Последнее обновление Март 2019

При получении наследства часто возникает вопрос – является ли наследство доходом и нужно ли платить с него 13% подоходного налога? В этой статье мы рассмотрим вопросы налогообложения наследства.

Наследство не облагается налогом на доходы

При получении наследства в любой форме (денежной или в виде имущества) Вам НЕ нужно платить налог на доходы (п. 18 ст. 217 НК РФ).

Пример: Дубровин Л.П. получил в наследство от сестры квартиру. Согласно п. 18 ст. 217 НК РФ доходы в натуральной форме, которые получены в порядке наследования, не подлежат налогообложению, поэтому Дубровину Л.П. не нужно декларировать доход от наследства и платить налог.

При этом в отличие от налога при дарении степень родства с наследодателем не имеет никакого значения.

Пример: Красильникова А.А. получила в наследство от подруги деньги в сумме 3 млн. руб. Так как степень родства с наследодателем значения не имеет и согласно п. 18 ст. 217 НК РФ доходы в денежной форме, полученные в порядке наследования, не облагаются налогом, то Красильникова А.А. освобождена от подачи декларации по форме 3-НДФЛ и уплаты налога.

Единственным исключением, когда нужно платить налог на доходы при получении наследства, является получение вознаграждения, выплачиваемого наследникам (правопреемникам) авторов произведений науки, литературы, искусства, а также открытий, изобретений и промышленных образцов (п. 18 ст. 217 НК РФ).

Пример: В 2018 году Каменистый Д.И. после смерти отца получил в наследство вознаграждение 80 000 руб. за написанное им произведение литературы. Согласно п. 18 ст. 217 НК РФ при получении вознаграждения, выплачиваемого наследникам авторов произведений литературы, доход от наследства облагается подоходным налогом. Поэтому по окончании 2018 года (до 30 апреля 2019 года) Каменистый Д.И. подал декларацию 3-НДФЛ в налоговую инспекцию и заплатил налог в размере 80 000 х 13% = 10 400 руб. до 15 июля 2019 года.

Налог при продаже унаследованного имущества

Как мы отметили, при получении наследства Вам не нужно платить налог. При этом важно понимать, что в случае продажи унаследованного имущества, собственником которого Вы являлись менее 3 лет, Вам придется заплатить налог на доходы.

Пример: В 2017 году Новикова Г.Л. получила в наследство от дяди квартиру. В 2018 году она продала эту квартиру. Так как срок владения квартирой составил менее 3 лет, Новикова Г.Л. по окончании 2018 года (до 30 апреля 2019 года) должна будет подать декларацию по форме 3-НДФЛ и до 15 июля 2019 года заплатить налог на доходы по ставке 13%.

Если Вы владели унаследованным имуществом более 3 лет, налог на доходы платить не придется (п. 17.1 ст. 217 НК РФ).

Пример: Веселов Т.Б. получил в наследство от сестры квартиру в 2012 году. В 2018 году он продал эту квартиру. Так как квартира находилась в собственности Веселова Т.Б. более 3 лет, то он не должен подавать декларацию 3-НДФЛ и платить налог на доходы от продажи жилья.

Причем 3 года владения наследством считается со дня открытия наследства (дня смерти наследодателя), а не с даты его фактического принятия или момента государственной регистрации права на имущество.

Пример: Васильев Д.К. унаследовал квартиру бабушки, умершей в 2014 году. Свидетельство о праве собственности на квартиру Васильев Д.К. получил в 2015 году. В 2018 году он продал эту квартиру. Принятое наследство признается принадлежащим наследнику со дня смерти наследодателя. Поэтому при продаже квартиры в 2018 году Васильев Д.К. не должен платить налог на доходы, так как срок владения квартирой составил более 3 лет (с 2014 до 2018).

Обратите внимание: Налоговый орган может письменно уведомить Вас, что Вы получили доход от продажи недвижимости и должны подать декларацию 3-НДФЛ. Это происходит потому, что налоговому органу известно о дате регистрации свидетельства о праве собственности на недвижимость, но не о фактическом нахождении его в собственности. В этом случае достаточно написать в налоговую объяснительную с описанием ситуации и приложить к письму документы, подтверждающие срок владения недвижимостью (копия свидетельства о смерти наследодателя).

