Информационная безопасность

Размещено на http://www.allbest.ru/

Федеральная служба исполнения наказаний

Академия права и управления

Институт подготовки государственных и муниципальных служащих

Контрольная работа

По дисциплине: «Информационная безопасность»

Информационная безопасность, как неотъемлемая часть комплексной безопасности государства. Степени секретности сведений, грифы секретности носителей сведений, порядок отнесения сведений к государственной тайне и засекречивания сведений и их носителей. Классы безопасности (уровни С1, С2, В1, В2, В3, А1)

Выполнила студентка Камший И.В.

Курс: 3 (заочная форма)

Учебная группа: 3901

Рязань - 2021 г.



Содержание

информационный безопасность гриф секретность

Введение

1. Информационная безопасность, как неотъемлемая часть комплексной безопасности государства

2. Степени секретности сведений, грифы секретности носителей сведений, порядок отнесения сведений к государственной тайне и засекречивания сведений и их носителей

3. Классы безопасности (уровни С1, С2, В1, В2, В3, А1)

Заключение

Список литературы



Введение

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Цель настоящей работы изучить информационную безопасность в Российской Федерации.

Для реализации указанной цели необходимо раскрыть следующие задачи:

1) исследовать информационную безопасность, как неотъемлемую часть комплексной безопасности государства;

2) рассмотреть степени секретности сведений, грифы секретности носителей сведений, порядок отнесения сведений к государственной тайне и засекречивания сведений и их носителей;

3) изучить классы безопасности (уровни С1, С2, В1, В2, В3, А1).



1. Информационная безопасность, как неотъемлемая часть комплексной безопасности государства

Под национальной безопасностью РФ понимается безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в РФ.

Национальные интересы России -- это совокупность сбалансированных интересов личности, общества и государства в различных сферах жизнедеятельности: экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других. В теории национальной безопасности используется понятие "жизненно важные интересы". Жизненно важные интересы -- это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Осуществление деятельности по обеспечению информационной безопасности Российской Федерации возложено на государство, которое в соответствии с законодательством является основным субъектом обеспечения безопасности.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Процесс информатизации является неотъемлемой частью современного информационного общества. Этот процесс порождает зависимость субъекта от глобального информационного пространства, которое, в свою очередь, связывает мир в единую общую систему. Государства в такой системе являются информационно взаимозависимыми, а сам субъект (общество или человек) ее неотъемлемая часть.

Но процесс информатизации имеет и негативные последствия для общества, например, порождает опасности мирового уровня, связанные с обеспечением информационной безопасности (информационное оружие, информационная война и т.д.).

Информационная составляющая служит важным компонентом национальной безопасности. В силу своей многогранности информационная безопасность затрагивает различные сферы общественной жизнедеятельности, в частности, является неотъемлемой частью военной безопасности, но не замыкается в ее рамках. Информационная безопасность не ограничивается сугубо техническими и технологическими параметрами (информационно-техническая безопасность). Не менее значимой как для военной, так и для невоенной области оказывается информационно-психологическая (психофизическая) безопасность. Несомненно, каждый из обозначенных аспектов обладает своей спецификой, но между ними нет непреодолимой границы, поэтому необходимо видеть их связи и взаимодействия, что способствует созданию целостной картины современного глобального и национального информационного пространства [2, C. 310].

В нашей стране повышенное внимание к национальным и международным аспектам информационной безопасности было отмечено на рубеже XX-XXI вв. Это объясняется многими причинами, в том числе заметным отставанием России в развитии информационного общества и сложностями ее вхождения в глобальное информационное пространство. Правда, в последние десятилетия темпы внедрения информационно-коммуникационных технологий в нашей стране были сравнительно высокими. Если в 2001 г. у нас насчитывалось более 1 млн. пользователей Интернета, то в 2009 г. - около 50 млн. С 2007 по 2008 г. общее количество компьютеров выросло на 28,2%. По числу Интернет-пользователей Россия заняла 11-е место в мире. Однако согласно статистическим данным (хотя эксперты и пытаются оспаривать их корректность) по уровню готовности к развитию электронного правительства Россия не просто уступала лидерам - Швеции, Дании, США, - а находилась на 60-м месте [4, C. 298].

