24757

Порядок допуска и доступа должностных лиц и граждан к сведениям, составляющим государственную тайну

Шпаргалка

Информатика, кибернетика и программирование

Граждане характер деятельности которых подразумевает использование информации государственной тайны могут заниматься этой работой только после получения допуска установленной формы и в установленном порядке. Степень проверочных процедур определяется уровнем секретности информации к которой оформляемое лицо желает получить допуск. Транспортный уровеньTransport layer реализует передачу данных между двумя программами функционирующими на разных компьютерах обеспечивая при этом отсутствие потерь и дублирования информации которые могут...

Русский

2013-08-09

40.55 KB

32 чел.

Билет №23

1. Порядок допуска и доступа должностных лиц и граждан к сведениям, составляющим государственную тайну.

Допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений;

 

Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

Граждане Российской Федерации могут допускаться к государственной тайне на территории страны и за ее пределами, руководством соответствующих организаций в установленном данной инструкцией порядке. Граждане, характер деятельности которых подразумевает использование информации государственной тайны, могут заниматься этой работой только после получения допуска установленной формы и в установленном порядке. За допуск граждан к государственной тайне, персональную ответственность несут руководители организаций, равно как и за создание условий возможного ознакомления граждан только на таких объектах и с теми сведениями, которые им необходимы согласно со статьей 25 Закона Российской Федерации "О государственной тайне" для выполнения ими своих функциональных (должностных) обязанностей.

Согласно статье 21 закона Российской Федерации "О государственной тайне" граждане допускаются к работе с государственной тайной в добровольном порядке, что подразумевает: 

1) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну; 

2) согласие на частичные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона;

3) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

4) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных настоящим Законом;

5) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение; 

6) принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.

Взаимные обязательства между руководством организации и оформляемым лицом закрепляются в трудовом контракте (договоре). Трудовой контракт (договор) не может быть заключен до окончания проверки. Степень проверочных процедур определяется уровнем секретности информации, к которой оформляемое лицо желает получить допуск. 

Гражданин может получить отказ в допуске к государственной тайне основанием чему согласно статье 22 Закона Российской Федерации "О государственной тайне" может служить: 

1) признание его судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

2) наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому федеральным органом исполнительной власти, уполномоченным в области здравоохранения и социального развития;

3) постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

4) выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;

5) уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

Решение об отказе должностному лицу или гражданину в допуске к государственной тайне принимается руководителем органа государственной власти, предприятия, учреждения или организации в индивидуальном порядке с учетом результатов проверочных мероприятий. Гражданин имеет право обжаловать это решение в вышестоящую организацию или в суд.

Установлен ряд форм доступа к секретным сведениям в зависимости от степени их секретности: 

первая форма допуска – для граждан, с допуском к сведениям особой важности;

вторая форма допуска – для граждан, с допуском к совершенно секретным сведениям;

третья форма допуска – для граждан, с допуском к секретным сведениям.

Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.

Мероприятия по проверке граждан для получения ими первой и второй формы, осуществляет Федеральная служба безопасности Российской Федерации, а также территориальные органы безопасности совместно с органами оперативно-розыскной деятельности. К третьей форме граждане могут быть допущены руководством организации без каких либо проверок со стороны органов безопасности. Органы безопасности, взаимодействуя с организациями, могут самостоятельно определять, на каких организациях допуск к секретным сведениям может осуществлять только после проверок органами безопасности. Допуск руководителей организации по третьей форме возможен только после проведения проверки органами безопасности. Контроль за различными формами допуска граждан к секретным сведениям должны осуществлять руководители организаций, у которых есть фактический доступ. 

Статья 25. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну

 

Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.

 

Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.

2. Модели сетевых сред.

В 1984 году Международной Организацией по Стандартизации (International Standard Organization, ISO) была разработана модель взаимодействия открытых систем (Open Systems Interconnection, OSI). Эта модель описывает правила и процедуры передачи данных в различных сетевых средах при организации сеанса связи. Основными элементами модели являются уровни, прикладные процессы и физические средства соединения. Каждый уровень модели OSI выполняет определенную задачу в процессе передачи данных по сети. Модель представляет собой международный стандарт для проектирования сетевых коммуникаций и предполагает уровневый подход к построению сетей. Каждый уровень модели обслуживает различные этапы процесса взаимодействия. Посредством деления на уровни сетевая модель OSI упрощает совместную работу оборудования и программного обеспечения. Модель OSI разделяет сетевые функции на семь уровней: прикладной, уровень представления, сессионный, транспортный, сетевой, канальный и физический. 

