Дина Погонышева - Безопасность информационных систем. Учебное пособие

Она проводит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми правительством РФ, и с учетом специфики проводимых ими работ.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации. При этом в целях повышения защищенности информационно-телекоммуникационных систем органов государственной власти, кредитно-финансовых структур президент РФ Указом от 3 апреля 1995 г. № 334 запретил использование государственными организациями и предприятиями шифровальных средств: криптографических средств обеспечения подлинности информации, в том числе электронной подписи, и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федеральной службы безопасности РФ (ФСБ РФ). Запрещено также размещать государственные заказы на предприятиях и в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата ФСБ РФ. Этим же указом запрещена деятельность юридических и физических лиц, связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации без лицензий выданных ФСБ РФ.

Контроль за обеспечением защиты государственной тайны осуществляют президент РФ, правительство РФ в пределах полномочий, определяемых Конституцией РФ, федеральными конституционными законами и федеральными законами РФ.

Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ), Служба внешней разведки РФ, Государственная техническая комиссия при президенте РФ и их органы на местах, на которые эта функция возложена законодательством РФ.

Органы государственной власти, наделенные полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных им органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.

Контроль за обеспечением защиты государственной тайны в Администрации Президента РФ, аппаратах палат Федерального собрания, Правительства РФ организуется их руководителями.

Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.

Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.

Основные нормативные руководящие документы, касающиеся государственной тайны:

1. Конституция РФ. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом «О государственной тайне» (статья 29).

2. Кодекс РФ об административных правонарушениях. Статья 13.12 определяет ответственность за нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации, составляющей государственную тайну. Также данной статьей устанавливается наказание за использование несертифицированных ИС, баз и банков данных, средств защиты информации, составляющей государственную тайну, если они подлежат обязательной сертификации.

Статья 13.13 устанавливает ответственность за занятие видами деятельности в области защиты информации, составляющей государственную тайну без лицензии.

3. Уголовный кодекс РФ. Статья 275, 276 устанавливает ответственность за выдачу государственной тайны в рамках государственной измены. Статья 275 предусматривает освобождение от уголовной ответственности, если лицо, выдавшее государственную тайну иностранному государству, добровольно и своевременно сообщило о своем преступлении органам власти или способствовало предотвращению ущерба.

Статья 283 устанавливает ответственность за разглашение государственной тайны лицом, которому она была доверена или стала известна, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены. Также определяется мера наказания за то же деяние, повлекшее по неосторожности тяжкие последствия.

Статья 284 устанавливает ответственность за нарушение лицом, имеющим допуск к государственной тайне, правил обращения с содержащими государственную тайну документами или с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий.

4. Патентный закон РФ. Статья 30.2 определяет, что, если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют государственную тайну, заявка на изобретение засекречивается и считается заявкой на выдачу патента на секретное изобретение.

5. Федеральный закон «Об архивном деле в РФ». Статья 25 указывает на то, что ограничивается доступ к архивным документам независимо от их форм собственности, содержащим государственную и иную тайну, а также к подлинникам особо ценных документов, в том числе уникальных документов, и документам Архивного фонда РФ, признанным находящимися в неудовлетворительном физическом состоянии.

6. Федеральный закон о государственной тайне. Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием и защитой в интересах безопасности РФ.