Государственная тайна защищает на основе Закона РФ «О государственной тайне». Он определяет государственную тайну как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ, а систему защиты государственной тайны - как совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.

Не подлежат отнесению к государственной тайне и засекречиванию следующие сведения:

О чрезвычайных происшествиях, катастрофах и их последствиях, угрожающих безопасности и здоровью граждан, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

О состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также преступности;

О привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам и организациям;

Факты нарушения прав и свобод человека и гражданина;

О размерах золотого запаса и государственных валютных резервах РФ;

Состояние здоровья высших должностных лиц РФ;

О фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носителе сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность, в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане вправе обжаловать такие решения в суд.

В соответствии со ст. 20 Закона, к органам защиты государственной тайны относятся:

Межведомственная комиссия по защите государственной тайны;

Органы государственной власти и их территориальные органы;

Организации и их структурные подразделения по защите государственной тайны.

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне. Функции межведомственной комиссии по защите государственной тайны и ее надведомственные полномочия реализуются в соответствии с Положением о межведомственной комиссии по защите государственной тайны, утверждаемым Президентом.

Органы государственной власти и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти и организаций создаются структурные подразделения по защите государственной тайны, функции которой определяются указанными

Руководителями, в соответствии с нормативными документами, утвержденными Правительством, и с учетом специфики проводимых ими работ.

Допуск должностных лиц и граждан РФ к государственной тайне осуществляется в добровольном порядке и предусматривает:

Принятие на себя обязательств перед государством по нераспространению поверенных им сведений, составляющих государственную тайну;

Согласие на частные или временные ограничения их прав;

Письменное согласие на проведение в отношении них полномочными органами проверочных мероприятий;

Ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение;

Принятие решения руководителем органа государственной власти или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.

Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо (ст. 21 Закона).

В соответствии со ст. 22 Закона, основаниями для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться:

Признание лица судом недееспособным или ограниченно дееспособным, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

Наличие у лица медицинских противопоказаний для работы с использованием введений, составляющих государственную тайну, согласно перечню, утверждаемому Министерством здравоохранения РФ;

Постоянное проживание лица и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

Выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности РФ;

Уклонение лица от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

Решение об отказе должностному лицу или гражданину в допуске к государственной тайне принимается руководителем органа государственной власти или организации в индивидуальном порядке, с учетом результатов проверочных мероприятий. Гражданин имеет право обжаловать это решение в вышестоящую организацию или суд.

Допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации в случаях:

Расторжения с ним трудового договора в связи с проведением организационных и (или) штатных мероприятий;

Однократного нарушения предусмотренных трудовым договором обязательств, связанных с защитой государственной тайны;

Возникновения обязательств, являющихся основанием для отказа в допуске к государственной тайне.

Прекращение допуска к государственной тайне не освобождает должностное лицо или гражданина от взятых на себя обязательств по неразглашению сведений, составляющих государственную тайну. Решение администрации о прекращении допуска должностного лица или гражданина к государственной тайне и расторжении, на основании этого, с ним трудового договора может быть обжаловано в вышестоящую организацию или суд (ст. 22 Закона).

Уголовная ответственность за разглашение государственной тайны установлена несколькими статьями УК РФ: ст. 275 УК РФ («Государственная измена»), ст. 276 УК РФ («Шпионаж»), ст. 283 УК РФ («Разглашение государственной тайный») и др.

Основополагающим элементом государственной тайны по действующему законодательству выступают защищаемые государством отдельные категории сведений, перечень которых сгруппирован в ст. 5 Закона РФ «О государственной тайне» по важнейшим направлениям деятельности государства. Понятие перечня сведений, составляющих государственную тайну, занимает исключительно важное место в процессе конструирования института информации, режим которой определяется как государственная тайна. Поэтому не случайно законодатель посвящает этому перечню специальный раздел Закона РФ «О государственной тайне».

Под перечнем сведений, составляющих государственную тайну, понимается совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством. Категории сведений связаны с конкретными областями деятельности государства. Так, в состав сведений в военной области (военная тайна) включены, в частности, сведения о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил РФ, других войск, воинских формирований и органов; о планах строительства Вооруженных Сил РФ, других войск РФ, направлениях развития вооружения и военной техники, содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники; в разработке, технологии, производстве, объемах производства, хранении, утилизации ядерных боеприпасов; с тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники; дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, их проектировании, строительстве и эксплуатации; о дислокации, действительных наименованиях, организационной структуре, вооружении, численности войск и состоянии их боевого обеспечения.

К составу сведений в области экономики, науки и техники, подлежащих нахождению их в режиме государственной тайны, отнесены, в частности, сведения о содержании планов подготовки РФ и ее отдельных регионов к возможным военным действиям, мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники; использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства; объемах, планах (заданиях) государственного оборонного заказа, выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции; достижениях науки и техники, научно-исследовательских, опытно-конструкторских, проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства.

К сведениям в области внешней политики и экономики отнесены, в частности, сведения о внешнеполитической, внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести ущерб безопасности государства; о финансовой политике в отношениях иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства.

К сведениям, составляющим государственную тайну в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, в частности, отнесены: сведения о силах, средствах, источниках, методах, планах и результатах этих видов деятельности, а также данные о финансировании этой деятельности; лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность; о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, методах и средствах анализа шифровальных средств и средств специальной защиты, информационно-аналитических системах специального назначения; методах и средствах защиты секретной информации; подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.

Приведенный выше перечень сведений является весьма обобщенным, но он составляет ту основу, на фундаменте которой формируются более детальные составы сведений, относимых в установленном порядке к информации, находящейся в режиме государственной тайны.

На основе базового перечня сведений, составляющих государственную тайну, сформулированного в ст. 5 Закона РФ «О государственной тайне» и в соответствии с п. 2 ст. 4 названного закона, Президент РФ утверждает подробный перечень сведений, отнесенных к государственной тайне, в котором, помимо собственно сведений, указываются государственные органы, наделенные полномочиями по их распоряжению. Данный перечень периодически и по мере надобности пересматривается в соответствии с принципами отнесения сведений к государственной тайне и засекречивания этих сведений.

Указанные принципы нашли свое закрепление в ст. 6 Закона РФ «0 государственной тайне». К ним отнесены принципы законности, обоснованности и своевременности.

