Защита данных банковских карт
Узнать большеГосударственная тайна (ГТ) – понятие, которому уделено повышенное внимание в российском законодательстве. В частности, регламентирует это понятие и сопутствующие ему аспекты закон 5485-1 от 21.07.1993 г. ГТ имеет ключевое значения для обеспечения национальной безопасности, поэтому закон накладывает на оператора, обрабатывающего сведения, связанные к ГТ, повышенные требования к безопасности и особый порядок защиты, конфиденциальности и целостности информации.
Закон РФ 5485-1: базовые понятия, ключевые моменты
Согласно данному законодательному акту в обращение вводится ряд важных понятий. Среди них:
-
ГТ – подлежащие государственной защите данные, отражающие деятельность государства в военной, политической, экономической, разведывательной сферах деятельности. Эта информация носит статус особо конфиденциальной, а ее рассекречивание представляет риски для безопасности РФ.
-
Носители информации, содержащие ГТ, – объекты материального происхождения, которые содержат данные, представленные символами, значками и другими средствами представления информации.
-
Система защиты ГТ – комплекс защитных способов, решений, органов по защите сведений, направленных на обеспечение безопасности поддержания ГТ, ее источников, целевых мероприятий.
-
Доступ к ГТ – порядок получения права на обработку информации, относящейся к ГТ. Предоставляется гражданину или оператору уполномоченным должностным лицом.
-
Гриф секретности – атрибут, подтверждающий уровень тайны информации, находящейся на носителе, а также включенной в состав сопутствующих сведений.
-
СЗИ – перечень технических средств защиты, ПО, которые необходимы, чтобы гарантировать защиту ГТ и контролировать эффективность принятых мер.
-
Список информации, включающий ГТ, – группа категоризированной информации, на основании которой происходит занесение данных в реестр ГТ и дальнейшее засекречивание в соответствие с законодательством РФ.
Какие сведения являются государственной тайной и подлежат засекречиванию?
Подробный перечень информации, включенной в категорию ГТ, обозначен в пятой статье закона 5485-1. Краткий список с пояснениями представлен ниже:
-
Военные сведения. Включают различные планы стратегического и оперативного характера, документацию, связанную с проведением военных операций. Также в эту категорию включены планы по развитию и укреплению вооруженных сил РФ, разработки, связанные с улучшением и модификацией вооружения, сведения, отражающие направления модернизации техники, транспорта, экипировки. Кроме вышеперечисленного сюда же относится информация о количестве, месте дислокации, степени боеготовности особо важных военных объектов, численности войскового состава в них, уровне обеспечения и подготовки.
-
Экономические сведения. Затрагивают также области науки, техники. Описывают степень подготовленности регионов, отдельных объектов к вероятным военным действиям, производственные мощности, запасы и материальные резервы. Также в эту категорию включены данные о количественных и качественных показателях сил гражданской обороны, текущем уровне обеспечения безопасности граждан, транспортной и коммуникационной инфраструктуре. Кроме вышеперечисленного сюда также относится информация о технологиях, достижениях, разработках научного сектора экономики, важных с точки зрения обеспечения безопасности населения и поддержки оборонного комплекса страны. Помимо этого, в разряд государственной тайны относят сведения, отражающие запасы полезных ископаемых, сырья, объемы производства и потребления продукции, полученной из них.
-
Сведения оперативно-розыскного характера и разведданные. Включают информацию, отражающую источники, содержание, результаты разведывательной, антитеррористической, следственной деятельности. Также в эту категорию включены сведения, указывающие на лиц, сотрудничавших с госорганами, оказавшим им поддержку при осуществлении профессиональной деятельности. Кроме вышеперечисленного сюда также относятся сведения о засекреченных каналах связи, шифрах, устройствах специальной защиты и принятых мерах безопасности в отношении КИИ.
-
Политические сведения. В первую очередь это касается внешнеполитических событий и данных. Например, сведения о внешней политике РФ, рассекречивание которых может нести риски национальной безопасности. Это могут быть данные о совместных проектах с другими государствами, торги, финансовые отношения, задолженность.
Закон РФ 5485-1 о государственной тайне утверждает перечень важных понятий и порядок доступа к особо ценным сведениям. Здесь же объясняются принципы работы и использования ГТ гражданами или компаниями, которые проводят целевую обработку информации. Особого внимания заслуживает обеспечение безопасности, сохранности, целостности государственной тайны. Для исполнения этих целей понадобятся СЗИ и вспомогательные решения для контроля коммуникаций пользователей и предотвращения утечек данных, содержащих сведения ограниченного доступа. Это может быть, например, DLP-система Solar Dozor. С ее помощью выявляют нарушителей безопасности среди собственных сотрудников, ведут мониторинг коммуникаций, пресекают утечки данных и проводят расследование инцидентов информационной безопасности.