Наиболее важные вопросы по дисциплине "основы защиты информации, составляющей государственную тайну"


Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну



Скачать 469.19 Kb.
страница3/5
Дата15.09.2017
Размер469.19 Kb.
1   2   3   4   5

28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"

Основу рассматриваемого подхода составляет моделирование функционирования объекта защиты в условиях реализации контрмер, разработанных с учетом полученной информации. Ущерб от утечки сведений оценивается по величине снижения эффективности функционирования объекта и величине возникающих при этом экономических потерь.

Для определения возможного ущерба вследствие распространения сведений выполняются следующие процедуры:

1) оценка априорной (исходной) осведомленности соперника о защищаемых объектах (то есть осведомленности до распространения сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;

2) оценка изменения осведомленности соперника при распространении сведений об объектах;

3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомленности об объекте с учетом заблаговременной подготовки им научно-технического задела для опережающей реакции;

4) моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оценки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;

5) оценка экономического ущерба вследствие снижения эффективности объекта.


2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок

Для сопоставления различных сведений с точки зрения необходимости их закрытия или ограничения доступа к ним, а также для определения соответствующей этим сведениям степени секретности, предлагается сравнивать рассматриваемые сведения по степени проявления всей совокупности возможных угроз в случае несанкционированного распространения сведений, составляющих государственную тайну.

В этом случае возникает задача ранжирования или определения "веса" (важности) каждой угрозы с тем, чтобы получить единую меру или показатель, характеризующий угрозу безопасности государства в целом. Важность угроз безопасности государства оценивается по величине возможного ущерба, который может быть нанесен безопасности государства при их реализации.

Для распределения угроз безопасности государства по различным рангам важности оценивается их числовое значение исходя из парных сравнений экспертами важности угроз. Методологической основой проведения этой работы целесообразно выбрать метод, разработанный Т.Л. Саати.

Для определения относительной важности угроз безопасности государства вычисляется собственный вектор матрицы парных сравнений угроз, затем результат нормализуется, получая тем самым вектор приоритетов, который показывает не только порядок важности угроз, но и величину их важности.

Следующим этапом обоснования целесообразной степени секретности сведений является их анализ и оценка с точки зрения возможности проявления всей совокупности угроз (или ее части) в случае несанкционированного распространения этих сведений.

Возможность проявления угроз безопасности государства, в результате преждевременного раскрытия информации, учитывается оценкой экспертами по вербально-числовой шкале. В результате проведения экспертных оценок и обработки полученных данных формируется матрица "сведения-угрозы", элементы которой характеризуют возможность проявления угроз безопасности государства в результате преждевременного раскрытия информации.

Далее решается задача агрегирования полученных оценок в единую целевую функцию, в результате которого каждому сведению может быть присвоен рейтинг.

Расчет первичного рейтинга каждого сведения может быть проведен по формуле:



)

где - медианное значение степени связи Si сведения с угрозой ym;



Wm- значение степени важности угрозы ym;

ri(Tj)- рейтинг сведения Si, рассчитанный количественным способом для момента времени пересмотра степени секретности Tj;

М - количество угроз безопасности государства.

Таким образом, каждому сведению присваивается его рейтинг, соответствующий расчету ценности данного сведения по величине интегрированного ущерба.
29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
Для обеспечения единства критериев принятия решения о степени секретности сведений постановлением Правительства Российской Федерации от 4 сентября 1995 г. № 870 утверждены Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Основное содержание Правил … состоит в следующем.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.



К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.

К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей.

К секретным сведениям следует относить сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведыватель­ной или оперативно-розыскной деятельности.
30. Принципиальные особенности Закона РФ “о государственной тайне”.


  1. Принят впервые, является открытым документом.

  2. Определяет необходимость перечня должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне.

  3. Вводит открытый Перечень сведений, отнесенных к государственной тайне, в котором разграничиваются полномочия по распоряжению этими сведениями.

