Порядок допуска и доступа к государственной тайне. Объекты сертификационной деятельности области защиты информации

Размещено на http://www.allbest.ru/

Министерство общего и профессионального образования

Реферат

Порядок допуска и доступа к государственной тайне. Объекты сертификационной деятельности области защиты информации

2020

Содержание

• Введение
• 1. Порядок допуска и доступа к государственной тайне
• 2. Объекты сертификационной деятельности области защиты информации
• Заключение
• Список использованных источников

• Введение
• Понятием государственной тайны охватываются важнейшие сведения в сфере политических и экономических интересов государства, обороноспособности и военной безопасности. В современных условиях необходимость защиты государственных и военных интересов обусловлена рядом обстоятельств:
• во-первых, постоянно увеличивается объем охраняемых государством сведений, и прежде всего в военной сфере. Осуществляется разработка новых образцов вооружения и военной техники, в систему обеспечения обороноспособности страны внедряются новые технологии;
  во-вторых, остается высокой активность и изощренность спецслужб иностранных государств по добыче информации, и прежде всего сведений, составляющих государственную и военную тайну;
• Сертификация в переводе с латыни означает "сделано верно". Для того чтобы убедиться в том, что продукт "сделан верно", надо знать, каким требованиям он должен соответствовать и каким образом возможно получить достоверные доказательства этого соответствия. Общепризнанным способом такого доказательства служит сертификация соответствия. Но прежде чем привести официальное определение этого понятия, рассмотрим связанные с ним термины.
• Цель реферата - проанализировать, тему государственная тайна и оценить порядок допуска. И разобраться в объектах сертификационной деятельности области защиты информации

• 1. Порядок допуска и доступа к государственной тайне
• Государственная тайна - установленный законодательством круг сведений, разглашение которых может привести к снижению обороноспособности страны или причинить существенный вред национальной безопасности, экономическим или политическим интересам. Защите от несанкционированного распространения подлежит информация, относящаяся к следующим сферам:
• · Вооруженные силы государства.
• · Сведения о внешнеполитической деятельности государства.
• · Информация о научно-исследовательских и опытно конструкторских разработках, данные об экономических показателях по отдельным направлениям.
• · Сведения, относящиеся к деятельности органов национальной безопасности, внешней разведки и оперативно-розыскных мероприятий, проводимых правоохранительными структурами.
• Для сохранения государственной тайны законодательством страны вводится особый административно-правовой порядок в данной сфере - режим секретности. Для его обеспечения разрабатывается комплекс мер по защите таких сведений от разглашения и противодействия шпионажу и разведке иностранных государств. С этой целью вводится уголовная ответственность за передачу секретной информации третьим лицам или незаконного ее распространения.
• Важность сведений, относящихся к государственной тайне различна, часть из них может носить стратегический, оперативный или локальный характер. Соответственно этому и вводится понятие о степени секретности для каждого из перечисленных уровней. В каждой из стран устанавливается своя система обозначений в указанной области, которая закрепляется законом или иными нормативно-правовыми актами.
• Любая информация, в том числе и относящаяся к секретной, существует на носителях разных видов. Это могут быть и материальные объекты: бумага и виртуальные - компьютерные файлы на жестких и лазерных дисках, картах памяти и тому подобное. Носителем информации признается и человек, обладающий секретными сведениями. Доступ к государственной тайне производится на основании допуска, который оформляется компетентными органами после проверок.
• В Российской Федерации правовое регулирование в данной области осуществляется на самом высоком уровне. В 1997 году 6 октября Государственной Думой принят Федеральный закон, который получил наименование «О государственной тайне». Впоследствии отдельные положения данного нормативного акта редактировались и в них вносились изменения. Документ такого высокого уровня, регламентирующий вопросы сохранения государственной тайны в нашей стране, принят впервые.
• Этим законом уточняется состав секретной информации в соответствующих разделах. В частности, в военной сфере государственной тайной считаются:
• · Стратегические, оперативные и мобилизационные планы, а также документы по управлению, строительству и развертыванию армии и флота.
• · Перспективные разработки в сфере НИОКР, проектирования новых и модернизации существующих образцов боевой техники и вооружений.
• · Технология производства, хранения и утилизации боевых частей ядерного оружия и их компонентов и способы их применения.
• · Тактико-технические данные оружия и техники.
• · Дислокация воинских частей, оборонных объектов их назначение и состояние.
• В сфере экономики и перспективных научно-технических исследований секретными являются сведения о планах подготовки страны или отдельных областей к войне и мобилизационных ресурсах. Кроме того, не подлежат разглашению данные об объектах гражданской обороны, размерах и составе оборонного заказа. Государственной тайной является информация о запасах драгоценных металлов и камней, а также стратегических материалов. Список их определяется Постановлением Правительства.
• В области внешнеполитической и внешнеэкономической деятельности к категории секретных отнесены сведения, неконтролируемое распространение которых может нанести вред безопасности или интересам страны. Не подлежит разглашению также и информация о политика в сфере финансов по отношению к иностранным государствам.
• В области внешней разведки и обеспечения национальной безопасности государственную тайну составляют данные о составе и задачах соответствующих органов и их финансировании. Секретными являются сведения об оперативно-розыскных мероприятиях, которые ими проводятся. Тайну составляют также данные о защите информационных систем и средств правительственной связи.
• Степень секретности сведений устанавливается исходя из важности информации для безопасности страны. Для ее определения производится оценка возможного ущерба, который может быть нанесен в случае их разглашения. В РФ установлены следующие степени секретности:
• · Особой важности;
• · Совершенно секретно;
• · Секретно.
• Указанные обозначения используются в качестве грифов секретности на официальных документах. Для доступа к данной информации лицо должно имеет допуск соответствующего уровня, который оформляется после проверки органами национальной безопасности. Использование перечисленных грифов для засекречивания сведений, прямо не отнесенных законом к государственной тайне, строго запрещается.