Вопросы и задания для самоконтроля

1. Что такое информация?

2. Что такое коммерческая тайна?

3. Какие сведения не могут составлять коммерческую тайну?

4. Что такое государственная тайна?

5. Какие сведения не подлежат отнесению к государственной тайне?

6. Как осуществляется допуск к государственной тайне?

7. Какие основные нормативно-правовые акты регулируют защиту информации и государственной тайны?

8. Какие существуют виды ответственности за разглашение государственной тайны?

Bопросы защиты государственной тайны приобрели особую значимость в последние годы, в период глубоких социально­экономических преобразований в Российской Федерации, когда, с одной стороны, появляются новые угрозы безопасности государст­ва, а, с другой стороны, сложившиеся режимы защиты государст­венной тайны перестают срабатывать должным образом.

B общем смысле защита информации - комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или сущест­венно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защита информации разбивается на решение двух основных групп задач:

1) своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженер­но-технической, маркетинговой и иной деятельности, т.е. обеспе­чение специалистов организаций, предприятий и фирм секретной или конфиденциальной информацией;

2) ограждение засекреченной информации от несанкциониро­ванного доступа к ней соперника, других субъектов в злонамерен­ных целях.

При решении первой группы задач (обеспечение специалистов информацией) учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение спе­циалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же их засекреченной ин­формацией действуют ограничения: наличие соответствующего до­пуска (к какой степени секретности информации он допущен) и разрешение на доступ к конкретной информации.

B решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия: с од­ной стороны, надо максимально ограничить его доступ к засекре­ченной информации и тем самым уменьшить вероятность утечки, а с другой - наиболее полно удовлетворить потребности специалиста в информации, в том числе и засекреченной, для обоснованного решения им служебных задач.

B обычных, т.е. не режимных, условиях, специалист имеет воз­можность использовать в целях решения стоящей перед ним про­блемы разнообразную информацию: ретроспективную, узко- и ши­рокотематическую, отраслевую и межотраслевую, фактографиче­скую и концептуальную. При обеспечении специалиста засекречен­ной информацией возможности доступа к ней ограничиваются дву­мя факторами: его служебным положением и решаемой специали­стом в настоящее время проблемой.

Вторая группа задач (ограждение защищаемой информации от несанкционированного доступа к ней соперника) включает опреде­ленные условия:

Защита информационного суверенитета страны и расшире­ние возможности государства по укреплению своего могу­щества за счет формирования и управления развитием сво­его информационного потенциала;

Создание условий эффективного использования информаци­онных ресурсов общества;

Обеспечение безопасности защищаемой информации: предот­вращение хищения, утраты, несанкционированного уничтоже­ния, модификации, блокирования информации и т.п., вмеша­тельства в информацию и информационные системы;

Сохранение секретности или конфиденциальности засекре­ченной информации в соответствии с установленными пра­вилами ее защиты, в том числе предупреждения ее утечки и несанкционированного доступа к ее носителям;

Сохранение полноты, достоверности, целостности информа­ции и массивов и программ обработки;

Недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадле­жащей государству.

При рассмотрении проблем защиты информации часто затраги­вается вопрос о режиме секретности, т.е. конфиденциальности (в дальнейшем - режим секретности), который тесно примыкает к понятию защита информации, переплетается с ним, а иногда и отождествляется.

Режим секретности является частью системы защиты засекре­ченной информации, а точнее, это реализация системы защиты информации для конкретного объекта или одного из его структур­ных подразделений или конкретной работы.

Основное назначение режима секретности - обеспечить соот­ветствующий уровень защиты информации, так как чем выше сте­пень ее секретности, тем устанавливается и более высокий уровень ее защиты и соответствующий режим секретности. Режим секрет­ности - это не регламентация правовых норм и правил защиты сведений, а реализация на конкретном объекте действующих норм и правил защиты сведений, составляющих государственную тайну; установленных и регламентированных соответствующими законода­тельными и подзаконными нормативными актами.

Режим секретности включает следующие основные группы мер:

1) разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защи­щаемой информации и в конкретные помещения, где ведутся кон­фиденциальные или секретные работы;

2) порядок и правила делопроизводства с секретными или кон­фиденциальными документами и иными носителями защищаемой информации, при этом возможно разделение потоков документаль­ной информации по степени секретности сведений, содержащихся в документах, а также разделение потоков информации, докумен­тов, содержащих государственную и коммерческую тайну;

3) установление пропускного и внутри объектового режима, со­ответствующего степени секретности информации, имеющейся на объекте;

4) воспитательно-профилактическую работу, уровень и содер­жание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией.

B рамках установленного на объекте режима секретности про­водятся все остальные мероприятия по защите сведений, состав­ляющих государственную тайну.

По объему защищаемой информации, принадлежащей одному собственнику, сведения, составляющие государственную тайну, значительно превосходят другие виды охраняемых тайн и в частно­сти, коммерческую тайну. Однако суммарный объем защищаемой коммерческой информации, составляющей определенную тайну, может быть не меньше, чем объем сведений, составляющих госу­дарственную тайну.

B ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государствен­ной тайны понимается совокупность органов защиты государствен­ной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также ме­роприятий, проводимых в этих целях». Таким образом, в систему защиты сведений, отнесенных к государственной тайне, и их носи­телей входят следующие элементы:

Органы защиты государственной тайны;

Средства и методы защиты государственной тайны;

Проводимые мероприятия.

Под защитой сведений, составляющих государственную тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.

Главным субъектом, осуществляющим защиту сведений, состав­ляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей пол­нотой властных полномочий по решению задач защиты государст­венной тайны. Однако в государстве, этом сложном механизме, су­ществует определенная иерархия органов, учреждений, организа­ций, предприятий и других структурных подразделений, должност­ных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется со­ответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. B ст. 4 Закона РФ «О госу­дарственной тайне» определены полномочия органов государствен­ной власти и должностных лиц (парламента, Президента и Прави­тельства Российской Федерации и др.) в области отнесения сведе­ний к государственной тайне и их защите. Распоряжением Прези­дента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень долж­ностных лиц, органов власти, наделенных полномочиями по отне­сению сведений к государственной тайне.

