Военная историческая библиотека

Главная Энциклопедия Словари Подробнее

Государственная тайна

Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведыватель¬ной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

В РФ к Г.т. могут быть отнесены следующие сведения:
в военной области: о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию ВС РФ, об их боевой и мобилизационной готовности, о создании и использовании мобилизационных ресурсов; о планах строительства ВС РФ, направлениях развития вооружения и военной техники, содержании и результатах выполнения целевых программ, научно-исследовательских работ, и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники; о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящих ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и методах защиты ядерных боеприпасов от несанкционированного применения; о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, технологии производства новых видов ракетного топлива или взрывчатых веществ военного назначения; о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации; о дислокации, действительных наименова¬ниях, об организационной структуре, вооружении, чис¬ленности войск и состоянии их боевого обеспечения, а также о военно-политической и оперативной обстановке;

в области экономики, науки и техники: о содержании планов подготовки РФ и её отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности, о запасах стратегических видов сырья и материалов; о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищённости объектов административного управления; об объемах, о планах государственного заказа, о достижениях науки и техники, о научно-иссле¬довательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение; об объемах стратегических видов полезных ископаемых РФ и др.;

в области внешней политики и экономики: о внешнеполитической, внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести ущерб безопасности государства; о финансовой политике в отношении иностранных государств (за исключением обобщённых показателей по внешней задолженности) и др.;

в области разведывательной, контрразведывательной и оперативно-розыскной деятельности: о силах, средствах, об источниках, о методах, планах и результатах их деятельности; о сотрудничающих или сотрудничавших на конфиденциальной основе с этими органами; об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, о финансировании этой деятельности, о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах; о метода и средствах защиты секретной информации; об организации и о фактическом состоянии защиты Г.т.; о защите государственной границы РФ; о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в РФ и другие.

Отнесение сведений к Г.т. и их засекречивание осуществляется на основе Перечня сведений, отнесенных к государственной тайне, который формирует Межведомственная комиссия по защите Г.т.

На основе этого перечня в МО РФ разрабатываются развернутые перечни сведений, подлежащих засекречиванию, которые вводятся в действие приказом МО РФ.

Законом «О государственной тайне» определены сведения не подлежащие отнесению к Г.т. и засек-речиванию: о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях; о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; о фактах нарушения прав и свобод человека и гражданина; о размерах золотого запаса и государственных валютных резервах РФ; о состоянии здоровья высших должностных лиц РФ; о фактах нарушения законности органами государственной власти и их должностными лицами.

Установлено три степени секретности сведений, составляющих Г. и в.т., и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

На носители сведений, составляющих Г.т., нано¬сятся реквизиты, включающие следующие данные: о степени секретности, содержащихся в носителе сведений со ссылкой на соответствующий пункт действую-щего в МО перечня сведений, подлежащих засекречиванию; об организации, осуществившей засекречивание носителя; о регистрационном номере; о дате или условии рассекречивания сведений. При невозможности нанесения таких реквизитов на носитель, эти данные указываются в сопроводительной документации на этот носитель. Если носитель содержит составные части с различными степенями секретности, то носителю в целом присваивается гриф секретности, соответствующий тому грифу секретности, который присваивается его составной части, имеющей высшую для данного носителя степень секретности сведений.

Допуск лиц к Г.т. осуществляется в доброволь¬ном порядке и предусматривает: принятие на себя обя-зательств перед государством по нераспространению доверенных им сведений, составляющих Г.т.; согласие на частичные временные ограничения их прав в соответствии со ст.24 «Закона о государственной тайне»; письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий; определение видов, размеров и порядка представления льгот, предусмотренных указанным Законом; ознакомление с нормами законодательства РФ о Г.т., предусматривающими ответственность за его нарушение; принятие решения командиром (начальником штаба) воинской части о допуске оформляемого лица к сведениям, составляющим Г.т.. Взаимные обязательства командования воинской части и оформляемого лица отражаются в контракте (трудовом договоре) об оформлении допуска к Г.т.. Заключение контракта (трудового договора) до окончания проверочных мероприятий не допускается.

