Статья 27 Закона РФ "О государственной тайне" содержит положение о том, что "допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, осуществляется путем получения ими в порядке, устанавливаемом Правительством Российской Федерации, лицензий на проведение работ со сведениями соответствующей степени секретности". Реализация на практике положений закона требует осуществления лицензирования "деятельности предприятий, учреждений и организаций" (далее - организаций), связанных с исполыованием сведений, составляющих государственную тайну, и проведения государственной аттестации руководителей, ответственных за защиту сведений, составляющих государственную тайну (таковыми, согласно Ст. 20 Закона, являются руководители организаций). Не вызывает сомнений, что лицензирование должно быть комплексным, охватывать все стороны процесса защиты государственной тайны. Принципиально сам вопрос лицензирования деятельности организаций, связанных с использованием сведений, составляющих государственную тайну, не нов (в той или иной форме такая работа проводилась и ранее). Вместе с тем, заложенные в законе требование государственной аттестации руководителей, а также требование наличия в структуре организации "специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны" (Ст. 27), являются в известной мере новыми и их практическая реализация требует серьезной проработки. В апреле 1995 г. Правительством РФ утверждено "Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с исполыованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" (Постановление Э 333 от 15 апреля 1995г.). Этим постановлением предусмотрена разработка комплекса мер, необходимых для осуществления лицензирования. Представляется своевременным высказать нскоторые соображения в этом плане. 1. Квалификационный аспект. Закон РФ "О государственной тайне" содержит положение о том, что "защита государственной тайны является видом основной деятельности...". Ответственность за организацию защиты сведений, составляющих государственную тайну, возлагается на руководителей организаций, ими же создаются структурные подразделения по защите государственной тайны (Ст. 20 Закона). Государственная тайна, институт секретности является необходимым элементом государственной политики, вместе с тем это своего рода "технология повышенной социальной опасности", использовать которую надо грамотно и предельно "деликатно". Аргументируя на рабочей группе свое предложение о необходимости введения в закон положения о государственной аттестации руководителей организаций, автор приводил в пример следующую аналогию. Вождение автомобиля - технология повышенной общественной опасности - требует подтверждения профессионализма: получения прав (в независимости от должности и ранга желающего сесть за руль) и сопряжена со штрафными санкциями за нарушения правил (вплоть до лишения водительских прав при грубых нарушениях). С точки зрения возможных негативных последствий ненадлежащая защита сведений, составляющих государственную тайну, также представляет определенную опасность, причем неприемлемы обе крайности. Правами по организации защиты наделяются руководители организаций, на них же возлагается и ответственность за организацию этой работы. Государство вправе требовать от таких руководителей подтверждения наличия у них определенных знаний в области защиты информации, так как в противном случае неизбежно снизится уровень выработки и принятия решений в этой сфере деятельности. В этом и заключается одна из целей введения государственной аттестации. Практическая организация проведения государственной аттестации руководителей организаций Постановлением Правительства РФ Э 333 (п. 11) от 15 апреля 1995 года возложена на органы, уполномоченные на ведение лицензионной деятельности, а также министерства и ведомства РФ, "... в отношении подведомственных им предприятий". Однако возможность проведения государственной аттестации руководителей подведомственных организаций самими министерствами и ведомствами представляется вряд ли приемлемой. Государственная аттестация не должна подменяться ведомственной. Вероятно, далеко не все министерства и ведомства, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, способны самостоятельно организовать и осуществить на современном уровне необходимую подготовку (переподготовку) руководителей-специалистов по вопросам защиты информации, составляющей государственную тайну. Вместе с тем, в случае наделения полномочиями ло их аттестации руководителей министерств и ведомств это может вывести государственную аттестацию части руководителей предприятий из под контроля указанных в п. 2 Постановления органов, уполномоченных на ведение лицензионной деятельности. Возрастание роли и значения информационных ресурсов, становление законодательно-правовой базы их исполыования, широкое и повсеместное внедрение новых информационных технологий - все это предопределяет сложность задач, стоящих перед руководителями разного ранга, а также сотрудниками подразделений по защите государственной тайны, предъявляет повышенные требования к уровню их подготовки и профессиональной квалификации. Представляется, что подходы и порядок проведения государственной аттестации должны быть дифференцированы в зависимости от категории руководителей и специалистов. Вместе с тем, учитывая переход системы секретности от администрирования на подзаконном уровне на законодательно-правовую основу, принципы засекречивания сведений, заложенные в первом российском Законе "0 государственной тайне", а также период становления и развития новой нормативно-правовой базы, изучение этих вопросов должно быть обязательным элементом системы государственной аттестации. (Заметим, что помимо повышения квалификации руководителей и специалистов, организация такой работы с привлечением разработчиков нормативных документов позволит иметь оперативную обратную связь для совершенствования характера и содержания таких документов!). Подготовка и переподготовка специалистов в области информационной безопасности, базирующаяся на углубленном изучении отечественного и зарубежного опыта в этой сфере - неотложная задача. Ее решение потребует воссоздания системы учебных центров, разработки программ и учебно-методических материалов. Представляется, что