МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
ОРГАНІЗАЦІЙНІ І ПРАКТИЧНІ АСПЕКТИ РЕЖИМНО – СЕКРЕТНОЇ РОБОТИ
Методичні вказівки та завдання
до курсової роботи з дисципліни “Організація та проведення робіт, пов’язаних з захистом інформації з обмеженим доступом” для студентів базового напрямку 6.1601 “Інформаційна безпека”.
Затверджено
на засіданні кафедри “Автоматика і телемеханіка”
Протокол № ___ від ___.___.2005 р.
Львів - 2005
Організаційні і практичні аспекти режимно-секретної роботи: Методичні вказівки та завдання до курсової роботи з дисципліни “Організація та проведення робіт, пов’язаних з захистом інформації з обмеженим доступом” для студентів базового напрямку 6.1601 “Інформаційна безпека”.
Мета виконання курсової роботи (КР) - підсумок самостійної роботи студента. Робота охоплює ряд основних розділів дисципліни і дає можливість студенту виявити творчі спроможності в комплексному підході до вирішення поставлених завдань. Головним завданням КР стає закріплення у студентів навичок застосування теоретичних знань з питань, методів і заходів захисту інформації з обмеженим доступом.
1. Теоретичний вступ.
Інформація – найважливіший продукт суспільства, ресурс людства, який постійно нарощується, сьогодні це найбільш цінний і ходовий товар в міжнародній торгівлі. На міжнародному рівні сформувалась система поглядів на інформацію як на найцінніший ресурс життєзабезпечення суспільства, який має соціальне значення. Економічний потенціал і могутність держав все в більшій мірі визначається обсягом інформаційних ресурсів та рівнем інформаційної інфраструктури.
Володіння інформацією завжди давало перевагу тій стороні, яка володіла більш точною і змістовною інформацією, тим більш, як що це стосувалась інформації про своїх супротивників. Ще наші пращури казали: хто володіє інформацією, той володіє світом.
Коли людство зрозуміло, що управління неможливе без інформації, воно стало використовувати інформаційну зброю. Точні і докладні розвідувальні відомості значно посилюють ефективність дипломатичних і військових заходів, вони надають політичним лідерам можливість вибору альтернативних рішень з зовнішньополітичних питань або стають доповненням до політичних акцій, які здійснюються дипломатичними методами з допомогою санкцій або військовим шляхом. Створення централізованих держав, формування органів державного управління, розвиток міжнародних зв`язків привело до необхідності захисту інформації в галузі військової, зовнішньо - і внутрішньополітичної діяльності держав.( В США перший закон про захист інформації був прийнятий у 1906 році).
Політичне і економічне протиборство різних держав в сучасний період загострили проблеми у сфері інформації та інформатизації, інформаційних відношень, формування інформаційних ресурсів і користування ними. В останньому десятиріччі в США, наприклад, прийнята низка федеральних законів, що створюють правову основу для формування і проведення єдиної державної політики в галузі інформатизації і захисту інформації з врахуванням інтересів національної безпеки країни. Закон США “Про забезпечення безпеки ЕОМ” № HR 145, прийнятий Конгресом в травні 1987 року, встановлює пріоритет національних інтересів при вирішенні питань безпеки інформації, в тому числі і приватної інформації. Законом встановлено, що “важливою” є така інформація, “втрата якої, неправильне використання, несанкціонована зміна якої або доступ до якої може призвести до небажаних впливів на національні інтереси”. Встановлена також нова категорія інформації з обмеженим доступом – “нетаємна, але важлива з точки зору національної безпеки”. До цієї категорії віднесена більша частина відомостей, що циркулює або обробляється в інформаційно – телекомунікаційних системах приватних фірм і корпорацій, які виконують урядові замовлення.
Бурхливий розвиток інформатизації веде до створення глобального інформаційного простору. Масове застосування новітніх технічних засобів, що складають основу процесу інформатизації, усуває геополітичні кордони, змінює життя мільйонів людей. Але, об`єктивні передумови для мирного співіснування не відмінили наявність геополітичних інтересів у різних країн та прагнення ці інтереси реалізовувати. Сьогодні інформаційна інфраструктура, інформаційні ресурси стають ареною міждержавної боротьби за світове лідерство.
Інформаційні фактори набувають все більше значення в політичній сфері. В традиційному протистоянні політичних опонентів зростає значущість інформаційно – психологічного впливу, в економіці зростає вразливість економічних структур від незаконного використання інформації. Цілеспрямовані інформаційні впливи можуть мати далеко ідучи деструктивні наслідки, як до окремої особи, суспільства, держави, так і для самого існування цивілізації. Це наочно демонструють події останніх років, наслідки збройної боротьби у військовій сфері в більшій ступені залежать від якості інформації, що добувається та рівня розвитку інформаційних технологій, на яких ґрунтуються системи розвідки, радіоелектронної боротьби, управління військами та високоточна зброя.
