Наукова стаття працівників МВС види захисту інформації. Державно-правові засади інформаційної безпеки в органах внутрішніх справ фісун Юлія Олександрівна. Органів внутрішніх справ: теоретико-правовий аспект
Надіслати свою гарну роботу до бази знань просто. Використовуйте форму нижче
Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.
Розміщено на http://allbest.ru
Вступ
1. Основні загрози інформаційної безпеки, що виникають у процесі діяльності оперативних підрозділіворганів внутрішніх справ
2. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки
3. Апаратні та програмно-апаратні засоби криптозахисту даних
Висновок
Список літератури
Вступ
У Федеральному законі РФ «Про інформацію, інформатизації та захист інформації», прийнятому 25 січня 1995 Державною Думою, визначено, що «інформація - відомості про осіб, предмети, факти, події, явища і процеси, незалежно від форми їх подання». Інформація має низку особливостей: вона нематеріальна; інформація зберігається і передається за допомогою матеріальних носіїв; будь-який матеріальний об'єкт містить інформацію про себе або про інший об'єкт.
Комп'ютерні, що швидко розвиваються. інформаційні технологіївносять помітні зміни у наше життя. Інформація стала товаром, який можна придбати, продати, обміняти. При цьому вартість інформації часто в сотні разів перевищує вартість комп'ютерної системи, де вона зберігається.
За результатами одного дослідження, близько 58% опитаних постраждали від комп'ютерних зламів за останній рік. Приблизно 18% опитаних із цього числа заявляють, що втратили понад мільйон доларів під час нападів, понад 66% зазнали збитків у розмірі 50 тис. доларів. Понад 22% атак були націлені на промислові секрети або документи, що представляють інтерес передусім конкурентам.
Від ступеня безпеки інформаційних технологій нині залежить добробут, а часом життя багатьох людей. Такою є плата за ускладнення та повсюдне поширення автоматизованих систем обробки інформації. Сучасна інформаційна система є складною системою, що складається з великої кількості компонентів різного ступеня автономності, які пов'язані між собою та обмінюються даними. Практично кожен компонент може зазнати зовнішнього впливу або вийти з ладу.
1. Основніпогрозиінформаційноїбезпеки,виникаючівпроцесідіяльностіоперативнихпідрозділіворганіввнутрішніхсправ
Розвиток інформаційних і телекомунікаційних технологій призвело до того, що суспільство великою мірою залежить від управління різними процесами у вигляді комп'ютерної техніки, електронної обробки, зберігання, доступу та передачі інформації. Згідно з інформацією Бюро спеціальних технічних заходів МВС Росії, минулого року було зафіксовано понад 14 тис. злочинів, пов'язаних із високими технологіями, що трохи вище, ніж позаминулого року. Аналіз ситуації показує, що близько 16% зловмисників, що діють у «комп'ютерній» сфері криміналу, - це молоді люди віком до 18 років, 58% - від 18 до 25 років, причому близько 70% з них мають вищу або незакінчену вищу освіту .
При цьому 52% встановлених правопорушників мали спеціальну підготовку в галузі інформаційних технологій, 97% були співробітниками державних установ та організацій, які використовують ЕОМ та інформаційні технології у своїй повсякденній діяльності, 30% з них мали безпосереднє відношення до експлуатації засобів комп'ютерної техніки.
За неофіційними експертними оцінками, зі 100% кримінальних справ, що порушуються, близько 30% доходять до суду і тільки 10-15% підсудних відбувають покарання у в'язниці Комплексний технічний контроль ефективності заходів безпеки систем управління в органах внутрішніх справ // Під ред. Чекаліна А. - М: Гаряча Лінія - Телеком, 2006 . Більшість справ перекваліфіковуються або припиняються через недостатність доказів. Реальний стан справ країнами СНД - питання в галузі фантастики. Комп'ютерні злочини відносяться до злочинів з високою латентністю, що відображає існування в тій реальній ситуації, коли певна частина злочинності залишається неврахованою.
Серйозну небезпеку для всього світового співтовариства становить технологічний тероризм, що все більш поширюється, складовою якого є інформаційний або кібернетичний тероризм.
Мішенями терористів стають комп'ютери та створені на їх основі спеціалізовані системи – банківські, біржові, архівні, дослідні, управлінські, а також засоби комунікації – від супутників безпосереднього телемовлення та зв'язку до радіотелефонів та пейджерів.
Методи інформаційного тероризму зовсім інші, ніж традиційного: не фізичне знищення людей (або його загроза) та ліквідація матеріальних цінностей, не руйнування важливих стратегічних та економічних об'єктів, а широкомасштабне порушення роботи фінансових та комунікаційних мереж та систем, часткове руйнування економічної інфраструктури та нав'язування своєї волі.
Небезпека інформаційного тероризму незмірно зростає в умовах глобалізації, коли засоби телекомунікацій набувають виняткової ролі.
В умовах кібернетичного тероризму можлива модель терористичного впливу матиме «триступеневий» вигляд: перший ступінь - це висування політичних вимог із загрозою у разі їх невиконання паралізувати всю економічну систему країни (принаймні ту її частину, яка використовує в роботі комп'ютерні технології), друга – зробити демонстраційну атаку на інформаційні ресурси досить великої економічної структури та паралізувати її дію, а третя – повторити вимоги у більш жорсткій формі, спираючись на ефект демонстрації сили.
Відмінною рисою інформаційного тероризму є його дешевизна та складність виявлення. Система Internet, що зв'язала комп'ютерні мережіпо всій планеті змінила правила, що стосуються сучасної зброї. Анонімність, що забезпечується Internetом, дозволяє терористу стати невидимим, як наслідок, практично невразливим і нічим (насамперед життям) не ризикуючим під час проведення злочинної акції.
Положення посилюється тим, що злочини в інформаційній сфері, до яких входить і кібернетичний тероризм, тягнуть за собою покарання суттєво менше, ніж за здійснення «традиційних» терористичних актів. Відповідно до Кримінального кодексу РФ (ст. 273), створення програм для ЕОМ або внесення змін до існуючих програм, які свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами карається позбавленням волі на строк не більше семи років. Для порівняння, у США закони карають несанкціоноване проникнення в комп'ютерні мережі ув'язненням на строк до 20 років.
Основою забезпечення ефективної боротьби з кібернетичним тероризмом є створення ефективної системи взаємопов'язаних заходів щодо виявлення, попередження та припинення такого роду діяльності. Для боротьби з тероризмом у всіх його проявах працюють різні антитерористичні органи. Особливу увагу боротьбі з тероризмом приділяють розвинені країни світу, вважаючи його чи не найголовнішою небезпекою для суспільства.
Загрози інформаційної безпеки країни, джерелами яких є сучасна злочинність, злочинні національні та транснаціональні співтовариства, які за своєю сукупністю та масштабами впливу охоплюють всю територію країни та торкаються всіх сфер життєдіяльності суспільства, зумовлюють необхідність розгляду боротьби між організованою злочинністю та покликаними їй протистояти правоохороні. , органами внутрішніх справ, як інформаційну війну, основною формою ведення якої та її специфічним змістом є інформаційна боротьба з використанням інформаційно-обчислювальних та радіозасобів, засобів радіотехнічної розвідки, інформаційно-телекомунікаційних систем, включаючи канали космічного зв'язку, геоінформаційних системта інших інформаційних систем, комплексів та засобів.
В умовах сучасного станузлочинності забезпечити інформаційну безпеку у діяльності органів внутрішніх справ неможливо лише на основі застосування захисних засобів та механізмів. В цих умовах необхідно вести активні наступальні (бойові) дії з використанням усіх видів інформаційної зброї та інших наступальних засобів з метою забезпечення переваги над злочинністю в інформаційній сфері. Смирнов А. А. Забезпечення інформаційної безпеки в умовах віртуалізації суспільства. - М: Юніті-Дана, 2012 .
Поява та розвиток нових масштабних явищ у житті країни та суспільства, нових загроз національній безпеці з боку злочинного світу, у розпорядженні якого знаходиться сучасна інформаційна зброя, та нових умов здійснення оперативно-службової діяльності органів внутрішніх справ, що визначаються потребами ведення інформаційної війниз національною та транснаціональною у своїй основі організованою злочинністю, зумовлюють необхідність відповідного законодавчого, державно-правового регулювання відносин у сфері інформаційної безпеки держави загалом та органів внутрішніх справ зокрема.
До основних заходів державно-правового характеру щодо забезпечення інформаційної безпеки, що здійснюються, в тому числі, і органами внутрішніх справ, пропонується віднести: формування режиму та охорони з метою унеможливлення таємного проникнення на територію розміщення інформаційних ресурсів; визначення методів роботи зі співробітниками при доборі та розміщенні персоналу; проведення роботи з документами та документованою інформацією, включаючи розробку та використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання та знищення; визначення порядку використання технічних засобівзбирання, обробки, накопичення та зберігання конфіденційної інформації; створення технології аналізу внутрішніх та зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту; здійснення систематичного контролю над роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів та технічних носіїв.
Аналіз чинного російського законодавства в галузі інформаційної безпеки та державної системизахист інформації дозволяє виділити найважливіші повноваження органів внутрішніх справ у сфері забезпечення інформаційної безпеки держави: відображення інформаційної агресії, спрямованої проти країни, комплексний захист інформаційних ресурсів, а також інформаційно-телекомунікаційної структури держави; недопущення та вирішення міжнародних конфліктів та інцидентів в інформаційній сфері; попередження та припинення злочинів та адміністративних правопорушень в інформаційній сфері; захист інших важливих інтересів особистості, суспільства та держави від зовнішніх та внутрішніх загроз.
Правовий захист інформації, як ресурсу, визнано на міжнародному та державному рівнях. На міжнародному рівні вона визначається міждержавними договорами, конвенціями, деклараціями та реалізується патентами, авторським правом та ліцензіями на їх захист. На державному рівні правовий захистрегулюється державними та відомчими актами.
До основних напрямів розвитку російського законодавства з метою захисту інформації органів внутрішніх справ доцільно віднести:
Законодавче закріплення механізму віднесення об'єктів інформаційної інфраструктури органів внутрішніх справ до критично важливих та забезпечення їх інформаційної безпеки, включаючи розробку та прийняття вимог до технічних та програмним засобам, що використовуються в інформаційній інфраструктурі цих об'єктів;
Вдосконалення законодавства про оперативно-розшукову діяльність у частині створення необхідних умов для проведення оперативно-розшукових заходів з метою виявлення, попередження, припинення та розкриття комп'ютерних злочинів та злочинів у сфері високих технологій; посилення контролю за збиранням, зберіганням та використанням органами внутрішніх справ інформації про приватне життя громадян, відомостей, що становлять особисту, сімейну, службову та комерційну таємниці; уточнення складу оперативно-розшукових заходів;
Посилення відповідальності за злочини у сфері комп'ютерної інформації та уточнення складів злочинів з урахуванням Європейської конвенції про кібернетичну злочинність;
Удосконалення кримінально-процесуального законодавства з метою створення умов для правоохоронних органів, які забезпечують організацію та здійснення оперативної та ефективної протидії злочинності, що здійснюється з використанням інформаційно-телекомунікаційних технологій для отримання необхідних доказів Расторгуєв С. П. Основи інформаційної безпеки – М.: Академія, 2009 .
Організаційно-управлінські заходи є вирішальною ланкою формування та реалізації комплексного захисту інформації у діяльності органів внутрішніх справ.
При обробці або зберіганні інформації органам внутрішніх справ у рамках захисту від несанкціонованого доступу рекомендується проведення наступних організаційних заходів: виявлення конфіденційної інформації та її документальне оформлення у вигляді переліку відомостей, що підлягають захисту; визначення порядку встановлення рівня повноважень суб'єкта доступу, а також кола осіб, яким це право надано; встановлення та оформлення правил розмежування доступу, тобто. сукупності правил, що регламентують права доступу суб'єктів до об'єктів захисту; ознайомлення суб'єкта доступу з переліком відомостей, що захищаються, та його рівнем повноважень, а також з організаційно-розпорядчою та робочою документацією, що визначає вимоги та порядок обробки конфіденційної інформації; отримання від об'єкта доступу розписки про нерозголошення довіреної йому конфіденційної інформації.
Відповідно до закону Російської Федерації«Про поліцію», до компетенції МВС Росії віднесено функції формування загальнодержавних довідково-інформаційних фондів оперативного та криміналістичного обліку. Виконання цих функцій здійснюється інформаційними та технічними підрозділами служб МВС Росії у взаємодії з підрозділами кримінальної міліції, міліції громадської безпеки, пенітенціарними установами, іншими правоохоронними органами, урядовими установами та організаціями, які мають питання громадської безпеки, а також правоохоронними органами (поліцією) інших держав.
Інформаційна взаємодія у сфері боротьби зі злочинністю ведеться в рамках законів Російської Федерації «Про оперативно-розшукову діяльність», «Про безпеку», «Про обліки та облікову діяльність у правоохоронних органах», чинних кримінального та кримінально-процесуального законодавства, міжнародних угод МВС Росії у сфері обміну інформацією, Положення про МВС Росії, накази Міністра внутрішніх справ Росії.
