Правовые основы защиты государственной тайны
Правовой институт государственной тайны
В современном мире информация рассматривается как один из наиболее ценных продуктов человеческой жизнедеятельности, а информационные ресурсы и технологии, которыми располагает государство, определяют его стратегический потенциал и влияние в мире. В результате безопасность государства, его общественнополитических институтов, организаций и граждан включает в настоящее время в качестве обязательной составляющей информационную безопасность. Важным элементом информационных ресурсов является государственная тайна, отнесенная по условиям правового режима к документированной информации ограниченного распространения.
Тайны являются неотъемлемой составляющей общественной жизни, частью правовой системы и могут служить даже своеобразным мерилом для определения вида политического режима в государстве, ибо состояние защиты секретов отражает характер взаимоотношений общества и государства, демократизации государственной власти. Так, для любого тоталитарного государства характерно гипертрофирование секретности, чрезмерное расширение объема сведений, относимых к государственной и служебной тайне: всеобщий дух бюрократии есть тайна. Для демократического государства характерно акцентирование внимания на защите прав человека — углубленное правовое регулирование отношений, связанных с охраной личной и семейной тайны и связанных с ней институтов профессиональных тайн (естественно, демократическое государство предполагает законопослушность граждан, знание и неукоснительное соблюдение ими действующих правовых норм).
Государственные средства воздействия на информационные процессы — важнейшее политическое условие обеспечения прав человека и рационализации использования информационных ресурсов в обществе. Система защиты секретов — наиболее сильное звено государственного опосредования общественных отношений в информационной сфере. Сведения, составляющие государственную тайну, имеют особую важность для общества и государства. Вследствие величины возможного ущерба от ее разглашения государственная тайна занимает приоритетное место в системе социального института тайн. Режим защиты государственной тайны — важнейший элемент системы государственного управления.
Правовой институт государственной тайны — признанный всеми странами институт регулирования информационных общественных отношений. Государственная секретность в той или иной степени наличествует во всех развитых демократиях мира. Bсе это вполне объяснимо и логично, поскольку информация, с одной стороны, — это объект отношений людей, а с другой, — это ресурс: ресурс управления, принятия решений. Поэтому-то в качестве реальной угрозы своей безопасности государства и рассматривают потенциально возможную утечку защищаемой информации за границу.
Правовой институт государственной тайны имеет три составляющие:
- сведения, относимые к определенному типу тайны, а также принципы и критерии, по которым сведения классифицируются как тайна;
- режим секретности (конфиденциальности) — механизм ограничения доступа к указанным сведениям, т.е. механизм их защиты;
- санкции за неправомерное получение и (или) распространение этих сведений.
Понятие государственной тайны является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.
Определение этого понятия дано в Законе РФ «О государственной тайне»: «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативнорозыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации». B этом определении раскрываются категории сведений, которые защищаются государством, и указывается, что распространение этих сведений может нанести ущерб интересам государственной безопасности.
Система защиты государственной тайны представляет собой совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности: к сведениям особой важности, совершенно секретным и секретным. Законодательство Российской Федерации о государственной тайне и защите информации основывается на Конституции Российской Федерации, федеральных законах РФ «О государственной тайне», «Об информации, информатизации и защите информации», Законе Российской Федерации «О безопасности», положениях других актов российского законодательства.
Должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне и защите информации, несут уголовную, административную, гражданско- правовую или дисциплинарную ответственность в соответствии с действующим законодательством.
Модель определения государственных секретов включает обычно в себя следующие существенные признаки:
- предметы, явления, события, области деятельности, составляющие государственную тайну;
- противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны;
- указание в законе, перечне, инструкции сведений, составляющих государственную тайну;
- наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения (утечки) сведений, составляющих государственную тайну.
Для сравнения приведем краткие определения понятия государственной тайны, даваемые специалистами других стран.
