в котором, в частности, говорится: «Граждане, которым оформляется допуск к государственной тайне, представляют собственноручно заполненную анкету (форма 4), документы, удостоверяющие личность и подтверждающие сведения, указанные в анкете (паспорт, военный билет, трудовую книжку, свидетельство о рождении, свидетельство о заключении (расторжении) брака, диплом об образовании и т. п.), а также справку об отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну. Форму и порядок получения справки устанавливает федеральный орган исполнительной власти, уполномоченный в области здравоохранения и социального развития» (ст. 28). Допуск граждан к государственной тайне предусматривает:
а) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
б) письменное согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона Российской Федерации «О государственной тайне»;
в) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
г) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательства Российской Федерации;
д) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
е) принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну (ст. 7).
Правовой институт государственной тайны имеет три составляющие:
– сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);
– режим секретности (конфиденциальности) – механизм ограничения доступа к указанным сведениям, т. е. механизм их защиты;
– санкции за неправомерное получение и/или распространение этих сведений.[29]
К средствам защиты информации отнесены не только собственно средства, защищающие информацию от несанкционированного доступа, от утечки по техническим каналам и т. п., но и защищенные технические средства, т. е. технические средства с реализованными в них средствами защиты, а также средства, позволяющие контролировать эффективность защиты информации, т. е. эффективность функционирования средств защиты.
Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
