В сфере защиты государственной тайны

Сокращение объема сведений, составляющих государственную тайну. Регулирование состава защищаемой информации положениями Закона РФ «О государственной тайне». Перечень сведений, составляющих государственную тайну. Сведения, которые не могут быть отнесены к государственной тайне. Правовое регулирование состава информации, относимой к государственной тайне. Основные положения, связанные с правовым регулированием защиты секретных сведений, содержатся в Законе Российской Федерации «О государственной тайне». Рассмотрим некоторые из них.

Статья 2 этого Закона, которая вводит основные понятия и термины в данной области отношений, связывает понятие государственной тайны с понятием безопасности Российской Федерации.

Исходя из баланса интересов государства, общества и граждан, область применения Закона ограничивается определенными видами деятельности: военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной и антитеррористической.

В ст. 4 рассматриваемого Закона отмечается, что полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты определяются в соответствии с существующим разделением функций органов представительной, исполнительной и судебной властей. Причем, органы государственной власти Российской Федерации, республик в составе Российской Федерации, автономных областей, автономных округов, краев, областей, городов Москвы и Санкт-Петербурга и органы местного самоуправления (п. 4) рассматриваются лишь в качестве субъектов, исполняющих законодательство о государственной тайне.

По этой причине на уровне субъектов Федерации разделение функций между различными ветвями государственной власти не предусмотрено, а должностные лица органов государственной власти субъектов Федерации не наделены полномочиями по отнесению сведений к государственной тайне. С учетом федерального характера Закона такой подход представляется вполне оправданным.

Ст. 5 рассматриваемого Законаобозначает области государственных интересов в соответствии с основными направлениями деятельности самого государства. Весьма важной является сама структура данной статьи, которая не устанавливает исчерпывающего перечня сведений, связанных с государственной тайной, путем его жесткого закрепления в Законе, а лишь создает законодательную основу для отнесения конкретных сведений к государственной тайне, если для этого имеется соответствующее обоснование. Таким образом, появляется возможность перейти от жесткой и неповоротливой перечневой системы общегосударственного засекречивания к системе отраслевых, ведомственных и программно-целевых перечней, которые могут достаточно оперативно изменяться в зависимости от перемен, происходящих в экономической и политической жизни страны.

Такой подход, имея, возможно, и определенные недостатки, вместе с тем позволяет системе засекречивания адаптироваться к изменяющимся обстоятельствам, вводить экономические и качественные показатели обоснованности засекречивания, не поддерживать искусственно секретность, наносящую ущерб экономическим интересам Российской Федерации и законным правам граждан.

Регламентация в ст. 6 Закона «О государственной тайне» принципов засекречивания тех или иных сведений формирует основу для создания соответствующих нормативных документов, позволяющих реализовать указанные принципы на практике.

Основополагающий среди них – принцип законности засекречивания. Он устанавливает ориентиры для создания отраслевых, ведомственных или программно-целевых перечней сведений, подлежащих засекречиванию. Статьи 5 и 7 Закона выделяют из всего информационного пространства, с одной стороны – область государственных интересов по обеспечению безопасности Российской Федерации (ст. 5), а с другой – сферу интересов общества и его граждан, информация в которой не подлежит засекречиванию (ст. 7).

Только при соблюдении принципа законности может быть достигнут разумный баланс интересов граждан, общества и государства, положенный в основу Закона Российской Федерации «О безопасности». Выразителем этого баланса является принцип обоснованности засекречивания, позволяющий из всего многообразия сведений, засекречивание которых законно, выбрать только те, засекречивание которых еще и целесообразно по экономическим и иным причинам. Реализация этого принципа позволяет разрабатывать методики отнесения сведений к соответствующей степени секретности, предусмотрев в их основе соответствующие критерии экспертной оценки. Это, в свою очередь, позволяет расходовать средства на защиту только тех сведений, распространение которых действительно способно нанести ущерб безопасности страны.

Принцип своевременности засекречивания позволяет реализовать процедуру предварительного засекречивания сведений и их носителей, т.е. заранее осуществлять защиту сведений в процессе их производства или разработки.

Следует обратить внимание и на то обстоятельство, что засекречивание в контексте ст. 6 Закона рассматривается только как процесс установления ограничений по распространению сведений, иными словами, как процесс отнесения конкретных сведений к государственной тайне уполномоченными на то руководителями органов государственной власти[27].

В контексте практической реализации рассмотренных статей Закона «О государственной тайне» необходимо упомянуть Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 (в ред. Указа Президента РФ от 11 февраля 2006 г. № 90), которым был утвержден Перечень сведений, отнесенных к государственной тайне. Он значительно расширяет перечни секретных сведений, фигурирующих в ст. 5 указанного Закона (сведения в военной области; сведения о внешнеполитической и внешнеэкономической деятельности; сведения в области экономики, науки и техники; сведения в области разведывательной, контрразведывательной, оперативно-розыскной и антитеррористической деятельности), но в то же время, не конкретизирует их, поскольку это не входит в его задачи. Всего в этом перечне предусмотрено 117 типов сведений, конкретное содержание которых определяется ведомственными перечнями федеральных органов исполнительной власти.