Під інформаційним середовищем розуміється сукупність інформаційних ресурсів та системи формування, розповсюдження і використання інформації. Перебуваючи сисиемоутворюючим фактором у всіх сферах національної безпеки, інформаційне середовище активно впливає на стан політичної, економічної, оборонної та інші складові національної безпеки України. Власно через інформаційне середовище здійснюються загрози національній безпеці. Термін інформаційна безпека зайняв місце у політичному лексиконі. Існування сильної незалежної держави нерозривно пов`язане із забезпеченням інформаційної безпеки в різних сферах його діяльності і передусім в політичній, економічній, військовій, а також духовній. Інформаційна безпека є складовою частиною проблеми інформаційного забезпечення людини, держави і суспільства. Вона орієнтована на захист важливих для них інформаційних ресурсів і на підставі цього – на захист законних інтересів в різних сферах діяльності.
Проблема інформаційної безпеки держави є достатньо складною та багатогранною і тому її слід розглядати лише у взаємозв’язку з іншими проблемами, які мають більш високий або такий самий порядок важливості. Передусім, до таких проблем відноситься проблема національної безпеки.
Аналіз статей Закону України “Про основи національної безпеки України” від 19 червня 2003 року N 964-IV, свідчить, що проблема національної безпеки держави розглядається в ній починаючи з системних позицій із врахуванням різноманітності внутрішньо-системних (внутрішньодержавних) і позасистемних (міждержавних) зв’язків.
Атрибутивними властивостями великих систем є властивість самозбереження і саморозвитку. Ці властивості є потужними факторами, що створюються самі. Ті чи інші властивості великих систем знаходять адекватне відображення у відповідних системних функціях. У свою чергу, системна функція повинна підтримуватись відповідною структурою, яка включає себе окремі елементи та зв’язки. Слід також зауважити, що системна функція має на меті досягти певного результату.
Як це проектується на людське суспільство яке, з точки зору загальної теорії систем, також належить до великих систем. Очевидно, що самозбереження тісно пов’язане з загальнодержавною (національною) безпекою, а саморозвиток із здатністю держави адекватно трансформуватись в усіх сферах своєї діяльності відповідно із змінами умов. Виходячи з цього, доцільно підкреслити деякі основні положення Закону – забезпечення національної безпеки як найважливішої функції держави, загальною метою якої є досягнення необхідного і достатнього стану захищеності “життєво важливих інтересів особистості, соціальних груп, суспільства і держави від зовнішніх і внутрішніх загроз”, що негативно впливають на збереження і збільшення духовних і матеріальних цінностей.
Під головною метою функціонування системи національної безпеки необхідно розуміти:
забезпечення прав і свобод громадянина;
збереження конституційного ладу, суверенітету та територіальної цілісності держави.
Функція забезпечення національної безпеки досягається завдяки взаємозв’язку діяльності всіх державних органів, громадян та їх об’єднань.
Закон визначає в складі загальної системи національної безпеки декілька підсистем безпеки: державно-політичну, екологічну, економічну, соціальну і інформаційну.
Особливе місце в загальній системі національної безпеки займає підсистема інформаційної безпеки, тому, що:
по-перше, інформаційні відносини і процеси пронизують всі інші відносини і процеси, що мають місце в суспільстві, тому інформаційна безпека, як складова, входить в усі інші підсистеми національної безпеки;
по-друге, в сучасних умовах, коли різноманітні інформаційні технології і процеси, засоби обчислювальної техніки інтенсивно і в масовому прядку запроваджуються в багатьох галузях діяльності людини, питання інформаційної безпеки набувають самостійного суспільного значення;
по-третє, система зовнішніх і внутрішніх загроз інформаційної безпеки має комплексний характер.
До основних джерел зовнішніх загроз можна віднести:
впровадження іноземними державами обмежень стосовно до України на розповсюдження інформації і нових інформаційних технологій;
розвіддіяльність іноземних державних органів і спеціальних служб;
протиправна діяльність різних іноземних формувань і окремих осіб у сфері інтересів України;
стихійні катаклізми і катастрофи.
