Інформаційна безпека органів внутрішніх справ. Основи інформаційної безпеки Характеристика засобів захисту інформації в ОВС

Основи інформаційної безпеки

Вступ

Національна безпека - стан захищеності життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз.

Життєво важливі інтереси - сукупність потреб, задоволення яких надійно забезпечує існування і можливості прогресивного розвитку особистості, суспільства і держави.

Загроза безпеки - сукупність умов і факторів, що створюють небезпеку життєвим інтересам особистості, суспільства і держави.

Забезпечення безпеки - єдина державна політика, система заходів економічного, політичного, правотворчого (іншого) характеру, адекватного загрозам життєво важливих інтересів особистості, суспільства і держави.

Охорона безпеки - безпосередній вплив на об'єкт охорони.

Захист безпеки - сукупність забезпечення та охорони заходів безпеки.

Інформаційна безпека - стан захищеності національних інтересів країни (національні інтереси країни - життєво важливі інтереси, засновані на збалансованій основі) в інформаційній сфері від внутрішніх і зовнішніх загроз.

Саме тому питання інформаційної безпеки є актуальними особливо останнім часом.

Метою і завданнями роботи є детальне вивчення окремих аспектів інформаційної безпеки.

1 Види і зміст загроз інформаційній безпеці

Джерела загроз інформаційної безпеки РФ поділяються на зовнішні і внутрішні. До зовнішніх джерел відносяться:

діяльність іноземних політичних, економічних, військових, розвідувальних та інформаційних структур, спрямована проти інтересів РФ в інформаційній сфері;
прагнення ряду країн до домінування і ущемлення інтересів Росії в світовому інформаційному просторі, витіснення її з зовнішнього і внутрішнього інформаційних ринків;
загострення міжнародної конкуренції за володіння інформаційними технологіями і ресурсами;
діяльність міжнародних терористичних організацій;
збільшення технологічного відриву провідних держав світу і нарощування їх можливостей щодо протидії створенню конкурентоспроможних російських інформаційних технологій;
діяльність космічних, повітряних, морських і наземних технічних та інших засобів (видів) розвідки іноземних держав;
розробка низкою держав концепцій інформаційних війн, які передбачають створення засобів небезпечного впливу на інформаційні сфери інших країн світу, порушення нормального функціонування інформаційних та телекомунікаційних систем, збереження інформаційних ресурсів, отримання несанкціонованого доступу до них 1 .

До внутрішніх джерел належать:

критичний стан вітчизняних галузей промисловості;
несприятлива криміногенна обстановка, що супроводжується тенденціями зрощування державних і кримінальних структур в інформаційній сфері, отримання кримінальними структурами доступу до конфіденційної інформації, посилення впливу організованої злочинності на життя суспільства, зниження ступеня захищеності законних інтересів громадян, суспільства і держави в інформаційній сфері;
недостатня координація діяльності федеральних органів державної влади, органів державної влади суб'єктів РФ по формуванню і реалізації єдиної державної політики в галузі забезпечення інформаційної безпеки РФ;
недостатня розробленість нормативно-правової бази, що регулює відносини в інформаційній сфері, а також недостатня правозастосовна практика;
нерозвиненість інститутів громадянського суспільства і недостатній державний контроль за розвитком інформаційного ринку Росії;
недостатнє фінансування заходів щодо забезпечення інформаційної безпеки РФ;
недостатня економічна міць держави;
зниження ефективності системи освіти і виховання, недостатня кількість кваліфікованих кадрів в області забезпечення інформаційної безпеки;
недостатня активність федеральних органів державної влади, органів державної влади суб'єктів РФ в інформуванні суспільства про свою діяльність, в роз'ясненні прийнятих рішень, у формуванні відкритих державних ресурсів і розвитку системи доступу до них громадян;
відставання Росії від провідних країн світу за рівнем інформатизації федеральних органів державної влади, органів державної влади суб'єктів РФ і органів місцевого самоврядування, кредитно-фінансової сфери, промисловості, сільського господарства, освіти, охорони здоров'я, сфери послуг і побуту громадян 2 .

2 Технічна реалізація концепції інформаційної безпеки ОВС

Інформація, яка використовується в органах внутрішніх справ, містить відомості про стан злочинності і громадського порядку на території, що обслуговується, про самих органах і підрозділах, їх силах і засобах. У чергових частинах, у оперпрацівників, дільничних інспекторів міліції, слідчих, співробітників експертно-криміналістичних підрозділів, паспортно-візових апаратів, інших підрозділів на документах первинного обліку, в облікових журналах і на інших носіях накопичуються масиви даних оперативно-розшукової та оперативно-довідкового призначення, в яких містяться відомості:

про правопорушників і злочинців;
про власників автомототранспортних засобів;
про власників вогнепальної зброї;
про події та факти кримінального xapaктера, правопорушення;
про викрадені і вилучені речі, предмети антикваріату;
а також інша інформація, що підлягає зберіганню.

Служби і підрозділи органів внутрішніх справ характеризуються даними:

про сили і засоби, якими володіє орган;
про результати їх діяльності.

Перераховані вище відомості використовуються при організації роботи підрозділів і прийнятті практичних заходів по боротьбі зі злочинністю та правопорушеннями.

В інформаційному забезпеченні органів внутрішніх справ центральне місце займають обліки, які використовуються для реєстрації первинної інформації про злочини та осіб, які їх вчинили.