Дослідження показали, що концептуальні положення забезпечення інформаційної безпеки правоохоронних органів повинні включати вимоги щодо переходу до єдиної нормативно-правової бази, яка регулює процеси використання інформації у боротьбі зі злочинністю. При цьому в системі міністерства внутрішніх справ замість численної групи відомчих актів пропонується запровадити три групи нормативно-правових документів щодо інформаційного забезпечення: галузеві, загального користування; галузеві, лініями служб; нормативно-правову документацію місцевого рівня управління з локальних прикладних проблем інформаційного забезпечення територіального органувнутрішніх справ.
2. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки
Об'єкт інформатизації - сукупність засобів інформатизації разом із приміщеннями, в яких вони встановлені, призначені для обробки та передачі інформації, що захищається, а також виділені приміщення Партика Т. Л. , Попов І. І. Інформаційна безпека - М.: Форум, 2012 .
Засоби інформатизації - засоби обчислювальної технікита зв'язку, оргтехніки, призначені для збору, накопичення, зберігання, пошуку, обробки даних та видачі інформації споживачеві.
Засоби обчислювальної техніки – електронні обчислювальні машини та комплекси, персональні електронні обчислювальні машини, у тому числі програмні засоби, периферійне обладнання, пристрої телеобробки даних.
Об'єкт обчислювальної техніки (ВТ) - стаціонарний або рухомий об'єкт, який є комплексом засобів обчислювальної техніки, призначений для виконання певних функцій обробки інформації. До об'єктів обчислювальної техніки відносяться автоматизовані системи(АС), автоматизовані робочі місця (АРМ) інформаційно-обчислювальні центри (ІОЦ) та інші комплекси засобів обчислювальної техніки.
До об'єктів обчислювальної техніки можна віднести також окремі засоби обчислювальної техніки, виконують самостійні функції обробки інформації.
Виділене приміщення (ВП) - спеціальне приміщення, призначене для проведення зборів, нарад, бесід та інших заходів мовного характеру із секретних чи конфіденційних питань.
Заходи мовного характеру можуть проводитись у виділених приміщеннях з використанням технічних засобів обробки мовної інформації (ТСОІ) та без них.
Технічний засіб обробки інформації (ТСОІ) - технічний засіб, призначений для прийому, зберігання, пошуку, перетворення, відображення та/або передачі інформації каналами зв'язку.
До ТСОІ відносяться засоби обчислювальної техніки, засоби та системи зв'язку засоби запису, посилення та відтворення звуку, переговорні та телевізійні пристрої, засоби виготовлення та розмноження документів, кінопроекційна апаратура та інші технічні засоби, пов'язані з прийомом, накопиченням, зберіганням, пошуком, перетворенням, відображенням та/або передачею інформації каналами зв'язку.
Автоматизована система (AC) – комплекс програмних та технічних засобів, призначених для автоматизації різних процесів, пов'язаних з діяльності людини. У цьому людина є ланкою системи.
Спеціальна перевірка це перевірка технічного засобу обробки інформації, що здійснюється з метою пошуку та вилучення спеціальних електронних заставних пристроїв (апаратних закладок).
Атестат об'єкта захисту - документ, що видається органом із сертифікації або іншим спеціально уповноваженим органом, що підтверджує наявність на об'єкті захисту необхідних та достатніх умов для виконання встановлених вимог та норм ефективності захисту інформації.
Атестат виділеного приміщення - документ, що видається органом з атестації (сертифікації) або іншим спеціально уповноваженим органом, що підтверджує наявність необхідних умов, що забезпечують надійну акустичну захищеність виділеного приміщення відповідно до встановлених норм та правил.
Припис на експлуатацію - документ, що містить вимоги щодо забезпечення захищеності технічного засобу обробки інформації у процесі його експлуатації.
Програма атестаційних випробувань - обов'язковий для виконання, організаційно-методичний документ, що встановлює об'єкт та цілі випробування, види, послідовність та обсяг проведених експериментів, порядок, умови, місце та строки проведення випробувань, забезпечення та звітність за ними, а також відповідальність за забезпечення та проведення випробувань.
Методика атестаційних випробувань - обов'язковий виконання, організаційно методичний документ, що включає метод випробувань, кошти та умови випробувань, відбір зразків, алгоритм виконання операцій. За визначенням однієї чи кількох взаємозалежних характеристик захищеності об'єкта форми подання даних та оцінювання точності, достовірності результатів.
Протокол атестаційних випробувань - документ, що містить необхідні відомості про об'єкт випробувань, застосовувані методи, засоби та умови випробувань, а також висновок за результатами випробувань, оформлений у встановленому порядку.
Основні технічні засоби та системи (ОТСС) - технічні засоби та системи, а також їх комунікації, що використовуються для обробки, зберігання та передачі конфіденційної (секретної) інформації.
До ОТСС можуть належати засоби та системи інформатизації (засоби обчислювальної техніки, автоматизовані системи різного рівня та призначення на базі засобів обчислювальної техніки, у тому числі інформаційно-обчислювальні комплекси, мережі та системи, засоби та системи зв'язку та передачі даних), технічні засоби прийому, передачі та обробки інформації (телефонії, звукозапису, звукопідсилення, звуковідтворення переговорні та телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної відео-, смислової та буквено-цифрової інформації), що використовуються для обробки конфіденційної (секретної) інформації.
Допоміжні технічні засоби та системи (ВТСС) - технічні засоби та системи, не призначені для передачі, обробки та зберігання конфіденційної інформації, що встановлюються спільно з ОТСС або у виділених приміщеннях.
До них відносяться:
Різного роду телефонні засоби та системи;
Засоби та системи передачі даних у системі радіозв'язку;
Засоби та системи охоронної та пожежної сигналізації;
Засоби та системи оповіщення та сигналізації;
Контрольно-вимірювальна апаратура;
Засоби та системи кондиціювання;
Засоби та системи провідної радіотрансляційної мережі та прийому програм радіомовлення та телебачення (абонентські гучномовці, системи радіомовлення, телевізори та радіоприймачі тощо);
Кошти електронної оргтехніки Величко М.Ю. Інформаційна безпека у діяльності органів внутрішніх справ. - М: Вид-во ІНІОН РАН, 2007 .
За результатами атестаційних випробувань з різних напрямків та компонентів складаються Протоколи випробувань. На підставі протоколів приймається Висновок за результатами атестації з короткою оцінкою відповідності об'єкта інформатизації вимогам безпеки інформації, висновком про можливість видачі "Атестату відповідності" та необхідними рекомендаціями. Якщо об'єкт інформатизації відповідає встановленим вимогам щодо безпеки інформації, на нього видається Атестат відповідності.
Переатестація об'єкта інформатизації проводиться у разі, коли на нещодавно атестованому об'єкті було здійснено зміни. До таких змін може бути віднесено:
Зміна розташування ОТСС чи ВТСС;
Заміна ОТСС чи ВТСС інші;
Заміна технічних засобів захисту;
Зміни в монтажі та прокладанні слаботочних та солових кабельних ліній;
Несанкціоноване відкриття опечатаних корпусів ОТСС або ВТСС;
Виробництво ремонтно-будівельних робіт у виділених приміщеннях та пр. Партика Т. Л., Попов І. І. Інформаційна безпека - М.: Форум, 2012.
У разі потреби переатестації об'єкта інформатизації повторна атестація проводяться, за спрощеною програмою Спрощення полягають, у тому, що випробувань піддаються лише елементи, що зазнали змін.
3. Апаратні та програмно-апаратні засоби криптозахисту даних
Будь-яка комп'ютерна система (КС) використовує стандартне та спеціалізоване обладнання та програмне забезпечення, що виконує певний набір функцій: автентифікацію користувача, розмежування доступу до інформації, забезпечення цілісності інформації та її захисту від знищення, шифрування та електронний цифровий підпис та ін.
Цілісність та обмеження доступу до інформації забезпечуються спеціалізованими компонентами системи, що використовують криптографічні методи захисту. Для того, щоб комп'ютерній системі можна було повністю довіряти, її необхідно атестувати, а саме:
- Визначити безліч виконуваних функцій;
- довести кінцівку цієї множини;
- Визначити властивості всіх функцій Гафнер В. В. Інформаційна безпека - Ростов на Дону: Фенікс, 2010 .
Зазначимо, що в процесі функціонування системи неможлива поява в ній нової функції, у тому числі і в результаті будь-якої комбінації функцій, заданих при розробці. Тут ми не зупинятимемося на конкретному складі функцій, оскільки вони перераховані у відповідних керівних документах Федерального агентства урядового зв'язку та інформації (ФАПСІ) та Державної технічної комісії (ДМК) Росії.
При використанні системи її функціональність не повинна порушуватись, іншими словами, необхідно забезпечити цілісність системи в момент її запуску та в процесі функціонування.
Надійність захисту інформації у комп'ютерній системі визначається:
- конкретним переліком та властивостями функцій КС;
- використовуваними у функціях КС методами;
- методом реалізації функцій КС.
Перелік функцій відповідає класу захищеності, присвоєному КС у процесі сертифікації, і в принципі однаковий для систем одного класу. Тому при розгляді конкретної КС слід звернути увагу на методи і спосіб реалізації найбільш важливих функцій: аутентифікацію і перевірку цілісності системи. Тут слід віддати перевагу криптографічним методам: шифрування (ГОСТ 28147-89), електронному цифровий підпис(ГОСТР 34.10-94) та функції хешування (ГОСТР 34.11-94), надійність яких підтверджена відповідними державними організаціями.
Більшість функцій сучасних КС реалізовані у вигляді програм, підтримка цілісності яких під час запуску системи і особливо у процесі функціонування є важким завданням. Значна кількість користувачів у тій чи іншій мірі мають знання у програмуванні, обізнані про помилки у побудові операційних систем. Тому існує досить висока можливість застосування ними наявних знань для "атак" на програмне забезпечення.
Насамперед до апаратних СКЗІ задля збереження історичної справедливості слід віднести шифратори докомп'ютерної епохи. Це табличка Енея, шифрувальний диск Альберті, і, нарешті, дискові машини, що шифрують. Найвиднішим представником дискових шифрмашин став шифратор часів Другої світової війни Enigma. Сучасні СКЗІ не можна суворо віднести до апаратних, їх було б правильніше називати апаратно-програмними, проте оскільки їх програмна частина непідконтрольна ОС, в літературі їх часто називають апаратними. Основною особливістю апаратних СКЗІ є апаратна реалізація (за рахунок створення та застосування спеціалізованих процесорів) основних криптографічних функцій – криптографічних перетворень, управління ключами, криптографічних протоколів тощо.
Апаратно-програмні засоби криптографічного захисту інформації поєднують гнучкість програмного рішенняз надійністю апаратного обладнання Величко М.Ю. Інформаційна безпека у діяльності органів внутрішніх справ. - М: Вид-во ІНІОН РАН, 2007 . При цьому за рахунок гнучкої програмної оболонки можна швидко міняти користувальницький інтерфейс, кінцеві функції продукту, виконувати його кінцеве налаштування; а апаратна компонента дозволяє захистити від модифікації алгоритм криптографічного примітиву, забезпечити високу захищеність ключового матеріалу та найчастіше вищу швидкість роботи.
Наведемо кілька прикладів апаратно-програмних СКЗІ:
Використання апаратних засобів знімає проблему забезпечення цілісності системи. У більшості сучасних системзахисту від НСД застосовується зашивка програмного забезпеченняв ПЗП або аналогічну мікросхему. Таким чином, для внесення змін до ПЗ необхідно отримати доступ до відповідної плати та замінити мікросхему. У разі використання універсального процесора реалізація подібних дій вимагатиме застосування спеціального обладнання, що ще більше ускладнить проведення атаки. Використання спеціалізованого процесора з реалізацією алгоритму роботи у вигляді інтегральної мікросхемиповністю знімає проблему порушення цілісності цього алгоритму.
Насправді найчастіше функції аутентифікації користувача, перевірки цілісності, криптографічні функції, що утворюють ядро системи безпеки, реалізуються апаратно, й інші функції - програмно.
Висновок
Загроза - сукупність умов та факторів, що створюють потенційну чи реально існуючу небезпеку порушення конфіденційності, доступності та (або) цілісності інформації.
Якщо говорити про погрози інформаційно- технічного характеру, можна виділити такі елементи як крадіжка інформації, шкідливе програмне забезпечення, хакерські атаки, СПАМ, недбалість співробітників, апаратні та програмні збої, фінансове шахрайство, крадіжка обладнання.
Відповідно до статистики стосовно цих загроз, можна навести такі дані (за результатами досліджень, проведених у Росії компанією InfoWath): Крадіжка інформації - 64%, Шкідливе ПЗ - 60%, Хакерські атаки– 48%, Спам – 45%, Халатність співробітників – 43%, Апаратні та програмні збої – 21%, Крадіжка обладнання – 6%, Фінансове шахрайство – 5%.
Як видно, з наведених даних, найбільш поширені крадіжка інформації та шкідливе ПЗ.
Знання основних способів скоєння та попередження комп'ютерних злочинів, методів боротьби з комп'ютерними вірусами, а також сучасних методівзахисту інформації необхідне розробки комплексу заходів із забезпечення захисту автоматизованих інформаційних систем органів внутрішніх справ.
