Контроль и надзор за обеспечением защиты государственной тайны реферат

Обновлено: 07.07.2024

Согласно ст. 32 Закона РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне" Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры.

Доступы лиц, осуществляющих прокурорский надзор, к сведениям, составляющим государственную тайну, осуществляется в соответствии со статьей 25 настоящего Закона.

52. Межведомственный и ведомственный контроль (Ст. 31 Закона) за обеспечением защиты государственной тайны в органах государственной власти осуществляют федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы, на которые эта функция возложена законодательством Российской Федерации.

Органы государственной власти обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных их органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.

Контроль за обеспечением защиты государственной тайны в Администрации Президента Российской Федерации, в аппаратах палат Федерального Собрания, Правительства Российской Федерации организуется их руководителями.

Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.

53. О проведении плановой проверки юридическое лицо уведомляется не позднее трех рабочих дней до ее начала путем направления органом государственного контроля письменного уведомления.

Основанием для проведения внеплановой выездной проверки является:

1. истечение срока исполнения юридическим лицом выданного органом государственного контроля предписания об устранении выявленного нарушения требований законодательства Российской Федерации в области защиты государственной тайны;

2. поступление в органы государственного контроля информации, указывающей на признаки нарушения требований законодательства Российской Федерации о государственной тайне;

3. наличие предписания (приказа, распоряжения или иного распорядительного документа) руководителя органа государственного контроля о проведении внеплановой проверки, изданного в соответствии с поручением Президента Российской Федерации или Правительства Российской Федерации либо на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.

В данном случае Внеплановая выездная проверка проводится без предварительного уведомления.

Информация об организации проверок, проводимых органами государственного контроля, в том числе о планировании, проведении и результатах таких проверок, в органы прокуратуры не направляется.

Срок проведения проверки составляет не более чем тридцать рабочих днейсо дня начала ее проведения.

В исключительных случаях, связанных с необходимостью проведения сложных и (или) длительных исследований, испытаний, специальных экспертиз и расследований на основании мотивированных предложений должностных лиц органа государственного контроля, проводящих проверку, срок проведения проверки может быть продлен руководителем органа государственного контроля (уполномоченным им должностным лицом), но не более чем на двадцать рабочих дней.

Информация об организации проверок, проводимых органами государственного контроля, в том числе о планировании, проведении и результатах таких проверок, в органы прокуратуры не направляется.

54.Ответственность за нарушение законодательства Российской Федерации о государственной тайне (Ст. 26).

Должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством.

В УК ст. 283. Разглашение государственной тайны

И статья 284. Утрата документов, содержащих государственную тайну

1. Предметом преступления являются: а) документы, содержащие государственную тайну; б) предметы, сведения о которых составляют государственную тайну (например, опытные и серийные образцы продукции).

2. Утратой является выход соответствующих предметов из обладания виновного, потеря фактического контроля над ними (например, по одному из дел виновный, вынеся папку с документами на улицу, забыл их в телефонной будке). Это последствие обусловливает наступление производных тяжких последствий.

Соответствующими указами Президентом определены федеральные органы исполнительной власти, реализующие полномочия по защите информации:

ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

противодействия иностранным техническим разведкам на территории Российской Федерации;

обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;

защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

осуществления экспортного контроля.

Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения государственными органами и организациями.

ФСТЭК России осуществляет методическое руководство деятельностью государственных органов и организаций в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации.

Основными задачами ФСБ России в области защиты информации являются:

обеспечение в пределах своих полномочий защиты сведений, составляющих государственную тайну, и противодействия иностранным организациям, осуществляющим техническую разведку;

формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности;

организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.

Различие компетенций вышеперечисленных органов исполнительной власти заключается в следующем:

ФСТЭК России формирует требования и производит контроль мероприятий по защите информации некриптографическими методами (разграничение прав пользователей, защита информации от побочных электромагнитных излучений, защита речевой информации и др.);

ФСБ России формирует требования и производит контроль мероприятий по защите информации криптографическими методами (защита каналов связи, электронная подпись).

Защита информации некриптографическими методами является наиболее массовым видом при создании защищенных информационных систем.

2. Нормативно-правовая база защиты информации

Основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности является Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646.

Организация работ по защите информации в органах исполнительной власти осуществляется их руководителями. Для организации и проведения работы по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).

В органах исполнительной власти субъекта может циркулировать два вида информации подлежащей обязательной защите в соответствии с действующим законодательством:

персональные данные (любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу);

Для вышеперечисленных видов информации должны в обязательном порядке применяться меры по защите информации.