Допуск к государственной тайне - это процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений.

Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, предоставляется при наличии лицензии, оформленной в порядке, установленном Федеральным законом от 25.09.1998 года № 158-ФЗ «О лицензировании отдельных видов деятельности» и постановлением Правительства РФ № 333 от 15.04.1995 года.

Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию.

Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий:

1. Выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

2. Наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;

3. Наличие у них сертифицированных средств защиты информации.

Допуск должностных лиц и граждан Российской Федерации к государственной тайнеосуществляется в добровольном порядке. (Постановление Правительства Российской Федерации от 06.02.2010 г. № 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»).

Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, устанавливаемом Правительством Российской Федерации.

Допуск должностных лиц и граждан к государственной тайне предусматривает:

1. Принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

2. Письменное согласие на частичные, временные ограничения их прав в соответствии со статьей 24 Закона Российской Федерации "О государственной тайне";

3. Письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

4. Определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;

5. Ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;

6. Принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну.

Ограничения могут касаться:

1. Права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина к государственной тайне;

2. Права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;

3. Права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне.

Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие льготы:

1. Выплата процентных надбавок к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ;

2. Преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.

Для сотрудников структурных подразделений по защите государственной тайны дополнительно к льготам, установленным для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливается процентная надбавка к заработной плате за стаж работы в указанных структурных подразделениях.

Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Проверочные мероприятия осуществляются в соответствии с законодательством Российской Федерации. Целью проведения проверочных мероприятий является выявление оснований для отказа в допуске.

Основаниями для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться:

1. Признание гражданина судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные или иные тяжкие преступления, наличие у гражданина неснятой судимости за эти преступления;

2. Наличие у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому федеральным органом исполнительной власти, уполномоченным в области здравоохранения и социального развития;

3. Постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными гражданами документов для выезда на постоянное место жительства в другие государства;

4. Выявление в результате проведения проверочных мероприятий действий гражданина, создающих угрозу безопасности Российской Федерации;

5. Уклонение гражданина от проверочных мероприятий и (или) сообщение заведомо ложных анкетных данных.

