечней сведений, отнесенных к государствен­ной тайне.

3. Систему режимных служб и служб безопасности с их собствен­ной структурой, штатным расписанием, обеспечивающих функциони­рование всей системы защиты информации.

Структурная часть системы защиты информации является устойчи­вой частью данной системы, ее консервативной частью. Ее элементы могут изменяться только «скачкообразно», они не могут приспосабли­ваться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может ока­зывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть, т.е. опосредованно.

Положительная сторона устойчивости и консерватизма струк­турной части системы заключается в том, что она оказывается свое­образным фильтром, отбраковывающим те реакции системы на из­менение внешней среды, которые являются недостаточно обосно­ванными и мотивированными со стороны потребностей общества.

Недостатками консерватизма системы защиты информации яв­ляется то, что эта часть системы может часто иметь рассогласова­ния и противоречия с ее функциональной частью, что отрицательно сказывается на эффективности и оптимальности функционирова­ния системы защиты информации.

Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вы­шестоящей системы, в которую данная система защиты информа­ции «встроена». B эту деятельность вовлекается широкий круг ра­ботников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информа­ции; руководители объекта и структурных подразделений; исполни­тели, то есть все работники объекта, которые являются потребите­лями защищаемой информации.

Эта часть системы защиты информации более адаптивна, под­вижна и пластична. Она, исполняя свое предназначение, макси­мально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информации, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или раскрытие.

Функциональную часть системы образует следующие основные элементы:

  • порядок и правила определения степени секретности сведе­ний и проставление грифа секретности на работах, докумен­тах, изделиях, а также рассекречивания информации или снижения степени ее секретности;
  • установленные на объекте режим секретности, внутриобъек- товый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;
  • система обработки, хранения, учета и выдачи носителей за­щищаемой информации с использованием принятой систе­мы накопления и обработки информации: автоматизирован­ная, ручная, смешанная, иная, в том числе делопроизводст­во с секретными и конфиденциальными документами;
  • разрешительная система, регламентирующая порядок досту­па потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;
  • система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;
  • система контроля наличия носителей защищаемой инфор­мации и состояния на объекте установленных режимов: сек­ретности, внутриобъектового, охраны объекта и его важ­нейших подразделений.

Таким образом, можно сказать, что структурная и функцио­нальная части системы защиты информации существуют и работа­ют в неразрывном единстве.

Засекречивание информации

Проблема засекречивания информации и определения степени секретности сведений, документов, изделий и работ является одной из стержневых во всей деятельности по защите информации. Она имеет большое государственное значение, предопределяет методо­логию и методику защиты информации, объем работы по ее защите и другие обстоятельства, связанные с деятельностью государствен­ных органов, предприятий и организаций в этой области. Правила засекречивания информации определяют в конечном счете полити­ку государства в области защиты секретов. Этим и объясняется, что перечни сведений, составляющих государственную тайну, утвер­ждаются у нас в стране на самом высоком уровне. B них находит отражение концепция руководства страны в области защиты госу­дарственных секретов.

B Законе РФ «О государственной тайне» решены вопросы в об­ласти защиты информации:

  1. определены полномочия органов и должностных лиц в облас­ти защиты государственной тайны, и, прежде всего, в области за­секречивания информации;
  2. выделены категории сведений, составляющих государствен­ную тайну и требующих защиты, принципы и критерии засекречи­вания информации;
  3. определен порядок допуска граждан и предприятий к работе с секретной информацией.

Засекречивать информацию имеют право органы власти, управле­ния и должностные лица, наделенные соответствующими полномо­чиями, которые осуществляют политику государства в области за­щиты информации, т.е.:

  • определяют категории сведений, подлежащих защите, и, следовательно, засекречиванию, и закрепляют это в законо­дательных или подзаконных актах;
  • разрабатывают перечни сведений, подлежащих засекречива­нию;
  • определяют степени секретности документов, изделий, работ и сведений и проставляют на носителях защищаемой ин­формации соответствующие грифы секретности.

Таким образом, засекречивание информации — это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на рас­пространение и использование информации в интересах ее собст­венника (владельца).

При рассмотрении проблемы принятия решения о целесообраз­ности или нецелесообразности засекречивания информации, следу­ет учитывать множество факторов, которые в конечном счете опре­деляют ту меру, когда из несекретной ее следует сделать секретной, т.е. засекретить. При этом в основу решения о засекречивании ин­формации должны быть положены общественно-политические, обо­ронные, экономические и иные интересы личности, общества и госу­дарства.

