Защита государственной тайны

Защита государственной тайны - наиболее важное направление государственных органов. Россия тратит огромные деньги на обесᴨȇчение и защиту безопасности страны и её граждан. За понятием «государственная тайна» стоят огромные финансовые средства и активы, труд множества поколений учёных, научно-исследовательских институтов, эксᴨȇриментальных баз и многое другое.

В ст.20 Федерального Закона «О государственной тайне» к органам, непосредственно обязанным защищать государственную тайну, относят:

- Межведомственную комиссию по защите государственной тайны;

- органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Миʜᴎϲтерство обороны Российской Федерации), Служба внешней разведки Российской Федерации, Федеральная служба по техническому и экспортному контролю и их органы на местах;

- органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

На ᴨервом месте среди органов защиты государственной тайны находится Межведомственная комиссия по защите государственной тайны. Данный орган носит надведомственный характер и занимается исключительно вопросами защиты государственной тайны в отличие от других органов защиты государственной тайны, в функции котоҏыҳ входит исполнение также иных обязанностей согласно их основному профилю.

Решения Межведомственной комиссии по защите государственной тайны, принятые в соответствии с ее полномочиями, являются обязательными для исполнения федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, организациями, должностными лицами и гражданами. Руководство деятельностью Межведомственной комиссии осуществляет Президент Российской Федерации, что подчеркивает особую важность и значимость данного органа.

В ч. 3 ст. 7 Закона "О федеральной службе безопасности" также указано, что граждане РФ, допущенные к сведениям об органах федеральной службы безопасности, составляющим государственную тайну, несут за их разглашение ответственность, предусмотренную законодательством Российской Федерации.

Нарушение законодательства о государственной тайне может совершаться как умышленно, так и неосторожно. За умышленное нарушение законодательства о государственной тайне в виде государственной измены, шпионажа, разглашения государственной тайны предусмотрена уголовная ответственность ст. ст. 275, 276, 283 УК РФ соответственно. Также уголовная ответственность предусмотрена и за такое деяние, как утрата документов, содержащих государственную тайну, ст. 284 УК РФ. Однако это преступление совершается с неосторожной формой вины.

Нарушение правил защиты информации, и незаконная деятельность в области защиты информации могут совершаться как умышленно, так и неосторожно и влекут адмиʜᴎϲтративную ответственность, предусмотренную ст. ст. 13.12, 13.13 КоАП РФ.

Однако приходится констатировать, что, во-ᴨȇрвых, правоохранительные органы не умеют и не хотят пресекать распродажу государственных секретов, которые принимают массовый, рыночный характер. На сегодняшний день отсутствует классификатор, т.е. методика расчёта ущерба, причинённого преступным посягательством, что не позволяет оценить тяжесть последствий. Правовая база, регламентирующая охрану государственной тайны, недоработана и не соответствует имеющейся нормативной базе, а именно - ФЗ «О государственной тайне» и указу Президента об утверждении ᴨȇречня сведений, отнесённых к государственной тайне.

Как следует из ФЗ «О государственной тайне», Правительство РФ должно устанавливать порядок определения размера ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате её засекречивания.

На сегодняшний день отсутствие методик расчёта ущерба приводит к незащищённости государственной тайны. Одним из основных квалифицирующих признаков таких преступлений, как государственная измена и шпионаж, является наличие ущерба, определить котоҏыҳ сегодня не представляется возможным. Отсутствует чёткое законодательное регулирование таких основных вопросов: что есть государственная измена, а что - разглашение гостайны, кто несёт ответственность, какой ущерб причинён безопасности и обороноспособности страны. К сожалению, пока ответы на эти важные вопросы, от котоҏыҳ зависят не только государственные интересы, но судьбы граждан, решаются по усмотрению и настроению суда, а не по чётким и однозначным регламентациям в законе.

Итак, рядовой человек, не знакомый с ᴨȇречнем миʜᴎϲтерства, ведомств и других субъектов, наделённых правом засекречивания, не в состоянии определить, что есть государственный секрет, а что нет. Парадоксальная вещь: кража мешка картошки или мелочи из кармана уголовным законодательством более урегулирована, чем противоправная распродажа гостайны стоимостью в миллионы и миллиарды долларов. Правоохранительная система в связи с правовой неурегулированностью пока не может расставить барьеры для предотвращения утечки гостайны и госсекретов. Безнаказанность истинных виновных способствует совершению подобных преступлений снова и снова.

На содержание аппаратов миʜᴎϲтерств ведомств идут огромные бюджетные средства, но ответственность за сохранение гостайны несут, к сожалению, не чиновники, а простые граждане.