До основних джерел внутрішніх загроз можна віднести:
відсутність науково обґрунтованої політики інформаційної безпеки держави;
недосконалість законодавчої бази в галузі інформаційних відносин і інформаційної безпеки;
недосконалість державної структури забезпечення інформаційної безпеки;
протиправні дії державних органів, політичних і економічних структур, окремих громадян в інформаційній сфері;
виникнення нештатних, непередбачених ситуацій в системах, процесах, що базуються на використанні інформаційних технологій, в результаті чого зростає ступінь ризику нанесення шкоди, а також її розмір;
недосконалість або відсутність засобів забезпечення інформаційної безпеки.
Вказані джерела формують загрози, які можна віднести до так званого вищого рівня, кожна з яких може бути розгорнута в систему загроз більш низького рівня і більш конкретного змісту. Слід зазначити, що загрози вищого рівня описуються, як правило, з допомогою неформальних методів, в той час як загрози нижчого рівня, які можуть бути описані математичними моделями.
Якщо проаналізувати вищезгаданий комплекс джерел загроз, то з нього випливає, що всі вони базуються на достатньо об’єктивних і реальних фактах, а їх реалізація може нанести конкретну реальну шкоду державі і окремим особам.
В загальнодержавній сфері Україна може втратити пріоритет при рішенні міжнародних проблем, зниження темпу формування рівноправних і взаємовигідних відносин з іноземними державами, поглиблення економічної кризи, зниження військового і науково-технічного потенціалу, внутрішньополітичної дестабілізації тощо.
Без сумніву, шкода нанесена державі в результаті реалізації загроз, так або інакше проектується на всіх або багатьох членів суспільства. Але існує ряд загроз, реалізація яких може завдати шкоди конкретному громадянину, при цьому шкода може бути матеріальна, моральна, або навіть фізична.
Для того, щоб вирішувати питання інформаційної безпеки, необхідно вирішити цілий комплекс взаємозв’язаних проблем. Ці проблеми умовно можна поділити на наступні групи: концептуальні, нормативні, технічні і організаційні.
Інформаційний ресурс країни належить до стратегічних ресурсів, тому, що в інформаційній інфраструктурі держави в тій чи іншій мірі задіяні значні людські, фінансові або матеріальні ресурси, які за своїми обсягами наближаються до деяких галузей економіки. В сучасному суспільстві незрівнянно зросла значущість інформації, з точки зору забезпечення її безпеки, зросла вразливість суспільства, що пов’язана з втратою або недоотриманням інформації. З врахуванням розвитку інформатизації суспільства, проникнення інформаційних технологій в усі найважливіші сфери життя суспільства, необхідно передбачити перехід від принципу забезпечення безпеки інформації до принципу забезпечення інформаційної безпеки.
Під безпекою інформації розуміється такий стан її захищеності, який забезпечує відсутність недопустимого ризику нанесення шкоди від несанкціонованого її розголошення, витоку, модифікації або знищення. В ряді випадків особливе значення має недопущення несанкціонованої модифікації або знищення інформації. В основному це важливо для глобальної системи екологічного моніторингу країни, для управління системами небезпечних технологій, наприклад, атомних станцій.
В суспільстві все більше набувають значення інформаційні технології, що лежать в основі багатьох управлінських, соціальних процесів. Подібні технології відіграють значну роль в єдиних системах енергопостачання, системах руху повітряним і залізничним транспортом. Нештатна або непередбачена “поведінка” інформаційно-керуючих систем в цих випадках може призвести до трагічних наслідків. Таким чином, при проектуванні інформаційних технологій необхідно враховувати цей фактор ризику і докладати зусилля для його мінімізації або по іншому забезпечити інформаційну безпеку.
Інформаційна безпека може розглядатись в широкому і вузькому розуміннях. В вузькому – як безпека інформації, в широкому – це стан захищеності як від загроз безпеки інформації, так і від загроз нанесення шкоди інформаційним технологіям.
Суб’єктами відношень в галузі забезпечення інформаційної безпеки є державні органи влади і управління, юридичні особи всіх форм власності, фізичні особи, а також іноземні держави та їх органи, іноземні громадяни та групи громадян.
Діяльність в галузі інформаційної безпеки повинна бути регламентована системою законодавчих і підзаконних актів, нормативних і нормативно-технічних документів.
Управління в сфері інформаційної безпеки держави повинне базуватись як на методах адміністративного управління, так і на нових методах, в т.ч. які ґрунтуються на ліцензуванні і сертифікації.
В сучасних умовах ліквідації монополії держави на інформаційні ресурси, лібералізації інформаційної діяльності в середині держави і міжнародного обміну інформацією необхідно розробляти демократичні механізми реалізації політики інформаційної безпеки. Ліцензування і сертифікація дозволяють створювати такі умови, які виключають роботу в галузі інформаційної безпеки некомпетентних організацій і спеціалістів, а також використання технічних засобів, що не відповідають встановленим вимогам захищеності.
