Кафедра информатики и математики
«Основы информационной безопасности в органах внутренних дел»
Выполнила:
Бычкова Елена Николаевна
слушатель 2 курса 2 группы
Москва – 2009
План
1. Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки
2. Уязвимость компьютерных систем. Понятие несанкционированного доступа (НСД). Классы и виды НСД
2.1 Уязвимость основных структурно-функциональных элементов распределенных АС
2.2 Угрозы безопасности информации, АС и субъектов информационных отношений
2.3 Основные виды угроз безопасности субъектов информационных отношений
Список использованной литературы
1. Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки
Объект информатизации - совокупность средств информатизации вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи защищаемой информации, а также выделенные помещения.
Средства информатизации - средства вычислительной техники и связи, оргтехники, предназначенные для сбора, накопления, хранения, поиска, обработки данных и выдачи информации потребителю.
Средства вычислительной техники - электронные вычислительные машины и комплексы, персональные электронные вычислительные машины, в том числе программные средства, периферийное оборудование, устройства телеобработки данных .
Объект вычислительной техники (ВТ) - стационарный или подвижный объект, который представляет собой комплекс средств вычислительной техники, предназначенный для выполнения определенных функций обработки информации . К объектам вычислительной техники относятся автоматизированные системы (АС), автоматизированные рабочие места (АРМ) информационно-вычислительные центры (ИВЦ) и другие комплексы средств вычислительной техники.
К объектам вычислительной техники могут быть отнесены также отдельные средства вычислительной техники, выполняющие самостоятельные функции обработки информации.
Выделенное помещение (ВП) - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам.
Мероприятия речевого характера могут проводиться в выделенных помещениях с использованием технических средств обработки речевой информации (ТСОИ) и без них .
Техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, хранения, поиска, преобразования, отображения и/или передачи информации по каналам связи.
К ТСОИ относятся средства вычислительной техники, средства и системы связи средства записи, усиления и воспроизведения звука, переговорные и телевизионные устройства, средства изготовления и размножения документов, кинопроекционная аппаратура и другие технические средства, связанные с приемом, накоплением, хранением, поиском, преобразованием, отображением и/или передачей информации по каналам связи.
Автоматизированная система (AC) - комплекс программных и технических средств, предназначенных для автоматизации различных процессов, связанных с деятельности человека. При этом человек является звеном системы.
Специальная проверка это проверка технического средства обработки информации осуществляемая с целью поиска и изъятия специальных электронных закладных устройств (аппаратных закладок).
Аттестат объекта защиты - документ, выдаваемый органом по сертификации или другим специально уполномоченным органом подтверждающий наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации.
Аттестат выделенного помещения - документ, выдаваемый органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.
Предписание на эксплуатацию - документ, содержащий требования по обеспечению защищенности технического средства обработки информации в процессе его эксплуатации.
Программа аттестационных испытаний - обязательный для выполнения, организационно-методический документ, устанавливающий объект и цели испытании, виды, последовательность и объем проводимых экспериментов, порядок, условия, место и сроки проведения испытаний, обеспечение и отчетность по ним, а также ответственность за обеспечение и проведение испытаний.
Методика аттестационных испытаний - обязательный для выполнения, организационно методический документ, включающий метод испытаний, средства и условия испытаний, отбор образцов, алгоритм выполнения операций. По определению одной или нескольких взаимосвязанных характеристик защищенности объекта формы представления данных и оценивания точности, достоверности результатов.
Протокол аттестационных испытаний - документ, содержащий необходимые сведения об объекте испытаний, применяемых методах, средствах и условиях испытаний, а также заключение по результатам испытаний, оформленный в установленном порядке.
Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации.
К ОТСС могут относиться средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных) , технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации.
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях .
К ним относятся:
Различного рода телефонные средства и системы;
Средства и системы передачи данных в системе радиосвязи;
Средства и системы охранной и пожарной сигнализации;
Средства и системы оповещения и сигнализации;
Контрольно-измерительная аппаратура;
Средства и системы кондиционирования;
Средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
Средства электронной оргтехники.
Подготовка документов по итогам аттестационных испытаний:
По результатам аттестационных испытаний по различным направлениям и компонентам составляются Протоколы испытаний. На основании протоколов принимается Заключение по результатам аттестации с краткой оценкой соответствия объекта информатизации требованиям по безопасности информации, выводом о возможности выдачи "Аттестата соответствия" и необходимыми рекомендациями. В случае если объект информатизации соответствует установленным требованиям по безопасности информации, на него выдается Аттестат соответствия.
Переаттестация объекта информатизации производится в случае, когда на недавно аттестованном объекте были произведены изменения. К таким изменениям может быть отнесено:
Изменение расположения ОТСС или ВТСС;
Замена ОТСС или ВТСС на другие;
Замена технических средств защиты информации;
Изменения в монтаже и прокладке слаботочных и соловых кабельных линии;
Несанкционированное вскрытие опечатанных корпусов ОТСС или ВТСС;
Производство ремонтно-строительных работ в выделенных помещениях и пр.
В случае необходимости переаттестации объекта информатизации повторная аттестация производятся, по упрощенной программе Упрощения заключаются, в том, что испытаниям подвергаются только элементы, подвергшиеся изменениям.
2. Уязвимость компьютерных систем. Понятие несанкционированного доступа (НСД). Классы и виды НСД
Как показывает анализ, большинство современных автоматизированных систем (АС) обработки информации в общем случае представляет собой территориально распределенные системы интенсивно взаимодействующих (синхронизирующихся) между собой по данным (ресурсам) и управлению (событиям) локальных вычислительных сетей (ЛВС) и отдельных ЭВМ .
В распределенных АС возможны все "традиционные" для локально расположенных (централизованных) вычислительных систем способы несанкционированного вмешательства в их работу и доступа к информации. Кроме того, для них характерны и новые специфические каналы проникновения в систему и несанкционированного доступа к информации.
Перечислим основные из особенностей распределенных АС:
· территориальная разнесенность компонентов системы и наличие интенсивного обмена информацией между ними;
· широкий спектр используемых способов представления, хранения и передачи информации;
· интеграция данных различного назначения, принадлежащих различным субъектам, в рамках единых баз данных и, наоборот, размещение необходимых некоторым субъектам данных в различных удаленных узлах сети;
Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект
На правах рукописи
Величко Михаил Юрьевич
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ДЕЯТЕЛЬНОСТИ
ОРГАНОВ ВНУТРЕННИХ ДЕЛ: ТЕОРЕТИКО-ПРАВОВОЙ АСПЕКТ
Специальность 12.00.01 – теория и история права и
государства; история учений о праве и государстве
степени кандидата юридических наук
Казань - 2007 2
Работа выполнена на кафедре теории и истории государства и права Государственного образовательного учреждения высшего профессионального образования «Казанский государственный университет им. В.И. Ульянова-Ленина»
Научный руководитель доктор юридических наук, профессор Горбачев Иван Георгиевич
Официальные оппоненты :
заслуженный юрист РФ, доктор юридических наук, профессор Александров Алексей Иванович доктор юридических наук, профессор Медведев Валентин Григорьевич
Ведущая организация Государственное образовательное учреждение высшего профессионального образования «Московский университет МВД России»
Защита диссертации состоится 20 сентября 2007 года в 14 часов на заседании Диссертационного совета К 212.081.01 по защите диссертаций на соискание ученой степени кандидата юридических наук при Государственном образовательном учреждении высшего профессионального образования «Казанский государственный университет им. В.И. Ульянова-Ленина» (420008, г. Казань, ул. Кремлевская, д.18, ауд.324).
С диссертацией можно ознакомиться в научной библиотеке им. Н.И.
Лобачевского Государственного образовательного учреждения высшего профессионального образования «Казанский государственный университет им.
Ученый секретарь диссертационного совета кандидат юридических наук, доцент Г.Р. Хабибуллина
I.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы диссертационного исследования. В результате осуществления социально-экономических преобразований за истекшие годы общество и общественные отношения в России перешли в качественно новое состояние, характеризующееся, в частности, сильным сращиванием органов власти, организаций бизнеса и криминалитета, что диктует острую потребность пересмотра функций и задач правоохранительных органов, органов обеспечения национальной безопасности, сил обеспечения экономической безопасности и правопорядка.Переход в новое состояние российского общества неразрывно связан с возникновением новых вызовов и угроз как национальной безопасности в целом, так и ее важнейших составляющих - экономической и общественной безопасности. Возникновение указанных угроз на фоне сильного отставания и недостаточного развития российской законодательной основы сопряжено, прежде всего, с ускоренной капитализацией экономических отношений общества, бурным развитием рыночных отношений, тесным встраиванием России в глобальные мировые экономические отношения, глобализацией мировой экономики, глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений, возникновением и развитием международного терроризма и др.
Все это требует серьезного осмысления и выработки новых механизмов организации противодействия национальной и транснациональной преступности.
Необходимым условием социально-экономического развития Российской Федерации является снижение уровня преступности. Существующее состояние, применяемые правоохранительные механизмы и средства борьбы с современной преступностью не в полной мере соответствуют состоянию и динамике распространения организованной преступности, теневой экономике и экономической преступности, наркоторговле и торговле людьми, терроризму и экстремизму, коррупции.