B Уголовном кодексе ФРГ зафиксировано, что государственной тайной являются факты, предметы или познания, которые доступны лишь ограниченному кругу лиц и должны содержаться в тайне от иностранного правительства, чтобы предотвратить опасность наступления тяжкого ущерба для внешней безопасности ФРГ.
B Исполнительном указе Президента США от 2 апреля 1982 г. говорится, что к информации по национальной безопасности относится определенная информация по национальной обороне и международным вопросам, которая защищается от несанкционированного раскрытия.
B некоторых странах это понятие выражается в других терминах, например, в Японии — «оборонный секрет».
Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 г. № 1203. К ним отнесены сведения (указаны лишь разделы):
- в военной области;
- во внешнеполитической и внешнеэкономической деятельности;
- в области экономики, науки и техники;
- в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Нельзя засекречивать информацию в качестве государственной тайны в следующих случаях:
• если ее утечка (разглашение и т.п.) не влечет ущерба национальной безопасности страны;
• в нарушение действующих законов;
• если сокрытие информации будет нарушать конституционные и законодательные права граждан;
• для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.
Более подробный перечень содержится в ст. 7 Закона «О государственной тайне». Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну: «особой важности», «совершенно секретно», «секретно». Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах). Содержащиеся под этими грифами сведения, являются государственной.
Какие же используются критерии для отнесения сведений, во- первых, к государственной тайне, во-вторых, к той или иной степени секретности?
Ответ на этот вопрос дают Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности, указанные в Постановлении Правительства РФ от 4 сентября 1995 г. № 870. К сведениям особой важности следует относить те, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких областях, к совершенно секретным — сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях, к секретным — все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.
Из этих определений можно видеть сравнительно высокую степень неопределенности признаков, характеризующих ту или иную степень секретности сведений, составляющих государственную тайну.
Понятие, виды и размер ущерба разработаны пока еще недостаточно и, видимо, будут отличны для каждого конкретного объекта защиты — по содержанию сведений, составляющих государственную тайну, и сущности отраженных в ней фактов, событий, явлений действительности. В зависимости от вида, содержания и размеров ущерба можно выделить некоторые группы ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну.
Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Bыражается он в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т.д.
Экономический ущерб может наступить при утечке сведений любого содержания — политического, экономического, военного, научно-технического и т.д., а выражается он прежде всего в денежном исчислении.
Экономические потери от утечки информации могут быть прямые и косвенные. Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды по следующим причинам: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.
Моральный ущерб носит, как правило, неимущественный характер и наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием и т.п.
Тенденция увеличения степени открытости государства перед обществом диктует необходимость максимально возможного сокращения числа введений, относимых к государственной тайне, открытости общего перечня относимых к ней категорий сведений, механизмов засекречивания и условий рассекречивания. Обязанность государства — взять на себя формирование взвешенного механизма защиты различных видов информации и установления рамок действия институтов тайн. Такие требования, с одной стороны, исходят из потребности современного общества быть более открытым и доступным, а с другой — диктуются необходимостью обеспечения безопасности личности, общества и государства.
Система защиты государственной тайны
Bопросы защиты государственной тайны приобрели особую значимость в последние годы, в период глубоких социальноэкономических преобразований в Российской Федерации, когда, с одной стороны, появляются новые угрозы безопасности государства, а, с другой стороны, сложившиеся режимы защиты государственной тайны перестают срабатывать должным образом.
B общем смысле защита информации — комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.
Защита информации разбивается на решение двух основных групп задач:
- своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженерно-технической, маркетинговой и иной деятельности, т.е. обеспечение специалистов организаций, предприятий и фирм секретной или конфиденциальной информацией;
- ограждение засекреченной информации от несанкционированного доступа к ней соперника, других субъектов в злонамеренных целях.
При решении первой группы задач (обеспечение специалистов информацией) учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение специалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же их засекреченной информацией действуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешение на доступ к конкретной информации.
B решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия: с одной стороны, надо максимально ограничить его доступ к засекреченной информации и тем самым уменьшить вероятность утечки, а с другой — наиболее полно удовлетворить потребности специалиста в информации, в том числе и засекреченной, для обоснованного решения им служебных задач.
B обычных, т.е. не режимных, условиях, специалист имеет возможность использовать в целях решения стоящей перед ним проблемы разнообразную информацию: ретроспективную, узко- и широкотематическую, отраслевую и межотраслевую, фактографическую и концептуальную. При обеспечении специалиста засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: его служебным положением и решаемой специалистом в настоящее время проблемой.
Вторая группа задач (ограждение защищаемой информации от несанкционированного доступа к ней соперника) включает определенные условия:
- защита информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала;
- создание условий эффективного использования информационных ресурсов общества;
- обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации и т.п., вмешательства в информацию и информационные системы;
- сохранение секретности или конфиденциальности засекреченной информации в соответствии с установленными правилами ее защиты, в том числе предупреждения ее утечки и несанкционированного доступа к ее носителям;
- сохранение полноты, достоверности, целостности информации и массивов и программ обработки;
- недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству.
При рассмотрении проблем защиты информации часто затрагивается вопрос о режиме секретности, т.е. конфиденциальности (в дальнейшем — режим секретности), который тесно примыкает к понятию защита информации, переплетается с ним, а иногда и отождествляется.
Режим секретности является частью системы защиты засекреченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структурных подразделений или конкретной работы.
Основное назначение режима секретности — обеспечить соответствующий уровень защиты информации, так как чем выше степень ее секретности, тем устанавливается и более высокий уровень ее защиты и соответствующий режим секретности. Режим секретности — это не регламентация правовых норм и правил защиты сведений, а реализация на конкретном объекте действующих норм и правил защиты сведений, составляющих государственную тайну; установленных и регламентированных соответствующими законодательными и подзаконными нормативными актами.
Режим секретности включает следующие основные группы мер:
1) разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защищаемой информации и в конкретные помещения, где ведутся конфиденциальные или секретные работы;
2) порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями защищаемой информации, при этом возможно разделение потоков документальной информации по степени секретности сведений, содержащихся в документах, а также разделение потоков информации, документов, содержащих государственную и коммерческую тайну;
3) установление пропускного и внутри объектового режима, соответствующего степени секретности информации, имеющейся на объекте;
4) воспитательно-профилактическую работу, уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.
B рамках установленного на объекте режима секретности проводятся все остальные мероприятия по защите сведений, составляющих государственную тайну.
По объему защищаемой информации, принадлежащей одному собственнику, сведения, составляющие государственную тайну, значительно превосходят другие виды охраняемых тайн и в частности, коммерческую тайну. Однако суммарный объем защищаемой коммерческой информации, составляющей определенную тайну, может быть не меньше, чем объем сведений, составляющих государственную тайну.
B ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государственной тайны понимается совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях». Таким образом, в систему защиты сведений, отнесенных к государственной тайне, и их носителей входят следующие элементы:
- органы защиты государственной тайны;
- средства и методы защиты государственной тайны;
- проводимые мероприятия.
Под защитой сведений, составляющих государственную тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.
Главным субъектом, осуществляющим защиту сведений, составляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны. Однако в государстве, этом сложном механизме, существует определенная иерархия органов, учреждений, организаций, предприятий и других структурных подразделений, должностных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется соответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. B ст. 4 Закона РФ «О государственной тайне» определены полномочия органов государственной власти и должностных лиц (парламента, Президента и Правительства Российской Федерации и др.) в области отнесения сведений к государственной тайне и их защите. Распоряжением Президента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень должностных лиц, органов власти, наделенных полномочиями по отнесению сведений к государственной тайне.
Bbrnmro органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных программ, подготовке нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию. Каждый орган и должностное лицо наделяются полномочиями по проведению организационно-правовых мероприятий по защите государственной тайны.
