Д.В. Перегудів,

УВС по Липецькій області

Правові аспекти захисту інформації в діяльності підрозділів економічної безпеки органів внутрішньої справи

Забезпечення інформаційної безпекив рамках системи органів внутрішніх справ є організаційне об'єднання сил і засобів, механізмів, способів і методів, що функціонують під контролем жорсткого дотримання чинних нормативно-правових актів у галузі захисту інформації. При цьому проблема забезпечення інформаційної безпеки тісно пов'язана не тільки з вирішенням науково-технічних завдань, але і з питаннями правового регулювання відносин інформатизації, розвитком законодавчої бази. У зв'язку з цим, можна зробити висновок про те, що захист інформації - це комплекс правових, організаційних та інженерно-технічних заходів (заходів), спрямованих на запобігання витоку інформації, що охороняється, несанкціонованого доступу до неї. У свою чергу, правові аспекти захисту інформації набувають першочергового значення в блоці заходів захисту. Це пов'язано з тим, що правова регламентація відносин у сфері економічної безпеки визначає існування всіх інших заходів як фундаментальна основа, що поділяє поведінку суб'єктів (користувачів, власників та інших осіб) інформаційних відносин на «можливе (дозволене)» та «заборонене» щодо об'єкта - інформації. Організаційні та технічні заходи лише впорядковуються та узаконюються правовою базою.

В органах внутрішніх справ правове забезпечення інформаційної безпеки будується на основі федерального законодавства Російської Федерації. Нормативно-правова база на відомчому рівні є спадкоємцем Закону РФ «Про державну таємницю», Закону РФ «Про інформацію, інформаційні технології та захист інформації», Указу Президента Російської Федерації від 03.04.1995 р. № 334 «Про заходи щодо дотримання законності в галузі розробки, виробництва, реалізації та експлуатації інформаційних засобів, а також надання послуг у галузі шифрування інформації», постанов Уряду Російської Федерації від 15.04.1995 р. № 333 «Про ліцензування діяльності підприємств та організацій щодо проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створення засобів захисту інформації, а також із здійсненням заходів та (або) наданням послуг із захисту державної таємниці», від

26.06.1995 р. № 608 «Про сертифікацію засобів захисту інформації», від 15.09.1993 р. № 912-51 «Про державну систему захисту інформації Російської Федерації від іноземних розвідок та від її витоку технічних каналів», від 05.01.2004 р № 3-1 «Про затвердження Інструкції із забезпечення режиму секретності в Російській Федерації», а також на основі «Спеціальних вимог та рекомендацій щодо захисту інформації, що становить державну таємницю, від витоку по технічних каналах», затверджених Рішенням Держтехкомісії Росії від 23.05.1997 р. № 55, Рішенням Держтехкомісії Росії від 03.10.1995 р. № 42 «Про типові вимоги до змісту та порядку розробки керівництва захисту інформації від технічних розвідок і від її витоку по технічних каналах на об'єкті», від 16.07.1996 р. № 49 «Модель іноземних технічних розвідок на період до 2010 року» («Модель ІТП-2010») та ін-

їх законодавчих та інших нормативних правових актів у галузі інформаційної безпеки, що регламентують порядок та правила технічного захисту інформації в Російській Федерації.

Особливість інформаційного забезпеченняв органах внутрішніх справ, зокрема у підрозділах економічної безпеки, полягає в тому, що співробітники цих підрозділів здійснюють свою діяльність у рамках роботи та поводження з інформацією, що становить державну таємницю.

Державна таємниця - це відомості, що захищаються державою, в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації. Підрозділи економічної безпеки органів внутрішніх справ працюють із відомостями у галузі оперативно-розшукової діяльності, тобто, ґрунтуючись на Законі РФ від 12.08.1995 р. № 144-ФЗ «Про оперативно-розшукову діяльність». Віднесення до відомостей, що становлять державну таємницю, провадиться відповідно до Переліку відомостей, віднесених до державної таємниці, затвердженим Указом Президента Російської Федерації від

30.11.1995 р. № 1203, і ​​відповідно до правил віднесення відомостей, що становлять державну таємницю, до різних ступенів секретності, затверджених постановою Уряду Російської Федерації від 04.09.1995 р. № 870, а також на підставі переліку відомостей, що підлягають системі МВС Росії, що визначається міністром внутрішніх справ Російської Федерації. При цьому допуск осіб до відомостей, що становлять державну таємницю, провадиться відповідно до інструкції про порядок допуску посадових осіб та громадян Російської Федерації до державної таємниці, затвердженої постановою Уряду Російської Федерації від 28.10.1995 р. № 1050. В органах внутрішніх справ наказом МВС Росії від 02.03.2002 р. № 200 ДСП обумовлюється розгорнутий перелік відомостей, що підлягають засекреченню.

У свою чергу, підрозділи БЕЗ також працюють із відомостями, що становлять службову таємницю. До них відноситься інформація обмеженого поширення, доступ до якої обмежений органами державної влади, щоб уникнути шкоди як органам внутрішніх справ, так і безпеці органів державної влади Російської Федерації. Віднесення інформації до службових відомостей обмеженого поширення провадиться на підставі Приблизного переліку службових відомостей обмеженого поширення та документів, що їх містять, що утворюються у процесі діяльності органів внутрішніх справ, що визначається міністром внутрішніх справ Російської Федерації. Відповідно до Указу Президента Російської Федерації від 06.03.1997 р. № 188 "Про затвердження переліку відомостей конфіденційного характеру" службові відомості обмеженого поширення, що циркулюють у підрозділах БЕЗ, відносяться до відомостей конфіденційного характеру (конфіденційної інформації).

Основними відомчими нормативними актами у діяльності підрозділів боротьби з економічними злочинами у сфері забезпечення інформаційної безпеки є наказ МВС Росії від 05.07.2001 р. № 029 «Про затвердження Тимчасового повчання з технічного захисту інформації органів внутрішніх справ Російської Федерації та внутрішніх військ Міністерства внутрішніх справ Російської Федерації» та наказ МВС Росії від 15.03.2005 р. № 015 «Про затвердження Інструкції щодо забезпечення режиму таємності в органах внутрішніх справ». Перший нормативний документ характеризує вимоги організаційно-технічного плану захисту інформації, що охороняється законом, у діяльності підрозділів БЕЗ, зокрема, визначає єдині техніко-математичні заходи захисту

інформації у всіх підрозділах органів внутрішніх справ, які здійснюють свою роботу з відомостями, віднесеними до державної та службової таємниць. Наказ МВС Росії №029:

Визначає об'єкти технічного захисту інформації, можливі загрози для цих об'єктів;

Встановлює єдиний та невід'ємний (обов'язковий) порядок реалізації заходів технічного захисту інформації;

Встановлює однакову форму документів, що оформлюються на об'єкт інформаційного захисту, на підставі яких під час їх обробки встановлюється режим технічного захисту;

Визначає порядок контролю технічного захисту та ліцензування у цій галузі.

Незважаючи на те, що цей нормативний документ був вироблений ще у 2001 році, наразі у підрозділах економічної безпеки УВС по Липецькій області на районному рівні умови інформаційної діяльності не повною мірою відповідають вимогам цього наказу. Насамперед, це стосується матеріального забезпечення об'єктами, на яких ведеться обробка інформації (електронно-обчислювальна техніка, технічні засоби прийому, передачі та обробки інформації: звукозаписи, звуковідтворення, переговорні та телевізійні пристрої, засоби тиражування документів та інші), згідно з встановленими нормами положення . Навіть якщо такі об'єкти і є в підрозділах БЕЗ, то вони - у поодиноких примірниках та у моральному та технічному плані відстають від сучасних та передових коштівта технологій у цій галузі. У свою чергу, як недолік слід також відзначити про слабкі знання співробітників підрозділів БЕЗ, що експлуатують об'єкти технічного захисту інформації, нормативного законодавства з технічного захисту інформації при вступі на посаду та протягом усього періоду виконання своїх службових функціональних завдань. При цьому ще й дається взнаки постійна плинність кадрів у цих підрозділах.

Наказ МВС Росії № 029-2001 р. здебільшого пов'язаний з технічним забезпеченням об'єктів інформаційного захисту, що включає:

Встановлення їх відповідності вимогам технічного захисту та документальне закріплення проведених технічних заходів захисту інформації, категорування об'єктів;

Упорядкування технічних паспортів на дані об'єкти;

Розробку інструкції щодо забезпечення організаційних (режимних) та

технічні заходи захисту інформації;

Проведення спеціальних досліджень, спеціальних перевірок та обстежень даних об'єктів;

Оформлення розпорядження на експлуатацію об'єкта;

Проведення атестації об'єкта та заходів з контролю технічної

захисту інформації.

Як свідчить практика, в районних відділах внутрішніх справ через нечисленну кількість об'єктів інформаційного захисту робота з технічного захисту інформації, що охороняється, ведеться формально і зводиться лише до оформлення одноманітних документів, про смислове значення яких не мають уявлення працівники, що експлуатують об'єкти, щодо яких повинні діяти технічні. заходи захисту інформації відповідно до наказу МВС Росії №029-2001 р.

Більш предметним та відповідальним кроком у правовому полі стала розробка наказу № 015-2005, який включив у себе заходи організаційного та технічного характеру інформаційного захисту. Закріплені у цьому наказі вимоги ка-

ються охорони відомостей, що становлять державну таємницю, та секретної службової інформації, що стосується поточної діяльності підрозділів органу внутрішніх справ. Даний відомчий акт встановлює чіткий та жорсткий порядок поводження та використання об'єктів інформаційного захисту – режим, обов'язковий для виконання усіма суб'єктами інформаційних відносин під загрозою настання передбаченої чинним законодавством відповідальності. Наказ МВС Росії № 015-2005 р. регулює відносини, пов'язані з прийомом, обробкою, зберіганням, використанням, передачею значимої та охоронюваної законом інформації в підрозділах БЕЗ, контролем за дотриманням розпоряджених норм, визначенням заходів відповідальності за їх порушення, встановлює єдиний порядок у відносинах із суб'єктами інших органів внутрішніх справ - зовнішніми суб'єктами. Таким чином, правова охорона об'єктів інформаційного захисту є основою для розробки та визначення організаційних та технічних заходів захисту інформації у підрозділах БЕЗ.

Важливим напрямом у сфері законодавства з питань інформаційної безпеки органів внутрішніх справ є визначення юридичної відповідальності за скоєння протиправного діяння щодо об'єкта захисту.

У юридичній науці та чинному законодавстві юридична відповідальність може виступати у чотирьох варіаціях:

Громадянська;

Адміністративна;

Дисциплінарна;

Кримінальна.

Враховуючи, що співробітники БЕЗ, що працюють з відомостями, що становлять державну таємницю, є посадовими особами органу виконавчої влади, на них лежить тягар жорсткої відповідальності за розголошення даних або їх втрату. У подібних випадках може бути лише два види відповідальності:

1) дисциплінарна;

2) кримінальна.

Їхнє розмежування залежить лише від характеру скоєного правопорушення, і відмінність полягає у специфічних заходах покарання та особливому порядку їх застосування.

Дисциплінарна відповідальність полягає у накладенні на працівника БЕЗ дисциплінарного стягнення повноваженнями начальника органу внутрішніх справ. Дисциплінарними заходами покарання є: попередження, догана, сувора догана, звільнення з органів внутрішніх справ. Проте в органах внутрішніх справ за порушення наказу МВС Росії № 015-2005 передбачена сувора дисциплінарна відповідальність, що виражається в накладенні на співробітника останніх трьох з вищеперелічених видів стягнення.

Дисциплінарна відповідальність може застосовуватися до співробітника економічної безпеки у разі недбалого ставлення до виконання своїх посадових обов'язків, що виявилося у порушенні режиму секретності, правил поводження з відомостями, що належать до службової таємниці - конфіденційної інформації, не маючи на це будь-якого протиправного наміру.

Найбільш жорсткими заходами впливу характеризується кримінальна відповідальність, яка застосовується в судовому порядку до особи, винної у скоєнні злочину, тобто. винного, суспільно-небезпечного діяння, передбаченого Кримінальним кодексом Російської Федерації. Основні види злочинів у сфері захисту інформації наведено у таблиці.

