Показатели и критерии оценки состояния защиты государственной тайны доклад
Обновлено: 05.07.2024
Понятие государственной тайны в Конституции Российской Федерации. Особенности правового режима государственной тайны. Основные принципы реализации системы защиты государственной тайны. Перечень сведений, составляющих государственную тайну, ее гарантия.
| Рубрика | Государство и право |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 07.06.2020 |
| Размер файла | 19,2 K |
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Конституция Российской Федерации гарантирует каждому право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
Информация, информационная составляющая является неотъемлемым элементом эффективной деятельности и эффективного принятия решений. Обладающий важной информацией получает явный приоритет.
Т.е. существует такого рода информация, которая объективно по своим характеристикам должна иметь некоторые ограничения в обороте, интересы государства и общества, воплощенные в такого рода сведениях должны получить защиту и быть сохраненными в тайне.
"Такое решение вызвано необходимостью защиты суверенитета России, обеспечения ее обороны и безопасности и соотносится с предписаниями статьи 55 (часть 3) Конституции Российской Федерации, допускающей в указанных целях ограничение федеральным законом прав и свобод человека и гражданина, а следовательно, и права на информацию" - подчеркивает Конституционный Суд РФ в одном из своих постановлений.
Обладание информацией, ставящей под угрозу интересы безопасности государства, так называемыми сведениями, составляющими государственную тайну, должно быть сопряжено с выполнением требования о ее сохранности и распространении среди ограниченного круга лиц, что во многом основано на доверии к ним. государственный тайна правовой
Четкому определению подвергнут и перечень сведений, составляющих государственную тайну, правовой гарантией соблюдения интересов всего общества стало закрепление перечня сведений, не могущих быть засекреченными. Официально закрепив определение понятия правового режима государственной тайны, была установлена и система ее защиты, определены органы и меры.
1. Понятие государственной тайны
Итак, что же представляет собой государственная тайна, каковы ее определяющие признаки, критерии, позволяющие выделить ее, разграничить с другими сведениями, как то составляющими тайну (личной, частной жизни, к примеру), так и являющимися свободно распространяемыми, не ограниченными в обороте.
Второй признак свидетельствует о том, что тайну составляют сведения о специфичных видах деятельности и ее объектах, которые государство стремится сохранять в защищенном состоянии. Иначе говоря, это только те сведения, которые представляют для государства особую важность в военной, экономической, внешнеполитической, разведывательной, контрразведывательной и оперативно-розыскной областях.
1) Сведения в военной области (о проведении военных операций, стратегическому развертыванию ВС РФ, научно-исследовательских работ по созданию и модернизации образцов вооружения, о разработке ядерных боеприпасов, дислокации, наименованиях, организационной структуре войск);
2) Сведения в области экономики (планы подготовки к возможным вооруженным действиям, об использовании инфраструктуры РФ в целях обеспечения обороноспособности государства, о силах и средствах гражданской обороны, об объемах государственного оборонного заказа, о достижениях науки и техники, имеющих важное оборонное или экономическое значение, о запасах платины, природных алмазов в Государственном фонде драгоценных металлов);
3) сведения в области внешней политики (о внешнеполитической, внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести урон безопасности РФ, о финансовой политики в отношении иностранных государств);
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму (о силах, средствах, источниках, планах и результатах такой деятельности, о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе, о системе президентской, правительственной, шифрованной связи, о защите Государственной границы).
2. Правовой режим государственной тайны
Правовой режим государственной тайны в статье третьей определил состав законодательства РФ. Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, Законе Российской Федерации "О безопасности" и включает нормы этого Закона, а также положения других актов законодательства, регулирующих отношения, связанные с защитой государственной тайны.
Какие же это акты, конечно в данном случае речь идет о нормативно - правовых актах, акты индивидуального регулирования, акты применения права часть законодательства не являются, но все же оказывают порой значительную роль на принятие конкретного решения, в первую очередь это судебные решения.
Т.е. требование конституционности, соответствия нормативных актов акту высшей юридической силы (как определено в статье 15 Конституции РФ) диктует необходимость принятия такого акта, определение же сведений, признаваемых государственной тайной, в других нормативных актах (указах Президента РФ, Постановления Государственной Думы ФС РФ, решениях конституционного Суда неправомерно и не влечет тех юридических последствий, который определены законом).