облік це система реєстрації і зберігання інформації про осіб, які вчинили злочини, про самих злочинах і пов'язаних з ними факти і предметах.

Облік підвідомчих МВС Росії злочинів охоплює 95% кримінальних проявів і дає досить повну картину оперативної обстановки в країні і її регіонах.

В цілому по Росії в останні роки за допомогою інформації, що міститься в обліках, розкривається від 19 до 23% скоєних злочинів, або майже кожне четверте від загального числа по лінії карного розшуку.

В СРСР в 1961 р була введена Інструкція за обліками в орга-нах внутрішніх справ. При МВС СРСР в 1971 році був створений Головний науковий інформаційний центр управління інформацією (ГНІЦУІ), згодом перейменований в Головний інформаційний центр (МІЦ), а в МВС, УВС були створені інформаційні центри (ДЦ).

Головний інформаційний центр найбільший банк оперативно-довідкової та розшукової інформації в системі МВС Росії. На нього покладено завдання забезпечення органів і установ внутрішніх справ різною інформацією статистичної, розшукової, оперативно-довідкової, криміналістичної, виробничо-економічної, науково-технічної, архівної. Це унікальні, багатопрофільні централізовані масиви інформації, в цілому налічують близько 50 млн облікових документів.

У прізвищах оперативно-довідкової картотеці на судимих осіб зосереджено понад 25 млн облікових документів, а в дакт-лоскопіческой картотеці 17 млн МІЦ розпорядженні унікальну базу даних на машинних носіях, що містить статистичні звіти МВС, ГУМВС, УМВС, УВТД по 50 формам за період з 1981 по 1992 року і в ретроспективі до 1974 р 3 .

Інформаційні центри МВС, УВС є найважливішим ланкою в системі інформаційного забезпечення органів внутрішніх справ Російської Федерації. На них лягає основне навантаження в забезпеченні інформаційної підтримки органів внутрішніх справ у розкритті і розслідуванні злочинів, розшуку злочинців.

Інформаційні центри є головними підрозділами в системі МВС, УВС, УВТД в області інформатизації: забезпеченні статистичної, оперативно-довідкової, оперативно-розшукової, криміналістичної, архівної та іншою інформацією, а також комп'ютеризації та побудови регіональних інформаційно-обчислювальних мереж та інтегрованих банків даних. Інформаційні центри виконують покладені на них обов'язки в тісній взаємодії з підрозділами апаратів МВС, УВС, УВТД і міськрайлінорганів, а також ДВЦ МВС Росії.

За допомогою обліків виходить інформація, яка допомагає в розкритті, розслідуванні та попередженні злочинів, розшуку злочинців, встановлення осіб невідомих громадян та приладдя вилученого майна. Вони формуються в горрайлинорганах, ІЦ МВС, ГУВС, УВС по територіальному (регіональному) принципу і утворюють федеральні обліки МІЦ МВС Росії. Крім того, обліки є в паспортних апаратах.

Поряд з обліками в органах внутрішніх справ ведуться експертно-криміналістичні централізовані колекції і картотеки, які створюються і зберігаються в експертно-криміналістичних центрах (ЕКЦ) МВС Росії (федеральні) і експертно-криміналістичних управліннях (ЕКУ) МВС, ГУМВС, УМВС (регіональні). Колекції і картотеки ЕКУ і ЕКЦ орієнтовані, перш за все, на забезпечення розкриття та розслідування злочинів.

Накопичується в обліках, колекціях і картотеках оперативно-довідкова, розшукова і криміналістична інформація іменується кримінальної.

Обліки класифікуються за функціональним і об'єктового ознаками.

Функціонально обліки поділяються на три групи: оперативно-довідкові, розшукові, криміналістичні.

За об'єктового ознакою обліки поділяють на осіб, злочинів (правопорушень), предметів.

Основна оперативно-довідкова і розшукова інформація формується в горрайлинорганах. Частина її осідає на місці, а інша прямує в ІЦ і МІЦ для формування єдиного банку даних.

Інформаційна база системи МВС побудована на принципі централізації обліків. Її складають оперативно-довідкові, розшукові та криміналістичні обліки і картотеки, зосереджені в МІЦ МВС Росії та ІЦ МВС, УВС, УВСТ, і локальні обліки міськрайлінорганів. В цілому їх масиви оцінюються приблизно в 250-300 млн облікових документів.

Централізовані оперативно-довідкові, криміналістичні та розшукові обліки мають такими відомостями про громадян Росії, іноземців та осіб без громадянства:

судимість, місце і час відбування покарання, дата і осно-вання звільнення;
переміщення засуджених;
смерть в місцях позбавлення волі, зміна вироку, ам-ність, номер кримінальної справи;
місце проживання і місце роботи до засудження;
затримання за бродяжництво;
група крові та дактилоформула засуджених.

Дактилоскопічний облік дозволяє встановлювати особу злочинців, заарештованих, затриманих, а також невідомих хворих і невпізнаних трупів. Дактилоскопічні картотеки налічують 18 млн дактилокарті. У них надходить понад 600 тис. Запитів, за якими видається близько 100 тис. Рекомендацій. Інформація картотек сприяла розкриттю злочинів або встановлення особи в 10 тис. Випадків. В даний час це переважно ручні картотеки 4 .