Все це сприятиме підвищенню ефективності діяльності органів внутрішніх справ загалом.
переліклітератури
1. Величко М.Ю. Інформаційна безпека у діяльності органів внутрішніх справ. - М: Вид-во ІНІОН РАН, 2007. - 130 с.
2. Гафнер В. В. Інформаційна безпека – Ростов на Дону: Фенікс, 2010 – 336 с.
3. Горохів П. К. Інформаційна безпека. – М.: Радіо та зв'язок, 2012 – 224 с.
4. Комплексний технічний контроль ефективності заходів безпеки систем управління органів внутрішніх справ // Під ред. Чекаліна А. – М.: Гаряча Лінія – Телеком, 2006 – 528 с.
5. Партика Т. Л., Попов І. І. Інформаційна безпека – М.: Форум, 2012 – 432 с.
6. Расторгуєв С. П. Основи інформаційної безпеки – М.: Академія, 2009 – 192 с.
7. Смирнов А. А. Забезпечення інформаційної безпеки за умов віртуалізації суспільства. – М.: Юніті-Дана, 2012 – 160 с.
8. Тепляков А. А., Орлов А. В. Основи безпеки та надійності інформаційних систем – Мн.: Академія управління при Президентові Республіки Білорусь, 2010 – 310 с.
Розміщено на Allbest.ru
...Подібні документи
Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації та її основні етапи. Вразливість комп'ютерних систем, поняття несанкціонованого доступу, його класи та види. Вразливість основних структурно-функціональних інформаційних елементів.
контрольна робота , доданий 25.11.2009
Основні поняття у сфері інформаційної безпеки. Характер дій, що порушують конфіденційність, достовірність, цілісність та доступність інформації. Способи здійснення загроз: розголошення, виток інформації та несанкціонованого доступу до неї.
презентація , доданий 25.07.2013
Види загроз інформаційній безпеці. Основні напрямки та заходи щодо захисту електронної інформації. Атакуючі засоби інформаційного впливу. Інформаційний кримінал, тероризм Захисні дії, які стосуються інформаційної безпеки.
реферат, доданий 27.12.2011
Законодавчі засади захисту персональних даних. Класифікація загроз інформаційній безпеці. База персональних даних. Пристрій та загрози ЛОМ підприємства. Основні програмні та апаратні засоби захисту ПЕОМ. Базова безпекова політика.
дипломна робота , доданий 10.06.2011
Державна політика у сфері формування інформаційних ресурсів. Вибір комплексу завдань інформаційної безпеки. Система проектованих програмно-апаратних засобів забезпечення інформаційної безпеки та захисту інформації підприємства.
курсова робота , доданий 23.04.2015
Методика аналізу погроз безпеки інформації на об'єктах інформатизації органів внутрішніх справ. Виявлення основних способів реалізації витоку інформації. Розробка моделі загроз. Алгоритм вибору оптимальних засобів інженерно-технічного захисту даних.
курсова робота , доданий 19.05.2014
Інформаційна безпека, її цілі та завдання. Канали витоку інформації. Програмно-технічні методи та засоби захисту інформації від несанкціонованого доступу. Модель загроз безпеки інформації, що обробляється на об'єкті обчислювальної техніки.
дипломна робота , доданий 19.02.2017
Сутність поняття інформаційна безпекаКатегорії моделі безпеки: конфіденційність; цілісність; доступність. Інформаційна безпека та Інтернет. Методи забезпечення інформаційної безпеки. Основні завдання антивірусних технологій.
контрольна робота , доданий 11.06.2010
Цілі інформаційної безпеки. Джерела основних інформаційних загроз Росії. Значення безпеки інформації для різних фахівців з позиції компанії та зацікавлених осіб. Методи захисту від навмисних інформаційних загроз.
презентація , доданий 27.12.2010
Поняття "інформаційної потреби" та "нової інформаційної технології". Сучасні технологічні рішення у галузі інформатизації об'єктів агропромислового комплексу. Ефективність організаційного забезпечення автоматизованого робочого місця.
У всіх складових національної безпеки: політичної, економічної, військової та інших, значення інформаційної складової безперервно зростає. Інформація як така, її якість багато в чому визначає ефективність прийнятих рішень, визначає ступінь реакції держави на ризики, що спонтанно і цілеспрямовано виникають. Інформаційний вплив на громадян, що реалізується через засоби масової інформації та комунікації, потенційно здатний створити атмосферу напруженості та політичної нестабільності у суспільстві, спровокувати соціальні, національні, релігійні конфлікти та масові заворушення, призвести до руйнівних наслідків.
Безпека суспільства полягає у стійкому та ефективному розвитку системи забезпечення, що дозволяє їй адекватно реагувати на негативні зовнішні та внутрішні впливи, зберігати цілісність соціуму та його сутнісні якості. Оскільки, по-перше, інформація є основним знаряддям "м'якої влади"; по-друге, інформаційні можливості держави визначають стратегічні геополітичні переваги, то цілеспрямовані чи ненавмисні дії на інформаційну сферу суспільства із зовнішніх чи внутрішніх сторін потенційно пов'язані із загрозами національним інтересам і, отже, становлять виклики інформаційної безпеки людини, суспільства, держави.
Відсутність, латентний стан або слабке функціонування управлінських механізмів регулювання таких функцій засобів масової інформації та комунікації, як інформаційна, освітня, соціальна, критики та контролю, мобілізаційна, інноваційна, оперативна, креативна, активізує соціальну невизначеність, збільшення політичних ризиків та загроз.
Оптимізація системи інформаційного управління відбувається на основі технологій ефективного використання та розподілу контролю над інформаційними ресурсами з урахуванням специфіки політичного менталітету та його корекції.
Кількісне та якісне збільшення засобів масової інформації та комунікації без сильних неурядових організацій, незалежних судів та резонансу у засобах масової інформації та комунікації, обмін думками у соціальних мережахта Інтернеті не можуть перетворитися на соціальну активність та сприяти формуванню демократичної держави. Сучасний громадянин під впливом маніпулятивних технологій стає "глядачем" нескінченного інтерактивного "постановочного дійства" ("суспільство театру"), втрачаючи здатність до самостійних політичних оцінок, вибору, самоорганізації.
Інформація, апарат її передачі та шляхи впливу на соціум є одним із основних засобів боротьби між силами, які намагаються створити новий рівеньполітичних відносин на регіональному, національному та глобальному рівнях. Протидіяти антисистемним проявам можна за допомогою створення позитивного образу країни, регіону. Основним механізмом формування адекватного сучасним політичним трендам іміджу держави є центральні та регіональні засоби масової інформації та комунікації, орієнтовані на надання соціально відповідальної інформації з метою забезпечення політичної стабільності та сталого та безпечного розвитку.
Інформаційна безпека виконує все більш значущу роль загальної системизабезпечення національної безпеки країни Це прямо вказано у Стратегії розвитку інформаційного суспільствав Україні та закріплено у її принципах.
Інформаційну безпеку слід розглядати як політико-правову категорію, що виражає зв'язок між інтересами особистості, суспільства та держави у сфері інформації та правовим забезпеченням їх захисту. Це стан захищеності особистості, суспільства та держави в інформаційному просторі, захист інформації та інформаційних ресурсів, а також інформаційно-телекомунікаційної інфраструктури від можливих внутрішніх та зовнішніх загроз. Політико-правова суть інформаційної безпеки забезпечує її функціонування як виду національної безпеки, як інституційної організаційної та правової системи забезпечення збереження інформаційних ресурсів держави, захищеності прав особистості у цій сфері.
Інформаційна сфера досить нерівномірна, складається з нескінченної множини інформаційних рівнів різної складності, що генеруються та випромінюються різними джерелами інформації. Водночас кожна людина, регіон чи держава існують одночасно у різних політико-інформаційних сферах, які можуть бути пов'язані між собою та автономними. Інформаційний простір у сучасних умовахстала система утворюючим чинником життя суспільства, і що активніше ця сфера суспільних відносин розвивається, то більше політична, економічна та інші складові безпеки держави залежатимуть від ефективного забезпечення інформаційної безпеки.
Незважаючи на серйозні позитивні зрушення у законодавчому забезпеченні інформаційної безпеки, що зумовлено ухваленням Основних засад розвитку інформаційного суспільства в Україні на 2007-2015 роки, пакет законів, що регламентують цей напрямок, ще далекий від досконалості.
Відповідно до міжнародних правових документів на державному рівні немає законодавчих механізмів встановлення тих чи інших повноважень засобів масової інформації, виняток становлять загальні норми щодо зловживання свободою слова. Законодавча база України з питань комп'ютерних злочинів також зберігає фрагментарність.
Це з високим темпом звернення та особливостями подання інформації сучасними засобамимасової інформації її фрагментарністю, сенсаційністю, тривожністю
Зовнішні загрози та виклики безпеки України в інформаційній сфері генеруються не лише на кордонах із сусідніми державами, а й внутрішньодержавними регіонами України. Серед факторів, що створюють суттєві виклики та загрози в інформаційній сфері, можна виділити чутливість інвестиційної компоненти економіки до негативного інформаційного впливу. У цьому контексті резонансними загрозами є корупція, складна екологічна обстановка, тероризм.
Правові можливості громадян у галузі інформаційних відносин виражаються у системі конституційних прав, кожне з яких має самостійне значення: свобода думки, слова, масової інформації та право на доступ до інформації органів влади. Об'єднання інформаційних прав громадян у рамках якогось загального "права на інформацію" можливе лише у випадку, якщо цінності кожного з наведених інформаційних прав будуть підкріплені дієвими гарантіями.
Право на доступ до інформації органів влади порівняно зі свободами думки, слова та друку є новою правовою освітою. Загалом вона потребує не невтручання держави у систему інформаційного обміну у суспільстві, а прямого сприяння держави у отриманні необхідної інформації конкретними громадянами. В умовах забезпечення реалізації основних інформаційних прав громадян у державах Європейського Союзу виявляються риси права універсального доступу до засобів та технологій інформаційного обміну як нового суб'єктивного права індивіда.
Конституційною основою, що визначає характер правового регулювання інформаційних відносин, є принцип ідеологічного різноманіття. У свою чергу, він взаємопов'язаний із принципом державного суверенітету як однією з найбільш загальних конституційних засад. Прояв принципу суверенітету у системі регулювання інформаційних відносин виявляється у вказівці ціннісного кордону національного і зарубіжного інформаційного обміну, відмінність яких зумовлено наявністю національних інтересів, які обстоюються у громадському діалозі. Визнання цієї тези дозволяє виявити та систематизувати розрізнено існуючі у вітчизняному та зарубіжному законодавстві механізми, які створюють умови для вироблення національних інтересів у внутрішньополітичній дискусії:
Організаційні обмеження інформаційної діяльностізакордонних виробників інформації;
заходи щодо підтримки національної політико-правової культури;
Розвиток традицій саморегулювання та діалогу влади та преси.
У правовому регулюванні інформаційних відносин принцип суверенітету неспроможна підміняти принцип ідеологічного плюралізму, а останній суперечив принципу суверенітету.
У системі масового інформаційного обміну правове регулювання відносин залежить від змісту поширених повідомлень проблематично, оскільки держава може так встановлювати ідеологічні умови обміну інформацією та викликати результати суспільної дискусії, тобто встановлювати цензуру. Тільки практичне забезпечення принципу ідеологічного різноманіття, що отримує вираз у механізмах захисту свободи думки, слова та друку, виявляє випадок допустимості заборони поширення інформації щодо її змісту – у разі зловживань правами індивіда у публічному інформаційному обміні. Перелік тематичних заборон, які становлять зміст інституту зловживання, у законодавстві завжди чітко визначено та суворо обмежено.
Завдання органів внутрішніх справ у сфері забезпечення інформаційної безпеки у контексті діяльності засобів масової інформації обумовлено Указом Президента України від З травня 2014 року № 449/2014 "Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року" Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України" та конкретизовано у наказі МВС України від 19 серпня 2014 року №840 "Про деякі питання інформаційної безпеки України".
Сукупність потенційних загроз інформаційній безпеці України поширюється на сферу конституційних прав та свобод громадян, духовного життя суспільства, інформаційної інфраструктури та інформаційних ресурсів.
Нормативними документами передбачено налагодження ефективної взаємодії з представниками Національної ради України з питань телебачення та радіомовлення в регіонах, спрямованої на виявлення та припинення протиправної діяльності провайдерів, фізичних та юридичних осіб, які здійснюють незаконну ретрансляцію заборонених рішеннями Окружного адміністративного суду Києва від 23 березня 2014 року, Національної ради України з питань телебачення та радіомовлення від 17 липня 2014 року № 292 та № 663 програм у місцях масового відпочинку та скупчення людей, баз відпочинку, розважальних закладів тощо.
Підрозділи зв'язків із громадськістю при виявленні фактів ретрансляції заборонених програм інформують представників Національної ради з питань телебачення та радіомовлення в регіонах для застосування заходів адміністративної відповідальності до:
Провайдерів, які здійснюють заборонену ретрансляцію заборонених програм;
Фізичних та юридичних осіб, які здійснюють незаконну ретрансляцію заборонених програм у місцях масового відпочинку та скупчення людей або продаж продукції, що дає можливість здійснювати перегляд передач заборонених програм, або пакет програм, що містить заборонені телерадіопрограми;
Засобів масової інформації, що розповсюджують повідомлення, що розпалюють в Україні (на окремій території, в окремому населеному пункті тощо) ворожнечу та сепаратистами настрою, що посягають на державний суверенітет та територіальну цілісність України.