Защита сведений, отнесенных к государственной тайне, осуществляется в соответствии с законом РФ от 21.07.1993 N 5485-1 (ред. от 29.07.2018) "О государственной тайне" и инструкцией по обеспечению режима секретности в РФ от 05.01.2004 3-1.

Одна из основных целей защиты информации – это предотвращение ее утечки по техническим каналам.

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

3. Требования по защите информации

Конкретные требования по защите информации, которые должен обеспечить обладатель информации, отражены в руководящих документах ФСТЭК и ФСБ России. Документы также делятся на ряд направлений:

защита информации при обработке сведений, составляющих государственную тайну;

защита конфиденциальной информации (в т.ч. персональных данных);

защита информации в ключевых системах информационной инфраструктуры.

Конкретные требования по защите информации определены в руководящих документах ФСТЭК России.

При создании и эксплуатации государственных информационных систем (а это все информационные системы областных органов исполнительной власти) методы и способы защиты информации должны соответствовать требованиям ФСТЭК и ФСБ России.

4. Аттестация объектов информатизации

Основной единицей в терминах защиты информации принято считать объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (если упрощенно, объекты информатизации – это автоматизированные системы, на которых обрабатывается защищаемая информация и защищаемые помещения, в которых ведутся конфиденциальные переговоры).

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки конфиденциальной информации, информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

Пpи аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.

Аттестация проводится органом по аттестации (организация, имеющая лицензии ФСТЭК России).

Расходы по проведению всех видов работ и услуг по аттестации объектов информатизации оплачивают заявители.

Для проведения аттестации объектов информатизации, на которых обрабатывается:

информация, содержащая сведения, составляющие государственную тайну, требуется лицензия ФСТЭК России на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны (в части технической защиты информации);

конфиденциальная информация требуется лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Органы по аттестации объектов информатизации несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственных и коммерческих секретов, а также за соблюдение авторских прав pазpаботчиков аттестуемых объектов информатизации и их компонент.

5. Сертификация средств защиты информации

Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных ФСБ России.

На аттестованных объектах информатизации должны применяться сертифицированные по требованиям безопасности информации средства защиты информации. Сертификация средств защиты осуществляется испытательными лабораториями.

Федеральными органами по сертификации являются ФСТЭК России и ФСБ России в части:

разработки и производства средств защиты информации, составляющей государственную тайну;

разработки и производства средств защиты конфиденциальной информации.

6. Построение системы защиты информации в организации

Вопросы создания и непосредственного руководства подразделениями по защите информации в органах государственной власти возлагаются на руководителей органов государственной власти или их заместителей.

Для организации и проведения работ по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).

7. Контроль состояния защиты информации

Контроль состояния защиты информации (далее - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от иностранных технических разведок.

Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.

Контроль организуется ФСТЭК России, ФСБ России, другими органами государственной власти, входящими в государственную систему защиты информации, и предприятиями в соответствии с их компетенцией.

ФСТЭК России организует контроль силами центрального аппарата и территориальных Управлений ФСТЭК России.

Центральный аппарат ФСТЭК России осуществляет в пределах своей компетенции контроль в органах государственной власти и на предприятиях, обеспечивает методическое руководство работами по контролю.

Территориальные управления ФСТЭК России, в пределах своей компетенции осуществляют контроль в органах государственной власти и на предприятиях, расположенных в зонах ответственности этих управлений.

Органы государственной власти организуют и осуществляют контроль на подчиненных им предприятиях через свои подразделения по защите информации. Повседневный контроль за состоянием защиты информации на предприятиях проводится силами их подразделений по защите информации.

Контроль на предприятиях негосударственного сектора при выполнении работ с использованием сведений, отнесенных к государственной или служебной тайнам, осуществляется органами государственной власти, ФСТЭК России, ФСБ России и заказчиком работ в соответствии с их компетенцией.

Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям или нормам.

Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.

от 22 ноября 2012 года N 1205

Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны

Председатель Правительства
Российской Федерации
Д.Медведев

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 22 ноября 2012 года N 1205

Правила организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны

1. Настоящие Правила определяют порядок организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны (далее - государственный контроль) уполномоченными федеральными органами исполнительной власти (далее - органы государственного контроля) в соответствии с их компетенцией.

2. Задачами государственного контроля являются предупреждение, выявление и пресечение нарушений требований, установленных Законом Российской Федерации "О государственной тайне" (далее - Закон), другими федеральными законами и принятыми на их основе иными нормативными правовыми актами (далее - требования законодательства о государственной тайне), оценка эффективности принимаемых мер по обеспечению сохранности сведений, составляющих государственную тайну.

