АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 октября 2021

Безопасность страны – что не говорить иностранцам

ФСБ России опубликовала приказ об утверждении перечня не секретных сведений, которые могут быть использованы против безопасности России

В июле мы писали о проекте приказа ФСБ России «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранным государством, его государственными органами, международной или иностранной организацией, иностранными гражданами или лицами без гражданства могут быть использованы против безопасности Российской Федерации», который был опубликован 19 июля.

Кроме того, в ходе общественного обсуждения, направили на портал соответствующее предложение об определении статуса сведений, приведенных в приказе, для того, чтобы был определён порядок обращения с ними, в т.ч. публикаций.

В октябре на том же сайте был опубликован переработанный проект приказа. Основные изменения:

1. Вместо «войск (сил)» стали писать «войск, воинских формирований и органов войск».

2. Полностью переформулировали пункт 25 и в нём вместо «сведения об используемых предприятиями оборонно-промышленного комплекса комплектующих, материалах и сырье, в том числе импортного производства, ценовой политике в рамках государственного оборонного заказа, схемах финансовых расчетов» написали «сведения об использовании технологий криптографической защиты информации, квантовых технологий и технологий искусственного интеллекта при разработке и производстве новых (перспективных) образцов (комплексов, систем) вооружения, военной и специальной техники, за исключением сведений, содержащихся в открытом доступе», причины не поясняются, но с обсуждением возможностей применения сквозных цифровых технологий, развитием которых занимаются в рамках программ Национальной технологической инициативы и цифровой экономики, видимо, следует быть осторожнее.

3. В пунктах, касающихся деятельности госкорпорации «Роскосмос» (с №34 и далее), стали добавлять исключения, касающиеся международных договоров и соглашений, сведений научного и социально-экономического назначения, что логично.

4. Удалён пункт 53 «Сведения о результатах изучения научно-технического уровня, достигнутого иностранными организациями по отдельным направлениям космической деятельности или в целом по космической области», то есть анализировать и публиковать материалы о достижениях других государств и частных корпораций в космической области, видимо, можно безбоязненно.

И, таким образом перечень сократился с 61 до 60 пунктов и в таком виде вошёл в приказ ФСБ России от 28 сентября 2021 года № 379, который был зарегистрирован в Минюсте уже 30 сентября и в тот же день опубликован.

Ряд пунктов перечня не вызывает сомнений в их важности и конфиденциальности, например:

«16. Персональные данные военнослужащих (сотрудников, работников) войск, воинских формирований и органов, членов их семей, в том числе сведения об адресах проживания, посещаемых образовательных и медицинских организациях, используемых транспортных средствах и личных средствах связи, сведения о соединениях и переписке с использованием средств связи, за исключением сведений, содержащихся в открытом доступе.

17. Сведения о средствах и сетях связи, используемых в войсках, воинских формированиях и органах, в том числе сведения о номерах служебных телефонов, за исключением сведений, содержащихся в открытом доступе».

Но в отношении многих по-прежнему не понятен статус этих сведений, за исключением того, что они не являются гостайной, порядок обращения с ними, в том числе публикаций.

Например, «14. Сведения о соблюдении законности и морально-психологическом климате в войсках, воинских формированиях и органах».

Попадает ли под него статистика о правонарушениях в войсках и т.п.? Как с этим будет увязываться деятельность общественных организаций, в т.ч. занятых военно-патриотическим воспитанием?

С такими вопросами можно пройти по многим пунктам перечня (и его надо обязательно полностью прочесть!), но мы повторим здесь те, которые относятся к нашей профессиональной сфере – защите информации. Будем внимательны если придётся работать со следующим:

«6. Сведения о прохождении гражданами Российской Федерации военной службы, государственной службы иных видов в войсках, воинских формированиях и органах, о трудовой деятельности граждан Российской Федерации в войсках, воинских формированиях и органах.

16. Персональные данные военнослужащих (сотрудников, работников) войск, воинских формирований и органов, членов их семей, в том числе сведения об адресах проживания, посещаемых образовательных и медицинских организациях, используемых транспортных средствах и личных средствах связи, сведения о соединениях и переписке с использованием средств связи, за исключением сведений, содержащихся в открытом доступе.

25. Сведения об использовании технологий криптографической защиты информации, квантовых технологий и технологий искусственного интеллекта при разработке и производстве новых (перспективных) образцов (комплексов, систем) вооружения, военной и специальной техники, за исключением сведений, содержащихся в открытом доступе.

29. Сведения о функционировании центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, осуществляющих свою деятельность в рамках оборонно-промышленного комплекса, а также о компьютерных инцидентах в информационных системах (сетях) предприятий оборонно-промышленного комплекса.

30. Сведения о проведении закупок в части программных и программно-аппаратных средств информатизации и защиты информации для нужд предприятий оборонно-промышленного комплекса.

31. Сведения о составе и организации работы государственных информационных систем, виде, количестве и наименованиях модулей, местах расположения хранилищ данных и каналов связи, исходных текстах и дистрибутивах программного обеспечения, применяемого в работе государственных информационных систем, технической документации (техническом задании, моделях угроз и нарушителя) на создание государственных информационных систем и систем безопасности, в том числе для систем, обрабатывающих служебную информацию ограниченного распространения, действующих паролях, кодах систем доступа к служебной информации ограниченного распространения, настройках средств защиты информации.

42. Сведения о планируемых работах по созданию и развитию автоматизированных систем информационного обеспечения деятельности Государственной корпорации по космической деятельности "Роскосмос".

50. Сведения об обеспечении информационной безопасности при реализации государственной политики в области космической деятельности, в том числе в части противодействия несанкционированному использованию спутниковых систем, а также незаконному оказанию на территории Российской Федерации услуг с использованием космической техники».

Подпишитесь на рассылку INFOWATCH