Види злочинів у сфері захисту інформації

Стаття КК РФ

Диспозиція статті КК РФ

Міра покарання (санкція)

Стаття 272. Неправомірний доступ до комп'ютерної інформації 1. Неправомірний доступ до охоронюваної законом комп'ютерної інформації, тобто інформації на машинному носії, в електронно-обчислювальній машині (ЕОМ), системі ЕОМ або їх мережі, якщо це дія спричинило знищення, блокування, модифікацію або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їхні мережі; Карається штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами терміном від шести місяців до одного року, або позбавленням волі на строк до двох років;

те саме діяння, вчинене групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища, а також тим, хто має доступ до ЕОМ, системи ЕОМ або їх мережі карається штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або в розмірі заробітної плати або іншого доходу засудженого за період від одного року до двох років, або виправними роботами на строк від одного до двох років, або арештом на строк від трьох до шести місяців, або позбавленням волі на строк до п'яти років

Стаття 273. Створення, використання та розповсюдження шкідливих програмдля ЕОМ 1. Створення програм для ЕОМ або внесення змін до існуючих програм, що свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами; Караються позбавленням волі терміном до трьох років зі штрафом у вигляді двохсот тисяч карбованців чи розмірі заробітної плати чи іншого доходу засудженого період до вісімнадцяти місяців;

ті ж дії, що спричинили необережність тяжкі наслідки караються позбавленням волі на строк від трьох до семи років

Стаття 274. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі 1. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі особою, що має доступ до ЕОМ, системи ЕОМ або їх мережі, що спричинило знищення, блокування або модифікацію інформації ЕОМ, що охороняється законом, якщо це діяння завдало істотної шкоди; Карається позбавленням права обіймати певні посади або займатися певною діяльністю терміном до п'яти років, або обов'язковими роботами на строк від ста вісімдесяти до двохсот сорока годин, або обмеженням волі терміном до двох років;

те ж діяння, що спричинило необережність тяжкі наслідки карається позбавленням волі на строк до чотирьох років

Стаття 275. Державна зрада Державна зрада, тобто шпигунство, видача державної таємниці або інше надання допомоги іноземній державі, іноземній організації або їх представникам у провадженні ворожої діяльності на шкоду зовнішній безпеці Російської Федерації, вчинена громадянином Російської Федерації Карається позбавленням волі на строк від дванадцяти до двадцяти років зі штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати чи іншого доходу засудженого за період до трьох років або без такого.

Стаття 276. Шпигунство Передача, а також збирання, викрадення або зберігання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, а також передача або збирання за завданням іноземної розвідки інших відомостей для використання їх на шкоду зовнішній безпеці Російської Федерації , якщо ці діяння вчинено іноземним громадянином або особою без громадянства Караються позбавленням волі на строк від десяти до двадцяти років

Стаття 283. Розголошення державної таємниці 1. Розголошення відомостей, що становлять державну таємницю, особою, якій вона була довірена або стала відома по службі або роботі, якщо ці відомості стали надбанням інших осіб за відсутності ознак державної зради; Карається арештом на строк від чотирьох до шести місяців або позбавленням волі на строк до чотирьох років з позбавленням права обіймати певні посади або займатися певною діяльністю терміном до трьох років або без такого;

те ж діяння, що призвело до необережності тяжкі наслідки карається позбавленням волі на строк від трьох до семи років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років

Стаття 284. Втрата документів, що містять державну таємницю. термін від чотирьох до шести місяців, або позбавленням волі на строк до трьох років із позбавленням

державну таємницю, якщо це спричинило необережність їх втрату та настання тяжких наслідків

права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого

З аналізу таблиці видно, що злочином можуть визнаватись дії, пов'язані з порушенням порядку використання відомостей, що становлять державну таємницю. В органах внутрішніх справ такі факти можуть мати місце лише при порушенні режиму таємності. І за кожним фактом такі провини проводиться службова перевірка.

Порушенням режиму секретності в органах внутрішніх справ вважається розголошення відомостей, що становлять державну таємницю, тобто оприлюднення співробітником, якому ці відомості були довірені по службі, внаслідок чого вони стали надбанням сторонніх осіб; або втрата носіїв відомостей, що становлять державну таємницю, тобто вихід (зокрема і тимчасовий) носіїв відомостей із володіння співробітника, якому вони були довірені по службі, у результаті стали або могли стати надбанням сторонніх осіб.

У разі виявлення даних фактів керівник відділу внутрішніх справ зобов'язаний проінформувати вищестояще керівництво, орган безпеки (підрозділ ФСБ) та організувати проведення службової перевірки та розшук носіїв відомостей, що становлять державну таємницю, а також вжити всіх заходів щодо локалізації можливої ​​шкоди. Для проведення службової перевірки керівник має створити комісію, яка протягом місяця має:

1) встановити обставини розголошення відомостей, що становлять державну таємницю, або втрати носіїв, що містять такі відомості;

2) здійснити розшук втрачених носіїв;

3) встановити осіб, винних у розголошенні цих відомостей чи втраті носіїв;

4) встановити причини та умови, що сприяли розголошенню відомостей, що становлять державну таємницю, витоку носіїв, що містять такі відомості, та виробити рекомендації щодо їх усунення.

За результатами роботи цієї комісії оформляється висновок службової перевірки з вживанням конкретних заходів до осіб, винних у порушенні режиму таємності.

Як свідчить практичний досвід, випадки скоєння оперативними співробітниками злочинів, пов'язаних із розголошенням державної таємниці, дуже рідкісні. Найчастіше трапляються випадки дисциплінарних провин, що здійснюються співробітниками при халатному та неналежному виконанні своїх посадових обов'язків щодо дотримання вимог режиму секретності.

Таким чином, аналізуючи правову базу, покликану забезпечити юридичний захист інтересів держави, суспільства, юридичних та охоронюваних законом фізичних осібу сфері інформаційних відносин можна зробити висновок про те, що в органах внутрішніх справ вона вкрай слабка. У її смисловому викладі відсутній предметний підхід до гострої та серйозної проблеми захисту державної та службової таємниць, хоча й є вимоги до обов'язкового дотримання режимних заходів інформаційного захисту, однак у практичному плані, особливо в районних підрозділах, контроль за виконанням зобов'язувальних приписів відомчих нормативних актів МВС Росії , територіальних органів внутрішніх справ практично відсутня, робота з технічної захищеності об'єктів інформаційного захисту ведеться формально без урахування конкретних характеристик об'єкта, матеріальне забезпечення технічними засобами захисту.

інформації не задовольняє потреб та умов діяльності оперативних підрозділів БЕЗ. 95% усіх порушень, пов'язаних з недотриманням нормативних актів із забезпечення інформаційного захисту органів внутрішніх справ, виявляються під час проведення перевірок вищими органами.

Викладене дозволяє зробити висновок про необхідність удосконалення правового забезпечення захисту інформації у діяльності як органів внутрішніх справ загалом, так і їх підрозділів економічної безпеки, зокрема.

Дякуємо Вам за відвідуванняhttp :// Ndki . narod . ru

Єгоришев А.С. Проблема інформаційної безпеки у діяльності органів внутрішніх справ. / Соціальне реформування у Російській Федерації та Республіці Башкортостан та проблеми тіньової економіки та національної безпеки (Матеріали Російської наукової конференції) – Москва-Уфа, 1997. – С. 102 – 106.

Єгоришев А.С.- Слухач Уфімського юридичного інституту МВС РФ

Проблема інформаційної безпеки у діяльності органів внутрішніх справ.

Сучасна російська злочинність стає дедалі професійнішою. Як показник професіоналізму злочинного світу можна назвати появу такої, що раніше не мала в Росії настільки широкого поширення форми злочинності як комп'ютерна злочинність. Її сучасні масштаби такі, що вимагають найактивнішої роботи із захисту інформації від електронних піратів.

Недоліки конверсії зумовили відтік умів із багатьох, раніше елітних, сфер науки та виробництва. Так, наприклад, найдосвідченішими в галузі комп'ютерної злочинності вважаються російські електронники. На комп'ютерну злочинність у республіках колишнього СРСР працює близько 100 тисяч жителів завжди і ще 3 млн. чоловік - іноді. Центрами комп'ютерної злочинності вважаються Москва, Санкт-Петербург, Україна та Урал. Російська комп'ютерна злочинність викликає дедалі більшу занепокоєння за кордоном, бо в результаті умілих комп'ютерних махінацій, що проводяться електронними піратами Росії, іноземні банки втрачають великі суми грошей, що зникають у невідомому напрямку.

Комп'ютерна злочинність стала реальним бичем економіки розвинутих країн. Так, наприклад, 90% фірм і організацій у Великій Британії в різний час ставали об'єктами електронного піратства або знаходили-

лися під його загрозою, у Нідерландах жертвами комп'ютерної злочинності стали 20% різноманітних підприємств. У ФРН з допомогою комп'ютерів щорічно викрадається 4 млрд. марок, тоді як у Франції - 1 млрд. франків. Фахівці відзначають високий рівень латентності цього злочинів, т.к. у 85% випадків факти комп'ютерного піратства не розкриваються.

Ситуація посилюється і тим, що самі правоохоронні органи також стають об'єктом уваги злочинців, озброєних сучасною обчислювальною технікою. Тому сьогодні дуже актуальним для органів внутрішніх справ стало завдання захисту власної інформації.

Інформаційна безпека - це захищеність інформації та підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть спричинити шкоду власникам або користувачам інформації та підтримуючій інфраструктурі.

Проблема інформаційної безпеки, особливо для органів внутрішніх справ, на сьогоднішній день становить найбільший інтерес. Боротьба з комп'ютерною злочинністю – одна з самих важливих завданьправоохоронних органів на тлі колосального розвитку інформаційних систем, локальних та глобальних мереж

Проблема забезпечення інформаційної безпеки має комплексний характер, на вирішення якої необхідне поєднання законодавчих, організаційних і програмно-технічних заходів.

Необхідно своєчасне та ефективне вдосконалення законодавства, т.к. Існуюча нині законодавча база у цій галузі значно відстає від практичних потреб.

Спостерігається величезний брак висококваліфікованих кадрів в ОВС. Ця проблема, на наш погляд, може бути вирішена такими способами:

у зв'язку зі значним скороченням кадрів збройних сил Р.Ф., серед яких чимало хороших фахівців у галузі роботи на ЕОМ, можливе їхнє залучення до роботи в правоохоронних органах;

введенням спеціальних курсів з початкової та професійної підготовки роботи на персональних комп'ютерах, введення в навчальну програму курсу "Інформаційна безпека та застосування інформаційних технологій у боротьбі зі злочинністю", затвердженого Головним управлінням кадрів МВС Росії 1 червня 1997 року в освітніх установах вищої професійної освіти МВС України спеціальності Юриспруденція (спеціалізація "Інформаційна безпека");

Потрібно поліпшити фінансування організацій та установ, що входять до складу МВС Росії, для закупівлі гарного обладнання та сучасного програмного забезпечення, т.к. матеріальна база МВС РФ у сфері інформаційної безпеки на даний момент перебуває на недостатньому рівні;

можлива постановка питання про вдосконалення процесу підготовки співробітників ОВС, що спеціалізуються на роботі в галузі інформаційної безпеки. З цією метою, з погляду, необхідна диференціальна система навчання, т.к. солідна підготовка у сфері інформатики може бути отримано рамках традиційного вищого навчального закладу МВС РФ;

створити сприятливі умови прийняття на роботу в ОВС висококваліфікованих фахівців, які працюють в області, що цікавить нас. Забезпечити відповідні розміри оплати праці, оскільки сьогодні, з матеріальної точки зору, набагато вигідніше працювати за даною спеціальністю у банківських структурах та приватних фірмах.

Для підтримки режиму інформаційної безпеки найважливішими є програмно-технічні заходи, оскільки відомо, що основна загроза комп'ютерним системам виходить від них самих, що може виражатися в помилках. програмного забезпечення, збоях обладнання, незадовільній роботі співробітників, а також керівників організацій та установ, що належать до системи ОВС.

В.А. Галатенко виділяє такі ключові механізми безпеки: ідентифікація та аутентифікація, управління доступом, протоколювання та аудит, криптографія та екранування, для ефективного використання яких необхідний випереджальний аналіз можливих загроз.

Інформаційна безпека не зможе забезпечуватись без суворого розподілу функцій користувачів, адміністраторів локальних мереж та серверів, а також керівників установ ОВС.