такие центры могут быть региональными и должны быть под государственным контролем. (Так Обнинский МСУЦ при Минатоме России мог бы стать головным в системе повышения квалификации кадров, а в Санкт-Петербурге, например, мог бы быть создан Учебный центр для Северо-Западном региона). Такие учебные центры, вероятно, могуг быть созданы в виде специализированных хозрасчетных подразделений (возможно, базовых кафедр ФСБ, Гостехкомиссии, ФАПСИ) при государственных учебных заведениях. Участие ФСБ, например, в создании и работе такого учебного центра, как представляется, вполне соответствует положениям Федерального Закона "0б органах ФСБ в РФ": ст.8; 96; 12з,к; 13и,ч. При таком учебном центре может быть создан и экспертно-аттестационный совет (наподобие спецсовета ВАК), в состав которого должны войти как представители органов, уполномоченных на ведение лицензионной деятельности, так и представители министерств и ведомств, руководители которых наделены полномочиями по отнесению сведений к государственной тайне. На заседаниях такого совета или его секции (суженого состава) и могла бы проходить государственная аттестация руководителей предприятий. Как одну из возможных форм аттестации можно использовать доклад руководителя о концепции организации защиты сведений, составляющих государственную тайну в возглавляемой им организации. В этом случае докладу должна предшествовать специальная экспертиза организации, а в процессе обсуждения доклада учитываться ее результаты. Голосование по результатам аттестации может быть тайным. Так как лицензии выдаются на основании результатов экспертизы организаций и государственной аттестации их руководителей, в лицензии необходимо указывать и Ф.И.О. аттестованного руководителя. А так как отрицательное заключение по результатам государственной аттестации руководителя организации "является основанием для отказа в выдаче лицензии" (п. 9 Постановления), то в случае смены руководителя организации оно также обязано в 15-дневный срок подать заявление о переоформлении лицензии (это не менее важно, чем простая смена названия организации, которая, согласно п. 8 того же Постановления, требует переоформления лицензии!). 2. Законопослушность аттестуемого руководителя. Состояние работы по обеспечению режима секретности в организации зависит прежде всего от отношения первых руководителей, четкого знания и понимания ими своих обязанностей и ответственности в вопросах организации защиты сведений, составляющих доверенную им государственную тайну. Если "старые зубры"- оборонщики в какой-то мере прошли в этом определенную школу, имеют некоторый опыт (хотя и отягощенный стереотипами и традициями времен административно-командной системы), то руководители новой волны слабо осведомлены в этих вопросах (их этому не учили!), к тому же они воспитаны, большей частью, на волне нигилизма периода "демокрадизации" и "прихватизации"... Уже упоминавшийся пункт 11 Постановления Правительства РФ Э333 от 15.04.95 г. учитывает только квалификационный аспект государственной аттестации руководителей предприятий. Вероятно есть еще один, навеянный разгулом коррупции и экономической преступности в стране аспект, который может быть учтен при проведении государственной аттестации: это определение законопослушности (или наоборот, выявление "непатриотичности ") руководителя организации. В силу этого, вероятно, не представляется неуместным в процессе подготовки к аттестации опросанкетирование гражданина и проведение с его согласия проверочных мероприятий с целью выяснения таких вопросов как, например, имеет ли аттестуемый руководитель валютные счета в иностранных банках, недвижимость за границей, недекларированные источники доходов. Такого рода проверочные мероприятия, как представляется, вполне укладываются в основные направления деятельности одного из органов, уполномоченных на ведение лицензионной деятельности (Ст. 10 Федерального закона о ФСБ и пп. 2, 11 Постановления Правительства РФ Э 333 от 15 апреля 1995 года). Учитывая положения Ст. 21 Закона "0 государственной тайне" о том, что: "допуск должностных лиц... предусматривает: ознакомление с нормами законодательства РФ...", а "сроки, обстоятельства и порядок переоформления допуска устанавливаются нормативными документами"утверждаемыми Правительством РФ", логично связать государственную аттестацию и оформление допуска руководителю организации. Так, представлялось бы целесообразным введение оформления для руководителей организаций специального допуска, что дало бы возможность осуществлять псреоформление (подтверждение) допуска и проводить проверочные мероприятия при каждом продлении (переоформлении) организацией лицензии (раз в 5 лет), а руководителям организаций, имеющих лицензии на право проведения работ, связанных с использованием сведений, составляющих государственную тайну, предоставило бы в порядке материальной компенсации право на 25% надбавку к должностному окладу (согласно Постановлению Правительства РФ Э1161 от 14 октября 19б4 года). Основаниями для отказа в государственной аттестации или лишения государственной аттестации руководителя организации могут быть, в частности, предусмотренные статьей 23 Закона РФ "0 шсударственной тайне" возникновение обстоятельств, являющихся согласно статье 22 этого же закона основанием для отказа в допуске. Так, согласно Ст.22 Закона РФ "О государственной тайне": "основаниями для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться: * выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности РФ; * уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных." К примеру, нарушение руководителем организации налогового или валютно-финансовом законодательства - есть прямая угроза безопасности РФ. А утаивание валютного счета и недвижимости за границей, приобретенных в обход российских законов - основание для вынесения недоверия такому руководителю. На основании положений Закона РФ "0 государственной тайне" в таких случаях руководителю организации может быть отказано в допуске и государственной аттестации. Вместе с тем, подобное решение руководитель организации, как гражданин Российской Федерации, если сочтет, что при этом незаконно ущемлены его права, имеет право обжаловать в вышестоящую организацию или в суд.