Адміністративна діяльністьспрямована на забезпечення ліквідації загроз та ризиків у сфері інформаційної безпеки є основним чинником її структурування, формування та розглядається як діяльність, яка має на меті запобігти заподіянню шкоди інтересам особистості, суспільства та держави в інформаційній сфері.
480 руб. | 150 грн. | 7,5 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Дисертація - 480 руб., доставка 10 хвилин, цілодобово, без вихідних та свят
240 руб. | 75 грн. | 3,75 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Автореферат - 240 руб., доставка 1-3 години, з 10-19 (Московський час), крім неділі
Фісун Юлія Олександрівна. Державно-правові засади інформаційної безпеки в органах внутрішніх справ: Дис. ... канд. Юрид. наук: 12.00.02: Москва, 2001 213 c. РДБ ОД, 61:01-12/635-2
Вступ
Глава I. Поняття та правові засади інформаційної безпеки . 14
1. Поняття та сутність інформаційної безпеки 14
2. Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки 35
3. Основні напрями формування законодавства у сфері забезпечення інформаційної безпеки 55
Розділ II. Організаційні засади інформаційної безпеки в органах внутрішніх справ 89
1. Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки 89
2. Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ
Висновок 161
Список литературы 166
Додатки 192
Введення в роботу
Актуальність теми дослідження. Інформатизація правоохоронної сфери, заснована на бурхливому розвитку інформаційних систем, супроводжується суттєвим зростанням посягань на інформацію як з боку іноземних держав, так і кримінальних структур і громадян. Однією з особливостей процесу інформатизації є формування та використання інформаційних ресурсів, що мають відповідні властивості достовірності, своєчасності, актуальності, серед яких важливе значення має їхня безпека. Це, у свою чергу, передбачає розвиток безпечних інформаційних технологій, які мають виходити з пріоритетного характеру вирішення проблем забезпечення інформаційної безпеки. Слід зазначити, що відставання у вирішенні названих проблем може суттєво знизити темпи інформатизації правоохоронної сфери.
Таким чином, одним із першочергових завдань, які стоять перед органами внутрішніх справ, є вирішення протиріч між реально існуючою та необхідною якістю захищеності своїх інформаційних інтересів (потреб), тобто забезпечення їх інформаційної безпеки.
Проблема забезпечення інформаційної безпеки в органах внутрішніх справ нерозривно пов'язана з діяльністю держави в інформаційній сфері, що включає сферу інформаційної безпеки. За останній період прийнято велику кількість нормативних правових актів з питань інформаційного законодавства. Їх лише деякі відносяться до сфери інформаційної безпеки і навіть стосуються лише загальних положень забезпечення безпеки (наприклад Закон РФ " Про безпеку " ). Саме визначення "інформаційна безпека" вперше з'явилося у Федеральному законі "Про участь у міжнародному інформаційному обміні". Про захист інформації йдеться і в Федеральному законі "Про інформацію, інформатизацію та захист інформації", але без визначення поняття захисту інформації. Зважаючи на відсутність понять видів інформації, не зовсім ясно, яку інформацію слід захищати.
Прийнята в новій редакції Концепція національної безпеки, пріоритетним завданням якої є не лише вирішення питань державної безпеки, а й її складових, орієнтована насамперед на боротьбу з тероризмом. На жаль, питання, пов'язані з інформаційною безпекою, торкаються лише загрози в інформаційній сфері. Про роль МВС як суб'єкт забезпечення безпеки взагалі нічого не йдеться.
Актуальність обраної теми наголошує на акті прийняття Доктрини інформаційної безпеки Російської Федерації (РФ), в якій вперше було введено визначення інформаційної безпеки РФ, загроз інформаційній безпеці, методів забезпечення інформаційної безпеки РФ і т.д.
Що ж до питань інформаційної безпеки в органах внутрішніх справ, то в юридичній літературі вони в основному зводяться до загальних положень: перераховуються загрози безпеці та називаються деякі методи її забезпечення, характерні для всієї правоохоронної сфери. Організаційно- правові аспектизабезпечення інформаційної безпеки органів внутрішніх справ у межах запропонованого поняття інформаційної безпеки розглядаються неповно.
З урахуванням вищесказаного пропонується запровадити поняття інформаційної безпеки органів внутрішніх справ. Інформаційна безпека органів внутрішніх справ є станом захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку незалежно від впливу внутрішніх та зовнішніх інформаційних загроз. При цьому з урахуванням відомих визначень загрози під інформаційною загрозою розумітимемо сукупність умов та факторів, що створюють небезпеку інформаційному середовищу та інтересам органів внутрішніх справ.
Таким чином, актуальність правового регулювання інформаційної безпеки у діяльності органів внутрішніх справ не викликає сумнівів. Для досягнення належного рівня нормативно-правового забезпечення інформаційної безпеки потрібне визначення її предметних областей, регулювання відносин суб'єктів забезпечення з урахуванням особливостей основних об'єктів інформаційної безпеки. Тому, на думку дисертанта, необхідне комплексне дослідження не лише правового регулювання інформаційної безпеки на рівні міністерств та відомств, а й дослідження стану та розвитку нормативної правової бази у сфері інформаційної безпеки.
Ступінь розробленості теми дослідження. Проведений автором аналіз результатів досліджень вчених дозволяє констатувати, що проблеми правового регулювання інформаційних відносин, забезпечення інформаційної безпеки та її компонентів є актуальними для правової науки та практики та потребують подальшого розвитку". Значна кількість публікацій присвячена приватним проблемам та питанням правового регулювання відносин в інформаційній сфері, сфері інформаційної безпеки, забезпечення безпеки інформації, що передбачає її захист від розкрадання, втрати, несанкціонованого доступу, копіювання, модифікації, блокування тощо, що розглядаються в рамках формованого правового інституту таємниці. А. Б. Агапов, В. І. Булавін, Ю. М. Батурін, С. А. Волков, В. А. Герасименко, В. Ю. Гайкович, І. Н. Глєбов, Г. В. Грачов, С. М. Гриняєв, Г. В. Ємельянов, В. А. Копилов, А. П. Курило, В. Н. Лопатін, А. А. Малюк, А. С. Прудніков, С. В. Рибак, А. А. Стрільцов, А. А. Фатьянов, А. П. Фісун, В. Д. Циганков, Д. С. Черешкін, А. А. Шиверський та ін1.
У ході дисертаційного дослідження широко використовувалися новітні досягнення природничих, соціально-економічних та технічних наук, історичний та сучасний досвід забезпечення інформаційної безпеки особистості, суспільства та держави; матеріали різних періодичних наукових видань, наукових, науково-практичних конференцій та семінарів, праці вчених у галузі теорії права та держави, монографічні дослідження у галузі права, інформаційного законодавства, комплексного захисту інформації та інформаційної безпеки.
Об'єкт та предмет дослідження. Об'єктом дослідження є система суспільних відносин, що діє і формується, що склалися в інформаційній сфері та сфері інформаційної безпеки.
Предметом дослідження є міжнародно-правові акти, зміст Конституції Російської Федерації, норми вітчизняного законодавства, що регулюють відносини в галузі забезпечення інформаційної безпеки особистості, суспільства та держави, а також зміст правових норм, що регулюють діяльність органів внутрішніх справ щодо забезпечення інформаційної безпеки.
Цілі та завдання дослідження. На основі аналізу та систематизації чинного законодавства в інформаційній сфері, інформаційній безпеці дисертантом було розроблено основи та впроваджено науково методичні рекомендаціїщодо застосування правового та організаційного інструментарію забезпечення інформаційної безпеки як у діяльності органів внутрішніх справ, так і у навчальному процесі.
У рамках досягнення зазначеної мети було поставлено та вирішено такі теоретичні та науково-практичні завдання: проаналізовано та уточнено основні поняття, види, зміст інформації як об'єкта забезпечення інформаційної безпеки та правовідносин;
2) систематизовано існуючі напрями та пропозиції щодо формування правових та організаційних засад інформаційної безпеки, виявлено та уточнено напрями щодо вдосконалення законодавчої бази в галузі забезпечення інформаційної безпеки, у тому числі і в органах внутрішніх справ;
3) систематизовано нормативні правові акти та сформовано структуру чинного законодавства в інформаційній сфері;
4) визначено зміст організаційних засад діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;
5) виявлено організаційно-правові аспекти системи забезпечення інформаційної безпеки та її структури у діяльності органів внутрішніх справ;
6) проаналізовано та обрано форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ у рамках правового регулювання їх застосування та розробки.
Методологічну основу дисертаційного дослідження складають загальні філософські методи та принципи матеріалістичної діалектики; загальнонаукові методи порівняння, узагальнення, індукції; приватно-наукові методи: системно-структурний, системно-діяльнісний, формально-юридичний, порівняльно-правовий та інші методи дослідження.
Нормативну базу дослідження становлять Конституція Російської Федерації, нормативні правові акти Російської Федерації зокрема, міжнародне законодавство, норми різних галузей права, відомчі нормативні акти.
Наукова новизна дисертаційних досліджень:
У дослідженні проблеми розвитку правових та організаційних засад забезпечення інформаційної безпеки в органах внутрішніх справ з позицій випереджального розвитку потреб практики та формування інформаційної сфери в умовах широкого впровадження нових інформаційних технологій та зростання інформаційних загроз;
Осмислення місця та ролі конституційного права у житті російського суспільства, а також подальшої перспективи його розвитку, в рамках державної політики забезпечення інформаційної безпеки;
Уточнення системи законодавства держави у галузі забезпечення інформаційної безпеки;
Здійснення систематизації нормативних правових актів у сфері інформаційної безпеки та формування структури законодавства у сфері інформаційної безпеки особистості, суспільства, держави, у тому числі органів внутрішніх справ;
розроблення пропозицій щодо вдосконалення законодавства у сфері інформаційної безпеки;
розроблення організаційно-правових компонентів системи забезпечення інформаційної безпеки в органах внутрішніх справ;
Розробці науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки в органах внутрішніх справ та у навчальному процесі при підготовці фахівців з правових засадінформаційну безпеку.
Основні положення, що виносяться на захист:
1. Визначення понятійного апарату з правових основ чинного законодавства в галузі інформаційної безпеки, у тому числі поняття інформаційної безпеки, що дозволяє сформувати уявлення про інформацію як об'єкт забезпечення інформаційної безпеки та правовідносин, а також сформулювати загрози безпеці.
Інформаційна безпека органів внутрішніх справ - це стан захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку, незалежно від впливу внутрішніх та зовнішніх загроз.
2. Проблема забезпечення інформаційної безпеки на державному рівні передбачає більш глибоке теоретичне та практичне осмислення місця та ролі конституційного права у житті російського суспільства, а також подальшої перспективи його розвитку в рамках наступних напрямків:
Удосконалення конституційного законодавства "Про державні стани і режими", зокрема у сфері інформаційної безпеки, та вдосконалення на цій основі законодавства суб'єктів Російської Федерації у цій сфері;
Першочергова реалізація конституційних прав громадян в інформаційній сфері;
Реалізація єдиної державної політики у сфері інформаційної безпеки, що забезпечує оптимальний баланс інтересів суб'єктів в інформаційній сфері та усуває прогалини у конституційному законодавстві.
3. Пропозиції щодо уточнення основних напрямів діяльності держави щодо формування законодавства в інформаційній сфері, що включає сферу інформаційної безпеки, що є шляхами вдосконалення нормативно-правової бази інформаційного законодавства та дозволяють визначити правові основи діяльності органів внутрішніх справ у сфері інформаційної безпеки. Вони виходять із сукупності збалансованих інтересів особистості, нашого суспільства та держави у сфері економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної та інших сферах. Як пріоритетні виділяються такі напрямки:
щодо дотримання інтересів особистості в інформаційній сфері;
Удосконалення правових механізмів регулювання суспільних відносин в інформаційній сфері;
Захист національних духовних цінностей, норм моралі та суспільної моральності.
4. Пропонується вдосконалити структуру законодавства в галузі забезпечення інформаційної безпеки, що є системою взаємопов'язаних елементів, що включають сукупність нормативних та відомчих актів, що дозволяє наочно представити безліч відносин в інформаційній сфері та сфері інформаційної безпеки, складності їх регулювання.
5. Організаційно-правові компоненти системи забезпечення інформаційної безпеки в органах внутрішніх справ, у тому числі зміст організації їх діяльності (з позиції її правового регулювання), представлені структурою необхідних та взаємопов'язаних елементів та включають:
Суб'єкти забезпечення безпеки Російської Федерації;
Об'єкти інформаційної безпеки органів внутрішніх справ;
Організацію діяльності органів внутрішніх справ;
Форми, методи та засоби забезпечення інформаційної безпеки.
6. Зміст організації діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки (з позиції її правового регулювання), що є цілеспрямованим безперервним процесом у частині, що стосується аналізу, розробки, проведення правових, організаційних, технічних та інших заходів, пов'язаних зі сферою інформаційної безпеки, а також забезпеченням правий і законних інтересів громадян.