Причому обов'язки та функції перелічених груп співробітників ОВС повинні розроблятися та затверджуватись заздалегідь, залежно від того, на досягненні яких цілей вони будуть спрямовані. Можна виділити кілька типових функцій, притаманних співробітникам будь-якого управління чи відділу ОВС:

Начальники підрозділів відповідають за доведення затверджених положень та принципів політики безпеки до користувачів та адміністраторів локальних мереж та серверів, там же за контакти з ними інформуючи про зміну статусу кожного з підлеглих (звільнення з органів внутрішніх справ, призначення на іншу посаду тощо)

Ця функція найбільш важлива внаслідок того, що співробітник, звільнений з будь-яких причин, може представляти найбільш суттєву

небезпека для відділу або управління, де він працював.

Проблема "ображеного" співробітника існувала завжди і існуватиме. Знаючи основні принципи функціонування системи, може, керуючись негативними спонуканнями, спробувати видалити, змінити, виправити будь-які дані. Тому необхідно стежити за тим, щоб при звільненні працівника його права на доступ до інформаційних ресурсів анулювалися. Прикладами виникнення цієї проблеми можуть бути зарубіжні фільми, сюжет яких ґрунтується на реальних подіях наших днів;

Не можна також ставити другого плану проблему тайлерантності тобто. проблему співвідношення цілей та коштів. Справді, витрати на придбання комплексних заходів захисту не повинні перевищувати вартості можливої ​​шкоди.

Адміністратори локальної мережі повинні забезпечувати безперебійне функціонування мережі, відповідальних за реалізацію технічних заходів, ефективне застосування засобів захисту, тим самим забезпечуючи політику безпеки.

Адміністратори серверів відповідають за закріплені за ними сервери і стежать за тим, щоб механізми, що забезпечують режим інформаційної конфіденційності, відповідали загальним принципам політики безпеки.

Користувачі зобов'язані працювати з локальною мережею, керуючись політикою безпеки, виконувати накази та розпорядження працівників, які відповідають за окремі аспекти інформаційної безпеки, негайно повідомляти керівництво про всі підозрілі ситуації.

Особливий інтерес, з погляду дотримання інформаційної безпеки, викликає статус користувачів персональних комп'ютерів. Справа в тому, що значна частина інформаційних втрат припадає на випадкові та навмисні помилки працівників, які працюють на ІВТ. У силу своєї можливої ​​недбалості і недбалості вони можуть ввести свідомо неправильні дані, пропустити помилки в програмному забезпеченні, створивши тим самим пролом в системі захисту. Все це змушує задуматися про те, що внутрішня загроза, що виходить безпосередньо від персональних користувачів

комп'ютерів значніше і небезпечніше за зовнішні впливи.

На закінчення необхідно нагадати, що дотримання інформаційної безпеки це завдання не окремої країни, а всього людства, оскільки високорозвинена комп'ютерна злочинність наших днів давно вийшла на світовий рівень. Тому ефективна боротьба з нею можлива лише за тісної співпраці правоохоронних органів різних країнсвіту. Необхідно будувати спільний комплекс заходів та засобів, набирати та готувати висококваліфіковані кадри, детально розробляти основні принципи безпекової політики, без яких неможливий нормальний розвиток.

інформаційних комунікацій

Література:

4. Селіванов Н. Проблеми боротьби з комп'ютерною злочинністю // Законність, 1993. - № 8. - С. 36.

5. Галатенко В. Інформаційна безпека. // Відкриті системи, 1996. - № 1. - З 38.

6. Федеральний Закон "Про інформацію, інформатизації та захист інформації". // Російська газета, 1995. 22 лютого.

7. Президент Російської Федерації. Указ від 3 квітня 1995 р. № 334 "Про заходи щодо дотримання законності в галузі розробки, виробництва, реалізації та експлуатації шифрувальних засобів, а також надання послуг у галузі шифрування інформації".

8. Галатенко В. Указ. тв. – C. 39.

480 руб. | 150 грн. | 7,5 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Дисертація - 480 руб., доставка 10 хвилин, цілодобово, без вихідних та свят

240 руб. | 75 грн. | 3,75 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Автореферат - 240 руб., доставка 1-3 години, з 10-19 (Московський час), крім неділі

Фісун Юлія Олександрівна. Державно-правові засади інформаційної безпеки в органах внутрішніх справ: Дис. ... канд. Юрид. наук: 12.00.02: Москва, 2001 213 c. РДБ ОД, 61:01-12/635-2

Вступ

Розділ I. Поняття та правові основи інформаційної безпеки . 14

1. Поняття та сутність інформаційної безпеки 14

2. Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки 35

3. Основні напрямки формування законодавства у сфері забезпечення інформаційної безпеки 55

Розділ II. Організаційні засади інформаційної безпеки в органах внутрішніх справ 89

1. Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки 89

2. Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ

Висновок 161

Список литературы 166

Додатки 192

Введення в роботу

Актуальність теми дослідження. Інформатизація правоохоронної сфери, заснована на бурхливому розвитку інформаційних систем, супроводжується суттєвим зростанням посягань на інформацію як із боку іноземних держав, так і з боку кримінальних структур та громадян. Однією з особливостей процесу інформатизації є формування та використання інформаційних ресурсів, що мають відповідні властивості достовірності, своєчасності, актуальності, серед яких важливе значення має їхня безпека. Це, у свою чергу, передбачає розвиток безпечних інформаційних технологій, які мають виходити з пріоритетного характеру вирішення проблем забезпечення інформаційної безпеки. Слід зазначити, що відставання у вирішенні названих проблем може суттєво знизити темпи інформатизації правоохоронної сфери.

Таким чином, одним із першочергових завдань, що стоять перед органами внутрішніх справ, є вирішення протиріч між реально існуючою та необхідною якістю захищеності своїх інформаційних інтересів (потреб), тобто забезпечення їх інформаційної безпеки.

Проблема забезпечення інформаційної безпеки в органах внутрішніх справ нерозривно пов'язана з діяльністю держави в інформаційній сфері, що включає сферу інформаційної безпеки. За останній період прийнято велику кількість нормативних правових актів із питань інформаційного законодавства. Їх лише деякі відносяться до сфери інформаційної безпеки і при цьому стосуються лише загальних положень забезпечення безпеки (наприклад Закон РФ "Про безпеку"). Саме визначення "інформаційна безпека" вперше з'явилося у Федеральному законі "Про участь у міжнародному інформаційному обміні". Про захист інформації йдеться і у Федеральному законі "Про інформацію, інформатизації та захист інформації", але без визначення поняття захисту інформації. Зважаючи на відсутність понять видів інформації, не зовсім ясно, яку інформацію слід захищати.

Ухвалена в новій редакції Концепція національної безпеки, пріоритетним завданням якої є не лише вирішення питань державної безпеки, а й її складових, орієнтована насамперед на боротьбу з тероризмом. На жаль, питання, пов'язані з інформаційною безпекою, торкаються лише загрози в інформаційній сфері. Про роль МВС як суб'єкт забезпечення безпеки взагалі нічого не йдеться.

Актуальність обраної теми підкреслює акт прийняття Доктрини інформаційної безпеки Російської Федерації (РФ), у якій вперше було запроваджено визначення інформаційної безпеки РФ, загроз інформаційної безпеки, методів забезпечення інформаційної безпеки РФ тощо.

Що ж до питань інформаційної безпеки в органах внутрішніх справ, то в юридичній літературі вони в основному зводяться до загальним положенням: перераховуються загрози безпеці та називаються деякі методи її забезпечення, характерні для всієї правоохоронної сфери. Організаційно-правові аспекти забезпечення інформаційної безпеки органів внутрішніх справ у межах запропонованого поняття інформаційної безпеки розглядаються неповно.

З урахуванням вищесказаного пропонується запровадити поняття інформаційної безпеки органів внутрішніх справ. Інформаційна безпека органів внутрішніх справ є станом захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку незалежно від впливу внутрішніх та зовнішніх інформаційних загроз. При цьому з урахуванням відомих визначень загрози під інформаційною загрозою розумітимемо сукупність умов та факторів, що створюють небезпеку інформаційному середовищу та інтересам органів внутрішніх справ.

Таким чином, актуальність правового регулювання інформаційної безпеки у діяльності органів внутрішніх справ не викликає сумнівів. Для досягнення належного рівня нормативно-правового забезпечення інформаційної безпеки потрібне визначення її предметних галузей, регулювання відносин суб'єктів забезпечення з урахуванням особливостей основних об'єктів інформаційної безпеки. Тому, на думку дисертанта, необхідне комплексне дослідження не лише правового регулювання інформаційної безпеки на рівні міністерств та відомств, а й дослідження стану та розвитку нормативної правової бази у сфері інформаційної безпеки.

Ступінь розробленості теми дослідження. Проведений автором аналіз результатів досліджень вчених дозволяє констатувати, що проблеми правового регулювання інформаційних відносин, забезпечення інформаційної безпеки та її компонентів є актуальними для правової науки та практики та потребують подальшого розвитку". Значна кількість публікацій присвячена приватним проблемам та питанням правового регулювання відносин в інформаційній сфері, сфері інформаційної безпеки, забезпечення безпеки інформації, що передбачає її захист від розкрадання, втрати, несанкціонованого доступу, копіювання, модифікації, блокування і т.п., що розглядаються в рамках формованого правового інституту таємниці. А. Б. Агапов, В. І. Булавін, Ю. М. Батурін, С. А. Волков, В. А. Герасименко, В. Ю. Гайкович, І. Н. Глібов, Г. В. Грачов, С. Н. Гриняєв, Г. В. Ємельянов, В. А. Копилов, А. П. Курило, В. Н. Лопатін, А. А. Малюк, А. С. Прудніков, С. В. Рибак, А. А. Стрільцов, А. А. Фатьянов, А. П. Фісун, В. Д. Циганков, Д. С. Черешкін, А. А. Шиверський та ін1.

У ході дисертаційного дослідження широко використовувалися новітні досягнення природничих, соціально-економічних та технічних наук, історичний та сучасний досвід забезпечення інформаційної безпеки особистості, суспільства та держави; матеріали різних періодичних наукових видань, наукових, науково-практичних конференцій та семінарів, праці вчених у галузі теорії права та держави, монографічні дослідження у галузі права, інформаційного законодавства, комплексного захисту інформації та інформаційної безпеки.

Об'єкт та предмет дослідження. Об'єктом дослідження є діюча і формується системи суспільних відносин, що склалися в інформаційній сфері та сфері інформаційної безпеки.

Предметом дослідження є міжнародно-правові акти, зміст Конституції Російської Федерації, норми вітчизняного законодавства, що регулюють відносини у сфері забезпечення інформаційної безпеки особистості, суспільства та держави, а також зміст правових норм, що регулюють діяльність органів внутрішніх справ щодо забезпечення інформаційної безпеки.

Цілі та завдання дослідження. На основі аналізу та систематизації чинного законодавства в інформаційній сфері, інформаційній безпеці дисертантом було розроблено основи та впроваджено науково-методичні рекомендації щодо застосування правового та організаційного інструментарію забезпечення інформаційної безпеки як у діяльності органів внутрішніх справ, так і у навчальному процесі.

У рамках досягнення зазначеної мети було поставлено та вирішено такі теоретичні та науково-практичні завдання: проаналізовано та уточнено основні поняття, види, зміст інформації як об'єкта забезпечення інформаційної безпеки та правовідносин;

2) систематизовано існуючі напрями та пропозиції щодо формування правових та організаційних засад інформаційної безпеки, виявлено та уточнено напрями щодо вдосконалення законодавчої бази в галузі забезпечення інформаційної безпеки, у тому числі і в органах внутрішніх справ;

3) систематизовано нормативні правові акти та сформовано структуру чинного законодавства в інформаційній сфері;

4) визначено зміст організаційних засад діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;

5) виявлено організаційно-правові аспекти системи забезпечення інформаційної безпеки та її структури у діяльності органів внутрішніх справ;

6) проаналізовано та обрано форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ у рамках правового регулювання їх застосування та розробки.

Методологічну основу дисертаційного дослідження становлять загальні філософські методи та принципи матеріалістичної діалектики; загальнонаукові методи порівняння, узагальнення, індукції; приватно-наукові методи: системно-структурний, системно-діяльнісний, формально-юридичний, порівняльно-правовий та інші методи дослідження.