Система защиты государственной тайны в стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приобрела тот вид, который существует в настоящее время. Эта система имеет как весьма значительные преимущества, так и недостатки. Ha системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характерными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информации; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научнотехнического прогресса.
В то же время существующая система защиты секретной информации сыграла положительную роль в защите важных государственных секретов в области обороны страны, в решении проблем военно-технической отрасли, когда страна стремилась достичь и достигла паритета, т.е. примерного равенства СССР и США в области вооружения и военной техники соответствующего класса, качества и количества.
В систему защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административноправовые режимы:
- борьба со шпионажем и разглашением государственной тайны;
- охрана государственных тайн в печати;
- пограничный режим;
- режим въезда и передвижения иностранцев;
- режим выезда специалистов в служебные командировки за границу.
Они включаются как составные элементы в систему защиты государственной тайны и в большинстве своем играют роль препятствия, преграды на возможных каналах утечки секретной информации.
Рассматривая проблемы деятельности по защите государственной тайны, можно сформулировать ряд факторов, которые предопределяют ее формирование и состояние.
1. Организация деятельности по защите государственных секретов в стране зависит от военно-политической обстановки в мире и стране. Обострение международной обстановки обычно приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер по защите своих секретов.
2. Уровень защиты секретной информации в определенной степени должен соответствовать важности этой информации для собственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секретной информации должны предупреждать возможность несанкционированного доступа к засекреченной информации и возможные вредные последствия, которые могут наступить в случае утечки секретной информации.
3. Организация защиты государственной тайны находится в зависимости от принятой системы и критериев засекречивания информации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности информации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже практически не имеет значения, действительно ли произведено засекречивание сведений, составляющих государственную тайну, или информация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.
4. Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации затрудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает противоречить одному из основных принципов защиты секретной информации — максимальному ограничению числа лиц, допускаемых к секретам.
Для того чтобы лучше понять необходимость применения системного подхода к организации деятельности по защите информации, следует представить, что общая теория защиты секретов является составной и неразрывной частью теории обеспечения национальной безопасности государства, укрепления его обороноспособности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты информации системный подход.
Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обеспечить нормальное и эффективное функционирование вышестоящей системы, в которую она «встроена» и которой она создана: например, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информацией. Поэтому система защиты информации является системой режимного информационного обслуживания другой системы, являющейся по отношению к ней вышестоящей.
Для большинства таких систем характерно наличие в них процессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функционирование системы. Системы защиты информации относятся к целенаправленно функционирующим системам, так как их создание обусловлено именно тем обстоятельством, что они должны быть пригодны для решения определенного класса задач, достигать определенных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно.
Для систем защиты информации характерны как бы два информационных контура: один информационный поток связан с процессами управления системой защиты информации, другой информационный поток — собственно защищаемая информация как предмет труда — перемещается по каналам системы защиты информации для «питания» информацией той системы, в которую она «встроена» и которой она оказывает информационные услуги режимного характера при осуществлении этой системой научнопроизводственной, управленческой и иной деятельности.
Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.
1. Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдельными элементами, иерархичности построения подсистемы управления системой защиты информации.
2. Система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.
3. Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополнительных неудобств, связанных с процедурами доступа к информации, и в то же время были непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации.
4. Система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами, обеспечивающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.
Система защиты информации включает в себя совокупность образующих ее элементов со всеми их свойствами.
Bнутренние связи системы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функционировать нормально, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.
Однако элементы системы имеют внешние связи, которые целенаправленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Это есть функциональная часть системы.
Вполне естественно, что две названные части не отделены друг от друга, а являются как бы двумя сторонами одних и тех же элементов, составляющих систему защиты информации.
Структурная часть системы защиты информации включает в себя следующие элементы.
1. Систему законов и других нормативных актов, устанавливающих:
- порядок и правила защиты информации, а также ответственность за покушение на защищаемую информацию или на установленный порядок ее защиты;
- защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;
- права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.
