Сокращение объема сведений, составляющих государственную тайну. Регулирование состава защищаемой информации положениями Закона РФ «О государственной тайне». Перечень сведений, составляющих государственную тайну. Сведения, которые не могут быть отнесены к государственной тайне. Правовое регулирование состава информации, относимой к государственной тайне. Основные положения, связанные с правовым регулированием защиты секретных сведений, содержатся в Законе Российской Федерации «О государственной тайне». Рассмотрим некоторые из них.
Статья 2 этого Закона, которая вводит основные понятия и термины в данной области отношений, связывает понятие государственной тайны с понятием безопасности Российской Федерации.
Исходя из баланса интересов государства, общества и граждан, область применения Закона ограничивается определенными видами деятельности: военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной и антитеррористической.
|
|
По этой причине на уровне субъектов Федерации разделение функций между различными ветвями государственной власти не предусмотрено, а должностные лица органов государственной власти субъектов Федерации не наделены полномочиями по отнесению сведений к государственной тайне. С учетом федерального характера Закона такой подход представляется вполне оправданным.
Ст. 5 рассматриваемого Законаобозначает области государственных интересов в соответствии с основными направлениями деятельности самого государства. Весьма важной является сама структура данной статьи, которая не устанавливает исчерпывающего перечня сведений, связанных с государственной тайной, путем его жесткого закрепления в Законе, а лишь создает законодательную основу для отнесения конкретных сведений к государственной тайне, если для этого имеется соответствующее обоснование. Таким образом, появляется возможность перейти от жесткой и неповоротливой перечневой системы общегосударственного засекречивания к системе отраслевых, ведомственных и программно-целевых перечней, которые могут достаточно оперативно изменяться в зависимости от перемен, происходящих в экономической и политической жизни страны.
|
|
Такой подход, имея, возможно, и определенные недостатки, вместе с тем позволяет системе засекречивания адаптироваться к изменяющимся обстоятельствам, вводить экономические и качественные показатели обоснованности засекречивания, не поддерживать искусственно секретность, наносящую ущерб экономическим интересам Российской Федерации и законным правам граждан.
Регламентация в ст. 6 Закона «О государственной тайне» принципов засекречивания тех или иных сведений формирует основу для создания соответствующих нормативных документов, позволяющих реализовать указанные принципы на практике.
Основополагающий среди них – принцип законности засекречивания. Он устанавливает ориентиры для создания отраслевых, ведомственных или программно-целевых перечней сведений, подлежащих засекречиванию. Статьи 5 и 7 Закона выделяют из всего информационного пространства, с одной стороны – область государственных интересов по обеспечению безопасности Российской Федерации (ст. 5), а с другой – сферу интересов общества и его граждан, информация в которой не подлежит засекречиванию (ст. 7).
Только при соблюдении принципа законности может быть достигнут разумный баланс интересов граждан, общества и государства, положенный в основу Закона Российской Федерации «О безопасности». Выразителем этого баланса является принцип обоснованности засекречивания, позволяющий из всего многообразия сведений, засекречивание которых законно, выбрать только те, засекречивание которых еще и целесообразно по экономическим и иным причинам. Реализация этого принципа позволяет разрабатывать методики отнесения сведений к соответствующей степени секретности, предусмотрев в их основе соответствующие критерии экспертной оценки. Это, в свою очередь, позволяет расходовать средства на защиту только тех сведений, распространение которых действительно способно нанести ущерб безопасности страны.
Принцип своевременности засекречивания позволяет реализовать процедуру предварительного засекречивания сведений и их носителей, т.е. заранее осуществлять защиту сведений в процессе их производства или разработки.
Следует обратить внимание и на то обстоятельство, что засекречивание в контексте ст. 6 Закона рассматривается только как процесс установления ограничений по распространению сведений, иными словами, как процесс отнесения конкретных сведений к государственной тайне уполномоченными на то руководителями органов государственной власти[27].
В контексте практической реализации рассмотренных статей Закона «О государственной тайне» необходимо упомянуть Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 (в ред. Указа Президента РФ от 11 февраля 2006 г. № 90), которым был утвержден Перечень сведений, отнесенных к государственной тайне. Он значительно расширяет перечни секретных сведений, фигурирующих в ст. 5 указанного Закона (сведения в военной области; сведения о внешнеполитической и внешнеэкономической деятельности; сведения в области экономики, науки и техники; сведения в области разведывательной, контрразведывательной, оперативно-розыскной и антитеррористической деятельности), но в то же время, не конкретизирует их, поскольку это не входит в его задачи. Всего в этом перечне предусмотрено 117 типов сведений, конкретное содержание которых определяется ведомственными перечнями федеральных органов исполнительной власти.Определив в ст. 5 рассматриваемого Закона категории сведений, которые могут быть отнесены к государственной тайне, т.е. выделив область интересов государства по обеспечению своей безопасности, вполне логично было бы предположить, что остальные категории сведений не подлежат засекречиванию. Иными словами можно было бы ограничиться принципом: «Что не запрещено законом, то разрешено». Вместе с тем, учитывая ограничительный характер Закона и перспективу конкретизации его положений рядом подзаконных нормативных актов, было признано оправданным включить в его состав статью прямого действия, которая определяла бы, по аналогии со ст. 5, область интересов общества и граждан, засекречивание сведений в которой не допускается. Такая миссия и была возложена на ст. 7 данного Закона. Она в частности гласит, что не подлежат отнесению к государственной тайне и засекречиванию следующие сведения:
|
|
- о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
- о состоянии экологии, здравоохранения, санитарии, демографии, образовании, культуры, сельского хозяйства, а также о состоянии преступности;
- о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
- о фактах нарушения прав и свобод человека и гражданина;
- о размерах золотого запаса и государственных валютных резервах Российской Федерации;
- о состоянии здоровья высших должностных лиц Российской Федерации;
- о фактах нарушения законности органами государственной власти и их должностными лицами.