Подробнее о налоге при продаже имущества и о том как его уменьшить, Вы можете прочитать в наших статьях:

Лекция 10ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ

План лекции:

Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях.

Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.

Особенности защиты информации в условиях создания совместных предприятий.

Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами.

1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях

Употребляемые в нормативных правовых документах по защите государственной тайны термины “предприятие, организация, учреждение” не имеют однозначных непротиворечивых определений. Обычно указанные выше термины используются не в юридическом, а содержательном смыслах.

Под предприятием понимается промышленное предприятие независимо от его организационно-правовой формы.

Под организациями понимаются коммерческие и некоммерческие организации, представляющие собой хозяйственные товарищества и общества, производственные кооперативы, благотворительные и иные фонды, производственные объединения, акционерные общества, а также в другие формы объединения физических и юридических лиц, предусмотренные законом.

Под учреждением понимается организация, созданная для осуществления управленческих, социально-культурных или иных функций непромышленного характера.

Согласно ст. 20 Закона “О государственной тайне” органы государственной власти, предприятия, учреждения и организации (далее – предприятия) обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Защита государственной тайны является видом основной деятельности предприятия.

Организация работ по защите государственной тайны на предприятиях осуществляется их руководителями. В зависимости от объема работ руководителем предприятия создается структурное подразделение по защите государственной тайны либо назначаются штатные специалисты по этим вопросам.

Общие требования по организации и проведению работ по защите государственной тайны устанавливаются в Инструкции, утверждаемой Правительством РФ. Такая инструкция содержит требования по обеспечению пропускного режима, охраны территории объекта, доступу персонала на территорию, по порядку обращения с секретными документами, защите информации от технических разведок, от ее утечки по техническим каналам, а также другие требования.

Одной из важных задач подразделения по защите государственной тайны является защита информации, составляющей эту тайну, от технических разведок, утечки информации по техническим каналам, несанкционированного доступа к информации в системах информатизации и связи. При значительном объеме работ по решению этой задачи на предприятии может создаваться специальное структурное подразделение защиты информации.

Подразделения защиты информации (штатные специалисты) на предприятиях выполняют следующие функции:

определяют (совместно с заказчиками) основные направления работ по защите информации;

участвуют в согласовании технических заданий на проведение работ по защите информации;

дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной тайне.

участвуют в выполнении мероприятия по защите информации;

осуществляют контроль за выполнением и эффективностью проводимых мероприятий.

Они подчиняются непосредственно руководителю предприятия или его заместителю и обеспечиваются средствами защиты информации и контроля в соответствии со специализацией предприятия.

Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия и организации, имеющие лицензии на проведения работ в области защите информации.

Правовой основой для организации защиты информации, составляющей государственную тайну, служат действующий на предприятии Перечень сведений, подлежащих засекречиванию , который разрабатываемые на основе отраслевых (ведомственных, программно-целевых) развернутых перечней сведений, подлежащих засекречиванию.

Общая технологическая схема организации защиты информации, составляющей государственную тайну, представляет собой последовательную (при необходимости - итерационную) процедуру, показанную на схеме 10.1 и включающую:

оценку угроз безопасности информации и состояния защиты информации на предприятии;

определение целей и задач защиты информации, принятия решения о мерах защиты информации;

планирования мероприятий по ее защите информации;

постановки задач исполнителям работ, организации их взаимодействия и всестороннего обеспечения;

выполнения запланированных мероприятий;

контроля выполнения мероприятий и оценки их эффективности.

В качестве исходных данных для организации процесса защиты информации используются:

характеристики применяемых носителей информации;

описания протекающих информационных процессов;

требования по вопросам защиты информации, содержащиеся в законодательных, организационно-распорядительных и нормативных документах;

информация, содержащаяся в каталогах, справочниках, пособиях и других информационных документах по вопросам защиты информации.

Всю процедуру организации защиты информации можно условно разбить на три этапа.