Інформаційна безпека держави може бути реалізована тільки при умові створення відповідної ієрархічної організаційної структури і орієнтування на вітчизняну наукову і виробничу інфраструктуру.
1.1. Державна секретність.
Ми живемо у світі інформації. Інформація – обов`язковий компонент спілкування людей; її якість і достовірність – підвалини рівноправних, результативних соціальних відносин. Інформаційно – обмінювальні процеси пронизують всі сторони суспільних відносин, в них знаходять своє відображення інтереси широкого кола суб`єктів.
Право людини і громадянина на інформацію – одне із суб`єктивних прав, закріплених у Всезагальній Декларації прав людини. Поряд з цим у суспільних відносинах існує така сфера об`єктивної реальності, така суб`єктивна категорія, що має соціальну природу як таємниця – відомості, які приховуються від стороннього сприяття. Таємниця, як елемент системи виживання, супроводжує людство на протязі всього шляху його розвитку, вона визначає умови відносин між індивідами і їх групами.
Характер інформаційної взаємодії, що визначається державною інформаційною політикою, є підґрунтям встановлення тих або інших взаємовідносин між владою і суспільством. Таємниця є невід`ємною складовою суспільного життя, частиною правової системи і може слугувати навіть своєрідним мірилом для визначення виду політичного режиму в державі, бо стан захисту секретів відображає характер взаємовідносин суспільства і держави, демократизації державної влади. Так, для будь-якої тоталітарної держави характерна гіпертрофована секретність, надмірне розширення обсягу відомостей, що відносяться до державної і службової таємниці, - всезагальний дух бюрократії є таємниця. Для демократичної держави характерне акцентування уваги на захисті прав людини – поглиблене правове регулювання відносин, які пов`язані з охороною особистої і сімейної таємниці і пов`язаних з нею інститутів професійних таємниць. Природно, демократична держава передбачає законослухняність громадян, знання і неухильне дотримання ними чинних правових норм.
Державні секрети і полювання за ними виникли на зарі людства, з появою перших держав. Завдання забезпечення безпеки держави визначає необхідність захисту його інформаційних ресурсів від витоку важливої політичної, економічної, науково – технічної та військової інформації. Цим визначається існування інституту державної таємниці, яким створюється можливість для держави проводити незалежну інформаційну політику, захищати свої національні інтереси.
Державні засоби впливу на інформаційні процеси – найважливіша політична умова забезпечення прав людини та раціоналізації використання інформаційних ресурсів в суспільстві. Система захисту таємниць – найбільш сильна ланка державного регулювання суспільних відносин в інформаційній сфері. Відомості, що становлять державну таємницю, мають особливу важливість для суспільства і держави. Внаслідок величини можливої шкоди від її розголошення, державна таємниця займає пріоритетне місце в системі соціального інституту таємниць. Режим охорони державної таємниці – найважливіший елемент системи державного управління.
Правовий інститут державної таємниці – визнаний всіма країнами інститут регулювання інформаційних суспільних відносин. Державна секретність в тій чи іншій мірі присутня у всіх розвинутих демократіях світу. Все це цілком логічно, позаяк інформація, з одного боку, - це об`єкт взаємовідносин людей, а з другого, - це ресурс: ресурс управління, прийняття рішень. Тому, в якості реальної загрози для своєї безпеки, держава і розглядає потенційно можливий витік інформації, що захищається за кордон.
Основою охорони державної таємниці є публічне право, яке базується на чіткій фіксації відомостей, розголошення яких може нанести шкоду законним інтересам держави.
Правовий інститут державної таємниці має такі складові:
відомості, що віднесені до певного типу таємниці (а також принципи та критерії, за якими відомості класифікуються як таємниця);
режим секретності (конфіденційності) – механізм обмеження доступу до зазначених відомостей, тобто, механізм їх охорони;
санкції за неправомірне отримання та (або) розповсюдження цих відомостей.
У світової суспільної думки склалась відносна єдність поглядів з питання про право урядів на державну таємницю. Це право незалежної держави, В той же час існують і міжнародно – правові обмеження на побудову і функціонування національних систем охорони таємниць. Міри секретності – об`єкт правового регулювання. В більшості розвинених країн поняття державної таємниці безпосередньо пов`язане з інтересами і функціями держави та, в основному, визначається кримінальним законодавством. Основний наголос робиться на зовнішню безпеку. В Японії, наприклад, до таємних документів відносяться ті, розголошення яких може створити небезпеку нанесення шкоди безпеці держави. У Франції таємницю складають “будь-які відомості, предмет, документ або пристрій, які повинні бути засекречені в інтересах національної оборони”).