Во второй половине 1990-х гг. необходимость обеспечения государственной тайны в целях сохранения национальных информационных ресурсов вызывала серьезную озабоченность представителей политических и научных кругов. "Охранительная" нацеленность, проявившаяся в процессе концептуализации идеи информационной безопасности, породила определенную настороженность у работников СМИ. Журналисты усмотрели в сложившейся ситуации угрозу и без того хрупкой свободе слова, закрепленной в Законе РФ "О средствах массовой информации". Общим основанием для достижения компромисса между сторонниками и оппонентами концепции информационной безопасности стало обсуждение вопросов информационной культуры как существенного фактора формирования в нашей стране основ информационного общества.

В современный период на национальном уровне информационная безопасность начинает расцениваться как важный аспект формирования информационной политики в России. Информационная политика и прежде всего государственная информационная политика призвана обеспечить единство свободы и ответственности в области производства, распространения и получения информации. В последнее десятилетие XX в. и в первое десятилетие XXI в. увидел свет ряд документов, содержащих основополагающие положения концепции информационной политики страны. В 1995 г. был принят Федеральный закон "Об информации, информатизации и защите информации", в 1996 г. - Федеральный закон "Об участии в международном информационном обмене". Информационная проблематика обсуждалась на парламентских слушаниях, где были рассмотрены следующие вопросы: "О построении в России информационного общества" (июнь 1997 г.), "Развитие информационного пространства в России" (октябрь 1997 г.) и "О развитии информационного пространства" (декабрь 1997 г.). В дальнейшем Комитет по информационной политике одобрил Концепцию государственной информационной политики (15 октября 1998 г.) и Концепцию формирования информационного общества в России (28 мая 1999 г.). В 2000 г. была принята Доктрина информационной безопасности России, в 2006 г. - Федеральный закон "Об информации, информационных технологиях и защите информации", заменивший, в частности, федеральные законы "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене". Перечисленные документы отражают динамику стратегических задач нашей страны в информационной сфере и содержат рекомендации для их решения.

Обеспечение информационной безопасности любой страны на национальном уровне неотделимо от ее реализации в международной сфере. Дебаты по вопросам международной информационной безопасности (далее - МИБ) в 1990-е гг. и в первое десятилетие 2000-х гг. не были столь напряженными и драматичными, как споры о новом международном (в некоторых формулировках мировом) информационном порядке (1970-1980-е гг.). В то же время реалии процессов глобализации и регионализации, в том числе в области распределения информационных потоков и управления ими, показали: проблематику МИБ рано снимать с повестки дня, тем более что упрочение позиций в глобальном информационном пространстве было и остается одной из наиболее важных задач нашей страны. Подтверждение тому - положения ранее упоминавшегося, уже утратившего силу Федерального закона "Об участии в международном информационном обмене". В нем на первый план выдвигалась необходимость более эффективного участия России в международном информационном обмене в условиях защищенности интересов нашей страны в ходе данного обмена, а также связанных с ним прав и свобод физических и юридических лиц.

Не ослабевала активность России и в продвижении идеи МИБ. Начиная с 1998 г. наша страна осуществляла в рамках обозначенного направления двусторонние межведомственные консультации, участвовала во встречах на высшем уровне и в других мероприятиях. По инициативе России ООН приняла ряд резолюций, посвященных различным аспектам нынешнего этапа научно-технической революции. В этих документах прозвучала обеспокоенность угрозами, связанными с информационным дисбалансом на нашей планете, а также с характером современного информационного противоборства. Важной вехой в осмыслении международным сообществом проблем МИБ (хотя и в неполном их объеме) явилась принятая лидерами "Группы восьми" Окинавская хартия 2000 г. Россия немало содействовала тому, чтобы интерес к вопросам МИБ усилился и на региональном уровне.

По мнению экспертов, сложилась основа "многостороннего договора (конвенции), создающего универсальный режим международной информационной безопасности. При этом несомненной его идеей могло бы стать обязательство участников не прибегать к действиям в информационном пространстве, целью которых является нанесение ущерба информационным системам, процессам и ресурсам другого государства, его критически важным структурам, подрыв политической, экономической и социальной систем, массированная психологическая обработка населения с целью дестабилизации общества и государства"[1, С.130].