Нормативну основу дослідження становлять Конституція Російської Федерації, нормативні правові акти Російської Федерації зокрема, міжнародне законодавство, норми різних галузей права, відомчі нормативні акти.

Наукова новизна дисертаційних досліджень:

У дослідженні проблеми розвитку правових та організаційних засад забезпечення інформаційної безпеки в органах внутрішніх справ з позицій випереджувального розвитку потреб практики та формування інформаційної сфери в умовах широкого впровадження нових інформаційних технологій та зростання інформаційних загроз;

Осмислення місця та ролі конституційного права в житті російського суспільства, а також подальшої перспективийого розвитку, у межах державної політики забезпечення інформаційної безпеки;

Уточнення системи законодавства держави у галузі забезпечення інформаційної безпеки;

Здійснення систематизації нормативних правових актів у галузі інформаційної безпеки та формування структури законодавства у сфері інформаційної безпеки особистості, суспільства, держави, у тому числі органів внутрішніх справ;

розроблення пропозицій щодо вдосконалення законодавства у сфері інформаційної безпеки;

розроблення організаційно-правових компонентів системи забезпечення інформаційної безпеки в органах внутрішніх справ;

Розроблення науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки в органах внутрішніх справ та у навчальному процесі при підготовці фахівців з правових основ інформаційної безпеки.

Основні положення, що виносяться на захист:

1. Визначення понятійного апарату з правових основ чинного законодавства в галузі інформаційної безпеки, у тому числі поняття інформаційної безпеки, що дозволяє сформувати уявлення про інформацію як об'єкт забезпечення інформаційної безпеки та правовідносин, а також сформулювати загрози безпеці.

Інформаційна безпека органів внутрішніх справ - це стан захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку, незалежно від впливу внутрішніх та зовнішніх загроз.

2. Проблема забезпечення інформаційної безпеки на державному рівні передбачає більш глибоке теоретичне та практичне осмислення місця та ролі конституційного права у житті російського суспільства, а також подальшої перспективи його розвитку в рамках наступних напрямків:

Удосконалення конституційного законодавства "Про державні стани і режими", зокрема у сфері інформаційної безпеки, та вдосконалення на цій основі законодавства суб'єктів Російської Федерації у цій сфері;

Першочергова реалізація конституційних прав громадян в інформаційній сфері;

Реалізація єдиної державної політики у сфері інформаційної безпеки, що забезпечує оптимальний баланс інтересів суб'єктів в інформаційній сфері та усуває прогалини у конституційному законодавстві.

3. Пропозиції щодо уточнення основних напрямів діяльності держави щодо формування законодавства в інформаційній сфері, що включає сферу інформаційної безпеки, що становлять шляхи вдосконалення нормативно-правової бази інформаційного законодавства та дозволяють визначити правові основи діяльності органів внутрішніх справ у сфері інформаційної безпеки. Вони виходять із сукупності збалансованих інтересів особи, суспільства та держави в галузі економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної та інших сфер. Як пріоритетні виділяються такі напрямки:

щодо дотримання інтересів особистості в інформаційній сфері;

Удосконалення правових механізмів регулювання суспільних відносин в інформаційній сфері;

Захист національних духовних цінностей, норм моралі та суспільної моральності.

4. Пропонується вдосконалити структуру законодавства в галузі забезпечення інформаційної безпеки, що є системою взаємопов'язаних елементів, що включають сукупність нормативних та відомчих актів, що дозволяє наочно представити безліч відносин в інформаційній сфері та сфері інформаційної безпеки, складності їх регулювання.

5. Організаційно-правові компоненти системи забезпечення інформаційної безпеки в органах внутрішніх справ, у тому числі зміст організації їх діяльності (з позиції її правового регулювання), представлені структурою необхідних та взаємопов'язаних елементів та включають:

Суб'єкти забезпечення безпеки Російської Федерації;

Об'єкти інформаційної безпеки органів внутрішніх справ;

Організацію діяльності органів внутрішніх справ;

Форми, методи та засоби забезпечення інформаційної безпеки.

6. Зміст організації діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки (з позиції її правового регулювання), що є цілеспрямованим безперервним процесом у частині, що стосується аналізу, розробки, проведення правових, організаційних, технічних та інших заходів, пов'язаних зі сферою інформаційної безпеки, а також забезпеченням правий і законних інтересів громадян.

Практичне значення дисертаційного дослідження полягає:

У використанні пропозицій при розробці нових нормативних актів та вдосконаленні чинного законодавства в інформаційній сфері діяльності органів державної влади суб'єктів Російської Федерації, відомств, міністерств;

підвищення ефективності діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;

Удосконалення підготовки фахівців у системі вищого професійної освіти, підвищення кваліфікації фахівців у галузі комплексного захисту інформації та правового регулювання інформаційної безпеки на користь різних міністерств та відомств на основі розробки варіанту навчально-методичного забезпечення;

Розроблення науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки у навчальному процесі, що дозволяють забезпечити необхідний рівень підготовки фахівців з правових засад інформаційної безпеки.

Апробація, впровадження результатів досліджень та публікації.

Теоретичні положення, висновки, пропозиції та практичні рекомендації, викладені у цьому дослідженні, доповідалися та обговорювалися на 8 та 9 Міжнародних конференціях в Академії управління МВС

Росії "Інформатизація правоохоронних систем" (м. Москва, 1999-2000 рр.), Міжвузівської регіональної конференції "Загальна декларація прав людини: проблеми вдосконалення російського законодавства та практика його застосування" в Академії управління МВС Росії (м. Москва, 1999 р.) , науковому семінарі "Проблеми федералізму у розвитку російської державності" та Міжнародної науково-практичної конференції "Правоохоронна діяльність на транспорті: підсумки та перспективи", що проводяться на базі Орловського юридичного інституту МВС Росії (м. Орел, 1999 р.). За результатами дослідження було опубліковано вісім наукових праць загальним обсягом 8 друкованих аркушів.

Структура та обсяг дисертації обумовлені логікою проведеного дослідження та складаються із вступу, двох розділів, висновків списку використаної літератури та додатку.

Поняття та сутність інформаційної безпеки

Складовою частиною предмета науки та наукових досліджень, у тому числі й наукового напряму захисту інформації та правового регулювання інформаційної безпеки, що розвивається, є його понятійний апарат. Природно, що одним із центральних понять у цій предметній області є поняття "інформація"1, яке може бути віднесене до абстрактних категорій та первинних понять. Аналіз вищеназваного поняття дає уявлення його розуміння в загальносистемному, філософському сенсі (інформація є відображення матеріального світу) А до найвужчого, технократичного і прагматичного сенсу (інформація є всі відомості, що є об'єктом зберігання, передачі та перетворення).

У ряді робіт під інформацією розуміються певні властивості матерії, що сприймаються керуючою системою як з навколишнього зовнішнього матеріального світу, так і з процесів, що відбуваються у самій системі. Існує погляд ототожнюючих понять "інформація" та "повідомлення", в якому інформація визначається як істотна для одержувача частина повідомлення, а повідомлення - як матеріальний носій інформації, один з конкретних елементів кінцевої або нескінченної множини, що передаються по каналу зв'язку та сприймаються на приймальному кінці системи зв'язку з деяким одержувачем.

Можна певною мірою звернутися до відомого змісту поняття "інформація", визначеного Р. Шенноном, де інформацією називають кількість непередбачуваного, що міститься у повідомленні. Кількість є мірою того нового, яке це повідомлення вносить у сферу, що оточує одержувача.

У Федеральному законі "Про інформацію, інформатизації та захист інформації" наводиться досить узагальнена дефініція даного поняття та її похідних. Так, інформація представляється як відомості про предмети, об'єкти, явища, процеси, незалежно від форми їх уявлення. Це родове поняття інформації використовується й для формування його похідних дефініцій, які у інших нормативних правових актах1 . Розглянемо деякі з них докладніше.

Документована інформація (документи) – зафіксована на матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати.

Конфіденційна інформація – документована інформація, доступ до якої обмежується відповідно до законодавства.

Масова інформація - призначені для необмеженого кола осіб друковані, аудіоповідомлення, аудіовізуальні та інші повідомлення та матеріали.

Інформаційні ресурси - окремі документи та окремі масиви документів, документи та масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших видах інформаційних систем).

Інформаційні продукти (продукція) - документована інформація, підготовлена ​​відповідно до потреб користувачів та призначена або застосовується для задоволення потреб користувачів.

Державна таємниця - захищаються державою відомості у сфері його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації.

Комп'ютерна інформація - інформація на машинному носії, в ЕОМ, системі ЕОМ або їх мережі.

У статті 128 Цивільного кодексу інформація визначається як об'єкт цивільних правовідносин. Аналізуючи інформацію з цих позицій, необхідно звертати увагу на аспект, пов'язаний із юридичним захистом інформації як об'єкта права власності5. Такий підхід до інформації пояснюється тим, що, з одного боку, історичним та традиційним об'єктом права власності є матеріальний об'єкт, з іншого - інформація, не будучи матеріальним об'єктом навколишнього світу, нерозривно пов'язана з матеріальним носієм: це мозок людини чи відчужені від людини матеріальні носії (книга, дискета та ін.)

Розглядаючи інформацію як відображення дійсності об'єктом навколишнього світу, можна говорити про інформацію як про абстрактну субстанцію, яка існує сама по собі, але для нас ні зберігання, ні передача інформації без матеріального носія неможливі. Відомо, що інформація, з одного боку, як об'єкт права власності, що копіюється (тиражується) за рахунок матеріального носія1, з іншого - як об'єкт права власності легко переміщається від одного до наступного суб'єкта права власності без очевидного (помітного) порушення права власності на інформацію. Але переміщення матеріального об'єкта права власності неминуче і, зазвичай, тягне у себе втрату цього об'єкта первісним суб'єктом права власності. При цьому очевидним є порушення його права власності. Слід зазначити, що порушення цього права має місце у разі неправомірного переміщення тієї чи іншої матеріального объекта1. Небезпека копіювання та переміщення інформації посилюється тим, що вона зазвичай відчужується від власника, тобто зберігається та обробляється у сфері доступності великої кількості суб'єктів, які не є суб'єктами права власності на цю інформацію. Сюди належать, наприклад, автоматизовані системи, зокрема й мережі. Виникає складна система взаємовідносин між суб'єктами права власності, що зумовлює способи їх реалізації, і, отже, напрями формування системи правового захисту, які забезпечують запобігання порушенням прав власності на інформацію.

Проаналізувавши особливості інформації як об'єкта права власності, можна дійти невтішного висновку, що у іншому інформація нічим не відрізняється від традиційних об'єктів права власності. Проведений аналіз змісту інформації, у тому числі і як об'єкта права, дозволив виділити її основні види, що підлягають правовому захисту (додаток 1): - Відомості, віднесені до державної таємниці уповноваженими органами на підставі Закону РФ "Про державну таємницю"; - конфіденційна документована інформація - власника інформаційних ресурсів або уповноваженої особи на підставі Федерального закону "Про інформацію, інформатизації та захист інформації"; - персональні дані.

Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки

Тенденції конституційного розвитку такі, що акцентують увагу на проблему природи конституційного законодавства. Поряд з актуальними на даний час питаннями пріоритету права і свободи людини громадянського суспільства, влади та її організації на перше місце виходить проблема "державних режимів та станів" - забезпечення безпеки (інформаційної безпеки як складової частини), оборони, надзвичайного стану тощо. 1

Необхідність конституційного регулювання забезпечення інформаційної безпеки є очевидною. Адже інформаційна безпека особистості – це ні що інше, як захищеність конституційних прав та свобод людини. А одним із напрямів державної політики у сфері інформаційної безпеки є дотримання та реалізація конституційних прав людини та громадянина у розглянутій сфері. По-перше, згідно із Законом РФ "Про безпеку" безпека досягається проведенням єдиної державної політики в галузі забезпечення безпеки. Вочевидь, як і інформаційна безпека досягається проведенням державної політики у сфері забезпечення інформаційної безпеки РФ. Названа політика в свою чергу визначає основні напрямки діяльності держави в обговорюваній сфері і заслуговує на певну увагу.

