МЕНЮ

Государственная тайна. Душнейшая лекция. Информационная безопасность с нуля.

На сегодняшний день в российском законодательстве насчитывается около 20 видов различных тайн. Банковская, коммерческая, служебная. Тайна кредитной истории, страхования, завещания и прочие вещи, лишь косвенно касающиеся области инфобеза. Однако, есть несколько тайн, которые практически напрямую относятся к представителям нашего ремесла. В основном, это истории непосредственно затрагивающие интересы регулятора под названием государство. Zip File, мамкины хаЦкеры. С вами Денчик. И сегодня мы поговорим о таком понятии, как гос. тайна. Затронем нюансы допуска, виды секретностей, типы носителей сведений, принципы засекречивания информации и ограничения прав.

Также вы узнаете условия получения лицензии на работу с гос.тайной, какие средства защиты применяются для обеспечения её безопасности и к какой ответственности вас могут привлечь за разглашение столь секретной инфы.

Если интересна вся эта бюрократическая душнина и вы планируете в ближайшем будущем зарабатывать себе на хлеб насущный играя роль специалиста по инфобезу, тогда устраивайтесь по удобней и приготовьтесь к зануднейшей лекции в лучших традициях унылых столичных ВУЗов. Погнали.

Что такое государственная тайна?

В широком смысле под государственная тайной сегодня принято понимать защищаемые государством сведения в области его военной, политической и экономической деятельности, распространение которых может нанести ущерб безопасности нашей страны.

Короче, всё, о чем нельзя базарить на кухне, если в вашей компании внезапно оказался иностранный агент, которого подцепила в клубе ваша подружка.

Вся эта хурма тщательно контролируется законом, отвечающим за регулирование отношений, возникающих в связи с отнесением сведений к государственной тайне.

Его номер 5485 и эти цифры вам лучше зазубрить наизусть. Ибо именно в этом законе заложено всё, что вам так или иначе нужно знать о гос.тайне. В том числе и алгоритм допуска к её содержимому.

Да, увы, но вы не можете просто прийти и сказать. Хэй я очень хочу получить допуск! Дайте-ка его мне. Это так не работает. Законом предусмотрена соответствующая процедура оформления права на доступ к сведениям, составляющим государственную тайну.

Запомните, одобрение на доступ к таким сведениям всегда инициируется полномочным лицом должность которого подразумевает владение этими самыми сведениями.

И только такое лицо имеет право вводить вас в курс дела. Если какой-то Вася в парилке говорит вам, что он мол дескать, когда был в армухе подписывал документы на ознакомление с ГТ и сейчас передаст вам всю мудрость хлестнув вас хорошенько веничком по загривку, то знайте, скорей всего это полная шляпа и лучше не поворачиваться к такому служивому мягким местом.

Грифы секретности

Окей. С этим делом разобрались. Теперь что касается грифов секретности или степеней, как их принято называть в ньюскуле. Запомните. Если вас собеседует дедуля, которому скоро пора на тот свет – апеллируйте термином Гриф.

В противном случае используйте более современное слово степень. Степеней секретности в данный момент выделяют 3. Особой важности, совершенно секретно и просто секретно.

Раньше был ещё ДСП, он же гриф для служебного пользования. Но в доках 21 века вы это устаревшее дерьмо уже вряд ли найдёте. Во всяком случае, я за последние лет 5 ни в каких бумажульках его не встречал.

Само понятие гриф секретности подразумевает реквизиты, свидетельствующие о степени секретности сведений содержащихся на носителе и в сопроводительной документации на него.

Носители сведений для гос. тайны

В качестве носителей, как правило выступают огромные кипы бумаг. Причём каждая страница в такой кипе досконально пронумерована из разряда 14 страница из 88. И не дай боже вам пролюбить хотя бы 1 листок из подобного многотомника.

Ребятки из ФСТЭКа за такое по головушке не погладят. Да и вообще лучше всего хранить подобные сведения на бюджетных электронных носителях, которые и уничтожить не жалко и при этом достаточно трудно частично утратить.

Если же носитель всё же содержит составные части с различными степенями секретности, то каждой них присваивается свой уникальный гриф.

Носителю в целом присваивается наивысший гриф секретности, из грифов секретности частей, из которых он состоит.

Тут в принципе ничего нового. При смешивании информации "различных уровней", итоговый всегда будет выбираться, как максимально возможный из всех представленных в нём частей.

Засекречивание информации

Теперь что касается засекречивания информации. В законодательстве чётко прописано, что отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами: А) законности, Б) обоснованности и В) своевременности.

При этом использование любых грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается. Так что, если ваше сумасшедшее руководство предлагает засекретить всё и вся – смело посылайте в пеший сексуальный поход.

Ограничения, накладываемые на обладателей доступа к государственной тайне тоже нехилые. В основном это касается вопросов выезда за границу и права на частную жизни. Этого больше не будет.

Поэтому, если получили допуск, привыкайте к сочам и хочам, а также к тому, что вашу страничку вконтактике и переписки в WhatsApp’е будут время от времени мониторить.

Лицензия на ввод секретки

Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, осуществляется путем получения специальной лицензии.

Эта лицензия выдается на основании результатов экспертизы учреждения и государственной аттестации руководителей организации, напрямую ответственных за защиту сведений, составляющих государственную тайну.

Сами же условия получения этой лицензии весьма тривиальны. Нужно подготовить соответствующие бумажульки. Определиться кто из сотрудников будет ответственен за защиту этой секретной инфы.

