Пути повышения уровня защищенности информации в АС

Правовые и морально-этические средства

Эти средства определяют правила обращения с информацией и ответственность субъектов информационных отношений за их соблюдение.

Законодательные и морально-этические средства противодействия являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и НСД к АС и информации. В некоторых случаях они являются единственно применимыми как, например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.

Рассмотрим известное утверждение о том, что создание абсолютной (то есть идеально надежной) системы защиты на практике принципиально невозможно.

Даже при допущении возможности создания абсолютно надежных физических и технических средств защиты, перекрывающих все каналы, которые необходимо перекрыть, всегда остается возможность воздействия на персонал системы, осуществляющий необходимые действия по обеспечению корректного функционирования этих средств (администратора АС , администратора безопасности и т.п.). Вместе с самими средствами защиты эти люди образуют так называемое «ядро безопасности». В этом случае, стойкость системы безопасности будет определяться стойкостью персонала из ядра безопасности системы, и повышать ее можно только за счет организационных (кадровых) мероприятий, законодательных и морально-этических мер. Но, даже имея совершенные законы и проводя оптимальную кадровую политику, все равно проблему защиты до конца решить не удастся. Во-первых, потому, что вряд ли удастся найти персонал, в котором можно было быть абсолютно уверенным, и в отношении которого невозможно было бы предпринять действий, вынуждающих его нарушить запреты. Во-вторых, даже абсолютно надежный человек может допустить случайное, неумышленное нарушение.

К объектам информатизации в органах внутренних дел относят средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы связи, передачи данных и программные средства, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации), а также служебные помещения, предназначенные для проведения совещаний, заседаний рабочих групп, конференций, обсуждений и переговоров по служебным вопросам.

Необходимо отметить, что ответственность за обоснованное предъявление организационных и технических требований по защите информации к объекту информатизации несет непосредственный руководитель подразделения, в распоряжении которого находится данный объект. Выполнение технических мероприятий по защите объекта информатизации возложено на подразделения технической защиты.

В органах внутренних дел постоянно идут процессы разработки и модернизации средств защиты информации, расширяются возможности, повышается надежность новых средств. На сегодняшний день в ОВД действуют комплексы защиты как речевой, так и компьютерной информации отечественного производства.

В зависимости от формы и содержания различают внешние и внутренние угрозы объектам технической защиты информации.

Внешняя безопасность включает защиту от стихийных бедствий (пожар, наводнение и т.п.), от проникновения в систему злоумышленников извне с целью хищения, получения доступа к информации или вывода системы из строя.

Применительно к органам внутренних дел к внешним угрозам можно отнести деятельность иностранных разведок, преступных сообществ, отдельных лиц, а также коммерческих и некоммерческих предприятий и организаций, которые имеют возможность осуществления несанкционированного доступа к информации в любой форме.

К внешним угрозам не без основания относят также воздействие вредоносных программ, действия которых направлены на нарушение работоспособности АС.

Обеспечение внутренней безопасности АС фокусируется на создании надежных и удобных механизмов регламентации деятельности всех ее законных пользователей и обслуживающего персонала для принуждения их к безусловному соблюдению установленной в организации дисциплины доступа к ресурсам системы (в том числе к информации). К внутренней безопасности также относят обучение пользователей с обязательной проверкой знаний, различные организационные мероприятия и т.д.

Среди внутренних угроз объектам технической защиты информации выделяют такие, как утечка информации по каналам, связанным с работой технических устройств и программного обеспечения, а также утечка информации по каналам, связанным с действиями людей, что может быть обусловлено невыполнением комплекса требуемых организационных и технических мер по защите информации на объектах информатизации.

Появление технического канала утечки информации зависит от ее вида. Среди них можно выделить группу каналов, которые связаны с речевой информацией и информацией, обрабатываемой компьютерными системами:

1) побочные электромагнитные излучения от технических средств и линий передачи информации (например, излучение монитора на базе электронно-лучевой трубки ПЭВМ или дисководов);

2) просмотр и копирование информации с экранов дисплеев с помощью оптических средств;

3) сигналы, обусловленные воздействием на технические средства высокочастотных сигналов разведывательной аппаратуры;

4) специальные электронные устройства перехвата информации («закладки»);

5) акустическое излучение речевого сигнала или сигнала, вызванного работой технических средств обработки информации (например, телетайп, принтер);

6) вибрационные сигналы, которые возникают при преобразовании из акустического при воздействии его на строительные конструкции и инженерно-технические коммуникации помещений.

Более подробно и конкретно различные аспекты обеспечения информационной безопасности органов внутренних дел планируется рассмотреть в рамках других тем дисциплины.

Основы информационной безопасности

Введение

Национальная безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Угроза безопасности - совокупность условий и факторов, создающих опасность жизненным интересам личности, общества и государства.

Обеспечение безопасности - единая государственная политика, система мер экономического, политического, правотворческого (иного) характера, адекватного угрозам жизненно важных интересов личности, общества и государства.

Охрана безопасности - непосредственное воздействие на объект охраны.

Защита безопасности - совокупность обеспечения и охраны мер безопасности.

Информационная безопасность - состояние защищенности национальных интересов страны (национальные интересы страны - жизненно важные интересы, основанные на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.

Именно поэтому вопросы информационной безопасности являются актуальными особенно в последнее время.

Целью и задачами работы является детальное изучение отдельных аспектов информационной безопасности.

1 Виды и содержание угроз информационной безопасности

Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористических организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним 1 .

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;
• недостаточная экономическая мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан 2 .

2 Техническая реализация концепции информационной безопасности ОВД

Информация, используемая в органах внутренних дел, содержит сведения о состоянии преступности и общественного порядка на обслуживаемой территории, о самих органах и подразделениях, их силах и средствах. В дежурных частях, у оперработников, участковых инспекторов милиции, следователей, сотрудников экспертно-криминалистических подразделений, паспортно-визовых аппаратов, других подразделений на документах первичного учета, в учетных журналах и на других носителях накапливаются массивы данных оперативно-розыскного и оперативно-справочного назначения, в которых содержатся сведения:

• о правонарушителях и преступниках;
• о владельцах автомототранспортных средств;
• о владельцах огнестрельного оружия;
• о событиях и фактах криминального xapaктера, правонарушениях;
• о похищенных и изъятых вещах, предметах антиквариата;
• а также другая информация, подлежащая хранению.

Службы и подразделения органов внутренних дел характеризуются данными:

• о силах и средствах, которыми располагает орган;
• о результатах их деятельности.

Перечисленные выше сведения используются при организации работы подразделений и принятии практических мер по борьбе с преступностью и правонарушениями.

В информационном обеспечении органов внутренних дел центральное место занимают учеты, которые используются для регистрации первичной информации о преступлениях и лицах, их совершивших.

Учет — это система регистрации и хранения информации о лицах, совершивших преступления, о самих преступлениях и связанных с ними фактах и предметах.

Учет подведомственных МВД России преступлений охватывает 95% криминальных проявлений и дает достаточно полную картину оперативной обстановки в стране и ее регионах.

В целом по России в последние годы с помощью информации, содержащейся в учетах, раскрывается от 19 до 23% совершаемых преступлений, или почти каждое четвертое от общего числа по линии уголовного розыска.

В СССР в 1961 г. была введена Инструкция по учетам в орга-нах внутренних дел. При МВД СССР в 1971 г. был создан Глав-ный научный информационный центр управления информацией (ГНИЦУИ), впоследствии переименованный в Главный информационный центр (ГИЦ), а в МВД, УВД были созданы информационные центры (ИЦ).

Главный информационный центр — самый крупный банк оперативно-справочной и розыскной информации в системе МВД России. На него возложена задача обеспечения органов и учреждений внутренних дел различной информацией — статистической, розыскной, оперативно-справочной, криминалистической, производственно-экономической, научно-технической, архивной. Это уникальные, многопрофильные централизованные массивы информации, в целом насчитывающие около 50 млн учетных документов.

В пофамильной оперативно-справочной картотеке на судимых лиц сосредоточено свыше 25 млн учетных документов, а в дакти-лоскопической картотеке — 17 млн ГИЦ располагает уникальной базой данных на машинных носителях, содержащей статистические отчеты МВД, ГУВД, УВД, УВТД по 50 формам за период с 1981 по 1992 г. и в ретроспективе до 1974 г 3 .

Информационные центры МВД, УВД являются важнейшим звеном в системе информационного обеспечения органов внутренних дел Российской Федерации. На них ложится основная нагрузка в обеспечении информационной поддержки органов внутренних дел в раскрытии и расследовании преступлений, розыске преступников.

Информационные центры являются головными подразделениями в системе МВД, УВД, УВТД в области информатизации: обеспечении статистической, оперативно-справочной, оперативно-розыскной, криминалистической, архивной и иной информацией, а также компьютеризации и построения региональных информационно-вычислительных сетей и интегрированных банков данных. Информационные центры выполняют возложенные на них обязанности в тесном взаимодействии с подразделениями аппаратов МВД, УВД, УВТД и горрайлинорганами, а также ГИЦ МВД России.

С помощью учетов получается информация, которая помогает в раскрытии, расследовании и предупреждении преступлений, розыске преступников, установлении личности неизвестных граждан и принадлежности изъятого имущества. Они формируются в горрайлинорганах, ИЦ МВД, ГУВД, УВД по территориальному (региональному) принципу и образуют федеральные учеты ГИЦ МВД России. Кроме того, учеты имеются в паспортных аппаратах.

Наряду с учетами в органах внутренних дел ведутся экспертно-криминалистические централизованные коллекции и картотеки, которые создаются и хранятся в экспертно-криминалистических центрах (ЭКЦ) МВД России (федеральные) и экспертно-криминалистических управлениях (ЭКУ) МВД, ГУВД, УВД (региональные). Коллекции и картотеки ЭКУ и ЭКЦ ориентированы, прежде всего, на обеспечение раскрытия и расследования преступлений.

