Защита гостайны

В современном мире государственной тайне уделяется повышенное внимание, т.к. ее разглашение наносит огромный ущерб национальной безопасности государства. При этом для многих категорий сотрудников работа с секретными сведениями является неотъемлемой частью трудовых обязанностей, что предполагает определенные ограничения, связанные с их сохранностью и нераспространением. Порядок допуска к государственной тайне определяется Постановлением Правительства РФ от 06.02.2010 N 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне". Но еще большая ответственность ложится на работодателя, который обязан организовать процедуру допуска и контролировать доступ сотрудников к защищаемой законом тайне.

Согласно Закона РФ от 21.07.1993 г. № 5485-1 «О государственной тайне» государственную тайну составляют защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Какие сведения стоит засекречивать, самостоятельно решают органы государственной власти и учреждения, получившие эти сведения. Перечень этих органов содержится в Указе Президента РФ от 11.02.2006 N 90 "О перечне сведений, отнесенных к государственной тайне". Традиционно, это МВД, ФСБ, ФСО, МЧС, Минюст, Минобороны, Аппарат Президента РФ, а также Минэкономразвития, Росатом, Роскосмос, Минпромэнерго, Минобрнауки, Минздравсоцразвития, ГУСП, ФСТЭК РФ.

Для обработки и хранения информации, составляющей государственную тайну, требуется лицензия на проведение работ со сведениями соответствующей степени секретности и наличие сертифицированных средств защиты информации. Все организации, в автоматизированных системах которых обрабатывается и хранится информация, относящаяся к сведениям, составляющим государственную тайну, при выборе технических средств защиты государственной тайны, должны помимо технических характеристик средств защиты, руководствоваться наличием у технических средств защиты государственной тайны сертификатов ФСТЭК России и ФСБ России.

В «Положении по аттестации объектов информатизации по требованиям безопасности информации» от 25.11.1994 г. предусмотрена обязательная аттестация объектов, обрабатывающих государственную тайну.

Под аттестацией объекта информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации.

ООО «РСЦ Инфо-Бухгалтер» имеет аттестат аккредитации органа по аттестации, а также соответствующие лицензии для проведения комплекса мероприятий по оказанию услуг в области технической защиты государственной тайны с проведением аттестации объектов информатизации.

Одним из направлений деятельности компании является проведение работ и оказание услуг в области защиты государственной тайны, а именно:

  • разработка организационно-распорядительной документации по защите информации;
  • поставка и установка сертифицированных средств защиты информации;
  • выявление в технических средствах электронных устройств негласного получения информации («жучков»);
  • выявление и оценка опасных технических каналов утечки информации;
  • аттестация объектов информатизации по требованиям безопасности информации.
  • Все объекты информатизации можно разделить на две группы:

  • Автоматизированные системы (АС) и автоматизированные рабочие места (АРМ), включающие в себя автономные ПЭВМ или ноутбук с дополнительной оргтехникой, локальные сети в составе нескольких ПЭВМ или ноутбуков и сетевого оборудования (коммутаторы, концентраторы).
  • Помещения, где обсуждают сведения, составляющие государственную тайну – «выделенные помещения» (ВП).
  • Порядок аттестации АС и АРМ следующий:

  • предварительный анализ исходных данных и обследование объекта аттестации;
  • анализ и корректировка организационно-распорядительной документации на аттестуемом объекте с точки зрения ее соответствия требованиям законодательства;
  • проведение специальной проверки технических средств (поиск закладных устройств – «жучков»);
  • проведение специальных исследований технических средств в лабораторных условиях;
  • проведение специальных исследований в реальных условиях эксплуатации;
  • поставка и настройка сертифицированных средств защиты информации;
  • проведение аттестационных испытаний и проверка эффективности защиты всего объекта информатизации;
  • оформление пакета аттестационных документов и выдача «Аттестата соответствия»;
  • консультация по техническим вопросам администраторов информационной безопасности;
  • проведение ежегодного технического контроля защищенности объекта информатизации.
  • Порядок аттестации ВП следующий:

  • предварительный анализ исходных данных и обследование объекта аттестации;
  • анализ и корректировка организационно-распорядительной документации на аттестуемом объекте с точки зрения ее соответствия требованиям законодательства;
  • проведение специальной проверки и специальных исследований технических средств, установленных в помещении;
  • проводится контроль акустической защищенности ограждающих конструкций выделенного помещения;
  • монтаж и настройка сертифицированных средств защиты информации;
  • проведение аттестационных испытаний и проверка эффективности защиты всего объекта информатизации;
  • оформление пакета аттестационных документов и выдача «Аттестата соответствия»;
  • консультация по техническим вопросам администраторов информационной безопасности;
  • проведение ежегодного технического контроля защищенности объекта информатизации.





  • Среди мер, направленных на защиту информации основными являются технические, организационные и правовые.

    К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и др.

    К организационным мерам относятся: охрана вычислительного центра (кабинетов информатики); заключение договора на обслуживание компьютерной техники с солидной, имеющей хорошую репутацию организацией; исключение возможности работы на компьютерной технике посторонних, случайных лиц и т.п.

    К правовым мерам относятся разработка норм, устанавливающих ответственность за вывод из строя компьютерной техники и уничтожение (изменение) программного обеспечения, общественный контроль за разработчиками и пользователями компьютерных систем и программ.

    Следует подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных системах. В то же время свести риск потерь к минимуму возможно, но лишь при комплексном подходе к защите информации.