Информационная революция способствует созданию и включению в социально-экономическую систему таких потоков информации, которые могут быть вполне достаточными для эффективного разрешения большинства современных глобальных и региональных социально-экономических проблем, для обеспечения рационального природопользования, гармоничного экономического, политического, социального и культурно-духовного развития общества и его безопасности. Этими же достижениями в сфере информации в полной мере пользуется и преступность, которая в своей основе является масштабной и организованной, охватывая целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным, техническим и финансовым ресурсам, их наращиванию и использованию в своей противоправной деятельности.
Указанные обстоятельства обусловливают необходимость кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме информационной безопасности, борьбы с такими новыми явлениями как киберпреступность и кибертерроризм в целях обеспечения национальной безопасности.
Актуальность исследования правовых и организационно-управленческих механизмов обеспечения информационной безопасности органов внутренних дел в условиях интеграции информационных систем правоохранительных органов и специальных служб обусловлена также тем, что вопросы теории защиты информации традиционно рассматривались, как правило, с технических позиций или применительно к ранее существующим и устоявшимся организационным системам.
В ряде исследований отмечается, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Генне справедливо полагает, что для реализации эффективного подхода необходимо взаимоувязанное рассмотрение ряда аспектов информационной безопасности 1.
Формирование режима информационной безопасности - проблема комплексная, в которой можно выделить четыре уровня: законодательный (законы, нормативные акты, стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством); процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности); программнотехнический (технические меры).
Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности органами внутренних дел. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.
Состояние изученности проблемы. Вопросы государственного регулирования в информационной сфере в значительной мере стали затрагиваться в научных публикациях лишь во второй половине XX века, когда форсированными темпами стал развиваться международный обмен научнотехническими достижениями. Большой вклад в рассматриваемую область внесли следующие отечественные ученые: В.Д. Аносов, А.Б. Антопольский, Г.Т. Артамонов, П.И. Асяев, Ю.М. Батурин, И.Л. Бачило, М. Боер, А.Б.
Венгеров, М.И. Дзлиев, Г.В. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А.
Лебедев, В.Н. Лопатин, Г.Г. Почепцов, М.М. Рассолов, И.М. Рассолов, А.А.
Стрельцов, А.Д. Урсул, А.А. Фатьянов, А.П. Фисун и др. Среди зарубежных См.: Генне О.В. Основные положения стеганографии // Защита информации Конфидент. С.20-25.
ученых в данном направлении можно отметить работы Р. Голдшейдера, И. Джерарда, Дж. Майера, Б. Маркуса, Дж. Ромари, С. Филипса и др.
Цель и задачи диссертационного исследования. Целью исследования является уточнение теоретико-правовых положений, методологических принципов обеспечения информационной безопасности органов внутренних дел, информационного противоборства и эффективного информационного противодействия криминальным структурам с применением правовых и правоохранительных механизмов.
В соответствии с сформулированной целью в работе были поставлены следующие задачи:
Исследовать и уточнить теоретические и методологические основы государственно-правового регулирования в сфере защиты информации и организации информационной безопасности органов внутренних дел;
Определить пути совершенствования правовых механизмов защиты информации, организационные мероприятия и управленческие решения по борьбе с компьютерными преступлениями;
Выявить роль правовых и организационных механизмов защиты информации в системах информационного обеспечения деятельности органов внутренних дел;
Разработать предложения по формированию организационно-правовых механизмов обеспечения информационной безопасности органов внутренних дел.
Объектом диссертационного исследования выступает информационная безопасность органов внутренних дел.
Предметом исследования являются правовые и организационноуправленческие механизмы обеспечения информационной безопасности органов внутренних дел.
Теоретико-методологической основой диссертационного исследования послужили теоретические и методологические разработки экономической и информационной безопасности, защите информации.
В основу исследования положена системная методология, разработанная В.Н. Анищенко, Б.В. Ахлибининским, Л.Б. Баженовым, Р.Н. Байгузиным, Б.В. Бирюковым, В.В. Бордюже, В.В. Вержбицким, Г.Г. Вдовиченко, В.А.
Галатенко, А.П. Герасимовым, И.И. Гришкиным, Д.И. Дубровским, Л.А. Петрушенко, М.И. Сетровым, А.Д. Урсул, Г.И. Царегородцевым и др.
Теоретико-правовой основой диссертационного исследования стали труды ученых в области уголовного права, криминологии, теории права информатики, среди которых работы: С.С. Алексеева, Ю.М. Батурина, Н.И. Ветрова, В.Б. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н.
Кудрявцева, Ю.И. Ляпунова, А.В. Наумова, С.А. Пашина, А.А. Пионтковского, Н.А. Селиванова, А.Н. Трайнина, О.Ф. Шишова.
При проведении исследования применялись диалектический, формальноюридический, сравнительно-правовой, абстрактно-логический, аналитический использовались методы прикладных, специальных дисциплин (уголовного права, статистики, информатики, теории информационной безопасности).
Нормативно-правовой основой исследования послужили положения международного законодательства, правовой базы Российской Федерации по защите информации, Уголовный кодекс Российской Федерации и основанные на них нормативные правовые документы.
комплексным анализом правовых и организационных механизмов обеспечения информационной безопасности органов внутренних дел.
Научная новизна исследования заключается в самой постановке проблемы и выборе круга рассматриваемых вопросов. Настоящая диссертация является первой в отечественной юридической науке работой, посвященной информационной безопасности правоохранительных органов Российской Федерации, основу которых образуют органы внутренних дел МВД России. В ней впервые проанализированы современные угрозы национальной безопасности в информационной сфере, исходящие от организованной национальной и транснациональной преступности, коррупции, терроризма, экстремизма и криминальной экономики, обоснованы роль и место информационной безопасности в общей системе обеспечения национальной безопасности. Впервые выполнен комплексный анализ целей, задач, функций и полномочий органов внутренних дел в сфере борьбы с компьютерными преступлениями и кибернетическим терроризмом, обеспечения информационной безопасности в оперативно-служебной деятельности. На основе взаимоувязанной оценки состояния оперативной обстановки и характера преступлений в информационной сфере, масштабов, форм, методов и средств информационного противодействия правоохранительным органам со стороны преступности, обосновано положение о нахождении органов внутренних дел в состоянии информационной войны с различными видами преступности, прежде всего, организованной и экономической. Сформулированы предложения по направлениям совершенствования государственно-правового регулирования отношений в области обеспечения информационной безопасности органов внутренних дел и развитию действующего законодательства.
исследования заключается в их направленности на решение задач, стоящих перед органами внутренних дел по обеспечению законности и правопорядка, безопасности государства, общества и личности.
способствовать проведению согласованной государственной политики в области обеспечения национальной и информационной безопасности, поэтапному совершенствованию государственно-правового регулирования отношений органов внутренних дел в сфере защиты информации, противодействия компьютерной преступности и кибернетическому терроризму.
Выводы и рекомендации соискателя использовались при обосновании государственно-правовых мер и механизмов обеспечения информационной безопасности органов внутренних дел, подготовке докладов руководству МВД России и в высшие органы исполнительной власти Российской Федерации по вопросам обеспечения безопасности.
Теоретические разработки соискателя могут послужить основой дальнейших научных изысканий в области обеспечения национальной безопасности российского государства и общества, а также могут быть использованы в образовательном процессе высших учебных заведений и научно-исследовательских учреждений МВД России.
Положения, выносимые на защиту . В процессе исследования получен ряд новых теоретических положений, которые выносятся на защиту:
В современных условиях информационная безопасность общества, государства и личности является, наряду с другими видами безопасности, включая экономическую, важнейшей составляющей национальной безопасности.
Угрозы информационной безопасности страны, источниками которых являются современные национальные и транснациональные преступные сообщества, по своей совокупности и масштабам воздействия охватывая всю территорию страны и затрагивая все сферы жизнедеятельности общества, подрывают основы национальной безопасности Российской Федерации, нанося ей значительный ущерб.
Органы внутренних дел МВД России являются важной составляющей сил и средств противодействия информационным посягательствам криминальных сообществ на права и свободы граждан, безопасность государства, общества и личности.
В условиях современного состояния преступности, которая в своей основе является масштабной и организованной, охватывает целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным средствам и оружию, их наращиванию и использованию в своей противоправной деятельности, невозможно обеспечить информационную безопасность органов внутренних дел только на основе применения защитных средств и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.
информационной войны как с национальными, так и транснациональными преступными сообществами, специфическим содержанием и основной формой ведения которой являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем и иных информационных систем, комплексов и средств.
На эволюции правового режима, организационных основ и собственно деятельности органов внутренних дел по обеспечению информационной кибернетическому терроризму сильно отразились изменения в политическом и социально-экономическом положении страны. Выработанные и реализуемые подходы к «силовому» обеспечению правопорядка и безопасности в условиях высокой активности организованных криминальных сообществ требуют кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме государственно-правового регулирования отношений в сфере информационной безопасности, борьбы с кибернетический терроризм в целях обеспечения национальной безопасности.
Общесоциальный характер деятельности органов внутренних дел, необходимость четкой правовой регламентации их деятельности в особых условиях ведения информационной войны с масштабной организованной преступностью требуют создания соответствующего государственно-правового режима и отражения его в основополагающих политических и нормативных правовых документах. Поэтому логически обоснованным представляется информационной безопасности Российской Федерации, закона РСФСР «О безопасности» положениями относительно понятия «информационная война» и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом, а также расширение круга правомочий сотрудников органов внутренних дел в законе РСФСР «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства.
