Similar presentations:
Организация защиты информации, составляющей государственную тайну
1.
Организация защитыинформации, составляющей
государственную тайну.
Пастушенко Эвелина
19-ПД-3/2
2.
Государственная тайнаОхраняется государством, и составляющие ее сведения относятся к
жизненно важным сферам государственной деятельности;
распространение сведений, образующих государственную тайну может
повлечь за собой ущерб безопасности государства;
распространение указанных сведений недопустимо.
Государственная тайна - это защищаемые государством сведения в
области его военной, внешнеполитической, экономической,
разведывательной, контрразведывательной и оперативно-розыскной
деятельности, распространение которых может нанести ущерб внешней
безопасности Российской Федерации
3.
Степени секретности сведенийПервая форма - сведения особой важности;
Вторая форма - совершенно секретные сведения;
Третья форма - секретные сведения.
Проверочные мероприятия, связанные с допуском граждан по
первой и второй формам, осуществляются Федеральной
службой безопасности Российской Федерации и ее
территориальными органами во взаимодействии с органами,
осуществляющими оперативно-розыскную деятельность.
Допуск граждан по третьей форме осуществляется
руководителем организации без проведения проверочных
мероприятий органами безопасности.
4.
Органы государственно-правового регулированияинформационных отношений в области
государственной тайны
1. Палаты Федерального Собрания
2. Президент РФ
3. Правительство РФ
4. Органы государственной власти РФ, органы
государственной власти субъектов Федерации и
органы местного самоуправления во
5. Органы судебной власти
5.
Уголовная ответственность за незаконное обращениеинформации, составляющей государственную тайну
Государственную измену, то есть шпионаж, выдача государственной тайны
либо иное оказание помощи иностранному государству, иностранной
организации или их представителям в проведении враждебной
деятельности в ущерб внешней безопасности Российской Федерации,
совершенную гражданином Российской Федерации ( ст. 275 УК РФ);
Шпионаж, т.е. передачу, а равно собирание, похищение или хранение в
целях передачи иностранному государству, иностранной организации или
их представителям сведений, составляющих государственную тайну, а
также передачу или собирание по заданию иностранной разведки иных
сведений для использования их в ущерб внешней безопасности Российской
Федерации, если эти деяния совершены иностранным гражданином или
лицом без гражданства (ст. 276 УК РФ);
6.
Разглашение сведений, составляющих государственную тайну, лицом, которомуона была доверена или стала известна по службе или работе, если эти сведения
стали достоянием других лиц, при отсутствии признаков государственной
измены ( ст. 283 УК РФ);
Нарушение лицом, имеющим допуск к государственной тайне, установленных
правил обращения с содержащими государственную тайну документами, а
равно с предметами, сведения о которых составляют государственную тайну,
если это повлекло по неосторожности их утрату и наступление тяжких
последствий (ст. 284 УК РФ «Утрата документов, содержащих государственную
тайну»).
7.
Всю процедуру организации защитыинформации можно условно разбить на три
этапа:
На первом этапе, прежде всего, определяется перечень сведений,
подлежащих защите, выявляются возможные угрозы безопасности
информации, и разрабатывается модель таких угроз, проверяется
выполнение требований по защиты информации. Исходя из целей
и задач деятельности учреждения, выявленных недостатков по
обеспечению защиты информации формулируются цели
информации, разрабатывается замысел их достижения,
определяются задачи, требующие решения. При определении
целей защиты учитываются действующие на предприятии
развернутые перечни сведений, подлежащих засекречиванию и
носители этих сведений.
8.
На втором этапе разрабатываются предложения по способам исредствам защиты информации, обеспечивающих решение задач
защиты информации, осуществляется оценка их технической
реализуемости, стоимости, выбираются рациональные способы
и средства защиты информации и контроля ее эффективности,
планируется их применение. Далее осуществляется постановка
задач исполнителям работ, их обучение, организация их
взаимодействия при решении совместных задач, подготовка
необходимых организационно-распорядительных, нормативных
и методических документов, а также техническое обеспечение
мероприятий по защите информации.
9.
На третьем этапе в ходе аттестации объектов защитыпроверяется выполнение требований по защите
информации с учетом принятых мер в конкретных
условиях эксплуатации объектов. Непосредственное
применение способов и средств защиты информации
сопровождается повседневным и инспекционным
контролем выполнения мероприятий по защите
информации, оценкой их эффективности, а также общей
оценкой состояния информации на объекте.
10.
Ключевые мероприятия по обеспечениюсохранности гостайны:
Спецпроверка технических средств — поиск и обезвреживание электронных
устройств, предназначенных для скрытого доступа к важным сведениям по
техническим каналам
Спецобследование помещений — поиск и выявление в помещениях
устройств/оборудования для перехвата данных
Обследование защитных технических средств и систем на уровень
излучения — проверка соответствия показателей установленным нормам
Разработка, поставка и установка комплексных средств защиты информации
(СЗИ)
Аттестация — подтверждение соответствия объектов требованиям стандартов и
норм
Разработка Руководства по защите информации — документ регулирует
организацию и обеспечение мероприятий, предупреждающих утечку сведений
по техническим и иным каналам
Сопровождение аттестованных объектов — поддержка необходимого уровня
безопасности на предприятии.
11.
Особенности защиты информации в условиях реализациимеждународных договоров по сокращению вооруженных
сил, в условиях создания совместных мероприятий
Совместные предприятия характеризуются размещением на одной
территории представительств иностранных фирм и цехов, участков, где
проводятся работы с защищаемыми объектами. Часто для работы с
защищаемыми изделиями и продукцией совместных предприятий
используется одно и тоже оборудование.
Это приводит к тому, места нахождения возможных средств разведки
оказываются в непосредственной близости от защищаемых объектов.
При этом резко возрастает опасность перехвата информации по каналам
акустической разведки, каналам побочных электромагнитных
излучений, химической разведки. Иностранные представители
получают возможность визуального наблюдения защищаемых объектов.
Возрастает опасность разглашения информации работниками
предприятий в процессе совместной деятельности. Такое разглашение
может произойти, в том числе, по косвенной информации,
раскрывающей при ее комплексной обработке содержание сведений,
составляющих государственную тайну.
12.
Принятия дополнительных мер по защитеинформации. К таким мерам относятся:
Организация технологического процесса, исключающая пересечение во времени и
пространстве защищаемых и не защищаемых изделий;
выделение специальных технических территорий, куда доступ иностранных
представителей запрещен;
использование активных средств противодействия разведке ПЭМИН, акустической
разведке;
выявление дополнительных каналов утечки информации за счет доступа
иностранных представителей в места сбора отходов производства, изготовления
технологических приспособлений и тому подобное;
регулярное проведение специальных проверок помещений и технических средств;
выявление возможных скрытых каналов разглашения сведений (несекретные
библиотеки, базы данных, конференции, совместные публикации и др.),
профилактическая работа с персоналом по вопросам предупреждения
разглашения сведений;
при невозможности скрытия защищаемых сведений использование приемов
введения в заблуждение или создания у потенциальной разведки
неопределенности относительно истинного содержания проводимых работ;
более частое проведение контрольных мероприятий с целью выявления
возможных предпосылок к утечке информации и их пресечению.