На первом этапе, прежде всего, определяется перечень сведений, подлежащих защите, выявляются возможные угрозы безопасности информации, и разрабатывается модель таких угроз, проверяется выполнение требований по защиты информации. Исходя из целей и задач деятельности учреждения, выявленных недостатков по обеспечению защиты информации формулируются цели информации, разрабатывается замысел их достижения, определяются задачи, требующие решения. При определении целей защиты учитываются действующие на предприятии развернутые перечни сведений, подлежащих засекречиванию и носители этих сведений.

На втором этапе разрабатываются предложения по способам и средствам защиты информации, обеспечивающих решение задач защиты информации, осуществляется оценка их технической реализуемости, стоимости, выбираются рациональные способы и средства защиты информации и контроля ее эффективности, планируется их применение. Далее осуществляется постановка задач исполнителям работ, их обучение, организация их взаимодействия при решении совместных задач, подготовка необходимых организационно-распорядительных, нормативных и методических документов, а также техническое обеспечение мероприятий по защите информации.

На третьем этапе в ходе аттестации объектов защиты проверяется выполнение требований по защите информации с учетом принятых мер в конкретных условиях эксплуатации объектов. Непосредственное применение способов и средств защиты информации сопровождается повседневным и инспекционным контролем выполнения мероприятий по защите информации, оценкой их эффективности, а также общей оценкой состояния информации на объекте.

При практической реализации представленной выше технологической схемы возможно возникновение нескольких итераций выполнения работ. Например, если из-за ограниченности выделяемых ресурсов не удается реализовать эффективные способы защиты некоторых объектов, то возможно изменение цели и задач защиты информации. Такое изменение может быть выполнено только по с разрешения заказчика проводимых работ, а, если это связано с изменением перечня засекречиваемых сведений, то только по решению органа государственной власти, наделенного полномочиями по распоряжению этими сведениями.

Цели и задачи защиты информации, а также все связанные с ними организационные и технические мероприятия могут также быть изменены по результатам контроля эффективности защиты информации в процессе жизненного цикла объекта защиты. Такое изменение, например, возможно при выявлении новых каналов утечки информации или обнаружении неэффективности выполняемых мер защиты или при изменении условий, в которых осуществляется функционирование защищаемого объекта.

Конкретное содержание и порядок организации и осуществления мероприятий по защите информации на объекте определяется действующим на этом объекте Руководством по защите информации .

Руководство должно состоять из следующих разделов:

общие положения;

охраняемые сведения об объекте;

демаскирующие признаки объекта и технические каналы утечки информации;

оценка возможностей технических разведок и других источников угроз безопасности информации;

организационные и технические мероприятия по защите информации;

оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);

обязанности и права должностных лиц;

планирование работ по защите информации и контролю;

контроль состояния защиты информации; аттестование рабочих мест;

взаимодействие с другими предприятиями (учреждениями, организациями).

В зависимости от особенностей объекта допускается вводить и другие разделы.

В разделе "Общие положения" указывается назначение Руководства, приводятся общие требования по защите информации на объекте, указывается категория объекта по требованиям обеспечения защиты информации, указываются должностные лица, ответственные за выполнение требований Руководства, определяется порядок финансирования работ по защите информации на объекте, приводятся сведения о полученной лицензии на допуск к работе со сведениями, составляющими государственную тайну и об имеющихся сертифицированных средствах защиты информации.

В разделе “Охраняемые сведения об объекте” указывается конкретная цель, которая должна быть достигнута в результате проведения мероприятий по защите информации (охраняемых сведений) об объекте, замысел достижения этой цели и приводится перечень охраняемых сведений об объекте и его деятельности (без указания конкретных числовых параметров).

В разделе “Демаскирующие признаки объекта и технические каналы утечки информации” указываются демаскирующие признаки, которые раскрывают охраняемые сведения об объекте, в том числе демаскирующие признаки, возникающие в связи с использованием средств обеспечения его деятельности. Приводятся возможные технические каналы утечки охраняемых сведений об объекте, включая каналы утечки информации в технических средствах ее обработки.

В разделе “Оценка возможностей технических разведок и других источников угроз безопасности информации” приводятся:

перечень видов и средств технической разведки, источников угроз несанкционированного доступа к информации, которые опасны для данного объекта;

результаты оценки их возможностей: по обнаружению (определению) демаскирующих признаков объекта, раскрывающих охраняемые сведения; по перехвату информации циркулирующей в технических средствах ее обработки; по перехвату речевой информации из помещений; по получению, разрушению (уничтожению), искажению или блокированию информации в результате несанкционированного доступа к ней.