Уровни модели OSI

Ниже дается краткая характеристика уровней модели:

  1.  Физический уровень (Physical layer) определяет способ физического соединения компьютеров в сети. Функциями средств, относящихся к данному уровню, являются побитовое преобразование цифровых данных в сигналы, передаваемые по физической среде (например, по кабелю), а также собственно передача сигналов.
  2.  Канальный уровень(Data Link layer) отвечает за организацию передачи данных между абонентами через физический уровень, поэтому на данном уровне предусмотрены средства адресации, позволяющие однозначно идентифицировать отправителя и получателя во всем множестве абонентов, подключенных к обще линии связи. В функции данного уровня также входит упорядочивание передачи с целью параллельного использования одной линии связи несколькими парами абонентов. Кроме того, средства канального уровня обеспечивают проверку ошибок, которые могут возникать при передаче данных физическим уровнем.
  3.  Сетевой уровень(Network layer) обеспечивает доставку данных между компьютерами сети, представляющей собой объединение различных физических сетей. Данный уровень предполагает наличие средств логической адресации, позволяющих однозначно идентифицировать компьютер в объединенной сети. Одной из главных функций, выполняемых средствами данного уровня, является целенаправленная передача данных конкретному получателю.
  4.  Транспортный уровень(Transport layer) реализует передачу данных между двумя программами, функционирующими на разных компьютерах, обеспечивая при этом отсутствие потерь и дублирования информации, которые могут возникать в результате ошибок передачи нижних уровней. В случае, если данные, передаваемые через транспортный уровень, подвергаются фрагментации, то средства данного уровня гарантируют сборку фрагментов в правильном порядке.
  5.  Сессионный (или сеансовый) уровень (Session layer) позволяет двум программам поддерживать продолжительное взаимодействие по сети, называемое сессией(session) или сеансом. Этот уровень управляет установлением сеанса, обменом информацией и завершением сеанса. Он также отвечает за идентификацию, позволяя тем самым только определенным абонентам принимать участие в сеансе, и обеспечивает работу служб безопасности с целью упорядочивания доступа к информации сессии.
  6.  Уровень представления(Presentation layer) осуществляет промежуточное преобразование данных исходящего сообщения в общий формат, который предусмотрен средствами нижних уровней, а также обратное преобразование входящих данных из общего формата в формат, понятный получающей программе.
  7.  Прикладной уровень (Application layer) предоставляет высокоуровневые функции сетевого взаимодействия, такие, как передача файлов, отправка сообщений по электронной почте и т.п.

3. Структура и содержание цикла работ по защите информации на предприятии.

 Структура и основное содержание плана мероприятий по защите конфиденциальной информации

Основным организационно-планирующим документом предприятия является План мероприятий по защите конфиденциальной информации на календарный год. Данный план наиболее полно и всесторонне отражает мероприятия по защите информации, предполагаемые к проведению в ходе повседневной деятельности предприятия в течение календарного года. При подготовке плана учитываются вновь принятые (подписанные, утвержденные) нормативные правовые акты и методические документы по защите конфиденциальной информации, действующие приказы и текущие указания вышестоящих органов государственной власти и организаций (при наличии ведомственной принадлежности или иной подчиненности).

План мероприятий по защите конфиденциальной информации на предприятии на календарный год утверждается руководителем предприятия до начала календарного года, на который он разработан. При необходимости план согласовывается с соответствующим органом безопасности. Утвержденный план под расписку доводится до сведения заместителей руководителя предприятия, руководителей структурных подразделений и отдельных должностных лиц, ответственных за проведение указанных в плане мероприятий.