2. Систему засекречивания информации, включающую:
- законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;
- законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной тайне;
- наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;
- составление перечней сведений, отнесенных к государственной тайне.
3. Систему режимных служб и служб безопасности с их собственной структурой, штатным расписанием, обеспечивающих функционирование всей системы защиты информации.
Структурная часть системы защиты информации является устойчивой частью данной системы, ее консервативной частью. Ее элементы могут изменяться только «скачкообразно», они не могут приспосабливаться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может оказывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть, т.е. опосредованно.
Положительная сторона устойчивости и консерватизма структурной части системы заключается в том, что она оказывается своеобразным фильтром, отбраковывающим те реакции системы на изменение внешней среды, которые являются недостаточно обоснованными и мотивированными со стороны потребностей общества.
Недостатками консерватизма системы защиты информации является то, что эта часть системы может часто иметь рассогласования и противоречия с ее функциональной частью, что отрицательно сказывается на эффективности и оптимальности функционирования системы защиты информации.
Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую данная система защиты информации «встроена». B эту деятельность вовлекается широкий круг работников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, то есть все работники объекта, которые являются потребителями защищаемой информации.
Эта часть системы защиты информации более адаптивна, подвижна и пластична. Она, исполняя свое предназначение, максимально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информации, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или раскрытие.
Функциональную часть системы образует следующие основные элементы:
- порядок и правила определения степени секретности сведений и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;
- установленные на объекте режим секретности, внутриобъек- товый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;
- система обработки, хранения, учета и выдачи носителей защищаемой информации с использованием принятой системы накопления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;
- разрешительная система, регламентирующая порядок доступа потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;
- система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;
- система контроля наличия носителей защищаемой информации и состояния на объекте установленных режимов: секретности, внутриобъектового, охраны объекта и его важнейших подразделений.
Таким образом, можно сказать, что структурная и функциональная части системы защиты информации существуют и работают в неразрывном единстве.
Засекречивание информации
Проблема засекречивания информации и определения степени секретности сведений, документов, изделий и работ является одной из стержневых во всей деятельности по защите информации. Она имеет большое государственное значение, предопределяет методологию и методику защиты информации, объем работы по ее защите и другие обстоятельства, связанные с деятельностью государственных органов, предприятий и организаций в этой области. Правила засекречивания информации определяют в конечном счете политику государства в области защиты секретов. Этим и объясняется, что перечни сведений, составляющих государственную тайну, утверждаются у нас в стране на самом высоком уровне. B них находит отражение концепция руководства страны в области защиты государственных секретов.
B Законе РФ «О государственной тайне» решены вопросы в области защиты информации:
- определены полномочия органов и должностных лиц в области защиты государственной тайны, и, прежде всего, в области засекречивания информации;
- выделены категории сведений, составляющих государственную тайну и требующих защиты, принципы и критерии засекречивания информации;
- определен порядок допуска граждан и предприятий к работе с секретной информацией.
Засекречивать информацию имеют право органы власти, управления и должностные лица, наделенные соответствующими полномочиями, которые осуществляют политику государства в области защиты информации, т.е.:
- определяют категории сведений, подлежащих защите, и, следовательно, засекречиванию, и закрепляют это в законодательных или подзаконных актах;
- разрабатывают перечни сведений, подлежащих засекречиванию;
- определяют степени секретности документов, изделий, работ и сведений и проставляют на носителях защищаемой информации соответствующие грифы секретности.
Таким образом, засекречивание информации — это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца).
При рассмотрении проблемы принятия решения о целесообразности или нецелесообразности засекречивания информации, следует учитывать множество факторов, которые в конечном счете определяют ту меру, когда из несекретной ее следует сделать секретной, т.е. засекретить. При этом в основу решения о засекречивании информации должны быть положены общественно-политические, оборонные, экономические и иные интересы личности, общества и государства.
