Наиболее важные вопросы по дисциплине "основы защиты информации, составляющей государственную тайну"



страница4/7
Дата22.04.2013
Размер0.76 Mb.
ТипДокументы
1   2   3   4   5   6   7

28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"

Основу рассматриваемого подхода составляет моделирование функционирования объекта защиты в условиях реализации контрмер, разработанных с учетом полученной информации. Ущерб от утечки сведений оценивается по величине снижения эффективности функционирования объекта и величине возникающих при этом экономических потерь.

Для определения возможного ущерба вследствие распространения сведений выполняются следующие процедуры:

1) оценка априорной (исходной) осведомленности соперника о защищаемых объектах (то есть осведомленности до распространения сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;

2) оценка изменения осведомленности соперника при распространении сведений об объектах;

3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомленности об объекте с учетом заблаговременной подготовки им научно-технического задела для опережающей реакции;

4) моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оценки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;

5) оценка экономического ущерба вследствие снижения эффективности объекта.
2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок

Для сопоставления различных сведений с точки зрения необходимости их закрытия или ограничения доступа к ним, а также для определения соответствующей этим сведениям степени секретности, предлагается сравнивать рассматриваемые сведения по степени проявления всей совокупности возможных угроз в случае несанкционированного распространения сведений, составляющих государственную тайну.

В этом случае возникает задача ранжирования или определения "веса" (важности) каждой угрозы с тем, чтобы получить единую меру или показатель, характеризующий угрозу безопасности государства в целом. Важность угроз безопасности государства оценивается по величине возможного ущерба, который может быть нанесен безопасности государства при их реализации.

Для распределения угроз безопасности государства по различным рангам важности оценивается их числовое значение исходя из парных сравнений экспертами важности угроз. Методологической основой проведения этой работы целесообразно выбрать метод, разработанный Т.Л. Саати.


Для определения относительной важности угроз безопасности государства вычисляется собственный вектор матрицы парных сравнений угроз, затем результат нормализуется, получая тем самым вектор приоритетов, который показывает не только порядок важности угроз, но и величину их важности.

Следующим этапом обоснования целесообразной степени секретности сведений является их анализ и оценка с точки зрения возможности проявления всей совокупности угроз (или ее части) в случае несанкционированного распространения этих сведений.

Возможность проявления угроз безопасности государства, в результате преждевременного раскрытия информации, учитывается оценкой экспертами по вербально-числовой шкале. В результате проведения экспертных оценок и обработки полученных данных формируется матрица "сведения-угрозы", элементы которой характеризуют возможность проявления угроз безопасности государства в результате преждевременного раскрытия информации.

Далее решается задача агрегирования полученных оценок в единую целевую функцию, в результате которого каждому сведению может быть присвоен рейтинг.

Расчет первичного рейтинга каждого сведения может быть проведен по формуле:

)

где - медианное значение степени связи Si сведения с угрозой ym;

Wm- значение степени важности угрозы ym;

ri(Tj)- рейтинг сведения Si, рассчитанный количественным способом для момента времени пересмотра степени секретности Tj;

М - количество угроз безопасности государства.

Таким образом, каждому сведению присваивается его рейтинг, соответствующий расчету ценности данного сведения по величине интегрированного ущерба.
29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
Для обеспечения единства критериев принятия решения о степени секретности сведений постановлением Правительства Российской Федерации от 4 сентября 1995 г. № 870 утверждены Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Основное содержание Правил … состоит в следующем.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.

К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.

К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей.

К секретным сведениям следует относить сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведыватель­ной или оперативно-розыскной деятельности.
30. Принципиальные особенности Закона РФ “о государственной тайне”.


  1. Принят впервые, является открытым документом.

  2. Определяет необходимость перечня должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне.

  3. Вводит открытый Перечень сведений, отнесенных к государственной тайне, в котором разграничиваются полномочия по распоряжению этими сведениями.

  4. Определяет Перечень сведений составляющих государственную тайну
    (ст. 5).

  5. Определяет Перечень сведений, не подлежащих засекречиванию (ст. 7).

  6. Изменяет классификацию сведений, относимых к государственной тайне. Относит к государственной тайне и секретные сведения, которые относились к служебной тайне.

  7. Ставит во главе системы защиты государственной тайны коллегиальный орган – межведомственную комиссию по защите государственной тайны. Сохраняет персональную ответственность за обеспечение защиты государственной тайны руководителями органов государственной власти, местного самоуправления, предприятий, учреждений и организаций.

  8. Определяет порядок передачи сведений, составляющих государственную тайну, другим государствам, а защиту этих сведений при изменении при изменении функций субъектов правоотношений.

  9. Вводит системы лицензирования деятельности и сертификации средств защиты информации, составляющей государственную тайну.

  10. Предоставляет возможность дополнительного целевого финансирования мероприятий по защите государственной тайны из средств федерального бюджета, в части государственных программ обеспечения защиты государственной тайны.


31. Порядок допуска должностных лиц и граждан Российской Федерации к государственной тайне.
Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в соответствии с Инструкцией, утвержденной Правительством РФ от 28 октября 1995 г. N 1050.

Согласно этой инструкции граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности только после оформления допуска по соответствующей форме в установленном порядке.

Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо.

Основанием для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться:

признание его судом недееспособным, ограниченно дееспособным или рецидивистом, нахождения его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу Российской Федерации;

уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска:

первая форма - для граждан, допускаемых к сведениям особой важности;

вторая форма - для граждан, допускаемых к совершенно секретным сведениям;

третья форма - для граждан, допускаемых к секретным сведениям.