Практична значимість дисертаційного дослідження:
У використанні пропозицій щодо розробки нових нормативних актів та вдосконаленні чинного законодавства в інформаційній сфері діяльності органів державної влади суб'єктів Російської Федерації, відомств, міністерств;
Підвищення ефективності діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;
Удосконалення підготовки фахівців у системі вищої професійної освіти, підвищення кваліфікації фахівців у галузі комплексного захисту інформації та правового регулювання інформаційної безпеки на користь різних міністерств та відомств на основі розробки варіанта навчально-методичного забезпечення;
Розробка науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки у навчальному процесі, що дозволяють забезпечити необхідний рівень підготовки фахівців з правових засад інформаційної безпеки.
Апробація, впровадження результатів досліджень та публікації.
Теоретичні положення, висновки, пропозиції та практичні рекомендації, викладені у цьому дослідженні, доповідалися та обговорювалися на 8 та 9 Міжнародні конференціїв Академії управління МВС
Росії "Інформатизація правоохоронних систем" (м. Москва, 1999-2000 рр.), Міжвузівської регіональної конференції "Загальна декларація прав людини: проблеми вдосконалення російського законодавства та практика його застосування" в Академії управління МВС Росії (м. Москва, 1999 р.) , Науковому семінарі "Проблеми федералізму у розвитку російської державності" та Міжнародної науково-практичної конференції "Правоохоронна діяльність на транспорті: підсумки та перспективи", що проводяться на базі Орловського юридичного інституту МВС Росії (м. Орел, 1999 р.). За результатами дослідження було опубліковано вісім наукових працьзагальним обсягом 8 друкованих аркушів.
Структура та обсяг дисертації зумовлені логікою проведеного дослідження та складаються із вступу, двох розділів, висновків списку використаної літератури та додатку.
Поняття та сутність інформаційної безпеки
Складовою частиною предмета науки та наукових досліджень, у тому числі й наукового напряму захисту інформації та правового регулювання інформаційної безпеки, що розвивається, є його понятійний апарат. Природно, що одним із центральних понять у цій предметній галузі є поняття "інформація"1, яке може бути віднесене до абстрактних категорій та первинних понять. Аналіз вищеназваного поняття дає уявлення його розуміння в загальносистемному, філософському сенсі (інформація є відображення матеріального світу) А до найвужчого, технократичного та прагматичного сенсу (інформація є всі відомості, що є об'єктом зберігання, передачі та перетворення).
У ряді робіт під інформацією розуміються певні властивості матерії, які сприймаються керуючою системоюяк із навколишнього зовнішнього матеріального світу, і з процесів, які у самій системі. Існує погляд ототожнюючих понять "інформація" та "повідомлення", в якому інформація визначається як істотна для одержувача частина повідомлення, а повідомлення - як матеріальний носій інформації, один з конкретних елементів кінцевої або нескінченної множини, що передаються каналом зв'язку і сприймаються на приймальному кінці системи зв'язку з деяким одержувачем.
Можна певною мірою звернутися до відомого змісту поняття "інформація", визначеного Р. Шенноном, де інформацією називають кількість непередбачуваного, що міститься в повідомленні. Кількість є мірою того нового, яке дане повідомлення вносить у сферу, що оточує одержувача.
У Федеральному законі "Про інформацію, інформатизації та захист інформації" наводиться досить узагальнена дефініція даного поняття та її похідних. Так, інформація подається як відомості про предмети, об'єкти, явища, процеси, незалежно від форми їх уявлення. Це родове поняття інформації використовується для формування його похідних дефініцій, що використовуються в інших нормативних правових актах1. Розглянемо деякі з них докладніше.
Документована інформація (документи) – зафіксована на матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати.
Конфіденційна інформація – документована інформація, доступ до якої обмежується відповідно до законодавства.
Масова інформація - призначені для необмеженого кола осіб друковані, аудіоповідомлення, аудіовізуальні та інші повідомлення та матеріали.
Інформаційні ресурси – окремі документи та окремі масиви документів, документи та масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших видах інформаційних систем).
Інформаційні продукти (продукція) - документована інформація, підготовлена відповідно до потреб користувачів та призначена або застосовувана для задоволення потреб користувачів.
Державна таємниця - відомості, що захищаються державою, в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації.
Комп'ютерна інформація - інформація на машинному носії, в ЕОМ, системі ЕОМ або їх мережі.
У статті 128 Цивільного кодексу інформація визначається як об'єкт цивільних правовідносин. Аналізуючи інформацію з цих позицій, необхідно звертати увагу на аспект, пов'язаний із юридичним захистом інформації як об'єкта права власності5. Такий підхід до інформації пояснюється тим, що, з одного боку, історичним та традиційним об'єктом права власності є матеріальний об'єкт, з іншого - інформація, не будучи матеріальним об'єктом навколишнього світу, нерозривно пов'язана з матеріальним носієм: це мозок людини чи відчужені від людини матеріальні носії (Книга, дискета та ін.)
Розглядаючи інформацію як відображення дійсності об'єктом навколишнього світу, можна говорити про інформацію як про абстрактну субстанцію, яка існує сама по собі, але для нас ні зберігання, ні передача інформації без матеріального носія неможливі. Відомо, що інформація, з одного боку, як об'єкт права власності, що копіюється (тиражується) за рахунок матеріального носія1, з іншого - як об'єкт права власності легко переміщається від одного до наступного суб'єкта права власності без очевидного (помітного) порушення права власності на інформацію. Але переміщення матеріального об'єкта права власності неминуче і, зазвичай, тягне у себе втрату цього об'єкта початковим суб'єктом права власності. При цьому очевидним є порушення його права власності. Слід зазначити, що порушення цього права має місце у разі неправомірного переміщення тієї чи іншої матеріального объекта1. Небезпека копіювання та переміщення інформації посилюється тим, що вона зазвичай відчужується від власника, тобто зберігається та обробляється у сфері доступності великої кількості суб'єктів, які не є суб'єктами права власності на цю інформацію. Сюди належать, наприклад, автоматизовані системи, зокрема й мережі. Виникає складна система взаємовідносин між суб'єктами права власності, що зумовлює способи їх реалізації, і, отже, напрями формування системи правового захисту, які забезпечують запобігання порушенням прав власності на інформацію.
Проаналізувавши особливості інформації як об'єкта права власності, можна дійти невтішного висновку, що у іншому інформація нічим не відрізняється від традиційних об'єктів права власності. Проведений аналіз змісту інформації, в тому числі і як об'єкта права, дозволив виділити її основні види, що підлягають правовому захисту (додаток 1): - Відомості, віднесені до державної таємниці уповноваженими органами на підставі Закону РФ "Про державну таємницю"; - конфіденційна документована інформація - власника інформаційних ресурсів або уповноваженої особи на підставі Федерального закону "Про інформацію, інформатизацію та захист інформації"; - персональні дані.
Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки
Тенденції конституційного розвитку такі, що акцентують увагу на проблему природи конституційного законодавства. Поруч із актуальними нині питаннями пріоритету права і свободи людини громадянського суспільства, влади та її організації перше місце виходить проблема " державних режимів і станів " - забезпечення безпеки (інформаційної безпеки як складової частини), оборони, надзвичайного стану тощо. 1
Необхідність конституційного регулювання забезпечення інформаційної безпеки є очевидною. Адже інформаційна безпека особистості – це ніщо інше, як захищеність конституційних прав та свобод людини. А одним із напрямів державної політики у сфері інформаційної безпеки є дотримання та реалізація конституційних прав людини та громадянина у розглянутій сфері. По-перше, згідно із Законом РФ "Про безпеку" безпека досягається проведенням єдиної державної політики в галузі забезпечення безпеки. Вочевидь, як і інформаційна безпека досягається проведенням державної політики у сфері забезпечення інформаційної безпеки РФ. Названа політика в свою чергу визначає основні напрямки діяльності держави в обговорюваній сфері і заслуговує на певну увагу.
По-друге, актуальність дослідження основних напрямів діяльності держави у сфері, що розглядається, обумовлюється наступним: - необхідністю розвитку та вдосконалення конституційного законодавства, що забезпечує оптимальне поєднання пріоритетів інтересів особистості, відомств та в цілому держави в рамках одного з напрямків щодо забезпечення інформаційної безпеки; - удосконаленням діяльності держави щодо реалізації своїх функцій забезпечення безпеки всіх суб'єктів інформаційних відносин; - потребою громадян у захисті своїх інтересів в інформаційній сфері; - необхідністю формування єдиного правового поля у сфері інформаційних відносин. Розвиток державної політики у сфері забезпечення інформаційної безпеки знаходить своє відображення у послідовній розробці та розвитку Концепції національної безпеки Російської Федерації. Її особливостями є такі становища: - жодна сфера життя сучасного суспільства неспроможна функціонувати без розвиненої інформаційної структури; - національний інформаційний ресурс є нині одним із головних джерел економічної та військової могутності держави; - проникаючи у всі сфери діяльності держави, інформація набуває конкретних політичних, матеріальних і вартісних виразів; - все більш актуального характеру набувають питання забезпечення інформаційної безпеки Російської Федерації як невід'ємного елемента її національної безпеки, а захист інформації перетворюється на одне з пріоритетних державних завдань; - система національних інтересів Росії в галузі економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної сфер, у сфері військової, прикордонної та екологічної безпеки визначається сукупністю збалансованих інтересів особистості, суспільства та держави; - державна політика забезпечення інформаційної безпеки Російської Федерації визначає основні напрями діяльності федеральних органів державної влади органів державної влади суб'єктів РФ у цій галузі. Концепція також визначає національні інтереси Росії в інформаційній сфері1, які спрямовані на зосередження зусиль суспільства та держави у вирішенні наступних завдань: - Дотримання конституційних прав і свобод громадян у галузі отримання інформації та обміну нею; - захист національних духовних цінностей, пропаганда національної культурної спадщини, норм моралі та суспільної моральності; - Забезпечення права громадян на отримання достовірної інформації; - Розвиток сучасних телекомунікаційних технологій.
Планомірна діяльність держави щодо реалізації зазначених завдань дозволить Російської Федерації стати одним із центрів світового розвитку та формування інформаційного суспільства, що забезпечує потреби особистості, суспільства, держави в інформаційній сфері, у тому числі їх захист від руйнівного впливу інформації для маніпулювання масовою свідомістю, а також необхідний захист державного інформаційного ресурсу від витоку важливої політичної, економічної, науково-технічної та військової інформації.
З урахуванням перелічених положень можна виділити такі принципи, на яких має ґрунтуватися державна політика забезпечення інформаційної безпеки Російської Федерації:
Дотримання Конституції Російської Федерації, законодавства Російської Федерації, загальновизнаних норм міжнародного права під час здійснення діяльності із забезпечення інформаційної безпеки країни;
Правова рівність всіх учасників процесу інформаційної взаємодії незалежно від їхнього політичного, соціального та економічного статусу, що ґрунтується на конституційному праві громадян на вільний пошук, отримання, передачу, виробництво та розповсюдження інформації будь-яким законним способом;
Відкритість, що передбачає реалізацію функцій федеральних органів державної влади та органів державної влади суб'єктів РФ, громадських об'єднань, що включає інформування товариства про їхню діяльність з урахуванням обмежень, встановлених законодавством Російської Федерації;
Пріоритетність розвитку вітчизняних сучасних інформаційних та телекомунікаційних технологій, виробництва технічних та програмних засобів, здатних забезпечити вдосконалення національних телекомунікаційних мереж, їх підключення до глобальних інформаційним мережамз метою дотримання життєво важливих інтересів Російської Федерації.
Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки
Для забезпечення інформаційної безпеки потрібна наявність відповідних органів, організацій, відомств та забезпечення їх ефективного функціонування. Сукупність цих органів становить систему безпеки. Для виявлення особливостей організації та діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки розглянемо систему безпеки загалом.