Соответственно только законодатель вправе устанавливать перечень сведений, могущих быть отнесенными в государственной тайне, а также устанавливать правило в отношениях, связанных с их защитой и рассекречиванием, определять порядок допуска и доступа граждан к таким сведениям.
Согласно статье 1 Закона Российской Федерации "О государственной тайне" его положения обязательны для исполнения на территории Российской Федерации и за ее пределами органами представительной, исполнительной и судебной властей, местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне.
Правовой режим государственной тайны во многом обусловлен спецификой материальных носителей конфиденциальной информации об особо важных областях деятельности государства. К таким носителям относятся материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят отражение в виде символов, образов, сигналов, технических решений и процессов.
Особенность этих материальных объектов проявляется в характере информационной среды, насыщенной техническими средствами и высокими информационными технологиями, с помощью которых можно не только создать высокотехнологичную маскировку сведений, составляющих государственную тайну, но и получить незаконный доступ к ним. Поэтому в состав средств защиты информации включаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Признак, определяющий содержание анализируемого понятия, заключается в том, что распространение соответствующих сведений создает реальную возможность нанесения ущерба безопасности Российской Федерации.
утрата -- выход содержания информации из владения субъекта помимо его воли либо исчезновение материального носителя документа помимо его воли (например, его неосторожное уничтожение);
передача -- совершение действия (бездействия), направленного на перемещение символьной формы информации или ее материального носителя;
получение -- принятие информации для использования либо ознакомления с ее содержанием;
копирование -- создание одной или нескольких копий имеющейся информации, т.е. перенос информации на другой обособленный материальный носитель при сохранении оригинала информации в любой форме: от руки, путем фотографирования текста, а также считывания информации путем перехвата электромагнитных излучений и т.д.
размножение -- создание множественных копий имеющейся информации на других носителях, т.е. перенос информации на другой обособленный от ЭВМ материальный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме: от руки, путем фотографирования текста с экрана дисплея, а также считывания информации путем перехвата излучений ЭВМ и т.д.
Одновременно законом установлен список сведений, которые не могут быть засекречены и отнесены к государственной тайне.
Это следующие сведения:
1) о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
2) о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
3) о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
4) о фактах нарушения прав и свобод человека и гражданина;
5) о размерах золотого запаса и государственных валютных резервах Российской Федерации;
6) о состоянии здоровья высших должностных лиц Российской Федерации;
7) о фактах нарушения законности органами государственной власти и их должностными лицами.
Законом также определены органы, которым дано право относить те или иные сведения к государственной тайне и осуществлять ее защиту.
К ним относятся:
1) межведомственная комиссия по защите государственной тайны;
2) федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;
3) органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
3. Система защиты государственной тайны
Существо государственной тайны, необходимость сохранения ее в тайне, потребовало принятия целого комплекса мер, названного в Законе "система защиты государственной тайны"
Система защиты государственной тайны - совокупность органов защиты.
Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы организуют и обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них законодательством Российской Федерации.
Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей.
Контроль за обеспечением защиты государственной тайны осуществляют Президент Российской Федерации, Правительство Российской Федерации в пределах полномочий, определяемых Конституцией Российской Федерации, федеральными конституционными законами и федеральными законами. Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры. Доступы лиц, осуществляющих прокурорский надзор, к сведениям, составляющим государственную тайну, осуществляется по общим правилам.
Система защиты государственной тайны включает в себя в качестве необходимого компонента такую процедуру как допуск должностных лиц и граждан к государственной тайне (статья 21 Закона о государственной тайне)
Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке.
Допуск к государственной тайне -- процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций -- на проведение работ с использованием таких сведений.
Допуск должностных лиц и граждан РФ к государственной тайне осуществляется в добровольном порядке.
Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, устанавливаемом Правительством РФ.
