Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 8

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Третий этап автоматизации процессов в сфере обращения КЗИ посвящен созданию экспертной системы, обеспечивающей оперативное представление субъекту в соответствии с его требо­ваниями набора автоматически проанализированных альтернатив решения задач, связанных с реализацией мер по предупреждению причин и условий, способствующих возникновению угроз ИБ организации, ее партнерам и контрагентам.

Таким образом, разработка и внедрение системы в коммер­ческих организациях позволит более качественно решать задачи выявления и предупреждения угроз, возникающих в процессе деятельности организации с использованием ЭВМ и информа­ционно-телекоммуникационной сети.

Контрольные вопросы

1. Какое содержание имеет понятие «информационная без­опасность» применительно к коммерческим организациям?

2. Проанализируйте внешние и внутренние угрозы имущес­твенным интересам организаций.

3. Раскройте содержание дестабилизирующих факторов, обус­ловливающих угрозы безопасности организации.

4. Назовите дестабилизирующие факторы, обусловливающие кризисные хозяйственные ситуации, угрожающие безопасности организации.

5. Расскажите, каким образом можно выявлять и предуп­реждать угрозы информационной безопасности организаций в современный период?

6. Определите на уровне организации алгоритм разработки системы сбора и анализа данных об источниках угроз ее без­опасности.

7. Назовите принципы построения системы безопасности организаций, раскройте их значение.

8. Какие технологические режимы может включать проекти­руемая система безопасности организаций?

9. Расскажите об особенностях разработки и внедрения авто­матизированных систем безопасности в коммерческих организа­циях.

Глава 3

Механизм обеспечения защиты секретной информации в советский период

§ 1. Деятельность органов государственной власти и управления в области защиты государственных секретов

Существенное значение для понимания современного меха­низма регулирования защиты КЗИ, организационного, правового и научно-методического обеспечения информационной безо­пасности коммерческих организаций имеет изучение советского опыта деятельности субъектов, осуществлявших защиту государ­ственных секретов, включавших информацию технического и тех­нологического характера. Для современного этапа развития нашей страны в условиях смешанной рыночной экономики отдельные элементы советской системы защиты секретов обнаруживают тесную связь с практикой охраны конфиденциальности инфор­мации, прежде всего крупных коммерческих организаций.

В советский период действовал хорошо отлаженный механизм обеспечения режима секретности и охраны государственной тайны, в рамках которого осуществлялась защита сведений тех­нического и технологического характера. Функционирование государственного механизма позволяло обеспечить на ранней стадии предотвращение разглашения (утечки) охраняемой ин­формации. ОРС проводимых работ представляло собой в тот период специфическую область государственного управления, имело многоуровневый характер и осуществлялось в процессе как общих задач производственной, научно-технической и хо­зяйственной деятельности, так и специализированных задач. ОРС работ не сводилось только к деятельности РСО, а включало в себя широкий круг мер, которые осуществлялись государственными органами, администрацией и общественными организациями предприятий.

В зависимости от возложенных на них функций они осущест­вляли планирование мероприятий по ОРС работ и контроль за их выполнением и несли в этой связи ответственность в соответствии

Контрольные вопросы

1. Какое содержание имеет понятие «информационная без­опасность» применительно к коммерческим организациям?

2. Проанализируйте внешние и внутренние угрозы имущес­твенным интересам организаций.

3. Раскройте содержание дестабилизирующих факторов, обус­ловливающих угрозы безопасности организации.

4. Назовите дестабилизирующие факторы, обусловливающие кризисные хозяйственные ситуации, угрожающие безопасности организации.

5. Расскажите, каким образом можно выявлять и предуп­реждать угрозы информационной безопасности организаций в современный период?

6. Определите на уровне организации алгоритм разработки системы сбора и анализа данных об источниках угроз ее без­опасности.

7. Назовите принципы построения системы безопасности организаций, раскройте их значение.

8. Какие технологические режимы может включать проекти­руемая система безопасности организаций?

9. Расскажите об особенностях разработки и внедрения авто­матизированных систем безопасности в коммерческих организа­циях.

Глава 3

Механизм обеспечения защиты секретной информации в советский период

§ 1. Деятельность органов государственной власти и управления в области защиты государственных секретов

Существенное значение для понимания современного меха­низма регулирования защиты КЗИ, организационного, правового и научно-методического обеспечения информационной безо­пасности коммерческих организаций имеет изучение советского опыта деятельности субъектов, осуществлявших защиту государ­ственных секретов, включавших информацию технического и тех­нологического характера. Для современного этапа развития нашей страны в условиях смешанной рыночной экономики отдельные элементы советской системы защиты секретов обнаруживают тесную связь с практикой охраны конфиденциальности инфор­мации, прежде всего крупных коммерческих организаций.