Устанавливается три формы допуска к Г.т. должностных лиц и граждан, соответствующие трем степе-ням секретности сведений, составляющих Г.т. Допуск военнослужащих и лиц гражданского персонала ВС РФ к Г.т.осуществляется на основе Инструкции, введенной приказом МО РФ.

С целью защиты Г.т. в ВС РФ создана система защиты Г.т., совокупность органов защиты Г.т., используемых ими средств и методов защиты сведений, составляющих Г.т., и их носителей, а также мероприятий, проводимых в этих целях.Основными органами защиты Г.т. в РВСН являются службы защиты Г.т. рода войск, объединений, соединений и частей (мобильных комплексов). Службы созданы для осуществления защиты Г.т. – основного вида деятельности органов управления РВСН и предназначены для обеспечения эффективного функционирования системы защиты Г.т., непосредственного проведения мероприятий по защите Г.т., координации деятельности структурных подразделений органов управления войсками по вопросам защиты Г.т. в пределах своей компетенции. Служба защиты государственной тайны Ракетных войск стратегического назначения создана 1 октября 2003.

Должностные лица и граждане, виновные в нарушении законодательства РФ о Г.т., несут уголовную, адми¬нистративную гражданско-правовую и дисциплинарную ответственность в соответствии с действующим законодательством.

Приказ Министра обороны РФ от 27 октября 2010 г. N 1313 "Об утверждении Инструкции о порядке допуска к государственной тайне военнослужащих, лиц гражданского персонала Вооруженных Сил Российской Федерации и граждан Российской Федерации, пребывающих в запасе и поступающих на военную службу по контракту либо подлежащих призыву на военную службу (в том числе по мобилизации), на военные сборы, а также граждан Российской Федерации, не пребывающих в запасе и подлежащих призыву для прохождения военной службы, которым требуется допуск к государственной тайне для исполнения служебных обязанностей" (с изменениями и дополнениями)

Приказ Министра обороны РФ от 27 октября 2010 г. N 1313
"Об утверждении Инструкции о порядке допуска к государственной тайне военнослужащих, лиц гражданского персонала Вооруженных Сил Российской Федерации и граждан Российской Федерации, пребывающих в запасе и поступающих на военную службу по контракту либо подлежащих призыву на военную службу (в том числе по мобилизации), на военные сборы, а также граждан Российской Федерации, не пребывающих в запасе и подлежащих призыву для прохождения военной службы, которым требуется допуск к государственной тайне для исполнения служебных обязанностей"

С изменениями и дополнениями от:

В соответствии с постановлением Правительства Российской Федерации от 6 февраля 2010 г. N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне" (Собрание законодательства Российской Федерации, 2010, N 7, ст. 762) приказываю:

1. Утвердить прилагаемую Инструкцию о порядке допуска к государственной тайне военнослужащих, лиц гражданского персонала Вооруженных Сил Российской Федерации и граждан Российской Федерации, пребывающих в запасе и поступающих на военную службу по контракту либо подлежащих призыву на военную службу (в том числе по мобилизации), на военные сборы, а также граждан Российской Федерации, не пребывающих в запасе и подлежащих призыву для прохождения военной службы, которым требуется допуск к государственной тайне для исполнения служебных обязанностей (далее именуется - Инструкция).

2. Признать утратившим силу приказ Министра обороны Российской Федерации от 30 июля 1996 г. N 285 "Об утверждении Инструкции о порядке допуска военнослужащих и лиц гражданского персонала Вооруженных Сил Российской Федерации к государственной тайне" (зарегистрирован в Министерстве юстиции Российской Федерации 28 марта 1997 г., регистрационный N 1280).

Министр обороны
Российской Федерации

А. Сердюков

Закреплен порядок допуска к гостайне военнослужащих, лиц гражданского персонала Вооруженных Сил России и граждан, пребывающих (не пребывающих) в запасе и подлежащих призыву на военную службу или сборы, поступающих на нее по контракту.