Допуск должностных лиц и граждан к государственной тайне предусматривает:
1) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
2) согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона о государственной тайне;
3) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
4) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных Законом о государственной тайне;
5) ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение;
6) принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
Одновременно законом определены те основания, по которым в допуске может быть отказано:
1) признание гражданина судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение под судом или следствием за государственные и иные тяжкие преступления, наличие неснятой судимости за эти преступления;
2) наличие медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, перечень которых определяется в приказе Министра здравоохранения РФ;
3) постоянное проживание лица или его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;
4) выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;
Итак, можно сделать вывод о том, что существуют такого рода сведения, разглашение которых не отвечает интересам безопасности государства в первую очередь, его институтов, поскольку ущерб от их распространения может привести к существенным потерям и стать препятствием в сохранении прогрессивном развитии личности, общества и государства.
Закон закрепляет как собственно перечень сведений, могущих быть отнесенными к государственной тайне, так и, что так же важно, принципы отнесения сведений к государственной тайне и засекречивания этих сведений тем самым воплотив идею, закрепленную в Конституции РФ и максимально возможно гарантирующую интересы как общества (его формирования и отдельных членов), так и государства.
Опосредуя эти отношения с помощью специально создаваемого законодательства государство в лице его чиновников стремится обеспечить баланс интересов общества, государства и отдельного гражданина (человека) на профессиональной основе, т.е. с учетом в первую очередь мнения специалистов, общественности.
Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.
Таковы требования Закона.
Список рекомендуемой литературы
1. Административное право : учебное пособие / Н.В. Макарейко. М.: Юрайт, 2016.
2. Административное право России : учебник / А.П. Алехин. М.: Зерцало, 2016.
3. Административное право в схемах и таблицах: учебное пособие / Н.Г. Деменкова. М.: Проспект, 2015.
4. Государственная гражданская служба : учебник / В.Д. Граждан. М.: Юрайт, 2015.
5. Административная ответственность. Сборник административно-процессуальных документов / А.С. Краснов. М.: Проспект, 2015.
Подобные документы
Понятие государственной тайны. Законодательство России о государственной тайне. Система защиты государственной тайны. Официально закрепив определение понятие государственной тайны, была установлена и система ее защиты, определены органы и меры.
реферат [34,9 K], добавлен 15.08.2007
Задача информационно-правового обеспечения государственной тайны - сохранение сведений, составляющих государственную тайну при соблюдении информационных прав и интересов личности и общества. Информационно-правовое обеспечение государственной тайны в РФ.
реферат [24,7 K], добавлен 08.05.2008
Перечень сведений, составляющих государственную тайну. Органы, защищающие сведения в данной сфере и распределение полномочий между ними. Нормативно-правовые акты, регулирующие режим защиты Государственной тайны органами федеральной службы безопасности.
курсовая работа [39,0 K], добавлен 10.11.2014
Проблемы открытости и закрытости информации в демократическом государстве. Основные элементы административно-правового режима сведений, составляющих государственную тайну в Кыргызской Республике. Механизм надзора в сфере защиты государственной тайны.
курсовая работа [36,9 K], добавлен 15.11.2014
Понятие режима защиты государственной тайны и его содержание. Компетенция Федеральной службы безопасности в обеспечение режима государственной тайны. Их права и задачи. Органы, защищающие государственную тайну и распределение полномочий между ними.
курсовая работа [36,0 K], добавлен 20.04.2010
История развития правовой охраны государственной тайны в России. Объективные признаки составов преступлений в сфере охраны государственной тайны. Классификация сведений, составляющих ее основу. Пересмотр решения суда по вновь открывшимся обстоятельствам.
курсовая работа [61,9 K], добавлен 15.01.2017
Понятие "государственная тайна". История уголовно-правовой охраны государственной тайны в Российской Федерации. Отграничение разглашения сведений, составляющих государственную тайну от государственной измены. Субъект преступления утраты документов.
Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.
Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.
- Безопасность информационных систем персональных данных (ИСПДн)
- Защита государственной тайны
- Защита коммерческой тайны
- Аудит информационной безопасности
- Аттестация объектов информатизации
- Защита конфиденциальной информации
- Аттестация ГИС
- Подключение к ФИС ФРДО
- Подключение к ФИС ГИА и Приема
- Подключение к ФИС ГНА
- Подключение к АИСТ ГБД
- АС ФЗД Ростех
Что такое государственная тайна
Государственная тайна — это информация, разглашение или несанкционированный доступ к которой может причинить ущерб государству. Информация, которая может причинить ущерб безопасности другого государства, не является информацией, составляющей государственную тайну.