Обліки органів внутрішніх справ залежно від способу про-ництва інформації поділяються на три види: ручні, меха-нізірованних, автоматизовані.

Автоматизовані обліки складаються з ряду автоматизований-них інформаційно-пошукових систем (АІПС). Накопичення і про-работка кримінальної інформації за допомогою АІПС здійснюва-ляють в регіональних банках кримінальної інформації (РБКІ).

Відповідно до нових завдань МІЦ МВС Росії в листопаді 2004 р перетворений в Головний інформаційно-аналітичний-ський центр МВС Росії. В системі органів внутрішніх справ Головний інформаційно-аналітичний центр (ДІАЦ) МВС Росії є головною організацією в областях:

інформаційного забезпечення статистичними, оперативно-довідковими, рaзискнимі, криміналістичними, архівними і науково-технічними даними;
оперативно-аналітичного та інформаційного забезпечення оперативно-розшукової діяльності, а також інформаційної взаємодії щодо обміну оперативною інформацією з іншими суб'єктами оперативно-розшукової діяльності;
планування, координації та контролю процесів створення, впровадження, використання, розвитку в системі МВС Росії сучасних інформаційних технологій, автоматизованих інформаційних систем загального користування та оперативно-розшукової характеру, інтегрованих банків даних загального користування, засобів обчислювальної техніки і системного програмного забезпечення до них;
ведення та розвитку Єдиної системи класифікації і кодування техніко-економічної та соціальної інформації.

Основними завданнями ДІАЦ МВС Росії є:

забезпечення керівництва Міністерства, підрозділів сис-теми МВС Росії, органів державної влади Російської Федерації, правоохоронних органів інших держав статистичною інформацією про стан злочинності і результати оперативно-службової діяльності органів внутрішніх справ, а також оперативно-довідкової, розшукової, криміналістичної, архівної, науково технічної та іншою інформацією;
формування в органах внутрішніх справ єдиної системи статистичних, оперативно-довідкових, розшукових, криміналістичних обліків, автоматизованих банків даних централі-поклику обліків, загальноросійських і галузевих класифікаторів техніко-економічної та соціальної інформації;
створення, впровадження і розвиток в системі МВС Росії сучас-сних інформаційних технологій з метою підвищення ефек-тивності використання обліків органами внутрішніх справ;
здійснення контролю за діяльністю МВС, ГУВС, УВС суб'єктів Російської Федерації, УВСТ в частині вчасно-менности уявлення, повноти та достовірності відомостейв статистичні, оперативно-довідкові, розшукові, криміналістичні, оперативні та інші обліки, ведення яких віднесено до компетенції інформаційних підрозділів органів внутрішніх справ;
проведення єдиної науково-технічної політики в рамках розвитку інформаційно-обчислювальної системи МВС Росії;
координація та забезпечення діяльності по виконанню в органах внутрішніх справ і внутрішніх військах МВС Росії законодавства Російської Федерації про архівну справу і про реабілітацію громадян, які зазнали політичних репресій в адміністративному порядку;
організаційно-методичне керівництво і надання практичної допомоги підрозділам системи МВС Росії, МВС, ГУВС, УВС суб'єктів Російської Федерації з питань, віднесених до компетенції ДІАЦ.

Для реалізації покладених завдань ДІАЦ МВС Росії здійснює:

формування та ведення централізованих оперативно-довідкових, розшукових та криміналістичних обліків, автоматизованих банків даних централізованих обліків, Міждержавного інформаційного банку в рамках укладених угод між правоохоронними органами; бази даних статистичної інформації про стан злочинності і результати боротьби з нею;
збір, облік і аналіз оперативної інформації; інформаційно-аналітичний супровід оперативно-розшукової діяльності оперативних підрозділів МВС Росії. Забезпечення оперативно-аналітичними матеріалами керівництва Міністерства та оперативних підрозділів МВС Росії;
формування та ведення обліку осіб, оголошених у федеральний і міждержавний розшук, підготовку і розсилку в органи внутрішніх справ Російської Федерації та інших держав в установленому порядку матеріалів про оголошення і припинення розшуку, бюлетенів оперативно-розшукової інформації та збірок орієнтувань;
встановлення за запитами НЦБ Інтерполу при МВС Росії, МЗС Росії, Центрального комітету Російського товариства Червоного Хреста місцезнаходження (долі) іноземних громадян (підданих) і осіб без громадянства, заарештованих і засуджених на території Росії і країн колишнього СРСР;
формування та ведення банку даних системи науково-технічної інформації МВС Росії про досвід роботи органів внутрішніх справ Російської Федерації і правоохоронних органів інших держав; видача в установленому порядку даної інформації за запитами підрозділів системи МВС Росії;
формування та ведення фонду загальноросійських класифікаторів техніко-економічної інформації в частині, що стосується МВС Росії, розробку і реєстрацію галузевих і внутрішньосистемних класифікаторів, що діють в органах внутрішніх справ;
прийом, облік, забезпечення схоронності і використання в установленому порядку архівних документів підрозділів МВС Росії та органів внутрішніх справ;
аналіз процесів формування та використання статистичних, оперативно-довідкових, розшукових, криміналістичних обліків органів внутрішніх справ, створення, впровадження, розвитку в системі МВС Росії сучасних інформаційних технологій, забезпечення інформаційно-аналітичними матеріалами керівництва Міністерства та підрозділів МВС Росії.