Bbrnmro органы государственной власти и управления создают нормативно-правовую базу, регламентирующую деятельность по за­щите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных про­грамм, подготовке нормативных и методических документов, обес­печивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию. Каждый орган и должностное лицо наделяются полномочиями по проведению ор­ганизационно-правовых мероприятий по защите государственной тайны.

Система защиты государственной тайны в стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приоб­рела тот вид, который существует в настоящее время. Эта система имеет как весьма значительные преимущества, так и недостатки. Ha системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характер­ными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информа­ции; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научно­технического прогресса.

В то же время существующая система защиты секретной ин­формации сыграла положительную роль в защите важных государ­ственных секретов в области обороны страны, в решении проблем военно-технической отрасли, когда страна стремилась достичь и достигла паритета, т.е. примерного равенства СССР и США в об­ласти вооружения и военной техники соответствующего класса, ка­чества и количества.

В систему защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административно­правовые режимы:

Борьба со шпионажем и разглашением государственной тайны;

Охрана государственных тайн в печати;

Пограничный режим;

Режим въезда и передвижения иностранцев;

Режим выезда специалистов в служебные командировки за границу.

Они включаются как составные элементы в систему защиты го­сударственной тайны и в большинстве своем играют роль препятст­вия, преграды на возможных каналах утечки секретной информа­ции.

Рассматривая проблемы деятельности по защите государствен­ной тайны, можно сформулировать ряд факторов, которые предо­пределяют ее формирование и состояние.

1. Организация деятельности по защите государственных секре­тов в стране зависит от военно-политической обстановки в мире и стране. Обострение международной обстановки обычно приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер по защите своих секретов.

2. Уровень защиты секретной информации в определенной сте­пени должен соответствовать важности этой информации для соб­ственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секретной информации должны предупреждать возможность несанкциониро­ванного доступа к засекреченной информации и возможные вред­ные последствия, которые могут наступить в случае утечки секрет­ной информации.

3. Организация защиты государственной тайны находится в за­висимости от принятой системы и критериев засекречивания ин­формации: чем больше засекречивается информации, тем больше требуется сотрудников для ее обработки, хранения и выдачи, тем выше стоимость ее защиты; чем выше степень секретности инфор­мации, тем выше уровень ее защиты и т.д. После засекречивания информация начинает жить своей собственной жизнью: уже прак­тически не имеет значения, действительно ли произведено засекре­чивание сведений, составляющих государственную тайну, или ин­формация засекречена «на всякий случай», чтобы что-то скрыть и т.п. Секретная информация сама начинает «диктовать» условия своей защиты режимным службам и другим исполнителям.

4. Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации за­трудняет ее защиту, а увеличение числа лиц, допущенных к этой информации, усиливает вероятность ее утечки. А это начинает про­тиворечить одному из основных принципов защиты секретной ин­формации - максимальному ограничению числа лиц, допускаемых к секретам.

Для того чтобы лучше понять необходимость применения сис­темного подхода к организации деятельности по защите информа­ции, следует представить, что общая теория защиты секретов явля­ется составной и неразрывной частью теории обеспечения нацио­нальной безопасности государства, укрепления его обороноспособ­ности и экономической мощи. Защита информации охватывает и вовлекает в свою орбиту различные структуры государственного аппарата, органы и предприятия. Bсе эти структуры государства связаны друг с другом, причем не какими-то случайными связями, а устойчивыми, влияющими друг на друга и зависящими друг от друга. Разобраться во всем многообразии этих связей можно только тогда, когда мы применим для рассмотрения проблем защиты ин­формации системный подход.

Прежде всего следует осознать, что защита информации имеет самостоятельное значение лишь относительно. Она призвана обес­печить нормальное и эффективное функционирование вышестоя­щей системы, в которую она «встроена» и которой она создана: на­пример, обеспечивать деятельность отрасли, предприятия и т.д. Цель режимной деятельности на любом предприятии состоит в том, чтобы обеспечить научно-производственную, управленческую и другую деятельность секретной и другой защищаемой информаци­ей. Поэтому система защиты информации является системой ре­жимного информационного обслуживания другой системы, являю­щейся по отношению к ней вышестоящей.

Для большинства таких систем характерно наличие в них про­цессов передачи информации и управления. Информационные процессы обеспечивают целостное и целенаправленное функциони­рование системы. Системы защиты информации относятся к целе­направленно функционирующим системам, так как их создание обу­словлено именно тем обстоятельством, что они должны быть при­годны для решения определенного класса задач, достигать опреде­ленных целей. Это, как правило, частично закрытые системы, так как с окружающей средой («не своей») обмен информацией они проводят весьма ограниченно и осмотрительно.

Для систем защиты информации характерны как бы два ин­формационных контура: один информационный поток связан с процессами управления системой защиты информации, другой ин­формационный поток - собственно защищаемая информация как предмет труда - перемещается по каналам системы защиты ин­формации для «питания» информацией той системы, в которую она «встроена» и которой она оказывает информационные услуги ре­жимного характера при осуществлении этой системой научно­производственной, управленческой и иной деятельности.

Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям.

1. Система защиты информации должна быть представлена как нечто целое. Целостность ее будет выражаться в наличии: единой цели функционирования, информационных связей между отдель­ными элементами, иерархичности построения подсистемы управле­ния системой защиты информации.

2. Система защиты информации должна обеспечивать безопас­ность информации, средств информации и защиту интересов участ­ников информационных отношений.

3. Необходимо, чтобы система защиты информации в целом, методы и средства защиты были по возможности «прозрачными» для законного пользователя, не создавали ему больших дополни­тельных неудобств, связанных с процедурами доступа к информа­ции, и в то же время были непреодолимыми для несанкциониро­ванного доступа злоумышленника к защищаемой информации.

4. Система защиты информации должна обеспечивать инфор­мационные связи внутри системы между ее элементами, обеспечи­вающие их согласованное функционирование, и связи с внешней средой, перед которой система должна выступать как единое целое.

Система защиты информации включает в себя совокупность об­разующих ее элементов со всеми их свойствами.

Bнутренние связи системы и их свойства составляют архитекту­ру системы, ее структуру и внутреннюю организацию. Это есть структурная часть системы защиты информации, оставляющая ее внутреннюю организацию. Она позволяет системе функциониро­вать нормально, создает условия для обеспечения безопасности за­секреченной информации, ее обращения только по каналам, кон­тролируемым данной системой.