Множественность влияющих факторов находит свое выражение в принципах засекречивания информации. В нормативных актах Российской Федерации сформулированы основные принципы, ко­торые следует учитывать при принятии решения о засекречивании информации. Обозначим кратко основные принципы засекречивания информации.

1. Законность засекречивания информации. Она заключается в осуществлении его строго в рамках действующих законов и других подзаконных нормативных актов. Отступление от этого принципа может нанести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в частности, незакон­ным сокрытием от общества информации, не требующей засекре­чивания, или утечкой важной информации.

2. Обоснованность засекречивания информации. Путем экспертной оценки устанавливается целесообразность засекречивания конкрет­ных сведений и вероятных экономических или иных последствий этого акта, причем делается это исходя из баланса жизненно важ­ных интересов личности, общества и государства. Неоправданно засекречивать информацию, вероятность раскрытия которой пре­вышает возможность сохранения ее в тайне.

3. Своевременность засекречивания информации. Это означает ус­тановление ограничений на распространение секретных сведений с момента их получения (разработки) или заблаговременно.

4. Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам.

При засекречивании информации решается вопрос не просто об отнесении ее к секретной, конфиденциальной или несекретной, но и о том, какой она должна быть степени секретности, т.е. решается вопрос об уровне ее защиты. Что же понимается на практике под степенью секретности?

Это показатель уровня важности и ценности информации для собственника, определяющий уровень ее защиты. Степень секрет­ности сведений, составляющих государственную тайну, определяет­ся государством — уполномоченными им органами и должностны­ми лицами.

По Закону РФ «О государственной тайне» правом утверждать перечень сведений, отнесенных к государственной тайне, а также перечень должностных лиц органов государственной власти и управления, имеющих эти полномочия, наделен Президент РФ.

Остановимся на основных факторах, которые могут оказывать влияние на засекречивание информации и степень ее секретности.

Во-первых, цели и задачи защиты секретов в государстве должны быть подчинены потребностям общественно-политического и соци­ально-экономического развития страны. Система засекречивания информации, которая будет вводить ограничения на распростране­ние и использование каких-то категорий сведений, должна связы­ваться с достижением вполне конкретных стратегических целей го­сударства и базироваться на принципе, что эффективное решение определенного класса внешнеполитических, оборонных, экономи­ческих и научно-технических задач возможно при условии скрытия от соперников способов, сил и средств их решения, а также замы­слов и намерений руководства страны. Чем более важные для госу­дарства решаются задачи, тем выше степень секретности этой ин­формации, скрытое использование которой будет способствовать их решению.

Во-вторых, характер и размер возможного ущерба для государ­ства в случае утечки, раскрытия этой защищаемой информации. Ущерб может быть политическим, экономическим, моральным, иным.

В-третьих, наличие или возможное проявление интереса кон­курента к сведениям, которые подлежат засекречиванию, готов­ность его затрачивать силы и средства на преодоление защитных мер, на добывание этой засекреченной информации.

В-четвертых, засекречивание информации не должно противо­речить ограничениям, установленным нормативными документами, на засекречивание данного вида информации.

Существуют несколько организационно-правовых форм, в рамках которых осуществляется засекречивание информации, относимой к государственной тайне. Они могут существовать как в «чистом» ви- де, так и включать в себя элементы других видов форм. Правиль­ный выбор формы может существенно влиять на решение вопросов засекречивания информации: в рамках какой методологии засекре­чивания формируется система критериев определения, затем степе­ни секретности информации.

Существуют следующие основные формы засекречивания ин­формации:

  • перечневая форма;
  • система первоначального и производного засекречивания;
  • программно-целевой подход к засекречиванию информации.

B настоящее время применяющаяся в нашей стране перечневая

форма засекречивания информации иногда подвергается критике. На­ряду с положительными сторонами (возможность быстро довести до сведения каждого исполнителя те категории сведений, которые подлежат засекречиванию; четкость формулировок и классифика­ция позволяют быстро отыскивать нужную информацию и дисцип­линирует исполнителя) эта система имеет ряд недостатков.

