1. Для защиты информации, содержащей государственную тайну, от технической разведки создана государственная систем защиты информации. Ее основными задачами являются:
•проведение единой технической политики, организация и координация работ по защите информации;
•противодействие технической разведки;
•создание и корректировка нормативно-правовой базы по защите информации;
•прогнозирование возможностей технической разведки;
•организация сил и создание средств защиты информации и ее контроля;
•контроль за состоянием защиты информации.
Пирамидальную структуру государственной системы образуют Межведомственная комиссия по защите государственной тайны, Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, федеральные органы, органы по защите информации федеральных ведомств, субъектов РФ, организаций и предприятий.
2. Межведомственная комиссия по защите государственной 4айне подготавливает и представляет Президенту и Правительству РФ предложения по: организации разработке и выполнению государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне; правовому регулирования вопросов защиты государственной тайны, совершенствованию системы защиты государственной тайны; порядку определения размеров ущерба, который может быть нанесен безопасности России вследствие несанкционированного распространения секретных сведений; правилам отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
|
|
Основным постоянно действующим федеральным органом государственной системы защиты информации от технической разведки является Федеральная служба по техническому и экспортному контролю, в которую преобразована в марте 2004 г. Государственная техническая комиссия России. Задачи этой службы в основном соответствуют задачам государственной системы защиты информации. Координация работ в области защиты информации обеспечивается коллегией Федеральной службы по техническому и экспортному контролю, членами которых являются руководители ведомств, в которых решаются задачи по защите государственной тайны.
Федеральная служба безопасности РФ участвует в разработке, реализации и контроле мер по защите информации, содержащей государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях независимо от форм собственности, обеспечивает криптографическую защиту информации, а также проводит лицензирование деятельности различных структур, связанной с государственной тайной, с разработкой ими средств информационной безопасности и услуг в этой сфере.
|
|
В министерствах, ведомствах, органах государственной власти субъектов Российской Федерации организуются Советы (Технические комиссии) и подразделения по защите информации. В отраслях промышленности и в регионах страны создаются и функционируют лицензионные центры, организующие и контролирующие деятельность в области оказания услуг по защите информации, органы сертификации средств вычислительной техники и средств связи, испытательные центры по сертификации конкретных видов продукции по требованиям безопасности информации, органы аттестации объектов информатизации.
В организациях и на предприятиях информацию защищают руководители, служба (подразделения) безопасности и сотрудники, работающие с информацией, содержащей государственную тайну. Типовая структура частной организации (предприятия) включает подразделение режима и охраны, специальный отдел, осуществляющий учет грифованных документов и образцов продукции, содержащих защищаемую информацию, подразделение инженерно-технической защиты информации и подразделение разведки и контрразведки.
3. Допуск предприятий (организаций, учреждений) к проведению работ, содержащих государственную тайну, созданию средств защиты информации и оказанию услуг по защите государственной тайны возможен после получения ими лицензий на соответствующий вид деятельности. Лицензионная деятельность осуществляется Федеральной службой безопасности РФ и ее территориальными органами, Федеральной службой по техническому и экспортному контролю РФ, Службой внешней разведки РФ, Министерством обороны РФ (в пределах их компетентности). Лицензии выдаются на срок 3-5 лет на основании результатов специальных экспертиз предприятий, государственной аттестации их руководителей и выполнения условий, включающих соблюдения требований законодательных и иных нормативных актов РФ по обеспечению защиты государственной тайны, наличие в структуре предприятия специального подразделения и подготовленных сотрудников, наличия на предприятии соответствующих сертифицированных средств. Сертификацию средств проводят Федеральная служба по техническому и экспортному контролю РФ, ФСБ РФ, Служба внешней разведки РФ, аккредитованные органы по сертификации продукции, аккредитованные испытательные центры (лаборатории). Координация деятельности по сертификации возложена на Межведомственную комиссию по защите государственной тайны.