Статья 8 Закона РФ «О государственной тайне» устанавливает три степени секретности сведений, отнесенных к государственной тайне: «особой важности», «совершенно секретно» и «секретно». Характерно, что одна и та же категория сведений в зависимости от объема и потенциально наносимого их распространением ущерба государству может иметь различную степень секретности: от «особой важности», если речь, например, идет об обобщенных сведениях, касающихся деятельности целого ведомства, до грифа «секретно», если рассматривается деятельность его отдельного предприятия или структурного подразделения.
|
|
Часть 3 рассматриваемой статьи предусматривает разработку единой методики определения размеров возможного ущерба, наносимого государству разглашением тех или иных сведений, то есть разработку общей базы качественных и количественных экономических и иных критериев, позволяющих в ходе экспертной оценки обосновывать необходимость и целесообразность отнесения указанных сведений к государственной тайне. Единый подход к этой работе обеспечивается правилами отнесения сведений к той или иной степени секретности, разработка которых возложена на Правительство Российской Федерации[28].
Основные подзаконные и ведомственные нормативные правовые акты, регулирующие защиту государственной тайны. К числу основных подзаконных и ведомственных правовых актов, действующих в сфере защиты государственной тайны, относятся нормативные правовые и вспомогательные акты, а также различного рода правоустанавливающие документы.
Подзаконные нормативные правовые акты, так же как и законы, устанавливают правовые нормы, регулирующие общественные отношения посредством закрепления юридических прав и обязанностей.
Задачей вспомогательных актов, которые сами по себе не содержат правовых норм и не вносят новых положений в действующее законодательство, является введение в действие норм права, установленных нормативными правовыми актами (к ним, например, относятся акты об утверждении инструкций, положений, правил, перечней и т.д.).
Наряду с ними в сфере защиты государственной тайны широко практикуются правоустанавливающие документы (лицензии, сертификаты, акты категорирования объектов информатизации и др.), выдаваемые государственными органами и закрепляющие права и обязанности их правообладателей.
Одним из первых подзаконных нормативных правовых актов, заложивших основы организационной защиты государственной тайны в нашей стране, явилось Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденное постановлением Совета министров – Правительства РФ от 15 сентября 1993 г. № 912-51[29]. В нем определены структура и основные функции государственной системы защиты информации от ее утечки по техническим каналам и организация работ по защите информации. В указанном Постановлении подчеркивается также, что предпринимаемые на государственном уровне мероприятия являются составной частью работ по созданию и эксплуатации систем информатизации учреждений и предприятий, располагающих информацией, составляющей государственную тайну, и должны осуществляться в установленном нормативными документами порядке в виде системы защиты секретной информации.
Другим нормативным правовым актом, направленным на создание организационных основ защиты государственной тайны, является Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации» [30]. В нем отмечается, что основными направлениями этой политики являются обеспечение единства государственных стандартов в сфере информатизации и их соответствие международным рекомендациям и требованиям.
Ряд подзаконных нормативных правовых актов, принятых в разное время, вводят в действие положения о специализированных субъектах защиты государственной тайны, в частности – Положение о Совете Безопасности Российской Федерации, утвержденное Указом Президента РФ от 7 июня 2004 г. № 726[31]; Положение о Межведомственной комиссии по защите государственной тайны, утвержденное Указом Президента РФ от 6 октября 2004 г. № 1286[32]; Положение о Федеральной службе безопасности Российской Федерации, утвержденное Указом Президента РФ от 11 августа 2003 г. № 960[33]; Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента РФ от 16 августа 2004 г. № 1085[34]; и др.
С позиций осуществления первоочередных организационных мер, направленных на защиту государственных секретов, следует упомянуть также постановление Правительства РФ от 11 октября 2002 г. № 754 «Об утверждении перечня территорий, организаций и объектов, для въезда на которые иностранным гражданам требуется специальное разрешение» [35]и постановление Правительства РФ от 4 июля 1992 г. № 470 «Об утверждении Перечня территорий Российской Федерации с регламентированным посещением для иностранных граждан» [36].