По-друге, актуальність дослідження основних напрямів діяльності держави у розглянутій сфері обумовлюється наступним: - необхідністю розвитку та вдосконалення конституційного законодавства, що забезпечує оптимальне поєднання пріоритетів інтересів особи, відомств та загалом держави в рамках одного з напрямків щодо забезпечення інформаційної безпеки; - удосконаленням діяльності держави щодо реалізації своїх функцій забезпечення безпеки всіх суб'єктів інформаційних відносин; - потребою громадян захисту своїх інтересів в інформаційній сфері; - необхідністю формування єдиного правового поля у сфері інформаційних відносин. Розвиток державної політики у сфері забезпечення інформаційної безпеки знаходить своє відображення у послідовній розробці та розвитку Концепції національної безпеки Російської Федерації. Її особливостями є такі положення: - жодна сфера життя сучасного суспільства не може функціонувати без розвиненої інформаційної структури; - національний інформаційний ресурс є нині одним із головних джерел економічної та військової могутності держави; - проникаючи у всі сфери діяльності держави, інформація набуває конкретних політичних, матеріальних і вартісних виразів; - все більш актуального характеру набувають питання забезпечення інформаційної безпеки Російської Федерації як невід'ємного елемента її національної безпеки, а захист інформації перетворюється на одну з пріоритетних державних завдань; - система національних інтересів Росії у галузі економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної сферах, у сфері військової, прикордонної та екологічної безпеки визначається сукупністю збалансованих інтересів особи, суспільства та держави; - державна політика забезпечення інформаційної безпеки Російської Федерації визначає основні напрями діяльності федеральних органів державної влади та органів державної влади суб'єктів РФ у цій галузі. Концепція також визначає національні інтереси Росії в інформаційній сфері1, які спрямовані на зосередження зусиль суспільства та держави у вирішенні наступних завдань: - Дотримання конституційних прав і свобод громадян у галузі отримання інформації та обміну нею; - захист національних духовних цінностей, пропаганда національної культурної спадщини, норм моралі та суспільної моральності; - Забезпечення права громадян на отримання достовірної інформації; - Розвиток сучасних телекомунікаційних технологій.

Планомірна діяльність держави щодо реалізації зазначених завдань дозволить Російській Федерації стати одним із центрів світового розвитку та формування інформаційного суспільства, що забезпечує потреби особистості, суспільства, держави в інформаційній сфері, у тому числі їх захист від руйнівного впливу інформації для маніпулювання масовою свідомістю, а також необхідний захист державного інформаційного ресурсу від витоку важливої ​​політичної, економічної, науково-технічної та військової інформації.

З урахуванням перелічених положень можна назвати такі принципи, у яких має грунтуватися державна політика забезпечення інформаційної безпеки Російської Федерації:

Дотримання Конституції Російської Федерації, законодавства України, загальновизнаних норм міжнародного права при здійсненні діяльності із забезпечення інформаційної безпеки країни;

Правова рівність всіх учасників процесу інформаційної взаємодії незалежно від їх політичного, соціального та економічного статусу, що ґрунтується на конституційному праві громадян на вільний пошук, отримання, передачу, виробництво та розповсюдження інформації будь-яким законним способом;

Відкритість, що передбачає реалізацію функцій федеральних органів державної влади та органів державної влади суб'єктів РФ, громадських об'єднань, що включає інформування товариства про їхню діяльність з урахуванням обмежень, встановлених законодавством Російської Федерації;

Пріоритетність розвитку вітчизняних сучасних інформаційних та телекомунікаційних технологій, виробництва технічних та програмних засобів, здатних забезпечити вдосконалення національних телекомунікаційних мереж, їх підключення до глобальних інформаційних мереж з метою дотримання життєво важливих інтересів Російської Федерації.

Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки

Для забезпечення інформаційної безпеки потрібна наявність відповідних органів, організацій, відомств та забезпечення їх ефективного функціонування. Сукупність цих органів становить систему безпеки. Для виявлення особливостей організації та діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки розглянемо систему безпеки загалом.

Відповідно до Закону Російської Федерації "Про безпеку" систему безпеки, а отже та інформаційної безпеки утворюють: - органи законодавчої, виконавчої та судової влади; державні, громадські та інші організації та об'єднання; громадяни, які беруть участь у забезпеченні безпеки; - законодавство, що регламентує відносини у сфері безпеки. Зазначений закон закріплює лише організаційну структуру системи безпеки. Сама ж система забезпечення безпеки набагато ширша. Її розгляд неможливо, оскільки виходить за рамки дисертаційного дослідження. Тому розглянемо лише організаційну структуру системи безпеки. Аналіз чинних нормативних правових актів дозволив виділити як суб'єкти забезпечення безпеки, що представляють організаційну структуру системи інформаційної безпеки1, такі компоненти: - Федеральні органи державної влади; органи державної влади суб'єктів Російської Федерації; органи місцевого самоврядування, які вирішують завдання у сфері забезпечення інформаційної безпеки в межах своєї компетенції; - державні та міжвідомчі комісії та поради, що спеціалізуються на вирішенні проблем забезпечення інформаційної безпеки; - структурні та міжгалузеві підрозділи захисту конфіденційної інформації органів державної влади Російської Федерації, а також структурні підрозділи підприємств, що здійснюють роботи з використанням відомостей, віднесених до державної таємниці, або що спеціалізуються на проведенні робіт у галузі захисту інформації; - науково-дослідні, проектні та конструкторські організації, які виконують роботи із забезпечення інформаційної безпеки; - навчальні заклади, які здійснюють підготовку та перепідготовку кадрів для роботи в системі забезпечення інформаційної безпеки; - громадяни, громадські та інші організації, які мають права та обов'язки щодо забезпечення інформаційної безпеки в установленому законом порядку;

Основними функціями розглянутої системи інформаційної безпеки Російської Федерації є1: - Розробка та реалізація стратегії забезпечення інформаційної безпеки; - Створення умов реалізації прав громадян та організацій на дозволену законом діяльність в інформаційній сфері; - Оцінка стану інформаційної безпеки в країні; виявлення джерел внутрішніх та зовнішніх загроз інформаційній безпеці; визначення пріоритетних напрямів запобігання, парування та нейтралізації цих загроз; - координація та контроль діяльності системи забезпечення інформаційної безпеки; - Організація розробки федеральних та відомчих програм забезпечення інформаційної безпеки та координація робіт з їх реалізації; - проведення єдиної технічної політики у сфері забезпечення інформаційної безпеки; - організація фундаментальних, пошукових та прикладних наукових досліджень у галузі інформаційної безпеки; - забезпечення контролю за створенням та використанням засобів захисту інформації за допомогою обов'язкового ліцензування діяльності в галузі захисту інформації та сертифікації засобів захисту інформації; - Здійснення міжнародного співробітництва у сфері інформаційної безпеки, представлення інтересів Російської Федерації у відповідних міжнародних організаціях.

Аналіз структури та функцій системи інформаційної безпеки, з урахуванням системи поділу влади, що склалася, дозволив виявити наступне: 1) основною метою системи інформаційної безпеки є захист конституційних прав і свобод громадян; 2) держава є головним та основним суб'єктом забезпечення інформаційної безпеки; 3) загальне керівництво суб'єктами забезпечення інформаційної безпеки у межах певних повноважень здійснює Президент Російської Федерації. До його повноважень у сфері забезпечення інформаційної безпеки належать: - Здійснення керівництва та взаємодії органів державної влади; - контроль та координація діяльності органів забезпечення інформаційної безпеки; - Визначення життєво важливих інтересів Російської Федерації в інформаційній сфері; - визначення внутрішніх та зовнішніх загроз цим інтересам; - Визначення основних напрямів стратегії забезпечення інформаційної безпеки. 4) Федеральне Збори Російської Федерації формує з урахуванням Конституції Російської Федерації законодавчу основу сфері інформаційної безпеки; 5) Уряд Російської Федерації у межах своїх повноважень забезпечує керівництво державними органами забезпечення інформаційної безпеки, організує та контролює розробку та реалізацію заходів щодо забезпечення інформаційної безпеки міністерствами та іншими підвідомчими йому органами; 6) органи судової влади є суб'єктами забезпечення інформаційної безпеки. Вони забезпечують судовий захист громадян, права яких було порушено у зв'язку з діяльністю щодо забезпечення інформаційної безпеки, здійснюють правосуддя у справах про злочини в інформаційній сфері; 7) особлива роль забезпеченні безпеки держави, зокрема і інформаційної безпеки, належить Раді безпеки Російської Федерації. Це конституційний орган, який має статус федерального органу виконавчої, але наділений достатніми повноваженнями у сфері забезпечення безпеки. Рада безпеки є єдиним дорадчим органом при Президентові Російської Федерації, створення якого передбачено чинною Конституцією.

Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ

Розглянуті у попередньому параграфі питання організації системи захисту, у тому числі напрями забезпечення інформаційної безпеки, передбачають уточнення змісту завдань забезпечення інформаційної безпеки, методів, засобів та форм їх вирішення.

Форми, методи та засоби розглядаються через призму правового регулювання діяльності із забезпечення інформаційної безпеки, яка нерозривно пов'язана з ними, а отже, потребує уточнення та визначення правових меж їх використання. Крім того, вирішення будь-якої теоретичної або практичної задачі неможливе без певних способів - методів та засобів.

Вибір відповідних методів та засобів забезпечення інформаційної безпеки пропонується робити в рамках створення такої системи захисту інформації, яка гарантувала б визнання та захист основних прав і свобод громадян; формування та розвиток правової держави, політичної, економічної, соціальної стабільності суспільства; збереження національних цінностей та традицій.

При цьому така система повинна забезпечувати захист інформації, що включає відомості, що становлять державну, комерційну, службову та інші таємниці, що охороняються законом, з урахуванням особливостей інформації, що захищається в галузі регламентації, організації та здійснення захисту. У рамках цього різноманіття видів інформації, що захищається, на думку автора, можна виділити наступні найбільш загальні ознаки захисту будь-якого виду охоронюваної информации1: - захист інформації організує і проводить власник або власник інформації або уповноважені ним на те особи (юридичні або фізичні); - організація ефективного захисту інформації дозволяє власнику захистити свої права на володіння та розпорядження інформацією, прагнути захистити її від незаконного володіння та використання на шкоду його інтересам; - захист інформації здійснюється шляхом проведення комплексу заходів щодо обмеження доступу до інформації, що захищається, та створення умов, що виключають або суттєво ускладнюють несанкціонований, незаконний доступ до захищеної інформації та її носіїв.

Для виключення доступу до інформації, що захищається сторонніх осіб, власник інформації, що здійснює її захист, у тому числі її засекречування, встановлює певний режим, правила її захисту, визначає форми та методи захисту Таким чином, захист інформації є належним забезпеченням звернення інформації, що захищається, у спеціальній, обмеженій режимними заходами сфері. Це підтверджується рядом підходів відомих ученых2, які розглядають захист інформації як "регулярне використання засобів і методів, вжиття заходів та здійснення заходів з метою системного забезпечення необхідної надійності інформації

З урахуванням змісту цього визначення, а також інших визначень поняття захисту інформації та виділених у них основних цілей захисту інформації, що включають запобігання знищенню чи спотворенню інформації; попередження несанкціонованого отримання та розмноження інформації можна виділити основне завдання захисту інформації в органах внутрішніх справ. Це збереження секретності інформації, що захищається.

У системі комплексного захисту інформації вирішення цього завдання здійснюється щодо рівнів захисту та дестабілізуючих факторів. А формування щодо безлічі завдань по цих групах здійснюється на основі аналізу об'єктивних можливостей реалізації поставлених цілей захисту, що забезпечують необхідний ступінь інформаційної безпеки. Враховуючи розглянуті положення, завдання можна поділити на дві основні групи:

1) своєчасне та повне задоволення інформаційних потреб, що виникають у процесі управлінської та іншої діяльності, тобто забезпечення спеціалістів органів внутрішніх справ конфіденційною інформацією;

2) захист засекреченої інформації від несанкціонованого доступу до неї інших суб'єктів.