Відповідно до Закону Російської Федерації "Про безпеку" систему безпеки, а отже та інформаційної безпеки утворюють: - органи законодавчої, виконавчої та судової влади; державні, громадські та інші організації та об'єднання; громадяни, які беруть участь у забезпеченні безпеки; - законодавство, що регламентує відносини у сфері безпеки. Зазначений закон закріплює лише організаційну структуру системи безпеки. Сама ж система забезпечення безпеки набагато ширша. Її розгляд неможливо, оскільки виходить поза рамки дисертаційного дослідження. Тож розглянемо лише організаційну структуру системи безпеки. Аналіз чинних нормативних правових актів дозволив виділити як суб'єкти забезпечення безпеки, що представляють організаційну структуру системи інформаційної безпеки1, такі компоненти: - Федеральні органи державної влади; органи державної влади суб'єктів Російської Федерації; органи місцевого самоврядування, вирішальні завданняу сфері забезпечення інформаційної безпеки у межах своєї компетенції; - державні та міжвідомчі комісії та поради, що спеціалізуються на вирішенні проблем забезпечення інформаційної безпеки; - структурні та міжгалузеві підрозділи захисту конфіденційної інформації органів державної влади Російської Федерації, а також структурні підрозділи підприємств, що здійснюють роботи з використанням відомостей, віднесених до державної таємниці, або що спеціалізуються на проведенні робіт в галузі захисту інформації; - науково-дослідні, проектні та конструкторські організації, які виконують роботи із забезпечення інформаційної безпеки; - навчальні заклади, які здійснюють підготовку та перепідготовку кадрів для роботи в системі забезпечення інформаційної безпеки; - громадяни, громадські та інші організації, які мають права та обов'язки щодо забезпечення інформаційної безпеки в установленому законом порядку;
Основними функціями розглянутої системи інформаційної безпеки Російської Федерації є1: - Розробка та реалізація стратегії забезпечення інформаційної безпеки; - Створення умов для реалізації прав громадян та організацій на дозволену законом діяльність в інформаційній сфері; - Оцінка стану інформаційної безпеки в країні; виявлення джерел внутрішніх та зовнішніх загроз інформаційній безпеці; визначення пріоритетних напрямів запобігання, парирування та нейтралізації цих загроз; - координація та контроль діяльності системи забезпечення інформаційної безпеки; - Організація розробки федеральних та відомчих програм забезпечення інформаційної безпеки та координація робіт з їх реалізації; - проведення єдиної технічної політики у сфері забезпечення інформаційної безпеки; - організація фундаментальних, пошукових та прикладних наукових досліджень у галузі інформаційної безпеки; - забезпечення контролю за створенням та використанням засобів захисту інформації за допомогою обов'язкового ліцензування діяльності в галузі захисту інформації та сертифікації засобів захисту інформації; - Здійснення міжнародного співробітництва у сфері інформаційної безпеки, представлення інтересів Російської Федерації у відповідних міжнародних організаціях.
Аналіз структури та функцій системи інформаційної безпеки, з урахуванням системи поділу влади, що склалася, дозволив виявити наступне: 1) основною метою системи інформаційної безпеки є захист конституційних прав і свобод громадян; 2) держава є головним та основним суб'єктом забезпечення інформаційної безпеки; 3) загальне керівництво суб'єктами забезпечення інформаційної безпеки у межах певних повноважень здійснює Президент Російської Федерації. До його повноважень у сфері забезпечення інформаційної безпеки належать: - Здійснення керівництва та взаємодії органів державної влади; - контроль та координація діяльності органів забезпечення інформаційної безпеки; - Визначення життєво важливих інтересів Російської Федерації в інформаційній сфері; - визначення внутрішніх та зовнішніх загроз цим інтересам; - Визначення основних напрямів стратегії забезпечення інформаційної безпеки. 4) Федеральне Збори Російської Федерації формує з урахуванням Конституції Російської Федерації законодавчу базу у сфері інформаційної безпеки; 5) Уряд Російської Федерації в межах своїх повноважень забезпечує керівництво державними органами забезпечення інформаційної безпеки, організує та контролює розробку та реалізацію заходів щодо забезпечення інформаційної безпеки міністерствами та іншими підвідомчими йому органами; 6) органи судової влади також є суб'єктами забезпечення інформаційної безпеки. Вони забезпечують судовий захист громадян, права яких було порушено у зв'язку з діяльністю щодо забезпечення інформаційної безпеки, здійснюють правосуддя у справах про злочини в інформаційній сфері; 7) особлива роль у забезпеченні безпеки держави, у тому числі й інформаційної безпеки, належить Раді безпеки Російської Федерації. Це конституційний орган, який не має статусу федерального органувиконавчої влади, але наділений достатніми повноваженнями у сфері забезпечення безпеки. Рада безпеки є єдиним дорадчим органом за Президента Російської Федерації, створення якого передбачено чинною Конституцією.
Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ
Розглянуті у попередньому параграфі питання організації системи захисту, у тому числі напрями забезпечення інформаційної безпеки, передбачають уточнення змісту завдань забезпечення інформаційної безпеки, методів, засобів та форм їх вирішення.
Форми, методи та засоби розглядаються через призму правового регулювання діяльності щодо забезпечення інформаційної безпеки, яка нерозривно пов'язана з ними, а отже, потребує уточнення та визначення правових кордонів їх використання. Крім того, рішення будь-якої теоретичної чи практичної задачі неможливе без певних способів - методів та засобів.
Вибір відповідних методів та засобів забезпечення інформаційної безпеки пропонується робити в рамках створення такої системи захисту інформації, яка гарантувала б визнання та захист основних прав і свобод громадян; формування та розвиток правової держави, політичної, економічної, соціальної стабільності суспільства; збереження національних цінностей та традицій.
При цьому така система повинна забезпечувати захист інформації, що включає відомості, що становлять державну, комерційну, службову та інші таємниці, що охороняються законом, з урахуванням особливостей інформації, що захищається в галузі регламентації, організації та здійснення захисту. В рамках цього різноманіття видів інформації, що захищається, на думку автора, можна виділити наступні найбільш загальні ознаки захисту будь-якого виду інформації, що охороняється1: - захист інформації організує і проводить власник або власник інформації або уповноважені ним на те особи (юридичні або фізичні); - організація ефективного захисту інформації дозволяє власнику захистити свої права на володіння та розпорядження інформацією, прагнути захистити її від незаконного володіння та використання на шкоду його інтересам; - захист інформації здійснюється шляхом проведення комплексу заходів щодо обмеження доступу до інформації, що захищається, та створення умов, що виключають або суттєво ускладнюють несанкціонований, незаконний доступ до захищеної інформації та її носіїв.
Для виключення доступу до інформації сторонніх осіб, що захищається, власник інформації, що здійснює її захист, у тому числі її засекречування, встановлює певний режим, правила її захисту, визначає форми та методи захисту. Таким чином, захист інформації є належним забезпеченням звернення інформації, що захищається в спеціальній, обмеженій режимними заходами сфері. Це підтверджується рядом підходів відомих ученых2, які розглядають захист інформації як "регулярне використання засобів і методів, вжиття заходів та здійснення заходів з метою системного забезпечення необхідної надійності інформації
З урахуванням змісту цього визначення, а також інших визначень поняття захисту інформації та виділених у них основних цілей захисту інформації, що включають запобігання знищенню чи спотворенню інформації; попередження несанкціонованого отримання та розмноження інформації можна виділити основне завдання захисту інформації в органах внутрішніх справ. Це збереження секретності інформації, що захищається.
У системі комплексного захисту інформації вирішення цього завдання здійснюється щодо рівнів захисту та дестабілізуючих факторів. А формування щодо безлічі завдань по цих групах здійснюється на основі аналізу об'єктивних можливостей реалізації поставлених цілей захисту, що забезпечують необхідний ступінь інформаційної безпеки. Враховуючи розглянуті положення, завдання можна поділити на дві основні групи:
1) своєчасне та повне задоволення інформаційних потреб, що виникають у процесі управлінської та іншої діяльності, тобто забезпечення спеціалістів органів внутрішніх справ конфіденційною інформацією;
2) захист засекреченої інформації від несанкціонованого доступу до неї інших суб'єктів.
Під час вирішення першої групи завдань - забезпечення фахівців інформацією - необхідно враховувати, що фахівці можуть використовувати як відкриту, і конфіденційну інформацію. Забезпечення відкритою інформацієюнічим не обмежується, крім її фактичної наявності. При забезпеченні секретної інформацією діють обмеження, що передбачають наявність допуску до інформації відповідного ступеня секретності та дозволу на доступ до конкретної інформації. Аналіз чинної практики та нормативних правових актів, що визначають порядок доступу спеціаліста до відповідної інформації, дозволив виділити низку протиріч. З одного боку, максимальне обмеження доступу до засекреченої інформації зменшує ймовірність витоку цієї інформації, з іншого - для обґрунтованого та ефективного вирішення службових завдань необхідно найповніше задоволення потреб фахівця в інформації. У звичайних, нережимних умовах, фахівець має можливість використовувати з метою вирішення проблеми, що стоїть перед ним, різноманітну інформацію. При забезпеченні його засекреченою інформацією можливості доступу до неї обмежуються двома факторами: його службовим становищем та вирішуваною фахівцем нині проблемою.
Друга група завдань передбачає захист конфіденційної інформації від несанкціонованого доступу до неї сторонніх осіб. Вона є спільною як для органів внутрішніх справ, так і для всіх органів державної влади та включає:
1) захист інформаційного суверенітету країни та розширення можливості держави щодо зміцнення своєї могутності за рахунок формування та управління розвитком свого інформаційного потенціалу;
2) створення умов ефективного використання інформаційних ресурсів суспільства та держави;
3) забезпечення безпеки інформації, що захищається: запобігання розкрадання, втрати, несанкціонованого знищення, модифікації, блокування інформації;
4) збереження конфіденційності інформації відповідно до встановлених правил її захисту, у тому числі попередження витоку та несанкціонованого доступу до її носіїв, запобігання її копіюванню, модифікації та ін.;
5) збереження повноти, достовірності, цілісності інформації та її масивів та програм обробки, встановлених власником інформації або уповноваженими ним особами.
Д.В. Перегудів,
УВС по Липецькій області
Правові аспекти захисту інформації в діяльності підрозділів економічної безпеки органів внутрішніх справ
Забезпечення інформаційної безпеки в рамках системи органів внутрішніх справ є організаційним об'єднанням сил і засобів, механізмів, способів і методів, що функціонують під контролем жорсткого дотримання чинних нормативно-правових актів у галузі захисту інформації. При цьому проблема забезпечення інформаційної безпеки тісно пов'язана не тільки з вирішенням науково-технічних завдань, але і з питаннями правового регулювання відносин інформатизації, розвитком законодавчої бази. У зв'язку з цим, можна зробити висновок про те, що захист інформації - це комплекс правових, організаційних та інженерно-технічних заходів (заходів), спрямованих на запобігання витоку інформації, що охороняється, несанкціонованого доступу до неї. У свою чергу, правові аспекти захисту набувають першочергового значення в блоці заходів захисту. Це пов'язано з тим, що правова регламентація відносин у сфері економічної безпеки визначає існування всіх інших заходів як фундаментальна основа, що поділяє поведінку суб'єктів (користувачів, власників та інших осіб) інформаційних відносин на «можливе (дозволене)» та «заборонене» щодо об'єкта - інформації. Організаційні та технічні заходи лише впорядковуються та узаконюються правовою базою.
У органах внутрішніх справ правове забезпечення інформаційної безпеки будується з урахуванням федерального законодавства Російської Федерації. Нормативно-правова база на відомчому рівні є наступником Закону РФ «Про державну таємницю», Закону РФ «Про інформацію, інформаційні технології та захист інформації», Указу Президента Російської Федерації від 03.04.1995 р. № 334 «Про заходи щодо дотримання законності в галузі розробки, виробництва, реалізації та експлуатації інформаційних засобів, а також надання послуг у галузі шифрування інформації», постанов Уряду Російської Федерації від 15.04.1995 р. № 333 «Про ліцензування діяльності підприємств та організацій щодо проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створення засобів захисту інформації, а також здійснення заходів та (або) надання послуг із захисту державної таємниці», від
26.06.1995 р. № 608 «Про сертифікацію засобів захисту інформації», від 15.09.1993 р. № 912-51 «Про державну систему захисту інформації Російської Федерації від іноземних розвідок та від її витоку по технічним каналам», від 05.01.2004 р. № 3-1 «Про затвердження Інструкції щодо забезпечення режиму секретності в Російській Федерації», а також на основі «Спеціальних вимог та рекомендацій щодо захисту інформації, що становить державну таємницю, від витоку технічних каналів», затверджених Рішенням Держтехкомісії Росії від 23.05.1997 р. № 55, Рішенням Держтехкомісії Росії від 03.10.1995 р. № 42 «Про типові вимоги до змісту та порядку розроблення керівництва щодо захисту інформації від технічних розвідок та від її витоку по технічних каналах» від 16.07.1996 р. № 49 «Модель іноземних технічних розвідок на період до 2010 року» («Модель ІТП-2010») та ін-
них законодавчих та інших нормативних правових актів у галузі інформаційної безпеки, що регламентують порядок та правила технічного захисту інформації в Російській Федерації.
Особливість інформаційного забезпечення в органах внутрішніх справ, зокрема у підрозділах економічної безпеки, полягає в тому, що співробітники цих підрозділів здійснюють свою діяльність у рамках роботи та поводження з інформацією, що становить державну таємницю.
Державна таємниця - це відомості, що захищаються державою, в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації. Підрозділи економічної безпеки органів внутрішніх справ працюють із відомостями у сфері оперативно-розшукової діяльності, тобто, ґрунтуючись на Законі РФ від 12.08.1995 р. № 144-ФЗ «Про оперативно-розшукову діяльність». Віднесення до відомостей, що становлять державну таємницю, провадиться відповідно до Переліку відомостей, віднесених до державної таємниці, затверджених Указом Президента Російської Федерації від
30.11.1995 р. № 1203, і відповідно до правил віднесення відомостей, що становлять державну таємницю, до різних ступенів секретності, затверджених постановою Уряду Російської Федерації від 04.09.1995 р. № 870, а також на підставі переліку відомостей, що підлягають системі МВС Росії, що визначається міністром внутрішніх справ Російської Федерації. При цьому допуск осіб до відомостей, що становлять державну таємницю, провадиться відповідно до інструкції про порядок допуску посадових осіб та громадян Російської Федерації до державної таємниці, затвердженої постановою Уряду Російської Федерації від 28.10.1995 р. № 1050. В органах внутрішніх справ наказом МВС Росії від 02.03.2002 р. № 200 ДСП обумовлюється розгорнутий перелік відомостей, що підлягають засекреченню.
