Организация контроля защиты государственной тайны: современные подходы и механизмы

Государственная тайна – информация, имеющая особенную важность для государства, доступ к которой строго ограничен и за разглашение которой предусмотрена уголовная ответственность.

Государственная тайна представляет собой сведения, разглашение которых может нанести ущерб безопасности страны. В условиях роста киберугроз и цифровой трансформации особую значимость приобретает эффективная система контроля за защитой государственной тайны. Контроль в данной сфере направлен на предупреждение утечек информации, обеспечение соблюдения режима секретности и противодействие внешним и внутренним угрозам.

Система защиты информации – совокупность объектов информатизации, пользователей, органов защиты информации, используемых ими организационных мер и средств защиты информации, организованная и функционирующая в порядке, установленном правовыми актами Российской Федерации.

Актуальность исследования обусловлена стремительным развитием информационных технологий и появлением новых форм угроз национальной безопасности. В условиях цифровизации государственного управления традиционные системы контроля за защитой государственной тайны требуют существенной модернизации. Особую значимость приобретают вопросы создания эффективных механизмов противодействия современным вызовам, включая кибершпионаж, высокотехнологичные методы промышленного шпионажа и сложные формы инсайдерских угроз.

Система контроля защиты государственной тайны в России базируется на:

• Федеральном законе «О государственной тайне» № 5485-1;
• Указах Президента РФ о перечне сведений, отнесенных к государственной тайне;
• ведомственных нормативных актах ФСБ, ФСТЭК, Минобороны;
• международных договорах о защите секретной информации.

Контроль как функция управления объединяет относительно однородные виды управленческой деятельности, связанной с формированием информации о состоянии и функционировании объекта управления (сбор и учет), изучением информации о процессах и результатах деятельности (анализ) и оценкой достижения целей (сравнение). Контроль является центральной, объективно необходимой функцией командиров (начальников) в процессе управления сложными организационными системами, в частности системой защиты государственной тайны. Четко налаженная контролирующая деятельность формирует информацию о состоянии и функционировании системы, а также выявляет достоинства и недостатки этой системы, позволяет своевременно увидеть ошибки в планировании, организации и координации управления системой защиты государственной тайны.

По своему содержанию функции контроля могут быть объединены в две группы, каждая из которых реализуется на определенной стадии цикла управления.

Первая группа функций имеет целью подготовку предстоящего контроля деятельности организации. Она неразрывно связана с функцией планирования и выделена из нее по той причине, что имеет целью заложить основы будущего контроля. В нее входят три функции: определение показателей оценки состояния организации, определение ключевых точек контроля и установление допустимых величин рассогласования между истинными и желаемыми (установленными) значениями показателей.

Вторая группа функций имеет целью определение истинного состояния организации и установление его соответствия желаемому. В группу включены четыре функции: сбора и обработки информации о состоянии организации; анализа и определения истинных значений показателей состояния организации в контрольных точках; определения истинного состояния организации в контрольных точках и определения величины рассогласования между истинными и желаемыми (установленными) значениями показателей состояния организации в контрольных точках.

Основной целью контроля является установление соответствия истинного состояния защиты государственной тайны, установленному действующими нормативными правовыми актами.

Методы контролирующей деятельности, исходя из сущности ее выполнения, можно разделить на четыре основные группы: автоматизированные, механические, аналитические и ситуационно-логические.

Среди аналитических методов контроля выделяют проверки, наблюдения и самоконтроль. Наибольшее распространение среди них имеет метод проверки, являющийся действенным методом контроля.

Контроль (как и любая функция управления) характеризуется следующими элементами:

• субъект контроля - тот, кто осуществляет контроль;
• субъект принятия решений по результатам контроля;
• объект контроля - то, что подлежит контролю;
• предмет контроля - набор вопросов и критериев, согласно которым организуется контроль;
• цель контроля;
• задачи контроля;
• принципы контроля;
• методы контроля;
• технология контроля;
• процесс контроля.

Для понимания сущности контроля необходимо выделить ряд аспектов:

1. Контроль - один из процессов, обеспечивающий достижение системой поставленных целей;
2. Контроль направлен на недопущение разрастания проблемы (отклонения фактического состояния системы (объекта) от заданного);
3. Важнейшей составляющей контроля является обратная связь;
4. Контроль не должен быть чрезмерным, так как несущественные отклонения фактического состояния объекта (управляемой системы) от заданного, вызывающие срабатывание контрольных механизмов, делают эту систему неэкономичной. Также важно учесть, что чрезмерный контроль может переориентировать элементы управляемой системы с достижения поставленных целей на удовлетворение требований контроля.