При оценке используются нормативно-методические документы Гостехкомиссии России, ФАПСИ и других уполномоченных органов государственной власти.

В разделе “Организационные и технические мероприятия по защите информации” приводятся:

организационные и технические мероприятия, обеспечивающие устранение или ослабление (искажение) демаскирующих признаков и закрытие возможных технических каналов утечки охраняемых сведений об объекте;

мероприятия по защите информации о создаваемых (применяемых) изделиях от иностранных граждан, как на территории объекта, так и в непосредственной близости от него;

мероприятия по защите информации в системах и средствах информатизации и связи.

При нахождении на территории объекта организации, арендующей территорию данного объекта, требования по защите информации на данный объект должны быть включены в договор аренды.

В разделе “Оповещение о ведении разведки” указывается порядок получения, регистрации и передачи данных о возникновении реальных угроз безопасности информации, а также приводится действия должностных лиц при оповещении.

В разделе “Обязанности и права должностных лиц” определяются должностные лица подразделений объекта, ответственные за разработку, обеспечение и выполнение мероприятий по защите информации, их функциональные обязанности и права, приводится структурная схема взаимодействия подразделений по защите информации на объекте с соответствующими подразделениями данного объекта.

В разделе “Планирование работ по защите информации и контролю” указываются основные руководящие документы для планирования работ по защите информации, требования к содержанию планов, приводится порядок разработки, согласования, утверждения и оформления планов, устанавливается порядок отчетности и контроля за выполнением планов.

В разделе “Контроль состояния защиты информации” указываются:

задачи контроля;

перечень органов и подразделений, имеющих право проверки состояния защиты информации на объекте;

привлекаемые силы и средства контроля, порядок привлечения (при необходимости) к этой работе специалистов основных подразделений объекта;

периодичность и виды контроля, порядок оформления результатов контроля;

действия должностных лиц по устранению нарушений норм и требований по защите информации и порядок разработки мероприятий по устранению указанных нарушений.

В разделе “Аттестование рабочих мест” указываются подразделения или должностные лица, ответственные за аттестование рабочих мест, стендов, вычислительных комплексов, выделенных помещений и т.д., приводится форма документирования результатов аттестования и порядок выдачи разрешения на проведение работ с секретной информацией, а также порядок и периодичность переаттестования рабочих мест.

В разделе “Взаимодействие с другими предприятиями” указываются порядок взаимодействия в области защиты информации с предприятиями при выполнении совместных работ, применяемые совместные организационные и технические мероприятия по защите информации, ответственность, права и обязанности взаимодействующих сторон, а также приводится структурная схема взаимодействия.

В приложения к Руководству включаются:

таблицы, схемы, графики, расчеты, исходные данные и другие справочные материалы для оценки обстановки, определения мероприятий по защите информации;

перечень создаваемых (применяемых) изделий, выполняемых НИОКР и другой продукции, подлежащих защите;

перечень сведений, подлежащих защите; план объекта с указанием схем размещения рабочих мест, стендов и т.д., и схем организации связи и сигнализации объекта;

структура системы защиты информации на объекте; перечень руководящих, нормативных и методических документов по защите информации и др.

Государственная тайна – установленный законодательством круг сведений, разглашение которых может привести к снижению обороноспособности страны или причинить существенный вред национальной безопасности, экономическим или политическим интересам. Защите от несанкционированного распространения подлежит , относящаяся к следующим сферам:

• Вооруженные силы государства.
• Сведения о внешнеполитической деятельности государства.
• Информация о научно-исследовательских и опытно-конструкторских разработках, данные об экономических показателях по отдельным направлениям.
• Сведения, относящиеся к деятельности органов национальной безопасности, внешней разведки и оперативно-розыскных мероприятий, проводимых правоохранительными структурами.