Во-первых, она снижает возможности должностных лиц, ответ­ственных за разработку и реализацию внешней, экономической, военной и научно-технической политики государства, гибко реаги­ровать на складывающуюся обстановку, сообразовывать с ней стра­тегию и тактику применения ограничений на распространение ин­формации и доступ к ней. Например, утвержденный в 1980 году Перечень главнейших сведений, составляющих государственную тайну, с некоторыми изменениями 1990 г. действовал до 1992 г., несмотря на то, что обстановка в стране изменялась существенно.

Во-вторых, разработка перечней начиналась не сверху, а от предприятий (исполнителей), которые и вносили свои предложе­ния, обобщаемые затем объединениями, ведомствами, министерст­вами и т.д. Таким образом, в перечнях закладывалась политика на засекречивание информации не государства, а предприятия, в луч­шем случае, министерства.

В-третьих, не было, по существу, никаких ограничений на за­секречивание информации, поэтому министерства засекречивали все, что им практически хотелось.

B США действовала и действует в настоящее время система первоначального засекречивания. При такой системе законодатель (парламент или президент) определяет информационные категории засекречиваемой информации и наделяет руководителей мини­стерств и ведомств (по утверждаемому президентом специальному списку) правом первоначального засекречивания информации, т.е. они определяют, по каким проблемам, какая информация и до ка­кой степени секретности может быть засекречена.

B Российской Федерации в соответствии с Законом «О государ­ственной тайне» складывается в настоящее время своеобразная смешанная форма засекречивания информации, включающая элемен­ты перечневой формы и первоначального засекречивания. B част­ности, Закон определяет категории сведений, отнесенных к госу­дарственной тайне, затем Президент РФ на основе предложений Правительства РФ утверждает два перечня: Перечень должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне, и Перечень сведений, отнесенных к государственной тайне — для осуществления единой государственной политики в области засек­речивания информации.

Руководители, наделенные полномочиями по засекречиванию информации, утверждают перечни сведений, подлежащих засекре­чиванию, в соответствии с их отраслевой, ведомственной или про­граммно-целевой принадлежностью. Они же наделяются полномо­чиями распоряжения этими сведениями, пересмотра степени их секретности и рассекречивания.

Предприятия при определении степени (грифа) секретности до­кументов, изделий, работ по-прежнему будут руководствоваться перечнями сведений, подлежащих засекречиванию. Таким образом, до исполнителей будут доводиться стратегические установки на применение режимных ограничений в конкретных ситуациях.

Программно-целевой подход к засекречиванию информации пред­полагает, что процесс засекречивания информации ориентируется не на формальные критерии ее секретности, указанные в перечнях, а на достижение конкретных целей, ради которых на определенный период и вводятся режимные ограничения. При этом срок действия правового режима государственной тайны устанавливается уже при засекречивании информации. При необходимости продлить срок действия установленного режима секретности должно приниматься дополнительное решение заинтересованным предприятием. Этот подход может применяться при создании новых технических сис­тем, как в интересах разработки вооружения, так и в интересах на­родного хозяйства.

Предполагается, что любая новая программа до принятия к раз­работке, должна пройти конкурсный отбор и экспертизу. Режимное обеспечение новой программы разработки технической системы, особенно в области вооружения, должно начинаться с выдвижения ее на конкурс. Bиды информации, которые могут понадобиться при разработке новой технической системы, определяются исходя из следующего положения: технические системы развиваются в рамках семейств — устойчивой, достаточно длительно действующей и по­стоянно совершенствующейся категории технических устройств. Судьба устройства, его полезность, объем затрат, эффективность его использования и возможность получения коммерческой выго­ды, последствия его эксплуатации зависят в определенной степени от уровня информационного обеспечения — снабжения коллектива информацией (как открытой, так и секретной) и защита ее начина­ется со стадии замысла.

Замысел в виде идеи, сформулированной руководителем разра­ботки, требует проведения огромного объема работы по поиску и анализу всевозможных источников информации. При этом разра­ботчики должны иметь достаточно четкие представления о факти­ческих и предполагаемых технических достижениях, которые непо­средственно относятся или тяготеют к данному семейству техниче­ских систем. Научные и инженерно-технические работники совме­стно с представителями службы безопасности решают вопрос о за­секречивании информации по данной проблеме: какая вновь полу­ченная по проблеме информация будет отнесена к государственной тайне и какой степени секретности?

При этом учитываются обычные в таких случаях принципы и критерии засекречивания информации: возможность решения за­казчиком данной технической системы важных для себя задач, предполагаемый ущерб от утечки информации, соответствие прово­димой работы высшему отечественному или зарубежному уровню, возможный эффект от использования технической системы, инте­рес к проблеме конкурентов и др.