положений настоящей работы обсуждались на научно-практической конференции «Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом» (Академия экономической безопасности МВД России, 2006), межведомственном круглом столе «Актуальные проблемы законодательного регулирования оперативнорозыскной деятельности органов охраны правопорядка» и межведомственной научной конференции «Актуальные вопросы теории и практики оперативнорозыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями», Всероссийской научно-практической конференции «Противодействие легализации преступных доходов: проблемы и пути их Всероссийский научно-исследовательский институт МВД России, 2007).
Материал диссертационного исследования использован при подготовке специализированных лекций по проблемам ответственности за совершение преступлений в сфере компьютерной информации на курсах повышения квалификации органов по борьбе с экономическими преступлениями.
Основные положения и выводы диссертации изложены в шести научных публикациях.
Объем и структура диссертационного исследования. Структура и объем диссертации определяются целью и задачами исследования. Она состоит из введения, трех глав, объединяющих восемь параграфов, заключения и списка использованной литературы.
II. ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
раскрывается степень ее научной разработанности, определяются объект, предмет, цель и задачи исследования, формулируются основные положения, выносимые на защиту, обосновываются теоретическая и методологическая основы, раскрываются научная новизна и практическая значимость исследования, приводятся сведения об апробации его результатов.Глава I. Теоретико-правовые основы информационной безопасности Глава первая посвящена исследованию и теоретическому осмыслению категории «информационная безопасность», а также юридической природы указанного явления, принципов, образующих собой содержание информационной безопасности, которая является самостоятельной областью исследования.
национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права» - представляет собой общетеоретическое правовое обоснование концепции информационной безопасности.
информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895. Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, которые определяются совокупностью сбалансированных интересов личности, общества и государства.
развивает Концепцию национальной безопасности Российской Федерации, утвержденную Указом Президента Российской Федерации от 17 декабря 1997 г.
№1300 (в ред. Указа Президента РФ от 10 января 2000 г. №24), применительно к информационной сфере. В Концепции национальной безопасности отмечено, что важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:
реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
инфраструктуры, интеграция России в мировое информационное пространство;
информационной сфере.
Значимость обеспечения информационной безопасности государства можно продемонстрировать любыми примерами негативного характера, наблюдаемыми в процессе деформации российской экономики, достаточно лишь указать на дефолт 1998 г. Решение задач обеспечения безопасности борьбы в информационной сфере не сводится только к защите каналов и правительственной связи, информации и другим вопросам, которые принято рассматривать при анализе совокупности угроз и системы мер по обеспечению информационной безопасности. К вопросам информационной безопасности в экономической сфере также относится безопасность информационных систем управления промышленностью, отраслями (включая оборонный комплекс), предприятиями, банками.
представляют информационные технологии, появилось новое направление в науке - информационная безопасность. Влияние угроз в информационной сфере во все возрастающей степени направленно на интересы личности, общества и государства. При этом воздействие на личность с целью снижения активности коммуникаций. Нарастает информационное воздействие на экономическую систему, включая финансовую сферу (например, информационные атаки против национальных валют и фондовых рынков, прокатившиеся по миру в конце 1990-х годов), фондовые рынки с игрой на понижение капитализации предприятий, а затем их скупкой по более низкой цене в сочетании с распространением информации по созданию негативного образа конкурента и т.д.
Особую опасность представляют информационные угрозы государству через распространение и внедрение идеологии международного терроризма и сепаратизма.
Во втором параграфе - «Организационно-правовые основы обеспечения информационной безопасности» - дается анализ организационных решений, регулирующих сферу обеспечения информационной безопасности личности, общества и государства.
Организационно-правовое обеспечение информационной безопасности информационной безопасности, так и создание, функционирование систем организационно-правового обеспечения являются: разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране, и порядка регулирования деятельности предприятия и организации в этой области; создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; определение мер ответственности за нарушения правил защиты и порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативных правовых актов, с помощью которых достигались бы следующие цели: все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации; узакониваются все меры ответственности за нарушение правил защиты информации;
узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации, а также узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.
Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при определении социально-экономических, политических, военных направлений развития этого государства. Особое внимание со стороны западных стран к формированию такой базы вызвано все преступлениями, что заставляет их серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 г., а к настоящему времени уже имеется более законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.
Правовое обеспечение защиты информации в Российской Федерации разрабатывается по трем направлениям: защита прав личности на частную жизнь, защита государственных интересов и защита предпринимательской и финансовой деятельности.
Структура нормативной базы по вопросам информационной безопасности Российской Федерации включает: Конституцию Российской Федерации, конституционные федеральные законы, федеральные законы, постановления Правительства Российской Федерации; ведомственные нормативные акты, ГОСТы, руководящие документы. Среди федеральных законов можно выделить:
информатизации и защите информации», «О правовой охране программ для электронных вычислительных машин и баз данных», «Об участии в международном информационном обмене», «О связи», «О коммерческой тайне» и др.
Глава II. Угрозы информационной безопасности в деятельности Во второй главе анализируются факторы, условия и явления, которые являются или могут быть источниками угроз информационной безопасности в деятельности органов внутренних дел.
преступность» - посвящен исследованию механизмов преступного воздействия прогнозированию и оценке криминальных ситуаций.
привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации. Согласно информации Бюро специальных технических мероприятий МВД России, в прошлом году было зафиксировано более 14 тыс. преступлений, связанных с высокими технологиями, что немного выше, чем в позапрошлом году. Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее либо незаконченное высшее образование.
Проведенные исследования показали, что 52% установленных правонарушителей имели специальную подготовку в области информационных технологий, 97% были сотрудниками государственных учреждений и организаций, использующими ЭВМ и информационные технологии в своей повседневной деятельности, 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.
По неофициальным экспертным оценкам, из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик. Реальное положение дел по странам СНГ – вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностью, отображающей существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной.
Во втором параграфе - «Информационный терроризм: понятие, правовая квалификация, средства противодействия» - проводится теоретико-правовой анализ категории «информационный терроризм», определяются угрозы и методы кибернетического терроризма.
Серьезную опасность для всего мирового сообщества представляет все более распространяющийся технологический терроризм, составной частью которого является информационный или кибернетический терроризм.
Мишенями террористов становятся компьютеры и созданные на их основе специализированные системы - банковские, биржевые, архивные, исследовательские, управленческие, а также средства коммуникации - от спутников непосредственного телевещания и связи до радиотелефонов и пейджеров.
Методы информационного терроризма совершенно иные, нежели традиционного: не физическое уничтожение людей (или его угроза) и ликвидация материальных ценностей, не разрушение важных стратегических и экономических объектов, а широкомасштабное нарушение работы финансовых и коммуникационных сетей и систем, частичное разрушение экономической инфраструктуры и навязывание властным структурам своей воли.
Опасность информационного терроризма неизмеримо возрастает в условиях глобализации, когда средства телекоммуникаций приобретают исключительную роль.
В условиях кибернетического терроризма возможная модель террористического воздействия будет иметь «трехступенчатый» вид: первая ступень - это выдвижение политических требований с угрозой в случае их невыполнения парализовать всю экономическую систему страны (во всяком случае, ту ее часть, которая использует в работе компьютерные технологии), вторая - произвести демонстрационную атаку на информационные ресурсы достаточно крупной экономической структуры и парализовать ее действие, а третья - повторить требования в более жесткой форме, опираясь на эффект демонстрации силы.
Отличительной чертой информационного терроризма является его дешевизна и сложность обнаружения. Система Internet, связавшая компьютерные сети по всей планете, изменила правила, касающиеся современного оружия. Анонимность, обеспечиваемая Internetом, позволяет террористу стать невидимым, как следствие, практически неуязвимым и ничем (в первую очередь жизнью) не рискующим при проведении преступной акции.
Положение усугубляется тем, что преступления в информационной сфере, в число которых входит и кибернетический терроризм, влекут за собой наказание существенно меньшее, чем за осуществление «традиционных»
террористических актов. В соответствии с Уголовным кодексом РФ (ст. 273), создание программ для ЭВМ или внесение изменений в существующие уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок максимум до семи лет.
Для сравнения, в США законы карают несанкционированное проникновение в компьютерные сети заключением сроком до 20 лет.
терроризмом является создание эффективной системы взаимосвязанных мер по выявлению, предупреждению и пресечению такого рода деятельности. Для борьбы с терроризмом во всех его проявлениях работают различные антитеррористические органы. Особое внимание борьбе с терроризмом уделяют развитые страны мира, считая его едва ли не главной опасностью для общества.
В третьем параграфе - «Информационная война: организационноправовое обеспечение государственного противодействия кибернетической преступности» - рассматривается понятие, природа, средства ведения информационной войны и пути обеспечения эффективного информационного противодействия преступности.
Угрозы информационной безопасности страны, источниками которых транснациональные сообщества, по своей совокупности и масштабам воздействия охватывающие всю территорию страны и затрагивающие все сферы жизнедеятельности общества, обусловливают необходимость рассмотрения борьбы между организованной преступностью и призванными ей противостоять правоохранительными органами, прежде всего, органами внутренних дел, как информационную войну, основной формой ведения которой и ее специфическим содержанием являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем и иных информационных систем, комплексов и средств.
В условиях современного состояния преступности обеспечить информационную безопасность в деятельности органов внутренних дел невозможно только на основе применения защитных средств и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.
Появление и развитие новых масштабных явлений в жизни страны и общества, новых угроз национальной безопасности со стороны преступного мира, в распоряжении которого находится современное информационное оружие, и новых условий осуществления оперативно-служебной деятельности органов внутренних дел, определяемых потребностями ведения информационной войны с национальной и транснациональной в своей основе организованной преступностью, обусловливают необходимость соответствующего законодательного, государственно-правового регулирования отношений в сфере информационной безопасности государства в целом и органов внутренних дел в частности.