Установлены 3 формы допуска. Первая - для сведений особой важности, вторая - совершенно секретных, третья - секретных.

Допуск оформляется по месту военной службы или в военных комиссариатах.

Определено, кем принимается решение о допуске к гостайне.

Чтобы оформить допуск, необходимы анкета, документы, удостоверяющие личность и подтверждающие указанные сведения, справка об отсутствии медицинских противопоказаний.

Проверочные мероприятия осуществляются органами безопасности по месту расположения воинских частей или их территориально обособленных подразделений.

Определены особенности оформления допуска при работе по совместительству. Закреплен порядок доступа к гостайне при мобилизации, в период военного положения и в военное время, а также лиц, проходящих службу в частях, дислоцированных за пределами России.

Обязательства по соблюдению гостайны отражаются в контракте. Прекращение допуска не освобождает лицо от ранее взятых обязательств по неразглашению этих сведений.

Необходимо вести учет осведомленности личного состава в сведениях, составляющих гостайну.

Прежний порядок утратил силу.

Материал из GIS-Lab

Приказ Минэкономразвития России №01 от 17.03.2008 г. «Об утверждении перечня сведений, подлежащих засекречиванию, Министерства экономического развития и торговли Российской Федерации»

Источники

По всей видимости для служебного пользования (ДСП).

1. Упоминается в Докладе «Об организации и проведении государственного контроля (надзора) Управлением Федеральной службы государственной регистрации, кадастра и картографии по Астраханской области и об эффективности такого контроля (надзора)» (ссылка , локальная копия).

В связи с принятием приказа от 02.09.2011 №444-дсп О внесении изменений в приказ Минэкономразвития России от 17.03.2008 г.№01 «Об утверждении перечня сведений, подлежащих засекречиванию, Министерства экономического развития и торговли Российской Федерации» наименование сведений, подлежащих засекречиванию отраженных в пунктах п.3.4.1, п. 3.4.2, п.3.4.3, п.3.4.4.п.3.4.7. стали секретными для субъекта и для муниципального образования, что значительно затрудняет работу с локальными заявками, необходимо расширенное их описание и «понимание» и применение.

В соответствии с ФЗ № 5485-1 от 21.07.1993г. «О гос. Тайне» Статья 6. Принципы засекречивания сведений: Засекречивание сведений и их носителей - введение в предусмотренном настоящим Законом порядке для сведений, составляющих гос тайну, ограничений на их распространение и на доступ к их носителям. Статья 5. Сведения, которые могут быть отнесены к гос тайне. К государственной тайне могут быть отнесены следующие сведения: 1. сведения в военной области : (стратегические и оперативные планы, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию войск, об их боеспособности и мобилизационной готовности, о создании и использовании мобилизационных ресурсов и т.д.); 2. сведения в области экономики, науки и техники : о содержании планов подготовки РФ к возможным военным действиям, мобилизационных мощностях промышленности по изготовлению вооружения и военной техники, об объемах поставок и о запасах стратегических видов сырья и материалов, и т.д.; 3. сведения в области внешней политики и экономики : о внешнеполитической и внешнеэкономической (торговой, кредитной и валютной) деятельности РФ; 4.сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности : о силах, средствах, источниках, методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности,; о системе правительственной и об иных видах специальной связи, о гос шифрах, методах и средствах их анализа; о методах и средствах защиты секретной информации; о гос программах и мероприятиях в области защиты гос тайны.

Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера"

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

В соответствии с Федеральным законом Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»

Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации. 1. Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.

Билет 27

1. Виды юридической ответственности за нарушение правовых норм по защите информации.

Статья 17. (149-ФЗ) Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

2. Аудит выделенных помещений от несанкционированного получения информации.