У структуру Головного інформаційно-аналітичного центру МВС Росії входять:

Центр статистичної інформації;
Центр кримінальної інформації;
Оперативно-довідковий центр;
Центр оперативно-розшукової інформації;
Центр інформаційних технологій і систем органів внут-ренних справ;
Обчислювальний центр;
Центр реабілітації жертв політичних репресій і архів-ної інформації;
Відділ науково-технічної інформації;
Відділ документаційного забезпечення і режиму секретності;
Організаційно-методичний відділ;
Відділ кадрів;
Фінансово-економічний відділ;
Другий відділ (спеціального зв'язку);
П'ятий відділ (інформаційної взаємодії з ЦІС ФСТ Росії);
Відділ матеріально-технічного забезпечення;
Юридична група.

Всі оперативно-профілактичні заходи і переважна більшість оперативно-розшукових заходів, що проводяться в органах внутрішніх справ, забезпечуються інформаційною підтримкою, здійснюваної ДІАЦ і ІЦ.

Роль інформаційних підрозділів зростає рік від року, про що свідчать наступні факти. Якщо в 1976 р за допомогою наших обліків було розкрито 4% від загального числа розкрив-тих злочинів, в 1996 р 25%, в 1999 р 43%, в 2002 р 60%, то за 2009 р понад 70% 5 .

Сьогодні в ДІАЦ здійснюються повністю автоматизовані збір та узагальнення статистичної інформації. Інформація узагальнюється в цілому по Росії, по федеральних округах і суб'єктам Російської Федерації. Автоматизована база статистичних показників ДІАЦ містить відомості, починаючи з 1970 р

У ДІАЦ та інформаційних центрах МВС, ГУМВС, УМВС розгорнуто банки даних загального користування, впроваджений типовий інтегрований банк даних регіонального рівня.

На регіональному та федеральному рівнях здійснено комплекс заходів щодо оснащення всіх інформаційних центрів МВС, ГУМВС, УМВС та ДІАЦ типовими програмно-технічними комплексами.

Централізоване оснащення регіонів сучасними комплексами обробки інформації дозволило цілеспрямовано проводити заходи щодо інтеграції відкритих інформаційних ресурсів на регіональному та федеральному рівнях.

Завершено роботи по створенню інтегрованого банку даних федерального рівня. Він об'єднав ресурси 9 існуючих систем ( «Картотека», «АБД-Центр», «АСВ-РИФ» і «Кримінал-Іноземець», «Антикваріат», «ФР-Оповіщення», «Зброя», «Автопошук» і «Досье- шахрай »). Це дало можливість за одним запитом оперативних працівників, слідчих та дізнавачів отримувати наявну в автоматизованих обліках ДІАЦ інформацію у вигляді «досьє» і підвищити ефективність сприяння в розкритті злочинів.

В інтегрованому банку федерального рівня систематизуються відомості про які видаються, втрачених, викрадених паспортах (бланків паспортів) громадян Російської Федерації; про іноземних громадян, які перебувають і проживають (тимчасово і постійно) в Російській Федерації; про зареєстроване автотранспорті.

Здійснюється поетапне взаємодія Федеральної автоматизованої дактилоскопічної системи «АДІС-МІЦ» з аналогічними міжрегіональними системами федеральних округів, регіональними системами інформаційних центрів і НЦБ Інтерполу. Можливість отримання дактилоскопічної інформації в електронному вигляді дозволяє в найкоротший термін ідентифікувати особу підозрюваних, підвищити ефективність розкриття і розслідування злочинів.

На базі ДІАЦ МВС Росії створена міжвідомча автоматизована система ведення Реєстру Федерального інтегрованого інформаційного фонду, що передбачає інтеграцію інформаційних ресурсів і інформаційну взаємодію центральних органів виконавчої влади (МВС, ФСБ, Мінфіну, Мін'юсту, Генпрокуратури, Верховного Суду Російської Федерації та ін.).

Використання режиму прямого доступу до банку даних (протягом 7-10 хвилин без розриву лінії зв'язку) і режиму відкладеного запиту (протягом 1 години з використанням електронної пошти) багато в чому полегшить роботу співробітників оперативних служб, підрозділів слідства та дізнання, інших правоохоронних структур.

Загальна кількість користувачів, яким надана можливість доступу до автоматизованих централізованих обліків вертикалі «Головний інформаційно-аналітичний центр інформаційні центри МВС, ГУВС, УВС», становить понад 30 тисяч. Більше третини з них складають користувачі рівня ГРОВД і відділів (відділень) міліції.

Для інформаційного забезпечення оперативно-службової діяльності органів, підрозділів і установ внутрішніх справ, навчального процесу і наукової діяльності науково-дослідних і вищих освітніх установ МВС Росії в ДІАЦ створений Банк даних системи науково-технічної інформації (БД СНТИ) МВС Росії. БД СНТИ містить матеріали про досвід роботи органів внутрішніх справ Росії, діяльності правоохоронних органів зарубіжних країн, а також відомості про результати проведених у системі МВС Росії науково-дослідних і дослідно-конструкторських робіт і дисертаційних досліджень.

Найбільш дієвим засобом підвищення доступності та простоти отримання інформації, доведення її до споживача є банк даних системи науково-технічної інформації (БД СНТИ) МВС Росії.