3. Должностными лицами органов государственного контроля, уполномоченными на осуществление государственного контроля от имени этих органов, являются:

а) руководители органов государственного контроля, их заместители;

б) руководители (начальники) подразделений органов государственного контроля, уполномоченных на решение задач по осуществлению государственного контроля, их заместители, а также сотрудники этих подразделений;

в) руководители (начальники) территориальных органов органа государственного контроля, их заместители;

г) руководители (начальники) подразделений территориальных органов органа государственного контроля, уполномоченных на решение задач по осуществлению государственного контроля, их заместители, а также сотрудники этих подразделений.

4. При осуществлении государственного контроля органы государственного контроля в пределах компетенции проводят плановые и внеплановые выездные и документарные проверки (далее - проверки).

6. Органы государственного контроля проводят проверки выполнения юридическими лицами требований законодательства о государственной тайне и осуществления следующих мер по обеспечению сохранности сведений, составляющих государственную тайну:

создание и организация деятельности структурных подразделений по защите государственной тайны;

допуск должностных лиц и граждан к государственной тайне;

выполнение работниками, допущенными к сведениям, составляющим государственную тайну, возложенных на них обязанностей по их защите и соблюдение ими соответствующих ограничений и запретов;

засекречивание сведений, составляющих государственную тайну;

организация и осуществление пропускного режима;

организация и проведение совещаний по секретным вопросам;

обеспечение режима секретности;

организация выезда работников, осведомленных в сведениях, составляющих государственную тайну, за границу;

организация и осуществление приема иностранных граждан;

передача сведений, составляющих государственную тайну, и их носителей другим организациям (включая международные) и государствам;

подготовка к работе с носителями сведений, составляющих государственную тайну, в период мобилизации и в военное время;

оборудование и эксплуатация режимных помещений и хранилищ носителей сведений, составляющих государственную тайну;

обращение с носителями сведений, составляющих государственную тайну;

защита секретной информации, обрабатываемой с использованием средств вычислительной техники;

прием, сдача носителей сведений, составляющих государственную тайну, при смене руководителя режимно-секретного подразделения или подразделения секретного делопроизводства, при реорганизации или ликвидации организации;

организация и ведение секретного делопроизводства;

организация и осуществление противодействия иностранным техническим разведкам;

организация и осуществление технической защиты информации;

организация и осуществление защиты информации, содержащей сведения, составляющие государственную тайну, с использованием шифровальных (криптографических) средств;

осуществление контроля за обеспечением защиты государственной тайны;

организация и проведение служебных расследований (служебных проверок) по фактам нарушения режима секретности и обязательных требований в области противодействия иностранным техническим разведкам, технической защиты информации и защиты информации с использованием шифровальных (криптографических) средств.

7. Внеплановые выездные проверки проводятся при наличии оснований, установленных статьей 30_1 Закона.

8. Для проведения выездной проверки органом государственного контроля создается комиссия в составе не менее 2 должностных лиц, имеющих соответствующий допуск к государственной тайне.

9. По решению должностных лиц органа государственного контроля к участию в проверке (в составе комиссии) в случае необходимости могут привлекаться представители других государственных органов и организаций (по согласованию с их руководителями).

10. О проведении плановой проверки (как документарной, так и выездной) юридическое лицо уведомляется органом государственного контроля не позднее чем за 3 рабочих дня до начала ее проведения.

О проведении внеплановой проверки, за исключением внеплановой выездной проверки, основания для проведения которой указаны в абзаце третьем части 4 статьи 30_1 Закона, юридическое лицо уведомляется органом государственного контроля не менее чем за 24 часа до начала ее проведения.

11. При проведении плановой и внеплановой выездных проверок должностное лицо органа государственного контроля имеет право доступа к документам, журналам (карточкам) учета и другим материалам и изделиям, местам их хранения, а также к техническим средствам, автоматизированным системам и информации, хранящейся на машинных носителях информации, относящимся к проверке.

12. По результатам проверки должностными лицами органа государственного контроля, проводящими проверку, составляется акт проверки в соответствии с требованиями, предусмотренными статьей 16 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Копия акта (выписки из акта) проверки юридического лица может направляться в вышестоящие организации (при их наличии), заказчикам работ, связанных с использованием сведений, составляющих государственную тайну, в органы государственной власти (организации), в распоряжении которых в соответствии со статьей 9 Закона находятся используемые в работе юридического лица сведения, составляющие государственную тайну.

13. Должностные лица органа государственного контроля несут установленную законодательством Российской Федерации ответственность за невыполнение или ненадлежащее выполнение возложенных на них обязанностей.

14. Решения и действия должностных лиц органа государственного контроля могут быть обжалованы в установленном законодательством Российской Федерации порядке.

Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:

Собрание законодательства
Российской Федерации,
N 49, 03.12.2012, ст.6856

Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.

Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.

• Безопасность информационных систем персональных данных (ИСПДн)
• Защита государственной тайны
• Защита коммерческой тайны
• Аудит информационной безопасности
• Аттестация объектов информатизации
• Защита конфиденциальной информации

• Аттестация ГИС
• Подключение к ФИС ФРДО
• Подключение к ФИС ГИА и Приема
• Подключение к ФИС ГНА
• Подключение к АИСТ ГБД
• АС ФЗД Ростех

Что такое государственная тайна

Государственная тайна — это информация, разглашение или несанкционированный доступ к которой может причинить ущерб государству. Информация, которая может причинить ущерб безопасности другого государства, не является информацией, составляющей государственную тайну.

Государство защищает данные в таких областях как: военная, внешнеполитическая, экономическая, разведывательная, контрразведывательная и оперативно-розыскная. Полный список того, какие данные можно засекретить указаны в специальном перечне сведений, которые относятся к государственной тайне. Помимо привычных носителей информации, вроде бумажных документов и виртуальных файлов, носителем признается и человек, обладающий секретными данными.

Секретность подобных сведений делится на три степени. В зависимости от тяжести возможного ущерба госбезопасности при разглашении данных, степени разделяются на грифы: “особая важность”, “секретно” и “совершенно секретно”. Ущерб и степень определяет комиссия из руководителей государственных организаций. Засекречивать информацию имеют право государственные органы и учреждения, которые ее получили.

Зачем защищать информацию, составляющую государственную тайну

Во все времена одним из главных интересов любой страны являлась тщательная охрана своих секретов от внимания потенциальных противников и конкурентов. Однако в наши дни разнообразие средств хранения и передачи информации придают вопросу безопасности этих секретов еще большее значение.

Также в связи с растущими угрозами “промышленного шпионажа”, организацией защиты государственной тайны все более активно занимаются не только представители государства, но и частные компании — ведь если деятельность компании может носить признаки секретности, то она вынуждена обеспечивать защиту государственной тайны.

Лицензированная защита обязательна для организаций, которые выполняют работы на режимных объектах, закрытых территориях, в помещениях организаций, министерств и ведомств, где ведётся работа с информацией, составляющей государственную тайну. Также она необходима для исполнения государственных контрактов в рамках гособоронзаказа и по закрытым тематикам.

Главная цель обеспечения защиты гостайны — исключить утечку информации и, таким образом, исключить возможность нанесения организации ущерба, к которому эта утечка может привести.

Меры по обеспечению защиты государственной тайны

Защита сведений, составляющих государственную тайну, нуждается в технических средствах и требует правильных мер, которые регламентируются законодательством РФ.

К таким мерам относятся:

1. Получение специальных лицензий от ФСБ и ФСТЭК России.
2. Работы по организации и подготовке объектов информационной деятельности.
3. Подготовка и разработка документации в соответствии с требованиями законодательства.
4. Реализация защиты информации с помощью технических средств.
5. Аттестация объектов и средств информационной деятельности, связанных с государственной тайной.

“Астрал. Безопасность” оказывает услуги по защите государственной тайны

Имеем все необходимые лицензии и опыт в деятельности по защите государственной тайны.

• Обеспечиваем безопасность помещений, предназначенных для ведения секретных переговоров

• Обеспечиваем безопасность сведений, составляющих государственную тайну, обрабатываемой с помощью технических средств: автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных.

• Проектируем объекты информатизации в защищенном исполнении с рекомендованными техническими средствами и системами защиты информации.

• Проводим аттестацию и ежегодный контроль объектов информатизации по требованиям регуляторов.

• Проводим специальные исследования и проверки.

По результатам работ, заказчику выдается комплект документов по аттестации, которые актуальны пять лет. В течение этого периода организация обязана проводить ежегодную оценку эффективности защиты с повторными измерениями и проверкой установленных средств защиты информации.

Лицензии ФСБ и ФСТЭК России

Имеем соответствующие лицензии подтверждающие нашу квалификацию.

Импортозамещение

Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.

Экспертная поддержка

Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.

Мы в социальных сетях! Подписывайтесь и будьте в курсе всех актуальных событий в области информационной безопасности вместе с нами!

Читайте также:

  
• Компьютерная графика в науке и культуре современного общества реферат по философии
  
• Система ранней помощи семье воспитывающей ребенка с овз реферат
  
• Сім чудес україни реферат
  
• Реферат на тему страхование детей
  
• Государственная политика по разрешению трудовых конфликтов реферат