Однако элементы системы имеют внешние связи, которые це­ленаправленно воздействуют на внешнюю среду и решают постав­ленные перед системой задачи. Это есть функциональная часть сис­темы.

Вполне естественно, что две названные части не отделены друг от друга, а являются как бы двумя сторонами одних и тех же эле­ментов, составляющих систему защиты информации.

Структурная часть системы защиты информации включает в себя следующие элементы.

1. Систему законов и других нормативных актов, устанавливаю­щих:

Порядок и правила защиты информации, а также ответст­венность за покушение на защищаемую информацию или на установленный порядок ее защиты;

Защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;

Права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.

2. Систему засекречивания информации, включающую:

Законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;

Законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государствен­ной тайне;

Наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняе­мой законом тайне;

Составление перечней сведений, отнесенных к государствен­ной тайне.

3. Систему режимных служб и служб безопасности с их собствен­ной структурой, штатным расписанием, обеспечивающих функциони­рование всей системы защиты информации.

Структурная часть системы защиты информации является устойчи­вой частью данной системы, ее консервативной частью. Ее элементы могут изменяться только «скачкообразно», они не могут приспосабли­ваться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может ока­зывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть, т.е. опосредованно.

Положительная сторона устойчивости и консерватизма струк­турной части системы заключается в том, что она оказывается свое­образным фильтром, отбраковывающим те реакции системы на из­менение внешней среды, которые являются недостаточно обосно­ванными и мотивированными со стороны потребностей общества.

Недостатками консерватизма системы защиты информации яв­ляется то, что эта часть системы может часто иметь рассогласова­ния и противоречия с ее функциональной частью, что отрицательно сказывается на эффективности и оптимальности функционирова­ния системы защиты информации.

Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вы­шестоящей системы, в которую данная система защиты информа­ции «встроена». B эту деятельность вовлекается широкий круг ра­ботников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информа­ции; руководители объекта и структурных подразделений; исполни­тели, то есть все работники объекта, которые являются потребите­лями защищаемой информации.

Эта часть системы защиты информации более адаптивна, под­вижна и пластична. Она, исполняя свое предназначение, макси­мально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информации, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или раскрытие.

Функциональную часть системы образует следующие основные элементы:

Порядок и правила определения степени секретности сведе­ний и проставление грифа секретности на работах, докумен­тах, изделиях, а также рассекречивания информации или снижения степени ее секретности;

Установленные на объекте режим секретности, внутриобъек- товый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;

Система обработки, хранения, учета и выдачи носителей за­щищаемой информации с использованием принятой систе­мы накопления и обработки информации: автоматизирован­ная, ручная, смешанная, иная, в том числе делопроизводст­во с секретными и конфиденциальными документами;

Разрешительная система, регламентирующая порядок досту­па потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;

Система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;

Система контроля наличия носителей защищаемой инфор­мации и состояния на объекте установленных режимов: сек­ретности, внутриобъектового, охраны объекта и его важ­нейших подразделений.

Таким образом, можно сказать, что структурная и функцио­нальная части системы защиты информации существуют и работа­ют в неразрывном единстве.

Основными методами защиты государственной тайны являются следующие:

Скрытие;

Ранжирование;

Дезинформация;

Дробление;

Страхование;

Морально-нравственные;

Кодирование;

Шифрование.

1. Скрытие - это один из наиболее общих и широко приме­няемых методов защиты информации. B основе своей он является реализацией на практике одного из основных организационных принципов защиты информации - максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода дос­тигается обычно путем:

Засекречивания информации, т.е. отнесение ее к секретной или конфиденциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственни­ка, что проявляется в проставляемом на носителе этой ин­формации грифе секретности;

Устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.

2. Ранжирование как метод защиты информации включает: во- первых, деление засекречиваемой информации по степени секрет­ности; во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации, т.е. предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им кон­кретной информации и на выполнение отдельных операций. Раз­граничение доступа к информации может осуществляться по тема­тическому признаку или по признаку секретности информации и определяется матрицей доступа.

Ранжирование есть частный случай метода скрытия: пользова­тель не допускается к информации, которая ему не нужна для вы­полнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.

3. Дезинформация - один из методов защиты информации, за­ключающийся в распространении заведомо ложных сведений отно­сительно истинного назначения каких-то объектов и изделий, дей­ствительного состояния какой-то области государственной деятель­ности. Обычно дезинформация проводится путем распространения ложной информации по различным каналам, имитацией или иска­жением признаков и свойств отдельных элементов объектов защи­ты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты, и др.

4. Дробление представляет собой расчленение информации на части с таким условием, что знание какой-то одной части инфор­мации (например, одной операции технологии производства како­го-то продукта) не позволяет восстановить всю картину, всю техно­логию в целом. Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве некоторых товаров народного потребления.

5. Страхование как метод защиты информации пока еще только получает признание. Сущность его сводится к тому, чтобы защи­тить права и интересы собственника информации или средства ин­формации как от традиционных угроз (кражи, стихийные бедст­вия), так и от угроз безопасности информации, а именно: защита информации от утечки, хищения, модификации (подделки), разру­шения и др.

6. Морально-нравственные методы можно отнести к группе тех методов защиты информации, которые, если исходить из расхожего выражения, что «тайну хранят не замки, а люди», играют очень важную роль в защите информации.

Именно человек, сотрудник предприятия или учреждения, допущенный к секретам и накапли­вающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источником утечки этой ин­формации или по его вине соперник получает возможность несанк­ционированного доступа к носителям защищаемой информации.

Морально-нравственные методы защиты информации предпо­лагают прежде всего воспитание сотрудника, допущенного к секре­там, т.е. проведение специальной работы, направленной на форми­рование у него системы определенных качеств, взглядов и убежде­ний (патриотизма, понимания важности и полезности защиты ин­формации и для него лично), а также обучение сотрудника, осве­домленного в сведениях, составляющих охраняемую тайну, прави­лам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации.

7. Учет - это также один из важнейших методов защиты ин­формации, обеспечивающий возможность получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем.