Государство защищает данные в таких областях как: военная, внешнеполитическая, экономическая, разведывательная, контрразведывательная и оперативно-розыскная. Полный список того, какие данные можно засекретить указаны в специальном перечне сведений, которые относятся к государственной тайне. Помимо привычных носителей информации, вроде бумажных документов и виртуальных файлов, носителем признается и человек, обладающий секретными данными.
Секретность подобных сведений делится на три степени. В зависимости от тяжести возможного ущерба госбезопасности при разглашении данных, степени разделяются на грифы: “особая важность”, “секретно” и “совершенно секретно”. Ущерб и степень определяет комиссия из руководителей государственных организаций. Засекречивать информацию имеют право государственные органы и учреждения, которые ее получили.
Зачем защищать информацию, составляющую государственную тайну
Во все времена одним из главных интересов любой страны являлась тщательная охрана своих секретов от внимания потенциальных противников и конкурентов. Однако в наши дни разнообразие средств хранения и передачи информации придают вопросу безопасности этих секретов еще большее значение.
Также в связи с растущими угрозами “промышленного шпионажа”, организацией защиты государственной тайны все более активно занимаются не только представители государства, но и частные компании — ведь если деятельность компании может носить признаки секретности, то она вынуждена обеспечивать защиту государственной тайны.
Лицензированная защита обязательна для организаций, которые выполняют работы на режимных объектах, закрытых территориях, в помещениях организаций, министерств и ведомств, где ведётся работа с информацией, составляющей государственную тайну. Также она необходима для исполнения государственных контрактов в рамках гособоронзаказа и по закрытым тематикам.
Главная цель обеспечения защиты гостайны — исключить утечку информации и, таким образом, исключить возможность нанесения организации ущерба, к которому эта утечка может привести.
Меры по обеспечению защиты государственной тайны
Защита сведений, составляющих государственную тайну, нуждается в технических средствах и требует правильных мер, которые регламентируются законодательством РФ.
К таким мерам относятся:
- Получение специальных лицензий от ФСБ и ФСТЭК России.
- Работы по организации и подготовке объектов информационной деятельности.
- Подготовка и разработка документации в соответствии с требованиями законодательства.
- Реализация защиты информации с помощью технических средств.
- Аттестация объектов и средств информационной деятельности, связанных с государственной тайной.
“Астрал. Безопасность” оказывает услуги по защите государственной тайны
Имеем все необходимые лицензии и опыт в деятельности по защите государственной тайны.
- Обеспечиваем безопасность помещений, предназначенных для ведения секретных переговоров
- Обеспечиваем безопасность сведений, составляющих государственную тайну, обрабатываемой с помощью технических средств: автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных.
- Проектируем объекты информатизации в защищенном исполнении с рекомендованными техническими средствами и системами защиты информации.
- Проводим аттестацию и ежегодный контроль объектов информатизации по требованиям регуляторов.
- Проводим специальные исследования и проверки.
По результатам работ, заказчику выдается комплект документов по аттестации, которые актуальны пять лет. В течение этого периода организация обязана проводить ежегодную оценку эффективности защиты с повторными измерениями и проверкой установленных средств защиты информации.
Лицензии ФСБ и ФСТЭК России
Имеем соответствующие лицензии подтверждающие нашу квалификацию.
Импортозамещение
Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.
Экспертная поддержка
Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.
Мы в социальных сетях! Подписывайтесь и будьте в курсе всех актуальных событий в области информационной безопасности вместе с нами!
Соответствующими указами Президентом определены федеральные органы исполнительной власти, реализующие полномочия по защите информации:
ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
противодействия иностранным техническим разведкам на территории Российской Федерации;
обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
осуществления экспортного контроля.
Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения государственными органами и организациями.
ФСТЭК России осуществляет методическое руководство деятельностью государственных органов и организаций в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации.