Для сохранения государственной тайны законодательством страны вводится особый административно-правовой порядок в данной сфере - режим секретности. Для его обеспечения разрабатывается комплекс мер по защите таких сведений от разглашения и противодействия шпионажу и разведке иностранных государств. С этой целью вводится уголовная ответственность за передачу секретной информации третьим лицам или незаконного ее распространения.

Важность сведений, относящихся к государственной тайне различна, часть из них может носить стратегический, оперативный или локальный характер. Соответственно этому и вводится понятие о степени секретности для каждого из перечисленных уровней. В каждой из стран устанавливается своя система обозначений в указанной области, которая закрепляется законом или иными нормативно-правовыми актами.

Любая информация, в том числе и относящаяся к секретной, существует на носителях разных видов. Это могут быть и материальные объекты: бумага и виртуальные - компьютерные файлы на жестких и лазерных дисках, картах памяти и тому подобное. Носителем информации признается и человек, обладающий секретными сведениями. Доступ к государственной тайне производится на основании допуска, который оформляется компетентными органами после проверок.

Законодательное обеспечение и состав секретных сведений в РФ

В Российской Федерации правовое регулирование в данной области осуществляется на самом высоком уровне. В 1997 году 6 октября Государственной Думой принят Федеральный закон, который получил наименование «О государственной тайне». Впоследствии отдельные положения данного нормативного акта редактировались и в них вносились изменения. Документ такого высокого уровня, регламентирующий вопросы сохранения государственной тайны в нашей стране, принят впервые.

Этим законом уточняется состав секретной информации в соответствующих разделах. В частности, в военной сфере государственной тайной считаются:

• Стратегические, оперативные и мобилизационные планы, а также документы по управлению, строительству и развертыванию армии и флота.
• Перспективные разработки в сфере НИОКР, проектирования новых и модернизации существующих образцов боевой техники и вооружений.
• Технология производства, хранения и утилизации боевых частей ядерного оружия и их компонентов и способы их применения.
• Тактико-технические данные оружия и техники.
• Дислокация воинских частей, оборонных объектов их назначение и состояние.

В сфере экономики и перспективных научно-технических исследований секретными являются сведения о планах подготовки страны или отдельных областей к войне и мобилизационных ресурсах. Кроме того, не подлежат разглашению данные об объектах гражданской обороны, размерах и составе оборонного заказа. Государственной тайной является информация о запасах драгоценных металлов и камней, а также стратегических материалов. Список их определяется Постановлением Правительства.

В области внешнеполитической и внешнеэкономической деятельности к категории секретных отнесены сведения, неконтролируемое распространение которых может нанести вред безопасности или интересам страны. Не подлежит разглашению также и информация о политика в сфере финансов по отношению к иностранным государствам.

В области внешней разведки и обеспечения национальной безопасности государственную тайну составляют данные о составе и задачах соответствующих органов и их финансировании. Секретными являются сведения об оперативно-розыскных мероприятиях, которые ими проводятся. Тайну составляют также данные о защите информационных систем и средств правительственной связи.

Понятие о степени секретности и грифах документов

Степень секретности сведений устанавливается исходя из важности информации для безопасности страны. Для ее определения производится оценка возможного ущерба, который может быть нанесен в случае их разглашения. В РФ установлены следующие степени секретности:

• Особой важности;
• Совершенно секретно;
• Секретно.

Указанные обозначения используются в качестве грифов секретности на официальных документах. Для доступа к данной информации лицо должно имеет допуск соответствующего уровня, который оформляется после проверки органами национальной безопасности. Использование перечисленных грифов для засекречивания сведений, прямо не отнесенных законом к государственной тайне, строго запрещается.

В иностранных государствах существуют свои собственные системы, направленные на обеспечение сохранности секретов. Так, в Соединенных Штатах Америки не существует специального закона о государственной тайне. Деятельность правительственных органов в этой сфере регулируется Указом Президента № 13526. Степени и грифы секретности в госорганах США аналогичны тем, что установлены в нашей стране:

• Top Secret – совершенно секретно, особой важности.
• Secret – совершенно секретно.
• Confidential – секретно.

Отсутствие единого закона, впрочем, не означает отсутствия уголовной ответственности за разглашение сведений, относящихся к государственной тайне. Для этого приняты ряд законов «О шпионаже» и другие.