У свою чергу, підрозділи БЕЗ також працюють із відомостями, що становлять службову таємницю. До них відноситься інформація обмеженого поширення, доступ до якої обмежений органами державної влади, щоб уникнути шкоди як органам внутрішніх справ, так і безпеці органів державної влади Російської Федерації. Віднесення інформації до службових відомостей обмеженого поширення провадиться на підставі Приблизного переліку службових відомостей обмеженого поширення та документів, що їх містять, що утворюються у процесі діяльності органів внутрішніх справ, що визначається міністром внутрішніх справ Російської Федерації. Відповідно до Указу Президента Російської Федерації від 06.03.1997 р. № 188 "Про затвердження переліку відомостей конфіденційного характеру" службові відомості обмеженого поширення, що циркулюють у підрозділах БЕЗ, належать до відомостей конфіденційного характеру (конфіденційної інформації).
Основними відомчими нормативними актами у діяльності підрозділів боротьби з економічними злочинами у сфері забезпечення інформаційної безпеки є наказ МВС Росії від 05.07.2001 р. № 029 «Про затвердження Тимчасового настанови щодо технічний захистінформації в органах внутрішніх справ Російської Федерації та внутрішніх військах Міністерства внутрішніх справ Російської Федерації» та наказ МВС Росії від 15.03.2005 р. № 015 «Про затвердження Інструкції щодо забезпечення режиму таємності в органах внутрішніх справ». Перший нормативний документхарактеризує вимоги організаційно-технічного плану захисту інформації, що охороняється законом, у діяльності підрозділів БЕЗ, зокрема, визначає єдині техніко-математичні заходи захисту
інформації у всіх підрозділах органів внутрішніх справ, які здійснюють свою роботу з відомостями, що віднесені до державної та службової таємниць. Наказ МВС Росії №029:
Визначає об'єкти технічного захисту інформації, можливі загрозиданим об'єктам;
Встановлює єдиний та невід'ємний (обов'язковий) порядок реалізації заходів технічного захисту інформації;
Встановлює однакову форму документів, що оформлюються на об'єкт інформаційного захисту, на підставі яких при їх обробці встановлюється режим технічного захисту;
Визначає порядок контролю технічного захисту та ліцензування у цій галузі.
Незважаючи на те, що цей нормативний документ було вироблено ще у 2001 році, наразі у підрозділах економічної безпеки УВС по Липецькій області на районному рівні умови інформаційної діяльності не повною мірою відповідають вимогам цього наказу. Насамперед, це стосується матеріального забезпечення об'єктами, на яких ведеться обробка інформації (електронно-обчислювальна техніка, технічні засоби прийому, передачі та обробки інформації: звукозаписи, звуковідтворення, переговорні та телевізійні пристрої, засоби тиражування документів та інші), згідно з встановленими нормами положення . Навіть якщо такі об'єкти і є в підрозділах БЕЗ, то вони - у поодиноких примірниках та в моральному та технічному плані відстають від сучасних та передових засобів та технологій у цій галузі. У свою чергу, як недолік слід також відзначити про слабкі знання співробітників підрозділів БЕЗ, які експлуатують об'єкти технічного захисту інформації, нормативного законодавства з технічного захисту інформації під час вступу на посаду та протягом усього періоду виконання своїх службових функціональних завдань. При цьому ще й дається взнаки постійна плинність кадрів у цих підрозділах.
Наказ МВС Росії № 029-2001 р. здебільшого пов'язаний з технічним забезпеченням об'єктів інформаційного захисту, що включає:
Встановлення їх відповідності вимогам технічного захисту та документальне закріплення проведених технічних заходів захисту інформації, категорування об'єктів;
Складання технічних паспортів на ці об'єкти;
Розробку інструкції щодо забезпечення організаційних (режимних) та
технічні заходи захисту інформації;
Проведення спеціальних досліджень, спеціальних перевірок та обстежень даних об'єктів;
Оформлення розпорядження про експлуатацію об'єкта;
Проведення атестації об'єкта та заходів щодо контролю технічної
захисту інформації.
Як свідчить практика, в районних відділах внутрішніх справ через нечисленну кількість об'єктів інформаційного захисту робота з технічного захисту інформації, що охороняється, ведеться формально і зводиться лише до оформлення одноманітних документів, про смислове значення яких не мають уявлення працівники, які експлуатують об'єкти, щодо яких повинні діяти технічні. заходи захисту інформації відповідно до наказу МВС Росії №029-2001 р.
Більш предметним та відповідальним кроком у правовому полі стала розробка наказу № 015-2005, який включив у себе заходи організаційного та технічного характеру інформаційного захисту. Закріплені у цьому наказі вимоги ка-
ються охорони відомостей, що становлять державну таємницю, та секретної службової інформації, що стосується поточної діяльності підрозділів органу внутрішніх справ. Даний відомчий акт встановлює чіткий та жорсткий порядок поводження та використання об'єктів інформаційного захисту – режим, обов'язковий для виконання всіма суб'єктами інформаційних відносин під загрозою настання передбаченої чинним законодавством відповідальності. Наказ МВС Росії № 015-2005 р. регулює відносини, пов'язані з прийомом, обробкою, зберіганням, використанням, передачею значимої та охоронюваної законом інформації в підрозділах БЕЗ, контролем за дотриманням запропонованих норм, визначенням заходів відповідальності за їх порушення, встановлює єдиний порядок у відносинах із суб'єктами інших органів внутрішніх справ - зовнішніми суб'єктами. Таким чином, правова охорона об'єктів інформаційного захисту є основою для розроблення та визначення організаційних та технічних заходів захисту інформації у підрозділах БЕЗ.
p align="justify"> Важливим напрямом у сфері законодавства з питань інформаційної безпеки в органах внутрішніх справ є визначення юридичної відповідальності за вчинення протиправного діяння щодо об'єкта захисту.
У юридичній науці та чинному законодавстві юридична відповідальність може виступати у чотирьох варіаціях:
Громадянська;
Адміністративна;
Дисциплінарна;
Кримінальна.
Враховуючи, що співробітники БЕЗ, які працюють із відомостями, що становлять державну таємницю, є посадовими особами органу виконавчої влади, на них лежить тягар жорсткої відповідальності за розголошення даних або їх втрату. У подібних випадках може бути лише два види відповідальності:
1) дисциплінарна;
2) кримінальна.
Їхнє розмежування залежить лише від характеру вчиненого правопорушення, і відмінність полягає у специфічних заходах покарання та особливому порядку їх застосування.
Дисциплінарна відповідальність полягає у накладенні на співробітника БЕЗ дисциплінарного стягнення повноваженнями начальника органу внутрішніх справ. Дисциплінарними заходами покарання є: попередження, догана, сувора догана, звільнення з органів внутрішніх справ. Однак в органах внутрішніх справ за порушення наказу МВС Росії № 015-2005 передбачена сувора дисциплінарна відповідальність, що виражається в накладенні на співробітника останніх трьох з вищеперелічених видів стягнення.
Дисциплінарна відповідальність може застосовуватися до співробітника економічної безпеки у разі недбалого ставлення до виконання своїх посадових обов'язків, що виявилося у порушенні режиму таємності, правил поводження зі відомостями, що належать до службової таємниці - конфіденційної інформації, не маючи на це будь-якого протиправного наміру.
Найбільш жорсткими заходами впливу характеризується кримінальна відповідальність, яка застосовується в судовому порядку до особи, винної у скоєнні злочину, тобто. винного, суспільно-небезпечного діяння, передбаченого Кримінальним кодексом Російської Федерації. Основні види злочинів у сфері захисту інформації наведено у таблиці.
Види злочинів у сфері захисту інформації
Стаття КК РФ
Диспозиція статті КК РФ
Міра покарання (санкція)
Стаття 272. Неправомірний доступ до комп'ютерної інформації 1. Неправомірний доступ до комп'ютерної інформації, що охороняється законом, тобто інформації на машинному носії, в електронно-обчислювальній машині (ЕОМ), системі ЕОМ або їх мережі, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації , Порушення роботи ЕОМ, системи ЕОМ або їх мережі; Карається штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної платиабо іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами терміном від шести місяців до одного року, або позбавленням волі на строк до двох років;
те саме діяння, вчинене групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища, а такою, що має доступ до ЕОМ, системи ЕОМ або їх мережі карається штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або в розмірі заробітної плати або іншого доходу засудженого за період від одного року до двох років, або виправними роботами на строк від одного до двох років, або арештом на строк від трьох до шести місяців, або позбавленням волі на строк до п'яти років
Стаття 273. Створення, використання та розповсюдження шкідливих програмдля ЕОМ 1. Створення програм для ЕОМ або внесення змін до існуючих програм, що свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами; Караються позбавленням волі на строк до трьох років зі штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної плати чи іншого доходу засудженого за період до вісімнадцяти місяців;
ті ж дії, що спричинили необережність тяжкі наслідки караються позбавленням волі на строк від трьох до семи років
Стаття 274. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі 1. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі особою, яка має доступ до ЕОМ, системи ЕОМ або їх мережі, що спричинило знищення, блокування або модифікацію інформації ЕОМ, що охороняється законом, якщо це діяння завдало істотної шкоди; Карається позбавленням права обіймати певні посади або займатися певною діяльністю терміном до п'яти років, або обов'язковими роботами на строк від ста вісімдесяти до двохсот сорока годин, або обмеженням волі терміном до двох років;
те ж діяння, що спричинило необережність тяжкі наслідки карається позбавленням волі на строк до чотирьох років
Стаття 275. Державна зрада Державна зрада, тобто шпигунство, видача державної таємниці або інше надання допомоги іноземній державі, іноземній організації або їх представникам у провадженні ворожої діяльності на шкоду зовнішній безпеці Російської Федерації, вчинена громадянином Російської Федерації Карається позбавленням волі на строк від дванадцяти до двадцяти років зі штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати чи іншого доходу засудженого за період до трьох років або без такого.
Стаття 276. Шпигунство Передача, а також збирання, викрадення або зберігання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, а також передача або збирання за завданням іноземної розвідки інших відомостей для використання їх на шкоду зовнішній безпеці Російської Федерації , якщо ці діяння вчинено іноземним громадянином або особою без громадянства Караються позбавленням волі на строк від десяти до двадцяти років
Стаття 283. Розголошення державної таємниці 1. Розголошення відомостей, що становлять державну таємницю, особою, якій вона була довірена або стала відома по службі або роботі, якщо ці відомості стали надбанням інших осіб за відсутності ознак державної зради; Карається арештом на строк від чотирьох до шести місяців або позбавленням волі на строк до чотирьох років із позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого;
те ж діяння, що призвело до необережності тяжкі наслідки карається позбавленням волі на строк від трьох до семи років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років
Стаття 284. Втрата документів, що містять державну таємницю Порушення особою, яка має допуск до державної таємниці, встановлених правил поводження з документами, що містять державну таємницю, а також з предметами, відомості про які становлять державну таємницю. строк від чотирьох до шести місяців або позбавленням волі на строк до трьох років з позбавленням
державну таємницю, якщо це спричинило з необережності їх втрату та настання тяжких наслідків
права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого
З аналізу таблиці видно, що злочином можуть визнаватись дії, пов'язані з порушенням порядку використання відомостей, що становлять державну таємницю. В органах внутрішніх справ такі факти можуть мати місце лише за порушення режиму таємності. І за кожним фактом таких провин проводиться службова перевірка.
Порушенням режиму секретності в органах внутрішніх справ вважається розголошення відомостей, що становлять державну таємницю, тобто оприлюднення співробітником, якому ці відомості були довірені по службі, внаслідок чого вони стали надбанням сторонніх осіб; або втрата носіїв відомостей, що становлять державну таємницю, тобто вихід (зокрема і тимчасовий) носіїв відомостей із володіння співробітника, якому вони були довірені по службі, у результаті стали чи могли стати надбанням сторонніх осіб.
У разі виявлення даних фактів керівник відділу внутрішніх справ зобов'язаний проінформувати вищестояще керівництво, орган безпеки (підрозділ ФСБ) та організувати проведення службової перевірки та розшук носіїв відомостей, що становлять державну таємницю, а також вжити всіх заходів щодо локалізації можливої шкоди. Для проведення службової перевірки керівник має створити комісію, яка протягом місяця має:
1) встановити обставини розголошення відомостей, що становлять державну таємницю, або втрати носіїв, що містять такі відомості;
2) здійснити розшук втрачених носіїв;
3) встановити осіб, винних у розголошенні цих відомостей чи втраті носіїв;
4) встановити причини та умови, що сприяли розголошенню відомостей, що становлять державну таємницю, витоку носіїв, які містять такі відомості, та виробити рекомендації щодо їх усунення.