Вместе с тем история обсуждения информационных процессов и практика воплощения в жизнь весьма обоснованных решений, принятых на национальном и международном уровнях, не всегда создают почву для чрезмерного оптимизма. Достаточно вспомнить весьма противоречивую реакцию международного сообщества на Декларацию об основных принципах, касающихся вклада средств массовой информации в укрепление мира и международного взаимопонимания, в развитие прав человека и в борьбу против апартеида и подстрекательства к войне 1978 г. (ЮНЕСКО) и появление се своеобразного антипода - Таллуарской декларации 1981 г. (Международная конференция "Голос свободы", Франция, Таллуар). Позднее, с развитием электронных технологий стали высказываться мнения о том, что сетевые коммуникации создадут условия, при которых какой-либо контроль над свободными потоками информации окажется ненужным. Сегодня большие надежды возлагаются на "электронную" и "компьютерную" демократию. Считается, что информационные технологии могут стать центрами и катализаторами политической активности, вовлекая самые широкие слои населения в принятие решений. Выравнивание информационного пространства, по мнению экспертов, приведет к тому, что в любой точке планеты человек сможет получить доступ к необходимым знаниям или к нужному товару. Однако достижения информационной революции не могут автоматически решить многие проблемы, стоящие перед человечеством. Новые технологии не являются ни абсолютным злом, ни абсолютным благом. Противоречивость современного витка "спирали прогресса" отчетливо ощутима и в сфере информации.

Эксперты в военной области пришли к заключению о необходимости информатизации вооруженных сил и интеллектуализации вооружений. Понятия "информационная операция" и "компьютерное вторжение" уже прочно вошли в военно-политический лексикон. В вооруженных силах США предусматривается использование современных информационных технологий для совершенствования оснащения не только командных эшелонов, но и солдат, участвующих в боевых действиях. В качестве одного из элементов военной безопасности выступают невоенные меры, в том числе информационные. "Квазиоружие" и "массмедиа- оружие" нацелено не только на различные, но степени своей организованности группы, но и на отдельных людей прежде всего на "ключевые личности". Уязвимыми оказываются как технические компоненты информационных систем, так и психика специалистов, их обслуживающих. Усиливается угроза скрытых войн, когда объектом атаки становится интеллект человека.

Однако и в невоенной сфере, в мирных условиях политическая борьба не обходится без соответствующего технологического обеспечения и широкого использования методов и приемов информационно-психологической войны. На серьезные трудности наталкивается поиск путей и мер, направленных на защиту человека или группы лиц от негативного информационно-психологического воздействия. Примером этого являются дискуссии по поводу законопроекта "Об информационно-психологической безопасности". В контексте информационной безопасности личности одинаково опасны "развязывание подсознательного", формирование ограниченного "целевого мышления". Разрушительный характер носит воздействие на интеллект человека, нацеленное на снижение способности критически мыслить и принимать самостоятельные, творческие решения в нестандартных ситуациях. Неоднозначные последствия могут возникать в результате ценностных сдвигов в сознании личности, происходящих в условиях применения методов "мягкой силы" и проведения в жизнь "ноополитики". Не случайно в Стратегии национальной безопасности Российской Федерации до 2020 года (12 мая 2009 г.) отдельный раздел посвящен вопросам культуры, в котором особо акцентируется роль духовных компонентов развития человека и общества, духовного единства многонационального народа нашей страны.

Новый экономический уклад, вызревающий в процессе становления информационного общества, предполагает опору на научные инновации. Характер взаимодействия био-, нано- и информационных технологий находится в сфере компетенции специалистов соответствующего профиля. Что же касается социально-политических прогнозов о перспективах новой технологической революции, ведущей к дальнейшему проникновению в тайны генетической информации, то они противоречивы. По мнению "трансгуманистов", нас ждет "постчеловечество" - "будущий этап развития человечества, когда современные технологии приведут к улучшению положения человека, огромному расширению его возможностей. Человек должен пройти в своем развитии от собственно человека в современном понимании этого слова через состояние трансчеловека к постчеловеку - существу с невиданно расширенными физическими, психическими и интеллектуальными возможностями"[3, C. 437]. Одновременно футурологи предрекают угрозу существованию самого вида homo sapiens, которому будет брошен вызов со стороны генно-модифицированных особей, клонов и киборгов: "Постчеловек - гипотетический образ будущего человека, который отказался от привычного человеческого облика в результате внедрения передовых технологий: информатики, биотехнологии, медицины"[5]. Миру предсказывают разделение на "генетически богатых" и "генетически бедных", что повлечет за собой невиданные доселе конфликты или полное отсутствие таковых, потому что сопротивляться новоявленному Франкенштейну станет невозможно.