Свои особенности имеет система защиты государственных тайн в Великобритании. Уровней секретности здесь больше всего их пять, в дополнении к трем вышеназванным введены такие грифы, как Restricted (ограниченный доступ) и Protect (защищенная информация). Помимо степени секретности имеются ограничения связанные с гражданством лица:

• «UK eyes only» - только для подданных Великобритании.
• «Canukus eyes only» - только для британских подданных, а также граждан Канады и США.
• «Auscannzukus» - для граждан государств участников договора о РЭБ.

В Китайской Народной Республике режим секретности обеспечивается специальной организацией, которая имеет статус национальной администрации. В стране установлено три уровня важности сведений, составляющих гостайну:

• Совершенно секретно.
• Высокая секретность.
• Секретно.

Помимо государственных систем охраны информации существуют и такие что созданы в рамках международных организаций и военных союзов: НАТО, Европейская комиссия и других. Они имеют определенные особенности, связанные с необходимостью организации доступа к секретной информации граждан участников этих альянсов.

Зашита информации, составляющей гостайну

Каждая страна тщательно оберегает свои секреты от внимания потенциальных противников и конкурентов. Для этих целей в государстве создаются специальные органы в компетенции, которых разработка порядка и правил обращения со сведениями ограниченного доступа, организации проверок и допуска лиц к ним. В РФ координация деятельности всех служб, работающих в указанной сфере, осуществляется соответствующей межведомственной комиссией.

Данный орган действует на основании Положения, утвержденного Президентом страны. Режим секретности в органах власти обеспечивается специальными отделами, которые осуществляют хранение документации, защиту информационных систем и средств связи. Органы с подобными функциями имеются также на предприятиях и в учреждениях, выполняющих государственные оборонные заказы и тому подобное.

За нарушения законодательства в области защиты государственной тайны установлена уголовная ответственность. Выявление каналов утечки и лиц, причастных к такого рода деятельности, осуществляется Федеральной службой безопасности. В Вооруженных силах задачи по защите гостайны решаются особыми отделами военной контрразведки, которые имеются во всех воинских частях и гарнизонах.

В США такими вопросами занимаются несколько организаций: Федеральное бюро расследований, Агентство национальной безопасности и Министерство внутренней безопасности. Каждое из названных ведомств решает свой круг задач, свои структуры имеют также Армия, Военно-морские силы, Корпус морской пехоты, предприятия Министерства энергетики и другие учреждения.

Обеспечение сохранности государственной тайны и IT – технологии

С развитием средств связи и появлением информационных сетей вопросы защиты режима секретности приобретают особое значение. В нашей стране создана государственная система, в задачи которой входит обеспечение сохранности сведений ограниченного доступа. В рамках этой системы формируются соответствующие структуры, ориентированные на решение следующих задач:

• Противодействие технической разведке иностранных государств.
• Формирование и реализация единой технической политике в сфере защиты государственной тайны.
• Координация усилий и деятельности всех структур в данной сфере.

Государственной системе защиты информации предоставлено право издавать нормативные акты, а также контрольные функции по проверке полноты выполнения мероприятий. В структуру данной организации входит ФАПСИ, которое обеспечивает правительственную связь, а также обеспечение безопасности систем хранения и обработки информации.

Понятие государственной тайны возникло одновременно с появлением первых устойчивых общественных образований. Защита секретов от разглашения является одной из важнейших функций органов власти в каждой стране. Информация об обороноспособности страны, экономические показатели, мобилизационный потенциал и внешняя политика - важнейшие сферы от которых нередко зависит существование самого государства.

Будьте в курсе всех важных событий United Traders - подписывайтесь на наш

Основными методами защиты государственной тайны являются следующие:

Скрытие;

Ранжирование;

Дезинформация;

Дробление;

Страхование;

Морально-нравственные;

Кодирование;

Шифрование.

1. Скрытие - это один из наиболее общих и широко приме­няемых методов защиты информации. B основе своей он является реализацией на практике одного из основных организационных принципов защиты информации - максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода дос­тигается обычно путем:

Засекречивания информации, т.е. отнесение ее к секретной или конфиденциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственни­ка, что проявляется в проставляемом на носителе этой ин­формации грифе секретности;

Устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.