Типовой план мероприятий по защите конфиденциальной информации на календарный год содержит следующие основные разделы:

1. Организаторская работа руководства предприятия — разработка организационно-планирующих документов в ходе повседневной деятельности предприятия и при выполнении предприятием всех видов работ; представляемые в вышестоящий орган государственной власти или в вышестоящую организацию доклады и донесения о состоянии защиты информации; подготовка и издание приказов руководителя предприятия по различным вопросам в сфере защиты конфиденциальной информации; переработка и уточнение должностных обязанностей сотрудников и др.
2. Подготовка персонала по вопросам защиты информации — организация и проведение занятий со всеми категориями сотрудников предприятия с учетом специфики выполняемой ими работы; изучение положений нормативно-методических документов в области защиты информации и, при необходимости, доведение их требований до сведения сотрудников под расписку; принятие зачетов и проведение занятий с вновь прибывшими или назначенными на должность сотрудниками; мероприятия по обучению сотрудников предприятия в образовательных учреждениях высшего, среднего и дополнительного профессионального образования.

3. Контроль защиты информации и наличия носителей конфиденциальной информации — организация и проведение всех видов проверок состояния защиты информации и наличия носителей конфиденциальной информации. Особое внимание уделяется планированию проводимых по окончании календарного года мероприятий по проверке наличия носителей информации комиссией предприятия. Для предприятий, работающих со сведениями, составляющими государственную тайну, проведение проверок наличия носителей этих сведений планируется в соответствии со сроками, определенными в нормативных правовых актах по обеспечению режима секретности. При наличии у предприятия подчиненных организаций, филиалов и представительств планируются проверки состояния защиты информации в этих организациях комиссиями головного предприятия.

4. Допуск и доступ персонала к конфиденциальной информации и ее носителям — мероприятия, касающиеся разработки, переработки и согласования номенклатуры должностей работников предприятия, подлежащих оформлению на допуск к сведениям, составляющим государственную тайну; вопросы оформления и переоформления материалов на допуск к государственной тайне сотрудников предприятия, в том числе контрактов, трудовых договоров и карточек о допуске; разработка и переработка списков лиц, допускаемых к конфиденциальной информации, а также лиц, допускаемых к конкретным материалам проводимых работ; мероприятия, направленные на разграничение доступа к носителям конфиденциальной информации в зависимости от степени их секретности или конфиденциальности, а также в зависимости от тематики проводимых предприятием работ.

При необходимости отдельным пунктом отражаются вопросы организации учета осведомленности лиц в сведениях особой важности и совершенно секретных сведениях, подготовки соответствующих заключений.

5. Организация и ведение конфиденциального делопроизводства — мероприятия, непосредственно касающиеся деятельности службы безопасности или режимно-секретного подразделения предприятия, а также специально создаваемых на предприятии комиссий по отбору конфиденциальных документов и материалов для уничтожения, пересмотру степени секретности или конфиденциальности материалов, инструктажу лиц, убывающих с носителями конфиденциальной информации за пределы предприятия; вопросы учета, хранения, размножения и уничтожения носителей конфиденциальной информации, порядок работы с ними персонала предприятия.

6. Защита информации при осуществлении рекламной и публикаторской деятельности — мероприятия, связанные с работой экспертной комиссии по принятию решений о возможности публикации научных материалов, информации о деятельности предприятия, использования этих материалов при проведении рекламных акций; мероприятия, осуществляемые при подготовке материалов к открытому опубликованию.

7. Защита информации при использовании технических средств — организационные мероприятия по подготовке и вводу в эксплуатацию объектов информатизации, обрабатывающих информацию с ограниченным доступом, по технической защите информации, защите информации от несанкционированного доступа и от утечки по техническим каналам; работа должностных лиц по противодействию иностранным техническим разведкам, предотвращению утечки информации при использовании средств открытой связи — например факсимильной, телеграфной, голосовой, телефонной.

8. Защита информации в ходе осуществления международного сотрудничества — мероприятия по защите информации при подготовке и реализации международных договоров и иных документов, приеме иностранных делегаций на предприятии. Мероприятия предусматриваются с учетом распределения функций по защите информации между структурными подразделениями предприятия (отделами, службами) и должностными лицами.