Даже если этот исторический пессимизм является следствием присущей человеку демонизации научно-технического прогресса (вспомним луддитов, яростно сокрушавших фабричные станки) или результатом направленного социального мифотворчества, вряд ли стоит сбрасывать его со счетов. Скорее всего, вопросы информационной безопасности в будущем - возможно, не столь отдаленном (учитывая современное "уплотнение" времени) - предстоит решать в комплексе новых проблем, лежащих и в плоскости высоких технологий, и в логике всего мирового развития.

В настоящее время обеспечение информационной безопасности является одной из приоритетных задач многих государств.

Ключевой составляющей термина «информационная безопасность» является само понятие безопасности.

В каждой эпохе определение безопасности трактовалось по-разному.

Изначально безопасность понималась через реализацию отношений природы и человека; все опасности казались непостижимыми и принимались беспрекословно.

На сегодняшний день смена угроз "холодной войны" угрозами "информационной войны" существенно повышает значение информационной безопасности в системе национальной безопасности государства, обуславливает расширение ее содержания. Потеря государственного контроля над российскими коммуникациями может привести к утрате национальной независимости.

Информационная безопасность определяется и тем, насколько каждый из субъектов в соответствии со своей позицией и интересами имеет возможность через средства массовой информации и телекоммуникаций свободно искать, получать и распространять достоверную информацию. Общество не может чувствовать себя в безопасности, если оно получает препарированную, управляемую информацию. Неотъемлемым атрибутом развитого демократического общества должно являться соблюдение законных прав личности, общества и государства по защите информации ограниченного доступа. Правовое государство не есть просто государство, соблюдающее законы. Это общество и государство, признающие право, как исторически развивающуюся в общественном сознании, расширяющуюся меру свободы и справедливости, выраженную именно в законах, подзаконных актах и практике реализации прав, свобод и законных интересов граждан.

Согласно законодательству РФ, угрозы безопасности информации - это комплекс всевозможных факторов и условий, наличие и воздействие которых формируют вероятную или настоящую опасность утечки важных (персональных, служебных, секретных, конфиденциальных) данных, неправомерного (намеренного или непреднамеренного) негативного воздействия на них.

Угрозы информационной безопасности РФ разделены на внешние и внутренние. К внешним угрозам относятся:

всевозможные разновидности деятельности других стран в сфере разведки;

информационно-технические атаки (неправомерное получение доступа во внутренние сети российских предприятий, радиоэлектронное противоборство и т. д.);

диверсионная работа спецслужб зарубежных стран, которая ведется способами информационно-психологического влияния на общество;

работа зарубежных политических, финансовых, армейских структур, которая направлена на уничижение интересов РФ в оборонной отрасли.

К внутренним угрозам, представляющим опасность в условиях накаливания военной, политической, общественной, финансовой обстановки, принято относить:

несоблюдение техрегламентов, в соответствии с которыми собираются, обрабатываются, хранятся и передаются информационные данные, находящиеся в организациях, ведомствах, службах силовых структур России, в государственных компаниях сферы обороны страны;

намеренная диверсионная деятельность, непреднамеренные ошибки, несоблюдение регламентов сотрудниками информационно-телекоммуникационных систем спецназначения;

проблемы в работе информационно-телекоммуникационных систем спецназначения;

ведение всевозможной пропагандистско-информационной работы, которая оказывает подрывное воздействие на репутацию силовых структур РФ, уровень боеготовности предприятий;

неразрешенность вопросов обеспечения защиты интеллектуальной собственности компаний сферы обороны страны, что становится причиной утечки важных, ценных, стратегических инфоресурсов.

Основными мероприятиями по обеспечению информационной безопасности РФ в сфере внешней политики являются:

разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ;

разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях;

создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике РФ;

совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;

совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.

Основные субъекты обеспечения информационной безопасности Российской Федерации объединены в рамках государственной системы защиты информации. К их числу относятся:

службы контроля, надзора и обеспечения информационной безопасности государственных органов;

специализированные предприятия и организации, осуществляющие деятельность в области разработки средств и предоставления услуг по защите информации;

сертификационно-испытательные центры; аттестационные Центры;

службы безопасности и защиты информации предприятий и организаций, осуществляющих обработку персональных данных, Конфиденциальной информации и информации, составляющей государственную тайну [5, C. 122].