Основными задачами ФСБ России в области защиты информации являются:
обеспечение в пределах своих полномочий защиты сведений, составляющих государственную тайну, и противодействия иностранным организациям, осуществляющим техническую разведку;
формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности;
организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.
Различие компетенций вышеперечисленных органов исполнительной власти заключается в следующем:
ФСТЭК России формирует требования и производит контроль мероприятий по защите информации некриптографическими методами (разграничение прав пользователей, защита информации от побочных электромагнитных излучений, защита речевой информации и др.);
ФСБ России формирует требования и производит контроль мероприятий по защите информации криптографическими методами (защита каналов связи, электронная подпись).
Защита информации некриптографическими методами является наиболее массовым видом при создании защищенных информационных систем.
2. Нормативно-правовая база защиты информации
Основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности является Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646.
Организация работ по защите информации в органах исполнительной власти осуществляется их руководителями. Для организации и проведения работы по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).
В органах исполнительной власти субъекта может циркулировать два вида информации подлежащей обязательной защите в соответствии с действующим законодательством:
персональные данные (любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу);
Для вышеперечисленных видов информации должны в обязательном порядке применяться меры по защите информации.
Защита сведений, отнесенных к государственной тайне, осуществляется в соответствии с законом РФ от 21.07.1993 N 5485-1 (ред. от 29.07.2018) "О государственной тайне" и инструкцией по обеспечению режима секретности в РФ от 05.01.2004 3-1.
Одна из основных целей защиты информации – это предотвращение ее утечки по техническим каналам.
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
3. Требования по защите информации
Конкретные требования по защите информации, которые должен обеспечить обладатель информации, отражены в руководящих документах ФСТЭК и ФСБ России. Документы также делятся на ряд направлений:
защита информации при обработке сведений, составляющих государственную тайну;
защита конфиденциальной информации (в т.ч. персональных данных);
защита информации в ключевых системах информационной инфраструктуры.
Конкретные требования по защите информации определены в руководящих документах ФСТЭК России.
При создании и эксплуатации государственных информационных систем (а это все информационные системы областных органов исполнительной власти) методы и способы защиты информации должны соответствовать требованиям ФСТЭК и ФСБ России.
4. Аттестация объектов информатизации
Основной единицей в терминах защиты информации принято считать объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (если упрощенно, объекты информатизации – это автоматизированные системы, на которых обрабатывается защищаемая информация и защищаемые помещения, в которых ведутся конфиденциальные переговоры).
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки конфиденциальной информации, информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.
Пpи аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.
Аттестация проводится органом по аттестации (организация, имеющая лицензии ФСТЭК России).
Расходы по проведению всех видов работ и услуг по аттестации объектов информатизации оплачивают заявители.
Для проведения аттестации объектов информатизации, на которых обрабатывается:
информация, содержащая сведения, составляющие государственную тайну, требуется лицензия ФСТЭК России на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны (в части технической защиты информации);
конфиденциальная информация требуется лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Органы по аттестации объектов информатизации несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственных и коммерческих секретов, а также за соблюдение авторских прав pазpаботчиков аттестуемых объектов информатизации и их компонент.
5. Сертификация средств защиты информации
Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных ФСБ России.
На аттестованных объектах информатизации должны применяться сертифицированные по требованиям безопасности информации средства защиты информации. Сертификация средств защиты осуществляется испытательными лабораториями.
Федеральными органами по сертификации являются ФСТЭК России и ФСБ России в части:
разработки и производства средств защиты информации, составляющей государственную тайну;
разработки и производства средств защиты конфиденциальной информации.
6. Построение системы защиты информации в организации
Вопросы создания и непосредственного руководства подразделениями по защите информации в органах государственной власти возлагаются на руководителей органов государственной власти или их заместителей.
Для организации и проведения работ по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).
7. Контроль состояния защиты информации
Контроль состояния защиты информации (далее - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от иностранных технических разведок.
Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
Контроль организуется ФСТЭК России, ФСБ России, другими органами государственной власти, входящими в государственную систему защиты информации, и предприятиями в соответствии с их компетенцией.
ФСТЭК России организует контроль силами центрального аппарата и территориальных Управлений ФСТЭК России.