  4. Определяет Перечень сведений составляющих государственную тайну
    (ст. 5).

  5. Определяет Перечень сведений, не подлежащих засекречиванию (ст. 7).

  6. Изменяет классификацию сведений, относимых к государственной тайне. Относит к государственной тайне и секретные сведения, которые относились к служебной тайне.

  7. Ставит во главе системы защиты государственной тайны коллегиальный орган – межведомственную комиссию по защите государственной тайны. Сохраняет персональную ответственность за обеспечение защиты государственной тайны руководителями органов государственной власти, местного самоуправления, предприятий, учреждений и организаций.

  8. Определяет порядок передачи сведений, составляющих государственную тайну, другим государствам, а защиту этих сведений при изменении при изменении функций субъектов правоотношений.

  9. Вводит системы лицензирования деятельности и сертификации средств защиты информации, составляющей государственную тайну.

  10. Предоставляет возможность дополнительного целевого финансирования мероприятий по защите государственной тайны из средств федерального бюджета, в части государственных программ обеспечения защиты государственной тайны.


31. Порядок допуска должностных лиц и граждан Российской Федерации к государственной тайне.
Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в соответствии с Инструкцией, утвержденной Правительством РФ от 28 октября 1995 г. N 1050.

Согласно этой инструкции граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности только после оформления допуска по соответствующей форме в установленном порядке.



Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо.

Основанием для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться:

признание его судом недееспособным, ограниченно дееспособным или рецидивистом, нахождения его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;



наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу Российской Федерации;

уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска:

первая форма - для граждан, допускаемых к сведениям особой важности;

вторая форма - для граждан, допускаемых к совершенно секретным сведениям;

третья форма - для граждан, допускаемых к секретным сведениям.

Проверочные мероприятия, связанные с допуском граждан по первой и второй формам, осуществляются Федеральной службой безопасности Российской Федерации и ее территориальными органами (далее именуются - органы безопасности) во взаимодействии с органами, осуществляющими оперативно - розыскную деятельность.

Допуск граждан по третьей форме, за исключением случая, указанного в пункте 26 Инструкции, осуществляется руководителем организации без проведения проверочных мероприятий органами безопасности. Органы безопасности во взаимодействии с заинтересованными организациями имеют право определять те организации, на которых допуск к секретным сведениям осуществляется только после проведения проверочных мероприятий органами безопасности.

Руководители организаций допускаются к секретным сведениям (по третьей форме) только после проведения проверочных мероприятий органами безопасности.

Допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации в случаях:

расторжения с ним трудового договора (контракта) в связи с проведением организационных и (или) штатных мероприятий;

однократного нарушения им взятых на себя предусмотренных трудовым договорам (контрактом) обязательств, связанных с защитой государственной тайны;

возникновения обстоятельств, являющихся основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.
32. Порядок лицензирования деятельности в области защиты государственной тайны.
Указанный порядок установлен в Положении о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденном постановлением Правительства Российской Федерации от 15 апреля 1995 года N 333 (с изменениями на 30 апреля 1997 года).

Для получения лицензии заявитель представляет в соответствующий орган, уполномоченный на ведение лицензионной деятельности заявление о выдаче лицензии и необходимые документ, содержащие сведения о заявителе.

Орган, уполномоченный на ведение лицензионной деятельности, принимает решение о выдаче или об отказе в выдаче лицензии в течение 30 дней со дня получения заявления со всеми необходимыми документами.

Лицензии выдаются на основании результатов специальных экспертиз предприятий и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну (далее именуются - руководители предприятий), и при выполнении следующих условий:

1) соблюдение требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

2) наличие в структуре предприятия подразделения по защите государственной тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;

3) наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.



Срок действия лицензии устанавливается в зависимости от специфики вида деятельности, но не может быть менее трех и более пяти лет.