Обеспечение информационной безопасности является первоочередной задачей для современного общества. Это достаточно сложный и многофункциональный процесс, который зависит как от внешних, так и от внутренних факторов. Это объясняется тем, что на современном этапе развития общества информационные технологии приобретают все большую значимость в жизни не только отдельного человека, но и целого государства.



2. Степени секретности сведений, грифы секретности носителей сведений, порядок отнесения сведений к государственной тайне и засекречивания сведений и их носителей

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который, может быть, нанесен безопасности Российской Федерации вследствие распространения указанных сведений.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

Порядок определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством Российской Федерации.

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Основные факторы, которые могут оказывать влияние на засекречивание информации и степень ее секретности:

1. Цели и задачи защиты секретов в государстве должны быть подчинены потребностям общественно-политического и социально-экономического развития страны. Система засекречивания информации, должна связываться с достижением вполне конкретных стратегических целей государства и базироваться на принципе - эффективного решение отдельного класса внешнеполитических, оборонных, экономических и научно-технических задач возможно при условии скрытия от соперников способов, сил и средств их решения, а также замыслов и намерений руководства страны.

Чем более важные для государства решаются задачи, тем выше степень секретности этой информации, скрытое использование которых будет способствовать их решению.

2. Характер и размер возможного ущерба для государства (собственника информации) в случае утечки, раскрытия этой защищаемой информации. Ущерб может быть политическим, экономическим, моральным и иным.

3. Наличие или возможное проявление интереса конкурента к сведениям, которые подлежат засекречиванию, готовность его затрачивать силы и средства на преодоление защитных мер, на добывание данной засекреченной информации.

4. Засекречивание информации не должно противоречить ограничениям, установленным нормативными документами, на засекречивание данного вида информации.

С понятием "степень секретности" тесно связано понятие "гриф секретности", согласно Закону " о государственной тайне -- это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него".

Судя по названию, между грифом и степенью секретности нет различий, для их обозначения применяются одни и те же обозначения, однако между ними имеются различия по существу. Если степень секретности информации является показателем уровня ее закрытое, определенного существом, содержанием самих сведений, то гриф секретности - является внешним обозначением того или иного уровня секретности, причем, если степень секретности рассматривается применительно к сведениям, то гриф секретности, применительно к носителям [6, C. 77].

Государственная тайна -- это информация, сведения, несанкционированный доступ к которым может причинить вред интересам страны, государства. В Законе «О государственной тайне» дано такое определение: «государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».

Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью, а также в соответствии с настоящим Законом.

Обоснование необходимости отнесения сведений к государственной тайне в соответствии с принципами засекречивания сведений возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).

Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым настоящим Законом, руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом Российской Федерации. Указанные лица несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.

Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне. В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом Российской Федерации, подлежит открытому опубликованию и пересматривается по мере необходимости.

Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. В рамках целевых программ по разработке и модернизации образцов вооружения и военной техники, опытно-конструкторских и научно-исследовательских работ по решению заказчиков указанных образцов и работ могут разрабатываться отдельные перечни сведений, подлежащих засекречиванию. Эти перечни утверждаются соответствующими руководителями органов государственной власти. Целесообразность засекречивания таких перечней определяется их содержанием.

Гриф секретности информирует о степени секретности сведений, содержащихся в данном носителе, и проставляется на самом носителе (если это технически возможно) или в сопроводительной документации на носитель, если таким носителем является изделие, прибор, вещество и т. п., то есть, в случае если на самом носителе гриф секретности проставить невозможно.

Гриф секретности проставляется одновременно и на носителе и сопроводительной документации на него, когда на носителе имеется для этого техническая возможность, а сам носитель имеет сопроводительную документацию [6, C. 142].

Основанием для засекречивания сведений, полученных (разработанных) в результате управленческой, производственной, научной и иных видов деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.

При невозможности идентификации полученных (разработанных) сведений со сведениями, содержащимися в действующем перечне, должностные лица органов государственной власти, предприятий, учреждений и организаций обязаны обеспечить предварительное засекречивание полученных (разработанных) сведений в соответствии с предполагаемой степенью секретности и в месячный срок направить в адрес должностного лица, утвердившего указанный перечень, предложения по его дополнению (изменению).