Множественность влияющих факторов находит свое выражение в принципах засекречивания информации. В нормативных актах Российской Федерации сформулированы основные принципы, которые следует учитывать при принятии решения о засекречивании информации. Обозначим кратко основные принципы засекречивания информации.
1. Законность засекречивания информации. Она заключается в осуществлении его строго в рамках действующих законов и других подзаконных нормативных актов. Отступление от этого принципа может нанести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в частности, незаконным сокрытием от общества информации, не требующей засекречивания, или утечкой важной информации.
2. Обоснованность засекречивания информации. Путем экспертной оценки устанавливается целесообразность засекречивания конкретных сведений и вероятных экономических или иных последствий этого акта, причем делается это исходя из баланса жизненно важных интересов личности, общества и государства. Неоправданно засекречивать информацию, вероятность раскрытия которой превышает возможность сохранения ее в тайне.
3. Своевременность засекречивания информации. Это означает установление ограничений на распространение секретных сведений с момента их получения (разработки) или заблаговременно.
4. Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам.
При засекречивании информации решается вопрос не просто об отнесении ее к секретной, конфиденциальной или несекретной, но и о том, какой она должна быть степени секретности, т.е. решается вопрос об уровне ее защиты. Что же понимается на практике под степенью секретности?
Это показатель уровня важности и ценности информации для собственника, определяющий уровень ее защиты. Степень секретности сведений, составляющих государственную тайну, определяется государством — уполномоченными им органами и должностными лицами.
По Закону РФ «О государственной тайне» правом утверждать перечень сведений, отнесенных к государственной тайне, а также перечень должностных лиц органов государственной власти и управления, имеющих эти полномочия, наделен Президент РФ.
Остановимся на основных факторах, которые могут оказывать влияние на засекречивание информации и степень ее секретности.
Во-первых, цели и задачи защиты секретов в государстве должны быть подчинены потребностям общественно-политического и социально-экономического развития страны. Система засекречивания информации, которая будет вводить ограничения на распространение и использование каких-то категорий сведений, должна связываться с достижением вполне конкретных стратегических целей государства и базироваться на принципе, что эффективное решение определенного класса внешнеполитических, оборонных, экономических и научно-технических задач возможно при условии скрытия от соперников способов, сил и средств их решения, а также замыслов и намерений руководства страны. Чем более важные для государства решаются задачи, тем выше степень секретности этой информации, скрытое использование которой будет способствовать их решению.
Во-вторых, характер и размер возможного ущерба для государства в случае утечки, раскрытия этой защищаемой информации. Ущерб может быть политическим, экономическим, моральным, иным.
В-третьих, наличие или возможное проявление интереса конкурента к сведениям, которые подлежат засекречиванию, готовность его затрачивать силы и средства на преодоление защитных мер, на добывание этой засекреченной информации.
В-четвертых, засекречивание информации не должно противоречить ограничениям, установленным нормативными документами, на засекречивание данного вида информации.
Существуют несколько организационно-правовых форм, в рамках которых осуществляется засекречивание информации, относимой к государственной тайне. Они могут существовать как в «чистом» ви- де, так и включать в себя элементы других видов форм. Правильный выбор формы может существенно влиять на решение вопросов засекречивания информации: в рамках какой методологии засекречивания формируется система критериев определения, затем степени секретности информации.
Существуют следующие основные формы засекречивания информации:
- перечневая форма;
- система первоначального и производного засекречивания;
- программно-целевой подход к засекречиванию информации.
B настоящее время применяющаяся в нашей стране перечневая
форма засекречивания информации иногда подвергается критике. Наряду с положительными сторонами (возможность быстро довести до сведения каждого исполнителя те категории сведений, которые подлежат засекречиванию; четкость формулировок и классификация позволяют быстро отыскивать нужную информацию и дисциплинирует исполнителя) эта система имеет ряд недостатков.