осуществления правоохранительной деятельности в условиях информационной войны с преступным миром предлагается, в частности:
Расширить круг правомочий сотрудников органов внутренних дел в Законе Российской Федерации «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства, а также дополнить Концепцию национальной безопасности Российской Федерации и Доктрину информационной безопасности Российской Федерации положением относительно понятия и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом.
Глава III. Основные направления совершенствования нормативноправового и организационного обеспечения информационной безопасности в деятельности органов внутренних дел совершенствования нормативно-правового регулирования и организационноуправленческого обеспечения информационной безопасности в деятельности органов внутренних дел.
В первом параграфе - «Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями» - определяются меры пассивного и активного противодействия кибернетической преступности.
К основным мероприятиям государственно-правового характера по обеспечению информационной безопасности, осуществляемым, в том числе, и органами внутренних дел, предлагается отнести: формирование режима и охраны в целях исключения возможности тайного проникновения на территорию размещения информационных ресурсов; определение методов работы с сотрудниками при подборе и расстановке персонала; проведение работы с документами и документированной информацией, включая разработку и использование документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
определение порядка использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации; создание технологии анализа внутренних и внешних угроз конфиденциальной информации и выработки мер по обеспечению ее защиты; осуществление систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
информационной безопасности и государственной системы защиты информации позволяет выделить важнейшие полномочия органов внутренних комплексная защита информационных ресурсов, а также информационнотелекоммуникационной структуры государства; недопущение и разрешение правонарушений в информационной сфере; защита иных важных интересов личности, общества и государства от внешних и внутренних угроз.
Во втором параграфе - «Совершенствование нормативно-правовой базы по защите информации органов внутренних дел» - определены направления и пути совершенствования законодательства по защите информации органов внутренних дел.
Правовая защита информации, как ресурса, признана на международном и государственном уровнях. На международном уровне она определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном же уровне правовая защита регулируется государственными и ведомственными актами.
К основным направлениям развития российского законодательства в целях защиты информации органов внутренних дел целесообразно отнести:
информационной инфраструктуры органов внутренних дел к критически важным и обеспечение их информационной безопасности, включая разработку используемым в информационной инфраструктуре этих объектов;
Совершенствование законодательства об оперативно-розыскной деятельности в части создания необходимых условий для проведения оперативно-розыскных мероприятий в целях выявления, предупреждения, пресечения и раскрытия компьютерных преступлений и преступлений в сфере использованием органами внутренних дел информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны; уточнения состава оперативно-розыскных мероприятий;
Усиление ответственности за преступления в сфере компьютерной информации и уточнение составов преступлений с учетом Европейской конвенции о кибернетической преступности;
Совершенствование уголовно-процессуального законодательства в целях создания условий для правоохранительных органов, обеспечивающих организацию и осуществление оперативного и эффективного противодействия преступности, осуществляемого с использованием информационнотелекоммуникационных технологий для получения необходимых доказательств.
В третьем параграфе - «Организационно-управленческий и правовой механизм защиты информации в деятельности органов внутренних дел: пути дальнейшего развития» - рассматриваются основные направления совершенствования организационного и правового аспектов защиты информации в деятельности органов внутренних дел.
Организационно-управленческие меры являются решающим звеном формирования и реализации комплексной защиты информации в деятельности органов внутренних дел.
При обработке или хранении информации органам внутренних дел в рамках защиты от несанкционированного доступа рекомендуется проведение следующих организационных мероприятий: выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите; определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставлено;
установление и оформление правил разграничения доступа, т.е. совокупности правил, регламентирующих права доступа субъектов к объектам защиты;
ознакомление субъекта доступа с перечнем защищаемых сведений и его уровнем полномочий, а также с организационно-распорядительной и рабочей конфиденциальной информации; получение от объекта доступа расписки о неразглашении доверенной ему конфиденциальной информации.
В соответствии с Законом Российской Федерации «О милиции», к общегосударственных справочно-информационных фондов оперативного и криминалистического учета. Выполнение этих функций осуществляется информационными и техническими подразделениями служб МВД России во взаимодействии с подразделениями криминальной милиции, милиции общественной безопасности, пенитенциарными учреждениями, другими правоохранительными органами, правительственными учреждениями и организациями, ведающими вопросами общественной безопасности, а также правоохранительными органами (полицией) иных государств.
Информационное взаимодействие в сфере борьбы с преступностью ведется в рамках законов Российской Федерации «Об оперативно-розыскной деятельности», «О безопасности», «Об учетах и учетной деятельности в правоохранительных органах», действующих уголовного и уголовнопроцессуального законодательства, международных соглашений МВД России в сфере обмена информацией, Положения о МВД России, приказов Министра внутренних дел России.
Исследования показали, что концептуальные положения обеспечения информационной безопасности правоохранительных органов должны включать требования к переходу к единой нормативно-правовой базе, регулирующей процессы использования информации в борьбе с преступностью. При этом в системе министерства внутренних дел вместо многочисленной группы ведомственных актов предлагается ввести три группы нормативно-правовых документов по информационному обеспечению: отраслевые, общего пользования; отраслевые, по линиям служб; нормативно-правовую документацию местного уровня управления по локальным прикладным проблемам информационного обеспечения территориального органа внутренних дел.
обозначаются пути дальнейшего совершенствования механизма обеспечения информационной безопасности в деятельности органов внутренних дел.
1. Величко М.Ю. Актуальные проблемы борьбы с киберпреступностью:
правовые аспекты / М.Ю. Величко // Юридический мир. - 2007. - № 8. – С.87- (0,4 п.л.).
2. Величко М.Ю. Информационная безопасность в деятельности органов внутренних дел: Науч. изд. / М.Ю. Величко. - М.: Изд-во ИНИОН РАН, 2007. – 130 с. (8,125 п.л.).
безопасности в деятельности органов внутренних дел (теоретико-правовой аспект) / М.Ю. Величко // Противодействие легализации преступных доходов:
Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2007. – С.132-136 (0,275 п.л.).
4. Величко М.Ю. Компьютерные преступления в интернет / М.Ю.
Величко // Актуальные вопросы теории и практики оперативно-розыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями: Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2007. – С.220п.л.).
Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом: Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2006. – С.205-218 (0,8 п.л.).
6. Величко М.Ю. Возможные угрозы экономической безопасности при информатизации общества / М.Ю. Величко // Проблемы обеспечения экономической безопасности, противодействия теневой экономике и подрыва экономических основ терроризма: Сб. науч. докл. – М.: РИО АЭБ МВД России, 2005. – С.192-199 (0,45 п.л.).
Похожие работы:
«Обухова Наталья Игоревна ГОСУДАРСТВЕННАЯ ПОЛИТИКА И РЕАЛИИ РАЗВИТИЯ ВЫСШЕГО И СРЕДНЕГО СПЕЦИАЛЬНОГО ОБРАЗОВАНИЯ УДМУРТИИ В ПОСЛЕВОЕННОЕ ДЕСЯТИЛЕТИЕ (1946-1956 ГГ.) Специальность 07.00.02 - отечественная история АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Ижевск - 2003 Работа выполнена в Институте усовершенствования учителей Удмуртской республики Научный руководитель: доктор исторических наук, профессор - К. А. Пономарев Официальные...»
«ФАРРАХОВА Айгуль Юрисовна ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ ОРГАНИЗАЦИИ СОВМЕСТНОЙ ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ ДЕТЕЙ С РАЗЛИЧНЫМ СОСТОЯНИЕМ ФИЗИЧЕСКОГО ЗДОРОВЬЯ 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск – 2004 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Башкирский государственный медицинский университет Научный руководитель...»
«Поздеев Игорь Леонидович Проблемы этнической социализации (на примере удмуртского этноса) Специальность – 07.00.07 – этнография, этнология, антропология Автореферат диссертации на соискание ученой степени кандидата исторических наук Ижевск – 2005 Работа выполнена в Удмуртском институте истории, языка и литературы Уральского отделения Российской академии наук Научный руководитель: доктор исторических наук, профессор Никитина Галина Аркадьевна Официальные оппоненты: доктор...»
«Ибнеева Гузель Вазыховна Формирование имперской политики России во второй половине XVIII в.: опыт политического взаимодействия Екатерины II и имперского пространства Специальность 07.00.02 – Отечественная история Автореферат диссертации на соискание ученой степени доктора исторических наук Казань – 2007 Работа выполнена на кафедре отечественной истории до ХХ века Государственного образовательного учреждения высшего профессионального образования Казанский государственный...»
«ТУМАКОВ Денис Васильевич УГОЛОВНАЯ ПРЕСТУПНОСТЬ И БОРЬБА С НЕЙ В ГОДЫ ВЕЛИКОЙ ОТЕЧЕСТВЕННОЙ ВОЙНЫ 1941-1945гг. (ПО МАТЕРИАЛАМ ЯРОСЛАВСКОЙ ОБЛАСТИ) Специальность 07.00.02 – Отечественная история АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата исторических наук Ярославль-2010 2 Диссертация выполнена на кафедре новейшей отечественной истории Ярославского государственного университета им. П.Г. Демидова доктор исторических наук, профессор Научный руководитель: Федюк...»
« исторического исследования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Казань 2006 Работа выполнена в Центре истории русского феодализма Института российской истории Российской Академии наук. Научный руководитель: доктор исторических наук, в. н. с. Института российской истории РАН Бычкова...»