Решение об отказе должностному лицу или гражданину в допуске к государственной тайне принимается руководителем органа государственной власти, предприятия, учреждения или организации в индивидуальном порядке с учетом результатов проверочных мероприятий. Гражданин имеет право обжаловать это решение в вышестоящую организацию или в суд.

Взаимные обязательства администрации и оформляемого лица отражаются в трудовом договоре (контракте). Заключение трудового договора (контракта) до окончания проверки компетентными органами не допускается.

В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска граждан к государственной тайне:

1. Первая форма - для граждан, допускаемых к сведениям особой важности;

2. Вторая форма - для граждан, допускаемых к совершенно секретным сведениям;

3. Третья форма - для граждан, допускаемых к секретным сведениям.

Доступ граждан к сведениям, составляющим государственную тайну, разрешается только при наличии у них допуска к государственной тайне по соответствующей форме. Наличие у граждан допуска к сведениям более высокой степени секретности является основанием для их доступа к сведениям более низкой степени секретности.

Сроки, обстоятельства и порядок переоформления допуска граждан к государственной тайне устанавливаются Постановлением Правительства РФ от 06.02.2010 №63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне"

4. Конфиденциальная информация, ее состав и признаки. Правовые режимы защиты коммерческой тайны и персональных данных, их особенности.

Конфиденциальная информация - в настоящее время в российском законодательстве понятие точно не определено.

В Указе Президента №188 от 06.03.97 (Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015)) назван следующий состав сведений конфиденциального характера:

Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

Сведения, составляющие тайну следствия и судопроизводства.

Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц.

Конфиденциальная информация--информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

2. Объекты сертификационной деятельности области защиты информации

защита информация сертификация тайна

Постановление от 26 июня 1995 года № 608 устанавливает общие принципы организации систем сертификации средств защиты информации, содержащей сведения, составляющие государственную тайну, всеми ведомствами Российской Федерации, наделенными законом правом проводить подобную сертификацию.

Статьи постановления определяют: участников системы сертификации средств защиты информации; их права и обязанности; схемы проведения сертификационных испытаний; порядок выдачи, приостановления и аннулирования сертификатов; порядок оплаты услуг по сертификации; порядок контроля за качеством сертифицированных изделий; ответственность сторон за выполнение ими своих обязательств в системе сертификации.

Сертификация- это процесс, осуществляемый в отношении такой категории, как “изделие” (товар, средство), когда в результате выполнения комплекса мероприятий, определенных правилами и порядком ее проведения, устанавливается, удостоверяется или подтверждается качество изделия. Таким образом, сертификация есть деятельность некоторой третьей стороны, независимой от изготовителя (продавца) и потребителя продукции или услуг, по подтверждению соответствия этих продукции или услуг установленным требованиям.

Сертификация средств защиты информации осуществляется Гостехкомиссией России и ФАПСИ. При этом сертификация средств, отнесенных к компетенции ФАПСИ, определяется “Системой сертификации” средств криптографической защиты информации (СКЗИ)” РОСС.RU.0001.030001.

Данный документ представляет собой нормативный акт, который включает в себя положения и нормы, определяющие правила и общий порядок проведения сертификации в рассматриваемой предметной области. Он базируется на Законе Российской федерации “О сертификации продукции и услуг”, иных нормативных актах, утвержденных Госстандартом России, и соответствует вытекающим из них требованиям к порядку, схеме проведения, а также организационной структуре систем сертификации. Тем самым учитываются сложившиеся к настоящему времени международные правила организации и проведения работ по сертификации продукции. Кроме того, в нем учтены и обобщены особенности и накопленный многолетний опыт работы в области защиты информации, оценки качества разрабатываемых и производимых средств защиты.

Порядок проведения сертификации средств защиты информации основан на следующих принципах.