2. Ранжирование как метод защиты информации включает: во- первых, деление засекречиваемой информации по степени секрет­ности; во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации, т.е. предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им кон­кретной информации и на выполнение отдельных операций. Раз­граничение доступа к информации может осуществляться по тема­тическому признаку или по признаку секретности информации и определяется матрицей доступа.

Ранжирование есть частный случай метода скрытия: пользова­тель не допускается к информации, которая ему не нужна для вы­полнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.

3. Дезинформация - один из методов защиты информации, за­ключающийся в распространении заведомо ложных сведений отно­сительно истинного назначения каких-то объектов и изделий, дей­ствительного состояния какой-то области государственной деятель­ности. Обычно дезинформация проводится путем распространения ложной информации по различным каналам, имитацией или иска­жением признаков и свойств отдельных элементов объектов защи­ты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты, и др.

4. Дробление представляет собой расчленение информации на части с таким условием, что знание какой-то одной части инфор­мации (например, одной операции технологии производства како­го-то продукта) не позволяет восстановить всю картину, всю техно­логию в целом. Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве некоторых товаров народного потребления.

5. Страхование как метод защиты информации пока еще только получает признание. Сущность его сводится к тому, чтобы защи­тить права и интересы собственника информации или средства ин­формации как от традиционных угроз (кражи, стихийные бедст­вия), так и от угроз безопасности информации, а именно: защита информации от утечки, хищения, модификации (подделки), разру­шения и др.

6. Морально-нравственные методы можно отнести к группе тех методов защиты информации, которые, если исходить из расхожего выражения, что «тайну хранят не замки, а люди», играют очень важную роль в защите информации. Именно человек, сотрудник предприятия или учреждения, допущенный к секретам и накапли­вающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источником утечки этой ин­формации или по его вине соперник получает возможность несанк­ционированного доступа к носителям защищаемой информации.

Морально-нравственные методы защиты информации предпо­лагают прежде всего воспитание сотрудника, допущенного к секре­там, т.е. проведение специальной работы, направленной на форми­рование у него системы определенных качеств, взглядов и убежде­ний (патриотизма, понимания важности и полезности защиты ин­формации и для него лично), а также обучение сотрудника, осве­домленного в сведениях, составляющих охраняемую тайну, прави­лам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации.

7. Учет - это также один из важнейших методов защиты ин­формации, обеспечивающий возможность получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем.

Принципы учета засекреченной информации:

Обязательность регистрации всех носителей защищаемой информации;

Однократность регистрации конкретного носителя такой информации;

Указание в учетах адреса, где находится в данное время дан­ный носитель засекреченной информации;

Единоличная ответственность за сохранность каждого носи­теля защищаемой информации и отражение в учетах пользо­вателя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.

8. Кодирование - метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что оно может попасть в руки соперника, а также при обработке и хране­нии информации в СBТ.

Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помо­щи которых информация может быть преобразована (закодирована) таким образом, что прочесть ее можно будет если потребитель ее располагает соответствующим ключом (кодом) для ее раскодирова­ния. Кодирование информации может производиться с использова­нием технических средств или вручную.

9. Шифрование - это метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппара­туры, направлении письменных сообщений и в других случаях, ко­гда есть опасность перехвата таких сообщений соперником. Шиф­рование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехватив­ший не имеет сведений (ключа) для раскрытия шифра.

Шифрование может быть предварительным (шифруется текст документа) и линейным (шифруется разговор). Для шифрования информации может использоваться специальная аппаратура.

Знание возможностей рассмотренных методов позволяет актив­но и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной информации.

После определения сведений, составляющих коммерческую тайну предприятия, предстоит разработать и осуществить мероприятия по обеспечению их сохранности. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.