Закони про державну таємницю існують у Великій Британії, Іспанії, Канаді, Швеції та інших країнах. У Німеччині Кримінальний кодекс, наприклад, вміщує положення про те, що державною таємницею є факти, об`єкти та інформація, яка доступна тільки обмеженому колу осіб, які повинні зберігатись в таємниці від іноземних держав з метою недопущення нанесення шкоди зовнішній безпеці ФРН. Кримінальний кодекс Франції встановлює, що злочином є публікація інформації про національну безпеку. В Указі Президента США зазначається, що до інформації з національної безпеки відноситься певна інформація з національної оборони та з міжнародних питань, яка захищається від несанкціонованого розкриття. Федеральний закон в США загрожує кримінальним переслідуванням за розголошення імен секретних агентів. Приклади можна продовжити.
Тенденція збільшення ступеня відкритості держави перед суспільством диктує необхідність максимально можливого скорочення числа відомостей, що віднесені до державної таємниці, відкритості загального переліку відомостей, які віднесені до цієї категорії, механізмів засекречування і умов розсекречування. Обов`язок держави – взяти на себе формування зваженого механізму захисту різних видів інформації і встановлення меж дії інститутів таємниць. Такі вимоги випливають, з одного боку, із потреб сучасного суспільства бути більш відкритим і доступним, а з другого – диктуються необхідністю забезпечення безпеки особи, суспільства і держави.
Питання охорони державної таємниці, роль і місце режимно - секретної діяльності в загальній системі безпеки держави вимагає визнання гострої необхідності, глибокого комплексного вивчення і широкого обговорення. У правовому відношенні проблема охорони державної таємниці належить до найскладніших проблем.
Система захисту державної таємниці, до проголошення незалежності України і розпаду колишнього СРСР, формувалась у складних історичних умовах. Зароджувалась вона у трагічний для всіх народів час "загострення класової боротьби", відточувалась у роки другої світової війни, удосконалювалась у період "холодної війни". Косметично очистившись у 50 - 60 роках від найбільш архаїчних форм використання інституту державної таємниці не за призначенням, а часто - густо і для прикриття беззаконня, система захисту таємниць, до певної міри удосконалюючись, все більше відокремлювалась від потреб суспільства. Значний відрив інституту секретності від суспільства призвів до того, що принципи побудови цього інституту, його функціонування, політична, військова й економічна мета, пропорції між витратами на режимно - секретну діяльність і її результатами об`єктивно і критично не тільки не аналізувались, а й ніколи не обговорювались публічно.
Із становленням України як суверенної, правової держави, розширенням її міжнародного співробітництва, реформуванням економіки та оборони постала необхідність створення принципово нової власної системи охорони державної таємниці та її законодавчого регулювання.
В світі конкурентної боротьби за сфери впливу на міжнародній арені, світових ринках, за пріоритети в науковій, військово - технічній, економічних галузях, охорона державної таємниці стає невід'ємною складовою національної безпеки України.
В інформаційному просторі держави державна таємниця займає невеликий відсоток і стосується чітко охороняємих сфер державної діяльності - оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку, що прямо закріплено у ст. 8 Закону України "Про державну таємницю".
Система охорони державної таємниці, яка до початку 90-х років функціонувала в Україні, мала суттєві недоліки:
відсутність єдиної політики в організації охорони державної таємниці. Цими питаннями займались різні державні організації(КДБ СРСР, Держтехкомісія, Міністерство оборони, Головархів, Державний комітет з питань науки і техніки, Міністерство закордонних справ та ін.);
процес засекречування інформації мав суб`єктивний характер, який не відображав реальні інтереси держави, громадянина і витрати;
повальне засекречування інформації, що не давало можливості зосередити увагу на виділенні і захисті дійсно важливих відомостей;
відсутність механізму своєчасного розсекречування інформації, що призводило до невиправданих фінансових витрат та інших видатків;
недостатнє матеріально - технічне забезпечення режимних заходів і низька зацікавленість відомств в удосконаленні системи охорони державних секретів тощо.
Основна причина цих недоліків - відсутність дієвих законодавчих і нормативно - правових актів з питань охорони державної таємниці.
Незалежність держави прямо залежить від її безпеки, що можлива тільки при дотриманні правових і організаційних принципів та ефективному контролі з боку законодавчої і виконавчої влади.
Одним з перших законодавчих актів незалежної України, спрямований на реалізацію функції безпеки держави, став Закон "Про інформацію" від 2 жовтня 1992 р., який не тільки закріпив право громадян на отримання інформації, а і визначив її категорії(відкрита і з обмеженим доступом), встановив режим доступу до відкритої та закритої інформації. Закон України "Про інформацію" дав можливість розвивати сферу охорони державної таємниці. Так, на підставі цього Закону був розроблений Закон України "Про державну таємницю" від 21 січня 1994 р., а 21 вересня 1999 р. в нього були внесені значні зміни і доповнення.