Проверочные мероприятия, связанные с допуском граждан по первой и второй формам, осуществляются Федеральной службой безопасности Российской Федерации и ее территориальными органами (далее именуются - органы безопасности) во взаимодействии с органами, осуществляющими оперативно - розыскную деятельность.

Допуск граждан по третьей форме, за исключением случая, указанного в пункте 26 Инструкции, осуществляется руководителем организации без проведения проверочных мероприятий органами безопасности. Органы безопасности во взаимодействии с заинтересованными организациями имеют право определять те организации, на которых допуск к секретным сведениям осуществляется только после проведения проверочных мероприятий органами безопасности.

Руководители организаций допускаются к секретным сведениям (по третьей форме) только после проведения проверочных мероприятий органами безопасности.

Допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации в случаях:

расторжения с ним трудового договора (контракта) в связи с проведением организационных и (или) штатных мероприятий;

однократного нарушения им взятых на себя предусмотренных трудовым договорам (контрактом) обязательств, связанных с защитой государственной тайны;

возникновения обстоятельств, являющихся основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.
32. Порядок лицензирования деятельности в области защиты государственной тайны.
Указанный порядок установлен в Положении о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденном постановлением Правительства Российской Федерации от 15 апреля 1995 года N 333 (с изменениями на 30 апреля 1997 года).

Для получения лицензии заявитель представляет в соответствующий орган, уполномоченный на ведение лицензионной деятельности заявление о выдаче лицензии и необходимые документ, содержащие сведения о заявителе.

Орган, уполномоченный на ведение лицензионной деятельности, принимает решение о выдаче или об отказе в выдаче лицензии в течение 30 дней со дня получения заявления со всеми необходимыми документами.

Лицензии выдаются на основании результатов специальных экспертиз предприятий и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну (далее именуются - руководители предприятий), и при выполнении следующих условий:

1) соблюдение требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

2) наличие в структуре предприятия подразделения по защите государственной тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;

3) наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Срок действия лицензии устанавливается в зависимости от специфики вида деятельности, но не может быть менее трех и более пяти лет.

Основанием для отказа в выдаче лицензии является:

наличие в документах, представленных заявителем, недостоверной или искаженной информации;

отрицательное заключение экспертизы, установившей несоответствие необходимым для осуществления заявленного вида деятельности условиям;

отрицательное заключение по результатам государственной аттестации руководителя предприятия.

Специальная экспертиза предприятия проводится путем проверки выполнения требований нормативно-методических документов:

по режиму секретности;

противодействию иностранным техническим разведкам;

защите информации от утечки по техническим каналам, а также соблюдения других условий, необходимых для получения лицензии.

Государственными органами, ответственными за организацию и проведение специальных экспертиз предприятий, являются:

Федеральная служба безопасности Российской Федерации;

Федеральное агентство правительственной связи и информации при Президенте Российской Федерации;

Государственная техническая комиссия при Президенте Российской Федерации;

Служба внешней разведки Российской Федерации;

Министерство обороны Российской Федерации;

другие министерства и ведомства Российской Федерации, руководители которых наделены полномочиями по отнесению к государственной тайне сведений в отношении подведомственных им предприятий.

Для проведения специальных экспертиз эти государственные органы могут создавать аттестационные центры, которые получают лицензии в соответствии с требованиями настоящего Положения.
33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
Органами, уполномоченными на ведение лицензионной деятельности, являются:

по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, Федеральная служба безопасности Российской Федерации и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки Российской Федерации (за рубежом);

на право проведения работ, связанных с созданием средств защиты информации, - Государственная техническая комиссия при Президенте Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Служба внешней разведки Российской Федерации, Министерство обороны Российской Федерации (в пределах их компетенции);

на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны - Федеральная служба безопасности Российской Федерации и ее территориальные органы, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации, Служба внешней разведки Российской Федерации (в пределах их компетенции).
1   2   3   4   5   6   7

Похожие:

Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconПрограмма по дисциплине информатика маслянкин В. И., Растягаев Д. В
Эвм; основы защиты информации и сведений, составляющих государственную тайну; методы защиты информации; компьютерный практикум
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconСм графическую копию официальной публикации
В целях определения порядка разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации...
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconОнтологический подход к разработке баз знаний учебно-методических комплексов
С помощью основных принципов построения онтологий созданы онтологии общих знаний по дисциплине «Основы защиты информации», онтологии...
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconПеречень средств защиты информации, не содержащей сведений, составляющих государственную тайну
КС2 (вариант комплектации 2) и может использоваться для реализации функций формирования ключей шифрования и ключей электронной цифровой...
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconРабочая учебная программа по дисциплине «Основы защиты компьютерной информации»

Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconПрограмма по дисциплине «Теоретико-числовые основы защиты информации» для специальности
Рабочая программа составлена на основании
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconПромышленный шпионаж
В статье освещаются основные положения Федерального закона "О коммерческой тайне", характеризуются существенные условия и содержание...
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconРабочая учебная программа По дисциплине: Криптографические методы защиты информации в компьютерных системах и сетях По направлению: 010900 «Прикладные математика и физика»
По дисциплине: Криптографические методы защиты информации в компьютерных системах и сетях
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconВопросы по дисциплине «Основы оптической обработки информации»
Двумерное преобразование Фурье – разложение по пространственным частотам на плоскости: основные свойства преобразования и функции,...
Наиболее важные вопросы по дисциплине \"основы защиты информации, составляющей государственную тайну\" iconПсевдослучайные последовательности. Криптографические методы защиты информации
Данный ном относится к таким областям знаний, как «Современная компьютерная алгебра», «Математические основы криптографии», «Криптографические...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org