Определив в ст. 5 рассматриваемого Закона категории сведений, которые могут быть отнесены к государственной тайне, т.е. выделив область интересов государства по обеспечению своей безопасности, вполне логично было бы предположить, что остальные категории сведений не подлежат засекречиванию. Иными словами можно было бы ограничиться принципом: «Что не запрещено законом, то разрешено». Вместе с тем, учитывая ограничительный характер Закона и перспективу конкретизации его положений рядом подзаконных нормативных актов, было признано оправданным включить в его состав статью прямого действия, которая определяла бы, по аналогии со ст. 5, область интересов общества и граждан, засекречивание сведений в которой не допускается. Такая миссия и была возложена на ст. 7 данного Закона. Она в частности гласит, что не подлежат отнесению к государственной тайне и засекречиванию следующие сведения:

- о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

- о состоянии экологии, здравоохранения, санитарии, демографии, образовании, культуры, сельского хозяйства, а также о состоянии преступности;

- о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

- о фактах нарушения прав и свобод человека и гражданина;

- о размерах золотого запаса и государственных валютных резервах Российской Федерации;

- о состоянии здоровья высших должностных лиц Российской Федерации;

- о фактах нарушения законности органами государственной власти и их должностными лицами.

Статья 8 Закона РФ «О государственной тайне» устанавливает три степени секретности сведений, отнесенных к государственной тайне: «особой важности», «совершенно секретно» и «секретно». Характерно, что одна и та же категория сведений в зависимости от объема и потенциально наносимого их распространением ущерба государству может иметь различную степень секретности: от «особой важности», если речь, например, идет об обобщенных сведениях, касающихся деятельности целого ведомства, до грифа «секретно», если рассматривается деятельность его отдельного предприятия или структурного подразделения.

Часть 3 рассматриваемой статьи предусматривает разработку единой методики определения размеров возможного ущерба, наносимого государству разглашением тех или иных сведений, то есть разработку общей базы качественных и количественных экономических и иных критериев, позволяющих в ходе экспертной оценки обосновывать необходимость и целесообразность отнесения указанных сведений к государственной тайне. Единый подход к этой работе обеспечивается правилами отнесения сведений к той или иной степени секретности, разработка которых возложена на Правительство Российской Федерации[28].

Основные подзаконные и ведомственные нормативные правовые акты, регулирующие защиту государственной тайны. К числу основных подзаконных и ведомственных правовых актов, действующих в сфере защиты государственной тайны, относятся нормативные правовые и вспомогательные акты, а также различного рода правоустанавливающие документы.

Подзаконные нормативные правовые акты, так же как и законы, устанавливают правовые нормы, регулирующие общественные отношения посредством закрепления юридических прав и обязанностей.

Задачей вспомогательных актов, которые сами по себе не содержат правовых норм и не вносят новых положений в действующее законодательство, является введение в действие норм права, установленных нормативными правовыми актами (к ним, например, относятся акты об утверждении инструкций, положений, правил, перечней и т.д.).

Наряду с ними в сфере защиты государственной тайны широко практикуются правоустанавливающие документы (лицензии, сертификаты, акты категорирования объектов информатизации и др.), выдаваемые государственными органами и закрепляющие права и обязанности их правообладателей.

Одним из первых подзаконных нормативных правовых актов, заложивших основы организационной защиты государственной тайны в нашей стране, явилось Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденное постановлением Совета министров – Правительства РФ от 15 сентября 1993 г. № 912-51[29]. В нем определены структура и основные функции государственной системы защиты информации от ее утечки по техническим каналам и организация работ по защите информации. В указанном Постановлении подчеркивается также, что предпринимаемые на государственном уровне мероприятия являются составной частью работ по созданию и эксплуатации систем информатизации учреждений и предприятий, располагающих информацией, составляющей государственную тайну, и должны осуществляться в установленном нормативными документами порядке в виде системы защиты секретной информации.

Другим нормативным правовым актом, направленным на создание организационных основ защиты государственной тайны, является Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации» [30]. В нем отмечается, что основными направлениями этой политики являются обеспечение единства государственных стандартов в сфере информатизации и их соответствие международным рекомендациям и требованиям.

Ряд подзаконных нормативных правовых актов, принятых в разное время, вводят в действие положения о специализированных субъектах защиты государственной тайны, в частности – Положение о Совете Безопасности Российской Федерации, утвержденное Указом Президента РФ от 7 июня 2004 г. № 726[31]; Положение о Межведомственной комиссии по защите государственной тайны, утвержденное Указом Президента РФ от 6 октября 2004 г. № 1286[32]; Положение о Федеральной службе безопасности Российской Федерации, утвержденное Указом Президента РФ от 11 августа 2003 г. № 960[33]; Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента РФ от 16 августа 2004 г. № 1085[34]; и др.