Для построения системы защиты коммерческой тайны предприятия очень важно определить источник и соответствующие им возможные официальные каналы утечки защищаемой информации. На каждом конкретном предприятии перечень таких каналов носит индивидуальный характер, что определяется спецификой его производственной, научно-технической, коммерческой и иной деятельности и степенью развития связей с деловыми партнерами внутри государства и за рубежом. Может быть полезным следующий обобщенный перечень официальных каналов передачи информации за границу, в который входят: - публичные лекции по научно-технической тематике, организуемые обществом “Знание”, др. обществами; - пресс-конференции ведущих специалистов, видных ученых и инженеров для отечественных и иностранных корреспондентов- передача технической документации (в т.ч. товаросопроводительной) иностранным фирмам (организациям) при выполнении экспортных операций, включая проектирование и строительство объектов за рубежом, а также продажу лицензий; - передача информации при переписке отечественных учреждений и отдельных специалистов с зарубежными научными учреждениями и специалистами; - вывоз за границу книг и журналов научно-технического и экономического характера, а также газет гражданами, выезжающими за границу в командировки, по линии туризма или по частным делам; - книготорговля внутри страны, обеспечивающая свободный доступ ко всем открытым научно-техническим изданиям, поступающим в книжные магазины и киоски; - библиотечное обслуживание иностранных граждан в массовых и специальных научных и научно-технических библиотеках страны; - передача сведений представителям иностранных фирм в процессе переговоров или при заключении экспортных или импортных соглашений; - прием иностранных специалистов в научных учреждениях, в вузах и на предприятиях; - официальные приемы граждан Украины в различных представительствах зарубежных стран как на Украине, так и за рубежом; - проведение совместных разработок (проектов, экспериментов) в рамках осуществления научно-технических связей. Каждый из вышеуказанных каналов характеризуется весьма значительными объемами передачи информации за рубеж. Так, ежегодно только по книгообмену в промышленно развитые страны отправляются сотни тысяч экземпляров изданий: книги, журналы, выпуск продолжающихся изданий.

Значительное число наших библиотек, научных учреждений и организаций осуществляют книгообмен с различными зарубежными организациями, в т.ч. с научными учреждениями, издательствами и редакциями, библиотеками, университетами и вузами, промышленными фирмами, международными организациями и музеями. На Западе постоянно изучаются отечественные открытые публикации, в т.ч. узкоотраслевые научно-технические журналы, справочники, специальная литература и др. издания, а также материалы международных конференций, симпозиумов, семинаров и т.п. и проводимых внутри страны. Анализ материалов, поступающих по открытым каналам, позволяет иностранным экспертам выявлять в них сообщения о разработанных у нас в стране приоритетных достижениях науки, техники и технологии и др. военную информацию. Нередко иностранные фирмы, отказавшись по тем или иным причинам от приобретения лицензий на наши изобретения, выступают затем как инициаторы научно-технического сотрудничества по этой тематике. Подобные факты неоднократно отмечались по исследованиям в области освоения космоса, по разработке блоков МГД-электростанций, технологии очистки нефти и нефтепродуктов от серы и т.д. и принесли этим фирмам немалую выгоду. Так, по оценке самих американцев, только сотрудничество в области технологии МГД позволило США сэкономить более 100 млн.$. Для сбора интересующей информации фирмы промышленно развитых стран используют и др. приемы. Например, на проводимых у нас в стране или за рубежом международных выставках представители фирм пытаются путем опроса и анкетирования наших специалистов получить подробную информацию об их месте работы, тематике проводимых ими исследований и разработок. Проведенный обзор официальных каналов передачи информации из Украины за границу поможет трансформировать их применительно к условиям предприятия, определить степень их уязвимости с точки зрения утечки сведений, составляющих коммерческую тайну, и внедрить соответствующие мероприятия по обеспечению требуемого режима их безопасности. Но этим задача защиты коммерческой тайны предприятия не исчерпывается. Помимо рассмотренных открытых каналов утечки информации могут существовать еще агентурный и технологический, организация работы по перекрытию которых носит сугубо специфический характер. Относительно государственных секретов эту работу выполняют специальные органы государства, режимно-секретные подразделения предприятий. Что же касается коммерческой тайны, то организация ее защиты от утечки в комплексе по всем каналам, включая агентурный и технологический, целиком и полностью ложится на предприятие. Как свидетельствует зарубежный опыт, для этого в зависимости от объема и сложности решаемых на данном участке задач может быть эффективным создание специального подразделения, например, службы безопасности.