Система защиты государственной тайны

В соответствии с действующим законодательством РФ система защиты государственной тайны определяется как совокупность органов защиты государственной тайны, которые осуществляют свою деятельность в координации и взаимодействии согласно предоставленной законодательством компетенции, а также используют формы, методы и средства защиты данных, которые составляют государственную тайну, и их носителей. Соответствующие органы по защите государственной тайны создаются и осуществляют свою деятельность в соответствии с реальными и потенциальными рисками нанесения ущерба интересам национальной безопасности нашего государства.

Сведения, которые требуют отнесения их к категории информации, составляющей государственную тайну, определяются органами государственной власти и учреждениями, которые получают (обрабатывают) эти данные. Указ Президента РФ от 11.02.2006 № 90 «О перечне сведений, отнесенных к государственной тайне» утверждает перечень этих органов, среди которых: Администрация Президента РФ, Аппарат Правительства, Министерство обороны, Министерство внутренних дел, Министерство юстиции, Министерство здравоохранения, Министерство энергетики, Министерство по чрезвычайным ситуациям и вопросам гражданской обороны, Федеральная служба охраны, Служба внешней разведки, Федеральная служба безопасности, Росатом, Роскосмос и др.

Доступ граждан к сведениям, которые составляют государственную тайну, разрешен только в случае наличии у них допуска к государственной тайне, оформленном в соответствующей форме. При этом обладателям допуска более высокой степени секретности автоматически разрешается допуск и к данным более низкой степени секретности. Допуск граждан к государственной тайне оформляется по месту работы или службы.

В учреждениях, организациях и на предприятиях, имеющих отношение к работе со сведениями, составляющими государственную тайну, существуют номенклатуры должностей лиц, подлежащих допуску к секретам. Номенклатуры состоят из перечня должностей и перечня секретов, к которым допускаются работники, и разделены на группы по формам допуска. При этом тщательность проверки кандидата зависит от формы допуска к тайне. Так, допуск по третьей форме оформляется без проведения органами безопасности проверочных мероприятий, а решение принимается на основании анкетных данных гражданина. Исключением является оформление допусков сотрудникам подразделений, которые связаны с защитой государственной тайны, а также руководителям организаций, в отношении которых обязательны проверочные мероприятия.

Отдельные категории граждан освобождены от необходимости оформления допуска к сведениям, составляющим государственную тайну. К ним отнесены депутаты Государственной думы и члены Совета Федерации Федерального собрания, судьи на период исполнения своих полномочий, а также адвокаты, которые участвуют в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну.

Получив доступ к сведениям, которые являются государственной тайной, указанные лица предупреждаются об обязанности неразглашения государственной тайны, которая станет им известной в связи с исполнением своих полномочий, а также о привлечении их к ответственности в случае разглашения. За нарушение законодательства предусматривается уголовная, административная, дисциплинарная и гражданско-правовая ответственность. В качестве дополнительного наказания может применяться также лишение возможности занимать некоторые должности. На практике привлечение к уголовной ответственности гражданина но указанным выше статьям практически лишает его возможности дальнейшего карьерного роста.

Отдельное место в системе защиты государственной тайны занимают вопросы регулирования отношений в области науки и производства. Перечень данных, которые отнесены к государственной тайне, предусматривает 87 типов данных, конкретное содержание которых определяют ведомственные перечни федеральных органов исполнительной власти. В практической деятельности лишь часть из этих данных находится иод защитой в рыночных условиях. К этим сведениям относятся лишь те сведения, с которыми работают компании, среди них данные:

• • в военной области о режимах объектов на различных стадиях жизненного цикла, технологиях двойного назначения, научно-исследовательских и опытно-конструкторских работах (НИОКР);
• • во внешнеполитической и внешнеэкономической деятельности в области информации об импорте и экспорте военной техники и вооружения, государственном оборонном заказе в рамках военно-технического сотрудничества;
• • в области науки, экономики и техники, которые касаются НИОКР, запасов, производства, себестоимости редких, драгоценных и цветных металлов, стратегических запасов и мобилизационных мощностей.

Содержание защищаемой информации имеет значение для исполнителей работ, так как это влияет на возможность регулярного исполнения государственного заказа, объемы производства в интересах военно-технического сотрудничества с зарубежными странами, а также меры, связанные с защитой секретов. При этом предприятия оборонно-промышленного комплекса (ОПК) не всегда обладают собственными исчерпывающими возможностями по защите секретов, в связи с чем вынуждены использовать аутсорсинг, специально сертифицированный уполномоченными государственными органами.

Примеры

К таким организациям относятся: интеграторы средств и систем защиты информации (аттестационные центры); испытательные лаборатории систем сертификации; производители средств защиты информации от утечки но техническим каналам; лицензионные центры и центры проведения специальных экспертиз; производители средств защиты от несанкционированного доступа в компьютерных сетях.

Рынок названных услуг характеризуется невысокой средней доходностью. В свою очередь, финансовые издержки входа в рынок составляют 50—100 тыс. долл. Значительно выше находятся нематериальные барьеры, к которым относятся репутационные и лицензионные препятствия. При этом издержки выхода из рынка превышают издержки входа из-за узкой специализации и низкой востребованности на других рынках. Эта особенность определяет относительную стабильность состава участников. Сегмент находится на стадии замедления роста и растет на 15—20% в год, в основном за счет государственного оборонного заказа, в то же время ведущие участники рынка ежегодно увеличивают свои обороты на 50—100%. На рынке появляется мало новых сильных игроков в сегменте интеграции систем защиты информации — аттестации объектов информатизации. Конкуренция среди 8—10 ведущих интеграторов обостряется.

Потребности заказчиков в сегменте государственной тайны стабильны. Существует четкая тенденция увеличения количества заказчиков, требующих комплексного (10—15 видов работ) оказания услуг. Маркетинговая активность участников рынка низкая. В отрасли практически повсеместно все мощности загружены полностью, у нескольких ведущих организаций формируются очереди на исполнение заказов. В продуктах (средства защиты информации и услуги) не существует значительных функциональных различий, но существуют серьезные различия в ценах, имидже, поддержке.

Регионально основные участники рынка распределены следующим образом. 70% объемов рынка сосредоточиваются в Центральном (ЦФО) и Северо-Западном федеральных округах (СЗФО) России. При этом темпы роста рынка в регионах превышают темпы роста в ЦФО и СЗФО. Тем не менее в регионах практически отсутствуют компании, которые дифференцированы в области информационной безопасности: основные разработчики и производители средств защиты информации расположены в Москве и Санкт-Петербурге. К основным организациям — разработчикам средств защиты информации, которые способные организовать массовое производство, относятся: «Информзащита», «Инфосистемы Джет», «Инфотекс», «Маском», «Элвис+», «Спектр», «Нелк», «Анна», «ОКБ САПР», «Гамма». Существует значительное количество организаций, которые в силу опыта работы или условий своего основания занимают прочные технологические или рыночные «ниши» и в силу этого в меньшей степени подвержены конкурентному влиянию.

Вопросы и задания для самоконтроля

• 1. Дайте определение понятия «государственная тайна».
• 2. Какие виды государственной тайны существуют в Российской Федерации?

• 3. Перечислите основные меры по защите информации, составляющей государственную тайну, в нашей стране.
• 4. Расскажите об особенностях защиты информации, составляющей государственную тайну, на предприятии оборонно-промышленного комплекса.
• 5. Какие предусмотрены меры ответственности в случае нарушения правил защиты информации, составляющей государственную тайну?