Защита финансовой информации: как избежать утечек
Узнать большеСреди информации повышенной важности особо выделяется государственная тайна (ГТ). Сведения такого рода представляют ценность национального масштаба, особо охраняются законом и хранятся в строжайшем секрете от непосвященных. ГТ – широкое понятие, включающее сведения, затрагивающие экономику, науку, внешнюю политику, делопроизводство, военное дело. Регулирует ГТ и устанавливает регламент по обращению с ней Федеральный закон №5485 1 от 21.07.1993 г. Он содержит классификацию информации, относящейся к государственной тайне, порядок предоставления доступа, принципы обеспечения защиты.
Сведения государственной тайны: список основных категорий
Подробный перечень информации, описывающий ГТ, опубликован в пятой статье закона 5485 1 РФ. Краткое содержание представлено ниже:
-
Военные данные. Представлены планами стратегического, оперативного содержания, документами, иллюстрирующими военные операции и действия. В эту категорию ГТ также включены программы, направленные на развитие, улучшение ВС РФ, информация, демонстрирующая расположение, оснащение важных военных объектов, численность и укомплектованность военных частей.
-
Экономические данные. Включают стратегически важную информацию, отражающую состояние дел в отраслях науки, техники. В частности, сведения о готовности регионов к потенциальной военной угрозе, запасы и ресурсы техники, транспорта, вооружения, сил гражданской обороны. Помимо этого, в перечень сведений входит информация о состоянии инфраструктуры коммуникаций, транспортной сети, обеспечению населения ресурсами, технологии и ноу-хау, затрагивающие военную отрасль экономики.
-
Данные оперативно-розыскного характера, разведданные. Содержат сведения, указывающие на источники, составляющие результаты разведывательной, антитеррористической, следственной деятельности, проведенные уполномоченными органами. Также сюда входит информация о лицах, принявших участие в проведенных мероприятиях совместно с государственными органами, а также информация о секретных каналах коммуникации, шифровании, мерах и методах защиты КИИ.
-
Внешнеполитические данные. Отражают ситуацию по внешней политике государства. Например, бюджет на осуществление международных проектов, государственные контракты, выплаты по государственному долгу.
Какая информация не входит в категорию ГТ?
-
Данные о ЧП, катастрофах, стихийных бедствиях, которые несут опасность для жизни и здоровья граждан.
-
Сведения об экологической обстановке, уровне здравоохранения, культуры, образования. Статистика о преступности, демографические данные.
-
Информация о привилегиях, компенсационных выплатах, государственных гарантиях, которые положены по закону гражданам, организациям.
-
Данные, подтверждающие нарушение или неисполнение гражданских прав и свобод.
-
Данные, подтверждающие нарушение российского законодательства со стороны госорганов, должностных лиц.
-
Сведения, дающие представление о величине запаса золота в резервном фонде.
-
Информация, удостоверяющая состояние здоровья высшего руководства страны.
Как осуществляется допуск к ГТ?
Сведения, составляющие государственную тайну, обладают одной из трех форм допуска, которые утверждены в ПП РФ №63 от 06.02.2010:
-
Первая – информация особой важности;
-
Вторая – информация категории «совершенно секретно»;
-
Третья – информация секретной важности.
Высокая форма доступа автоматически позволяет владельцу получить доступ к более низким категориям ГТ. При выдаче доступа к ГТ проводится анкетирование претендента и серия проверочных мероприятий, чтобы убедиться в отсутствии очевидных рисков.
Также статья 21 закона 5485 1 РФ выделяет отдельные категории граждан, которые априори обладают правом доступа к ГТ и не нуждаются в оформлении разрешения. Сюда относятся:
-
Депутаты;
-
Участники Совета Федерации;
-
Судьи, находящиеся при исполнении обязанностей;
-
Адвокаты, принимающие участие в уголовных делах, где фигурирует государственная тайна.
Учитывая повышенную важность и специфику содержания государственной тайны РФ, ее разглашение недопустимо и карается по всей строгости закона. Подавляющая часть сведений имеет засекреченную форму и жестко ограниченный доступ. Тем не менее утечки такого рода информации вероятны, и поэтому должен проводиться регулярный мониторинг доступа и обращения с ней для пресечения любых попыток ее утечки. Большинство сведений ГТ находится в государственных учреждениях и органах власти. Для контроля хранения и движения информации ограниченного доступа в государственных информационных системах, выгрузок из них и мониторинга коммуникаций можно использовать DLP-системы, например, Solar Dozor. Это поможет управлять внутренними угрозами, контролировать коммуникации персонала, снизить риски информационной безопасности и предотвратить утечки.