С информацией содержащей сведенья конфиденциального характера нужен особый порядок обращения. Такой порядок устанавливается путем определения следующих мер:

§ Разграничения доступа лиц к конфиденциальнойинформации, составляющей коммерческую тайну;

§ Присвоения и снятия грифаконфиденциальности;

§ Определения правил работы с документами, содержащими конфиденциальнуюинформацию.

Разграничение доступа к конфиденциальнойинформации, составляющей коммерческуютайну, обычно делается в виде документально оформленной матрицыдоступа. Если в организации работает много сотрудников, начиная от уборщиц и обслуживающего персонала и заканчивая кучей начальников отделов и заместителей директора, то такая матрица доступа будет особенно актуальна, дабы ограничить доступ кконфиденциальнойинформациисоставляющейкоммерческуютайнулиц которым она не нужна для исполнения своих должностных обязанностей. Матрицадоступа в основном составляется на основе штатного расписания и перечня информации составляющей коммерческую тайну, который мы рассматривали в предыдущей статье. Матрицадоступадолжна составляться коллегиально путем анализа должностных инструкций каждого сотрудника и сопоставления каждой должности пунктов перечня информации составляющей коммерческуютайну. Например, обобщенная информация, содержащаяся в каталогах запчастей, должна быть доступна только некоторым сотрудникам производственного отдела, атрибуты доступа и пароли к базам данных и информационным системам, только программистам из отдела автоматизации, а например, сведения о планируемых закупках материально-технических ресурсов должны быть доступны как сотрудникам отдела снабжения, так и сотрудникам бухгалтерии, и т.д. Полученная таким образом матрицадоступа к конфиденциальной информации составляющей коммерческуютайнудолжна утверждаться руководителем организации и периодически пересматриваться. Благодаря такой матрице доступа, конфиденциальная информация от сотрудников организации не попадет к лицам, не имеющим к этой информации никакого отношения. В результате чего снижаются риски случайного нарушения конфиденциальностиинформации. Чтобы дополнительно снизить риски от преднамеренного нарушения конфиденциальной информации можно и даже нужно включить в трудовые договора и должностные инструкции с сотрудниками, включенными в матрицу доступа, пункты об ответственности за разглашение информации. Кроме того ответственность за разглашение конфиденциальной информации, включенная в договор с работниками, должна распространяться и на некий период после прекращения трудовых отношений. Также бывают случаи, когда в рамках исполнения какого-то договора с контрагентом, ему контрагенту необходимо передать конфиденциальнуюинформацию. Естественно всех контрагентов не включишь в матрицу доступа, да и внутренние утвержденные документы организации не имеют никакого отношения к контрагентам, также вы не сможете включить в должностные инструкции сотрудников контрагента пунктов об ответственности за разглашение конфиденциальной информации. Единственным выходом по снижению рисков информационнойбезопасности по нарушению конфиденциальности передаваемой контрагенту информации может служить включение в договор на выполнение работ или оказание услуг с этим контрагентом пунктов об ответственности самого контрагента за разглашение им вашей конфиденциальной информации.

Присвоение грифов конфиденциальностиинформации должно осуществляться как на электронных версиях документов, так и на материальных носителях информации. Грифконфиденциальности обычно ставится в шапке документа в электронном или печатном виде. В грифе указывается, что информация, содержащаяся в документе, составляет коммерческую тайну. Также в грифе конфиденциальности должен быть указан владелец этой информации, юридическое лицо с указанием его реквизитов. Также в грифе необходимо проставлять некий учетный номер, но об этом я расскажу в одной из своих последующих статьях. Присваивать грифконфиденциальности должен создатель или автор документа, на основании перечня конфиденциальной информации составляющей коммерческую тайну. А что делать с информацией, которая тоже является конфиденциальной, но распечатать на бумаге или вставить в ее электронную версию гриф конфиденциальности не представляется возможным? К такой информации можно отнести, например, базу данных. В таких случаях все равно существуют, какие либо материальные носители этой информации – жесткие и лазерные диски, ленточные накопители флеш-накопители и т.п. В таких случаях грифконфиденциальности также необходимо ставить на данные носители. Это связано с тем, что в грифе содержится также учетный номер, т.е. носитель находится на учете и к работе с данным носителем уже нужен особый подход и просто так его уже не передать или потерять. О правилах работы с документами, содержащими конфиденциальнуюинформацию а именно о порядке учета, оформления, тиражирования, хранения, использования и уничтожения информации содержащей грифконфиденциальности я расскажу в одной из следующих статей.