Банк даних СНТИ МВС РФ призначений для інфор-онного забезпечення співробітників органів і установ МВС Росії відомостями про досвід роботи органів внутрішніх справ Росії, діяльності правоохоронних органів зарубіжних країн і результати наукових досліджень, що проводяться в системі МВС Росії.

Структурно банк даних складається з трьох розділів:

вітчизняний досвід експрес-інформації, бюлетені, методичні рекомендації, аналітичні огляди, кримінологічні прогнози;
зарубіжний досвід інформаційні видання, переклади статей зарубіжних журналів, звіти про відрядженнях за кордон та інші матеріали про діяльність правоохоронних органів зарубіжних країн;
наукові дослідження звітні документи по науково-дослідних і дослідно-конструкторських робіт, автореферати захищених дисертацій, підготовлені співробітниками науково-дослідних і вищих освітніх установ МВС Росії.

Станом на 1 січня 2010 р БД СНТИ містить понад 5 тисяч матеріалів, з них про досвід роботи ОВС Росії 30%, зарубіжної правоохоронної діяльності 38%, наукових досліджень 32%.

Банк даних встановлено на комунікаційному вузлі ГІAЦ в складі магістральної мережі передачі даних (МСПД) МВС Росії. Безпосередньо до БД СНТИ можуть звертатися всі співробітники МВС Росії, МВС, ГУВС, УВС суб'єктів Російської Федерації, УВСТ, науково-дослідних і освітніх установ, що є абонентами вузла ДІАЦ.

Також надається можливість здійснювати відбір матеріалів в режимі відкладеного запиту всім абонентам МСПД МВС Росії.

Поряд зі зростанням використання БД СНТИ на комунікаційному вузлі ДІАЦ в 65 регіонах Російської Федерації створені і формуються на основі інформаційних масивів БД СНТИ регіональні банки даних науково-технічної інформації 6 .

До регіональних банків даних НТІ забезпечений доступ служб, підрозділів і міськрайорганів. У ряді регіонів (Республіка Саха (Якутія), Краснодарський край, Магаданська область і ін.), Що займають значну територію, в віддалених містах організовуються субрегіональні банки даних НТІ. Інформаційні масиви для них регулярно тиражуються і розсилаються на компакт-дисках.

Створення і розвиток регіональних банків даних НТІ є одним з перспективних шляхів вирішення проблеми доведення інформації до практичних працівників територіальних органів внутрішніх справ.

Спільно із зацікавленими відомствами та підрозділами МВС Росії ведуться роботи зі створення Центрального банку даних з обліку іноземних громадян та осіб без громадянства, які тимчасово перебувають і проживають в Російській Федерації.

висновки

Основні напрямки захисту інформаційної сфери.

1. Захист інтересів особистості, суспільства і держави від впливу шкідливої, недоброякісної інформації. Такий захист забезпечують інститути: ЗМІ, документованої і ін. Інформації.

2. Захист інформації, інформаційних ресурсів та інформаційної системи від неправомірного впливу в різних ситуаціях. Такий захист забезпечують:

Інститут державної таємниці;

Персональних даних.

3. Захист інформаційних прав і свобод (інститут інтелектуальної власності).

Головним завданням інформаційної безпеки є забезпечення балансу інтересів суспільства, держави і людини. Цей баланс повинен бути адекватний цілям з безпеки країни в цілому. Забезпечення інформаційної безпеки має бути орієнтоване на специфіку інформаційного середовища, яка визначається соціальною структурою.

У центрі уваги забезпечення інформаційної безпеки повинна знаходитися інформаційне середовище органів державної влади.

У контексті процесу глобалізації необхідно забезпечити постійний аналіз змін політики, законодавства інших країн.

Останнє завдання - це облік виконання факторів в процесі розширення правового уваги РФ в мирному інформаційному просторі, включаючи співробітництво в рамках СНД, і практики використання Інтернету.

Список використаної літератури

Конституція Російської Федерації. 1993 р

Концепція національної безпеки Російської Федерації (в редакції Указу Президента РФ від 10 січня 2000 року № 24).

Доктрина інформаційної безпеки Російської Федерації (затв. Президентом РФ 9. вересня 2000 № Пр-1895).

Закон РФ від 27 липня 2006 року № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації».

Бот Е., Зіхерт К .. Безпека Windows. СПб .: Питер, 2006.

Дворянкін С.В. Інформаційне протиборство в правоохоронній сфері / В сб .: «Росія, XXI століття антитерор ». М .: «БІЗОН-95СТ», 2000..

Каретников М.К. Про зміст поняття «Інформаційна безпека органів внутрішніх справ» / В сб .: «Міжнародна конференція« Інформатизація правоохоронних систем ». М .: Академія управління МВС Росії, 1998..

Никифоров С.В. Введення в мережні технології. М .: Фінанси і статистика, 2005. 224c.

Торокіна А.А. Інженерно-технічний захист інформації: Навчальний посібник. М .: «Геліос АРВ», 2005.

1 Белоглазов Є.Г. та ін. Основи інформаційної безпеки органів внутрішніх справ: Навчальний посібник. М .: Мосуо МВС Россия, 2005.

2 Ярочкин В.І. Інформаційна безпека: Підручник для студентів вузів. М .: Академічний Проект; Гаудеамус, 2007.