1. Обязательность сертификации изделий, обеспечивающих защиту государственной тайны или подлежащих сертификации в соответствии с нормативными актами Российской Федерации. В настоящее время такое требование установлено для средств защиты информации в системах электронного документооборота, используемых для обмена с Центральным Банком России, а также для средств и систем государственных предприятий или предприятий, на которых размещен государственный заказ.

2. На сертификацию принимаются изделия только от заявителей, имеющих лицензию на соответствующие виды деятельности. Оформление установленным порядком права на осуществление деятельности в области защиты информации является первичным. Разрабатывать алгоритмы и средства защиты на их базе как продукцию, товар, предлагаемый на рынок, могут только предприятия, имеющие лицензию. В различных публикациях специалисты неоднократно указывали, что сами по себе даже высоконадежные средства защиты, в том числе криптографические алгоритмы или отдельные блоки и модули (аппаратные, аппаратно-программные и программные), реализующие часть процесса защиты, не могут обеспечить требуемый уровень защиты информации в комплексе. Например, без реализации специальных мер эти средства могут быть просто обойдены или необходимая информация может быть получена за счет побочных электромагнитных излучений и наводок. Для систем и комплексов, включающих совокупность явно различимых как самостоятельные изделия функционально и конструктивно законченных элементов, возможно оформление сертификата на каждый из них.

3. Процедура сертификации осуществляется в отношении только технических средств или технической части системы защиты с учетом условий их эксплуатации.

4. Двухступенчатость процесса сертификации при независимости организаций, проводящих экспертизу и сертификационные испытания: сертификация средств защиты информации осуществляется Центральным органом по сертификации, а испытания проводятся в аккредитованных испытательных центрах (лабораториях).

5. Дифференцированность подхода к уровню защиты различных видов
информации.

6. Обязательность использования криптографических алгоритмов, являющихся стандартами или ранее рекомендованных либо разработанных ФАПСИ.

Специально подчеркнем, что факт одобрения ФАПСИ алгоритма до его технической реализации является одним из основных требований к представляемым на сертификацию изделиям криптозащиты. Это одобрение может быть осуществлено путем утверждения алгоритма: в качестве государственного стандарта; Правительством Российской Федерации; ФАПСИ. Следовательно, изделия, созданные на базе собственных оригинальных алгоритмов, ранее не представлявшихся в ФАПСИ, а также изделия, реализующие алгоритмы иностранной разработки или импортные шифровальные средства, на сертификацию не принимаются.

В зависимости от полноты реализуемой защиты для системы конфиденциального электронного документооборота устанавливаются три уровня обеспечения безопасности (сертификации):

· уровень “А” - сертификат выдается на систему защиты в целом и подтверждает соответствие реализации средств шифрования заданным криптографическим алгоритмам, комплексное выполнение требований ФАПСИ к шифровальным средствам с учетом их программного окружения, наличие защищенной (без недокументированных возможностей) аппаратно-программной среды;

· уровень “В” - сертификат выдается на систему защиты, включающую шифровальные средства и их программное окружение, и подтверждает соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям ФАПСИ, выполнение требований ФАПСИ к программному окружению шифровальных средств;

· уровень “С” - сертификат выдается только на шифровальные средства и подтверждает соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям.

7. Принятие Центральным органом по сертификации и испытательными центрами (лабораториями) ответственности за выполнение возложенных на них функций в соответствии с действующим законодательством и договорными обязательствами.

8. Сертификационные испытания средств защиты информации могут осуществляться только аккредитованными испытательными сертификационными центрами. Действительное соответствие изделия государственным стандартам и гарантию удовлетворения требований по безопасности удостоверяет только сертификат Гостехкомиссии или ФАПСИ.

9. Принятие и неуклонное соблюдение заявителем правил, установленных в системе сертификации.

Действие выданного сертификата может быть приостановлено, или сертификат может быть вообще аннулирован по результатам инспекционного контроля за сертифицированными средствами защиты информации.