Должностные лица, утвердившие действующий перечень, обязаны в течение трех месяцев организовать экспертную оценку поступивших предложений и принять решение по дополнению (изменению) действующего перечня или снятию предварительно присвоенного сведениям грифа секретности.

Зачастую со временем сведения утрачивают статус гостайны. В этом случае после пересмотра информации его официально снимают.

В ст. 7 ФЗ № 5485-1 приведен список материалов, не подлежащих охране от разглашения. К ним относится информация:

о чрезвычайных ситуациях, катаклизмах, стихийных бедствиях, событиях, представляющих угрозу безопасности людей, и их последствиях;

об экологической, демографической обстановке, уровне преступности, санитарных условиях, развитии здравоохранения, образования, культуры;

о соцгарантиях, поощрениях, привилегиях, которые предоставляются государством населению и учреждениям;

о нарушении прав человека, преступлении закона органами госвласти и их представителями;

о величине золотого запаса и валютных госрезервов РФ;

о самочувствии высших лиц государства.

Уполномоченные на засекречивание материалов лица несут ответственность за разглашение: уголовную, административную или дисциплинарную. Мера определяется, исходя из степени нанесенного вреда государству, его структурам и населению.

Для надежной охраны сведений действующий порядок засекречивания регулярно совершенствуется. Научно-технический прогресс требует модернизации информационно-технической базы для обращения с данными, представляющими государственную тайну.

Процесс причисления сведений к секретным строго регламентирован и обусловлен принципами (ст. 6 ФЗ № 5485-1):

законности -- соответствие данных положениям нормативной документации (ст. 5, 7 ФЗ № 5485-1);

обоснованности -- определение необходимости и целесообразности отнесения материалов к секретным, риска негативных последствий при распространении информации на основании экспертной оценки;

своевременности -- заключается в отсутствии промедления при засекречивании сведений, применение грифов заранее или с момента получения данных.

Президент утверждает Перечень должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне. (руководители ряда федеральных ведомств, (МВД, МИД, МПС, ГТК, Банка России и др.), а также руководитель Администрации Президента, в этот список внесены также министры торговли, юстиции и еще ряд руководителей госкомитетов.)

В особом, упрощенном порядке, без прохождения разрешительной процедуры допускаются к секретным сведениям члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочии, а также адвокаты, участвующие в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну. Указанные лица предупреждаются о неразглашении государственной тайны, ставшей им известной в связи с исполнением ими своих полномочий, и о привлечении их к ответственности в случае ее разглашения, о чем у них отбирается соответствующая расписка.

Передача секретной информации от одной организации другой, другим государствам производится только с разрешения компетентного органа государственной власти.

Допуск должностных лиц и граждан России к государственной тайне производится в порядке разрешительного производства. Заинтересованные лица подают заявления в компетентные органы, прилагая к ним необходимые документы. Властные субъекты проверяют, нет ли оснований для отказа (наличие судимости за тяжкое преступление, медицинских противопоказаний и т.д.). Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в исключительно разрешительном порядке, устанавливаемом Правительством Российской Федерации.

Допуск не разрешается, если лицо уклоняется от проверочных мероприятий, сообщает заведомо ложные анкетные данные. С учетом результатов проверочных мероприятии руководитель организации принимает решение о допуске или об отказе в нем. При положительном решении определяется одна из трех форм допуска, соответствующая трем степеням секретности.

Допуск связан с согласием лица на частичное, временное ограничение права выезда за границу.

Допуск к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации в связи с проведением организационно-штатных мероприятий (сокращения штатов, ликвидации, организации и т. д.), а также даже за однократное нарушение лицом взятых на себя обязательств по соблюдению режима секретности [7, C. 106].

Лица, допущенные к государственной тайне, становятся носителями специального административно-правового статуса, который включает ряд специальных обязанностей и прав. Допуск предполагает, в частности, принятие гражданами на себя обязательств по нераспространению доверенных им сведений, составляющих государственную тайну; письменные согласия на проведение в отношении их полномочными органами проверочных мероприятий; определение видов, размеров и порядка предоставления льгот, ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение.

Разглашение может быть совершено как действием, так и бездействием (например, оставление виновным документов, изделий, таблиц, схем в условиях, когда с ними могут ознакомиться посторонние лица).