9. Выезд за границу сотрудников, допущенных к конфиденциальной информации, — для предприятий, работающих со сведениями, составляющими государственную тайну, планирование мероприятии в данном разделе осуществляется в строгом соответствии с Федеральным законом «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию», Законом РФ «О государственной тайне» и иными нормативными правовыми актами РФ. Планируемые мероприятия не должны быть направлены на ограничение права сотрудников предприятия, допущенных конфиденциальной информации (за исключением сведений особой важности и совершенно секретных сведений), на выезд из Российской Федерации.

10. Защита информации при выполнении совместных и других работ — мероприятия, направленные на исключение утечки конфиденциальной информации при участии предприятия в выполнении совместных и других работ, предусмотренных уставом предприятия; порядок и условия отражения в договорах, заключаемых с заказчиками или исполнителями работ, вопросов защиты информации, содержание соответствующих пунктов указанных договоров; мероприятия по защите государственной тайны в ходе деятельности конкурсных комиссий по выбору исполнителей работ; при участии предприятия в выполнении работ в рамках государственного оборонного заказа — особенности проведения этих работ.

Для совместных работ, в которых предприятие выступает в роли заказчика или головного исполнителя, предусматриваются мероприятия по контролю эффективности защиты исполнителями этих работ конфиденциальной информации, передаваемой им предприятием в качестве исходных данных. При выполнении предприятием работ с использованием сведений, составляющих государственную тайну, в данном разделе плана предусматриваются мероприятия, определенные ст. 17 Закона РФ «О государственной тайне» (включение в договоры на проведение работ положений, содержащих меры ответственности заказчиков, головных исполнителей и исполнителей работ за несоблюдение установленных требований и т.д.).

11. Защита информации в чрезвычайных ситуациях — порядок формирования, задачи и основные направления деятельности нештатного подразделения предприятия — специальной комиссии, создаваемой приказом руководителя предприятия в целях выработки мер по предупреждению чрезвычайных ситуаций на предприятии, а также мер по защите информации при возникновении чрезвычайных ситуаций; практические меры, направленные на недопущение нанесения ущерба информационной безопасности предприятия вследствие возникновения чрезвычайной ситуаций, в том числе на предотвращение утечки защищаете информации, утраты, хищения или уничтожения носителе конфиденциальной информации; анализ возможных угроз и различных факторов, приводящих к возникновению на предприятии чрезвычайных ситуаций. Особое внимание уделяется вопросам координации действий всех структурных подразделений, участвующих в решении задач защиты информации.

При планировании мероприятий по защите информации учитываются все возможные виды и способы проявления чрезвычайных ситуаций, мероприятия по защите информации при возникновении чрезвычайных ситуаций отражаются в соответствующих планах работы предприятия (его структурных подразделений) на календарный месяц. В данном разделе плана (либо в отдельном приложении к плану) указываются также:
фамилия, имя, отчество, домашний адрес и контактные те-фоны (в том числе мобильной связи) каждого сотрудника, принимающего участие в ликвидации последствий чрезвычайной ситуации на объектах предприятия;
очередность и порядок вызова (оповещения) всех сотрудников, участвующих в выполнении работ по ликвидации последствий чрезвычайной ситуации, в зависимости от ее вида, сроки прибытия этих сотрудников на объекты предприятия;
обязанности каждого сотрудника предприятия и последовательность выполнения им мероприятий (работ) в соответствии с конкретным планом действий;
перечень сил и средств (в том числе транспортных средств и средств связи), привлекаемых к решению задач ликвидации последствий чрезвычайных ситуаций;
места стоянки и маршруты движения транспортных средств, эвакуирующих носители конфиденциальной информации (в том числе крупногабаритные);
маршруты эвакуации носителей конфиденциальной информации, места их сосредоточения, способы и порядок охраны эвакуированных носителей (крупногабаритных изделий), привлекаемые для охраны силы и средства (в том числе штатных подразделений охраны).

12. Пропускной режим и охрана объектов предприятия — организационные мероприятия по созданию и совершенствованию системы пропускного режима и охраны, такие, как подготовка приказов о вводе в действие или о выводе из действия всех видов пропусков, о назначении ответственных должностных лиц, разработка и переработка инструкций и положений, мероприятия по материально-техническому обеспечению, установке и эксплуатации технических средств охраны и др.

