Рассекречивание информации
Под рассекречиванием сведений, составляющих государственную тайну, и их носителей в соответствии со ст. 13 Закона РФ «О государственной тайне» понимается снятие ранее введенных в установленном порядке ограничений на их распространение и доступ к их носителям.
Основанием для рассекречивания сведений может быть взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну, или изменение объективных обстоятельств, вследствие которых дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.
В соответствии с Законом РФ «О государственной тайне» срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению Межведомственной комиссии по защите государственной тайны.
Правом изменения действующих в органах государственной власти (на предприятиях) перечней сведений, подлежащих засекречиванию, наделяются утвердившие их руководители органов государственной власти (предприятий). Эти руководители несут персональную ответственность за обоснованность принятых ими решений по рассекречиванию сведений, составляющих государственную тайну, ранее включенных в данные перечни. В случае если решения указанных руководителей по рассекречиванию сведений, составляющих государственную тайну, влекут за собой изменения соответствующих положений (пунктов) Перечня сведений, отнесенных к государственной тайне, эти решения в установленном порядке подлежат согласованию с Межведомственной комиссией по защите государственной тайны, которая наделена правом приостанавливать или опротестовывать эти решения.
Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание разработанных и утвержденных данными руководителями развернутых перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия ранее установленной степени секретности.
Носители сведений, составляющих государственную тайну, рассекречиваются не позднее сроков, установленных при их засекречивании. До истечения этих сроков носители подлежат рассекречиванию, если изменены положения действующего в данном органе государственной власти (на предприятии) развернутого перечня, на основании которых они были засекречены. В исключительных случаях право продления первоначально установленных сроков засекречивания носителей сведений, составляющих государственную тайну, предоставляется руководителям государственных органов, наделенным полномочиями по отнесению соответствующих сведений к государственной тайне, на основании заключения назначенной ими в установленном порядке экспертной комиссии. Руководители органов государственной власти (предприятий) имеют право рассекречивать носители сведений, необоснованно засекреченные подчиненными им должностными лицами (руководителями предприятий или организаций).
Рассекречивание носителей сведений, составляющих государственную тайну и находящихся на хранении в закрытых фондах государственных архивов России, осуществляется организациями-фондообразователями или их правопреемниками, а в случае их ликвидации — в соответствии с решением Межведомственной комиссии по защите государственной тайны. В отдельных случаях рассекречивание носителей сведений, составляющих государственную тайну, может производиться руководителями архивов, в которых они хранятся, при делегировании им таких полномочий организацией-фондообразователем или ее преемником.
Особенности рассекречивания архивных документов Правительства СССР определены постановлением Правительства РФ от 20.02.1995 г. № 170 «Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР».
После принятия решения о рассекречивании сведений, составляющих государственную тайну, и их носителей, реквизиты, ранее нанесенные на эти носители, в установленном порядке с них снимаются. В целях своевременного и одновременного снятия указанных реквизитов со всех экземпляров рассекреченных носителей орган государственной власти или организация, непосредственно реализующие соответствующее решение руководителя, письменно извещают об этом решении все организации, в которых находятся (хранятся) экземпляры данного носителя.
ГЛАВА 2. СРЕДСТВА ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ГОСУДАРСТВЕННОЙ ТАЙНЫ ОТ КОМПАНИИ ЗАО "АЛТЭКС-СОФТ"
2.1. Программа централизованной настройки и контроля продуктов Microsoft "Net_Check"
Net_Check — программное средство для централизованного контроля, настройки и обновления механизмов безопасности сертифицированных программных продуктов корпорации Microsoft в сети предприятия.
Изначально продукт создавался исключительно для сертифицированных версий ПО корпорации Microsoft, но начиная с версии 2.0, в связи с расширением функционала, может использоваться и как самостоятельный инструмент для анализа состояния защищенности MS Windows и связанных с ними приложений. Решение призвано упростить процессы использования существующих стандартов защиты и требований к обеспечению безопасности ИТ-среды.
NET_CHECK представляет собой единое приложение для автоматизации управления настройками системы для устранения потенциально опасных ситуаций (отсутствие установленного пакета обновлений, неверная конфигурация учетной записи, незакрытые уязвимости в ПО и так далее). С помощью NET_CHECK ИТ-специалист может создавать, развертывать, исполнять и управлять конфигурациями для клиентских и серверных изданий Windows, включая Windows 7 и сторонних приложений. Для этого ему будет предоставлен доступ к Репозиторию определений на языке OVAL, в котором систематизирован информационный контент безопасности (SCAP-контент) для наиболее распространенных в России программных и аппаратно-программных средств, базе данных рекомендованных настроек безопасности, которые могут быть изменены в соответствие с конкретными задачами, решаемыми в компании.
NET_CHECK рекомендуется использовать при организации обработки конфиденциальной информации и персональных данных в защищенных системах, построенных на платформе безопасности Microsoft.
Рис.1. Net_Check в сети организации
Программа Net_Check представляет собой дальнейшее развитие локальных Программ настройки и контроля сертифицированных версий продуктов Microsoft (семейство программ "Check") и предназначена для централизованного выполнения следующих действий:
· контроль сертифицированных версий программных продуктов Microsoft;
· контроль и установка сертифицированных обновлений безопасности;
· фиксация и контроль исполняемых файлов и библиотек;
· настройка параметров безопасности в соответствие с сертифицированными конфигурациями;
· формирование отчетов о соответствии контролируемых ЭВМ требованиям к функционированию сертифицированных версий программ.
Net_Check состоит из следующих программных модулей:
· агент Net_Check, представляющий службу Windows, постоянно запущенную на контролируемой ЭВМ;
· консоль управления, реализующая основной функционал управления;
· программа и сервисы синхронизации базы данных (БД) обновлений безопасности и сведений о контролируемом ПО.