Накапливаемая в учетах, коллекциях и картотеках оперативно-справочная, розыскная и криминалистическая информация именуется криминальной.

Учеты классифицируются по функциональному и объектовому признакам.

Функционально учеты разделяются на три группы: оперативно-справочные, розыскные, криминалистические.

По объектовому признаку учеты разделяют на лиц, преступлений (правонарушений), предметов.

Основная оперативно-справочная и розыскная информация формируется в горрайлинорганах. Часть ее оседает на месте, а другая — направляется в ИЦ и ГИЦ для формирования единого банка данных.

Информационная база системы МВД построена на принципе централизации учетов. Ее составляют оперативно-справочные, розыскные и криминалистические учеты и картотеки, сосредоточенные в ГИЦ МВД России и ИЦ МВД, УВД, УВДТ, и локальные учеты горрайлинорганов. В целом их массивы оцениваются примерно в 250-300 млн учетных документов.

Централизованные оперативно-справочные, криминалистические и розыскные учеты располагают следующими сведениями о гражданах России, иностранцах и лицах без гражданства:

• судимость, место и время отбывания наказания, дата и осно-вание освобождения;
• перемещение осужденных;
• смерть в местах лишения свободы, изменение приговора, ам-нистия, номер уголовного дела;
• место жительства и место работы до осуждения;
• задержание за бродяжничество;
• группа крови и дактилоформула осужденных.

Дактилоскопический учет позволяет устанавливать личность преступников, арестованных, задержанных, а также неизвестных больных и неопознанных трупов. Дактилоскопические картотеки насчитывают 18 млн дактилокарт. В них поступает свыше 600 тыс. запросов, по которым выдается около 100 тыс. рекомендаций. Информация картотек способствовала раскрытию преступлений или установлению лица в 10 тыс. случаев. В настоящее время это преимущественно ручные картотеки 4 .

Учеты органов внутренних дел в зависимости от способа об-работки информации подразделяются на три вида: ручные, меха-низированные, автоматизированные.

Автоматизированные учеты состоят из ряда автоматизирован-ных информационно-поисковых систем (АИПС). Накопление и об-работка криминальной информации с помощью АИПС осуществ-ляются в региональных банках криминальной информации (РБКИ).

В соответствии с новыми задачами ГИЦ МВД России в ноябре 2004 г. преобразован в Главный информационно-аналитиче-ский центр МВД России. В системе органов внутренних дел Главный информационно-аналитический центр (ГИАЦ) МВД России является головной организацией в областях:

• информационного обеспечения статистическими, оперативно-справочными, рaзыскными, криминалистическими, архивными и научно-техническими сведениями;
• оперативно-аналитического и информационного обеспечения оперативно-розыскной деятельности, а также информационного взаимодействия по обмену оперативной информацией с иными субъектами оперативно-розыскной деятельности;
• планирования, координации и контроля процессов создания, внедрения, использования, развития в системе МВД России современных информационных технологий, автоматизированных информационных систем общего пользования и оперативно-разыскного характера, интегрированных банков данных общего пользования, средств вычислительной техники и системного программного обеспечения к ним;
• ведения и развития Единой системы классификации и кодирования технико-экономической и социальной информации.

Основными задачами ГИАЦ МВД России являются:

• обеспечение руководства Министерства, подразделений сис-темы МВД России, органов государственной власти Российской Федерации, правоохранительных органов иных государств статистической информацией о состоянии преступности и результатах оперативно-служебной деятельности органов внутренних дел, а также оперативно-справочной, разыскной, криминалистической, архивной, научно-технической и иной информацией;
• формирование в органах внутренних дел единой системы статистических, оперативно-справочных, разыскных, криминалистических учетов, автоматизированных банков данных централи-зованных учетов, общероссийских и отраслевых классификаторов технико-экономической и социальной информации;
• создание, внедрение и развитие в системе МВД России совре-менных информационных технологий в целях повышения эффек-тивности использования учетов органами внутренних дел;
• осуществление контроля за деятельностью МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ в части своевре-менности представления, полноты и достоверности сведений в статистические, оперативно-справочные, разыскные, криминалистические, оперативные и иные учеты, ведение которых отнесено к компетенции информационных подразделений органов внутренних дел;
• проведение единой научно-технической политики в рамках развития информационно-вычислительной системы МВД России;
• координация и обеспечение деятельности по исполнению в органах внутренних дел и внутренних войсках МВД России законодательства Российской Федерации об архивном деле и о реабилитации граждан, подвергшихся политическим репрессиям в административном порядке;
• организационно-методическое руководство и оказание практической помощи подразделениям системы МВД России, МВД, ГУВД, УВД субъектов Российской Федерации по вопросам, отнесенным к компетенции ГИАЦ.

Для реализации возложенных задач ГИАЦ МВД России осуществляет:

• формирование и ведение централизованных оперативно-справочных, разыскных и криминалистических учетов, автоматизированных банков данных централизованных учетов, Межгосударственного информационного банка — в рамках заключенных соглашений между правоохранительными органами; базы данных статистической информации о состоянии преступности и результатах борьбы с ней;
• сбор, учет и анализ оперативной информации; информационно-аналитическое сопровождение оперативно-розыскной деятельности оперативных подразделений МВД России. Обеспечение оперативно-аналитическими материалами руководства Министерства и оперативных подразделений МВД России;
• формирование и ведение учета лиц, объявленных в федеральный и межгосударственный розыск, подготовку и рассылку в органы внутренних дел Российской Федерации и иных государств в установленном порядке материалов об объявлении и прекращении розыска, бюллетеней оперативно-разыскной информации и сборников ориентировок;
• установление по запросам НЦБ Интерпола при МВД России, МИД России, Центрального комитета Российского общества Красного Креста местонахождения (судьбы) иностранных граждан (подданных) и лиц без гражданства, арестованных и осужденных на территории России и государств бывшего СССР;
• формирование и ведение банка данных системы научно-технической информации МВД России об опыте работы органов внутренних дел Российской Федерации и правоохранительных органов иных государств; выдача в установленном порядке данной информации по запросам подразделений системы МВД России;
• формирование и ведение фонда общероссийских классификаторов технико-экономической информации в части, касающейся МВД России, разработку и регистрацию отраслевых и внутрисистемных классификаторов, действующих в органах внутренних дел;
• прием, учет, обеспечение сохранности и использование в установленном порядке архивных документов подразделений МВД России и органов внутренних дел;
• анализ процессов формирования и использования статистических, оперативно-справочных, разыскных, криминалистических учетов органов внутренних дел, создания, внедрения, развития в системе МВД России современных информационных технологий, обеспечение информационно-аналитическими материалами руководства Министерства и подразделений МВД России.

В структуру Главного информационно-аналитического центра МВД России входят:

• Центр статистической информации;
• Центр криминальной информации;
• Оперативно-справочный центр;
• Центр оперативно-разыскной информации;
• Центр информационных технологий и систем органов внут-ренних дел;
• Вычислительный центр;
• Центр реабилитации жертв политических репрессий и архив-ной информации;
• Отдел научно-технической информации;
• Отдел документационного обеспечения и режима секретности;
• Организационно-методический отдел;
• Отдел кадров;
• Финансово-экономический отдел;
• Второй отдел (специальной связи);
• Пятый отдел (информационного взаимодействия с ЦИС ФСО России);
• Отдел материально-технического обеспечения;
• Юридическая группа.

Все оперативно-профилактические мероприятия и подавляющее большинство оперативно-разыскных мероприятий, проводимых в органах внутренних дел, обеспечиваются информационной поддержкой, осуществляемой ГИАЦ и ИЦ.

Роль информационных подразделений возрастает год от года, о чем свидетельствуют следующие факты. Если в 1976 г. с помощью наших учетов было раскрыто 4% от общего числа раскры-тых преступлений, в 1996 г. — 25%, в 1999 г. — 43%, в 2002 г. — 60%, то за 2009 г. — свыше 70% 5 .

Сегодня в ГИАЦ осуществляются полностью автоматизированные сбор и обобщение статистической информации. Информация обобщается в целом по России, по федеральным округам и субъектам Российской Федерации. Автоматизированная база статистических показателей ГИАЦ содержит сведения, начиная с 1970 г.

В ГИАЦ и информационных центрах МВД, ГУВД, УВД развернуты банки данных общего пользования, внедрен типовой интегрированный банк данных регионального уровня.

На региональном и федеральном уровнях осуществлен комплекс мероприятий по оснащению всех информационных центров МВД, ГУВД, УВД и ГИАЦ типовыми программно-техническими комплексами.

Централизованное оснащение регионов современными комплексами обработки информации позволило целенаправленно проводить мероприятия по интеграции открытых информационных ресурсов на региональном и федеральном уровнях.

Завершены работы по созданию интегрированного банка данных федерального уровня. Он объединил ресурсы 9 существующих систем («Картотека», «АБД-Центр», «АСВ-РИФ» и «Криминал-Иностранец», «Антиквариат», «ФР-Оповещение», «Оружие», «Автопоиск» и «Досье-мошенник»). Это дало возможность по одному запросу оперативных работников, следователей и дознавателей получать имеющуюся в автоматизированных учетах ГИАЦ информацию в виде «досье» и повысить эффективность содействия в раскрытии преступлений.

В интегрированном банке федерального уровня систематизируются сведения о выдаваемых, утраченных, похищенных паспортах (бланков паспортов) граждан Российской Федерации; об иностранных гражданах, пребывающих и проживающих (временно и постоянно) в Российской Федерации; о зарегистрированном автотранспорте.