13. Аналитическая работа на предприятии — все виды обзоров и отчетов о состоянии дел в области защиты информации на предприятии, оформляемых для руководства предприятия, а также для руководителей вышестоящих органов государственной власти или вышестоящих организаций; мероприятия по формированию материалов, содержащих итоги работы предприятия и его структурных подразделений по защите информации, для изучения всея сотрудниками предприятия. Особое место в разделе занимают аналитические отчеты по итогам календарного месяца и календарного года, которые готовит служба безопасности (режимно-секретное подразделение) предприятия.

При необходимости включения в план иных мероприятий, I вошедших в перечисленные разделы, они отражаются в отделmном разделе плана («Другие мероприятия»).

Особое внимание при разработке и реализации плана мероприятии уделяется роли руководителей структурных подразделений предприятия как должностных лиц, ответственных за обеспечение защиты информации в непосредственно подчиненных т подразделениях.

Контроль за выполнением конкретных мероприятий, включенных в данный план, осуществляется руководителем предприятия и его заместителем, в ведении которого находятся вопросы защиты конфиденциальной информации. Служба безопасности (режимно-секретное подразделение) предприятия осуществляет текущий контроль за практической реализация включенных в план мероприятий и информирует об их выполнении указанных должностных лиц.


 

А также другие работы, которые могут Вас заинтересовать

57767. Перська держава 73.5 KB
  Мета: ознайомити учнів з особливостями зародження і функціонування держави Персії охарактеризувати діяльність найвідоміших правителів Персії: Кіра ІІ Дарія І розкрити завойовницький характер їх зовнішньої політики...
57768. Теорема Піфагора 271.5 KB
  Мета: сформулювати і довести теорему Піфагора; познайомити учнів з біографією Піфагора; вчити застосовувати теорему до розвязання задачрозвивати логічне мислення; розвивати інтерес до математики...
57769. Союз гіпотенузи та катетів. Теорема Піфагора 1.81 MB
  Тип проекту: Пізнавальний дослідницький творчий За кількістю учасників: груповий За тривалістю підготовки: короткотривалий два тижні Епіграф: Не роби ніколи того що не знаєш але вчись усьому що потрібно знати і тоді будеш вести спокійне життя.
57770. Розв’язування квадратних рівнянь та рівнянь, що зводяться до квадратних 6.68 MB
  Мета: освітня – узагальнити та систематизувати знання учнів з теми: “Розв’язування квадратних рівнянь та рівнянь, що зводяться до квадратних”; виховна – виховувати самостійність, інтерес до вивчення математики...
57771. Питание и здоровье 191 KB
  Образовательная: установить связь между особенностями питания человека и его здоровьем; пояснить значение рационального питания поддержания здорового образа жизни; познакомить с распространенными болезнями человека...
57772. Питание и здоровье 349 KB
  Базовые понятия и термины: рациональное питание норма питания энергетический баланс. Здоровье человека его трудоспособность долголетие адаптация к изменчивым условиям окружающей среды в значительной степени зависит от правильного питания. Что же является основой рационального питания Нам предстоит сегодня узнать сообщение темы и целей урока запись в тетрадь.
57773. Програмне забезпечення ПК 432.5 KB
  Актуальність теми: Комп’ютер - універсальний пристрій призначений для опрацювання інформації. Утім сам по собі комп’ютер не володіє знаннями у жодній області свого використання. Якщо ми кажемо: комп’ютер зробив мається на увазі що на комп’ютері була виконана програма яка дозволила виконати ці дії.
57774. Різноманітність, значення та охорона плазунів 83.5 KB
  Мета: формувати такі компетентності учнів як: комунікаційну інформаційну логічну аналітичну продуктивну творчу діяльність дослідницьку технологічну мовленеву; ознайомити учнів з різноманітністю плазунів видами поширеними в Україні власному регіоні та рідкісними видами...
57775. Взаємне розміщення прямих на площині 3.51 MB
  Мета та задачі уроку: узагальнити й систематизувати знання учнів з теми; закріпити вміння застосовувати отримані знання під час розв’язування задач; розвивати логічне мислення, комунікативні навички...