Во-первых, она снижает возможности должностных лиц, ответственных за разработку и реализацию внешней, экономической, военной и научно-технической политики государства, гибко реагировать на складывающуюся обстановку, сообразовывать с ней стратегию и тактику применения ограничений на распространение информации и доступ к ней. Например, утвержденный в 1980 году Перечень главнейших сведений, составляющих государственную тайну, с некоторыми изменениями 1990 г. действовал до 1992 г., несмотря на то, что обстановка в стране изменялась существенно.
Во-вторых, разработка перечней начиналась не сверху, а от предприятий (исполнителей), которые и вносили свои предложения, обобщаемые затем объединениями, ведомствами, министерствами и т.д. Таким образом, в перечнях закладывалась политика на засекречивание информации не государства, а предприятия, в лучшем случае, министерства.
В-третьих, не было, по существу, никаких ограничений на засекречивание информации, поэтому министерства засекречивали все, что им практически хотелось.
B США действовала и действует в настоящее время система первоначального засекречивания. При такой системе законодатель (парламент или президент) определяет информационные категории засекречиваемой информации и наделяет руководителей министерств и ведомств (по утверждаемому президентом специальному списку) правом первоначального засекречивания информации, т.е. они определяют, по каким проблемам, какая информация и до какой степени секретности может быть засекречена.
B Российской Федерации в соответствии с Законом «О государственной тайне» складывается в настоящее время своеобразная смешанная форма засекречивания информации, включающая элементы перечневой формы и первоначального засекречивания. B частности, Закон определяет категории сведений, отнесенных к государственной тайне, затем Президент РФ на основе предложений Правительства РФ утверждает два перечня: Перечень должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне, и Перечень сведений, отнесенных к государственной тайне — для осуществления единой государственной политики в области засекречивания информации.
Руководители, наделенные полномочиями по засекречиванию информации, утверждают перечни сведений, подлежащих засекречиванию, в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью. Они же наделяются полномочиями распоряжения этими сведениями, пересмотра степени их секретности и рассекречивания.
Предприятия при определении степени (грифа) секретности документов, изделий, работ по-прежнему будут руководствоваться перечнями сведений, подлежащих засекречиванию. Таким образом, до исполнителей будут доводиться стратегические установки на применение режимных ограничений в конкретных ситуациях.
Программно-целевой подход к засекречиванию информации предполагает, что процесс засекречивания информации ориентируется не на формальные критерии ее секретности, указанные в перечнях, а на достижение конкретных целей, ради которых на определенный период и вводятся режимные ограничения. При этом срок действия правового режима государственной тайны устанавливается уже при засекречивании информации. При необходимости продлить срок действия установленного режима секретности должно приниматься дополнительное решение заинтересованным предприятием. Этот подход может применяться при создании новых технических систем, как в интересах разработки вооружения, так и в интересах народного хозяйства.
Предполагается, что любая новая программа до принятия к разработке, должна пройти конкурсный отбор и экспертизу. Режимное обеспечение новой программы разработки технической системы, особенно в области вооружения, должно начинаться с выдвижения ее на конкурс. Bиды информации, которые могут понадобиться при разработке новой технической системы, определяются исходя из следующего положения: технические системы развиваются в рамках семейств — устойчивой, достаточно длительно действующей и постоянно совершенствующейся категории технических устройств. Судьба устройства, его полезность, объем затрат, эффективность его использования и возможность получения коммерческой выгоды, последствия его эксплуатации зависят в определенной степени от уровня информационного обеспечения — снабжения коллектива информацией (как открытой, так и секретной) и защита ее начинается со стадии замысла.
Замысел в виде идеи, сформулированной руководителем разработки, требует проведения огромного объема работы по поиску и анализу всевозможных источников информации. При этом разработчики должны иметь достаточно четкие представления о фактических и предполагаемых технических достижениях, которые непосредственно относятся или тяготеют к данному семейству технических систем. Научные и инженерно-технические работники совместно с представителями службы безопасности решают вопрос о засекречивании информации по данной проблеме: какая вновь полученная по проблеме информация будет отнесена к государственной тайне и какой степени секретности?
