ДОКУМЕНТЫ И ТАЙНА
ВВЕДЕНИЕ
Непрерывный рост объемов информации (в том числе документов на бумажном носителе) во всем мире находит все более широкое применение по ее защите от несанкционированного доступа, как в компьютерной технике и программном обеспечении, так и в традиционных делопроизводственных технологиях, служащих для решения вопросов документационного обеспечений управления.
Источники угроз несанкционированного доступа к документированной информации подразделяются на внешние и внутренние.
К внешним источникам относятся деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, деятельность международных террористических организаций.
К внутренним источникам относятся:
критическое состояние отечественных отраслей промышленности;
неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества;
недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области гостайны и конфиденциальной информации;
недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
недостаточное количество квалифицированных кадров в области обеспечения секретности и конфиденциальности информации;
недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.
Следует отметить, что терминология "информационных злоумышленников", отличается от действующей терминологии в области документоведения и архивного дела.
Так, например, информация у "них" подразделяется на:
тотальную (дает общий обзор об интересующих проблемах и ее участниках);
текущую или оперативную (держит в курсе изменяющихся событий);
конкретную (заполняет выявленные проблемы в информационных данных или отвечает на определенные вопросы);
косвенную (подтверждает или опровергает некие предположения, будучи стыкованной с последними только опос-редственно);
оценочную — растолкование событий, прогноз относительно их развития в будущем.
Пренебрежение к организации работы с документированной информацией ограниченного доступа (далее — ДИОД) создает серьезную угрозу информационной безопасности. Так, для преступных сообществ большой интерес представляет информация правоохранительных органов и финансовых структур, средства массовой информации (СМИ) могут попытаться прочитать корреспонденцию известного лица или ззснять эпизоды, касающиеся личной жизни, какая-либо компания — перехватить почту конкурентов и т.д. Все это остро ставит задачу по должной организации работы с ДИОД.
В соответствии со ст. 2 Федерального закона "Об информации, информатизации и защите информации" документированной информацией (документом) является зафихсированная на материальном носителе информация с реквизитами, позволяющими ее индефицировать, т.е. это может быть как информация, зафиксированная на бумажном носителе, так и на машинном носителе в автоматизированных системах.
В Федеральном законе "О государственной тайне" ст. 2) нет определения понятия "сведения, составляющие гостайну", но существует определение "носителя сведений, составляющих государственную тайну", это материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят отображение в виде символов, образов, сигналов, технических решений и процессов. Федеральный закон "Об информации, информатизации и защите информации" определяет термин "сведения" следующим образом — "информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления", т.е. закон определяет понятие "сведения" в более широком смысле — "информация".
В связи с этим, когда речь идет о ДИОД, правомочно сведения называть "информацией", а носителя сведений называть "документом".
На современном этапе развития такой науки, как доку-ментоведение,на наш взгляд, мало отражены проблемы в области документационного обеспечения управления (делопроизводства), касающиеся защиты традиционных носителей информации — бумажных документов (далее — документов).
В данной книге проводится анализ и на его основе раскрывается порядок работы с ДИОД на бумажном носителе, а также документационное обеспечение, сопровождающее этот порядок и процессы засекречивания, рассекречивания документов, организацию доступа и допуска к ДИОД и т.д., иными словами технология работы с указанной информацией.
Средства защиты документов, на наш взгляд, следует классифицировать по следующим принципам:
определение степени секретности для документов, относящихся к гостайне, определение степени конфиденциальности информации;
в соответствии с определением степени секретности и конфиденциальности, ограничение доступа к информации, содержащейся в документе, т.е. засекречивание документов, относящихся к государственной, служебной, коммерческой, банковской и т.д. тайне;
защита самого документа и информации, содержащейся в нем, от фальсификации (подделки), или иначе подтверждение подлинности документа (идентификации документа) — подлинность документа определяется его бланком, подписью, печатью;
защита документа, как бумажного носителя (бумаги) от всевозможных физических воздействий окружающей среды (влажность, пыль, соблюдение противопожарных правил и т.д.)
Эти принципы предусматривают два метода и средства защиты документов: традиционный; технический.
К техническим средствам можно отнести технологии изготовления бумаги, бланков, печатей, технологии и технические средства хранения документов.
К традиционным методам, можно отнести: организационно-правовые технологи изготовления, регистрации, контроля, прохождения, хранения документов (организация документооборота), определяемые:
законодательными и нормативными документами в области документационного обеспечения управления;
нормативными документами министерств и ведомств;
инструкциями организаций: по делопроизводству; по работе с документами, относящимися к гостайне, конфиденциальной информации; хранению документов и дел и т.д.
При этом хотелось бы отметить, что в книге рассматриваются только традиционные методы защиты, к которым, по нашему мнению, относятся такие организационные меры, а следовательно, и документационное обеспечение этих мер:
порядок допуска и доступа к информации и документам: организаций; иностранных государств и организаций; должностных лиц и граждан; лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов;
порядок передачи документов и информации;
порядок ограничения выезда за рубеж граждан и должностных лиц, осведомленных в информации и документах ограниченного доступа;
организацию документооборота, связанного с ДИОД (Приложение 2);
порядок пропускного и внутриобъектового режима организаций (Приложение 3).
К традиционным методам защиты также относятся карательно-воспитательные меры и их правовое обеспечение (V часть книги). Основной целью данного раздела является раскрытие основных статей законодательства, действующего при нарушении информационных и документационных технологий при работе с ДИОД, нарушении должностных и иных инструкций, влекущих за собой нарушение указанных технологий.
Необходимо знать систему органов и организаций по защите государственной тайны и конфиденциальной информации. Данной теме посвящены раздел 2 части "Межведомственная комиссия по защите государственной тайны" и часть V"Система органов защиты государственной тайны и конфиденциальной информации и организаций, занимающихся защитой ДИОД и охраной зданий и помещений. Краткие исторические справки". Соответственно возникает вопрос — почему Межведомственная комиссия по защите государственной тайны выделена отдельно от системы органов защиты государственной тайны. Ответ простой — без изложения в начале книги основных целей, задач, функций, направлений деятельности Межведомственной комиссии, было бы сложно изложить следующие далее разделы и подразделы книги.
За последние годы в Российской Федерации реализован комплекс мер по совершенствованию документационного и правового обеспечения по рассматриваемой тематике.
Начато формирование правовой базы: приняты .различные законы — Закон Российской Федерации "О государственной тайне", Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, федеральные законы: "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "Об органах Федеральной службы безопасности", "О средствах массовой информации", отдельные статьи Гражданского кодекса (ГК) Российской Федерации и ряд других законов; развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере. Подготовлен на рассмотрение Государственной Думы проект закона "О коммерческой тайне". Росархивом готовится проект федерального закона "О документационном обеспечении управления" (основной разработчик ВНИИ документоведения и архивного дела), в котором одним из главных принципов является: "...обеспечение безопасности граждан, государства, общества на основе соблюдения законности, открытости документальных фондов при соблюдении охраны и защиты документов, содержащих сведения ограниченного доступа".