Обоснованием необходимости контроля в управленческой деятельности определяется следующим:

• исчезает неопределённость: никакое планирование, даже самое тщательное, не может учесть всех возможных осложнений и обстоятельств. Мероприятия контроля выявляют их и дают возможность корректировать программу действий;
• появляется возможность предотвращения кризисов: никакая организация функционирования объекта не страхует от ряда мелких ошибок и упущений. Если их вовремя не исправлять, их количество может превысить некую «критическую массу». Мероприятия контроля позволяют выявить и исправить их, не дожидаясь кризиса;
• выявляются не только деструктивные, но и конструктивные явления: контроль позволяет выявить эффективные решения, определить перспективные направления деятельности.

Функциями контроля являются:

• выявление отклонений от требований нормативных актов различных уровней;
• анализ причин отклонений;
• коррекция, то есть разработка предложений по устранению выявленных нарушений;
• профилактика, то есть разработка мер по недопущению таких нарушений в дальнейшем;
• правоохрана, то есть привлечение к ответственности лиц, допустивших нарушения.

К принципам контроля относятся:

1) Принцип соответствия предполагает, что содержание, цели и задачи контроля должны соответствовать задачам проверяемого объекта и задачам контролирующего органа;

2) Принцип системности – при проведении контроля должны рассматриваться полностью все аспекты деятельности объекта во взаимосвязи;

3) Принцип всеобщности предполагает, что всякая деятельность должна быть подвержена системному и комплексному контролю с точки зрения:

• законности;
• целесообразности;
• эффективности.

4) Принцип непрерывности – все объекты контроля должны подлежать постоянному наблюдению. Мероприятия контроля должны осуществляться последовательно и регулярно. Необходим также контроль действий, предпринимаемых объектом контроля по устранению ранее выявленных нарушений;

5) Принцип объективности – оценка деятельности объекта контроля и её результатов осуществляется только на основании соответствия проверенных фактов с требованиями законодательных и иных нормативных актов, регулирующих проверяемую деятельность;

6) Принцип независимости – недопустимость положения, при котором субъект контроля при осуществлении контрольных мероприятий руководствуется какими-либо соображениями, кроме компетентного и добросовестного выполнения задач контроля. Запрет на какое бы то ни было силовое, материально или моральное воздействие на субъект контроля;

7) Принцип гласности вытекает из принципа соответствия и предполагает, что результаты контроля должны быть обязательно доведены:

• до объекта контроля;
• до субъекта принятия решений по результатам контроля.

8) Принцип эффективности – результаты контроля должны обеспечивать:

• полноту выявления отклонений (фактического состояния от требуемого);
• своевременность выявления таких отклонений;
• установление причин отклонений;
• установление виновных лиц;
• помощь в разработке профилактических мер.

9) Принцип научности – контроль осуществляется путём применения научно обоснованных методов и приёмов;

10) Принцип плановости – контроль должен осуществляться планово:

• планируются мероприятия контроля определенного субъекта (контролирующего органа) на период времени;
• планируется набор определенных контрольных действий в рамках мероприятия контроля;
• контрольным действиям должно предшествовать предварительное изучение объекта контроля для достижения понимания его деятельности.

11) Принцип законности предусматривает осуществление контроля в соответствии с законодательством, обеспечение охраны законных интересов как государства и общества в целом, так граждан и юридических лиц;

12) Принцип ответственности – нормативно предусмотренная ответственность субъекта контроля:

• за соблюдение в процессе контроля законов и правовых актов;
• за достоверность результатов контроля (так как на их основании принимаются решения, включая правовые).

Таким образом, контроль является процессом, обеспечивающим оценку степени достижения системой поставленных целей, путём сравнения фактического состояния системы с требуемым действующими нормативными правыми актами и является центральной, объективно необходимой функцией управления.

Механизмы контроля защиты государственной тайны:

1. Допуск персонала:

Допуск граждан к государственной тайне осуществляется после проверки (проверка биографии, психологическое тестирование, оформление соответствующего допуска).

2. Режимные мероприятия:

• Ограничение доступа к секретным данным;
• Контроль за перемещением носителей информации;
• Использование криптографической защиты.

3. Технические средства защиты:

• Системы защиты информации (СЗИ);
• Средства криптографии и электронной подписи;
• Системы обнаружения вторжений (IDS).

4. Аудит и мониторинг включает:

• проверку соблюдения режима секретности;
• контроль за порядком допуска персонала;
• мониторинг обращения с носителями информации;
• проверку условий хранения секретных документов.

Заключение

Эффективный контроль за защитой государственной тайны требует комплексного подхода, включающего правовые, организационные и технические меры. В условиях цифровизации важно совершенствовать методы противодействия новым угрозам, обеспечивая устойчивость государственной системы защиты информации, сочетающего:

• модернизацию нормативной базы;
• внедрение перспективных технологий;
• развитие кадрового потенциала;
• укрепление межведомственного взаимодействия.