Принципы учета засекреченной информации:

Обязательность регистрации всех носителей защищаемой информации;

Однократность регистрации конкретного носителя такой информации;

Указание в учетах адреса, где находится в данное время дан­ный носитель засекреченной информации;

Единоличная ответственность за сохранность каждого носи­теля защищаемой информации и отражение в учетах пользо­вателя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.

8. Кодирование - метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обработке и хране­нии информации в СBТ.

Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помо­щи которых информация может быть преобразована (закодирована) таким образом, что прочесть ее можно будет если потребитель ее располагает соответствующим ключом (кодом) для ее раскодирова­ния. Кодирование информации может производиться с использова­нием технических средств или вручную.

9. Шифрование - это метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппара­туры, направлении письменных сообщений и в других случаях, ко­гда есть опасность перехвата таких сообщений соперником. Шиф­рование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехватив­ший не имеет сведений (ключа) для раскрытия шифра.

Шифрование может быть предварительным (шифруется текст документа) и линейным (шифруется разговор). Для шифрования информации может использоваться специальная аппаратура.

Знание возможностей рассмотренных методов позволяет актив­но и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной информации.

Лекция 10ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ

План лекции:

Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях.

Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.

Особенности защиты информации в условиях создания совместных предприятий.

Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами.

1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях

Употребляемые в нормативных правовых документах по защите государственной тайны термины “предприятие, организация, учреждение” не имеют однозначных непротиворечивых определений. Обычно указанные выше термины используются не в юридическом, а содержательном смыслах.

Под предприятием понимается промышленное предприятие независимо от его организационно-правовой формы.

Под организациями понимаются коммерческие и некоммерческие организации, представляющие собой хозяйственные товарищества и общества, производственные кооперативы, благотворительные и иные фонды, производственные объединения, акционерные общества, а также в другие формы объединения физических и юридических лиц, предусмотренные законом.

Под учреждением понимается организация, созданная для осуществления управленческих, социально-культурных или иных функций непромышленного характера.

Согласно ст. 20 Закона “О государственной тайне” органы государственной власти, предприятия, учреждения и организации (далее – предприятия) обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Защита государственной тайны является видом основной деятельности предприятия.

Организация работ по защите государственной тайны на предприятиях осуществляется их руководителями. В зависимости от объема работ руководителем предприятия создается структурное подразделение по защите государственной тайны либо назначаются штатные специалисты по этим вопросам.

Общие требования по организации и проведению работ по защите государственной тайны устанавливаются в Инструкции, утверждаемой Правительством РФ. Такая инструкция содержит требования по обеспечению пропускного режима, охраны территории объекта, доступу персонала на территорию, по порядку обращения с секретными документами, защите информации от технических разведок, от ее утечки по техническим каналам, а также другие требования.

Одной из важных задач подразделения по защите государственной тайны является защита информации, составляющей эту тайну, от технических разведок, утечки информации по техническим каналам, несанкционированного доступа к информации в системах информатизации и связи. При значительном объеме работ по решению этой задачи на предприятии может создаваться специальное структурное подразделение защиты информации.

Подразделения защиты информации (штатные специалисты) на предприятиях выполняют следующие функции:

определяют (совместно с заказчиками) основные направления работ по защите информации;

участвуют в согласовании технических заданий на проведение работ по защите информации;

дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной тайне.

участвуют в выполнении мероприятия по защите информации;

осуществляют контроль за выполнением и эффективностью проводимых мероприятий.

Они подчиняются непосредственно руководителю предприятия или его заместителю и обеспечиваются средствами защиты информации и контроля в соответствии со специализацией предприятия.

Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия и организации, имеющие лицензии на проведения работ в области защите информации.

Правовой основой для организации защиты информации, составляющей государственную тайну, служат действующий на предприятии Перечень сведений, подлежащих засекречиванию , который разрабатываемые на основе отраслевых (ведомственных, программно-целевых) развернутых перечней сведений, подлежащих засекречиванию.

Общая технологическая схема организации защиты информации, составляющей государственную тайну, представляет собой последовательную (при необходимости - итерационную) процедуру, показанную на схеме 10.1 и включающую:

оценку угроз безопасности информации и состояния защиты информации на предприятии;

определение целей и задач защиты информации, принятия решения о мерах защиты информации;

планирования мероприятий по ее защите информации;

постановки задач исполнителям работ, организации их взаимодействия и всестороннего обеспечения;

выполнения запланированных мероприятий;

контроля выполнения мероприятий и оценки их эффективности.

В качестве исходных данных для организации процесса защиты информации используются:

характеристики применяемых носителей информации;

описания протекающих информационных процессов;

требования по вопросам защиты информации, содержащиеся в законодательных, организационно-распорядительных и нормативных документах;

информация, содержащаяся в каталогах, справочниках, пособиях и других информационных документах по вопросам защиты информации.

Всю процедуру организации защиты информации можно условно разбить на три этапа.

На первом этапе, прежде всего, определяется перечень сведений, подлежащих защите, выявляются возможные угрозы безопасности информации, и разрабатывается модель таких угроз, проверяется выполнение требований по защиты информации. Исходя из целей и задач деятельности учреждения, выявленных недостатков по обеспечению защиты информации формулируются цели информации, разрабатывается замысел их достижения, определяются задачи, требующие решения. При определении целей защиты учитываются действующие на предприятии развернутые перечни сведений, подлежащих засекречиванию и носители этих сведений.

На втором этапе разрабатываются предложения по способам и средствам защиты информации, обеспечивающих решение задач защиты информации, осуществляется оценка их технической реализуемости, стоимости, выбираются рациональные способы и средства защиты информации и контроля ее эффективности, планируется их применение. Далее осуществляется постановка задач исполнителям работ, их обучение, организация их взаимодействия при решении совместных задач, подготовка необходимых организационно-распорядительных, нормативных и методических документов, а также техническое обеспечение мероприятий по защите информации.

На третьем этапе в ходе аттестации объектов защиты проверяется выполнение требований по защите информации с учетом принятых мер в конкретных условиях эксплуатации объектов. Непосредственное применение способов и средств защиты информации сопровождается повседневным и инспекционным контролем выполнения мероприятий по защите информации, оценкой их эффективности, а также общей оценкой состояния информации на объекте.