Сьогодні в Україні створена національна система охорони державної таємниці. Відмінність її від колишньої системи проявляється, зокрема, в тому, що:
режимно - секретна діяльність почала функціонувати у правовому полі;
згідно із Законом "Про державну таємницю" визначений спеціально уповноважений орган державної влади у сфері забезпечення охорони державної таємниці - Служба Безпеки України;
виданий Звід відомостей, що становлять державну таємницю України;
почав діяти інститут державних експертів з питань таємниць, якому надається право у встановленому законом порядку кваліфікувати інформацію як державну таємницю, знижувати ступінь секретності цієї інформації і розсекречувати її;
визначені:
правовий статус, права і функціональні обов’язки режимно - секретних органів;
порядок і умови надання дозволу на право здійснення діяльності, пов’язаної з державною таємницею;
порядок охорони державної таємниці під час прийому іноземців і правила роботи з ними;
порядок надання, скасування та переоформлення допуску до державної таємниці;
порядок підготовки міжнародних договорів про взаємну охорону державних таємниць;
порядок оформлення дозволів на передачу державної таємниці іншим державам тощо.
Вперше в історії нашої держави питання обмеження інформаційного обміну, пов`язаних з необхідністю забезпечення безпеки держави, стали регулюватись відкритими нормативно – правовими актами.
Творці Закону “Про державну таємницю” прагнули врахувати об`єктивні умови, що склались в державі, у зв`язку з відмовою від командно – адміністративної системи управління економікою. Саме поняття державна таємниця визначено в Законі (ст.1) як ”вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою”.
Випливаючи з балансу інтересів держави, суспільства і громадян, галузь застосування Закону “Про державну таємницю” обмежена певними видами діяльності: обороною, економікою, наукою, технікою, зовнішніми відносинами, державної безпекою та охороною правопорядку. Законодавчо закріплені можливі обмеження прав громадян, які допускаються до державної таємниці, і право держави на проведення у відношенні до них перевірочних заходів. При цьому обмеження розповсюджуються тільки на осіб, які добровільно вступили з державою у правовідносини по охороні державної таємниці, тому що основою допуску громадян до державної таємниці є їх добровільність на умовах, передбачених цим Законом та інших законодавчо – правових актів, які регулюють правовідносини в цій сфері.
Закон забезпечив перехід від жорсткого перелікового “закріпачення” державою ступенів секретності відомостей до системи, що дозволяє більш гнучко реагувати на зміни, які проходять у політиці засекречування.
Принципово новим в Законі є введення інституту державних експертів з питань таємниць, які уповноважені Законом здійснювати віднесення інформації до державної таємниці у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, зміни ступеня секретності цієї інформації та її розсекречування.
1.2. Сутність і призначення режиму секретності.
Охорона державної таємниці – це комплекс організаційно – правових, інженерно – технічних, криптографічних та оперативних заходів, спрямованих на запобігання розголошенню інформації, що становить державну таємницю,
Режим секретності – це встановлений законодавством єдиний порядок і умови забезпечення охорони державної таємниці.
Мета режиму секретності – зберегти в таємниці всі ті відомості, що віднесені до державної таємниці і розголошення яких може нанести шкоду інтересам держави. Мета досягається встановленням і суворим дотриманням комплексу адміністративно – правових, організаційних, інженерно – технічних, криптографічних та інших заходів, спрямованих на забезпечення свідомості осіб, допущених до державної таємниці, виявлення і закриття можливих каналів витоку секретних відомостей, попередження випадків розголошення державної таємниці, втрат матеріальних носіїв інформації, що вміщують в собі державну таємницю.
Вимоги режиму секретності встановлюються законодавчими і нормативно – правовими актами України. Вони регламентують порядок віднесення інформації до державної таємниці, засекречування та розсекречування її матеріальних носіїв, правила їх охорони, порядок допуску та доступу до державної таємниці громадян України, а також іноземців і осіб без громадянства, правила ведення спеціального (секретного) діловодства та інших робіт, пов’язаних з державною таємницею. Робота по організації режиму секретності повинна будуватись таким чином, щоби вона була невід’ємною, органічною частиною всієї діяльності підприємства, установи, організації.
Значущість режиму секретності визначається історичними умовами, виходячи з інформаційного суверенітету України та загальновизнаних принципів міжнародного порядку у сфері інформації.
В даний час, роль режиму секретності набуває загальнодержавної ваги, оскільки науково – технічний прогрес збільшує можливості розвідувальної діяльності спецслужб іноземних держав, яким невигідне укріплення позицій незалежної України в міжнародній співдружності.
Виходячи з вимог сучасності, в Україні розроблені і введені в дію ряд необхідних законодавчих і нормативно – правових актів, дія яких спрямована на забезпечення збереження в суворій таємниці відомостей життєво важливих для України у сфері оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку; протидії іноземним технічним розвідкам; встановленню особливого режиму діяльності підприємств, установ і організацій, діяльність яких пов’язана з державною таємницею (розробка, впровадження, випробування, виробництво, експлуатація систем озброєння і військової техніки; проектування і будівництво режимних об’єктів); захист інформації в автоматизованих системах; виявлення і закриття можливих каналів витоку таємної інформації; правильне ведення секретного діловодства; встановлення пропускного режиму і надійної охорони важливих об’єктів; встановлення порядку допуску і доступу громадян до державної таємниці; особистої відповідальності за збереження довірених таємниць, а також проведення інших необхідних заходів.
Навіть простий перелік робіт по організації сучасного режиму секретності свідчить, що цей процес значно ускладнюється, набуває багато нових технічних напрямків. Особливості його здійснення складаються в тому, що розширюються можливості спецслужб іноземних розвідок по перехопленню, аналізу проводимих секретних робіт і виявленню демаскуючих ознак, що вимагає комплексного підходу до виявлення та закриття можливих каналів витоку відомостей, які складають державну таємницю.
Таким чином, сучасний режим секретності вимагає глибокого розуміння його основ і суті, творчого підходу до його організації і забезпечення.
З метою якісного рішення завдань по охороні державної таємниці необхідна взаємодія всіх міністерств, відомств і організацій, діяльність яких пов’язана з цією сферою.
1.3. Основні принципи організації режиму секретності.
Організація режиму секретності – це безперервний і багатоплановий процес. Він охоплює широке коло проблем, що відносяться до охорони державної таємниці. Це означає, що режим секретності призначений забезпечити скритність секретних робіт, що проводяться на об’єктах держави.
Режим секретності організується і забезпечується незалежно від ситуації, що склалася в державі, мирний час або “особливий період”. При цьому, якщо в мирний час він здійснюється з метою збереження в таємниці потенційних можливостей держави, то в “особливий період” – для досягнення високої ефективності заходів при проведенні секретних робіт в умовах надзвичайної ситуації.
В широкому плані, вимоги режиму секретності охоплюють службову діяльність як державного апарату управління, так і підприємств, установ і організацій (особливо, які зайняті в сфері науки та оборонних галузях промисловості).
Режим секретності ґрунтується на неухильному виконанні законів і нормативних актів, особистій відповідальності за збереження довірених державних секретів.
Кожне підприємство, установа, організація, спираючись на чинну нормативно – правову базу, розробляє і здійснює практичні заходи по забезпеченню режиму секретності. У відпрацюванні цих заходів повинні приймати участь всі працівники причетні до державної таємниці. Заходи розробляються стосовно до характеру життєдіяльності конкретного об’єкту, з врахуванням притаманних йому специфічних особливостей і вимог сьогодення.
Заходи режиму секретності повинні бути невід” ємною складовою частиною діяльності об’єкта по надійному перекриттю можливих каналів витоку секретних відомостей – як про об’єкт в цілому, так і про діяльність його окремих ланок.
Організація режиму секретності, як і кожний складний творчий процес, вимагає комплексного і всебічного підходу до його рішення. Теоретичну основу рішення цього завдання складає наукове узагальнення практики повсякденної діяльності Міністерств, відомств, окремих об’єктів. При організації режиму секретності необхідно керуватись наступними принципами:
- основою і вищим принципом в роботі по організації режиму секретності є Закон України “Про інформацію” і “Про державну таємницю”.
Державну політику щодо державної таємниці, як складової частини загальнонаціональної інформаційної політики та політики забезпечення безпеки України від зовнішніх та внутрішніх загроз, формує Верховна Рада України.
Президент України, Кабінет Міністрів України інші органи державної виконавчої влади, а також органи місцевого і регіонального самоврядування, забезпечують реалізацію цієї політики в межах своєї компетенції.
Спеціально уповноваженим центральним органом державної виконавчої влади у сфері забезпечення охорони державної таємниці є Служба Безпеки України. Окремі функції у цій сфері виконують відповідні державні органи в межах повноважень, передбачених законодавством.