«Климутина Анна Сергеевна ПОЭТИКА ПРОЗЫ АНАТОЛИЯ КОРОЛЁВА: ТЕКСТ И РЕАЛЬНОСТЬ Специальность 10.01.01 – русская литература Автореферат диссертации на соискание ученой степени кандидата филологических наук Томск – 2009 Работа выполнена на кафедре истории русской литературы ХХ века ГОУ ВПО Томский государственный университет. Научный руководитель: кандидат филологических наук, доцент Татьяна Леонидовна Рыбальченко Официальные оппоненты: доктор филологических наук, профессор...»
«ВОДКИН МИХАИЛ ЮРЬЕВИЧ Проблемы рецепции римского права собственности в европейских кодификациях ХIX-XX вв. Специальность: 12.00.01 - Теория и история права и государства; история учений о праве и государстве Автореферат диссертации на соискание ученой степени кандидата юридических наук Казань, 2007 Работа выполнена на кафедре теории и истории государства и права Муниципального образовательного учреждения Университет Наяновой, г. Самара. Научный руководитель: доктор...»
«Гумирова Надежда Михайловна Организационно-педагогические условия формирования готовности студентов колледжа к коррекционной работе в дошкольных образовательных учреждениях Специальность 13.00.01 Общая педагогика, история педагогики и образования Автореферат диссертации на соискание ученой степени кандидата педагогических наук Томск - 2008 4 Работа выполнена в Учреждении РАО Институт развития образовательных систем Научный руководитель: доктор педагогических наук,...»
«ТУКТАРОВА Роза Ибрагимовна ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ ГУМАНИЗАЦИИ ЖИЗНЕННО-ПЕДАГОГИЧЕСКОГО ОБРАЗОВАТЕЛЬНОГО ПРОСТРАНСТВА БУДУЩИХ ПЕРВОКЛАССНИКОВ 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск 2004 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Башкирский государственный педагогический университет кандидат педагогических наук,...»
«МАКСИМОВА СВЕТЛАНА НИКОЛАЕВНА ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕПОДАВАНИЯ ДРЕВНИХ ЯЗЫКОВ В РУССКОЙ КЛАССИЧЕСКОЙ ГИМНАЗИИ XIX - НАЧАЛА XX ВЕКА 13.00.01 - общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск 2002 Работа выполнена на кафедре педагогики и педагогической психологии Удмуртского государственного университета. Научный руководитель: кандидат педагогических наук, доцент Кондратьева Марина...»
« Автореферат диссертации на соискание ученой степени кандидата юридических наук Казань - 2007 2 Работа выполнена на кафедре теории и истории государства и права Государственного образовательного учреждения высшего профессионального образования Казанский государственный университет им. В.И. Ульянова-Ленина Научный руководитель:...»
«Баязитова Розалия Рафкатовна Традиционный этикет в башкирской семье Специальность 07.00.07 – этнография, этнология, антропология Автореферат диссертации на соискание ученой степени кандидата исторических наук Ижевск – 2006 Работа выполнена в Отделе этнографии и антропологии Ордена Знак Почета Института истории, языка и литературы Уфимского научного центра Российской академии наук Научный руководитель – кандидат исторических наук, Заслуженный работник культуры Республики...»
«Маркунин Роман Сергеевич ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ ДЕПУТАТОВ И ОРГАНОВ ПРЕДСТАВИТЕЛЬНОЙ ВЛАСТИ: ОБЩЕТЕОРЕТИЧЕСКИЙ АСПЕКТ 12.00.01 - теория и история права и государства; история учений о праве и государстве АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук Саратов - 2013 2 Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования Саратовская государственная юридическая академия...»
«Калачикова Ольга Николаевна УПРАВЛЕНЧЕСКАЯ ПОДДЕРЖКА ОБРАЗОВАТЕЛЬНЫХ ИННОВАЦИЙ В ДЕЯТЕЛЬНОСТИ ПЕДАГОГОВ ОБЩЕОБРАЗОВАТЕЛЬНОЙ ШКОЛЫ 13.00.01 – общая педагогика, история педагогики и образования Автореферат диссертации на соискание ученой степени кандидата педагогических наук Томск 2009 Работа выполнена при кафедре управления образованием ГОУ ВПО Томский государственный университет доктор педагогических наук, профессор Научный руководитель Прозументова Галина Николаевна доктор...»
«САЛИМОВА СУЛПАН МИДХАТОВНА Реализация принципа природосообразности в подготовке будущего учителя 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск – 2005 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Стерлитамакской государственной педагогической академии Научный руководитель: доктор педагогических наук профессор Козлова...»
«Золотарева Наталья Владимировна ЯВЛЕНИЕ АНТРОПОМОРФИЗАЦИИ В ТРАДИЦИОННОЙ КУЛЬТУРЕ ОБСКИХ УГРОВ (XVIII – XX вв.) Специальность 07.00.07 – Этнография, этнология и антропология АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Томск 2012 Работа выполнена на кафедре музеологии, культурного и природного наследия Федерального государственного бюджетного образовательного учреждения высшего профессионального образования Национальный исследовательский...»
«Стрелкова Ирина Витальевна Формирование филологической культуры студентов в образовательной деятельности 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата педагогических наук Ижевск 2004 Работа выполнена в ГОУ ВПО Удмуртский государственный университет Научный руководитель: доктор педагогических наук, профессор А.Н. Утехина Официальные оппоненты: доктор педагогических наук, профессор М.А. Кондратьева;...»
« исторического исследования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук КАЗАНЬ – 2006 2 Работа выполнена на кафедре отечественной истории до XX века исторического факультета государственного образовательного учреждения высшего профессионального образования Казанский государственный...»
«Стрельникова Анна Борисовна Ф. СОЛОГУБ – ПЕРЕВОДЧИК ПОЭЗИИ П. ВЕРЛЕНА Специальность: 10.01.01 – русская литература Автореферат диссертации на соискание ученой степени кандидата филологических наук Томск – 2007 Работа выполнена на кафедре истории русской литературы ХХ века филологического факультета ГОУ ВПО Томский государственный университет кандидат филологических наук, доцент Научный руководитель: Зинаида Анатольевна Чубракова Официальные оппоненты: доктор филологических...»
Во всех составляющих национальной безопасности: политической, экономической, военной и других, значение информационной составляющей непрерывно увеличивается. Информация как таковая, ее качество во многом определяет эффективность принятых решений, определяет степень реакции государства на спонтанно и целенаправленно возникающие риски. Информационное воздействие на граждан, реализуемой через средства массовой информации и коммуникации, потенциально способен создать атмосферу напряженности и политической нестабильности в обществе, спровоцировать социальные, национальные, религиозные конфликты и массовые беспорядки, привести к разрушительным последствиям .
Безопасность общества заключается в устойчивом и эффективном развитии системы обеспечения, что позволяет ей адекватно реагировать на негативные внешние и внутренние воздействия, сохранять целостность социума и его сущностные качества. Поскольку, во-первых, информация является основным орудием "мягкой власти"; во-вторых, информационные возможности государства определяют стратегические геополитические преимущества, то целенаправленные или неумышленные действия на информационную сферу общества с внешних или внутренних сторон потенциально связанные с угрозами национальным интересам и, следовательно, составляют вызовы информационной безопасности человека, общества, государства.
Отсутствие, латентное состояние или слабое функционирование управленческих механизмов регуляции таких функций средств массовой информации и коммуникации, как информационная, образовательная, социальная, критики и контроля, мобилизационная, инновационная, оперативная, креативная, активизирует социальную неопределенность, увеличение политических рисков и угроз информационной безопасности Украины.
Оптимизация системы информационного управления происходит на основе технологий эффективного использования и распределения контроля над информационными ресурсами с учетом специфики политического менталитета и его коррекции.
Количественное и качественное увеличение средств массовой информации и коммуникации без сильных неправительственных организаций, независимых судов и резонанса в средствах массовой информации и коммуникации, обмен мнениями в социальных сетях и Интернете не могут превратиться в социальную активность и способствовать формированию демократического государства. Современный гражданин под влиянием манипулятивных технологий становится "зрителем" бесконечного интерактивного "постановочного действа" ("общество театра»), теряя способность к самостоятельным политическим оценкам, к выбору, самоорганизации.
Информация, аппарат ее передачи и пути влияния на социум является одним из основных средств борьбы между силами, которые пытаются создать новый уровень политических отношений на региональном, национальном и глобальном уровнях. Противодействовать антисистемным проявлениям возможно с помощью создания положительного образа страны, региона. Основным механизмом формирования адекватного современным политическим трендам имиджа государства являются центральные и региональные средства массовой информации и коммуникации, ориентированные на предоставление социально ответственной информации с целью обеспечения политической стабильности и устойчивого и безопасного развития.
Информационная безопасность выполняет все более значимую роль в общей системе обеспечения национальной безопасности страны. Это прямо указано в Стратегии развития информационного общества в Украине и закреплено в ее принципах.
Информационной безопасности следует рассматривать как политико правовую категорию, выражающую связь между интересами личности, общества и государства в сфере информации и правовым обеспечением их защиты. Это состояние защищенности личности, общества и государства в информационном пространстве, защита информации и информационных ресурсов, а также информационно-телекоммуникационной инфраструктуры от возможных внутренних и внешних угроз. Политико-правовая суть информационной безопасности обеспечивает ее функционирование как вида национальной безопасности, как институциональной организационной и правовой системы обеспечения сохранности информационных ресурсов государства, защищенности прав личности в этой сфере.