При практической реализации представленной выше технологической схемы возможно возникновение нескольких итераций выполнения работ. Например, если из-за ограниченности выделяемых ресурсов не удается реализовать эффективные способы защиты некоторых объектов, то возможно изменение цели и задач защиты информации. Такое изменение может быть выполнено только по с разрешения заказчика проводимых работ, а, если это связано с изменением перечня засекречиваемых сведений, то только по решению органа государственной власти, наделенного полномочиями по распоряжению этими сведениями.

Цели и задачи защиты информации, а также все связанные с ними организационные и технические мероприятия могут также быть изменены по результатам контроля эффективности защиты информации в процессе жизненного цикла объекта защиты. Такое изменение, например, возможно при выявлении новых каналов утечки информации или обнаружении неэффективности выполняемых мер защиты или при изменении условий, в которых осуществляется функционирование защищаемого объекта.

Конкретное содержание и порядок организации и осуществления мероприятий по защите информации на объекте определяется действующим на этом объекте Руководством по защите информации .

Руководство должно состоять из следующих разделов:

общие положения;

охраняемые сведения об объекте;

демаскирующие признаки объекта и технические каналы утечки информации;

оценка возможностей технических разведок и других источников угроз безопасности информации;

организационные и технические мероприятия по защите информации;

оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);

обязанности и права должностных лиц;

планирование работ по защите информации и контролю;

контроль состояния защиты информации; аттестование рабочих мест;

взаимодействие с другими предприятиями (учреждениями, организациями).

В зависимости от особенностей объекта допускается вводить и другие разделы.

В разделе "Общие положения" указывается назначение Руководства, приводятся общие требования по защите информации на объекте, указывается категория объекта по требованиям обеспечения защиты информации, указываются должностные лица, ответственные за выполнение требований Руководства, определяется порядок финансирования работ по защите информации на объекте, приводятся сведения о полученной лицензии на допуск к работе со сведениями, составляющими государственную тайну и об имеющихся сертифицированных средствах защиты информации.

В разделе “Охраняемые сведения об объекте” указывается конкретная цель, которая должна быть достигнута в результате проведения мероприятий по защите информации (охраняемых сведений) об объекте, замысел достижения этой цели и приводится перечень охраняемых сведений об объекте и его деятельности (без указания конкретных числовых параметров).

В разделе “Демаскирующие признаки объекта и технические каналы утечки информации” указываются демаскирующие признаки, которые раскрывают охраняемые сведения об объекте, в том числе демаскирующие признаки, возникающие в связи с использованием средств обеспечения его деятельности. Приводятся возможные технические каналы утечки охраняемых сведений об объекте, включая каналы утечки информации в технических средствах ее обработки.

В разделе “Оценка возможностей технических разведок и других источников угроз безопасности информации” приводятся:

перечень видов и средств технической разведки, источников угроз несанкционированного доступа к информации, которые опасны для данного объекта;

результаты оценки их возможностей: по обнаружению (определению) демаскирующих признаков объекта, раскрывающих охраняемые сведения; по перехвату информации циркулирующей в технических средствах ее обработки; по перехвату речевой информации из помещений; по получению, разрушению (уничтожению), искажению или блокированию информации в результате несанкционированного доступа к ней.

При оценке используются нормативно-методические документы Гостехкомиссии России, ФАПСИ и других уполномоченных органов государственной власти.

В разделе “Организационные и технические мероприятия по защите информации” приводятся:

организационные и технические мероприятия, обеспечивающие устранение или ослабление (искажение) демаскирующих признаков и закрытие возможных технических каналов утечки охраняемых сведений об объекте;

мероприятия по защите информации о создаваемых (применяемых) изделиях от иностранных граждан, как на территории объекта, так и в непосредственной близости от него;

мероприятия по защите информации в системах и средствах информатизации и связи.

При нахождении на территории объекта организации, арендующей территорию данного объекта, требования по защите информации на данный объект должны быть включены в договор аренды.

В разделе “Оповещение о ведении разведки” указывается порядок получения, регистрации и передачи данных о возникновении реальных угроз безопасности информации, а также приводится действия должностных лиц при оповещении.

В разделе “Обязанности и права должностных лиц” определяются должностные лица подразделений объекта, ответственные за разработку, обеспечение и выполнение мероприятий по защите информации, их функциональные обязанности и права, приводится структурная схема взаимодействия подразделений по защите информации на объекте с соответствующими подразделениями данного объекта.

В разделе “Планирование работ по защите информации и контролю” указываются основные руководящие документы для планирования работ по защите информации, требования к содержанию планов, приводится порядок разработки, согласования, утверждения и оформления планов, устанавливается порядок отчетности и контроля за выполнением планов.

В разделе “Контроль состояния защиты информации” указываются:

задачи контроля;

перечень органов и подразделений, имеющих право проверки состояния защиты информации на объекте;

привлекаемые силы и средства контроля, порядок привлечения (при необходимости) к этой работе специалистов основных подразделений объекта;

периодичность и виды контроля, порядок оформления результатов контроля;

действия должностных лиц по устранению нарушений норм и требований по защите информации и порядок разработки мероприятий по устранению указанных нарушений.

В разделе “Аттестование рабочих мест” указываются подразделения или должностные лица, ответственные за аттестование рабочих мест, стендов, вычислительных комплексов, выделенных помещений и т.д., приводится форма документирования результатов аттестования и порядок выдачи разрешения на проведение работ с секретной информацией, а также порядок и периодичность переаттестования рабочих мест.

В разделе “Взаимодействие с другими предприятиями” указываются порядок взаимодействия в области защиты информации с предприятиями при выполнении совместных работ, применяемые совместные организационные и технические мероприятия по защите информации, ответственность, права и обязанности взаимодействующих сторон, а также приводится структурная схема взаимодействия.

В приложения к Руководству включаются:

таблицы, схемы, графики, расчеты, исходные данные и другие справочные материалы для оценки обстановки, определения мероприятий по защите информации;

перечень создаваемых (применяемых) изделий, выполняемых НИОКР и другой продукции, подлежащих защите;

перечень сведений, подлежащих защите; план объекта с указанием схем размещения рабочих мест, стендов и т.д., и схем организации связи и сигнализации объекта;

структура системы защиты информации на объекте; перечень руководящих, нормативных и методических документов по защите информации и др.

1.3. Специальная правовая подготовка руководителя организации.