Осуществляется поэтапное взаимодействие Федеральной автоматизированной дактилоскопической системы «АДИС-ГИЦ» с аналогичными межрегиональными системами федеральных округов, региональными системами информационных центров и НЦБ Интерпола. Возможность получения дактилоскопической информации в электронном виде позволяет в кратчайший срок идентифицировать личность подозреваемых, повысить эффективность раскрытия и расследования преступлений.

На базе ГИАЦ МВД России создана межведомственная автоматизированная система ведения Регистра Федерального интегрированного информационного фонда, предусматривающая интеграцию информационных ресурсов и информационное взаимодействие министерств и ведомств (МВД, ФСБ, Минфина, Минюста, Генпрокуратуры, Верховного Суда Российской Федерации и др.).

Использование режима прямого доступа к банку данных (в течение 7-10 минут без разрыва линии связи) и режима отложенного запроса (в течение 1 часа с использованием электронной почты) во многом облегчит работу сотрудников оперативных служб, подразделений следствия и дознания, других правоохранительных структур.

Общее количество пользователей, которым обеспечен доступ к автоматизированным централизованным учетам вертикали «Главный информационно-аналитический центр — информационные центры МВД, ГУВД, УВД», составляет более 30 тысяч. Более трети из них составляют пользователи уровня ГРОВД и отделов (отделений) милиции.

Для информационного обеспечения оперативно-служебной деятельности органов, подразделений и учреждений внутренних дел, учебного процесса и научной деятельности научно-исследовательских и высших образовательных учреждений МВД России в ГИАЦ создан Банк данных системы научно-технической информации (БД СНТИ) МВД России. БД СНТИ содержит материалы об опыте работы органов внутренних дел России, деятельности правоохранительных органов зарубежных стран, а также сведения о результатах проводимых в системе МВД России научно-исследовательских и опытно-конструкторских работ и диссертационных исследований.

Наиболее действенным средством повышения доступности и простоты получения информации, доведения ее до потребителя является банк данных системы научно-технической информации (БД СНТИ) МВД России.

Банк данных СНТИ МВД РФ предназначен для информаци-онного обеспечения сотрудников органов и учреждений МВД России сведениями об опыте работы органов внутренних дел России, деятельности правоохранительных органов зарубежных стран и результатах научных исследований, проводимых в системе МВД России.

Структурно банк данных состоит из трех разделов:

• отечественный опыт — экспресс-информации, бюллетени, методические рекомендации, аналитические обзоры, криминологические прогнозы;
• зарубежный опыт — информационные издания, переводы статей зарубежных журналов, отчеты о загранкомандировках и другие материалы о деятельности правоохранительных органов зарубежных стран;
• научные исследования — отчетные документы по научно-исследовательским и опытно-конструкторским работам, авторефераты защищенных диссертаций, подготовленные сотрудниками научно-исследовательских и высших образовательных учреждений МВД России.

По состоянию на 1 января 2010 г. БД СНТИ содержит свыше 5 тысяч материалов, из них об опыте работы ОВД России — 30%, зарубежной правоохранительной деятельности — 38%, научных исследований — 32%.

Банк данных установлен на коммуникационном узле ГИAЦ в составе магистральной сети передачи данных (МСПД) МВД России. Непосредственно к БД СНТИ могут обращаться все сотрудники МВД России, МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ, научно-исследовательских и образовательных учреждений, являющиеся абонентами узла ГИАЦ.

Также предоставляется возможность осуществлять отбор материалов в режиме отложенного запроса всем абонентам МСПД МВД России.

Наряду с ростом использования БД СНТИ на коммуникационном узле ГИАЦ в 65 регионах Российской Федерации созданы и формируются на основе информационных массивов БД СНТИ региональные банки данных научно-технической информации 6 .

К региональным банкам данных НТИ обеспечен доступ служб, подразделений и горрайорганов. В ряде регионов (Республика Саха (Якутия), Краснодарский край, Магаданская область и др.), занимающих значительную территорию, в удаленных городах организуются субрегиональные банки данных НТИ. Информационные массивы для них регулярно тиражируются и рассылаются на компакт-дисках.

Создание и развитие региональных банков данных НТИ является одним из перспективных путей решения проблемы доведения информации до практических работников территориальных органов внутренних дел.

Совместно с заинтересованными ведомствами и подразделениями МВД России ведутся работы по созданию Центрального банка данных по учету иностранных граждан и лиц без гражданства, временно пребывающих и проживающих в Российской Федерации.

Выводы

Основные направления защиты информационной сферы.

1. Защита интересов личности, общества и государства от воздействия вредной, недоброкачественной информации. Такую защиту обеспечивают институты: СМИ, документированной и др. информации.

2. Защита информации, информационных ресурсов и информационной системы от неправомерного воздействия в различных ситуациях. Такую защиту обеспечивают:

Институт государственной тайны;

Персональных данных.

3. Защита информационных прав и свобод (институт интеллектуальной собственности).

Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватен целям по безопасности страны в целом. Обеспечение информационной безопасности должно быть ориентировано на специфику информационной среды, определяемой социальной структурой.

В центре внимания обеспечения информационной безопасности должна находиться информационная среда органов государственной власти.

В контексте процесса глобализации необходимо обеспечить постоянный анализ изменений политики, законодательства других стран.

Последняя задача - это учет выполнения факторов в процессе расширения правового внимания РФ в мирном информационном пространстве, включая сотрудничество в рамках СНГ, и практики использования Интернета.

Список использованной литературы

Конституция Российской Федерации. – 1993 г.

Концепция национальной безопасности Российской Федерации (в редакции Указа Президента РФ от 10 января 2000 года № 24).

Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895).

Закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Бот Э., Зихерт К.. Безопасность Windows. – СПб.: Питер, 2006.

Дворянкин С.В. Информационное противоборство в правоохранительной сфере / В сб.: «Россия, XXI век – антитеррор». – М.: «БИЗОН-95СТ», 2000.

Каретников М.К. О содержании понятия «Информационная безопасность органов внутренних дел» / В сб.: «Международная конференция «Информатизация правоохранительных систем». – М.: Академия управления МВД России, 1998.

Никифоров С.В. Введение в сетевые технологии. – М.: Финансы и статистика, 2005. – 224c.

Торокин А.А. Инженерно-техническая защита информации: Учебное пособие. – М.: «Гелиос АРВ», 2005.

1 Белоглазов Е.Г. и др. Основы информационной безопасности органов внутренних дел: Учебное пособие. – М.: МосУ МВД России, 2005.

2 Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2007.

3 Каретников М.К. О содержании понятия «Информационная безопасность органов внутренних дел» / В сб.: «Международная конференция «Информатизация правоохранительных систем». – М.: Академия управ¬ле¬ния МВД России, 1998.

4 Дворянкин С.В. Информационное противоборство в правоохранительной сфере / В сб.: «Россия, XXI век – антитеррор». – М.: «БИЗОН-95СТ», 2000.

5 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основы информационной безопасности: Учебное пособие. – М.: МосУ МВД России. 2007.

6 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основы информационной безопасности: Учебное пособие. – М.: МосУ МВД России. 2007.

480 руб. | 150 грн. | 7,5 долл. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация - 480 руб., доставка 10 минут , круглосуточно, без выходных и праздников

Швецов Андрей Владимирович. Защита информации в сфере служебной тайны в деятельности ОВД: 05.13.19 Швецов, Андрей Владимирович Защита информации в сфере служебной тайны в деятельности ОВД (Правовой аспект) : Дис. ... канд. юрид. наук: 05.13.19 Воронеж, 2005 189 с. РГБ ОД, 61:06-12/185

Введение

ГЛАВА 1. Характеристика конфиденциальной информации служебного характера

1.1. Понятие конфиденциальной информации служебного характера 13

1.2. Соотношение служебной тайны с другими видами тайн 31

1.3. Особенности правовой защиты служебной тайны 59

ГЛАВА 2. Правовые меры защиты служебной тайны в деятельности органов внутренних дел

2.1. Дисциплинарные меры защиты служебной тайны 80

2.2. Гражданско-правовые меры защиты служебной тайны 100

2.3. Административно-правовая охрана служебной тайны 118

2.4. Защита служебной тайны нормами уголовного закона 140

Заключение 163

Список использованной литературы

Введение к работе

Актуальность темы исследования. В настоящее время Россия и все мировое сообщество, находится на волне информационного бума. Как свидетельствует международная практика и современная ситуация в России, правовая неурегулированность процессов обмена информации приводит к тому, что общедоступными становятся сведения, которые имеют ограниченный доступ. Это наносит серьезный ущерб не только отдельным гражданам и организациям, но и безопасности всего государства. В этой связи Президентом Российской Федерации была утверждена "Доктрина информационной безопасности Российской Федерации" 1 , которая является, на сегодняшний день, правовым фундаментом для формирования государственной политики в информационной сфере, а ее реализация становится одной из важных задач в деле обеспечения национальной безопасности и правопорядка в стране.

Следует отметить, что основной груз ответственности за обеспечение информационной безопасности ложится на систему органов исполнительной власти, а по отдельным направлениям конкретно на органы внутренних дел.

Не является секретом, что деятельность органов внутренних дел в значительной мере связана с получением и использованием сведений ограниченного доступа, разглашение которых может повлечь нарушение конституционных прав граждан, а также снижение эффективности работы правоохранительных органов по предупреждению, раскрытию и расследованию преступлений.

В процессе осуществления своей деятельности сотрудники органов внутренних дел получают информацию о режиме и характере работы предприятий, расположенных на обслуживаемой территории, сведения, касающиеся личной жизни граждан, а также иную информацию (к примеру, служебного характера). Данная информация, а также сведения об отдельных ме-

"РГ, 28.09.2000, №187.