Проведение аудита выделенных помещений включает следующие мероприятия: 1)выработка целевой установки; 2)определение масштаба и места проведения поисковых мероприятий, выбор времени проведения; 3)разработка легенды, под прикрытием которой будет проводиться аудит; 4)выработка замысла активации внедренных средств НСД; 5) выбор вариантов действий в случае обнаружения средств НСИ. 6) изучение планов помещений, схем технических коммуникаций, связи, организации охраны, доступа и других необходимых документов. 7)активная стадия, заключающаяся непосредственно в проведении аудита; 8) составление акта о проведенной работе.

Итоговым документом, завершающим работы по обследованию помещений на наличие средств HCИ является акт проведения комплексной специальной проверки помещений. Акт подписывается руководителем и членами поисковой бригады, согласовывается с руководителем организации, проводившей поисковые работы, и утверждается руководителем предприятия Перечень специального оборудования и технических средств, рекомендуемых для проведения аудита помещений: 1. Комплект досмотровых зеркал. 2.Комплект луп, фонарей. 3Технический эндоскоп с дистальным концом. 4Комплект отверток, ключей и радиомонтажного инструмента. 5Досмотровый металлоискатель. 6Прибор нелинейный радиолокации. 7Переносная рентгенотелевизионная установка. 8.Многофункциональный поисковый прибор. 9Низкочастотный нелинейный детектор проводных коммуникаций. 10Комплекс обнаружения радиоизлучающих средств и радиомониторинга. 11обнаружитель скрытых видеокамер. 12Дозиметр поисковый. 13Комплекс для проведения исследований на сверхнормативные побочные электромагнитные излучения. 14Комплекс для проведения акустических и вибро-акустических измерений. Проверку проводных коммуникаций обычно начинают с поиска в них сигналов подслушивающих устройств или других средств съема информации. Для поиска таких сигналов используется специальная аппаратура. В случае обнаружения в линии сигнала подслушивающего устройства осуществляют тщательный визуальный осмотр доступных участков линии и всех подключенных к линии устройств, приборов, коммутационных и электроустановочных изделий. Чтобы убедиться в отсутствии в них средств НСИ, следует провести хотя бы частичную их разборку. Тщательно осматриваются подводящие провода, особенно в местах, где возможно несанкционированное подключение к ним каких-либо устройств или отводов. Проверка телефонных линий и оборудования должна проводиться с особой тщательностью. Помимо традиционного поиска информативных сигналов рекомендуется проверять телефонные линии на наличие нелинейности их параметров и несимметрию, которые могут быть обусловлены подключением к линии средств НСИ. Следует помнить, что индуктивные съемники информации с проводных линий не выявляются ни одним из перечисленных типов приборов. Поэтому визуальный осмотр телефонных линий просто необходим. Особенно детально должны быть осмотрены распределительные коробки и телефонный шкаф, поскольку там наиболее просто может быть осуществлено несанкционированное подключение к линии. Обычно параллельно с проверкой проводных коммуникаций проводится радиомониторинг помещений для выявления информативных побочных излучений оргтехники и сигналов средств НСИ, использующих радиоканал для передачи перехваченной информации. Серьезным проблемным вопросом поисковых работ является выявление средств НСИ, внедренных противником в ПЭВМ или другие электронные приборы. Особую сложность представляет выявление таких средств, которые были внедрены в прибор заранее, до появления прибора в помещении, в условиях, позволивших закамуфлировать средства съема информации с особой тщательностью. В случае подозрения на возможность внедрения противником средств НСИ в ПЭВМ или другие электронные приборы следует провести детальное обследование этих приборов. Прежде всего, проверяемый прибор необходимо разместить отдельно от других подключить его к электросети и попытаться с помощью индикатора поля зафиксировать факт наличии или отсутствия радиоизлучения внедренного средств съема информации. Поиск излучения целесообразно повторить после приведения прибора в рабочее состояние (включения прибора). Следующая стадия обследования – разборка прибора и тщательный визуальный осмотр его содержимого. В процессе осмотра обращают внимание на наличие в приборе нестандартных или дополнительных плат, радиоэлементов, следов не фабричного монтажа. С особой тщательностью, с помощью лупы осматривают крупно габаритные детали: микросхемы, электролитические конденсаторы, мощные транзисторы, коммутационны элементы.

3. Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах; контроль эффективности защиты информации.

Меры по защите информации делятся на организационные и технические. Организационные меры по ИТЗИ являются частью организационной защиты, основу которой составляют регламентация (установление временных, территориальных и режимных ограничений в работе людей и технических средств) и управление доступом к информации. Важнейшим направление работ по защите информации является контроль эффективности защиты информации, проводимый силами СБ, руководителями организации и структурных организации всеми сотрудниками организации, допущенных к закрытой информации. Различают предварительный (после введения изменений в систему), периодический (осуществляется с целью обеспечения систематического наблюдения за уровнем защиты, проводится выборочно по планам) и постоянный (по скрытым от проверяемых планам) контроль защиты информации.

К техническим относятся меры, реализуемые путем установки новых или модернизации используемых инженерных конструкций и технических средств защиты информации. Эффективность защиты информации от технической разведки оценивается методами технического контроля. В ходе его производится определение технических параметров носителей информации. В результате сравнения их с нормативными значениями принимается решение об уровне безопасности защищаемой информации. В зависимости от используемых для технического контроля средств применяют инструментальный, инструментально-расчетный и расчетный виды технического контроля.Инструментальные методы контроля обеспечивают наиболее точный результат, так как они реализуются с помощью средств измерительной техники в местах контроля, прежде всего на границе контролируемой зоны. Так как измеряемые уровни опасных сигналов сравнимы с уровнями шумов, то для инструментального контроля необходимы высокочувствительные дорогостоящие измерительные приборы. Это обстоятельство существенно затрудняет реальные возможности проведения контроля

Инструментально-расчетный технический контроль позволяет снизить требования к параметрам измерительной техники. Эти методы предполагают проведение измерений не на границе контролируемой зоны, а вблизи возможных источников сигналов. Возле источников сигналов уровни выше и соответственно, требования к чувствительности измерительных приборов ниже. Уровни же сигналов в местах проведения контроля рассчитываются по соответствующим методикам расчета. Так как в качестве исходных данных для расчета применяются результаты измерений, то точность контроля будет определяться точностью измерений и используемого материального аппарата. Расчетный технический контроль осуществляется с путем проведения расчетов по априорным или справочным исходным данным. Существующие методы расчетного технического контроля обеспечивают приемлемые для практики результаты при оценке угроз подслушивания и наблюдения. Для оценки этих угроз существует достаточно большой выбор данных в справочниках по акустике и оптике

Билет 28

1. Роль и место технических средств в организации режима охраны, современная концепция защиты объектов.

Подсистема физической защиты информации создается для противодействия преднамеренным угрозам воздействия злоумышленника и стихийным силам, прежде всего пожару. Средства этой подсистемы реализуют методы физической защиты с помощью инженерных конструкций и технических средств охраны. Основу средств инженерной защиты и технических средств охраны объектов составляют механические средства и инженерные сооружения, препятствующие физическому движению злоумышленника к месту нахождения объектов защиты, технические средства, информирующие сотрудников СБ (охрану) о проникновении злоумышленника в контролируемую зону и позволяющие наблюдать обстановку в них, а также средства и люди, устраняющие угрозы. Современную подсистему физической защиты организации по решаемым задачам можно разделить на комплекс инженерной защиты источников информации и комплекс технической охраны Инженерную защиту информации обеспечивают: 1)естественные и искусственные преграды на возможном пути движения злоумышленника и распространение стихийных сил к источникам информации; 2) преграждающие устройства систем контроля и управления допуском. Совокупность технических средств охраны (ТСО) подразделяется на подкомплексы обнаружения, наблюдения и нейтрализации. Подкомплекс обнаружения должен оповещать сотрудников СБ, прежде всего охранников, органы вневедомственной охраны, милицию, пожарную охрану о проникновении злоумышленников на охраняемую территорию, о пожаре или иных стихийных бедствиях, защита от которых предусмотрена задачами системы.