В рассматриваемом контексте следует упомянуть также Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» [37]. Он регламентирует порядок подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети «Интернет».
В числе прочих подзаконных нормативных правовых актов, представляющих особый интерес с точки зрения организации защиты государственной тайны, из числа не упоминавшихся выше следует назвать:
- Перечень должностных лиц, органов государственной власти, наделенных полномочиями по отнесению сведений к государственной тайне, утвержденный распоряжением Президента РФ от 16 апреля 2005 г. № 151-рп[38];
- Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности, утвержденные постановлением Правительства РФ от 4 сентября 1995 г. № 870[39];
- Инструкцию о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденную постановлением Правительства РФ от 6 февраля 2010 г. № 63[40]; и ряд других.
В плане обеспечения мер по технической защите государственной тайны первостепенное внимание следует обратить на Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденное постановлением Правительства РФ от 15 апреля 1995 г. № 333[41], а также на Положение о сертификации средств защиты информации, утвержденное постановлением Правительства РФ от 26 июня 1995 г. № 608[42].
В этих положениях сформирован механизм получения предприятиями и организациями, независимо от их организационно-правовой формы, лицензии на право осуществления любой деятельности, связанной с информацией, составляющей государственную тайну, а также общий порядок сертификации средств, предназначенных для защиты секретной информации.
Пункт 2 Положения, утвержденного Постановлением № 333, определяет перечень органов, уполномоченных на ведение лицензионной деятельности, связанной с проведением работ со сведениями, составляющими государственную тайну. Таковыми, в частности, являются:
- по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, – Федеральная служба безопасности Российской Федерации и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки Российской Федерации (за рубежом);
- на право проведения работ, связанных с созданием средств защиты информации, – Федеральная служба по техническому и экспортному контролю и ее территориальные органы, Служба внешней разведки Российской Федерации, Министерство обороны Российской Федерации, Федеральная служба безопасности Российской Федерации (в пределах их компетенции);
- на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны – Федеральная служба безопасности Российской Федерации и ее территориальные органы, Федеральная служба по техническому и экспортному контролю и ее территориальные органы, Служба внешней разведки Российской Федерации (в пределах их компетенции).
Еще один нормативный правовой акт, действующий в данной сфере, – Перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности, утвержденный постановлением Правительства РФ от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности» [43]. Здесь разграничена компетенция между федеральными органами власти по вопросам лицензирования в различных областях деятельности, включая и защиту информации ограниченного доступа.
В частности на ФСБ Россиивозложено лицензирование в таких областях, как разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации;
деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Совместными усилиями ФСТЭК России и ФСБ России должна лицензироватьсядеятельность по разработке и производству средств защиты конфиденциальной информации.
ФСТЭК России осуществляет лицензирование деятельности по технической защите конфиденциальной информации.
Существенное значение для обеспечения информационной безопасности имеют положения п. 27 Перечня отдельных видов профессиональной деятельности и деятельности, связанной с источником повышенной опасности, на занятие которыми устанавливаются ограничения для больных наркоманией, утвержденного постановлением Правительства РФ от 18 мая 2011 г. № 394[44]. Согласно этой норме, для больных наркоманией устанавливаются ограничения на работы с использованием сведений, которые относятся к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, в первую очередь – государственной тайне.
К важнейшим ведомственным нормативным правовым актам, развивающим положения Постановления № 608, следует отнести приказ ФСБ России от 13 ноября 1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия» [45]. Здесь подробно отражена организационная структура системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (СЗИ-ГТ), порядок ее проведения, порядок инспекционного контроля, а также требования к нормативным и методическим документам по сертификации, виды средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ, и т.д.
В числе прочих важнейших нормативных правовых актов подобного плана следует упомянуть документы, изданные Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России)[46]. К ним относятся:
- Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.[47];
- Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное решением председателя Гостехкомиссии России от 25 ноября 1994 г.[48];
- Типовое положение об испытательной лаборатории, утвержденное приказом председателя Гостехкомиссии России от 25 ноября 1994 г.[49];
- Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3[50];
- Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3[51];
- Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000г. № 26 (с изменениями от 5 июля 2002 г.)[52];
- Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 г. № 15 (с изменениями от 25 июля 1996 г., 5 июля 2002 г.)[53];
- Положение о сертификации средств защиты информации по требованиям безопасности информации, введенное в действие приказом председателя Гостехкомиссии России от 27 октября 1995 г. № 199[54]; и ряд других.
В сфере технической защиты государственной тайны используется также целый ряд государственных стандартов, действующих, кстати, и в области защиты конфиденциальной информации, рассматриваемой ниже. К их числу относятся следующие:
- ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России;
- ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России;
- ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России;
- ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России;
- ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России;
- ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель. Госстандарт России;
- ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России;
- ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России; и др.[55] (см.: Приложение 2).