4 тодах, приемах и результатах работы органов внутренних дел составляют служебную тайну. Разглашение таких сведений, а также утечка информации о планируемых и проводимых органами внутренних дел мероприятиях по охране общественного порядка и борьбе с преступностью нарушает нормальную их деятельность и значительно снижает ее эффективность.

Умение сохранять в тайне сведения служебного характера является важнейшим профессиональным качеством сотрудников органов внутренних дел, необходимым для успешного выполнения стоящих перед ними задач. При этом проявление высокой бдительности считается юридической обязанностью сотрудников органов внутренних дел, закрепленной в законодательных и ведомственных нормативных актах. Однако некоторые сотрудники часто недооценивают опасность утечки таких сведений. Они проявляют граничащую с преступной халатностью беспечность при обращении со служебными документами, что нередко приводит к их утрате и разглашению сведений служебного характера.

На сегодняшний день МВД России придает большое значение мерам по защите служебной информации. Однако все существующие недостатки в работе сотрудников ОВД, а также отсутствие необходимой правовой базы, которая бы обеспечивала должную защиту конфиденциальной информации служебного характера, не позволяют реализовывать механизм устранения, имеющихся нарушений и привлечения виновных лиц к ответственности. И это в тот период, когда приоритетными направлениями развития информационного обеспечения системы МВД России, где необходимо применение мер защиты конфиденциальной информации служебного характера, являются:

Разработка единых правовых, методических, программно-технических и технологических подходов при организации информационного обеспечения органов внутренних дел;

2 Приказ МВД РФ от 13 июня 2002 г. № 562 "Об утверждении Концепции развития информационно-вычислительной системы МВД РФ на 2002-2006 годы" // Справочная система "Гарант". Обновление на октябрь 2005 г.

формирование интегрированных банков данных коллективного пользования оперативно-розыскной и справочной информации на базе современной вычислительной техники с организацией быстрого (не более одной минуты) доступа к ним сотрудников непосредственно с рабочих мест;

создание по единой технологической схеме локальных вычислительных сетей в службах и подразделениях органов внутренних дел с объединением их в региональные информационно-вычислительные сети.

Специалистам МВД РФ поставлена задача в течение кратчайшего периода времени завершить формирование единой методологии сбора, обработки, хранения и защиты информации оперативно-розыскного, справочного, криминалистического и статистического назначения, поэтапно внедрять новые методы работы с информацией. До 2006 года завершить переход на безбумажные технологии сбора, обработки, хранения и передачи служебной информации, обеспечить удаленный доступ к базам и банкам данных общего пользования, а также к федеральным учетам с терминалов, установленных в органах и подразделениях МВД России, создать единую ведомственную информационную сеть.

В планах МВД РФ заложены: разработка новых и совершенствование имеющихся типовых программно-технических решений по компьютеризации системы МВД России; завершение технического перевооружения информационных центров МВД, ГУВД, УВД; оснащение горрайлинорганов внутренних дел современными средствами вычислительной техники; создание единой автоматизированной технологии обработки пофамильной и дактилоскопической карточек федерального и регионального уровней; введение в эксплуатацию федерального интегрированного банка данных пофамильной картотеки и оперативно-розыскных учетов; обеспечение по необходимости выхода автоматизированных информационных систем органов внутренних дел во внешние автоматизированные информационные системы.

Учитывая вышеизложенное, проведение самостоятельного научного исследования по разработке и совершенствованию правовых мер защиты ин-

формации в сфере служебной тайны в деятельности органов внутренних дел представляется актуальным и своевременным.

Степень разработанности темы исследования. Анализ значительного количества источников литературы, посвященной изучению юридической и технической составляющей информационной безопасности, позволяет констатировать, что проблема защиты служебной тайны в деятельности органов внутренних дел является малоизученной, в связи с чем нуждается в отдельной проработке. Имеющиеся на сегодняшний день научные работы, посвященные информационной безопасности и защите информации, лишь частично касаются проблемы защиты служебной тайны в целом и, в частности, в органах внутренних дел, а те публикации, которые включают рассмотрение вопросов регулирования изучаемой сферы, затрагивают только лишь общие проблемы без необходимой конкретизации.

В настоящем исследовании изучены правовые основы отнесения информации к служебной тайне, а также меры, обеспечивающие защиту информации в сфере служебной тайны в деятельности органов внутренних дел. При этом основное внимание уделено доктринальному подходу в изучении юридической защиты служебной тайны в ОВД. Автор диссертационного исследования опирался на достижения теории права и государства, а также на научные результаты, полученные представителями юридических наук, занимающимися проблемами обеспечения информационной безопасности и защиты информации.

Необходимо отметить, что основные положения в установлении правовых основ обеспечения информационной безопасности и защиты информации разработаны такими учеными и специалистами как И. Л. Бачило, А.Б. Венгеров, В.А. Герасименко, СВ. Дворянкин, А.В. Заряев, В.А. Копылов, В.Н. Лопатин, А.А. Малюк, В.А. Минаев, В.А. Пожилых, В.Е. Потанин, М.М. Рассолов, В.Н. Саблин, СВ. Скрыль, А.А. Стрельцов, А.А. Фатьянов, М.А. Федотов, О.А. Федотова, А.П. Фисун, СГ. Чубукова, А.А. Шиверский, В.Д. Элькин и рядом других.

Вместе с тем, проблемы становления и совершенствования правовой защиты служебной тайны в целом и в органах внутренних дел, в частности, предметом отдельного монографического исследования до сего времени не становились.

Объект и предмет исследования. В качестве объекта диссертационного исследования выступает совокупность общественных отношений, складывающихся в процессе правового регулирования обеспечения защиты конфиденциальной информации служебного характера в деятельности органов внутренних дел.

Предметом исследования является изучение содержания понятия «служебная тайна» для определения закономерностей развития правовых норм, регулирующих рассматриваемые отношения в информационной сфере применительно к обеспечению защиты служебной тайны в деятельности органов внутренних дел.

Цель и задачи исследования. Целью диссертационного исследования является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты конфиденциальной информации служебного характера в деятельности ОВД и разработка предложений по ее совершенствованию.

Для достижения поставленной цели в проведенном исследовании решаются следующие теоретические и научно-практические задачи:

определить сущность и содержание понятий "конфиденциальная информация служебного характера", "служебная тайна" применительно к органам внутренних дел;

проанализировать точки соприкосновения информации, относящейся к служебной тайне, с другими видами сведений ограниченного доступа для установления отличительных признаков;

исследовать проблемы правовой защиты служебной тайны, учитывая как действующие нормативные правовые акты, так и существующие проекты и предложения;

изучить существующий опыт органов внутренних дел и нормативно-правовые акты, обеспечивающие дисциплинарные меры защиты служебной тайны в ОВД;

рассмотреть актуальные проблемы гражданско-правовых мер защиты служебной тайны в деятельности ОВД;

раскрыть основные направления осуществления административно-правовой охраны служебной тайны в деятельности ОВД;

исследовать нормы уголовного закона, которые на сегодняшний день обеспечивают защиту служебной тайны в деятельности ОВД;

Методологическая и источниковедческая основы исследования. Методологическую основу исследования составляет диалектический метод познания, исторический, системный, комплексный, целевой подходы к изучаемой проблеме, а также специальные методы познания: формальнологический, формально-юридический, сравнительно-правовой, а также методы абстрагирования, аналогии и моделирования.

В ходе работы автором диссертации проанализированы следующие источники: Конституция Российской Федерации, международные правовые акты, административное, гражданское, уголовное законодательство, подзаконные акты федерального уровня, а также иной юридический и технический материал. Изучены материалы статей, докладов, инспекторских проверок, посвященные анализу опыта работы секретариатов, специальных библиотек и других подразделений органов внутренних дел.

Теоретическую основу диссертации составили труды отечественных и зарубежных правоведов по проблемам защиты информации, а также ученых по теории права, конституционного, административного, трудового, уголовного, гражданского права, науки управления и иных научных дисциплин, относящихся к теме исследования. Кроме этого, в работе использованы науч-

9 ные разработки по философии, социологии, политологии, что позволило избежать узкоспециального подхода к изучаемым проблемам. Положения, выносимые на защиту:

1. Исследованные и предложенные автором, имеющие научно-
методологическое значение для развития и совершенствования доктриналь-
ного понимания проблемы, определения научных категорий "конфиденци
альная информация", "служебная тайна", а также установленное соотноше
ние терминов "служебная информация" и "служебная тайна".

Обоснование положения о том, что, формируя балансировочные механизмы между реализацией права граждан на доступ к информации о деятельности органов государственной власти и правом последних на ограничение доступа в интересах обеспечения государственных интересов, следует остановиться на формировании общеведомственных перечней, выработав законодательно лишь общие принципы, общие критерии, по которым доступ к сведениям возможно ограничивать. Но то, что, несомненно, необходимо законодательно закрепить, так это перечень сведений, которые не дозволяется относить к служебной тайне.

Вывод о том, что сведения, полученные сотрудниками органов внутренних дел Российской Федерации в процессе реализации своих полномочий, должны быть признаны конфиденциальной информацией и составлять служебную тайну ОВД. Доступ к такой информации, ее правовой режим и условия защиты необходимо регламентировать нормативно-правовыми актами в разных отраслях законодательства, где неизбежно пересечение с другими видами тайн, в связи чем необходимо четко установить свойства и признаки, отличающие служебную тайну от других видов тайн. Такое разделение юридически необходимо, чтобы окончательно определиться с институтом служебной тайны и исключить путаницу в толковании норм правовых актов.