В советский период действовал хорошо отлаженный механизм обеспечения режима секретности и охраны государственной тайны, в рамках которого осуществлялась защита сведений тех­нического и технологического характера. Функционирование государственного механизма позволяло обеспечить на ранней стадии предотвращение разглашения (утечки) охраняемой ин­формации. ОРС проводимых работ представляло собой в тот период специфическую область государственного управления, имело многоуровневый характер и осуществлялось в процессе как общих задач производственной, научно-технической и хо­зяйственной деятельности, так и специализированных задач. ОРС работ не сводилось только к деятельности РСО, а включало в себя широкий круг мер, которые осуществлялись государственными органами, администрацией и общественными организациями предприятий.

В зависимости от возложенных на них функций они осущест­вляли планирование мероприятий по ОРС работ и контроль за их выполнением и несли в этой связи ответственность в соответствии с законодательством. Деятельность субъектов по ОРС работ была объединена внутренним единством и обусловлена производс­твенной, научной и хозяйственной деятельностью предприятий. Основными субъектами ОРС работ являлись государственные органы, администрация и общественные организации предпри­ятий. Их деятельность осуществлялась при поддержке работников предприятий, которые по своей инициативе в целях оказания им помощи создавали органы общественной самодеятельности. Де­ятельность названных выше субъектов независимо от выполнения ими тех или иных функций в области охраны государственных секретов осуществлялась в советский период под руководством партийных органов (Коммунистической партии Советского Со­юза — КПСС), которые направляли й контролировали работу в этой области на различных уровнях управления. Рассмотрим более подробно роль каждой группы и входящих в нее органов и организаций.

Первая группа субъектов — это высшие органы партийной (Цен­тральный Комитет КПСС) и государственной власти (Верховный Совет СССР, Президент СССР), которые определяли политику в области защиты государственных секретов. Они принимали в установленном порядке законодательные акты по вопросам охраны государственной тайны, устанавливали уголовную от­ветственность за преступления, посягающие на сохранность секретов, регламентировали порядок взаимодействия советских органов с иностранными учреждениями, определяли подсудность уголовных дел о государственной тайне и правовой статус органов хозяйственного управления в этой сфере.

Политика регулирования общественных отношений в области защиты технических и технологических секретов определялась объективными условиями исторического развития страны с учетом влияния факторов научно-технической революции и международной обстановки. Политические решения, принятые в тот период, находили отражение в законотворческой, право­охранительной и правоприменительной деятельности. Внимание высших органов власти было обращено, супя по принятым в то время постановлениям ЦК КПСС и законам, на повышение бдительности советских людей, усиление режима секретности, повышение мер уголовной ответственности и исключение пре­ступных проявлений в области охраны государственных секретов, определение домлетенции органов государственного и хозяй­ственного управления, а также исключение фактов параллелиз­ма и дублирования в до работе. Меры, принимаемые высшим

эшелоном власти, поддерживали тотальный уровень секретности в стране. Достаточно сказать, что примерно 70% действовавших в СССР нормативных правовых актов носили закрытый характер¹. В этих условиях отсутствие закона о государственных секретах было естественным состоянием общества, когда само упоминание «режима секретности» уже было тайной.

Основной объем работы по охране государственных секретов выполняли органы государственного управления общей {Правитель­ство СССР), специальной (КГБ СССР, ГТК СССР, ГУОТ СССР) и отраслевой (министерства и ведомства СССР) компетенции. Этими органами устанавливался административно-правовой режим защиты государственных секретов, представлявший со­вокупность административно-правовых норм, регулировавших порядок деятельности государственных органов и общественных организаций, предприятий, учреждений и организаций в сфере зашиты государственных секретов.

Важная роль в формировании административно-правового режима принадлежала Правительству СССР как высшему органу государственного управления. Оно определяло с учетом состояния внутренней и внешней обстановки страны перечни главнейших сведений, составлявших государственную тайну, устанавливало единый на всей территории Союза ССР порядок обеспечения сохранения государственной тайны и режима секретности про­водимых работ, принимало различные постановления по со­вершенствованию системы защиты государственных секретов. Направления работы Правительства РФ, его полномочия при­менительно к защите государственных секретов урегулированы в настоящее время ФЗ «О государственной тайне» и не касаются правового регулирования КЗИ.

Комитет государственной безопасности (КГБ) СССР в пре­делах предоставленной ему компетенции осуществлял издание обязательных для всех министерств, ведомств, предприятий, уч­реждений и организаций нормативных правовых актов в области зашиты государственных секретов; толкование порядка примене­ния Инструкции № 0126-87 и других общесоюзных актов, регла­ментирующих режим секретности проводимых работ, контроль за состоянием обеспечения сохранности государственных секретов и режима секретности. Инструкция № 0126-87 устанавливала обязательное согласование с органами КГБ вопросов создания

¹ Социалистическая законность. 1988. № 9. С. 7.

