Понятие защиты информации. Система организационных мер защиты конфиденциальных сведений

      Широкие возможности несанкционированного получения информации создает техническое  обеспечение офисных технологий. Любая управленческая деятельность всегда связана с обсуждением ценной информации в кабинетах или по линиям связи, проведением расчетов и анализа ситуаций на ЭВМ, изготовлением, размножением документов и т.п.

      Технические каналы утечки информации возникают  при использовании злоумышленником специальных технических средств промышленного шпионажа. Канал возникает при анализе физических полей и излучений, появляющихся в процессе работы вычислительной и другой офисной техники, при перехвате информации, имеющей звуковую, зрительную или иную форму отображения. Основными техническими каналами являются: акустический, визуально-оптический, электромагнитный и др.

      В целях практической реализации поставленных задач злоумышленник определяет не только каналы несанкционированного доступа к информации, но и совокупность методов получения этой информации.

      В основе легального метода лежит кропотливая  аналитическая работа специалистов-экспертов  над опубликованными и общедоступными материалами конкурирующей фирмы. Одновременно изучается продукция фирмы, рекламные издания, сведения, полученные в процессе официальных и неофициальных бесед и переговоров с сотрудниками фирмы, материалы пресс-конференций, презентаций фирм и продукции, научных симпозиумов и семинаров. Легальные методы дают злоумышленнику основную массу интересующей его информации и позволяют определить состав отсутствующих сведений, которые предстоит добыть нелегальными методами.

      Нелегальные методы получения ценной информации всегда носят незаконный характер и  используются в целях доступа к защищаемой информации, которую невозможно получить легальными методами.

      Нелегальные методы предполагают: воровство, продуманный  обман, подслушивание разговоров, подделку идентифицирующих документов, взяточничество, инсценирование или организацию  экстремальных ситуаций, использование различных криминальных приемов и т.д.

      Получение ценных документов или информации ограниченного  доступа может быть единичным  явлением или регулярным процессом, протекающим на протяжении относительно длительного времени.

      Следовательно, любые информационные ресурсы фирмы являются весьма уязвимой категорией и при интересе, возникшем к ним со стороны злоумышленника, опасность их утраты становиться достаточно реальной.

ЗАДАЧА 

     Студенту  БГУ Иванову В.И. для прохождения  дипломной практики на режимном предприятии  ОАО «Олимп» был оформлен допуск к государственным секретам по форме  № 1. Во время выполнения задания  по проверке надёжности одного из узлов  секретного прибора Иванов В.И. обратился к курирующему его инженеру-конструктору Антонову И.И. с просьбой помочь ему разобраться в механизме функционирования специзделия. Антонов И.И. выяснив, что у Иванова В.И. уже оформлен допуск к сведениям, составляющим государственную тайну по форме № 1, а также, что после практики он будет направлен на работу в его конструкторское бюро, предоставил дипломнику возможность ознакомиться с технической документацией механизма данного специзделия, имеющей гриф «секретно». Допустил ли Антонов И.И. разглашение государственных секретов? Что является основанием получения доступа к государственным секретам?

     В соответствии со ст. 17 Закона Республики Беларусь от 29 ноября 1994 г. № 3410-XII «О государственных секретах» (Изменения и дополнения: Закон Республики Беларусь от 4 января 2003 г. №172-З (Национальный реестр правовых актов Республики Беларусь, 2003 г., №8, 2/921) — новая редакция <H10300172>; Закон Республики Беларусь от 29 июня 2006 г. №137-З (Национальный реестр правовых актов Республики Беларусь, 2006 г., №107, 2/1235) <H10600137>; Закон Республики Беларусь от 20 июля 2006 г. №162-З (Национальный реестр правовых актов Республики Беларусь, 2006 г., №122, 2/1259) <H10600162>) государственные секреты подразделяются на две категории: государственная тайна и служебная тайна.

     Государственная тайна — государственные секреты, разглашение или утрата которых  могут повлечь тяжкие последствия  для национальной безопасности Республики Беларусь, а также создать угрозу безопасности граждан либо их конституционным  правам и свободам.

     Служебная тайна — государственные секреты, разглашение или утрата которых  могут причинить существенный вред национальной безопасности Республики Беларусь, а также конституционным  правам и свободам граждан. Сведения, составляющие служебную тайну, имеют характер отдельных данных, входящих в состав сведений, составляющих государственную тайну и не раскрывающих ее в целом.

     В зависимости от категории сведений, составляющих государственные секреты, характера и объема мер, необходимых  для обеспечения их сохранности и защиты, устанавливаются три степени секретности сведений: особой важности, совершенно секретно, секретно.

     В соответствии со степенью секретности  сведений, составляющих государственные  секреты, присваиваются соответствующие  грифы секретности:

для носителей  государственной тайны — «Особой  важности», «Совершенно секретно»;

для носителей  служебной тайны — «Секретно».

     Исходя  из этого мы можем сказать, Антонов И.И. не допустил разглашения государственных секретов, так как гриф «секретно» присваивается для носителей служебной тайны, а сведения составляющие служебную тайну, имеют характер отдельных данных, входящих в состав сведений, составляющих государственную тайну и не раскрывающих ее в целом.

     В соответствии со ст. 23 Закона Республики Беларусь от 29 ноября 1994 г. № 3410-XII «О государственных секретах» (Изменения и дополнения: Закон Республики Беларусь от 4 января 2003 г. №172-З (Национальный реестр правовых актов Республики Беларусь, 2003 г., №8, 2/921) — новая редакция <H10300172>; Закон Республики Беларусь от 29 июня 2006 г. №137-З (Национальный реестр правовых актов Республики Беларусь, 2006 г., №107, 2/1235) <H10600137>; Закон Республики Беларусь от 20 июля 2006 г. №162-З (Национальный реестр правовых актов Республики Беларусь, 2006 г., №122, 2/1259) <H10600162>) допуск физического лица к государственным секретам осуществляется после заключения с ним договора о допуске к государственным секретам.

     Необходимость заключения с физическим лицом договора о допуске к государственным  секретам определяется перед назначением его на должность.

     Физические  лица, не достигшие восемнадцатилетнего  возраста, не имеют права на доступ к государственным секретам со степенями  секретности особой важности и совершенно секретно, за исключением лиц, достигших  семнадцатилетнего возраста и поступивших в учебные заведения, где для обучения необходим доступ к государственным секретам. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     СПИСОК  ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

1. Положение Совета Министров «О лицензировании деятельности по технической защите информации, в том числе криптографическим методом, включая применение электронной цифровой подписи»  от 20 октября 2003 года № 1374// НРПА РБ 27 октября 2003 № 5/13254.
2. Алексенцев А.И. Конфиденциальное делопроизводство. М., 2001. – 194 с.
3. Быченков В.Ф. Документы и документооборот в автоматизированных системах организационного управления. – Мн.: 2000. – 154 с.

   4. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. - М.: Энергоатомиздат, 2004. Кн. 1 – 400 с.

   Кн. 2 – 176 с.

   5. Давыдова Э.Н., Рыбаков А.Е. Делопроизводство. – 2004. – 285 (1) С.

   6. СТБ 6.38-2004 «Унифицированные системы документации Республики Беларусь. Система организационно-распорядительной документации. Требования к оформлению документов». Мн. – 2004. – 45 с.

   7. Сукач А.Н. Особенности конфиденциального делопроизводства// Отдел кадров. – 2006. № 2. С. 55-57.

   8. Сукач А.Н. Организационные мероприятия по защите конфиденциальных документов// Отдел кадров. – 2006. № 3. С. 56-59.