Заключение о том, что в условиях резкого повышения ценности информации нормотворческая практика государства должна стремиться к тому, чтобы максимальным образом упорядочить отношения в области отнесения

10 сведений к категории конфиденциальных и их защиты. Именно упорядочить, так как в данной области наибольшим образом сталкиваются интересы индивидов, их объединений и государства в лице властных структур по доступу и владению различными сведениями, имеющими имущественную или иную ценность. В силу этого правовой институт служебной тайны в деятельности ОВД следует рассматривать не как очередной механизм ограничения в доступе к интересующим общество сведениям о деятельности государства, но как один из механизмов, направленный на обеспечение законных интересов личности, общества и государства в информационной сфере.

Вывод о том, что использование дисциплинарных мер защиты служебной тайны в ОВД при достаточно значительном ее обороте, где помимо непосредственных ведомственных секретов циркулируют еще и иные виды тайн, должно быть разумным, оправданным и обоснованным с точки зрения права. Чрезмерная защита служебной тайны может повлечь снижение эффективности работы сотрудника вследствие излишней формализации отношений.

Предложение концептуального видения направлений совершенствования гражданско-правовых мер защиты служебной тайны, позволяющее увеличить степень ответственности сотрудников ОВД за информацию, составляющую служебную тайну. Первым шагом должно явится разграничение в Гражданском кодексе РФ (ст. 139) совместного регулирования двух самостоятельных правовых институтов "служебной тайны" и "коммерческой тайны", что позволит избежать имеющуюся на сегодняшний день путаницу в регулируемых правовых отношениях.

Предложения по дополнению глав 13 КоАП РФ "Административные правонарушения в области связи и информации" и 32 УК РФ "Преступления против порядка управления". Сформулированные и предложенные автором составы обладают признаком системности и позволяют в должной мере восполнить правовой вакуум в рассматриваемой сфере, возникший в силу сужения области юридического воздействия уголовно-правовых санкций и неэф-

фективности (а в ряде случаев отсутствия возможности) применения дисциплинарных мер.

Научная новизна исследования. Диссертация является первой монографической работой, в которой исследуются правовые основы отнесения информации к служебной тайне, а также меры, обеспечивающие защиту информации в сфере служебной тайны в деятельности органов внутренних дел. Автором анализируются теоретические положения в сфере юридического регулирования механизмов защиты служебной тайны в ОВД, критически оценивается состояние норм, затрагивающих отношения в данной важной для общества и государства области общественных отношений.

Теоретическая и практическая значимость результатов исследования. В соответствии с поставленными целью и задачами диссертационного исследования все выводы и предложения могут быть использованы при совершенствовании действующего законодательства, регулирующего механизмы защиты конфиденциальной информации служебного характера в деятельности органов внутренних дел, а также при разработке новых нормативно-правовых актов, относящихся к данной сфере.

Автор предлагает свое видение в определении понятия служебная тайна, исходя из которого следует разрабатывать комплекс мер по обеспечению механизмов защиты конфиденциальной информации служебного характера в деятельности органов внутренних дел с использованием юридических норм. В данном исследовании выработаны предложения и рекомендации, которые могут быть использованы при отработке понятийного аппарата нормативно-правовых актов в сфере защиты служебной тайны в ОВД.

Автором предлагается дополнить пятью новыми составами главу 13 Ко-АП РФ "Административные правонарушения в области связи и информации" и двумя составами главу 32 УК РФ "Преступления против порядка управления", а также внести некоторые изменения и дополнения в отдельные статьи ГК РФ, УК РФ и иные федеральные законы, что в комплексе позволит определенным образом повысить уровень обеспечения защиты информации в

12 сфере служебной тайны в деятельности органов внутренних дел с помощью юридических норм. Помимо этого предложены нормативно-правовые акты в целях систематизации законодательства о служебной тайне.

Теоретические и практические выводы диссертационного исследования, его содержательная часть могут быть использованы в системе высшего профессионального образования юридического профиля, повышения квалификации сотрудников правоохранительных органов и специалистов в области обеспечения защиты служебной тайны.

Эмпирическую базу исследования составили анализ изучения результатов анкетирования 140 сотрудников органов внутренних дел из девяти субъектов России, из которых одна республика, два края, пять областей и один город федерального значения (г. Москва), опыт правоприменительной практики кадровой службы ГУВД Воронежской области, личный опыт практической деятельности в ОВД автора исследования.

Апробация работы и внедрение результатов исследования. Основные положения диссертации докладывались и обсуждались на кафедре конституционного и административного права Воронежского института МВД России, на практических занятиях с адъюнктами очной формы обучения, на IV Всероссийской научно-практической конференции "Охрана, безопасность и связь" (г. Воронеж, 2003г.), Всероссийской научно-практической конференции "Государство, право, общество: современное состояние и проблемы развития" (г. Липецк, 2003г.), Всероссийской научно-практической конференции курсантов, адъюнктов и слушателей "Современные проблемы борьбы с преступностью" (г. Воронеж, 2004г.).

Материалы диссертационного исследования опубликованы в семи научных статьях, общий объем публикаций составил 2,1 п.л. Разработанные на основе диссертационного исследования методические рекомендации внедрены в практическую деятельность УУР КМ и УООП ГУВД Воронежской области, а также в учебный процесс Воронежского института МВД России.

Структура диссертации. Диссертация состоит из введения, двух глав (включающих 7 параграфов), заключения, списка использованной литературы и приложения.

Соотношение служебной тайны с другими видами тайн

Определившись в предыдущем параграфе данного исследования с основными понятиями, обеспечивающими юридический процесс регулирования общественных отношений в сфере оборота служебной тайны, следует разграничить служебную тайну с другими видами тайн, которые в той или иной степени пересекаются или связаны правовой нормой со служебной тайной. Как показывает осуществленный анализ, провести четкую границу между служебной тайной и отдельными видами тайн достаточно сложная и непростая задача, так как служебную тайну в отдельных случаях пронизывают другие тайны, однако, такое разделение юридически необходимо, чтобы окончательно определиться с институтом служебной тайны и исключить путаницу в толковании норм правовых актов.

В соответствии со ст. 139 ПС РФ служебная тайна тесно переплетается с коммерческой тайной. Следуя указанной норме, информация составляет служебную или коммерческую тайны в случаях, если эта информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам; если к этой информации нет свободного доступа на законном основании; если обладатель информации принимает надлежащие меры к охране ее конфиденциальности. Из приведенных критериев оценки, определяющих коммерческую и служебную тайны, достаточно сложно отделить один вид тайны от другого. Согласно Указу Президента РФ от 6 марта 1997 г. № 188 разница между служебной и коммерческой тайной состоит в том, что коммерческая тайна - сведения, связанные с коммерческой деятельностью..., а служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти... Для того чтобы более предметно разобраться в существе служебной тайны, следует назвать Постановление Правительства РФ от 3 ноября 1994 г. № 1233, которое утвердило Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти. Положение направлено на урегулирование вопросов, связанных с обращением информации в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, в учреждениях и организациях. В соответствии с Положением к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.

Не могут быть отнесены к служебной информации ограниченного распространения:

Акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

Сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

Описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;

Порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

Решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;

Сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;

Документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

По мнению автора, приведенный список ограничений, не является исчерпывающим. В подтверждение тому можно привести суждение А.А. Фать янова, который выражает озабоченность по поводу того, что среди категорий сведений, на которые не могут распространяться ограничения по доступу, не указаны сведения о фактах нарушения законности органами государственной власти и их должностными лицами. Подобное "упущение" позволяет должностным лицам существенно ограничивать доступ к материалам служебных расследований негативной деятельности государственного аппарата и прочим недоработкам. Между тем максимально возможная открытость в данном вопросе является одним из основополагающих моментов оздоровления деятельности органов государственной власти.

В соответствии с Положением руководители федеральных органов исполнительной власти в пределах своей компетенции определяют категорию должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, обеспечивают организацию защиты служебной информации ограниченного распространения и т.д.

Особенности правовой защиты служебной тайны

Для понимания сущности правового института служебной тайны, прежде всего, как системы тайнообразования (о формировании субинститута отнесения сведений к служебной тайне как законченной схемы говорить пока рано), обратимся к истории его развития в отечественном законодательстве. По большому счету данная система постепенно вычленилась из государственной тайны в связи с тем, что далеко не все сведения, к которым государство по тем или иным причинам ограничивает доступ, являются столь ценными, что ущерб от их распространения должен приводить к возникновению уголовного преследования. Возведение этого в принцип и стало, по мнению автора, тем мерилом, по которому разграничивались государственная и служебная тайны. Окончательное их нормативное разделение произошло уже в 70-е годы XX в. и свое наиболее четкое оформление получило в юридической конструкции, предложенной Инструкцией по обеспечению режима секретности в министерствах и ведомствах СССР, утвержденной постановлением СМ СССР от 12.05.87 № 556-126, которой вводилось интегрированное понятие государственные секреты, которые по степени их важности подразделялись на государственную и служебную тайны. Данная конструкция полностью отражала систему воззрений того периода на роль и место служебной тайны в функционировании механизма государства.

Наиболее ярким преломлением правового института защиты служебной тайны в условиях отдельного ведомства является институт военной тайны. Пункт "г" статьи 259 УК РСФСР 1960 г. содержал, применительно к данному институту, следующую дефиницию: военная тайна - это военные сведения, не подлежащие оглашению, но не являющиеся государственной тайной. Определенные отголоски наличия данного института мы находим в законодательстве и сейчас. Например, в статье 26 Федерального закона "О статусе военнослужащих" среди общих обязанностей военнослужащих наличествует такая, как "быть дисциплинированными, бдительными, хранить государст венную и военную тайну".