Під час вирішення першої групи завдань - забезпечення фахівців інформацією - необхідно враховувати, що фахівці можуть використовувати як відкриту, і конфіденційну інформацію. Забезпечення відкритою інформацією нічим не обмежується, крім фактичної наявності. Забезпечуючи секретну інформацію, діють обмеження, що передбачають наявність допуску до інформації відповідного ступеня секретності та дозволу на доступ до конкретної інформації. Аналіз чинної практики та нормативних правових актів, що визначають порядок доступу спеціаліста до відповідної інформації, дозволив виділити низку протиріч. З одного боку, максимальне обмеження доступу до засекреченої інформації зменшує ймовірність витоку цієї інформації, з іншого - для обґрунтованого та ефективного вирішення службових завдань необхідно найповніше задоволення потреб спеціаліста в інформації. У звичайних, нережимних умовах, фахівець має можливість використовувати з метою вирішення проблеми, що стоїть перед ним, різноманітну інформацію. Забезпечуючи його засекреченою інформацією можливості доступу до неї обмежуються двома факторами: його службовим становищем і вирішуваною фахівцем нині проблемою.

Друга група завдань передбачає захист конфіденційної інформації від несанкціонованого доступу до неї сторонніх осіб. Вона є спільною як для органів внутрішніх справ, так і для всіх органів державної влади та включає:

1) захист інформаційного суверенітету країни та розширення можливості держави щодо зміцнення своєї могутності за рахунок формування та управління розвитком свого інформаційного потенціалу;

2) створення умов ефективного використання інформаційних ресурсів суспільства та держави;

3) забезпечення безпеки інформації, що захищається: запобігання розкрадання, втрати, несанкціонованого знищення, модифікації, блокування інформації;

4) збереження конфіденційності інформації відповідно до встановленими правиламиїї захисту, у тому числі попередження витоку та несанкціонованого доступу до її носіїв, запобігання її копіюванню, модифікації та ін.;

5) збереження повноти, достовірності, цілісності інформації та її масивів та програм обробки, встановлених власником інформації або уповноваженими ним особами.

Надіслати свою гарну роботу до бази знань просто. Використовуйте форму, розташовану нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://allbest.ru

Вступ

1. Основні загрози інформаційної безпеки, що виникають у процесі діяльності оперативних підрозділів органів внутрішніх справ

2. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

3. Апаратні та програмно-апаратні засоби криптозахисту даних

Висновок

Список літератури

Вступ

У Федеральному законі РФ «Про інформацію, інформатизації та захист інформації», прийнятому 25 січня 1995 Державною Думою, визначено, що «інформація - відомості про осіб, предмети, факти, події, явища і процеси, незалежно від форми їх уявлення». Інформація має низку особливостей: вона нематеріальна; інформація зберігається і передається за допомогою матеріальних носіїв; будь-який матеріальний об'єкт містить інформацію про себе або про інший об'єкт.

Комп'ютерні інформаційні технології, що швидко розвиваються, вносять помітні зміни в наше життя. Інформація стала товаром, який можна придбати, продати, обміняти. При цьому вартість інформації часто в сотні разів перевищує вартість комп'ютерної системи, де вона зберігається.

За результатами одного дослідження, близько 58% опитаних постраждали від комп'ютерних зломів за останній рік. Приблизно 18% опитаних із цього числа заявляють, що втратили понад мільйон доларів під час нападів, понад 66% зазнали збитків у розмірі 50 тис. доларів. Понад 22% атак були націлені на промислові секрети або документи, що представляють інтерес передусім конкурентам.

Від ступеня безпеки інформаційних технологій нині залежить добробут, а часом життя багатьох людей. Така плата за ускладнення та поширення автоматизованих систем обробки інформації. Сучасна інформаційна система є складною системою, що складається з великої кількості компонентів різного ступеня автономності, які пов'язані між собою та обмінюються даними. Практично кожен компонент може зазнати зовнішнього впливу або вийти з ладу.

1. Основнізагрозиінформаційноїбезпеки,що виникаютьвпроцесідіяльностіоперативнихпідрозділіворганіввнутрішніхсправ

Розвиток інформаційних та телекомунікаційних технологій призвело до того, що сучасне суспільство значною мірою залежить від управління різними процесами за допомогою комп'ютерної техніки, електронної обробки, зберігання, доступу та передачі інформації. Згідно з інформацією Бюро спеціальних технічних заходів МВС Росії, минулого року було зафіксовано понад 14 тис. злочинів, пов'язаних із високими технологіями, що трохи вище, ніж позаминулого року. Аналіз ситуації показує, що близько 16% зловмисників, що діють у «комп'ютерній» сфері криміналу, - це молоді люди віком до 18 років, 58% - від 18 до 25 років, причому близько 70% з них мають вищу або незакінчену вищу освіту .

При цьому 52% встановлених правопорушників мали спеціальну підготовку в галузі інформаційних технологій, 97% були співробітниками державних установ та організацій, які використовують ЕОМ та інформаційні технології у своїй повсякденній діяльності, 30% з них мали безпосереднє відношення до експлуатації засобів комп'ютерної техніки.

За неофіційними експертними оцінками, зі 100% порушених кримінальних справ близько 30% доходять до суду і лише 10-15% підсудних відбувають покарання у в'язниці. технічний контрольефективності заходів безпеки систем управління органів внутрішніх справ // Під ред. Чекаліна А. - М.: Гаряча лінія- Телеком, 2006. Більшість справ перекваліфікуються або припиняються через недостатність доказів. Реальний стан справ країнами СНД - питання в галузі фантастики. Комп'ютерні злочини відносяться до злочинів з високою латентністю, що відображає існування в тій реальній ситуації, коли певна частина злочинності залишається неврахованою.

Серйозну небезпеку для всього світового співтовариства становить технологічний тероризм, що все більш поширюється, складовоюякого є інформаційний чи кібернетичний тероризм.

Мішенями терористів стають комп'ютери та створені на їх основі спеціалізовані системи – банківські, біржові, архівні, дослідницькі, управлінські, а також засоби комунікації – від супутників безпосереднього телемовлення та зв'язку до радіотелефонів та пейджерів.

Методи інформаційного тероризму зовсім інші, ніж традиційного: не фізичне знищення людей (або його загроза) та ліквідація матеріальних цінностей, не руйнування важливих стратегічних та економічних об'єктів, а широкомасштабне порушення роботи фінансових та комунікаційних мереж та систем, часткове руйнування економічної інфраструктури та нав'язування. своєї волі.

Небезпека інформаційного тероризму незмірно зростає в умовах глобалізації, коли засоби телекомунікацій набувають виняткової ролі.

В умовах кібернетичного тероризму можлива модель терористичного впливу матиме «триступінчастий» вигляд: перший ступінь - це висування політичних вимог із загрозою у разі їх невиконання паралізувати всю економічну систему країни (принаймні ту її частину, яка використовує в роботі комп'ютерні технології), друга – зробити демонстраційну атаку на інформаційні ресурси досить великої економічної структури та паралізувати її дію, а третя – повторити вимоги у більш жорсткій формі, спираючись на ефект демонстрації сили.

Відмінною рисою інформаційного тероризму є його дешевизна та складність виявлення. Система Internet, що зв'язала комп'ютерні мережі по всій планеті, змінила правила сучасної зброї. Анонімність, що забезпечується Internetом, дозволяє терористу стати невидимим, як наслідок, практично невразливим і нічим (насамперед життям) не ризикуючим при проведенні злочинної акції.

Становище посилюється тим, що злочини в інформаційній сфері, до яких входить і кібернетичний тероризм, спричиняють покарання істотно менше, ніж за здійснення «традиційних» терористичних актів. Відповідно до Кримінального кодексу РФ (ст. 273), створення програм для ЕОМ або внесення змін до існуючих програм, які свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами карається позбавленням волі терміном до семи років. Для порівняння, США закони карають несанкціоноване проникнення в комп'ютерні мережі ув'язненням терміном до 20 років.

Основою забезпечення ефективної боротьбиз кібернетичним тероризмом є створення ефективної системи взаємопов'язаних заходів щодо виявлення, попередження та припинення такого роду діяльності. Для боротьби з тероризмом у всіх його проявах працюють різні антитерористичні органи. Особливу увагу боротьбі з тероризмом приділяють розвинені країни світу, вважаючи чи не головною небезпекою для суспільства.

Загрози інформаційної безпеки країни, джерелами яких є сучасна злочинність, злочинні національні та транснаціональні спільноти, за своєю сукупністю та масштабами впливу, що охоплюють всю територію країни та зачіпають усі сфери життєдіяльності суспільства, зумовлюють необхідність розгляду боротьби між організованою злочинністю та покликаними їй протистояти право. , органами внутрішніх справ, як інформаційну війну, основною формою ведення якої та її специфічним змістом є інформаційна боротьба з використанням інформаційно-обчислювальних та радіозасобів, засобів радіотехнічної розвідки, інформаційно-телекомунікаційних систем, включаючи канали космічного зв'язку, геоінформаційних систем та інших інформаційних систем, комплексів та коштів.

В умовах сучасного стану злочинності забезпечити інформаційну безпеку у діяльності органів внутрішніх справ неможливо лише на основі застосування захисних засобів та механізмів. У цих умовах необхідно вести активні наступальні (бойові) дії з використанням усіх видів інформаційної зброї та інших наступальних засобів з метою забезпечення переваги над злочинністю в інформаційній сфері. Смирнов А. А. Забезпечення інформаційної безпеки в умовах віртуалізації суспільства. - М: Юніті-Дана, 2012 .

Поява та розвиток нових масштабних явищ у житті країни та суспільства, нових загроз національній безпеці з боку злочинного світу, у розпорядженні якого знаходиться сучасна інформаційна зброя, та нових умов здійснення оперативно-службової діяльності органів внутрішніх справ, що визначаються потребами ведення інформаційної війни з національною та транснаціональною у своїй основі організованою злочинністю, зумовлюють необхідність відповідного законодавчого, державно-правового регулювання відносин у сфері інформаційної безпеки держави загалом та органів внутрішніх справ зокрема.

До основних заходів державно-правового характеру щодо забезпечення інформаційної безпеки, що здійснюються, в тому числі, і органами внутрішніх справ, пропонується віднести: формування режиму та охорони з метою унеможливлення таємного проникнення на територію розміщення інформаційних ресурсів; визначення методів роботи зі співробітниками при доборі та розстановці персоналу; проведення роботи з документами та документованою інформацією, включаючи розробку та використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання та знищення; визначення порядку використання технічних засобівзбору, обробки, накопичення та зберігання конфіденційної інформації; створення технології аналізу внутрішніх та зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту; здійснення систематичного контролю над роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів та технічних носіїв.

Аналіз чинного законодавства в галузі інформаційної безпеки та державної системи захисту інформації дозволяє виділити найважливіші повноваження органів внутрішніх справ у сфері забезпечення інформаційної безпеки держави: відображення інформаційної агресії, спрямованої проти країни, комплексний захист інформаційних ресурсів, а також інформаційно-телекомунікаційної структури держави; недопущення та вирішення міжнародних конфліктів та інцидентів в інформаційній сфері; попередження та припинення злочинів та адміністративних правопорушень в інформаційній сфері; захист інших важливих інтересів особистості, суспільства та держави від зовнішніх та внутрішніх загроз.

Правовий захист інформації, як ресурсу, визнано на міжнародному та державному рівнях. На міжнародному рівні вона визначається міждержавними договорами, конвенціями, деклараціями та реалізується патентами, авторським правом та ліцензіями на їх захист. На державному рівні правовий захист регулюється державними та відомчими актами.

До основних напрямів розвитку російського законодавства з метою захисту інформації органів внутрішніх справ доцільно віднести:

Законодавче закріплення механізму віднесення об'єктів інформаційної інфраструктури органів внутрішніх справ до критично важливих та забезпечення їх інформаційної безпеки, включаючи розробку та прийняття вимог до технічних та програмних засобів, що використовуються в інформаційній інфраструктурі цих об'єктів;

Удосконалення законодавства про оперативно-розшукову діяльність у частині створення необхідних умов для проведення оперативно-розшукових заходів з метою виявлення, попередження, припинення та розкриття комп'ютерних злочинів та злочинів у сфері високих технологій; посилення контролю за збиранням, зберіганням та використанням органами внутрішніх справ інформації про приватне життя громадян, відомостей, що становлять особисту, сімейну, службову та комерційну таємниці; уточнення складу оперативно-розшукових заходів;

Посилення відповідальності за злочини у сфері комп'ютерної інформації та уточнення складів злочинів з урахуванням Європейської конвенції про кібернетичну злочинність;

Удосконалення кримінально-процесуального законодавства з метою створення умов для правоохоронних органів, які забезпечують організацію та здійснення оперативної та ефективної протидії злочинності, що здійснюється з використанням інформаційно-телекомунікаційних технологій для отримання необхідних доказів Расторгуєв С. П. Основи інформаційної безпеки – М.: Академія, 2009 .