3 Каретников М.К. Про зміст поняття «Інформаційна безпека органів внутрішніх справ» / В сб .: «Міжнародна конференція« Інформатизація правоохоронних систем ». М .: Академія управ¬ле¬нія МВС Росії, 1998..

4 Дворянкін С.В. Інформаційне протиборство в правоохоронній сфері / В сб .: «Росія, XXI століття антитерор». М .: «БІЗОН-95СТ», 2000..

5 Журавленка Н.І., Кадулін В.Є., Борзунов К.К .. Основи інформаційної безпеки: Навчальний посібник. М .: Мосуо МВС Росії. 2007.

6 Журавленка Н.І., Кадулін В.Є., Борзунов К.К .. Основи інформаційної безпеки: Навчальний посібник. М .: Мосуо МВС Росії. 2007.

Розвиток інформаційних і телекомунікаційних технологій привело до того, що сучасне суспільство у величезній мірі залежить від управління різними процесами за допомогою комп'ютерної техніки, електронної обробки, зберігання, доступу та передачі інформації. Згідно з інформацією Бюро спеціальних технічних заходів МВС Росії, в минулому році було зафіксовано понад 14 тис. Злочинів, пов'язаних з високими технологіями, що трохи вище, ніж в позаминулому році. Аналіз ситуації, що складається показує, що близько 16% зловмисників, що діють в «комп'ютерної» сфері криміналу, - це молоді люди у віці до 18 років, 58% - від 18 до 25 років, причому близько 70% з них мають вищу або незакінчену вищу освіту .

При цьому, 52% встановлених правопорушників мали спеціальну підготовку в області інформаційних технологій, 97% були співробітниками державних установ і організацій, що використовують ЕОМ і інформаційні технології у своїй повсякденній діяльності, 30% з них мали безпосереднє відношення до експлуатації засобів комп'ютерної техніки.

За неофіційними експертними оцінками, з 100% порушуваних кримінальних справ близько 30% доходять до суду і тільки 10-15% підсудних відбувають покарання у в'язниці Комплексний технічний контроль ефективності заходів безпеки систем управління в органах внутрішніх справ // Під ред. Чекаліна А. - М .: Гаряча Лінія - Телеком, 2006. Більшість справ перекваліфіковуються або припиняються за недостатністю доказів. Реальний стан справ по країнах СНД - питання з області фантастики. Комп'ютерні злочини відносяться до злочинів з високою латентністю, що відображає існування в країні тієї реальної ситуації, коли певна частина злочинності залишається неврахованої.

Серйозну небезпеку для всього світового співтовариства представляє все більш поширюється технологічний тероризм, складовою частиною якого є інформаційний або кібернетичний тероризм.

Мішенями терористів стають комп'ютери і створені на їх основі спеціалізовані системи - банківські, біржові, архівні, дослідні, управлінські, а також засоби комунікації - від супутників безпосереднього телемовлення і зв'язку до радіотелефонів та пейджерів.

Методи інформаційного тероризму зовсім інші, ніж традиційного: не фізичне знищення людей (або його загроза) і ліквідація матеріальних цінностей, не руйнування важливих стратегічних і економічних об'єктів, а широкомасштабне порушення роботи фінансових і комунікаційних мереж і систем, часткове руйнування економічної інфраструктури і нав'язування владним структурам своєї волі.

Небезпека інформаційного тероризму незмірно зростає в умовах глобалізації, коли засоби телекомунікацій набувають виняткову роль.

В умовах кібернетичного тероризму можлива модель терористичного впливу матиме «триступеневий» вид: перший ступінь - це висунення політичних вимог з загрозою в разі їх невиконання паралізувати всю економічну систему країни (у всякому разі, ту її частину, яка використовує в роботі комп'ютерні технології), друга - зробити демонстраційну атаку на інформаційні ресурси досить великої економічної структури і паралізувати її дію, а третя - повторити вимоги в більш жорсткій формі, спираючись на ефект демонстрації сили.

Відмінною рисою інформаційного тероризму є його дешевизна і складність виявлення. Система Internet, яка пов'язала комп'ютерні мережі по всій планеті, змінила правила, що стосуються сучасної зброї. Анонімність, що забезпечується Internetoм, дозволяє терористові стати невидимим, як наслідок, практично невразливим і нічим (в першу чергу життям) не ризикують при проведенні злочинної акції.

Становище ускладнюється тим, що злочини в інформаційній сфері, в число яких входить і кібернетичний тероризм, тягнуть за собою покарання істотно менше, ніж за здійснення «традиційних» терористичних актів. Відповідно до Кримінального кодексу РФ (ст. 273), створення програм для ЕОМ або внесення змін в існуючі програми, які свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а так само використання або поширення таких програм або машинних носіїв з такими програмами карається позбавленням волі на строк максимум до семи років. Для порівняння, в США закони карають несанкціоноване проникнення в комп'ютерні мережі ув'язненням терміном до 20 років.

Основою забезпечення ефективної боротьби з кібернетичним тероризмом є створення ефективної системи взаємопов'язаних заходів щодо виявлення, попередження та припинення такого роду діяльності. Для боротьби з тероризмом у всіх його проявах працюють різні антитерористичні органи. Особливу увагу боротьбі з тероризмом приділяють розвинені країни світу, вважаючи його чи не головною небезпекою для суспільства.