Институт военной тайны, как, собственно, и весь институт служебной тайны, нес довольно существенную позитивную нагрузку. Дело в том, что, как мы уже знаем, составляющие государственную тайну сведения чаще всего носят обобщенный характер, т.е. проходят несколько этапов от абсолютно общедоступной информации (первичные, элементарные сведения) до интегрированной. При этом процесс преобразования открытой информации в государственную тайну не может и не должен носить скачкообразный характер. В процессе интеграции наступают такие этапы, когда сведения еще не могут быть отнесены к государственной тайне, но их открытое распространение уже представляет определенную опасность. Приведем такой пример. Согласно п. 4 Перечня сведений, отнесенных к государственной тайне, сведения, описывающие состояние боевой подготовки войск, составляют государственную тайну. Следует ли относить к ним состояние боеготовности отдельного мотострелкового взвода или роты? Вряд ли. А батальона, полка? Тоже есть сомнения. Но в отношении относимости к государственной тайне сведений о боеготовности дивизии сомнений уже не будет. Но в то же время вряд ли кто рискнет распространять информацию о степени боеготовности целого полка. Вот это и есть «ниша» военной тайны.

Разобравшись в первых двух параграфах данного исследования с понятием служебной тайны, критериями относимости сведений к изучаемой конфиденциальной информации, а также свойствами и признаками, отличающими служебную тайну от других видов тайн, следует ответить на принципиальный вопрос о том, что существует ли в современной российской юридической науке правовой институт служебной тайны. В связи с этим, позволим себе напомнить, что государственные секреты в советский период подразделялись на государственную и служебную тайны по следующему критерию: для обозначения сведений, составляющих государственную тайну, использовались грифы "особой важности» " и "совершенно секретно", для обозначения служебной тайны - "секретно". За такой градацией стояла достаточно четкая качественная оценка потенциального ущерба, который мог наступить от их неправомерного распространения: признаком относимости сведений к государственной тайне являлся ущерб, который мог оказать отрицательное воздействие на качественное состояние военно-экономического потенциала страны; применительно к служебной - просто ущерб интересам государства. В принципе логика здесь прослеживается: государство олицетворяют органы государственной власти, следовательно, ущерб их интересам есть ущерб интересам государства.

К сожалению, принятие Закона о государственной тайне, привнеся массу позитивных моментов, повлекло за собой одно существенное негативное последствие - отнесение в соответствии с указанным Законом грифа "секретно" для обозначения исключительно сведений, составляющих государственную тайну, де-факто ликвидировало служебную тайну как институт и заодно создало серьезную правовую неопределенность в вопросе квалификации ранее обозначенных им сведений (то есть, подпадают ли они под режим ограничений государственной тайны либо нет). Логично предположить, что не подпадают. С другой стороны, современный подход при отнесении сведений к государственной тайне, как нам уже известно, резко снижает оценочный порог ущерба при отнесении информации к данной категории до интересов отдельно взятой организации, учреждения, что позволяет сделать и обратный вывод.

Гражданско-правовые меры защиты служебной тайны

Рассмотрение гражданско-правовых мер защиты служебной тайны всеми без исключения авторами80, исследующими область информационного права, сводится к тому, что сравниваются дифиниции служебной и коммерческой тайн, установленные в ст. 139 Гражданского кодекса РФ, и лишь отдельные из них дают некоторый анализ правовых норм защиты изучаемой конфиден о 1 циальной информации. Данное положение дел нельзя считать приемлемым, тем более что ст. 139 ГК РФ в части второй прямо устанавливает как необходимость защиты служебной и коммерческой тайн, так и ее способы. Следуя правовой норме ч. 1 ст. 139 ГК РФ, можно заключить, что законодатель не проводит различия между категориями "служебная тайна" или "коммерческая тайна", полагая под ними информацию, имеющую действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам, к которой нет доступа на законном основании и обладатель которой принимает меры к охране ее конфиденциальности. В свою очередь часть 2 ст. 139 ГК РФ, провозглашая необходимость защиты рассматриваемых тайн, также не разграничивает ее способы. Как свидетельствуют результаты наше го исследования не все способы защиты, предусмотренные ГК РФ и другими законами, могут быть применены к служебной тайне.

К такому же выводу пришел и Л.А. Трахтенгерц, который указывает, что вызывает сомнение правомерность распространения условий охраны коммерческой тайны на служебную. Это разноплановые понятия. Сохранение в тайне служебной информации, как правило, не обусловлено ее коммерческой ценностью (хотя такая информация и может содержать сведения коммерче-ского характера) .

В связи с этим обстоятельством можно использовать не все способы защиты служебной тайны в ОВД, они должны основываться только лишь на нормах отдельных статей ГК РФ и нормативных правовых актах, прямо устанавливающих ответственность сотрудника ОВД за нарушение режима служебной тайны. При этом надо учитывать, что по общему правилу гражданско-правовая ответственность всегда наступает позже других видов юридической ответственности и поэтому носит лишь компенсационный характер, не во всех случаях воздействуя на уровень защиты служебной тайны в упреждающем плане.

Исходя из нормы части второй ст. 139 ГК РФ, гражданско-правовые меры защиты служебной тайны в ОВД могут быть применены в следующих случаях: - если сотрудник ОВД незаконными методами получил информацию, которая составляет служебную тайну, то он обязан возместить причиненные убытки; - если сотрудник ОВД, разгласил служебную тайну вопреки условиям, изложенным в заключенном с ним контракте, то он обязан возместить причиненные убытки.

Гипотетически предположить, что сотрудник ОВД незаконными методами получил информацию, которая составляет служебную тайну, можно, но как в этой ситуации определить размер причиненных убытков? Вопрос далеко непраздный. Однако, обо всем по порядку. Во-первых, определим, каким образом сотрудник ОВД может незаконно получить информацию, которая составляет служебную тайну. В отношении внутрисистемной информации, содержащей служебную тайну, это может произойти, только если сотрудник ОВД совершит преступное деяние (например, хищение, незаконное проникновение в помещение, применение физической силы к другому сотруднику ОВД, повлекшее уголовно-наказуемые последствия и т.д.). Также нельзя и исключать того факта, что информация, находящаяся в ОВД и защищаемая режимом служебной тайны, может составлять коммерческую тайну. К такому выводу, в частности, приходят и комментаторы ГК РФ83. Так, А.А. Тарасов указывает, что информация, являющаяся коммерческой тайной, может стать служебной тайной и наоборот. Следуя проведенным рассуждениям, гражданско-правовые меры защиты служебной тайны могут быть применены, как в связи с установлением уголовно-правового деяния, так и ввиду определения факта наличия в служебной информации коммерческой тайны.

Во-вторых, определим какие убытки и каким образом сотрудник ОВД должен возместить в случае незаконного получения информации, которая составляет служебную тайну. Исходя из толкования норм ст. 15 и 16 ГК РФ, под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы.

Административно-правовая охрана служебной тайны

Перенос сведений, составляющих служебную тайну, в компьютерные сети и системы, имеющие выход в информационно-телекоммуникационные сети общего пользования без обеспечения соответствующих мер по защите информации, влечет наложение административного штрафа на должностных лиц - от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц - от четырехсот до пятисот минимальных размеров оплаты труда".

Изложив свои предложения по совершенствованию системы защиты отношений, возникающих в сфере служебной тайны, посредством установле ния административной ответственности, автор не может обойти стороной вопрос о видах и величине санкций за данные противоправные деяния.

Какой-то общей теории величины санкции в зависимости от степени опасности наступающих вредных последствий применительно к системе действующего КоАП РФ пока не создано, поэтому автор, формулируя вышеуказанные составы административных правонарушений исходил из следующий соображений.

1. Основным видом санкции, применяемой в действующем КоАП РФ, является административный штраф. В соответствии с частью третьей статьи 3.5. данного законодательного акта "размер административного штрафа, налагаемого на граждан и исчисляемого исходя из минимального размера оплаты труда, не может превышать двадцать пять минимальных размеров оплаты труда, на должностных лиц - пятьдесят минимальных размеров оплаты труда, на юридических лиц - одну тысячу минимальных размеров оплаты труда". Из данного правила, применительно к юридическим лицам, имеется исключение (в сторону увеличения величины штрафа), но оно затрагивает только экономические отношения, когда сумма штрафа должны существенным образом влиять на прекращение противоправной деятельности, делая ее невыгодной.

Исходя из вышеизложенного, автор также в качестве основной административной санкции избрал штраф. Из всех предложенных составов правонарушений наименьшую общественную опасность представляет перенос сведений, составляющих служебную тайну, на неучтенные носители информации. Применение административной санкции носит в данном случае преду-предительно-пресекательный характер. В силу этого, наряду со штрафом, автором был избран самый мягкий из видов наказаний - предупреждение, а также, в качестве альтернативы, административный штраф среднего уровня (для граждан - от 10 до 15 минимальных размеров оплаты труда, для должностных лиц - от 20 до 30 минимальных размеров оплаты труда.

В остальных случаях степень общественной опасности деяния, по мне нию автора, выше, однако при этом не для всех составов предлагается максимальная планка административного штрафа, но только при таких правонарушениях, когда создается реальная угроза утечки сведений, составляющих служебную тайну (утрата носителей, содержащих такие сведения; использование для обработки данной информации компьютерного оборудования без соответствующей проверки; перенос сведений в компьютерные системы, имеющие выход в сети общего пользования; ознакомление лица, которое не прошло процедуры допуска к служебной тайне, с такой информацией).

2. В ряде приведенных выше составов к административной ответствен ности предлагается привлекать юридических лиц. В действующем КоАП РФ традиционно уровень санкций по отношению к данным субъектам является повышенным. В результате анализа норм Кодекса автор пришел к выводу, что обычной практикой конструирования санкций является повышение вели чины штрафа, применяемой к юридическому лицу, в десять раз выше, чем применяемой по отношению к должностному лицу. Именно такой подход и был избран для определения нижней и верхней границ таких мер юридиче ского воздействия.