С позиций осуществления первоочередных организационных мер, направленных на защиту государственных секретов, следует упомянуть также постановление Правительства РФ от 11 октября 2002 г. № 754 «Об утверждении перечня территорий, организаций и объектов, для въезда на которые иностранным гражданам требуется специальное разрешение» [35]и постановление Правительства РФ от 4 июля 1992 г. № 470 «Об утверждении Перечня территорий Российской Федерации с регламентированным посещением для иностранных граждан» [36].

В рассматриваемом контексте следует упомянуть также Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» [37]. Он регламентирует порядок подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети «Интернет».

В числе прочих подзаконных нормативных правовых актов, представляющих особый интерес с точки зрения организации защиты государственной тайны, из числа не упоминавшихся выше следует назвать:

- Перечень должностных лиц, органов государственной власти, наделенных полномочиями по отнесению сведений к государственной тайне, утвержденный распоряжением Президента РФ от 16 апреля 2005 г. № 151-рп[38];

- Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности, утвержденные постановлением Правительства РФ от 4 сентября 1995 г. № 870[39];

- Инструкцию о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденную постановлением Правительства РФ от 6 февраля 2010 г. № 63[40]; и ряд других.

В плане обеспечения мер по технической защите государственной тайны первостепенное внимание следует обратить на Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденное постановлением Правительства РФ от 15 апреля 1995 г. № 333[41], а также на Положение о сертификации средств защиты информации, утвержденное постановлением Правительства РФ от 26 июня 1995 г. № 608[42].

В этих положениях сформирован механизм получения предприятиями и организациями, независимо от их организационно-правовой формы, лицензии на право осуществления любой деятельности, связанной с информацией, составляющей государственную тайну, а также общий порядок сертификации средств, предназначенных для защиты секретной информации.

Пункт 2 Положения, утвержденного Постановлением № 333, определяет перечень органов, уполномоченных на ведение лицензионной деятельности, связанной с проведением работ со сведениями, составляющими государственную тайну. Таковыми, в частности, являются:

- по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, – Федеральная служба безопасности Российской Федерации и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки Российской Федерации (за рубежом);

- на право проведения работ, связанных с созданием средств защиты информации, – Федеральная служба по техническому и экспортному контролю и ее территориальные органы, Служба внешней разведки Российской Федерации, Министерство обороны Российской Федерации, Федеральная служба безопасности Российской Федерации (в пределах их компетенции);

- на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны – Федеральная служба безопасности Российской Федерации и ее территориальные органы, Федеральная служба по техническому и экспортному контролю и ее территориальные органы, Служба внешней разведки Российской Федерации (в пределах их компетенции).

Еще один нормативный правовой акт, действующий в данной сфере, – Перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности, утвержденный постановлением Правительства РФ от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности» [43]. Здесь разграничена компетенция между федеральными органами власти по вопросам лицензирования в различных областях деятельности, включая и защиту информации ограниченного доступа.

В частности на ФСБ Россиивозложено лицензирование в таких областях, как разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации;

деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Совместными усилиями ФСТЭК России и ФСБ России должна лицензироватьсядеятельность по разработке и производству средств защиты конфиденциальной информации.

ФСТЭК России осуществляет лицензирование деятельности по технической защите конфиденциальной информации.

Существенное значение для обеспечения информационной безопасности имеют положения п. 27 Перечня отдельных видов профессиональной деятельности и деятельности, связанной с источником повышенной опасности, на занятие которыми устанавливаются ограничения для больных наркоманией, утвержденного постановлением Правительства РФ от 18 мая 2011 г. № 394[44]. Согласно этой норме, для больных наркоманией устанавливаются ограничения на работы с использованием сведений, которые относятся к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, в первую очередь – государственной тайне.

К важнейшим ведомственным нормативным правовым актам, развивающим положения Постановления № 608, следует отнести приказ ФСБ России от 13 ноября 1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия» [45]. Здесь подробно отражена организационная структура системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (СЗИ-ГТ), порядок ее проведения, порядок инспекционного контроля, а также требования к нормативным и методическим документам по сертификации, виды средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ, и т.д.

В числе прочих важнейших нормативных правовых актов подобного плана следует упомянуть документы, изданные Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России)[46]. К ним относятся:

- Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.[47];

- Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное решением председателя Гостехкомиссии России от 25 ноября 1994 г.[48];

- Типовое положение об испытательной лаборатории, утвержденное приказом председателя Гостехкомиссии России от 25 ноября 1994 г.[49];

- Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3[50];

- Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3[51];

- Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000г. № 26 (с изменениями от 5 июля 2002 г.)[52];

- Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 г. № 15 (с изменениями от 25 июля 1996 г., 5 июля 2002 г.)[53];

- Положение о сертификации средств защиты информации по требованиям безопасности информации, введенное в действие приказом председателя Гостехкомиссии России от 27 октября 1995 г. № 199[54]; и ряд других.

В сфере технической защиты государственной тайны используется также целый ряд государственных стандартов, действующих, кстати, и в области защиты конфиденциальной информации, рассматриваемой ниже. К их числу относятся следующие:

- ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России;

- ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России;

- ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России;

- ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России;

- ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России;

- ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель. Госстандарт России;

- ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России;

- ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России; и др.[55] (см.: Приложение 2).