² Закон РФ № 5485-1 от 21 июля 1993 г. № 131-ФЗ (с поел. изм. и доп. от 6 октября 1997 г.) // СЗ РФ. 1997. № 41. Ст. 4673.

или ликвидации РСО в учреждениях, на предприятиях и в орга­низациях; издания ведомственных перечней сведений, подлежа­щих засекречиванию и иных актов, регламентирующих порядок защиты государственных секретов; оформления на допуск лиц к секретным, совершенно секретным и особой важности работам и документам; организации приема иностранцев в советских учреж­дениях и др. Органам КГБ были предоставлены исключительные полномочия, связанные с запрещением производства секретных работ, если они проводились в помещениях и условиях, не га­рантировавших режим их сохранности и секретности. Названные направления деятельности КГБ распределены в настоящее время на основании ФЗ «О государственной тайне» между различными органами государственной власти и местного самоуправления и не включают функцию защиты КЗИ, Полномочия государствен­ных органов распространяются на коммерческие организации в том случае, если организации имеют допуск к проведению работ, связанных с использованием сведений, составляющих государственную тайну и в установленном порядке получили лицензию¹ и право использования сертифицированных средств защиты информации². Требования, предъявляемые к порядку работы со сведениями, составляющими государственную тайну, не распространяются на КЗИ, обращаемую в коммерческих организациях.

Специальной компетенцией по защите государственных секре­тов, кроме КГБ СССР, были наделены и другие государственные органы. Государственной технической комиссии СССР (ГТК СССР) были предоставлены весьма обширные властные полномочия; она занималась общей организацией ПД ИТР. ГТК СССР была созда­на по постановлению ЦК КПСС и Совета Министров СССР от 18 декабря 1973 г. № 933-303 и являлась общесоюзным органом по организации в стране комплексных работ по ПД ИТР, про­водимых всеми министерствами, ведомствами» предприятиями, учреждениями и организациями, выполнявшими работы по обо­ронной тематике. ГТК СССР и ее органы на местах определяли охраняемые сведения технического и технологического характера и осуществляли организационно-правовые и технические меро­приятия по сокрытию демаскирующих признаков, раскрывающих эти сведения; оценивали и прогнозировали реальную опасность добывания охраняемых сведений с помощью технических средств разведки; разрабатывали экономически обоснованные меры ПД ИТР и осуществляли контроль за эффективностью их реали­зации. Деятельность подразделений ПД ИТР на предприятиях была направлена на исключение иди существенное затруднение действий иностранной технической разведки по добыванию ох­раняемых сведений о разрабатываемых образцах вооружения (В) и военной техники (ВТ), либо на создание у противника ложных представлений об этих объектах (легендирование). На террито­рии страны был установлен единый порядок ПД ИТР, который регулировался Положением по противодействию иностранным техническим разведкам, утвержденным постановлением Совета Министров СССР от 10 июля 1984 г. № 733/162. В настоящее время действует аналогичный орган и в России. Задачей Госу­дарственной технической комиссии при Президенте РФ¹ является техническая защита информации, содержащей сведения, состав­ляющие государственную тайну. Речь идет о служебной тайне с пометкой «Для служебного пользования», в отношении которой установлен специальный порядок обращения с документами и другими материальными носителями в федеральных органах исполнительной власти, а также на подведомственных предпри­ятиях, в учреждениях и организациях². Полномочия Гостехко­миссии России по защите КЗИ технического и технологического характера правовыми актами не установлены. Поэтому работа по противодействию конкурентным техническим разведкам осущест­вляется коммерческими организациями самостоятельно.

К числу государственных органов, наделенных специальной компетенцией, относилось и Главное управление по охране государ­ственных тайн в печати и других средствах массовой информации при Совете Министров СССР (ГУОТ СССР). Правовой статус этого органа определялся Правительством СССР (последнее постановление от 24 августа 1990 г. № 843). В 1990 г. на основа­нии решения Комитета конституционного надзора СССР орган государственной цензуры, известный под названием «Главлит», был упразднен. Основными задачами ГУОТ СССР являлись организация единой в стране системы охраны государственных тайн в печати и других средствах массовой информации; коор­динация деятельности министерств, ведомств и организаций при осуществлении мер защиты от разглашения государственных тайн и оказание методической помощи экспертным комиссиям. Нужно сказать, что предприятия и организации самостоятельно проводили экспертизу материалов научно-технических, научно-исследовательских, проектно-конструкторских, проектно-техно-логических и опытных работ с целью определения возможности их открытого опубликования или издания с грифом «Для слу­жебного пользования».

Характеристики

Список файлов книги