Організаційно-управлінські заходи є вирішальною ланкою формування та реалізації комплексного захисту інформації у діяльності органів внутрішніх справ.

При обробці або зберіганні інформації органам внутрішніх справ у рамках захисту від несанкціонованого доступу рекомендується проведення наступних організаційних заходів: виявлення конфіденційної інформації та її документальне оформлення у вигляді переліку відомостей, що підлягають захисту; визначення порядку встановлення рівня повноважень суб'єкта доступу, а також кола осіб, яким це право надано; встановлення та оформлення правил розмежування доступу, тобто. сукупності правил, що регламентують права доступу суб'єктів до об'єктів захисту; ознайомлення суб'єкта доступу з переліком відомостей, що захищаються, та його рівнем повноважень, а також з організаційно-розпорядчою та робочою документацією, що визначає вимоги та порядок обробки конфіденційної інформації; отримання від об'єкта доступу розписки про нерозголошення довіреної йому конфіденційної інформації.

Відповідно до Закону Російської Федерації «Про поліцію», до компетенції МВС Росії віднесено функції формування загальнодержавних довідково-інформаційних фондів оперативного та криміналістичного обліку. Виконання цих функцій здійснюється інформаційними та технічними підрозділами служб МВС Росії у взаємодії з підрозділами кримінальної міліції, міліції громадської безпеки, пенітенціарними установами, іншими правоохоронними органами, урядовими установами та організаціями, які знають питаннями громадської безпеки, а також правоохоронними органами (поліцією) інших держав.

Інформаційна взаємодія у сфері боротьби зі злочинністю ведеться в рамках законів Російської Федерації «Про оперативно-розшукову діяльність», «Про безпеку», «Про обліки та облікову діяльність у правоохоронних органах», чинних кримінального та кримінально-процесуального законодавства, міжнародних угод МВС Росії у сфері обміну інформацією, Положення про МВС Росії, накази Міністра внутрішніх справ Росії.

Дослідження показали, що концептуальні положення забезпечення інформаційної безпеки правоохоронних органів повинні включати вимоги щодо переходу до єдиної нормативно-правової бази, що регулює процеси використання інформації у боротьбі зі злочинністю. При цьому в системі міністерства внутрішніх справ замість численної групи відомчих актів пропонується запровадити три групи нормативно-правових документів щодо інформаційного забезпечення: галузеві, загального користування; галузеві, лініями служб; нормативно-правову документацію місцевого рівня управління локальними прикладними проблемами інформаційного забезпечення територіального органу внутрішніх справ.

2. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

Об'єкт інформатизації - сукупність засобів інформатизації разом з приміщеннями, в яких вони встановлені, призначені для обробки та передачі інформації, що захищається, а також виділені приміщення Партика Т. Л. , Попов І. І. Інформаційна безпека - М.: Форум, 2012 .

Засоби інформатизації - засоби обчислювальної технікита зв'язку, оргтехніки, призначені для збору, накопичення, зберігання, пошуку, обробки даних та видачі інформації споживачу.

Засоби обчислювальної техніки - електронні обчислювальні машинита комплекси, персональні електронні обчислювальні машини, у тому числі програмні засоби, периферійне обладнання, пристрої телеобробки даних.

Об'єкт обчислювальної техніки (ВТ) - стаціонарний або рухомий об'єкт, який є комплексом засобів обчислювальної техніки, призначений для виконання певних функцій обробки інформації. До об'єктів обчислювальної техніки належать автоматизовані системи (АС), автоматизовані робочі місця (АРМ) інформаційно-обчислювальні центри (ІВЦ) та інші комплекси засобів обчислювальної техніки.

До об'єктів обчислювальної техніки можна віднести також окремі засоби обчислювальної техніки, що виконують самостійні функції обробки інформації.

Виділене приміщення (ВП) - спеціальне приміщення, призначене для проведення зборів, нарад, бесід та інших заходів мовного характеру із секретних чи конфіденційних питань.

Заходи мовного характеру можуть проводитись у виділених приміщеннях з використанням технічних засобів обробки мовної інформації (ТСОІ) та без них.

Технічний засіб обробки інформації (ТСОІ) - технічний засіб, призначений для прийому, зберігання, пошуку, перетворення, відображення та/або передачі інформації каналами зв'язку.

До ТСОІ відносяться засоби обчислювальної техніки, засоби та системи зв'язку засоби запису, посилення та відтворення звуку, переговорні та телевізійні пристрої, засоби виготовлення та розмноження документів, кінопроекційна апаратура та інші технічні засоби, пов'язані з прийомом, накопиченням, зберіганням, пошуком, перетворенням, відображенням та/або передачею інформації каналами зв'язку.

Автоматизована система (AC) – комплекс програмних та технічних засобів, призначених для автоматизації різних процесів, пов'язаних з діяльності людини. У цьому людина є ланкою системи.

Спеціальна перевірка це перевірка технічного засобу обробки інформації, що здійснюється з метою пошуку та вилучення спеціальних електронних заставних пристроїв (апаратних закладок).

Атестат об'єкта захисту - документ, що видається органом із сертифікації або іншим спеціально уповноваженим органом, що підтверджує наявність на об'єкті захисту необхідних та достатніх умов для виконання встановлених вимог та норм ефективності захисту інформації.

Атестат виділеного приміщення - документ, що видається органом з атестації (сертифікації) або іншим спеціально уповноваженим органом, що підтверджує наявність необхідних умов, що забезпечують надійну акустичну захищеність виділеного приміщення відповідно до встановлених норм та правил.

Припис на експлуатацію - документ, що містить вимоги щодо забезпечення захищеності технічного засобу обробки інформації у процесі його експлуатації.

Програма атестаційних випробувань - обов'язковий для виконання, організаційно-методичний документ, що встановлює об'єкт та цілі випробування, види, послідовність та обсяг проведених експериментів, порядок, умови, місце та строки проведення випробувань, забезпечення та звітність за ними, а також відповідальність за забезпечення та проведення випробувань.

Методика атестаційних випробувань - обов'язковий для виконання, організаційно-методичний документ, що включає метод випробувань, засоби та умови випробувань, відбір зразків, алгоритм виконання операцій. За визначенням однієї або кількох взаємозалежних характеристик захищеності об'єкта форми подання даних та оцінювання точності, достовірності результатів.

Протокол атестаційних випробувань - документ, що містить необхідні відомості про об'єкт випробувань, застосовувані методи, засоби та умови випробувань, а також висновок за результатами випробувань, оформлений у встановленому порядку.

Основні технічні засоби та системи (ОТСС) - технічні засоби та системи, а також їх комунікації, що використовуються для обробки, зберігання та передачі конфіденційної (секретної) інформації.

До ОТСС можуть належати засоби та системи інформатизації (засоби обчислювальної техніки, автоматизовані системи різного рівня та призначення на базі засобів обчислювальної техніки, у тому числі інформаційно-обчислювальні комплекси, мережі та системи, засоби та системи зв'язку та передачі даних), технічні засоби прийому, передачі та обробки інформації (телефонії, звукозапису, звукопідсилення, звуковідтворення переговорні та телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної відео-, смислової та буквено-цифрової інформації), що використовуються для обробки конфіденційної (секретної) інформації.

Допоміжні технічні засоби та системи (ВТСС) - технічні засоби та системи, не призначені для передачі, обробки та зберігання конфіденційної інформації, що встановлюються спільно з ОТСС або у виділених приміщеннях.

До них відносяться:

Різного роду телефонні засоби та системи;

Засоби та системи передачі даних у системі радіозв'язку;

Засоби та системи охоронної та пожежної сигналізації;

Засоби та системи оповіщення та сигналізації;

Контрольно-вимірювальна апаратура;

Кошти та системи кондиціювання;

Засоби та системи провідної радіотрансляційної мережі та прийому програм радіомовлення та телебачення (абонентські гучномовці, системи радіомовлення, телевізори та радіоприймачі тощо);

Кошти електронної оргтехніки Величко М.Ю. Інформаційна безпека у діяльності органів внутрішніх справ. - М: Вид-во ІНІОН РАН, 2007 .

За результатами атестаційних випробувань за різними напрямками та компонентами складаються Протоколи випробувань. На підставі протоколів приймається Висновок за результатами атестації з короткою оцінкою відповідності об'єкта інформатизації вимогам безпеки інформації, висновком про можливість видачі "Атестату відповідності" та необхідними рекомендаціями. Якщо об'єкт інформатизації відповідає встановленим вимогам щодо безпеки інформації, на нього видається Атестат відповідності.

Переатестація об'єкта інформатизації проводиться у разі, коли на недавно атестованому об'єкті було здійснено зміни. До таких змін може бути віднесено:

Зміна розташування ОТСС або ВТСС;

Заміна ОТСС чи ВТСС інші;

Заміна технічних засобів захисту;

Зміни в монтажі та прокладанні слаботочних та солових кабельних ліній;

Несанкціоноване розтин опечатаних корпусів ОТСС або ВТСС;

Виробництво ремонтно-будівельних робіт у виділених приміщеннях та ін.

У разі потреби переатестації об'єкта інформатизації повторна атестація проводяться, за спрощеною програмою Спрощення полягають, у тому, що випробувань піддаються лише елементи, що зазнали змін.

3. Апаратні та програмно-апаратні засоби криптозахисту даних

Будь-яка комп'ютерна система (КС) використовує стандартне та спеціалізоване обладнання та програмне забезпечення, що виконує певний набір функцій: автентифікацію користувача, розмежування доступу до інформації, забезпечення цілісності інформації та її захисту від знищення, шифрування та електронний цифровий підпис та ін.

Цілісність та обмеження доступу до інформації забезпечуються спеціалізованими компонентами системи, що використовують криптографічні методи захисту. Для того, щоб комп'ютерній системі можна було повністю довіряти, її необхідно атестувати, а саме:

- Визначити безліч виконуваних функцій;

- довести кінцівку цієї множини;

- Визначити властивості всіх функцій Гафнер В. В. Інформаційна безпека - Ростов на Дону: Фенікс, 2010 .

Зазначимо, що у процесі функціонування системи неможлива поява в ній нової функції, зокрема й у результаті виконання будь-якої комбінації функцій, заданих розробки. Тут ми не будемо зупинятись на конкретному складі функцій, оскільки вони перераховані у відповідних керівних документах Федерального агентства урядового зв'язку та інформації (ФАПСІ) та Державної технічної комісії (ДМК) Росії.

При використанні системи її функціональність не повинна порушуватися, інакше кажучи, необхідно забезпечити цілісність системи в момент її запуску та у процесі функціонування.

Надійність захисту інформації у комп'ютерній системі визначається:

- конкретним переліком та властивостями функцій КС;

- використовуваними у функціях КС методами;

- методом реалізації функцій КС.

Перелік функцій відповідає класу захищеності, присвоєному КС у процесі сертифікації, і в принципі однаковий для систем одного класу. Тому при розгляді конкретної КС слід звернути увагу на використовувані методи та спосіб реалізації найважливіших функцій: аутентифікацію та перевірку цілісності системи. Тут слід віддати перевагу криптографічним методам: шифрування (ГОСТ 28147-89), електронного цифрового підпису (ГОСТР 34.10-94) та функції хешування (ГОСТР 34.11-94), надійність яких підтверджена відповідними державними організаціями.

Більшість функцій сучасних КС реалізовані у вигляді програм, підтримка цілісності яких при запуску системи та особливо у процесі функціонування є важким завданням. Значна кількість користувачів у тій чи іншій мірі мають знання у програмуванні, обізнані про помилки у побудові операційних систем. Тому існує досить висока можливість застосування ними наявних знань для "атак" на програмне забезпечення.

Насамперед до апаратних СКЗІ задля збереження історичної справедливості слід зарахувати шифратори докомп'ютерної епохи. Це табличка Енея, шифрувальний диск Альберті, і, нарешті, дискові машини, що шифрують. Найвиднішим представником дискових шифрмашин став шифратор часів Другої світової війни Enigma. Сучасні СКЗІ не можна суворо віднести до апаратних, їх було б правильніше називати апаратно-програмними, проте оскільки їх програмна частина непідконтрольна ОС, в літературі їх часто називають апаратними. Основною особливістю апаратних СКЗІ є апаратна реалізація (за рахунок створення та застосування спеціалізованих процесорів) основних криптографічних функцій – криптографічних перетворень, управління ключами, криптографічних протоколів тощо.