Преступление окончено с момента восприятия разглашаемых сведений посторонними лицами. При этом не требуется детального восприятия всей совокупности разглашаемых сведений, а достаточно общего понимания смысла предаваемой огласке информации. Если по каким-либо причинам, не зависящим от воли виновного, умышленно разглашаемые сведения не восприняты посторонними лицами, имеет место покушение на преступление.

Тяжкими последствиями при разглашении признаются: переход сведений в руки иностранных разведок, срыв вследствие разглашения сведений важных государственных мероприятий, замораживание перспективных научных исследований, причинение крупного экономического ущерба и т. п.

Разглашение сведений наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. То же деяние, повлекшее по неосторожности тяжкие последствия наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

При отнесении информации к секретной важно придерживаться системного подхода и объективности. Недопустимы применение субъективных мнений, сокрытие данных без ссылки на действующий перечень, установленный законодательством РФ. Это становится причиной необоснованного занижения или завышения грифа секретности. Первое создает опасность утечки важной информации. Чрезмерное сокрытие вызывает сложности взаимодействия и взаимообмена данными между ведомствами, нецелесообразный рост засекреченной нормативной документации. Содержание секретной информации должно быть емким и кратким, бумаги подвержены регулярной ревизии (не менее 1 раза в 5 лет). При утрате ими прежней важности статус гостайны снимается или снижается гриф.

3. Классы безопасности (уровни С1, С2, В1, В2, В3, А1)

Разграничение классов информационной безопасности позволяет отличать друг от друга системы, обеспечивающие разную степень защищенности информации и информационной инфраструктуры, лучше знать возможности классифицируемых систем и выполняемые ими требования. Это гарантирует более обоснованный выбор и более качественное управление системой информационной безопасности.

Классы информационной безопасности определены в нескольких общеизвестных стандартах. Наиболее известна классификация, данная в стандарте министерства обороны США «Критерии оценки доверенных компьютерных систем» (Trusted Computer System Evaluation Criteria, TCSEC). Стандарт TCSEC также именуется «Оранжевой книгой». В «Оранжевой книге» определены четыре уровня безопасности - D, C, B и A. Уровень D признан неудовлетворительным. Уровни С и В подразделяются на классы (C1, С2, B1, В2 и ВЗ). Таким образом, всего в стандарте определено шесть классов информационной безопасности - C1, C2, B1, B2, B3 и A1.

Уровень C - Произвольное управление доступом

Класс C1 обеспечивает базовый уровень безопасности, разделяя пользователей и данные. Информационные системы, принадлежащие к данному классу, должны отвечать следующим основным требованиям:

доверенная база управляет доступом именованных пользователей к именованным объектам;

пользователи четко идентифицируют себя;

аутентификационная информация пользователей защищена от несанкционированного доступа;

доверенная вычислительная база имеет изолированную область для собственного выполнения, защищенную от внешних воздействий;

есть в наличии аппаратные или программные средства, позволяющие периодически проверять корректность функционирования аппаратных и микропрограммных компонентов доверенной вычислительной базы;

защитные механизмы протестированы на отсутствие способов обхода или разрушения средств защиты доверенной вычислительной базы;

описаны подход к безопасности и его применение при реализации доверенной вычислительной базы.

Класс C2 (в дополнение к требованиям к C1) гарантирует ответственность пользователей за свои действия:

права доступа гранулируются с точностью до пользователя, а доступ к любому объекту контролируется;

при выделении объекта из пула ресурсов доверенной вычислительной базы, устраняются следы его использования;

каждый пользователь системы уникальным образом идентифицируется, а каждое регистрируемое действие ассоциируется с конкретным пользователем;

доверенная вычислительная база позволяет создавать, поддерживать и защищать журнал регистрационной информации, касающейся доступа к объектам, которые контролируются базой;

тестирование подтверждает отсутствие видимых недостатков в механизмах изоляции ресурсов и защиты регистрационной информации.

Уровень B - Принудительное управление доступом

Класс B1 (в дополнение к требованиям к C2):

доверенная вычислительная база управляет метками безопасности, ассоциируемыми с каждым субъектом и хранимым объектом;

доверенная вычислительная база обеспечивает реализацию принудительного управления доступом всех субъектов ко всем хранимым объектам;

доверенная вычислительная база обеспечивает взаимную изоляцию процессов путем разделения их адресных пространств;

специалисты тщательно анализируют и тестируют архитектуру и исходный код системы;

существует неформальная или формальная модель политики безопасности, поддерживаемая доверенной вычислительной базой.