Информационная сфера довольно неравномерная, состоит из бесконечного множества информационных уровней различной сложности, генерируемых и излучаемых различными источниками информации. В то же время каждый человек, регион или государство существуют одновременно в различных политико-информационных сферах, которые могут быть связаны между собой и автономными. Информационное пространство в современных условиях стал система образующим фактором жизни общества, и чем активнее эта сфера общественных отношений развивается, тем больше политическая, экономическая и другие составляющие безопасности государства будут зависеть от эффективного обеспечения информационной безопасности.
Несмотря на серьезные положительные сдвиги в законодательном обеспечении информационной безопасности, что обусловлено принятием Основных принципов развития информационного общества в Украине на 2007-2015 годы, пакет законов, регламентирующих это направление, еще далек от совершенства.
В соответствии с международными правовыми документами на государственном уровне нет законодательных механизмов установления тех или иных полномочий средств массовой информации, исключение составляют общие нормы, касающиеся злоупотребления свободой слова. Законодательная база Украины по вопросам компьютерных преступлений также в целом сохраняет фрагментарность.
Это связано с высоким темпом обращения и особенностями представления информации современными средствами массовой информации ее фрагментарностью, сенсационностью, тревожностью.
Внешние угрозы и вызовы безопасности Украины в информационной сфере генерируются не только на границах с соседними государствами, но и внутригосударственными регионами Украины. Среди факторов, которые создают существенные вызовы и угрозы в информационной сфере, можно выделить чувствительность инвестиционной компоненты экономики к негативному информационному воздействию. В этом контексте резонансными угрозами коррупция, сложная экологическая обстановка, терроризм.
Правовые возможности граждан в области информационных отношений выражаются в системе конституционных прав, каждое из которых имеет самостоятельное значение: свобода мысли, слова, массовой информации и право на доступ к информации органов власти. Объединение информационных прав граждан в рамках какого-то общего "права на информацию" возможно только в случае, если ценности каждого из приведенных информационных прав будут подкреплены действенными гарантиями.
Право на доступ к информации органов власти по сравнению со свободами мысли, слова и печати является новым правовым образованием. В общем оно требует не невмешательства государства в систему информационного обмена в обществе, а прямого содействия государства в получении необходимой информации конкретными гражданами. В условиях обеспечения реализации основных информационных прав граждан в государствах Европейского Союза проявляются черты права универсального доступа к средствам и технологий информационного обмена как нового субъективного права индивида .
Конституционной основой, определяющей характер правового регулирования информационных отношений, является принцип идеологического многообразия. В свою очередь, он взаимосвязан с принципом государственного суверенитета как одной из наиболее общих конституционных основ. Проявление принципа суверенитета в системе регулирования информационных отношений выражается в указании ценностного границы национального и зарубежного информационного обмена, отличие которых обусловлено наличием национальных интересов, отстаиваемых в публичном диалоге. Признание этого тезиса позволяет выявить и систематизировать разрозненно существующие в отечественном и зарубежном законодательстве механизмы, которые создают условия для выработки национальных интересов во внутриполитической дискуссии:
Организационные ограничения информационной деятельности зарубежных производителей информации;
Меры по поддержке национальной политико-правовой культуры;
Развитие традиций саморегулирования и диалога власти и прессы.
В правовом регулировании информационных отношений принцип суверенитета не может подменять принцип идеологического плюрализма, а последний противоречил принципу суверенитета.
В системе массового информационного обмена правовое регулирование отношений, зависит от содержания распространяемых сообщений проблематично, поскольку государство может так устанавливать идеологические условия обмена информацией и вызывать результаты общественной дискуссии, то есть устанавливать цензуру. Только практическое обеспечение принципа идеологического многообразия, которая получает выражение в механизмах защиты свободы мысли, слова и печати, обнаруживает случай допустимости запрета распространения информации по ее содержанию - в случае злоупотреблений правами индивида в публичном информационном обмене. Перечень тематических запретов, которые составляют содержание института злоупотребления, в законодательстве всегда четко определен и строго ограничен.
Задачи органов внутренних дел в сфере обеспечения информационной безопасности в контексте деятельности средств массовой информации обусловлено Указом Президента Украины от С мая 2014 № 449/2014 "О решении Совета национальной безопасности и обороны Украины от 28 апреля 2014" О мерах по совершенствованию формирования и реализации государственной политики в сфере информационной безопасности Украины " и конкретизированы в приказе МВД Украины от 19 августа 2014 № 840" О некоторых вопросах информационной безопасности Украины ".
Совокупность потенциальных угроз информационной безопасности Украины распространяется на сферу конституционных прав и свобод граждан, духовной жизни общества, информационной инфраструктуры и информационных ресурсов.
Нормативными документами предусмотрено налаживание эффективного взаимодействия с представителями Национального совета Украины по вопросам телевидения и радиовещания в регионах направленной на выявление и пресечение противоправной деятельности провайдеров, физических и юридических лиц, осуществляющих незаконную ретрансляцию запрещенных решениями Окружного административного суда. Киева от 23 марта 2014 , Национального совета Украины по вопросам телевидения и радиовещания от 17 июля 2014 № 292 и № 663 программ в местах массового отдыха и скопления людей, баз отдыха, развлекательных заведений и тому подобное.
Подразделения по связям с общественностью при обнаружении фактов ретрансляции запрещенных программ информируют представителей Национального совета по вопросам телевидения и радиовещания в регионах для применения мер административной ответственности к:
Провайдеров, осуществляющих запрещенную ретрансляцию запрещенных программ;
Физических и юридических лиц, осуществляющих незаконную ретрансляцию запрещенных программ в местах массового отдыха и скопления людей или продажа продукции, что дает возможность осуществлять просмотр передач запрещенных программ, или пакет программ, который содержит запрещенные телерадиопрограммы;
Средств массовой информации, распространяющие сообщения, разжигающие в Украине (на отдельной территории, в отдельном населенном пункте и т.п.) вражду и сепаратистами настроения, посягающие на государственный суверенитет и территориальную целостность Украины .
Административная деятельность направлена на обеспечение ликвидации угроз и рисков в сфере информационной безопасности является основным фактором ее структурирования, формирования и рассматривается как деятельность, имеющая целью предотвратить нанесение ущерба интересам личности, общества и государства в информационной сфере.
По мере развития и усложнения компьютерных систем и прог-
раммного обеспечения возрастает, объём и повышается уязвимость хранящихся в них данных. По϶ᴛᴏму все больший вес приобретают проблемы защиты информации. Можно выделить три аспекта уязвимости информации:
1. Подверженность физическому уничтожению.
2. Возможность несанкционированной (случайной или злоумышленной) модификации (изменения)
3. Уместно отметить, что опасность несанкционированного (случайного или преднамеренного) получения информации лицами, для кого она не предназначена.
Сегодня системы защиты информации разрабатываются по двум направлениям:
1. Обеспечение достоверности и целостности передачи информации. Используются методы помехоустойчивого кодирования (коды Грея, Шеннона и др.) и помехоустойчивого приема.
2. Защита информации от несанкционированного доступа, преднамеренного искажения или разрушения.
Отечественный и зарубежный опыт защиты информации показывает, что эффективной может быть исключительно комплексная система защиты, сочетающая следующие меры :
1. Физические.
2. Административные (организационные)
3. Отметим, что технические.
4. Криптографические.
5. Программные.
Физические меры предполагают создание препятствий для доступа к оборудованию и информации. К ним нередко прибегают для охраны оборудования и носителей информации от прямого хищения или уничтожения. Это - замки на дверях, решетки на окнах, различные механические, электромеханические и электронные устройства охраны здания и охранной сигнализации и т.д. Физические меры защитытрадиционно применяются в совокупности с административными мероприятиями, кᴏᴛᴏᴩые включают в себя меры по организации ϲᴏᴏᴛʙᴇᴛϲᴛʙующего режима секретности, пропускного и внутреннего режима и т.д.
К техническим мерам защиты относится использование разнооб-
разных механических, электромеханических, электронных, оптических, радиолокационных и других устройств и систем, кᴏᴛᴏᴩые способны самостоятельно либо в совокупности с другими средствами выполнять функции защиты информации. К ним ᴏᴛʜᴏϲᴙтся, например, технические средства защиты от побочных электромагнитных излучений, защитное зашумление, средства охранного освещения, обнаружения, наблюдения, сигнализации и др. Стоит заметить, что они дополняют физические и административные меры и позволяют значительно повысить её эффективность.
В криптографических мерах защиты могут быть использованы методы
шифровки информации, кᴏᴛᴏᴩые кодируют информацию таким образом, ɥᴛᴏбы её
содержание было доступно только при предъявлении некᴏᴛᴏᴩой специфической
информации (ключа)
Стоит отметить, что осуществляться шифрование может либо вручную (что
представляет сложную и кропотливую процедуру), либо автоматически, с помощью
специальных аппаратных средств (шифраторов) или специального программного
обеспечения. Специалисты считают криптографическое закрытие информации наиболее
эффективным и надежным средством защиты информации.
Программные меры будут средством защиты информации,
находящейся в компьютере. Системы защиты компьютера должны позволять
пользователю при ϲᴏᴏᴛʙᴇᴛϲᴛʙующем контроле получать доступ к вычислительной
технике и хранимой в ней информации. Стоит сказать, для защиты от чужого вторжения следует
предусмотреть меры непосредственной защиты вычислительных устройств и
информации от несанкционированного доступа.