Причинами приостановления и аннулирования сертификата могут быть: изменение нормативных и методических документов на средства защиты информации или их элементов, а также на испытания и контроль; изменения конструкции, состава или комплектности средства защиты информации; невыполнение требований технологии или технических условий на изделие; отказ заявителя в допуске для проведения научно-технического и инспекционного контроля.

Организационная структура системы сертификации включает в себя Гостехкомиссию или ФАПСИ как Государственный орган по сертификации средств защиты информации, Центральный орган системы сертификации и Испытательные центры (лаборатории) средств защиты информации, а также заявителей.

В заключение необходимо отметить, что системы лицензирования и сертификации проходят сейчас стадию совершенствования с точки зрения развития правовой базы, механизма и правил их функционирования. Отсюда, разумеется, следует, что отдельные положения могут быть изменены, уточнены или дополнены.

После определения правовых основ безопасности АС и ИВС осуществляются практические мероприятия по созданию системы обеспечения безопасности информации (ОБИ). Указанные мероприятия включают следующие этапы:

1) разработка политики безопасности;

2) проведение анализа рисков;

3) планирование обеспечения информационной безопасности;

4) планирование действий в чрезвычайных ситуациях;

5) подбор механизмов и средств обеспечения информационной безопасности.

Первые два этапа обычно трактуются как выработка политики безопасности и составляют так называемый административный уровень системы ОБИ.

Третий и четвертый этапы заключаются в разработке процедур безопасности. На этих этапах формируется уровень планирования системы ОБИ.

На последнем этапе практических мероприятий определяется программно-технический уровень системы ОБИ.

Законы и стандарты в области информационной безопасности являются лишь отправным нормативным базисом ОБИ в АС и ИВС. Основу практического построения системы ОБИ составляет создание административного уровня системы, определяющее генеральное направление работ по ОБИ.

Целью административного уровня является формирование программы работ в области информационной безопасности и обеспечение ее выполнения. Программа представляет официальную политику безопасности, отражающую собственный концептуальный подход организации к ОБИ. Конкретизация политики безопасности выражается в планах по обеспечению информационной безопасности.

Заключение

Вопросы охраны государственной тайны, на мой взгляд, являются одними из первостепенных, ибо государственная тайна напрямую связана с обороноспособностью, политическим, экономическим состоянием нашей страны. А сведения о них, в свою очередь, являются желанными объектами иностранных разведок. Поэтому Российская Федерация должна обеспечивать защиту как от внутреннего, так и от внешнего посягательства. Но при этом существует целый комплекс проблем, которые должны быть устранены в самое ближайшее время. Вот что можно предложить для решения проблем:

- Необходимо реформирование законодательства об охране государственной тайны, приведение его в соответствие с международным правом и Конституцией Российской Федерации;

- Необходимо опубликовать секретные перечни сведений, содержащих государственную тайну, исполнительных органов власти для человека и граждан нашей страны, т.к. человек и гражданин имеют право знать сведения, затрагивающие их права, свободы и обязанности.

- Необходимо совершенствовать работу должностных лиц, допущенных к государственной тайне и сотрудников правоохранительных органов, охраняющих государственную тайну.

Список использованных источников

1. Закон о государственной тайне. (В ред. Федерального закона от 06.10. 1997 № 131-ФЗ) Вводится в действие постановлением ВС РФ от 21.07.93 № 5486-1 21 июля 1993 года № 5485-1.

2. Дело о проверке конституционности статей 1 и 21 Закона Российской Федерации от 21 июля 1993 года "О государственной тайне" в связи с жалобами граждан В.М.Гурджиянца, В.Н.Синцова, В.Н.Бугрова и А.К.Никитина (о допуске адвокатов к секретным делам) Дело рассматривалось 14 марта 1996 года второй палатой КС Постановление N 8-П от 27 марта 1996 года.

3. Аверин М.В. Обязательная сертификация в России за два года. Что изменилось? //Сертификация. 1994. №3. 6.

4. Варгина М.К. Направления совершенствования работ по управлению качеством в регионах мира.//Сертификация. 1995. №1. с. 10.

Размещено на Allbest.ru