3. Применительно к рассматриваемому вопросу система наделения юрисдикционными полномочиями ОВД должна несколько отличаться от предусмотренной КоАП РФ по отношению к действующим составам.

В силу отсутствия основополагающего Федерального закона РФ "О служебной тайне", который мог бы внести ясность в установление правомочий и обязанностей органов государственной власти по защите служебной тайны, а также отсутствие таких правомочий в нормативных правовых актах, регулирующих деятельность ОВД, считаем целесообразным, внести дополнение в Закон "О милиции", касающееся правомочий ОВД по защите служебной тайны и соответствующих обязанностей по выполнению установленных требований. Если такие изменения будут внесены, то, по мнению автора, составление протоколов об административных правонарушениях и рассмотрение дел об административных правонарушениях в рамках предложенных выше составов целесообразно отнести к юрисдикции ОВД. А в отношении таких состав административных правонарушений как "Использование для обработки сведений, составляющих служебную тайну, компьютерного оборудования, не прошедшего обязательной проверки" и "Неправомерный перенос сведений, составляющих служебную тайну, в компьютерные системы, имеющие выход в информационно-телекоммуникационные сети общего пользования" право на составление протоколов и рассмотрение дел о данных административных правонарушениях следует возложить на ОВД и органы Гостехкомиссии России в пределах их компетенции.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ВВЕДЕНИЕ

1. Основные угрозы безопасности информации

2. Информационная безопасность ОВД

ЗАКЛЮЧЕНИЕ

СПИСОКИ СПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

ВВЕДЕНИЕ

Развитие все новых и новых информационных технологий, и поголовная компьютеризация привели к тому, что информационная безопасность становится обязательной, и является одной из характеристик ИС. Имеется сравнительно большой класс систем обработки информации, где фактор безопасности играет не последнюю роль (например, банковские информационные системы).

Безопасность информационной сферы -это защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или физического разрушения ее компонентов. Другими словами, это способ противодействовать разнообразным воздействиям на ИС.

Угроза безопасности информации подразумевает действия, которые ведут к искажению, несанкционированному применению, и возможно даже к разрушению информационных ресурсов или программных и аппаратных средств.

Среди угроз безопасности информации выделяют случайные, или непреднамеренные. Их следствием могут служить, как выход из строя аппаратных средств, так и неправильные действия пользователей, непроизвольные ошибки в программном обеспечении и т.д. Ущерб от них может быть немаловажным и поэтому такие угрозы немаловажно держать во внимании. Но в этой работе мы обратим свое внимание на угрозы умышленные. Они то, в отличие от случайных, имеют цель нанесения ущерба управляемой системе или пользователям. Это делается зачастую ради получения личной выгоды.

Человека, стремящегося расстроить работу информационной системы или получить несанкционированный доступ к информации, как правило называют взломщиком, хакером. Взломщики пытаются найти те источники конфиденциальной информации, которые дадут им достоверную информацию в максимальных объемах с минимальными затратами на ее получение, используя различного рода уловки и приемы. Источником информации иметься в виду материальный объект, располагающий определенными сведениями, и который представляет интерес для злоумышленников или конкурентов. В настоящее время для обеспечения защиты информации необходимо не просто разработать механизмы защиты, а несомненно реализовать системный подход, с использованием взаимосвязанных мер. Сегодня можно утверждать, что рождается новая современная технология -- технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Осуществление этой технологии требует растущих расходов и усилий. Тем не менее с помощью таких мер возможно избежать значительных потерь и ущерба, при реальном осуществлении угроз ИС и ИТ.

Цель работы:

Ознакомиться с информационной безопасностью ОВД.

Задачи:

1. Определить основные угрозы безопасности информации.

2. Рассмотреть классификация угроз информационной безопасности.

1. Основные угрозы безопасности информации

В этой работе рассмотрен более полный охват угроз безопасности субъектов информационных отношений. Тем не менее следует понимать, что научно-технический прогресс не стоит на месте, и это может привести к появлению новых видов угроз, а злоумышленники способны придумать новые способы преодоления систем безопасности, НСД к данным и дезорганизации работы АС. (1)

Под угрозой как правило понимают потенциально допустимое событие или действие, процесс или явление, в следствии которого может произойти ущерб чьим-либо интересам.

К основным угрозам относятся:

* утечка конфиденциальной информации;

* компрометация информации;

* несанкционированное применение информационных ресурсов;

* неправильное применение информационных ресурсов;

* несанкционированный обмен информацией между абонентами;

* отказ от информации;

* нарушение информационного обслуживания;

* незаконное использование привилегий.

Довольно много причин и условий, создающих предпосылки и вероятность неправомерного овладения конфиденциальной информацией, появляется из-за простых недоработок начальства организации и их сотрудников. В настоящее время борьба с информационными инфекциями доставляет значительные трудности, так как помимо рассеянности руководителей имеется и всё время разрабатывается немалое множество вредоносных программ, цель которых является порча БД и ПО компьютеров. Огромное количество разновидностей таких программ не дозволяет разработать постоянных и надежных орудий защиты против них.

Классификация таких программ:

* логические бомбы;

* троянский конь;

* компьютерный вирус;

* захватчик паролей.

Эта классификация не охватывает всех возможных угроз этого типа. А так как существует просто огромное количество угроз, было бы разумнее остановить свой интерес на одном из самых распространенных, таких как компьютерный вирус.

Архитектура системы обработки данных (СОД) и технология ее функционирования разрешает преступнику находить или намеренно формировать лазейки для скрытого доступа к информации, причем разнообразие даже известных фактов злоумышленных действий дает достаточные основания предполагать, что этих лазеек имеется или может быть сформировано немало. (2)

Несанкционированный доступ к информации бывает:

1. Косвенным - без физического доступа к элементам СОД.

2. Прямым - с физическим доступом к элементам СОД.

На сегодняшний день есть следующие пути такого доступа к информации: безопасность информационный внутренний дело

* использование подслушивающих устройств;

*дистанционное фотографирование;

* перехват электромагнитных излучений;

* кража носителей информации и производственных отходов;

* считывание данных;

* копирование носителей информации;

* маскировка под зарегистрированного пользователя при помощи воровства паролей;

* применение программных ловушек;

* приобретение защищаемых данных при содействием серии дозволенных запросов;

* употребление недостатков языков программирования и операционных систем;

* умышленное введение в библиотеки программ особых блоков типа «троянских коней»;

* незаконное подключение к линиям связи вычислительной системы;

* злоумышленный вывод из строя устройств защиты.

АС состоят из основных структурно-функциональных элементов:

* рабочих станций; серверов или Host машин; межсетевых мостов; каналов связи.

С рабочих станций происходит управление обработкой информации, пуск программ, корректировка данных. Они самые доступные компоненты сетей. Вот их и можно использовать при попытке совершения несанкционированных действий.

В защите нуждаются и серверы (Host - машины) и мосты. Первые - как носители немалых объемов информации, а вторые - как элементы, где выполняется преобразование данных при согласовании протоколов обмена в различных участках сети.

2. Информационная безопасность ОВД

В современном мире, выстроенном на повсеместном применении компьютерной техники, совсем поменялся подход к пониманию информации. Появление вычислительных машин информация начал восприниматься как одна из неотъемлемых составляющих жизни любого человека. Наряду с этим, взгляд на информацию изменился от восторженного до обыденного. (3)

Что же такое информация? Почему ей необходима обработка и, тем более, правовая защита?

Информацию можно разделить на правовую и неправовую. Первая бывает нормативная и ненормативная.

Нормативная формируется в последовательности правотворческой деятельности и содержится в нормативных правовых актах. К ней относятся Конституция РФ, Федеральные конституционные законы, Федеральные законы, Законодательные акты субъектов РФ, Указы Президента РФ, Постановления Правительства РФ, разнообразные нормативные акты органов исполнительной власти всех уровней, акты органов местного самоуправления.

Ненормативная формируется в порядке правоприменительной и правоохранительной деятельности. С ее помощью исполнятся предписания нормативных правовых актов. Такая информация подразделяется на несколько больших групп:

1. Информация о состоянии законности и правопорядка:

2. Информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п.).

3. Информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по исполнению нормативных предписаний.

4. Информация судов и судебных органов (судебные дела и судебные решения).

5. Правоохранительная информация.

Как видим, информационная безопасность органов внутренних дел- это состояние защищенности интересов ОВД в информационной сфере в соответствии с возложенными на них задачами. (4)

Существенные элементы информационной сферы:

1. ведомственная информация и информационные ресурсы;

2. ведомственная информационная инфраструктура - средства и системы информатизации;

3. субъекты исполнения информационной деятельности - сотрудники органов внутренних дел;

4. система нормативно-правового регулирования.

К особо значимым объектам обеспечения информационной безопасности в правоохранительной и судебной сферах можно отнести:

1. ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, которые содержат сведения и оперативные данные;

2.информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;

3. информационная инфраструктура.

Наибольшую опасность, в правоохранительной и судебной сферах, несут внешние и внутренние угрозы.

Ко внешним относятся:

*разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, которые занимаются сбором сведений о раскрытии задач, планов деятельности, методов работы и мест дислокации специальных подразделений и органов внутренних дел;

* функционирование иностранных государственных и частных коммерческих структур, старающихся обрести несанкционированный доступ.

Внутренними , являются:

*срыв установленного регламента сбора, обработки, хранения и передачи информации, хранящейся в картотеках и автоматизированных банках данных и применяющейся для расследования преступлений;

*дефицит законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;

*отсутствие целостной методологии сбора, шлифовки информации, а также хранение информации криминалистического, статистического и оперативно-розыскного характера;

*сбои программного обеспечения в информационных системах;

*умышленные поступки, а также погрешности персонала, работающего над и ведением картотек и автоматизированных банков данных.

