Информационная безопасность: грифы секретности

Введение

Начнем с того, что достижение целей информационной безопасности сегодня требует значительных материальных затрат, поэтому сегодня, когда ресурсы ограничены, это возможно только с помощью научно-обоснованной разработки и непосредственного осуществления комплекса взаимосвязанных организационно-технических мер.
Актуальность данной работы состоит в том, что современные проблемы защиты государственной тайны в настоящее время находят свое отражение как в стратегических, так и доктринальных документах государства, которые объясняют систему официальных взглядов на обеспечение национальной безопасности. Так, Доктрина информационной безопасности РФ [5] указывает на защиту информации, которая содержит сведения, составляющие государственную тайну.
Целью данной работы является изучение грифов секретности. Поставленная цель предполагает решение следующих задач:
рассмотреть государственную тайну как инструмент обеспечения безопасности;
исследовать основные аспекты грифов секретности.
В последние годы данной проблеме исследователями уделяется достаточно серьезное внимание. Так, теоретическая и методологическая основа данной работы базируется на законодательных и нормативно-правовых актов федерального уровня, а также на научных статьях в сфере информационной безопасности и государственной тайны, представленных в периодических печатных и электронных изданиях.


1 Государственная тайна как инструмент обеспечения безопасности
Сегодня в России, как и в других государствах, можно наблюдать, что роль информационной сферы возрастает. Соответственно, происходит переосмысление ее значения как одного из главных современных факторов жизни, который непосредственно оказывает существенное влияние на все виды национальной безопасности, что, в свою очередь, способствует динамичному развитию процессов информатизации.
Подчеркнем, что современные предприятия в условиях информатизации познает совершенно новые способы создания и распространения информации, что, безусловно, ведет к тому, что возрастает потребность в обработке большого количества информации. Соответственно, в данной ситуации актуальной стала проблема бесконечных потоков информации, а точнее, возможность ее адекватного и оперативного отслеживания, обработки и качественного, а главное, защиты.
Так, В.В. Путин, выступая 16 февраля 2017 года на ежегодном расширенном заседании коллегии ФСБ России, указал на задачу, которая состоит в совершенствовании системы защиты сведений, составляющих государственную тайну. Президент также отметил возрастающую актуальность данной задачи в условиях перехода ведомств на электронный документооборот. [1, с. 29]
Подчеркнем, что государственная тайна является одним из инструментом обеспечения безопасности государства, поэтому важным элементом выступает ее законодательное регулирование. Однако государственная тайна в то же время является непростым и весьма противоречивым социально-правовым явлением. Тайна в качестве объекта защиты государства выступает в роли политико-правовой категории. Это часть информации, изъятая из свободного оборота

.
Можно сказать, что законодательство о государственной тайне выступает своеобразной границей между закрытостью информации, которая гарантирует государственную безопасность, с одной стороны, и свободой доступа к открытой информации, с другой. При этом рамки, принципы, а также уровень законодательного закрепления данного института (государственной тайны) – это показатели развитости правовой системы государства.
При этом не нужно забывать о том, что вследствие активизации иностранных спецслужб сегодня в информационном пространстве, обеспечение национальной безопасности было и остается одной из ключевых задач государства, в частности предотвращение утечки информации, составляющей государственную тайну [3, с. 130]. 
Безусловно, прежде чем построить систему защиту информации, нужно понимать, что именно мы защищаем. Так, информация представляет собой любые, в независимости от формы их представления, полезные сведения. Часто организации разделяют информацию либо по видам доступа к ней, либо по причинам необходимости ее непосредственной защиты. На рисунке 1 представлены виды информации в зависимости от доступа к ней.

Рисунок 1 – Виды информации в зависимости от доступа к ней
Таким образом, к государственной тайне относятся сведения, определенные Федеральным законом «О Государственной тайне» [2]. Это любые сведения, которые защищаются государством, распространение которых может нанести ущерб государству. Далее, рассмотрим особенности грифов секретности сведений, составляющих государственную тайну.
2 Грифы секретности
Следует начать с того, что установление степени секретности информации, а также грифа секретности носителей данных сведений зависит от степени тяжести ущерба, который может быть нанесен безопасности в связи с распространением сведений, составляющих государственную тайну. Так, гриф секретности представляет собой реквизиты, которые свидетельствуют о степени секретности сведений, которые содержатся в их носителе. Проставляется такой гриф на самом носителе и/или в сопроводительной документации на него.
При этом скажем о том, что защищаемая информация в аспекте информационной безопасности обладает следующими ключевыми свойствами:
конфиденциальность;
целостность;
доступность.
Если же говорить о проблеме информационной безопасности в узком смысле, то здесь подразумевается совокупность различных методов и средств информационной защиты и, безусловно, ее материальных носителей, которые направлены на обеспечение целостности, конфиденциальности и доступности информации, которые и выступают современными базовыми задачами, которые должна обеспечивать информационная безопасность. Ниже рассмотрим данные задачи подробнее.
Целостность данных (data integrity) предполагает защиту от сбоев, которые ведут к потере информации, и защиту от незаконного создания или уничтожениях данных. Стоит отметить, что в тех случаях, когда информация является непосредственным «руководством к действию», именно целостность оказывается наиболее важным аспектом.
Далее, следующая задача – это конфиденциальность информации (confidentiality) представляющая собой защиту от незаконного разглашения, утечки, повреждения информации.
Доступность информации для пользователей (availability) состоит в том, чтобы за разумные сроки получить требуемую информацию