Класс B2 (в дополнение к требованиям к B1):

все ресурсы системы, прямо или косвенно доступные субъектам, снабжаются метками секретности;

в доверенной вычислительной базе поддерживается доверенный коммуникационный путь для пользователя, выполняющего операции начальной идентификации и аутентификации;

предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена с памятью;

доверенная вычислительная база внутренне структурирована на хорошо определенные, относительно независимые модули;

системный архитектор тщательно анализирует возможность организации тайных каналов обмена с памятью и оценивает максимальную пропускную способность каждого выявленного канала;

продемонстрирована относительная устойчивость доверенной вычислительной базы к попыткам проникновения;

модель политики безопасности является формальной; для доверенной вычислительной базы существуют описательные спецификации верхнего уровня, точно и полно определяющие её интерфейс;

в процессе разработки и сопровождения доверенной вычислительной базы используется система управления конфигурациями, обеспечивающая контроль изменений в спецификациях верхнего уровня, архитектурных данных, исходных текстах, работающей версии объектного кода, тестовых данных и документации;

тесты подтверждают действенность мер по уменьшению пропускной способности тайных каналов передачи информации.

Класс B3 (в дополнение к требованиям к B2):

для произвольного управления доступом используются списки управления доступом с указанием разрешенных режимов;

предусмотрена возможность регистрации появления и накопления событий, несущих угрозу нарушения политики безопасности системы. Администратор безопасности немедленно получает сообщения о попытках нарушения политики безопасности; система, в случае продолжения таких попыток сразу их пресекает;

доверенная вычислительная база спроектирована и структурирована таким образом, чтобы использовать полный и концептуально простой защитный механизм с точно определенной семантикой;

анализируется и выявляется возможность временных тайных каналов;

существует роль администратора безопасности, получить которую можно только после выполнения явных, протоколируемых действий;

имеются процедуры и/или механизмы, позволяющие без ослабления защиты произвести восстановление после сбоя;

продемонстрирована устойчивость доверенной вычислительной базы к попыткам проникновения.

Уровень A - Верифицируемая безопасность

Класс A1 (в дополнение к требованиям к B3):

тестирование продемонстрировало то, что реализация доверенной вычислительной базы соответствует формальным спецификациям верхнего уровня;

представлены формальные спецификации верхнего уровня; используются современные методы формальной спецификации и верификации систем;

механизм управления конфигурациями распространяется на весь жизненный цикл и все компоненты системы, имеющие отношение к обеспечению безопасности;

описано соответствие между формальными спецификациями верхнего уровня и исходными текстами [8, C. 153].



Заключение

Защита информационного пространства должна стать одной из значимых задач модернизации российской государственности, предопределяющей во многом содержание и динамику внутриполитических процессов в российском обществе, специфику самоидентификации Российского государства, определения его места и роли в трансформирующемся мировом сообществе.

Актуализация проблемы защиты информационного пространства и его влияния на информационную безопасность непосредственно связана с существующими реальными и потенциальными угрозами и вызовами безопасности государства, уровень и масштабы которых в последнее десятилетие многократно возросли и приобрели крайне опасный характер.

Таким образом, информационная среда, являясь определяющим фактором прогресса во всех сферах деятельности, оказывает существенное влияние на состояние политической, экономической, оборонной безопасности и других составляющих национальной безопасности Российской Федерации.



Список литературы

1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. -- М.: КноРус, 2016. -- 136 c.

2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. -- Рн/Д: Феникс, 2017. -- 324 c.

3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. -- Ст. Оскол: ТНТ, 2017. -- 384 c.

4. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 -- Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. -- М.: ГЛТ, 2018. -- 558 c.

5. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. -- М.: ГЛТ, 2016. -- 280 c.

6. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. -- М.: Форум, 2016. -- 432 c.

7. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. -- М.: АРТА, 2016. -- 296 c.

8. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. -- М.: МГИУ, 2017. -- 277 c.

9. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. -- М.: Гелиос АРВ, 2017. -- 336 c.

Размещено на Allbest.ru

...