Центральный аппарат ФСТЭК России осуществляет в пределах своей компетенции контроль в органах государственной власти и на предприятиях, обеспечивает методическое руководство работами по контролю.
Территориальные управления ФСТЭК России, в пределах своей компетенции осуществляют контроль в органах государственной власти и на предприятиях, расположенных в зонах ответственности этих управлений.
Органы государственной власти организуют и осуществляют контроль на подчиненных им предприятиях через свои подразделения по защите информации. Повседневный контроль за состоянием защиты информации на предприятиях проводится силами их подразделений по защите информации.
Контроль на предприятиях негосударственного сектора при выполнении работ с использованием сведений, отнесенных к государственной или служебной тайнам, осуществляется органами государственной власти, ФСТЭК России, ФСБ России и заказчиком работ в соответствии с их компетенцией.
Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
В соответствии со статьей 30.1 Закона Российской Федерации "О государственной тайне" Правительство Российской Федерации постановляет:
Утвердить прилагаемые Правила организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны.
Председатель Правительства
Российской Федерации
22 ноября 2012 г. N 1205
Правила
организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны
(утв. постановлением Правительства РФ от 22 ноября 2012 г. N 1205)
ГАРАНТ:
См. Административный регламент ФСБ России по исполнению государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны, утвержденный приказом ФСБ России от 5 марта 2015 г. N 152
1. Настоящие Правила определяют порядок организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны (далее - государственный контроль) уполномоченными федеральными органами исполнительной власти (далее - органы государственного контроля) в соответствии с их компетенцией.
2. Задачами государственного контроля являются предупреждение, выявление и пресечение нарушений требований, установленных Законом Российской Федерации "О государственной тайне" (далее - Закон), другими федеральными законами и принятыми на их основе иными нормативными правовыми актами (далее - требования законодательства о государственной тайне), оценка эффективности принимаемых мер по обеспечению сохранности сведений, составляющих государственную тайну.
3. Должностными лицами органов государственного контроля, уполномоченными на осуществление государственного контроля от имени этих органов, являются:
а) руководители органов государственного контроля, их заместители;
б) руководители (начальники) подразделений органов государственного контроля, уполномоченных на решение задач по осуществлению государственного контроля, их заместители, а также сотрудники этих подразделений;
в) руководители (начальники) территориальных органов органа государственного контроля, их заместители;
г) руководители (начальники) подразделений территориальных органов органа государственного контроля, уполномоченных на решение задач по осуществлению государственного контроля, их заместители, а также сотрудники этих подразделений.
4. При осуществлении государственного контроля органы государственного контроля в пределах компетенции проводят плановые и внеплановые выездные и документарные проверки (далее - проверки).
5. Проверки проводятся в соответствии с требованиями Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и с учетом особенностей, установленных статьей 30.1 Закона.
6. Органы государственного контроля проводят проверки выполнения юридическими лицами требований законодательства о государственной тайне и осуществления следующих мер по обеспечению сохранности сведений, составляющих государственную тайну:
создание и организация деятельности структурных подразделений по защите государственной тайны;
допуск должностных лиц и граждан к государственной тайне;
выполнение работниками, допущенными к сведениям, составляющим государственную тайну, возложенных на них обязанностей по их защите и соблюдение ими соответствующих ограничений и запретов;
засекречивание сведений, составляющих государственную тайну;
организация и осуществление пропускного режима;
организация и проведение совещаний по секретным вопросам;
обеспечение режима секретности;
организация выезда работников, осведомленных в сведениях, составляющих государственную тайну, за границу;
организация и осуществление приема иностранных граждан;
передача сведений, составляющих государственную тайну, и их носителей другим организациям (включая международные) и государствам;
подготовка к работе с носителями сведений, составляющих государственную тайну, в период мобилизации и в военное время;
оборудование и эксплуатация режимных помещений и хранилищ носителей сведений, составляющих государственную тайну;
обращение с носителями сведений, составляющих государственную тайну;
защита секретной информации, обрабатываемой с использованием средств вычислительной техники;
прием, сдача носителей сведений, составляющих государственную тайну, при смене руководителя режимно-секретного подразделения или подразделения секретного делопроизводства, при реорганизации или ликвидации организации;
организация и ведение секретного делопроизводства;
организация и осуществление противодействия иностранным техническим разведкам;
организация и осуществление технической защиты информации;
организация и осуществление защиты информации, содержащей сведения, составляющие государственную тайну, с использованием шифровальных (криптографических) средств;
осуществление контроля за обеспечением защиты государственной тайны;
организация и проведение служебных расследований (служебных проверок) по фактам нарушения режима секретности и обязательных требований в области противодействия иностранным техническим разведкам, технической защиты информации и защиты информации с использованием шифровальных (криптографических) средств.