Одним из условий для получения организацией лицензии на осуществление секретных работ является государственная аттестация ее руководителя.

Государственная аттестация проводится сотрудниками органа безопасности, как правило, в форме собеседования и ставит своей целью оценку фактического уровня знаний руководителем требований нормативно-правовых актов в области защиты государственной тайны.

Необходимость проведения государственной аттестации базируется на положениях пункта 7 статьи 20 Федерального Закона «О государственной тайне», возлагающего ответственность за обеспечение защиты сведений, составляющих государственную тайну, на руководителей органов исполнительной власти, предприятий, учреждений и организаций, использующих эти сведения.

Руководитель организации должен детально изучить существующие нормы:

Федеральный Закон «О государственной тайне»;

Инструкцию «О порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне», утвержденную постановлением Правительства Российской Федерации от 06.02.2010 г. № 63;

Положение «О лицензировании…», утвержденное постановлением Правительства Российской Федерации от 15.04.95 г. № 333;

Федеральный Закон «О порядке въезда в Российскую Федерацию и выезда из Российской Федерации»,

В соответствии с пунктом 6 «Методических рекомендаций по организации и проведению государственной аттестации руководителей…», утвержденных решением межведомственной комиссии по защите государственной тайны от 13.03.1996 г. № 3, от государственной аттестации освобождается лицо, прошедшее курс обучения и имеющее свидетельство установленного образца об освоении специальных программ в учебных заведениях, уполномоченных осуществлять подготовку (повышение квалификации) специалистов по вопросам защиты информации, составляющей государственную тайну.

В Мурманске по программе “Защита государственной тайны” (в зачет государственной аттестации руководителей) проводятся в очно-заочной форме. Курсы организуется ООО “РегионПротэкт”, а учебным заведением является ОУДПО «СЗЦКЗИ» (г. Санкт-Петербург), который решением Межведомственной комиссии по защите государственной тайны № 130 от 08 августа 2008 года включен в Перечень учебных заведений, осуществляющих подготовку специалистов по указанным программам.

Законодательство допускает любую форму подготовки граждан по вопросам защиты государственной тайны. Обучения в аккредитованных образовательных учреждениях является достаточно действенным и оправданным методом, так как наряду с необходимыми знаниями даёт возможность получить персональные консультации специалистов, занятых в области защиты государственной тайны, обменяться мнениями с другими руководителями, выработать правильные методы к комплексному подходу реализации механизмов защиты информации, получить необходимые исходные данный для разработки организационно-распорядительной документации.

2. Формирование и направление в лицензирующий орган пакета заявительных документов, необходимых для получения лицензии.

Перечень указанных документов определен в пункте 5 Положения «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», утвержденном постановлением Правительства Российской Федерации от 15.04.1995 г. № 333, и включает в себя:

1) Заявление на имя Начальника Управления ФСБ России по Мурманской области о выдаче лицензии с указанием:

Наименования и организационно-правовой формы, места нахождения Вашей организации, адресов мест осуществления лицензируемого вида деятельности, номера расчетного счета в банке и наименования банка;

Вида деятельности, на которую выдается лицензия, срока ее действия;

Максимальной степени секретности сведений, которые будут использоваться Вашей организацией при проведении секретных работ, подтвержденной уполномоченным органом власти либо организацией (в качестве такого подтверждения может рассматриваться санкция органа власти, разрешающая Заказчику передать Вам сведений, составляющие государственную тайну);

Сведений о наличии допуска к государственной тайне у руководителя Вашей организации, а также сведения о возможном наличии в уставном (складочном) капитале Вашей организации доли (долей) иностранных физических или юридических лиц;

Лица, который от имени организации будет заниматься вопросами получения лицензии, и его контактного телефона.

При выборе формы организации режима секретности с использованием услуг по защите государственной тайны базового предприятия, данный факт также оговаривается в заявлении со ссылкой на номер заключенного договора.

Заявление подписывается только руководителем организации-заявителя либо лицом, исполняющим его обязанности.

2) Копию устава организации-заявителя, заверенную у нотариуса.

3) Копию свидетельства о постановке организации-заявителя на учет в налоговом органе, заверенную нотариусом.

4) Копию свидетельства о внесении в записи о Вашей организации Единый государственный реестр юридических лиц, заверенную нотариусом.

5) Копию свидетельства о регистрации права собственности либо копию зарегистрированного в Росреестре договора аренды здания (сооружения), в пределах которого находятся помещения, используемые для проведения секретных работ.

6) Копию ходатайства Заказчика о необходимости получения лицензии на проведение секретных работ.

7) Организации, заключившие договор об использовании услуг по защите государственной тайны, помимо перечисленных выше документов, также предоставляют:

Копию (либо один из экземпляров) договора об использовании услуг по защите государственной тайны;

Копию лицензии на осуществление мероприятий и (или) оказание услуг по защите государственной тайны организации, с которой Заявителем заключен соответствующий договор.

8) К пакету заявительных документов может быть также приложена копия свидетельства о прохождении руководителем организации-заявителя курсов подготовки (повышения квалификации) по программе защиты информации, составляющей государственную тайну.

Управление ФСБ России по Мурманской области рассмотрит представленные Вами документы на предмет их соответствия действующим требованиям и назначит проведение специальной экспертизы Вашей организации.

3. Проведение специальной экспертизы организации-заявителя.

Согласно пункту 10 Положения «О лицензировании…», утвержденного постановлением Правительства Российской Федерации от 15.04.95 г. № 333 (далее также Положение № 333), специальная экспертиза предприятия (организации) проводится путем проверки выполнения требований нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, а также соблюдения других условий, необходимых для получения лицензии.

В Мурманской области специальные экспертизы проводятся силами экспертной комиссии Управления ФСБ России по Мурманской области, а также по его поручениям – аттестационными центрами, имеющими лицензии на проведение работ, связанных с использованием сведений, составляющих государственную тайну, а также на осуществление мероприятий и (или) оказание услуг по защите государственной тайны.

Специальная экспертиза подпунктом 6 пункта 10 Положения № 333 отнесена к числу платных государственных услуг, расходы по которой относятся на счет заявителя. При этом, размер договорной суммы определяется органом (организацией), проводящим специальную экспертизу, исходя из имеющихся расчетных методик и предполагаемого объема работ.