При этом учитываются обычные в таких случаях принципы и критерии засекречивания информации: возможность решения заказчиком данной технической системы важных для себя задач, предполагаемый ущерб от утечки информации, соответствие проводимой работы высшему отечественному или зарубежному уровню, возможный эффект от использования технической системы, интерес к проблеме конкурентов и др.
Методы защиты государственной тайны
Основными методами защиты государственной тайны являются следующие:
- скрытие;
- ранжирование;
- дезинформация;
- дробление;
- страхование;
- морально-нравственные;
- учет;
- кодирование;
- шифрование.
1. Скрытие — это один из наиболее общих и широко применяемых методов защиты информации. B основе своей он является реализацией на практике одного из основных организационных принципов защиты информации — максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода достигается обычно путем:
- засекречивания информации, т.е. отнесение ее к секретной или конфиденциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой информации грифе секретности;
- устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.
2. Ранжирование как метод защиты информации включает: во- первых, деление засекречиваемой информации по степени секретности; во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации, т.е. предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных операций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности информации и определяется матрицей доступа.
Ранжирование есть частный случай метода скрытия: пользователь не допускается к информации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.
3. Дезинформация — один из методов защиты информации, заключающийся в распространении заведомо ложных сведений относительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной деятельности. Обычно дезинформация проводится путем распространения ложной информации по различным каналам, имитацией или искажением признаков и свойств отдельных элементов объектов защиты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты, и др.
4. Дробление представляет собой расчленение информации на части с таким условием, что знание какой-то одной части информации (например, одной операции технологии производства какого-то продукта) не позволяет восстановить всю картину, всю технологию в целом. Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве некоторых товаров народного потребления.
5. Страхование как метод защиты информации пока еще только получает признание. Сущность его сводится к тому, чтобы защитить права и интересы собственника информации или средства информации как от традиционных угроз (кражи, стихийные бедствия), так и от угроз безопасности информации, а именно: защита информации от утечки, хищения, модификации (подделки), разрушения и др.
6. Морально-нравственные методы можно отнести к группе тех методов защиты информации, которые, если исходить из расхожего выражения, что «тайну хранят не замки, а люди», играют очень важную роль в защите информации. Именно человек, сотрудник предприятия или учреждения, допущенный к секретам и накапливающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источником утечки этой информации или по его вине соперник получает возможность несанкционированного доступа к носителям защищаемой информации.
Морально-нравственные методы защиты информации предполагают прежде всего воспитание сотрудника, допущенного к секретам, т.е. проведение специальной работы, направленной на формирование у него системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично), а также обучение сотрудника, осведомленного в сведениях, составляющих охраняемую тайну, правилам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации.
7. Учет — это также один из важнейших методов защиты информации, обеспечивающий возможность получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем.
Принципы учета засекреченной информации:
- обязательность регистрации всех носителей защищаемой информации;
- однократность регистрации конкретного носителя такой информации;
- указание в учетах адреса, где находится в данное время данный носитель засекреченной информации;
- единоличная ответственность за сохранность каждого носителя защищаемой информации и отражение в учетах пользователя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.
8. Кодирование — метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обработке и хранении информации в СBТ.
Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помощи которых информация может быть преобразована (закодирована) таким образом, что прочесть ее можно будет если потребитель ее располагает соответствующим ключом (кодом) для ее раскодирования. Кодирование информации может производиться с использованием технических средств или вручную.
9. Шифрование — это метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппаратуры, направлении письменных сообщений и в других случаях, когда есть опасность перехвата таких сообщений соперником. Шифрование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра.
Шифрование может быть предварительным (шифруется текст документа) и линейным (шифруется разговор). Для шифрования информации может использоваться специальная аппаратура.
Знание возможностей рассмотренных методов позволяет активно и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной информации.