Все шире применяемые телевизионные средства наблюдения составляют основу подкомплекса наблюдения. В него входят также средства дежурного освещения, обеспечивающие необходимый уровень освещенности охраняемой территории в ночное время. Подкомплекс наблюдения обеспечивает возможность визуального дистанционного контроля за охраняемой территорией и действиями злоумышленников а так же для последующего криминалистического расследования, запись изображений произошедших чрезвычайных событий. Кроме того возможность современных средств наблюдения позволяет автоматически обнаруживать проникновение злоумышленника в контролируемую зону.

Основной задачей подкомплекса нейтрализации является прекращение проникновения злоумышленника или стихийных сил к источнику путем воздействия на них. Типовая подсистема нейтрализации угроз имеет в своем составе силы и средства для физического и психологического воздействия на злоумышленников, проникших на охраняемую территорию, а так же средства тушения пожара. Нейтрализация угрозы является необходимой функцией любого комплекса охраны, так как при ее отсутствии невозможно в принципе обеспечить безопасность источников информации, как и любых других объектов защиты. Возможность нейтрализации угроз определяют время реакции подсистемы физической защиты информации. Основной силой подкомплекса нейтрализации является человек – охранник. Он может состоять в штате подразделения охраны организации или быть сотрудником гос. или частной охранной структуры

2. Порядок разработки и внедрения документов нормативно-методического обеспечения комплексной системы защиты информации организации.

Прежде чем приступить к разработке документов, определяющих порядок ЗИ, нужно провести оценку угроз, определить информационные ресурсы, которые целесообразно защищать в первую очередь, и подумать, что необходимо для обеспечения их безопасности. Правила должны основываться на здравом смысле. Целесообразно обратить внимание на следующие вопросы: 1)принадлежность информации; об информации обязан заботиться тот, кому она принадлежит; 2)определение важности информации; пока не определена значимость информации, не следует ожидать проявлений должного отношения к ней; 3)значение секретности; как пользователи хотели бы защищать секретность информации? Нужна ли она им вообще? На основе концепции защиты информации (концепции безопасности предприятия), законодательства и иных нормативных документов в информационной области с учетом уставных положений и специфики деятельности предприятия определяется и разрабатывается комплект внутренних нормативных и методических документов, как правило, включающий: 1)перечни сведений, подлежащих защите на предприятии; 2)документы, регламентирующие порядок обращения сотрудников предприятия с информацией, подлежащей защите; 3)положения об управлениях и отделах (разделы по ЗИ); 4)документы по предотвращению несанкционированного доступа к информационным ресурсам и АС; 5)документы, регламентирующие порядок взаимодействия предприятия со сторонними организациями по вопросам, связанным с обменом информацией; 6)документы, регламентирующие пропускной и внутриобъектовый режим; 7)документы, регламентирующие порядок эксплуатации автоматизированных систем предприятия; 8)документы, регламентирующие действия должностных лиц и персонала предприятия в условиях чрезвычайных ситуаций, обеспечения бесперебойной работы и восстановления; 9)планы защиты автоматизированных систем предприятия; 10)документы, регламентирующие порядок разработки, испытания и сдачи в эксплуатацию программных средств; 11)документы, регламентирующие порядок закупки программных и аппаратных средств (в т.ч. средств защиты информации); 12)документы, регламентирующие порядок эксплуатации технических средств связи и телекоммуникации. Работа по разработке и внедрению НМД строится на основании приказов руководителя предприятия, распоряжений начальника службы безопасности, утвержденных руководством и согласованных с подразделениями-соисполнителями планов работы по подготовке документов. Для разработки НМД могут создаваться специальные рабочие группы (комиссии). Все разработанные НМД должны быть согласованы с руководителями структурных подразделениями, работающих с конфиденциальной информацией, и утверждены руководителем предприятия. Документы предприятия, регулирующие отношения с государством и с коллективом сотрудников на правовой основе. К ним можно отнести: 1)устав предприятия, закрепляющий условия обеспечения безопасности деятельности и защиты информации; 2)Перечень сведений, содержащих коммерческую тайну; 3)трудовые договоры с сотрудниками предприятия, содержащие требования по обеспечению защиты сведений, составляющих коммерческую тайну и др.; 4)правила внутреннего трудового распорядка рабочих и служащих; 5) должностные обязанности руководителей, специалистов и обслуживающего персонала.