Основанием для отказа в выдаче лицензии является:

наличие в документах, представленных заявителем, недостоверной или искаженной информации;

отрицательное заключение экспертизы, установившей несоответствие необходимым для осуществления заявленного вида деятельности условиям;

отрицательное заключение по результатам государственной аттестации руководителя предприятия.

Специальная экспертиза предприятия проводится путем проверки выполнения требований нормативно-методических документов:

по режиму секретности;

противодействию иностранным техническим разведкам;

защите информации от утечки по техническим каналам, а также соблюдения других условий, необходимых для получения лицензии.

Государственными органами, ответственными за организацию и проведение специальных экспертиз предприятий, являются:

Федеральная служба безопасности Российской Федерации;

Федеральное агентство правительственной связи и информации при Президенте Российской Федерации;

Государственная техническая комиссия при Президенте Российской Федерации;

Служба внешней разведки Российской Федерации;

Министерство обороны Российской Федерации;

другие министерства и ведомства Российской Федерации, руководители которых наделены полномочиями по отнесению к государственной тайне сведений в отношении подведомственных им предприятий.

Для проведения специальных экспертиз эти государственные органы могут создавать аттестационные центры, которые получают лицензии в соответствии с требованиями настоящего Положения.
33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
Органами, уполномоченными на ведение лицензионной деятельности, являются:

по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, Федеральная служба безопасности Российской Федерации и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки Российской Федерации (за рубежом);

на право проведения работ, связанных с созданием средств защиты информации, - Государственная техническая комиссия при Президенте Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Служба внешней разведки Российской Федерации, Министерство обороны Российской Федерации (в пределах их компетенции);

на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны - Федеральная служба безопасности Российской Федерации и ее территориальные органы, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации, Служба внешней разведки Российской Федерации (в пределах их компетенции).
34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
Правовую основу лицензирования в области защиты информации составляет Положение “ О государственном лицензировании деятельности в области защиты информации”, совместное решение Гостехкомиссии России и ФАПСИ № 10 от 27 апреля 1994 года (с изменениями, внесенными 24 июня 1997 года. № 60).

Лицензирование деятельности в области защиты информации осуществляется Гостехкомиссией России и ФАПСИ в соответствии со сферой их компетенции. Конкретные виды деятельности, лицензируемые этими органами, установлены в перечнях видов деятельности предприятий в области защиты информации, лицензированию Гостехкомиссией России и ФАПСИ, приведенных в приложении к указанному документу.


35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
Структура системы сертификации средств защиты информации, составляющей государственную тайну, определена Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26 июня 1995 г. N 608 (в ред. Постановлений от 23.04.96 N 509, от 29.03.99 N 342). Системы сертификации создаются:

Государственной технической комиссией при Президенте Российской Федерации;

Федеральным агентством правительственной связи и информации при Президенте Российской Федерации;

Федеральной службой безопасности Российской Федерации;

Министерством обороны Российской Федерации;

Службой внешней разведки Российской Федерации (далее именуются - федеральные органы по сертификации).



Участниками сертификации средств защиты информации являются:

федеральный орган по сертификации;

центральный орган системы сертификации (создаваемый при необходимости) - орган, возглавляющий систему сертификации однородной продукции;

органы по сертификации средств защиты информации - органы, проводящие сертификацию определенной продукции;

испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;

изготовители - продавцы, исполнители продукции.



36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации в пределах их компетенции.

Изготовитель для получения сертификата направляет в орган по сертификации средств защиты информации заявку на проведение сертификации, к которой могут быть приложены схема проведения сертификации, государственные стандарты и иные нормативные и методические документы, требованиям которых должны соответствовать сертифицируемые средства защиты информации.

Орган по сертификации средств защиты информации в месячный срок после получения заявки направляет изготовителю решение о проведении сертификации с указанием схемы ее проведения, испытательной лаборатории, осуществляющей испытания средств защиты информации, и нормативных документов, требованиям которых должны соответствовать сертифицируемые средства защиты информации, а при необходимости - решение о проведении и сроках предварительной проверки производства средств защиты информации.

Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям.

Органы по сертификации средств защиты информации выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет.

Основными схемами проведения сертификации средств защиты информации являются:

для единичных образцов средств защиты информации - проведение испытаний этих образцов на соответствие требованиям по защите информации;

для серийного производства средств защиты информации - проведение типовых испытаний образцов средств защиты информации на соответствие требованиям по защите информации и последующий инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации, определяющих выполнение этих требований.

При несоответствии результатов испытаний требованиям нормативных и методических документов по защите информации орган по сертификации средств защиты информации принимает решение об отказе в выдаче сертификата и направляет изготовителю мотивированное заключение.

Федеральный орган по сертификации и органы по сертификации средств защиты информации имеют право приостанавливать или аннулировать действие сертификата в следующих случаях:

изменение нормативных и методических документов по защите информации в части требований к средствам защиты информации, методам испытаний и контроля;

изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества;

отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными средствами защиты информации.



При возникновении спорных вопросов в деятельности участников сертификации заинтересованная сторона может подать апелляцию в орган по сертификации средств защиты информации, в центральный орган системы сертификации, в федеральный орган по сертификации или в Межведомственную комиссию. Указанные организации в месячный срок рассматривают апелляцию с привлечением заинтересованных сторон и извещают подателя апелляции о принятом решении.
37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
Контроль – проверка выполнения установленных требований, одна из важнейших фаз процесса управления.

Контроль состояния защиты государственной тайны - проверка соответствия организации и эффективности защиты государственной тайны установленным требованиям и/или нормам защиты государственной тайны.

Контроль организации защиты государственной тайны - проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты государственной тайны.

Контроль эффективности защиты государственной тайны - проверка соответствия качественных и количественных показателей эффективности мероприятий по защите государственной тайны требованиям или нормам эффективности защиты государственной тайны.

Основными задачами контроля являются:

оценка полноты и качества выполнения органами, организациями и должностными лицами, осуществляющими деятельность в области защиты государственной тайны, возложенных на них обязанностей и функций;

оценка целесообразности и обоснованности принимаемых управленческих решений и мер по защите государственной тайны с целью предупреждения возможных неблагоприятных последствий их выполнения;

выявление нарушений установленных требований или норм по защите государственной тайны, установление их причин, подготовка в необходимых случаях материалов для привлечения виновных к ответственности (с использованием полномочных органов);

профилактика различных видов нарушений.

Надзор – наблюдение, разновидность контроля, одна из форм деятельности различных государственных органов по обеспечению законности. Надзор - это контроль в форме правового регулирования. Эта форма применяется, прежде всего, для осуществления контроля за соблюдением законов, установленных норм, требований, стандартов. В отличие от инспектирования субъекты надзора вправе при соответствующих обстоятельствах применять к объектам надзора меры административного принуждения. Необходимым условием надзора является отсутствие между субъектами и объектами надзора организационной соподчиненности.

Различают надзор административный надзор прокурорский, надзор судебный.


Каталог: files
files -> Вопросы сертификационного экзамена для врачей по специальности «лфк и спортивная медицина»
files -> Рабочая программа составлена в соответствии с Требованиями к содержанию дополнительных профессиональных образовательных программ
files -> Рабочая программа дисциплины Лечебная физическая культура и массаж Направление подготовки 050100 Педагогическое образование
files -> Лечебная физкультура
files -> К рабочей программе дисциплины «Лечебная физкультура и спортивная медицина»
files -> Рабочая программа учебной дисциплины «медицинская реабилитация» цикла Медицинская реабилитация для специальности 310501 «Лечебное дело» по специализации 310501 «Лечебное дело»
files -> Лекции (час) Семинары (час) Самост работа Всего баллов Модуль 1
files -> Влияние мобильного телефона на здоровье человека

Скачать 469.19 Kb.

Поделитесь с Вашими друзьями:
1   2   3   4   5




©zodomed.ru 2024


    Главная страница