4. Деятельность системы защиты информации регламентируется документами, составляющую нормативно-правовую базу инженерно-технической защиты информации. Документы нормативно-правовой базы имеют трехуровневую структуру. Уровень государства представляют законы РФ, указы Президента РФ и постановления Правительства по вопросам защиты информации. Уровень ведомства образуют внутриведомственные и межведомственные документы. Документы организации и предприятия составляют соответствующий третий уровень. Документы более высокого уровня обязательны к исполнению на всех более низких уровнях.
По назначению документы делятся на руководящие, нормативные и методические. Руководящие документы определяют структуру органов безопасности, права и обязанности физических и юридических лиц, обеспечивающих защиту информации. В нормативных документах указываются значения различных показателей — нормативы, используемые для оценки возможностей средств добывания и эффективности защиты информации. В методических документах рассматриваются методики определения значений показателей добывания и защиты информации.
|
|
5.Основными руководящими документами, создаваемыми ворганизациях и на предприятиях, являются руководство (инструкция) по защите информации в организации (на предприятии), положение о службе безопасности в организации, инструкции по защите отдельных источников информации (изделиях и продукции). К основным нормативно-методическим документам относятся: перечень сведений, составляющих государственную (коммерческую) тайну, максимально допустимые значения уровней сигналов с защищаемой информацией и концентрации демаскирующих веществ
на границах контролируемых зон, непревышение которых обеспечивает требуемый уровень безопасности информации, а также методики их измерения.
6.Меры по защите информации делятся на организационные и технические. Граница между ними достаточно условно определяется степенью использования технических средств. Организационные меры по инженерно-технической защите информации являются частью организационной защиты, основу которой составляют регламентация (установление временных, территориальных и режимных ограничений в работе людей и технических средств) и управление доступом к информации. Важнейшим направлением работ по защите информации является контроль эффективности защиты информации, проводимый силами службы безопасности, руководителями организации (учреждения, предприятия) и структурных организаций, всеми сотрудниками организации, допущенных к закрытой информации. Различают предварительный (после введенных изменений в систему защиты), периодический (систематический) и постоянный (по скрытым от проверяемых планам) контроль защиты информации.
К техническим относятся меры, реализуемые путем установки новых или модернизации используемых инженерных конструкций и технических средств защиты информации.
Эффективность защиты информации от технической разведки оценивается методами технического контроля. В ходе его производится определение технических параметров носителей информации. В результате сравнения их с нормативными значениями принимается решение об уровне безопасности защищаемой информации. В зависимости от используемых для технического контроля средств применяют инструментальный, инструментально-расчетный и расчетный виды технического контроля.
|
|
Литература к разделу IV
1. Беляев Е. А., Лаврухин Ю. Н., Пицын В. В. Государственная система защиты информации в Российской Федерации // Безопасность информационных технологий. — 2000. — № 3.
2. Ярочкин В. И. Система безопасности фирмы. — М.: Ось-89, 1997.
3. Максимов Ю. Н., Сонников В. Г., Петров В. Г., Парашуткин А. В., Еремеев М. А. Технические методы и средства защиты информации. — СПб.: Полигон, 2000.
4. Журавленка Н. И., КурбановД. А. Теория и методология защиты информации. Учебное пособие. — УФА: Оперативная полиграфия,2001.
5.Инструкция о порядке проведения экспертиз предприятий, учреждений и организаций на право получения лицензии в области защиты информации. — М.: Гостехкомиссия России, 1998.
6. О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты ин
формации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Постановление Правительства РФ от 15 апреля 1995 г. № 333.
7.Указ Президента РФ «О системе и структуре федеральных органов исполнительной власти» от 9 марта 2004 г. № 314.
8.Указ Президента РФ «О мерах по совершенствованию государственного управления в области безопасности Российской Федерации»от 11 марта 2003 г. № 308.
9. Инструкция о порядке проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну. Утверждена Директором ФСБ РФ 23 августа 1995 г. № 28.10. Положение о сертификации средств защиты информации по требованиям безопасности информации. — М.: Гостехкомиссия России, 1995.