Вступая в данную фазу лицензионного процесса, Вы должны учитывать, что:

Проведение специальной экспертизы требует присутствия руководителя организации (либо лица, исполняющего его обязанности, сотрудника, ответственного за ведение секретного делопроизводства, начальника (либо назначенного им работника) отдела кадров, а также руководителей и представителей иных подразделений организации, привлекаемых к выполнению секретных работ;

При проведении специальной экспертизы экспертной комиссией могут быть затребованы материалы о взаимоотношениях Вашей организации с фирмами контрагентами, подрядчиками, поставщиками и т.д., зарегистрированными как в Российской Федерации, так и за рубежом, а также о планируемых Вами деловых контактах с иностранными компаниями, ожидаемых визитах делегаций иностранных специалистов и прочее;

Срок проведения специальной экспертизы может быть существенно сокращен, если Вы заблаговременно подготовите все материалы, которые имеют отношению к данному виду деятельности;

Результатом работы экспертной комиссии является акт специальной экспертизы, отражающий объективные данные о степени готовности Вашей организации к осуществлению работ с использованием сведений, составляющих государственную тайну, и вывод экспертной комиссии о возможности выдачи лицензии. Внимание: в случае отрицательного заключения финансовые средства, перечисленные организации, проводившей специальную экспертизу, возврату не подлежат, а Вы окажетесь перед необходимостью повторной подачи в лицензирующий орган пакета заявительных документов.

4. Проведение государственной аттестации руководителя организации.

В соответствии с пунктом 11 Методических рекомендаций по порядку проведения государственной аттестации, утвержденных решением Межведомственной комиссии от 13.03.96 г. № 3, вновь назначенный руководитель организации, имеющей лицензию на проведение секретных работ, обязан пройти государственную аттестацию в трехмесячный срок со дня его назначения на должность.

5. Получение лицензии.

После реализации всех перечисленных выше стадий лицензионного процесса сотрудники лицензирующего органа осуществляют подготовку итоговых документов, в том числе и непосредственно бланка лицензии. Административный регламент по исполнению государственной функции лицензирования, утвержденный Приказом ФСБ России от 27.01.09 г. № 75 , отводит на это 7 дней. В указанный период необходимо оплатить государственную пошлину за получение бланка лицензии, которая на основании подпункта 92 пункта 1 статьи 333.33 Налогового кодекса Российской Федерации с 01.01.2012 составляет 6000 рублей.
Бланк лицензии выдается при предоставлении документов, подтверждающих факт названных выше выплат, на руки руководителю организации либо иному ее сотруднику, имеющему доверенность установленной формы.

Особенности лицензирования филиалов.

Лицензия на проведение секретных работ требуется организациям, имеющим сеть филиалов, расположенных как в границах одного, так и в различных субъектах Российской Федерации. Процесс лицензирования подобных организаций имеет некоторые специфические моментами. Определяющим аспектом здесь является наличие объективной необходимости в привлечении филиалов к производству работ, связанных с использованием носителей сведений, составляющих государственную тайну, непосредственно по месту их дислокации. При этом, следует учитывать следующее:

1. Филиал не может получить лицензию на проведение секретных работ, если такой лицензией не обладает его головная организация. Заявление на получение лицензии подается головной организацией, а в тексте заявления указываются все адреса (филиалы), по которым планируется производство работ с использованием сведений, составляющих государственную тайну.

2. Процедура формирования в филиале системы защиты сведений, составляющих государственную тайну, подчиняется общим требованиям, то есть предполагает создание в структуре филиала соответствующего подразделения (либо заключение договора об использовании услуг по защите государственной тайны) и государственную аттестацию его руководителя.

3. После выполнения мероприятий, предусмотренных Положением «О лицензировании…» № 333, в случае положительного заключения специальной экспертизы и государственной аттестации руководителя, филиалу выдается копия лицензии головной организации.

4. Если объективная необходимость в использовании филиалом носителей сведений, составляющих государственную тайну, отсутствует, однако имеется потребность в выполнении его сотрудниками отдельных работ на территории либо в интересах других режимных предприятий, то эти сотрудники могут быть допущены к государственной тайне решением руководителя головной организации по общей номенклатуре должностей. При этом предоставления какого-либо дополнительного разрешительного документа, кроме лицензии самой головной организации, не требуется.

Ответственность за нарушения в области защиты государственной тайны.

Статьей 31 Федерального Закона «О государственной тайне» функции межведомственного контроля за обеспечением защиты государственной тайны в органах власти, на предприятиях, учреждениях и в организациях возложены на Федеральную службу безопасности Российской Федерации. Непосредственно на местах эти функции реализуются через территориальные управления ФСБ России.

Основной формой осуществления межведомственного контроля является проведение проверок обеспечения сохранности сведений, составляющих государственную тайну, в организациях, их использующих.

В случае, если в результате проверки экспертной комиссией будут выявлены нарушения действующих в указанной области требований, то, в зависимости от характера этих нарушений и тяжести наступивших последствий, органом безопасности могут быть приняты решения:

О привлечении организации либо конкретного должностного лица к административной ответственности, предусмотренной статьями 13.12 часть 3 (нарушение условий действия лицензии) или 13.13 часть 2 (осуществление секретных работ без лицензии) Кодекса Российской Федерации об административных правонарушениях;

О привлечении руководителя организации к административной ответственности, предусмотренной ст.ст. 19.5 (неисполнение представления об устранении причин и условий, способствующих реализации угроз безопасности Российской Федерации) или 19.6 (неисполнение представления об устранении причин и условий, способствовавших совершению административного правонарушения);

О приостановке действия лицензии на проведение секретных работ до устранения организацией выявленных нарушений режима секретности и предпосылок к утечке сведений, составляющих государственную тайну;

Об аннулировании (отзыве) лицензии на проведение секретных работ (если вскрытые нарушения не позволяют предоставить организации в дальнейшем право заниматься деятельностью с использованием сведений, составляющих государственную тайну).

Передача сведений, составляющих государственную тайну, лицу, не имеющему оформленного установленным порядком допуска к государственной тайне, подпадает под признаки преступления, предусмотренного статьей 283 Уголовного кодекса Российской Федерации, а утрата документов, содержащих такие сведения – под признаки преступления, предусмотренного статьей 284 УК России.