Стоит отметить, что основными функциями, кᴏᴛᴏᴩые должны
осуществлять средства защиты, будут:
Идентификация субъектов и объектов;
Разграничение (иногда полная изоляция) доступа к вычислительным ресурсам и информации;
Регистрация действий в системе.
Процедура идентификации и подтверждения подлинности предполагает проверку, будет ли субъект, осуществляющий доступ (или объект, к кᴏᴛᴏᴩому осуществляется доступ), тем за кого себя выдаёт. В процессе идентификации могут быть использованы различные методы: простые, сложные или одноразовые пароли, обмен вопросами и ответами с администратором или через ϲᴏᴏᴛʙᴇᴛϲᴛʙующую программу, ис-
пользование различных опознавательных элементов (ключ, кодовая карточка, удостоверение личности, жетон, фотоснимок лица), методы биометрической идентификации личности (по отпечаткам пальцев, размеру и отпечатку ладони, сетчатке глаза) и т.д.
Разграничение доступа к вычислительным ресурсам и информации осуществляется на трех уровнях:
Аппаратуры;
Программного обеспечения;
Защита на уровнях аппаратуры и программного обеспечения предусматривает управление доступом к таким вычислительным ресурсам, как отдельные устройства, оперативная память, операционная система, специальные служебные и личные программы пользователя.
Защит информации на уровне данных направлена на:
Защиту информации при передаче по каналам между различными ЭВМ;
Обеспечение доступа только к разрешённым данным, хранимым в ЭВМ, и выполнение только допустимых операций над ними.
Для защиты информации при передаче будет целесообразным шифрование данных перед вводом в канал связи и расшифровывание на выходе ив него.
Управление доступом к информации позволяет ответить на вопросы: кто может выполнять, какие операции и над какими данными. Объектом, доступ к кᴏᴛᴏᴩому контролируется, может выступать файл, запись в файле или отдельное поле записи файла, а в качестве факторов, влияющих на принятие решения о доступе, - внешнее событие, значение данных, состояние системы, полномочия пользователя и т.д.
Доступ, управляемый событием, предусматривает блокировку обращения пользователя, например, в определенные интервалы времени или при обращении с определённого терминала. Доступ, зависящий от состояния, осуществляется в зависимости от текущего состояния вычислительной системы, управляющих программ и системы защиты. К примеру, может быть запрещён доступ к файлу, если диск не находится в состоянии "Только чтение". Доступ, управляемый
значением, открывает путь к данным в зависимости от их текущего значения.
Что касается доступа, зависящего от полномочий, то он предусматривает обращение пользователя к программам, данным, оборудованию в зависимости от предоставленного режима. К примеру, субъекту может быть разрешено "Только чтение". "Читать и писать", "Только выполнение" и др.
Другой подход к построению средств защиты доступа основан на контроле информационных потоков и разделении субъектов и объектов доступа на классы секретности. Средства контроля должны разрешать поток информации для чтения, если уровень информационного объекта-источника ϲᴏᴏᴛʙᴇᴛϲᴛʙует или не превосходит категорию субъекта-получателя информации, и для записи, если категория субъекта-источника ϲᴏᴏᴛʙᴇᴛϲᴛʙует или превышает уровень секретности информационного объекта.
Средства регистрации, как и средства контроля доступа, ᴏᴛʜᴏϲᴙтся к эффективным мерам противодействия несанкционированным действиям. При этом, если средства контроля доступа предназначены для предотвращения таких действий то задача регистрации - обнаружить уже совершенные действия или их попытки.
Как видно из излаженного, методы защиты информации имеют широкий диапазон действия. При выборе комплекса мер по защите информации следует исходить из их надежности, эффективности, стоимости и удобства пользования.
Пользовательское соглашение:
Интеллектуальные права на материал - КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ - В.А. ДУЛЕНКО. принадлежат её автору. Данное пособие/книга размещена исключительно для ознакомительных целей без вовлечения в коммерческий оборот. Вся информация (в том числе и "3. СОВРЕМЕННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ") собрана из открытых источников, либо добавлена пользователями на безвозмездной основе.
Для полноценного использования размещённой информации Администрация проекта сайт настоятельно рекомендует приобрести книгу / пособие КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ - В.А. ДУЛЕНКО. в любом онлайн-магазине.
Тег-блок: КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ - В.А. ДУЛЕНКО., 2015. 3. СОВРЕМЕННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ.
(С) Юридический репозиторий сайт 2011-2016
Д.В. Перегудов,
УВД по Липецкой области
ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ
Обеспечение информационной безопасности в рамках системы органов внутренних дел представляет собой организационное объединение сил и средств, механизмов, способов и методов, функционирующих под контролем жесткого соблюдения действующих нормативно-правовых актов в области защиты информации. При этом проблема обеспечения информационной безопасности теснейшим образом связана не только с решением научно-технических задач, но и с вопросами правового регулирования отношений информатизации, развитием законодательной базы. В связи с этим, можно сделать вывод о том, что защита информации - это комплекс правовых, организационных и инженерно-технических мер (мероприятий), направленных на предотвращение утечки охраняемой информации, несанкционированного доступа к ней. В свою очередь, правовые аспекты защиты информации приобретают первостепенное значение в блоке мер защиты. Это связано с тем, что правовая регламентация отношений в сфере экономической безопасности предопределяет существование всех остальных мер как фундаментальная основа, разделяющая поведение субъектов (пользователей, собственников и иных лиц) информационных отношений на «возможное (разрешенное)» и «запрещенное» в отношении объекта - информации. Организационные и технические меры лишь упорядочиваются и узакониваются правовой базой.
В органах внутренних дел правовое обеспечение информационной безопасности строится на основе федерального законодательства Российской Федерации. Нормативно-правовая база на ведомственном уровне является преемственником Закона РФ «О государственной тайне», Закона РФ «Об информации, информационных технологиях и о защите информации», Указа Президента Российской Федерации от 03.04.1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации информационных средств, а также предоставления услуг в области шифрования информации», постановлений Правительства Российской Федерации от 15.04.1995 г. № 333 «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», от
26.06.1995 г. № 608 «О сертификации средств защиты информации», от 15.09.1993 г. № 912-51 «О государственной системе защиты информации Российской Федерации от иностранных разведок и от её утечки по техническим каналам», от 05.01.2004 г. № 3-1 «Об утверждении Инструкции по обеспечению режима секретности в Российской Федерации», а также на основе «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам», утвержденных Решением Гостехкомиссии России от 23.05.1997 г. № 55, Решением Гостехкомиссии России от 03.10.1995 г. № 42 «О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от её утечки по техническим каналам на объекте», от 16.07.1996 г. № 49 «Модель иностранных технических разведок на период до 2010 года» («Модель ИТР-2010») и дру-
гих законодательных и иных нормативных правовых актов в области информационной безопасности, регламентирующих порядок и правила технической защиты информации в Российской Федерации.
Особенность информационного обеспечения в органах внутренних дел, в частности в подразделениях экономической безопасности, состоит в том, что сотрудники данных подразделений осуществляют свою деятельность в рамках работы и обращения с информацией, составляющей государственную тайну.
Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Подразделения экономической безопасности органов внутренних дел работают со сведениями в области оперативнорозыскной деятельности, т.е., основываясь на Законе РФ от 12.08.1995 г. № 144-ФЗ « Об оперативно-розыскной деятельности». Отнесение к сведениям, составляющим государственную тайну, производится в соответствии с Перечнем сведений, отнесенных к государственной тайне, утвержденным Указом Президента Российской Федерации от
30.11.1995 г. № 1203, и в соответствии с правилами отнесения сведений, составляющих государственную тайну, к различным степеням секретности, утвержденными постановлением Правительства Российской Федерации от 04.09.1995 г. № 870, а также на основании перечня сведений, подлежащих засекречиванию в системе МВД России, определяемого министром внутренних дел Российской Федерации. При этом допуск лиц к сведениям, составляющим государственную тайну, производится в соответствии с инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительства Российской Федерации от 28.10.1995 г. № 1050. В органах внутренних дел приказом МВД России от 02.03.2002 г. № 200 ДСП оговаривается развернутый перечень сведений, подлежащих засекречиванию.
В свою очередь, подразделения БЭП также работают со сведениями, составляющими служебную тайну. К ним относится информация ограниченного распространения, доступ к которой ограничен органами государственной власти во избежание нанесения ущерба как органам внутренних дел, так и безопасности органов государственной власти Российской Федерации. Отнесение информации к служебным сведениям ограниченного распространения производится на основании Примерного перечня служебных сведений ограниченного распространения и документов, их содержащих, образующихся в процессе деятельности органов внутренних дел, определяемого министром внутренних дел Российской Федерации. В соответствии с Указом Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» служебные сведения ограниченного распространения, циркулирующие в подразделениях БЭП, относятся к сведениям конфиденциального характера (конфиденциальной информации).