Методы защиты государственной тайны

Основными методами защиты государственной тайны являются следующие:

  • скрытие;
  • ранжирование;
  • дезинформация;
  • дробление;
  • страхование;
  • морально-нравственные;
  • учет;
  • кодирование;
  • шифрование.

1. Скрытие — это один из наиболее общих и широко приме­няемых методов защиты информации. B основе своей он является реализацией на практике одного из основных организационных принципов защиты информации — максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода дос­тигается обычно путем:

  • засекречивания информации, т.е. отнесение ее к секретной или конфиденциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственни­ка, что проявляется в проставляемом на носителе этой ин­формации грифе секретности;
  • устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.

2. Ранжирование как метод защиты информации включает: во- первых, деление засекречиваемой информации по степени секрет­ности; во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации, т.е. предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им кон­кретной информации и на выполнение отдельных операций. Раз­граничение доступа к информации может осуществляться по тема­тическому признаку или по признаку секретности информации и определяется матрицей доступа.

Ранжирование есть частный случай метода скрытия: пользова­тель не допускается к информации, которая ему не нужна для вы­полнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.

3. Дезинформация — один из методов защиты информации, за­ключающийся в распространении заведомо ложных сведений отно­сительно истинного назначения каких-то объектов и изделий, дей­ствительного состояния какой-то области государственной деятель­ности. Обычно дезинформация проводится путем распространения ложной информации по различным каналам, имитацией или иска­жением признаков и свойств отдельных элементов объектов защи­ты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты, и др.

4. Дробление представляет собой расчленение информации на части с таким условием, что знание какой-то одной части инфор­мации (например, одной операции технологии производства како­го-то продукта) не позволяет восстановить всю картину, всю техно­логию в целом. Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве некоторых товаров народного потребления.

5. Страхование как метод защиты информации пока еще только получает признание. Сущность его сводится к тому, чтобы защи­тить права и интересы собственника информации или средства ин­формации как от традиционных угроз (кражи, стихийные бедст­вия), так и от угроз безопасности информации, а именно: защита информации от утечки, хищения, модификации (подделки), разру­шения и др.

6. Морально-нравственные методы можно отнести к группе тех методов защиты информации, которые, если исходить из расхожего выражения, что «тайну хранят не замки, а люди», играют очень важную роль в защите информации. Именно человек, сотрудник предприятия или учреждения, допущенный к секретам и накапли­вающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источником утечки этой ин­формации или по его вине соперник получает возможность несанк­ционированного доступа к носителям защищаемой информации.

Морально-нравственные методы защиты информации предпо­лагают прежде всего воспитание сотрудника, допущенного к секре­там, т.е. проведение специальной работы, направленной на форми­рование у него системы определенных качеств, взглядов и убежде­ний (патриотизма, понимания важности и полезности защиты ин­формации и для него лично), а также обучение сотрудника, осве­домленного в сведениях, составляющих охраняемую тайну, прави­лам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации.

7. Учет — это также один из важнейших методов защиты ин­формации, обеспечивающий возможность получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем.

Принципы учета засекреченной информации:

  • обязательность регистрации всех носителей защищаемой информации;
  • однократность регистрации конкретного носителя такой информации;
  • указание в учетах адреса, где находится в данное время дан­ный носитель засекреченной информации;
  • единоличная ответственность за сохранность каждого носи­теля защищаемой информации и отражение в учетах пользо­вателя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.

8. Кодирование — метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обработке и хране­нии информации в СBТ.

Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помо­щи которых информация может быть преобразована (закодирована) таким образом, что прочесть ее можно будет если потребитель ее располагает соответствующим ключом (кодом) для ее раскодирова­ния. Кодирование информации может производиться с использова­нием технических средств или вручную.

9. Шифрование — это метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппара­туры, направлении письменных сообщений и в других случаях, ко­гда есть опасность перехвата таких сообщений соперником. Шиф­рование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехватив­ший не имеет сведений (ключа) для раскрытия шифра.

Шифрование может быть предварительным (шифруется текст документа) и линейным (шифруется разговор). Для шифрования информации может использоваться специальная аппаратура.

Знание возможностей рассмотренных методов позволяет актив­но и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной информации.