Концепция физической безопасности объекта
Основной задачей первых двух этапов стадии концептуального проекта является разработка руководства к действию по созданию СФЗ - "Концепции физической безопасности объекта"
Концепция безопасности определяет пути и методы решения основных задач по обеспечению безопасности объекта и должна отвечать на вопросы: "что защищать?", "от кого защищать?", "как защищать?".
Основными этапами стадии концептуального проекта являются:
1) Анализ уязвимости объекта и существующей СФЗ.
2) Разработка принципов физической защиты объекта.
3) Разработка технико-экономического обоснования создания СФЗ и комплекса ИТСО.
Одним из сложных и трудоемких процессов разработки концепции системы информационной безопасности (СИБ) является исследование возможных угроз и выделение потенциально опасных. Данный процесс порождает необходимость решения комплекса вопросов, на которые нужно ответить проектировщикам СИБ. В их числе следует выделить основные:
- какие цели преследует нарушитель(и) безопасности АИС?
- какие условия и факторы способствуют возможности реализации угроз?
- как данные факторы оценить?
- какова потенциальная опасность отдельных угроз и многие другие.
Рассматривая цели, преследуемые нарушителем(ями) безопасности следует акцентировать внимание на следующих: нарушение конфиденциальности, целостности и доступности защищаемой информации. В большинстве случаев достижение приведенных целей напрямую связывается с нарушением соответствующего законодательства, договорных отношений между АИС и пользователями, этических норм и приводит к ощутимым потерям.
На разработку и реализацию угроз оказывает влияние огромное количество факторов (экономических, технических, технологических и т.д.), описать которые в рамках отдельной статьи не представляется возможным. По нашему мнению, следует выделить следующие:
- ожидаемый нарушителем “эффект” от реализации угроз;
- сложность разработки и реализации;
- необходимые затраты;
- возможное наказание в случае идентификации угрозы, нарушителя и др.
Создание эффективных систем безопасности важных объектов не может базироваться на довольно часто применяемом на практике принципе "разумной достаточности", а требует комплексного научного подхода.
Проектирование интегрированных систем физической безопасности важных объектов целесообразно проводить в две стадии:
концептуальное (системное) проектирование;
рабочее проектирование.
Проведение анализа уязвимости и количественной оценки эффективности СФЗ объекта позволяет на ранней стадии проектирования выбрать оптимальный вариант комплекса ИТСО по критерию "эффективность-стоимость"
Вопрос 2. Режимные требования при работе с информацией, содержащей государственную или коммерческую тайну. Работа с конфиденциальной информацией.
Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке.
Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, устанавливаемом Правительством Российской Федерации.
Допуск должностных лиц и граждан к государственной тайне предусматривает:
принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
согласие на частичные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона;
письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
определение видов, размеров и порядка предоставления льгот, предусмотренных настоящим Законом;
ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо.
Проверочные мероприятия осуществляются в соответствии с законодательством Российской Федерации. Целью проведения проверочных мероприятий является выявление оснований, предусмотренных статьей 22 настоящего Закона.
Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие льготы:
процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ;
преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.
Для сотрудников структурных подразделений по защите государственной тайны дополнительно к льготам, установленным для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливается процентная надбавка к заработной плате за стаж работы в указанных структурных подразделениях.
Взаимные обязательства администрации и оформляемого лица отражаются в трудовом договоре (контракте).
Заключение трудового договора (контракта) до окончания проверки компетентными органами не допускается.
Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности сведений, составляющих государственную тайну: к сведениям особой важности, совершенно секретным или секретным.
Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.
Сроки, обстоятельства и порядок переоформления допуска граждан к государственной тайне устанавливаются нормативными документами, утверждаемыми Правительством Российской Федерации. Порядок допуска должностных лиц и граждан к государственной тайне в условиях объявленного чрезвычайного положения может быть изменен Президентом Российской Федерации.