Загрози інформаційної безпеки країни, джерелами яких є сучасна злочинність, злочинні національні і транснаціональні спільноти, по своїй сукупності і масштабами впливу охоплюють всю територію країни і зачіпають всі сфери життєдіяльності суспільства, обумовлюють необхідність розгляду боротьби між організованою злочинністю і покликаними їй протистояти правоохоронними органами, перш за все , органами внутрішніх справ, як інформаційну війну, основною формою ведення якої і її специфічним змістом є інформаційна боротьба з використанням інформаційно-обчислювальних і радіозасобів, засобів радіотехнічної розвідки, інформаційно-телекомунікаційних систем, включаючи канали космічного зв'язку, геоінформаційних систем та інших інформаційних систем, комплексів і засобів.

В умовах сучасного стану злочинності забезпечити інформаційну безпеку в діяльності органів внутрішніх справ неможливо тільки на основі застосування захисних засобів і механізмів. У цих умовах необхідно вести активні наступальні (бойові) дії з використанням всіх видів інформаційної зброї та інших наступальних засобів з метою забезпечення переваги над злочинністю в інформаційній сфері Смирнов А. А. Забезпечення інформаційної безпеки в умовах віртуалізації суспільства. - М .: Юніті-Дана, 2012.

Поява і розвиток нових масштабних явищ в житті країни і суспільства, нових загроз національній безпеці з боку злочинного світу, в розпорядженні якого знаходиться сучасне інформаційне зброю, і нових умов здійснення оперативно-службової діяльності органів внутрішніх справ, які визначаються потребами ведення інформаційної війни з національної і транснаціональної в своїй основі організованою злочинністю, обумовлюють необхідність відповідного законодавчого, державно-правового регулювання відносин у сфері інформаційної безпеки держави в цілому та органів внутрішніх справ зокрема.

До основних заходів державно-правового характеру щодо забезпечення інформаційної безпеки, які здійснюються, в тому числі, і органами внутрішніх справ, пропонується віднести: формування режиму і охорони з метою виключення можливості таємного проникнення на територію розміщення інформаційних ресурсів; визначення методів роботи з співробітниками при підборі і розстановці персоналу; проведення роботи з документами і документованої інформацією, включаючи розробку і використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання і знищення; визначення порядку використання технічних засобів збору, обробки, накопичення і зберігання конфіденційної інформації; створення технології аналізу внутрішніх і зовнішніх загроз конфіденційної інформації і вироблення заходів щодо забезпечення її захисту; здійснення систематичного контролю за роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання і знищення документів і технічних носіїв.

Аналіз чинного російського законодавства в області інформаційної безпеки і державної системи захисту інформації дозволяє виділити найважливіші повноваження органів внутрішніх справ у сфері забезпечення інформаційної безпеки держави: відображення інформаційної агресії, спрямованої проти країни, комплексний захист інформаційних ресурсів, а також інформаційно-телекомунікаційної структури держави; недопущення і дозвіл міжнародних конфліктів та інцидентів в інформаційній сфері; попередження і припинення злочинів та адміністративних правопорушень в інформаційній сфері; захист інших важливих інтересів особистості, суспільства і держави від зовнішніх і внутрішніх загроз.

Правовий захист інформації, як ресурсу, визнана на міжнародному та державному рівнях. На міжнародному рівні вона визначається міждержавними договорами, конвенціями, деклараціями і реалізується патентами, авторським правом і ліцензіями на їх захист. На державному ж рівні правовий захист регулюється державними та відомчими актами.

До основних напрямів розвитку російського законодавства з метою захисту інформації органів внутрішніх справ доцільно віднести:

- законодавче закріплення механізму віднесення об'єктів інформаційної інфраструктури органів внутрішніх справ до критично важливих і забезпечення їх інформаційної безпеки, включаючи розробку і прийняття вимог до технічних і програмних засобів, що використовуються в інформаційній інфраструктурі цих об'єктів;
- вдосконалення законодавства про оперативно-розшукову діяльність в частині створення необхідних умов для проведення оперативно-розшукових заходів з метою виявлення, попередження, припинення і розкриття комп'ютерних злочинів і злочинів у сфері високих технології; посилення контролю за збором, зберіганням та використанням органами внутрішніх справ інформації про приватне життя громадян, відомостей, що становлять особисту, сімейну, службову і комерційну таємниці; уточнення складу оперативно-розшукових заходів;
- посилення відповідальності за злочини в сфері комп'ютерної інформації та уточнення складів злочинів з урахуванням Європейської конвенції про кібернетичну злочинність;
- вдосконалення кримінально-процесуального законодавства з метою створення умов для правоохоронних органів, які забезпечують організацію і здійснення оперативного та ефективного протидії злочинності, здійснюваного з використанням інформаційно-телекомунікаційних технологій для отримання необхідних доказів Расторгуєв С. П. Основи інформаційної безпеки - М .: Академія 2009 .

Організаційно-управлінські заходи є вирішальною ланкою формування та реалізації комплексного захисту інформації в діяльності органів внутрішніх справ.

При обробці або зберіганні інформації органам внутрішніх справ в рамках захисту від несанкціонованого доступу рекомендується проведення наступних організаційних заходів: виявлення конфіденційної інформації і її документальне оформлення у вигляді переліку відомостей, які підлягають захисту; визначення порядку встановлення рівня повноважень суб'єкта доступу, а також кола осіб, яким це право надано; встановлення та оформлення правил розмежування доступу, тобто сукупності правил, що регламентують права доступу суб'єктів до об'єктів захисту; ознайомлення суб'єкта доступу з переліком захищаються відомостей і його рівнем повноважень, а також з організаційно-розпорядчою та робочої документації, яка визначає вимоги і порядок обробки конфіденційної інформації; отримання від об'єкта доступу розписки про нерозголошення довіреної йому конфіденційної інформації.