Ну и конечно же, обзавестись соответствующими сертифицированными средствами, обеспечивающими её защиту. К коим относятся технические, криптографические, программные и другие средства предотвращающие реальные и гипотетические угрозы.

Короче глушилки, блокираторы, фаерволы и прочие прелести, ограничивающие пользователям спокойную жизнь. Особо «любимы» в среде безопасников отечественные разработки.

Сертифицируются эти чуда средства защиты федеральными органами. Всем что касается противодействия разведке и технической защиты инфы занимается ФСТЭК. А за обеспечение безопасности, как ни странно ответственность несёт ФСБ.

Ещё есть вопрос обороны. Но это уже больше к военке относится. Вам же важно запомнить, что если речь идёт о каком-то техническом или программном средстве защиты – то эта штуковина 100% должна быть одобрена ФСТЭКом.

А если она ещё будет попутно что-то там шифровать – то тут в дело включаются фейсы. Сейчас, практически все сколь бы то ни было серьёзные комплексы, связанные с криптографией, сертифицируются в двух органах одновременно.

Ответственность за разглашение гос. тайны

Ну и под занавес, давайте поговорим немножко о таком маленьком, но весьма значительном нюансе, как ответственность, которую вы понесёте в случае разглашения государственной тайны.

Статей, по которым вас могут упечь за решётку или лишить всего кровью и потом нажитого состояния более чем достаточно. Тут вам и 275 гос. измена со сроком до 20 лет и штрафом в пол миллиона.

И 276 за шпионаж с теми же сроками. Но более реальны всё-таки 284ая карающая вас за утрату доков до 3 лет лишения и административка со звучным номером 13.13 и штрафом в 40 кусков.

Погуглите на досуге все вышеперечисленные статейки и прикиньте в уме, стоит ли вообще брать на себя такую ответственность. Или всё же лучше держаться подальше от всей этой безопасной движухи.

Резюме

Что ж, друзья. Самое время подвести некий итог, что же мы с вами узнали о государственной тайне. Ну перво-наперво, отметим неотвратимость процедур, подразумевающих получение предприятием соответствующей лицензии.

Сотрудники планирующие работать со всем этим делом должны иметь необходимые допуски и обладать навыками работы с сертифицированными средствами защиты. Тут всё как бы логично и вытекает одно из другого.

Также необходимо помнить о существовании трёх грифов секретности: секретно, совершенно секретно и особой степени важности.

И даже если какой-то сотрудник считает, что информация не подпадает ни под один из них, но безопасник считает иначе – прав всегда тот, у кого есть соответствующая квалификация.

Народное выражение «Без бумажки – ты какашка. А с бумажкой – супер спец», как нельзя лучше подходит под данную ситуацию. Ладненько. Если уж речь зашла о бумажках, напомню, что даже если вы вызубрите все статьи и законы – без ITшного бэкграунда в безопасники вас не возьмут.

Элементарные навыки продвинутого пользователя ПК и технические умения являются основой для базы абсолютно любого бойца инфосекского фронта. Так что позаботьтесь об этом заранее, на самом начальном этапе своего становления.

Легче всего это сделать при помощи специализированных компьютерных курсов, ориентированных на быстрое погружение в тему современных информационно-коммуникационных технологий.

Cisco IT Essentials

Так на курсе IT Essentials, который проходит под моим руководством в рамках сотрудничества с крупнейшей сетевой академией Cisco, мы подробнейшим образом разбираем аппаратное и программное обеспечение персональных компьютеров, ноутбуков и мобильных устройств.

Погружаемся в тему локальных и глобальных сетей, виртуализации, облачных вычислений. Рассматриваем операционные системы семейства Windows, Linux и MacOS, а также существующие решения для мобильных платформ.

Окончив обучения по данной программе, вы запросто сможете рассчитывать на должность технического специалиста в средней и крупной компании. А там глядишь и до безопасника дорастёте, поглядев пару-тройку видосиков на ютубе.

Ссылку со всеми подробностями про набор в группу для обучения по дистанционному курсу Cisco IT Essentials под моим руководством я прикреплю в описании.

Переходи, изучай и не упускай один из реальных шансов получить крутую корочку от самой крупной международной сетевой IT академии практически даром. Я дважды не предлагаю. Бегом записываться.

Наставления камрадам

Что ж, друзья. На этом сегодня, пожалуй, будем завязывать. Если хотите закрепить свои знания – обязательно зайдите в телегу и найдите пост с домашним заданием к данному ролику.

В нём я попрошу вас напрячь мозг и ответить на пару тройку интересных вопросов. Но это само-собой не для всех. Если вам нечего напрягать – просто поставьте лайкосик и чильте дальше в своём мире наименьшего сопротивления.

Ну а тем, кто топит за регулярное экстремальное саморазвитие я лишь хочу пожелать удачи, успеха и самое главное, умения брать на себя ответственность за действительно серьёзные вещи. Такие, например, как гос. тайна.

Берегите себя и свои данные. Уничтожайте то, что утратило свою актуальность и без сомнения пускайте в свою жизнь только те знаний, которые заставляют вас развиваться.

С вами, как обычно, был Денчик. Надеюсь, нынче было достаточно душно. Увидимся в следующем видеоролике из серии информационная безопасность с нуля. До новых встреч, камрады. Всем пока.

Не можешь понять, куда делись видео по взломам и хакингу? Они переехали в наш уютный паблик в телеге

telegram chanel

Хочешь больше контента? Подписывайся на YouTube-канал!

Курс «Диплом за неделю»

Пособие «Библия вардрайвинга»

Курс Cisco «CCNA: Introduction to Networks»

© 2022. IT-спец. Денис Курец.