3. Классификация автоматизированных систем и требований по защите информации.

(Руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации от 30 марта 1992 года)

Классификация распространяется на все действующие и проектируемые АС учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию. Деление АС на соответствующие классы по условиям их функционирования с точки зрения защиты информации необходимо в целях разработки и применения обоснованных мер по достижению требуемого уровня защиты информации. Дифференциация подхода к выбору методов и средств защиты определяется важностью обрабатываемой информации, различием АС по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала. Основными этапами классификации АС являются: разработка и анализ исходных данных; выявление основных признаков АС, необходимых для классификации; сравнение выявленных признаков АС с классифицируемыми; присвоение АС соответствующего класса защиты информации от НСД. Необходимыми исходными данными для проведения классификации конкретной АС являются: перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности; перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий; матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС; режим обработки данных в АС. К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся: наличие в АС информации различного уровня конфиденциальности; уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации; режим обработки данных в АС - коллективный или индивидуальный.

Устанавливается девять классов защищенности АС от НСД к информации.

Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.

Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса - 3Б и 3А.

Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А. Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.

Требования по защите информации от НСД для АС Защита информации от НСД является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.

В общем случае, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем: - управления доступом; - регистрации и учета; - криптографической; - обеспечения целостности. В зависимости от класса АС в рамках этих подсистем должны быть реализованы требования в соответствии с пп. 2.4, 2.7 и 2.10.

Билет 29

Похожая информация.

Добрый день 1. Подлежит ли применению приказ Минэнерго России от 31.10.2010 №7с "Об утверждении Перечня сведений, подлежащих засекречиванию, Министерства энергетики Российской Федерации". 2. Подлежит ли данный приказ регистрации в Минюсте, был ли он зарегистрирован?

Запрос отправлен

Текст официального запроса #1

В Министерство юстиции Российской Федерации

адрес: 119 991, ГСП-1, город Москва, улица Житная, дом 14

ЗАПРОС РЕДАКЦИИ СМИ
о предоставлении информации

Руководствуясь ст. 29 Конституции РФ, ст. ст. 4, 6, 8 и 18 Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», ст. ст. 38, 39 и 40 Закона РФ «О средствах массовой информации», прошу предоставить в семидневный срок следующие сведения/документы:

1.Имеет ли юридическую силу приказ Министерства энергетики Российской Федерации от 31.10.2010 № 7с «Об утверждении Перечня сведений, подлежащих засекречиванию»?

2.Подлежит ли данный акт регистрации в Министерстве юстиции Российской Федерации?

3.Был ли данный акт зарегистрирован в Министерстве юстиции Российской Федерации?

Ответ прошу предоставить в установленный законом срок — 7 дней — по адресу электронной почты: rosotvet @ gmail . com

В случае если запрашиваемая информация не может быть предоставлена в семидневный срок, в соответствии со ст. 40 Закона РФ «О средствах массовой информации» прошу уведомить об этом редакцию и указать причины, по которым запрашиваемая информация не может быть представлена в семидневный срок, а также дату, к которой будет представлена запрашиваемая информация, должностное лицо, установившее отсрочку и дату принятия решения об отсрочке.

Главный редактор

Суворова Т.А.

Текст ответа #1.1

Добрый день,

На запрос от 23.11.2016 о приказе Министерства энергетики Российской Федерации сообщаем следующее.
По вопросам, касающимся принятия и юридической силы нормативных правовых актов Министерства энергетики Российской Федерации, необходимо обращаться в указанное федеральное министерство.

С уважением,

Пресс-служба

Перечень сведений подлежащих засекречиванию в органах фсб. Государственная тайна: Министерство обороны Российской Федерации