Служба Безпеки України здійснює безпосереднє керівництво роботою по попередженню витоку державної таємниці, що стосується як всієї держави, так і міністерств, відомств та окремих об’єктів, у відповідності з вимогами часу і ситуацією, що склалася в державі. На підставі глибокого аналізу стани справ із забезпеченням збереження державної таємниці в країні, окреслюються шляхи подальшого удосконалення функціонуючої системи режимних мір, визначаються загальні напрямки, необхідні форми і методи державних органів по організації протидії всім видам розвідок.
Режим секретності, як найважливіша складова частина національної системи безпеки, організується у повній відповідності з її вимогами. Разом з тим, в ході функціонування системи проглядається і зворотній зв’язок. Творчий розвиток режимних заходів в середині міністерств, відомств і окремих об’єктів, з врахуванням загальних завдань, веде до подальшого удосконалення режиму секретності в країні в цілому. Завдання режиму секретності складається у підтриманні його на рівні сучасних вимог.
- принцип централізації і контролю за режимом секретності є необхідною умовою його ефективності. Він безпосередньо випливає із загальних підвалин керівництва суспільством.
Вище підкреслювалось, що режим секретності в країні регламентується законодавчими і нормативно – правовими актами. В державі загальний контроль за забезпеченням охорони державної таємниці в Міністерствах, відомствах, на підприємствах, в установах і організаціях незалежно від форм власності і підпорядкованості здійснює Служба Безпеки України. Їх робочим органом в рішенні цього завдання є територіальні підрозділи в областях.
Принцип централізації дозволяє відпрацьовувати загальний задум перекриття можливих каналів витоку відомостей, що складають державну таємницю, об’єднувати і координувати зусилля всіх наявних сил і засобів на його здійснення. Крім цього, цей принцип забезпечує єдність поглядів на організацію режиму секретності, а також вимог до посадових осіб, що мають відношення до його організації, по їх підготовці, оволодінню прийомами і методами робіт по забезпеченню збереження державної таємниці.
Такий підхід до керівництва режимом секретності обумовлений не тільки його важливою роллю в забезпеченні надійності охорони державної таємниці, але і прагнення підвищити особисту відповідальність керівників всіх рівнів за якість і ефективність режимних заходів. Недооцінка стану справ по забезпеченню збереження державної таємниці може привести до непоправних наслідків і нанести значну шкоду інтересам України.
Принцип централізації не виключає і елементу самостійності в керівництві окремими напрямками режиму секретності. Це дає можливість проявляти ініціативу і здійснювати творчий підхід до розробки особливих прийомів забезпечення режиму секретності в своїй галузі і його організації з врахуванням специфіки діяльності.
Контроль за режимом секретності служить головній меті – постійно мати на кожному об’єкті такий рівень стану режиму секретності, який би забезпечував надійне закриття можливих каналів витоку секретних відомостей про їхню життєдіяльність. Контроль органічно входить в систему організації режиму секретності і є одним з основних факторів, що забезпечують його ефективність.
За масштабами контроль ділиться на внутрішній і контроль вищестоящих організацій. Внутрішній контроль спрямований, головним чином, на забезпечення своєчасного і якісного проведення запланованих режимних заходів. В його здійсненні повинні приймати участь всі посадові особи причетні до охорони державної таємниці. Вони ведуть контроль, як правило, в ході виконання повсякденної діяльності.
Контроль вищестоящих організацій здійснюється силами режимно – секретного органу цієї організації або комплексними комісіями. Це дозволяє найбільш глибоко вивчати стан справ з режимом секретності, об’єктивно оцінювати його ефективність, викривати недоліки і причини, що їх породжують, а також, здійснювати практичну допомогу в організації і проведенні режимних заходів.
- принцип безкомпромісного підходу до виховання кадрів і особистої відповідальності за збереження державної таємниці.
Цей принцип обумовлює високу дієвість режиму секретності. Здійснення цього принципу передбачає систематичну роботу з працівниками, діяльність яких пов’язана з державною таємницею. Ця робота спрямовується на свідоме виконання цими працівниками вимог законодавчих і нормативних документів з питань охорони державної таємниці.
- принцип персональної відповідальності за збереження довіреної інформації, що вміщує державну таємницю і обмеження кола осіб, що допускаються до цієї інформації.
Цей принцип створює умови для надійного закриття каналів можливого витоку інформації. Він спрямований на те, щоби виключити можливість випадкового або навмисного розголошення державної таємниці. Це значить, що кожна посадова особа повинна знати тільки той обсяг інформації, який їй необхідний для виконання службових обов’язків. Н кожному об’єкті повинні створюватись відповідні умови, визначені найбільше важливі відомості, забезпечене їх надійне уособлене зберігання і встановлений суворий порядок допуску...