Безопасность информационных ресурсов и информационной инфраструктуры органов внутренних дел выражается через безопасность их наиболее важных свойств. Так как субъектам информационных отношений урон может быть причинен воздействием на процессы и средства обработки критичной для них информации, то полной необходимостью становиться обеспечение защиты всей системы информации от незаконного вторжения, способов хищения и/или разрушения любых компонентов данной системы в процесс ее деятельности.

Безопасность каждого компонента автоматизированной системы (АС) формируется из обеспечения трех его характеристик:

*конфиденциальности, которая заключается в доступности только тем субъектам (пользователям, программам, процессам), у которых имеются особые полномочия.

*целостности - свойство информации, характеризующееся умением противостоять несанкционированному или непроизвольному истреблению, или искажению.

* доступности, получить доступ к необходимому компоненту системы при наличии соответствующих полномочий возможно в любое время без особых проблем.

Нарушение таковых характеристик, представляет собой угрозы для информационной безопасности органов внутренних дел.

Еще раз подчеркнем, что важнейшей целью защиты АС и, соответственно вращающейся в ней информации выражается в предотвращение или минимизация наносимого ущерба, а также разглашения, искажения, утраты или противозаконного тиражирования информации.

Средствами обеспечения информационной безопасности - это совокупность правовых, организационных и технических средств, предназначенных для обеспечения информационной безопасности. (5)

Все средства обеспечения информационной безопасности можно разделить на две группы:

*формальные - это средства выполняющие свои функции по защите информации формально, то есть главным образом без участия человека.

*неформальные это те, основу которых составляет деятельность людей.

Формальные средства делятся на физические, аппаратные и программные.

Физические - механические, электрические, электронные, электронно-механические и устройства и системы, которые работают автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.

Аппаратные - это те, которые схемно встраиваемые в аппаратуру системы обработки данных намеренно для решения задач по защите информации.

Так, наряду с вышеперечисленным, проводиться ряд мероприятий, необходимых для реализации защиты информации. К ним относятся такие:

* Распределение и замена реквизитов разграничения доступа (паролей, ключей шифрования и т. п.).

* Мероприятия по пересмотру состава и построения системы защиты.

*Исполняемые при кадровых изменениях в составе персонала системы;

*По подбору и расстановке кадров (контроль принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, организация условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т. д.).

*Противопожарная охрана, охрана помещений, пропускной режим, меры по обеспечение сохранности и физической целостности техники и носителей информации и т. п.;

* Открытая и скрытая проверка за работой персонала системы;

* Проверка за использованием мер защиты.

*Мероприятия по пересмотру правил разграничения доступа пользователей к информации в организации.

И еще ряд других мероприятий, направленных на защиту секретной информации. Помимо организационных мер, немаловажную роль имеют всевозможные меры технического характера (аппаратные, программные и комплексные

Из этой работы мы уже поняли, что в органах внутренних дел уделяется особое внимание вопросам сохранности тайных сведений, вырабатыванию у работников большой бдительности. Тем не менее отдельными из них часто недооценивается тяжесть утечки таких сведений. Они проявляют недобросовестное отношение и халатность при обращении с секретными документами, и это часто ведет к разглашению тайных сведений, а порой к потере секретных изделий и документов. При этом некоторыми работниками поддерживают сомнительные связи, разглашают важные сведения о методах и формах работы органов внутренних дел. Низкие профессиональные качества некоторых работников часто ведут к нарушению конспирации проводимых мероприятий.

ЗАКЛЮЧЕНИЕ

Статистика свидетельствует, что во всех странах ущербы от злостных действий непрерывно растут. Причем существенные причины связаны с отсутствием системного подхода. Вследствие этого нужно улучшать комплексные средства защиты. Одной из важнейших задач для является организация антивирусной защиты автономных рабочих станций, локальных и корпоративных компьютерных сетей, которые обрабатывают информацию ограниченного доступа.

Можно выделить, что обеспечение информационной безопасности является комплексной задачей. Это определено тем, что информационная среда это не простой механизмом, где работают такие компоненты, как электронное оборудование, программное обеспечение, персонал. (6)

С целью решения данной проблемы необходимо использование законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из пунктов может привести к потере или утечке информации, цена и роль которой в жизни современного общества завоевывает все более существенный смысл.

Применение более эффективных информационных систем проявляется в обязательном условием удачной деятельности современных организаций и предприятий. Безопасность информации - это один из важнейших показателей качества информационной системы. Можно сказать, что наиболее удачными методами в автоматизированных системах являются вирусные атаки. На их долю приходится около 57% инцидентов с безопасностью информации и около 60% реализованных угроз из числа зафиксированных и попавших в статистические обзоры.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

1. Белоглазов Е.Г. и др. Основы информационной безопасности органов внутренних дел: Учебное пособие. - М.: МосУ МВД России, 2012.

2. Емельянов Г. В., Стрельцов А. А. Информационная безопасность России. Основные понятия и определения. Учебное пособие / Под общ. ред. проф. А. А. Прохожева. М.: РАГС при Президенте РФ, 2009.

3. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия-Телеком, 2010.

4. Н.И. Журавленко, В.Е. Кадулин, К.К. Борзунов. Основы информационной безопасности: Учебное пособие. - М.: МосУ МВД России. 2012.

5. Прохода А.Н. Обеспечение интернет-безопасности. Практикум: Учебное пособие для вузов. - М.: Горячая линия-Телеком, 2010.

6. Степанов О. А. Правовые основы обеспечения охранительной функции государства в условиях использования новых информационных технологий: Учебное пособие. М.: Академия управления МВД России, 2012.

Размещено на Allbest.ru

Подобные документы

Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.

контрольная работа , добавлен 18.09.2016


Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.

реферат , добавлен 15.11.2011


Основные понятия в сфере информационной безопасности. Характер действий, нарушающих конфиденциальность, достоверность, целостность и доступность информации. Способы осуществления угроз: разглашения, утечки информации и несанкционированного доступа к ней.

презентация , добавлен 25.07.2013


Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.

курсовая работа , добавлен 30.10.2009


Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.

контрольная работа , добавлен 26.05.2010


Основные принципы и условия обеспечения информационной безопасности. Защита информации от несанкционированного и преднамеренного воздействия, от утечки, разглашения и иностранной разведки. Цели, задачи и принципы системы ИБ. Понятие политики безопасности.

презентация , добавлен 19.01.2014


Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.

курсовая работа , добавлен 24.04.2015


Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.

курсовая работа , добавлен 07.10.2016


Актуальность вопросов информационной безопасности. Программное и аппаратное обеспечения сети ООО "Минерал". Построение модели корпоративной безопасности и защиты от несанкционированного доступа. Технические решения по защите информационной системы.

дипломная работа , добавлен 19.01.2015


Математические модели характеристик компьютеров возможных нарушителей и угроз безопасности информации в условиях априорной неопределённости. Методика построения комплексной системы защиты информационной сети военного ВУЗа от несанкционированного доступа.

Приложение. Инструкция по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации

Приказ МВД РФ от 6 июля 2012 г. N 678
"Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"

С изменениями и дополнениями от:

В целях обеспечения реализации требований законодательства Российской Федерации в области защиты персональных данных при их автоматизированной обработке - приказываю:

2. Начальникам подразделений центрального аппарата МВД России, руководителям (начальникам) территориальных органов МВД России, образовательных, научных, медико-санитарных и санаторно-курортных организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации:

2.1. Организовать изучение сотрудниками, федеральными государственными гражданскими служащими и работниками органов внутренних дел Российской Федерации*(2) требований настоящей Инструкции в части, их касающейся.

2.3. Утвердить перечень должностных лиц, уполномоченных на обработку персональных данных, содержащихся в информационных системах органов внутренних дел*(3) .

2.4. Провести в течение 2012-2013 годов мероприятия по организации защиты персональных данных, содержащихся в информационных системах персональных данных, в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(4) и с учетом объемов ассигнований, выделяемых МВД России по государственному оборонному заказу.

2.5. Обеспечить в срок до 30 ноября 2012 года сбор и представление в установленном порядке в ДИТСиЗИ МВД России сведений, указанных в части 3 статьи 22 Федерального закона N 152-ФЗ.

2.6. Принять меры по дальнейшему представлению в ДИТСиЗИ МВД России информации, указанной в подпункте 2.5 настоящего приказа, в случае ее изменения, а также прекращения обработки персональных данных, не позднее двух календарных дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

3. ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить:

3.1. Ведение перечня информационных систем персональных данных.

3.2. Представление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций сведений об операторе в порядке, установленном Министерством связи и массовых коммуникаций Российской Федерации.

4. ДГСК МВД России (В.Л. Кубышко) совместно с ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить подготовку проведения курсов повышения квалификации сотрудников, федеральных государственных гражданских служащих и работников органов внутренних дел в области защиты персональных данных на базе федерального государственного казенного образовательного учреждения высшего профессионального образования "Воронежский институт Министерства внутренних дел Российской Федерации".

Регистрационный N 25488

Утверждена инструкция по организации защиты персональных данных, содержащихся в информационных системах ОВД России.

Для обеспечения их безопасности создается система защиты. Она должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке. Названная система включает в себя организационные и технические меры, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и др.

Выбор и реализация методов и способов защиты информации осуществляются на основе модели угроз и в зависимости от класса информационных систем персональных данных. Классификация проводится подразделением-оператором. Для этого создается специальная комиссия.

Модели угроз разрабатываются для каждой информационной системы на этапе ее создания (модернизации).

Персональные данные обрабатываются только после создания системы защиты и ввода в эксплуатацию информационной системы.