За результатами роботи цієї комісії оформляється висновок службової перевірки з вжиттям конкретних заходів до осіб, винних у порушенні режиму таємності.
Як свідчить практичний досвід, випадки вчинення оперативними співробітниками злочинів, пов'язаних із розголошенням державної таємниці, вкрай рідкісні. Найчастіше трапляються випадки дисциплінарних провин, що здійснюються співробітниками при недбалому та неналежному виконанні своїх посадових обов'язків щодо дотримання вимог режиму секретності.
Таким чином, аналізуючи правову базу, покликану забезпечити юридичний захист охоронюваних законом інтересів держави, суспільства, юридичних та фізичних осіб у галузі інформаційних відносин, можна зробити висновок про те, що в органах внутрішніх справ вона вкрай слабка. У її смисловому викладі відсутній предметний підхід до гострої та серйозної проблеми захисту державної та службової таємниць, хоча й є вимоги до обов'язкового дотримання режимних заходів інформаційного захисту, однак у практичному плані, особливо в районних підрозділах, контроль за виконанням зобов'язувальних приписів відомчих нормативних актів МВС Росії територіальних органів внутрішніх справ практично відсутня, робота з технічної захищеності об'єктів інформаційного захисту ведеться формально без урахування конкретних характеристик об'єкта, матеріальне забезпечення технічними засобами захисту.
інформації не задовольняє потреб та умов діяльності оперативних підрозділів БЕЗ. 95% усіх порушень, пов'язаних з недотриманням нормативних актів із забезпечення інформаційного захисту органів внутрішніх справ, виявляються під час проведення перевірок вищими органами.
Викладене дозволяє зробити висновок про необхідність удосконалення правового забезпечення захисту інформації у діяльності як органів внутрішніх справ загалом, так і їхніх підрозділів економічної безпеки зокрема.
Розвиток інформаційних та телекомунікаційних технологій призвело до того, що сучасне суспільство величезною мірою залежить від управління різними процесами за допомогою комп'ютерної техніки, електронної обробки, зберігання, доступу та передачі інформації. Згідно з інформацією Бюро спеціальних технічних заходів МВС Росії, минулого року було зафіксовано понад 14 тис. злочинів, пов'язаних із високими технологіями, що трохи вище, ніж позаминулого року. Аналіз ситуації показує, що близько 16% зловмисників, що діють у «комп'ютерній» сфері криміналу, - це молоді люди віком до 18 років, 58% - від 18 до 25 років, причому близько 70% з них мають вищу або незакінчену вищу освіту .
При цьому 52% встановлених правопорушників мали спеціальну підготовку в галузі інформаційних технологій, 97% були співробітниками державних установ та організацій, які використовують ЕОМ та інформаційні технології у своїй повсякденній діяльності, 30% з них мали безпосереднє відношення до експлуатації засобів комп'ютерної техніки.
За неофіційними експертними оцінками, зі 100% кримінальних справ, що порушуються, близько 30% доходять до суду і тільки 10-15% підсудних відбувають покарання у в'язниці Комплексний технічний контроль ефективності заходів безпеки систем управління в органах внутрішніх справ // Під ред. Чекаліна А. - М.: Гаряча Лінія - Телеком, 2006. Більшість справ перекваліфіковуються або припиняються через недостатність доказів. Реальний стан справ країнами СНД - питання в галузі фантастики. Комп'ютерні злочини відносяться до злочинів з високою латентністю, що відображає існування в тій реальній ситуації, коли певна частина злочинності залишається неврахованою.
Серйозну небезпеку для всього світового співтовариства становить технологічний тероризм, що все більш поширюється, складовою якого є інформаційний або кібернетичний тероризм.
Мішенями терористів стають комп'ютери та створені на їх основі спеціалізовані системи – банківські, біржові, архівні, дослідні, управлінські, а також засоби комунікації – від супутників безпосереднього телемовлення та зв'язку до радіотелефонів та пейджерів.
Методи інформаційного тероризму зовсім інші, ніж традиційного: не фізичне знищення людей (або його загроза) та ліквідація матеріальних цінностей, не руйнування важливих стратегічних та економічних об'єктів, а широкомасштабне порушення роботи фінансових та комунікаційних мереж та систем, часткове руйнування економічної інфраструктури та нав'язування своєї волі.
Небезпека інформаційного тероризму незмірно зростає в умовах глобалізації, коли засоби телекомунікацій набувають виняткової ролі.
В умовах кібернетичного тероризму можлива модель терористичного впливу матиме «триступеневий» вигляд: перший ступінь - це висування політичних вимог із загрозою у разі їх невиконання паралізувати всю економічну систему країни (принаймні ту її частину, яка використовує в роботі комп'ютерні технології), друга – зробити демонстраційну атаку на інформаційні ресурси досить великої економічної структури та паралізувати її дію, а третя – повторити вимоги у більш жорсткій формі, спираючись на ефект демонстрації сили.
Відмінною рисою інформаційного тероризму є його дешевизна та складність виявлення. Система Internet, що зв'язала комп'ютерні мережі по всій планеті, змінила правила сучасної зброї. Анонімність, що забезпечується Internetом, дозволяє терористу стати невидимим, як наслідок, практично невразливим і нічим (насамперед життям) не ризикуючим під час проведення злочинної акції.
Положення посилюється тим, що злочини в інформаційній сфері, до яких входить і кібернетичний тероризм, тягнуть за собою покарання суттєво менше, ніж за здійснення «традиційних» терористичних актів. Відповідно до Кримінального кодексу РФ (ст. 273), створення програм для ЕОМ або внесення змін до існуючих програм, які свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами карається позбавленням волі на строк не більше семи років. Для порівняння, у США закони карають несанкціоноване проникнення в комп'ютерні мережі ув'язненням на строк до 20 років.
Основою забезпечення ефективної боротьби з кібернетичним тероризмом є створення ефективної системи взаємопов'язаних заходів щодо виявлення, попередження та припинення такого роду діяльності. Для боротьби з тероризмом у всіх його проявах працюють різні антитерористичні органи. Особливу увагу боротьбі з тероризмом приділяють розвинені країни світу, вважаючи його чи не найголовнішою небезпекою для суспільства.
Загрози інформаційної безпеки країни, джерелами яких є сучасна злочинність, злочинні національні та транснаціональні співтовариства, які за своєю сукупністю та масштабами впливу охоплюють всю територію країни та торкаються всіх сфер життєдіяльності суспільства, зумовлюють необхідність розгляду боротьби між організованою злочинністю та покликаними їй протистояти правоохороні. , органами внутрішніх справ, як інформаційну війну, основною формою ведення якої та її специфічним змістом є інформаційна боротьба з використанням інформаційно-обчислювальних та радіозасобів, засобів радіотехнічної розвідки, інформаційно-телекомунікаційних систем, включаючи канали космічного зв'язку, геоінформаційних систем та інших інформаційних систем, комплексів та коштів.
В умовах сучасного стану злочинності забезпечити інформаційну безпеку у діяльності органів внутрішніх справ неможливо лише на основі застосування захисних засобів та механізмів. В цих умовах необхідно вести активні наступальні (бойові) дії з використанням усіх видів інформаційної зброї та інших наступальних засобів з метою забезпечення переваги над злочинністю в інформаційній сфері. Смирнов А. А. Забезпечення інформаційної безпеки в умовах віртуалізації суспільства. - М: Юніті-Дана, 2012.
Поява та розвиток нових масштабних явищ у житті країни та суспільства, нових загроз національній безпеці з боку злочинного світу, у розпорядженні якого знаходиться сучасна інформаційна зброя, та нових умов здійснення оперативно-службової діяльності органів внутрішніх справ, що визначаються потребами ведення інформаційної війни з національною та транснаціональною у своїй основі організованою злочинністю, зумовлюють необхідність відповідного законодавчого, державно-правового регулювання відносин у сфері інформаційної безпеки держави загалом та органів внутрішніх справ зокрема.
До основних заходів державно-правового характеру щодо забезпечення інформаційної безпеки, що здійснюються, в тому числі, і органами внутрішніх справ, пропонується віднести: формування режиму та охорони з метою унеможливлення таємного проникнення на територію розміщення інформаційних ресурсів; визначення методів роботи зі співробітниками при доборі та розміщенні персоналу; проведення роботи з документами та документованою інформацією, включаючи розробку та використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання та знищення; визначення порядку використання технічних засобів збору, обробки, накопичення та зберігання конфіденційної інформації; створення технології аналізу внутрішніх та зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту; здійснення систематичного контролю над роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів та технічних носіїв.
Аналіз чинного законодавства в галузі інформаційної безпеки та державної системи захисту інформації дозволяє виділити найважливіші повноваження органів внутрішніх справ у сфері забезпечення інформаційної безпеки держави: відображення інформаційної агресії, спрямованої проти країни, комплексний захист інформаційних ресурсів, а також інформаційно-телекомунікаційної структури держави; недопущення та вирішення міжнародних конфліктів та інцидентів в інформаційній сфері; попередження та припинення злочинів та адміністративних правопорушень в інформаційній сфері; захист інших важливих інтересів особистості, суспільства та держави від зовнішніх та внутрішніх загроз.
Правовий захист інформації, як ресурсу, визнано на міжнародному та державному рівнях. На міжнародному рівні вона визначається міждержавними договорами, конвенціями, деклараціями та реалізується патентами, авторським правом та ліцензіями на їх захист. На державному рівні правовий захист регулюється державними і відомчими актами.
До основних напрямів розвитку російського законодавства з метою захисту інформації органів внутрішніх справ доцільно віднести:
- - законодавче закріплення механізму віднесення об'єктів інформаційної інфраструктури органів внутрішніх справ до критично важливих та забезпечення їх інформаційної безпеки, включаючи розробку та прийняття вимог до технічних та програмних засобів, що використовуються в інформаційній інфраструктурі цих об'єктів;
- - удосконалення законодавства про оперативно-розшукову діяльність у частині створення необхідних умов для проведення оперативно-розшукових заходів з метою виявлення, попередження, припинення та розкриття комп'ютерних злочинів та злочинів у сфері високих технологій; посилення контролю за збиранням, зберіганням та використанням органами внутрішніх справ інформації про приватне життя громадян, відомостей, що становлять особисту, сімейну, службову та комерційну таємниці; уточнення складу оперативно-розшукових заходів;
- - посилення відповідальності за злочини у сфері комп'ютерної інформації та уточнення складів злочинів з урахуванням Європейської конвенції про кібернетичну злочинність;
- - удосконалення кримінально-процесуального законодавства з метою створення умов для правоохоронних органів, які забезпечують організацію та здійснення оперативної та ефективної протидії злочинності, що здійснюється з використанням інформаційно-телекомунікаційних технологій для отримання необхідних доказів Расторгуєв С. П. Основи інформаційної безпеки - М.: Академія, 2009 .
Організаційно-управлінські заходи є вирішальною ланкою формування та реалізації комплексного захисту інформації у діяльності органів внутрішніх справ.
При обробці або зберіганні інформації органам внутрішніх справ у рамках захисту від несанкціонованого доступу рекомендується проведення наступних організаційних заходів: виявлення конфіденційної інформації та її документальне оформлення у вигляді переліку відомостей, що підлягають захисту; визначення порядку встановлення рівня повноважень суб'єкта доступу, а також кола осіб, яким це право надано; встановлення та оформлення правил розмежування доступу, тобто. сукупності правил, що регламентують права доступу суб'єктів до об'єктів захисту; ознайомлення суб'єкта доступу з переліком відомостей, що захищаються, та його рівнем повноважень, а також з організаційно-розпорядчою та робочою документацією, що визначає вимоги та порядок обробки конфіденційної інформації; отримання від об'єкта доступу розписки про нерозголошення довіреної йому конфіденційної інформації.
Відповідно до Закону Російської Федерації «Про поліцію», до компетенції МВС Росії віднесено функції формування загальнодержавних довідково-інформаційних фондів оперативного та криміналістичного обліку. Виконання цих функцій здійснюється інформаційними та технічними підрозділами служб МВС Росії у взаємодії з підрозділами кримінальної міліції, міліції громадської безпеки, пенітенціарними установами, іншими правоохоронними органами, урядовими установами та організаціями, які мають питання громадської безпеки, а також правоохоронними органами (поліцією) інших держав.
Інформаційна взаємодія у сфері боротьби зі злочинністю ведеться в рамках законів Російської Федерації «Про оперативно-розшукову діяльність», «Про безпеку», «Про обліки та облікову діяльність у правоохоронних органах», чинних кримінального та кримінально-процесуального законодавства, міжнародних угод МВС Росії у сфері обміну інформацією, Положення про МВС Росії, накази Міністра внутрішніх справ Росії.
Дослідження показали, що концептуальні положення забезпечення інформаційної безпеки правоохоронних органів повинні включати вимоги щодо переходу до єдиної нормативно-правової бази, яка регулює процеси використання інформації у боротьбі зі злочинністю. При цьому в системі міністерства внутрішніх справ замість численної групи відомчих актів пропонується запровадити три групи нормативно-правових документів щодо інформаційного забезпечення: галузеві, загального користування; галузеві, лініями служб; нормативно-правову документацію місцевого рівня управління з локальних прикладних проблем інформаційного забезпечення територіального органу внутрішніх справ
