Читаем Безопасность информационных систем. Учебное пособие полностью

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации. При этом в целях повышения защищенности информационно-телекоммуникационных систем органов государственной власти, кредитно-финансовых структур президент РФ Указом от 3 апреля 1995 г. № 334 запретил использование государственными организациями и предприятиями шифровальных средств: криптографических средств обеспечения подлинности информации, в том числе электронной подписи, и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федеральной службы безопасности РФ (ФСБ РФ). Запрещено также размещать государственные заказы на предприятиях и в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата ФСБ РФ. Этим же указом запрещена деятельность юридических и физических лиц, связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации без лицензий выданных ФСБ РФ.

Контроль за обеспечением защиты государственной тайны осуществляют президент РФ, правительство РФ в пределах полномочий, определяемых Конституцией РФ, федеральными конституционными законами и федеральными законами РФ.

Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ), Служба внешней разведки РФ, Государственная техническая комиссия при президенте РФ и их органы на местах, на которые эта функция возложена законодательством РФ.

Органы государственной власти, наделенные полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных им органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.

Контроль за обеспечением защиты государственной тайны в Администрации Президента РФ, аппаратах палат Федерального собрания, Правительства РФ организуется их руководителями.

Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.

Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.

Основные нормативные руководящие документы, касающиеся государственной тайны:

1. Конституция РФ. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом «О государственной тайне» (статья 29).

2. Кодекс РФ об административных правонарушениях. Статья 13.12 определяет ответственность за нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации, составляющей государственную тайну. Также данной статьей устанавливается наказание за использование несертифицированных ИС, баз и банков данных, средств защиты информации, составляющей государственную тайну, если они подлежат обязательной сертификации.

Статья 13.13 устанавливает ответственность за занятие видами деятельности в области защиты информации, составляющей государственную тайну без лицензии.

3. Уголовный кодекс РФ. Статья 275, 276 устанавливает ответственность за выдачу государственной тайны в рамках государственной измены. Статья 275 предусматривает освобождение от уголовной ответственности, если лицо, выдавшее государственную тайну иностранному государству, добровольно и своевременно сообщило о своем преступлении органам власти или способствовало предотвращению ущерба.

Статья 283 устанавливает ответственность за разглашение государственной тайны лицом, которому она была доверена или стала известна, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены. Также определяется мера наказания за то же деяние, повлекшее по неосторожности тяжкие последствия.

Статья 284 устанавливает ответственность за нарушение лицом, имеющим допуск к государственной тайне, правил обращения с содержащими государственную тайну документами или с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий.

4. Патентный закон РФ. Статья 30.2 определяет, что, если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют государственную тайну, заявка на изобретение засекречивается и считается заявкой на выдачу патента на секретное изобретение.