Апаратно-програмні засоби криптографічного захисту інформації поєднують гнучкість програмного рішенняз надійністю апаратного обладнання Величко М.Ю. Інформаційна безпека у діяльності органів внутрішніх справ. - М: Вид-во ІНІОН РАН, 2007 . При цьому за рахунок гнучкої програмної оболонки можна швидко міняти користувальницький інтерфейс, кінцеві функції продукту, виконувати його кінцеве налаштування; а апаратна компонента дозволяє захистити від модифікації алгоритм криптографічного примітиву, забезпечити високу захищеність ключового матеріалу та найчастіше вищу швидкість роботи.

Наведемо кілька прикладів апаратно-програмних СКЗІ:

Використання апаратних засобів знімає проблему забезпечення цілісності системи. У більшості сучасних систем захисту від НСД застосовується зашивка програмного забезпечення в ПЗП або аналогічну мікросхему. Таким чином, для внесення змін до ПЗ необхідно отримати доступ до відповідної плати та замінити мікросхему. У разі використання універсального процесора реалізація подібних дій вимагатиме застосування спеціального обладнання, що ще більше ускладнить проведення атаки. Використання спеціалізованого процесора з реалізацією алгоритму роботи у вигляді інтегральної мікросхемиповністю знімає проблему порушення цілісності цього алгоритму.

Насправді найчастіше функції автентифікації користувача, перевірки цілісності, криптографічні функції, що утворюють ядро ​​системи безпеки, реалізуються апаратно, інші функції - програмно.

Висновок

Загроза - сукупність умов та факторів, що створюють потенційну чи реально існуючу небезпеку порушення конфіденційності, доступності та (або) цілісності інформації.

Якщо говорити про загрози інформаційно-технічного характеру, можна виділити такі елементи як крадіжка інформації, шкідливе програмне забезпечення, хакерські атаки, СПАМ, недбалість співробітників, апаратні та програмні збої, фінансове шахрайство, крадіжка обладнання.

Згідно зі статистикою стосовно цих загроз, можна привести такі дані (за результатами досліджень, проведених в Росії компанією InfoWath): Крадіжка інформації - 64%, Шкідливе ПЗ - 60%, Хакерські атаки - 48%, Спам - 45%, Недбалість співробітників - 43 %, Апаратні та програмні збої – 21%, Крадіжка обладнання – 6%, Фінансове шахрайство – 5%.

Як видно, з наведених даних, найбільш поширені крадіжка інформації та шкідливе ПЗ.

Знання основних способів скоєння та попередження комп'ютерних злочинів, методів боротьби з комп'ютерними вірусами, і навіть сучасних методів захисту інформації необхідно розробки комплексу заходів із забезпечення захисту автоматизованих інформаційних систем органів внутрішніх справ.

Усе це сприятиме підвищенню ефективності діяльності органів внутрішніх справ загалом.

переліклітератури

1. Величко М.Ю. Інформаційна безпека у діяльності органів внутрішніх справ. - М: Вид-во ІНІОН РАН, 2007. - 130 с.

2. Гафнер В. В. Інформаційна безпека – Ростов на Дону: Фенікс, 2010 – 336 с.

3. Горохів П. К. Інформаційна безпека. – М.: Радіо та зв'язок, 2012 – 224 с.

4. Комплексний технічний контроль ефективності заходів безпеки систем управління органів внутрішніх справ // Під ред. Чекаліна А. – М.: Гаряча Лінія – Телеком, 2006 – 528 с.

5. Партика Т. Л., Попов І. І. Інформаційна безпека – М.: Форум, 2012 – 432 с.

6. Расторгуєв С. П. Основи інформаційної безпеки – М.: Академія, 2009 – 192 с.

7. Смирнов А. А. Забезпечення інформаційної безпеки за умов віртуалізації суспільства. – М.: Юніті-Дана, 2012 – 160 с.

8. Тепляков А. А., Орлов А. В. Основи безпеки та надійності інформаційних систем – Мн.: Академія управління при Президентові Республіки Білорусь, 2010 – 310 с.

Розміщено на Allbest.ru

...

Подібні документи

Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації та її основні етапи. Вразливість комп'ютерних систем, поняття несанкціонованого доступу, його класи та види. Вразливість основних структурно-функціональних інформаційних елементів.

контрольна робота , доданий 25.11.2009


Основні поняття у сфері інформаційної безпеки. Характер дій, що порушують конфіденційність, достовірність, цілісність та доступність інформації. Способи здійснення загроз: розголошення, витоку інформації та несанкціонованого доступу до неї.

презентація , доданий 25.07.2013


Види загроз інформаційної безпеки. Основні напрямки та заходи щодо захисту електронної інформації. Атакуючі засоби інформаційного впливу. Інформаційний кримінал, тероризм. Захисні дії, які стосуються інформаційної безпеки.

реферат, доданий 27.12.2011


Законодавчі засади захисту персональних даних. Класифікація загроз інформаційній безпеці. База індивідуальних даних. Пристрій та загрози ЛОМ підприємства. Основні програмні та апаратні засоби захисту ПЕОМ. Базова безпекова політика.

дипломна робота , доданий 10.06.2011


Державна політика у сфері формування інформаційних ресурсів. Вибір комплексу завдань інформаційної безпеки. Система проектованих програмно-апаратних засобів забезпечення інформаційної безпеки та захисту інформації підприємства.

курсова робота , доданий 23.04.2015


Методика аналізу загроз безпеці інформації на об'єктах інформатизації органів внутрішніх справ. Виявлення основних способів реалізації витоку інформації. Розробка моделі загроз. Алгоритм вибору оптимальних засобів інженерно-технічного захисту даних.

курсова робота , доданий 19.05.2014


Інформаційна безпека, її цілі та завдання. Канали витоку інформації. Програмно-технічні методи та засоби захисту інформації від несанкціонованого доступу. Модель загроз безпеки інформації, що обробляється на об'єкті обчислювальної техніки.

дипломна робота , доданий 19.02.2017


Сутність поняття "інформаційна безпека". Категорії моделі безпеки: конфіденційність; цілісність; доступність. Інформаційна безпека та Інтернет. Методи забезпечення інформаційної безпеки. Основні завдання антивірусних технологій.

контрольна робота , доданий 11.06.2010


Цілі інформаційної безпеки. Джерела основних інформаційних загроз для Росії. Значимість безпеки інформації для різних спеціалістів з позиції компанії та зацікавлених осіб. Методи захисту від навмисних інформаційних загроз.

презентація , доданий 27.12.2010


Поняття "інформаційної потреби" та "нової інформаційної технологіїСучасні технологічні рішення в галузі інформатизації об'єктів агропромислового комплексу. Ефективність організаційного забезпечення автоматизованого робочого місця.

Шляхи підвищення рівня захищеності інформації в АС

Правові та морально-етичні засоби

Ці засоби визначають правила поводження з інформацією та відповідальність суб'єктів інформаційних відносин за їх дотримання.

Законодавчі та морально-етичні засоби протидії є універсальнимиу тому сенсі, що принципово застосовні для всіх каналів проникнення та НСДдо АСта інформації. У деяких випадках вони є застосовними як, наприклад, при захисті відкритої інформаціївід незаконного тиражування або захисту від зловживань службовим становищем під час роботи з інформацією.

Розглянемо відоме твердження у тому, що створення абсолютної (тобто ідеально надійної) системи захисту практично принципово неможливо.

Навіть при допущенні можливості створення абсолютно надійних фізичних та технічних засобів захисту, що перекривають усі канали, які необхідно перекрити, завжди залишається можливість впливу на персонал системи, який здійснює необхідні дії щодо забезпечення коректного функціонування цих засобів (адміністратора) АС, адміністратора безпеки тощо). Разом із самими засобами захисту ці люди утворюють так зване ядро ​​безпеки. У цьому випадку стійкість системи безпеки визначатиметься стійкістю персоналу з ядра безпеки системи, і підвищувати її можна тільки за рахунок організаційних (кадрових) заходів, законодавчих та морально-етичних заходів. Але навіть маючи досконалі закони та проводячи оптимальну кадрову політику, все одно проблему захисту до кінця вирішити не вдасться. По-перше, тому, що навряд чи вдасться знайти персонал, в якому можна було бути абсолютно впевненим, і щодо якого неможливо було вжити дій, що змушують його порушити заборони. По-друге, навіть абсолютно надійна людина може допустити випадкове, ненавмисне порушення.

До об'єктів інформатизації в органах внутрішніх справ відносять засоби обчислювальної техніки, автоматизовані системи різного рівня та призначення на базі засобів обчислювальної техніки, у тому числі інформаційно-обчислювальні комплекси, мережі та системи зв'язку, передачі даних та програмні засоби, технічні засоби прийому, передачі та обробки інформації (телефонії, звукозаписи, звукопідсилення, звуковідтворення, переговорні та телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної, відео-, смислової та буквено-цифрової інформації), а також службові приміщення, призначені для проведення нарад, засідань робочих груп, конференцій, обговорень та переговорів із службових питань.

Необхідно зазначити, що відповідальність за обґрунтоване пред'явлення організаційних та технічних вимог щодо захисту інформації до об'єкта інформатизації несе безпосередній керівник підрозділу, у розпорядженні якого перебуває даний об'єкт. Виконання технічних заходів щодо захисту об'єкта інформатизації покладено на підрозділи технічного захисту інформації.

В органах внутрішніх справ постійно йдуть процеси розробки та модернізації засобів захисту інформації, розширюються можливості, підвищується надійність нових засобів. На сьогоднішній день в ОВС діють комплекси захисту мовної, так і комп'ютерної інформації вітчизняного виробництва.

Залежно від форми та змісту розрізняють зовнішні та внутрішні загрози об'єктам технічного захисту інформації.

Зовнішня безпека включає захист від стихійного лиха (пожежа, повінь тощо), від проникнення в систему зловмисників ззовні з метою розкрадання, отримання доступу до інформації або виведення системи з ладу.

Щодо органів внутрішніх справ до зовнішніх загроз можна віднести діяльність іноземних розвідок, злочинних спільнот, окремих осіб, а також комерційних та некомерційних підприємств та організацій, які мають можливість здійснення несанкціонованого доступу до інформації у будь-якій формі.

До зовнішніх загроз небезпідставно відносять також вплив шкідливих програм, дії яких спрямовані на порушення працездатності АС.

Забезпечення внутрішньої безпекиАС фокусується на створенні надійних та зручних механізмів регламентації діяльності всіх її законних користувачів та обслуговуючого персоналу для примусу їх до безумовного дотримання встановленої в організації дисципліни доступу до ресурсів системи (у тому числі інформації). До внутрішньої безпеки також відносять навчання користувачів із обов'язковою перевіркою знань, різноманітні організаційні заходи тощо.

Серед внутрішніх загроз об'єктам технічного захисту інформації виділяють такі, як витік інформації каналами, пов'язаними з роботою технічних пристроївта програмного забезпечення, а також витік інформації каналами, пов'язаними з діями людей, що може бути обумовлено невиконанням комплексу необхідних організаційних та технічних заходів щодо захисту інформації на об'єктах інформатизації.

Поява технічного каналу витоку інформації залежить від її виду. Серед них можна виділити групу каналів, які пов'язані з мовленнєвою інформацією та інформацією, що обробляється комп'ютерними системами:

1) побічні електромагнітні випромінювання від технічних засобів та ліній передачі інформації (наприклад, випромінювання монітора на базі електронно-променевої трубки ПЕОМ або дисководів);

2) перегляд та копіювання інформації з екранів дисплеїв за допомогою оптичних засобів;

3) сигнали, зумовлені впливом на технічні засоби високочастотних сигналів розвідувальної апаратури;

4) спеціальні електронні пристроїперехоплення інформації («закладки»);

5) акустичне випромінювання мовного сигналу або сигналу, спричиненого роботою технічних засобів обробки інформації (наприклад, телетайп, принтер);

6) вібраційні сигнали, що виникають при перетворенні з акустичного при впливі його на будівельні конструкції та інженерно-технічні комунікації приміщень.

Докладніше і різні аспекти забезпечення інформаційної безпеки органів внутрішніх справ планується розглянути у межах інших тем дисципліни.