7. Внеплановые выездные проверки проводятся при наличии оснований, установленных статьей 30.1 Закона.
8. Для проведения выездной проверки органом государственного контроля создается комиссия в составе не менее 2 должностных лиц, имеющих соответствующий допуск к государственной тайне.
9. По решению должностных лиц органа государственного контроля к участию в проверке (в составе комиссии) в случае необходимости могут привлекаться представители других государственных органов и организаций (по согласованию с их руководителями).
10. О проведении плановой проверки (как документарной, так и выездной) юридическое лицо уведомляется органом государственного контроля не позднее чем за 3 рабочих дня до начала ее проведения.
О проведении внеплановой проверки, за исключением внеплановой выездной проверки, основания для проведения которой указаны в абзаце третьем части 4 статьи 30.1 Закона, юридическое лицо уведомляется органом государственного контроля не менее чем за 24 часа до начала ее проведения.
11. При проведении плановой и внеплановой выездных проверок должностное лицо органа государственного контроля имеет право доступа к документам, журналам (карточкам) учета и другим материалам и изделиям, местам их хранения, а также к техническим средствам, автоматизированным системам и информации, хранящейся на машинных носителях информации, относящимся к проверке.
12. По результатам проверки должностными лицами органа государственного контроля, проводящими проверку, составляется акт проверки в соответствии с требованиями, предусмотренными статьей 16 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Копия акта (выписки из акта) проверки юридического лица может направляться в вышестоящие организации (при их наличии), заказчикам работ, связанных с использованием сведений, составляющих государственную тайну, в органы государственной власти (организации), в распоряжении которых в соответствии со статьей 9 Закона находятся используемые в работе юридического лица сведения, составляющие государственную тайну.
13. Должностные лица органа государственного контроля несут установленную законодательством Российской Федерации ответственность за невыполнение или ненадлежащее выполнение возложенных на них обязанностей.
14. Решения и действия должностных лиц органа государственного контроля могут быть обжалованы в установленном законодательством Российской Федерации порядке.
Регламентирован порядок федерального государственного контроля за обеспечением защиты гостайны.
Задачи такого контроля - предупреждать, выявлять и пресекать нарушения нормативных требований в указанной области, а также оценивать эффективность принимаемых мер по обеспечению сохранности сведений, составляющих гостайну.
Контроль осуществляется в форме проверок. Они бывают плановыми и внеплановыми, выездными и документарными.
В ходе контрольных мероприятий, в частности, проверяются работа структурных подразделений по защите гостайны, допуск должностных лиц и граждан к гостайне, обеспечение режима секретности, оборудование и эксплуатация режимных помещений и хранилищ носителей с гостайной.
Проверяющие лица имеют право доступа к документам, журналам (карточкам) учета и другим материалам и изделиям, местам их хранения, а также к техсредствам, автоматизированным системам и информации, хранящейся на машинных носителях, относящимся к проверке.
О проведении проверки юрлицо заранее уведомляется.
Копия акта проверки (выписки из него) может направляться в вышестоящие организации (при их наличии), заказчикам работ, связанных с использованием гостайны, в органы госвласти (организации), в распоряжении которых находятся используемые в работе юрлица сведения, составляющие гостайну.
Постановление Правительства РФ от 22 ноября 2012 г. N 1205 "Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны"
Настоящее постановление вступает в силу по истечении 7 дней после дня его официального опубликования
Текст постановления опубликован в Собрании законодательства Российской Федерации от 3 декабря 2012 г. N 49 ст. 6856
Читайте также: