Организация и порядок допуска персонала к сведениям конфиденциального характера, а также особенности и основания прекращения допуска персонала к конфиденциальной информации

Одной из важнейших составных частей национальной безопасности любой страны в настоящее время единодушно называется ее информационная безопасность. Проблемы обеспечения информационной безопасности становятся все более сложными и концептуально значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу.
Доступ к сведениям, составляющим государственную тайну, — санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.
Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти (предприятия), а также на их структурные подразделения по защите государственной тайны. Руководитель предприятия обязан осуществлять постоянный контроль за соответствием формы допуска граждан степени секретности сведений, к которым они фактически имеют доступ.
Руководитель несет персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.
Основанием для непосредственного доступа лица к сведениям, составляющим государственную тайну, и их носителям является решение руководителя предприятия, оформляемое в карточке о допуске. После принятия такого решения под контролем непосредственного руководителя (руководителя предприятия) гражданин изучает положения нормативно-методических документов, определяющих вопросы защиты государственной тайны, внутренние организационно-распорядительные документы предприятия, задачи и функции структурных подразделений в этой области.
Актуальность работы состоит в том, что современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. И одной из главных составных частей экономической безопасности является информационная безопасность.
В качестве объекта работы была рассмотрена сущность конфиденциальной информации.
Предмет – организация и порядок допуска персонала к сведениям конфиденциального характера.
Цель работы – изучить, какая в настоящее время имеется организация и порядок допуска персонала к сведениям конфиденциального характера, а также особенности и основания прекращения допуска персонала к конфиденциальной информации. Исходя из цели работы, выделим ключевые задачи, которые предстоит решить:
1. Раскрыть особенности допуска персонала к информации разного уровня конфиденциальности;
2. Проанализировать сущность допуска к иной информации ограниченного доступа;
3. Изучить особенности доступа персонала к информации ограниченного доступа;
4. Рассмотреть техническое ограничение доступа.
При написании данной работы были использованы методы исследования:
1. теоретические:
а) анализ для разделения темы на более мелкие части, чтобы лучше понять их (анализ научно-методической литературы и документальных и архивных материалов);
б) синтез для объединения ранее разрозненных понятий в одно целое.
2. эмпирические:
а) наблюдение для описания поведения изучаемого объекта;
б) сравнение для выявления в объекте новых и важных свойств.
Теоретическая основа исходит из того, что в настоящее время имеется огромное количество ученых, изучающих данную проблематику: Бабаш А.В., Васильков А.В., Гафнер В.В., Гришина Н.В. и т.д.
Эмпирическая база исследования включает себя ряд нормативно-правовых документов: Конституция Российской Федерации, «Основные направления деятельности Правительства Российской Федерации на период до 2018 года (новая редакция)» и т.д.
Курсовая работа включает введение, две главы, заключение, список литературы и приложения. Во введении раскрыты актуальность темы исследования, его цель, задачи, предмет и объект, теоретическая, методологическая и информационная база. В первой главе исследованы теоретические аспекты. Во второй главе проведен анализ исследуемой темы. В заключении обобщены основные выводы и предложения.
Глава 1. Особенности допуска персонала к информации разного уровня конфиденциальности1.1 Порядок допуска персонала к сведениям, составляющим государственную тайнуРегламентация доступа персонала к конфиденциальным сведениям, документам и базам данных является одной из центральных проблем системы защиты информации. Регламентация порядка доступа лежит в Основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.
Режим представляет собой совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в помещения, к информации и документам. Любой режим базируется на так называемой разрешительной системе. Разрешительная система в общем виде предусматривает необходимость получения специального разрешения на осуществление соответствующих правовых мероприятий, например, на въезд в пограничную зону, на посещение воинской части и т. п.
Разрешительная система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых им для выполнения служебных обязанностей.
Доступ лиц к коммерческой тайне на предприятиях осуществляется в порядке, определяемом обладателем информации, составляющей коммерческую тайну, в соответствии с установленным режимом коммерческой тайны. Порядок доступа лиц к конфиденциальной информации иного характера в каждом конкретном случае устанавливается ее обладателем, наделенным соответствующими полномочиями.
Основаниями для доступа лица к сведениям, составляющим государственную тайну, и их носителям являются следующие документы:
1. Паспорт или иной документ, удостоверяющий личность лица;
2. Справка о допуске по соответствующей форме, подтверждающая наличие у лица права на ознакомление (работу) со сведениями соответствующей степени секретности;
3. Предписание на выполнение задания.
Справка о допуске подписывается руководителем подразделения по защите государственной тайны или кадрового органа и заверяется печатью предприятия, на котором постоянно работает лицо.
Допуск должностных лиц и граждан Российской Федерации к государственной тайне регламентирован Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 г. (статья 21).
Порядок допуска к государственной тайне определен «Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне», утвержденной постановлением Правительства Российской Федерации от 6 февраля 2010 г. № 63.
Допуск граждан к государственной тайне предусматривает:
1. Принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
2. Согласие на частичные, временные ограничения их прав;
3. Письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
4. Определение видов, размеров и порядка предоставления социальных гарантий;
5. Ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение.
Установлено три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности сведений, составляющих государственную тайну: к сведениям особой важности, совершенно секретным или секретным. Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.
Если по характеру выполняемых должностных обязанностей предусматривается доступ к сведениям, составляющим государственную тайну, граждане могут быть назначены на эти должности только после оформления допуска к государственной тайне по соответствующей форме. Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне, определяется номенклатурой должностей работников, подлежащих оформлению на допуск к государственной тайне.
Допуск к государственной тайне по третьей форме оформляется без проведения органами безопасности проверочных мероприятий. В случае если имеются сомнения в достоверности предоставленных анкетных данных, руководитель организации может направить материалы в орган безопасности для проведения проверочных мероприятий. Если в течение 6 месяцев после проведения проверочных мероприятий не было принято решение о допуске гражданина к государственной тайне, отметка о проведении проверочных мероприятий органами безопасности в карточке становится недействительной. В отношении граждан, которые переведены на должности, не предусматривающие наличие допуска к государственной тайне, уволились из организации, в том числе при расторжении трудового договора в связи с проведением организационных и (или) штатных мероприятий, закончили обучение в учебном заведении и т.п. и на которых в течение 6 месяцев не затребованы карточки, действие допуска прекращается.
Руководителям организаций, работникам их структурных подразделений по защите государственной тайны, а также лицам, на которых возлагается исполнение функций структурных подразделений по защите государственной тайны, допуск к государственной тайне оформляется с проведением органами безопасности проверочных мероприятий.
Стоит отметить, что на предприятиях не реже двух раз в год подводятся итоги работы по приему посетителей в целях ее анализа, выявления возможных каналов утечки сведений конфиденциального характера, выработки конкретных мер, направленных на защиту этих сведений. По результатам анализа формируются конкретные рекомендации должностным лицам, отвечающим за прием посетителей.
1.2 Допуск к иной информации ограниченного доступаВ соответствии со ст. 6 Федерального закона «Об информации, информационных технологиях и защите информации» вопросы ограничения доступа к информации, определения порядка и условий такого доступа относятся к исключительной компетенции обладателя информации. Последний при осуществлении своих прав обязан ограничивать доступ к информации и принимать меры по ее защите, если такая обязанность установлена федеральными законами.
Под допуском к конфиденциальной информации понимается выполнение обладателем информации или другими уполномоченными должностными лицами определенных процедур, связанных с оформлением права лица на доступ к конкретному виду конфиденциальной информации.
В настоящее время в России законодательно определены и урегулированы вопросы допуска персонала предприятия к сведениям, составляющим государственную или коммерческую тайну. Порядок допуска лиц к иным видам информации с ограниченным доступом с учетом положений Федерального закона «Об информации, информационных технологиях и защите информации» находится в компетенции соответствующих должностных лиц (руководителей предприятий), являющихся обладателями такой информации.
Доступ лица к конфиденциальной информации — санкционированное полномочным должностным лицом ознакомление персонала предприятия и иных лиц с конфиденциальной информацией и ее носителями.
Доступ граждан к информации, содержащей сведения, в установленном порядке отнесенные к коммерческой тайне, осуществляется в соответствии со ст. 7 и 10 Федерального закона «О коммерческой тайне».
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
В информации ограниченного доступа, в свою очередь, выделяется государственная тайна.
Ниже приведены нормативные правовые акты по защите информации:
1. Общедоступной информации;
2. Информации ограниченного доступа, не содержащей сведений, относимых к государственной тайне (конфиденциальная информация);
3. Информации, содержащей сведения, составляющие государственную тайну.
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен (ст.7 Федерального закона от 27.07.2006 № 149-ФЗ).
Ограничение доступа к информации устанавливается только федеральными законами (ст.3 указанного Федерального закона). Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации (ст.7 указанного Федерального закона).
Не может быть ограничен доступ (ст.8 указанного Федерального закона):
1. Нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2. Информации о состоянии окружающей среды;
3. Информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4. Информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией.
Глава 2. Особенности доступа персонала к информации ограниченного доступа2.1 Организационное ограничение доступаМногие корпорации стремились реализовать стратегию экспансии, начиная с одного-единственного бизнеса, увеличивать объемы и масштабы в пределах той же самой отрасли, а затем выходить на новые рынки и расширяться географически. В результате мы можем наблюдать сегодня огромное разнообразие компаний с точки зрения их размеров и форм.
Но в связи с этим возникает следующий вопрос: каковы границы такого расширения для каждой конкретной фирмы? В то время как одни корпорации все еще разрастаются, осваивая новые бизнесы, выходя на новые рынки и становясь более крупными и сложными, чем когда-либо, другие сокращают объемы и масштабы своих действий. Мало того, что они уменьшают численность своих служащих, они снижают степень своей диверсифицированности в других сферах, переводя на договорную основу многие подразделения — от занимающихся озеленением до предоставляющих юридические услуги и осуществляющих ремонт компьютеров.
Возможно, ничто не демонстрирует эту тенденцию лучше, чем «виртуальная корпорация». Так именуют фирмы, стремящиеся развивать и поддерживать несколько «ключевых компетенций» и реализующие только мероприятия, непосредственно связанные с этими направлениями. Все другие виды деятельности и бизнесы переводятся на контрактную основу, или лицензии на них передаются другим фирмам. Например, в компании Nike, производящей спортивную обувь, занято около 23 000 человек, приносящих ей почти 11 млрд дол. На основе субподряда с ней работает немало производителей с Дальнего Востока, и даже дизайн многих новых изделий разрабатывается не ее собственными модельерами. Одежда Nike поставляется другой фирмой согласно лицензии.
Другая фирма, ответственная за размещение рекламы в Интернете на сотни миллионов долларов, управляется практически одним человеком. Составление счетов и администрирование осуществляются на договорной основе компаниями по оформлению сделок. Основные операции выполняются множеством служащих, работающих на дому. Покупка рекламы осуществляется автоматически, с использованием компьютерной программы, которая составлена с привлечением сложных алгоритмов, оптимизирующих присутствие клиента в сети. Единственная задача, оставленная самому владельцу (однажды он или она написали соответствующие программы), — это установление сроков и условий соглашений с клиентами и поставщиками.
Такой вызов традиционной структуре полностью интегрированной корпорации, а в более общем смысле — идее постоянной корпоративной экспансии, естественно, ставит вопрос о пределах возможностей фирмы. Эта глава и посвящена вопросу принятия компанией решения о том, какую деятельность и какие бизнесы ей следует оставить в своем непосредственном ведении, а какими можно управлять другими способами. Чтобы это показать, проанализируем корпоративную стратегию с позиций организационной экономики. Этот термин охватывает множество различных теорий, являющихся в настоящее время предметом большого числа исследований. Они не дают исчерпывающих ответов на многие важные вопросы, но раскрывают наше понимание того, как следует анализировать главные организационные факторы, определяющие границы экспансии компании.