Основополагающими ведомственными нормативными актами в деятельности подразделений по борьбе с экономическими преступлениями в сфере обеспечения информационной безопасности являются приказ МВД России от 05.07.2001 г. № 029 «Об утверждении Временного наставления по технической защите информации в органах внутренних дел Российской Федерации и внутренних войсках Министерства внутренних дел Российской Федерации» и приказ МВД России от 15.03.2005 г. № 015 «Об утверждении Инструкции по обеспечению режима секретности в органах внутренних дел». Первый нормативный документ характеризует требования организационнотехнического плана защиты охраняемой законом информации в деятельности подразделений БЭП, в частности, определяет единые технико-математические меры защиты
информации во всех подразделениях органов внутренних дел, осуществляющих свою работу со сведениями, отнесенными к государственной и служебной тайнам. Приказ МВД России № 029:
Определяет объекты технической защиты информации, возможные угрозы данным объектам;
Устанавливает единый и неотъемлемый (обязательный) порядок реализации мероприятий технической защиты информации;
Устанавливает единообразную форму документов, оформляемых на объект информационной защиты, на основании которых при их обработке устанавливается режим технической защиты;
Определяет порядок контроля технической защиты и лицензирования в данной области.
Несмотря на то, что данный нормативный документ был выработан еще в 2001 году, в настоящее время в подразделениях экономической безопасности УВД по Липецкой области на районном уровне условия информационной деятельности не в полной мере соответствуют требованиям настоящего приказа. В первую очередь, это касается материального обеспечения объектами, на которых ведется обработка информации (электронно-вычислительная техника, технические средства приема, передачи и обработки информации: звукозаписи, звуковоспроизведения, переговорные и телевизионные устройства, средства тиражирования документов и другие), согласно установленным нормам положенности. Даже если такие объекты и имеются в подразделениях БЭП, то они - в единичных экземплярах и в моральном и техническом плане отстают от современных и передовых средств и технологий в этой области. В свою очередь, как недостаток следует также отметить о слабых знаниях сотрудников подразделений БЭП, эксплуатирующих объекты технической защиты информации, нормативного законодательства по технической защите информации при вступлении в должность и в течение всего периода исполнения своих служебных функциональных задач. При этом еще и сказывается постоянная текучесть кадров в данных подразделениях.
Приказ МВД России № 029-2001 г. в большей части связан с техническим обеспечением объектов информационной защиты, что включает в себя:
Установление их соответствия предъявляемым требованиям технической защиты и документальное закрепление проведенных технических мероприятий защиты информации, категорирование объектов;
Составление технических паспортов на данные объекты;
Разработку инструкции по обеспечению организационных (режимных) и
технических мер защиты информации;
Проведение специальных исследований, специальных проверок и обследований данных объектов;
Оформление предписания на эксплуатацию объекта;
Проведение аттестации объекта и мероприятий по контролю технической
защиты информации.
Как свидетельствует практика, в районных отделах внутренних дел в силу малочисленного количества объектов информационной защиты работа по технической защите охраняемой информации ведется формально и сводится лишь к оформлению однообразных документов, о смысловом значении которых не имеют представления сотрудники, эксплуатирующие объекты, в отношении которых должны действовать технические меры защиты информации в соответствии с приказом МВД России № 029-2001 г.
Более предметным и ответственным шагом в правовом поле стала разработка приказа № 015-2005 г., включившего в себя меры организационного и технического характера информационной защиты. Закрепленные в настоящем приказе требования ка-
саются охраны сведений, составляющих государственную тайну, и секретной служебной информации, касающейся текущей деятельности подразделений органа внутренних дел. Данный ведомственный акт устанавливает четкий и жесткий порядок обращения и использования объектов информационной защиты - режим, обязательный для исполнения всеми субъектами информационных отношений под угрозой наступления предусмотренной действующим законодательством ответственности. Приказ МВД России № 015-2005 г. регулирует отношения, связанные с приемом, обработкой, хранением, использованием, передачей значимой и охраняемой законом информации в подразделениях БЭП, контролем за соблюдением предписанных норм, определением мер ответственности за их нарушение, устанавливает единый порядок в отношениях с субъектами иных органов внутренних дел - внешними субъектами. Таким образом, правовая охрана объектов информационной защиты является основой для разработки и определения организационных и технических мер защиты информации в подразделениях БЭП.
Важным направлением в сфере законодательства по вопросам информационной безопасности в органах внутренних дел является определение юридической ответственности за совершение противоправного деяния в отношении объекта защиты.
В юридической науке и действующем законодательстве юридическая ответственность может выступать в четырех вариациях:
Гражданская;
Административная;
Дисциплинарная;
Уголовная.
Учитывая, что сотрудники БЭП, работающие со сведениями, составляющими государственную тайну, являются должностными лицами органа исполнительной власти, на них лежит бремя жесткой ответственности за разглашение данных сведений либо их утрату. В подобных случаях может быть лишь два вида ответственности:
1) дисциплинарная;
2) уголовная.
Их разграничение зависит лишь от характера совершенного правонарушения, и отличие состоит в специфических мерах наказания и особом порядке их применения.
Дисциплинарная ответственность заключается в наложении на сотрудника БЭП дисциплинарного взыскания полномочиями начальника органа внутренних дел. Дисциплинарными мерами наказания являются: предупреждение, выговор, строгий выговор, увольнение из органов внутренних дел. Однако в органах внутренних дел за нарушение приказа МВД России № 015-2005 г. предусмотрена строгая дисциплинарная ответственность, выражающейся в наложении на сотрудника последних трех из вышеперечисленных видов взыскания.
Дисциплинарная ответственность может применяться к сотруднику экономической безопасности в случае халатного отношения к исполнению своих должностных обязанностей, выразившегося в нарушении режима секретности, правил обращения со сведениями, относящимися к служебной тайне - конфиденциальной информации, не имея на это какого-либо противоправного умысла.
Наиболее жесткими мерами воздействия характеризуется уголовная ответственность, которая применяется в судебном порядке к лицу, виновному в совершении преступления, т.е. виновного, общественно-опасного деяния, предусмотренного Уголовным кодексом Российской Федерации. Основные виды преступлений в области защиты информации приведены в таблице.
Виды преступлений в области защиты информации
Статья УК РФ
Диспозиция статьи УК РФ
Мера наказания (санкция)
Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронновычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети; Наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет;
то же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами; Наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;
те же деяния, повлекшие по неосторожности тяжкие последствия наказываются лишением свободы на срок от трех до семи лет
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред; Наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет;
то же деяние, повлекшее по неосторожности тяжкие последствия наказывается лишением свободы на срок до четырех лет
Статья 275. Г осударственная измена Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации Наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.
Статья 276. Шпионаж Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства Наказываются лишением свободы на срок от десяти до двадцати лет
Статья 283. Разглашение государственной тайны 1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены; Наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
то же деяние, повлекшее по неосторожности тяжкие последствия наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет
Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют го- Наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением
сударственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий
права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового
Из анализа таблицы видно, что преступлением могут признаваться деяния, связанные с нарушением порядка использования сведений, составляющих государственную тайну. В органах внутренних дел такие факты могут иметь место лишь при нарушении режима секретности. И по каждому факту таких проступков проводится служебная проверка.
Нарушением режима секретности в органах внутренних дел считается разглашение сведений, составляющих государственную тайну, т. е. предание огласке сотрудником, которому эти сведения были доверены по службе, в результате чего они стали достоянием посторонних лиц; либо утрата носителей сведений, составляющих государственную тайну, то есть выход (в том числе и временный) носителей сведений из владения сотрудника, которому они были доверены по службе, в результате чего стали либо могли стать достоянием посторонних лиц.
В случае выявления данных фактов руководитель отдела внутренних дел обязан проинформировать вышестоящее руководство, орган безопасности (подразделение ФСБ) и организовать проведение служебной проверки и розыск носителей сведений, составляющих государственную тайну, а также принять все меры по локализации возможного ущерба. Для проведения служебной проверки руководитель должен создать комиссию, которая в течение месяца должна:
1) установить обстоятельства разглашения сведений, составляющих государственную тайну, либо утраты носителей, содержащих такие сведения;
2) осуществить розыск утраченных носителей;
3) установить лиц, виновных в разглашении данных сведений либо утрате носителей;
4) установить причины и условия, способствовавшие разглашению сведений, составляющих государственную тайну, утечке носителей, содержащих такие сведения, и выработать рекомендации по их устранению.
По результатам работы данной комиссии оформляется заключение служебной проверки с принятием конкретных мер к лицам, виновным в нарушении режима секретности.
Как свидетельствует практический опыт, случаи совершения оперативными сотрудниками преступлений, связанных с разглашением государственной тайны, крайне редки. Чаще всего встречаются случаи дисциплинарных проступков, совершаемых сотрудниками при халатном и ненадлежащем исполнении своих должностных обязанностей по соблюдению требований режима секретности.
Таким образом, анализируя правовую базу, призванную обеспечить юридическую защиту охраняемых законом интересов государства, общества, юридических и физических лиц в области информационных отношений, можно сделать вывод о том, что в органах внутренних дел она крайне слабая. В ее смысловом изложении отсутствует предметный подход к острой и серьезной проблеме защиты государственной и служебной тайн, хотя и имеются требования к обязательному соблюдению режимных мер информационной защиты, однако в практическом плане, особенно в районных подразделениях, контроль за исполнением обязывающих предписаний ведомственных нормативных актов МВД России, территориальных органов внутренних дел практически отсутствует, работа по технической защищенности объектов информационной защиты ведется формально без учета конкретных характеристик объекта, материальное обеспечение техническими средствами защиты
информации не удовлетворяет потребностям и условиям деятельности оперативных подразделений БЭП. 95% всех нарушений, связанных с несоблюдением нормативных актов по обеспечению информационной защиты в органах внутренних дел, выявляются при проведении проверок вышестоящими органами.
Изложенное позволяет сделать вывод о необходимости совершенствования правового обеспечения защиты информации в деятельности как органов внутренних дел в целом, так и их подразделений экономической безопасности в частности.