В Доктрине информационной безопасности отмечается, что противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере.
Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
Одна из четырех основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого требуется обеспечить решение целого ряда задач, в том числе:
1. Обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
2. Ообеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
3. Укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации.
В ч. 4 ст. 29 Конституции РФ закреплено право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
Право на информацию отнесено к разряду основных прав, и поэтому в силу ст. 17 Конституции РФ этому праву присущи особые свойства неотчуждаемость и принадлежность каждому от рождения (естественный характер). Неотчуждаемость права на информацию означает недопустимость ограничения этого права без опоры на закон.
Так, Всеобщая декларация прав человека в п. 2 ст. 29 указывает, что при осуществлении своих прав и свобод каждый человек должен подвергаться только таким ограничениям, какие установлены законом исключительно с целью:
1. Обеспечения должного признания и уважения прав и свобод других;
2. Удовлетворения справедливых требований морали;
3. Общественного порядка;
4. Общего благосостояния в демократическом обществе.
В Декларации прав и свобод человека и гражданина (п. 2 ст. 2) основаниями для ограничений по закону определены необходимость защиты конституционного строя, нравственности, здоровья, законных прав и интересов других людей в демократическом обществе.
Антитеррористическая конвенция содержит дополнительные ограничения принципа свободы информации при освещении террористических актов в СМИ.
В ч. 3 ст. 55 Конституции РФ провозглашена возможность ограничений прав и свобод человека и гражданина федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
При этом, как это следует из Постановления Конституционного Суда от 30.10.2003 № 15-П, ограничение конституционных прав, в том числе и права свободно производить и распространять информацию любым законным способом, должно быть необходимым и соразмерным конституционно признаваемым целям. Никакое ограничение права не должно посягать на само его существо, тем самым выхолащивая его реальное содержание.
В Постановлении Конституционного Суда от 31.03.2011 № 3-П также определено, что реализация конституционного права на информацию возможна только в порядке, установленном законом, и что федеральный законодатель правомочен определить законные способы получения информации.
Развивая положения Конституции, ст. 8 Закона об информации регламентирует право граждан (физических лиц) и организаций (юридических лиц) на доступ к информации. Под доступом к информации закон определяет возможность получения информации и ее использования.
Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных в законодательстве.
В качестве одного из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации Закон устанавливает возможность ограничений доступа к информации только федеральными законами.
Закон также определяет перечень информации, доступ к которой не может быть ограничен в силу их социальной значимости. В частности, это:
1. Нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2. Информация о состоянии окружающей среды;
3. Информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4. Информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5. Иная информация, недопустимость ограничения доступа к которой установлена федеральными законами.
Часть 6 ст. 8 Закона указывает на возможность обжалования в вышестоящий орган или вышестоящему должностному лицу либо в суд решений и действий (бездействия) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающих право на доступ к информации.
Закон также предусматривает возмещение убытков, причиненных в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации.
В ст. 9 Закона регламентировано ограничение доступа к информации. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Под конфиденциальностью информации закон определяет обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
2.2 Техническое ограничение доступаИзоляция домена («Ограничение доступа только доверенным устройствам») не позволяет устройствам, которые являются членами изолированного домена, принимать сетевой трафик от недоверенных устройств. Однако на некоторых устройствах в сети могут быть доступны конфиденциальные данные, которые должны быть дополнительно ограничены только теми пользователями и компьютерами, которые имеют бизнес-требования к доступу к этим данным.
Защитник Windows брандмауэра с расширенными средствами безопасности позволяет ограничить доступ к устройствам и пользователям, которые являются членами доменных групп, уполномоченных на доступ к этому устройству. Эти группы называются группами сетевого доступа. Когда устройство проверяет подлинность на сервере, сервер проверяет членство в группе учетной записи компьютера и учетной записи пользователя и предоставляет доступ, только если подтверждается членство в NAG.