Відповідно до Закону Російської Федерації «Про поліцію», до компетенції МВС Росії віднесені функції щодо формування загальнодержавних довідково-інформаційних фондів оперативного і криміналістичних обліків. Виконання цих функцій здійснюється інформаційними та технічними підрозділами служб МВС Росії у взаємодії з підрозділами кримінальної міліції, міліції громадської безпеки, пенітенціарними установами, іншими правоохоронними органами, урядовими установами і організаціями, які відають питаннями громадської безпеки, а також правоохоронними органами (поліцією) інших держав.

Інформаційна взаємодія в сфері боротьби зі злочинністю ведеться в рамках законів Російської Федерації «Про оперативно-розшукову діяльність», «Про безпеку», «Про обліках і облікової діяльності в правоохоронних органах», що діють кримінального та кримінально-процесуального законодавства, міжнародних угод МВС Росії в сфері обміну інформацією, Положення про МВС Росії, наказів Міністра внутрішніх справ Росії.

Дослідження показали, що концептуальні положення забезпечення інформаційної безпеки правоохоронних органів повинні включати вимоги до переходу до єдиної нормативно-правовій базі, що регулює процеси використання інформації в боротьбі зі злочинністю. При цьому в системі міністерства внутрішніх справ замість численної групи відомчих актів пропонується ввести три групи нормативно-правових документів з інформаційного забезпечення: галузеві, загального користування; галузеві, по лініях служб; нормативно-правову документацію місцевого рівня управління по локальних прикладних проблем інформаційного забезпечення територіального органу внутрішніх справ.

Дякуємо Вам за відвідуванняhttp :// Ndki . narod . ru

Егоришев А.С. Проблема інформаційної безпеки в діяльності органів внутрішніх справ. / Соціальне реформування в Російській Федерації та Республіці Башкортостан і проблеми тіньової економіки і національної безпеки (Матеріали Російської наукової конференції) - Москва-Уфа, 1997. - С. 102 - 106.

Егоришев А.С.- слухач Уфимського юридичного інституту МВС РФ

Проблема інформаційної безпеки в діяльності органів внутрішніх справ.

Сучасна російська злочинність стає все більш професійною. Як показник професіоналізму злочинного світу можна назвати появу такої, раніше не мала в Росії настільки широкого поширення форми злочинності як комп'ютерна злочинність. Її сучасні масштаби такі, що вимагають найактивнішою роботи щодо захисту інформації від електронних піратів.

Витрати конверсії зумовили відтік умів з багатьох, раніше елітних, сфер науки і виробництва. Так, наприклад, найбільш досвідченими в області комп'ютерної злочинності вважаються російські електронщики. На комп'ютерну злочинність в республіках колишнього СРСР працює близько 100 тисяч чоловік постійно і ще 3 млн. Чоловік - час від часу. Центрами комп'ютерної злочинності вважаються Москва, Санкт-Петербург, Україна і Урал. Російська комп'ютерна злочинність викликає все більше зростаючу стурбованість за кордоном, бо в результаті вмілих комп'ютерних махінацій, проведених електронними піратами Росії, іноземні банки втрачають великі суми грошей, зникаючі в невідомому напрямку.

Комп'ютерна злочинність стала справжнім бичем економіки розвинених держав. Так, наприклад, 90% фірм і організацій у Великобританії в різний час ставали об'єктами електронного піратства або знаходь-

лись під його загрозою, в Нідерландах жертвами комп'ютерної злочинності стали 20% різного роду підприємств. У ФРН з використанням комп'ютерів щорічно викрадається 4 млрд. Марок, а у Франції - 1 млрд. Франків. Фахівці відзначають високий рівень латентності цього виду злочинів, тому що в 85% випадків факти комп'ютерного піратства не розкриваються.

Ситуація ускладнюється і тим, що самі правоохоронні органи теж стають об'єктом уваги злочинців, озброєних сучасною обчислювальною технікою. Тому сьогодні дуже актуальною для органів внутрішніх справ стала задача захисту власної інформації.

Інформаційна безпека - це захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть призвести нанесенням шкоди власникам або користувачам інформації і підтримуючої інфраструктури.

Проблема інформаційної безпеки, особливо для органів внутрішніх справ, на сьогоднішній день становить найбільший інтерес. Боротьба з комп'ютерною злочинністю - одна з найважливіших завдань правоохоронних органів на тлі колосального розвитку інформаційних систем, локальних і глобальних мереж.

Проблема забезпечення інформаційної безпеки носить комплексний характер, для вирішення якої необхідне поєднання законодавчих, організаційних і програмно-технічних заходів.

Необхідне своєчасне і ефективне вдосконалення законодавства, тому що наявна на даний момент законодавча база в цій галузі значно відстає від практичних потреб.

Спостерігається величезний брак висококваліфікованих кадрів в ОВС. Ця проблема, на наш погляд, може бути вирішена наступним чином:

в зв'язку зі значним скороченням кадрів збройних сил Р.Ф., серед яких чимало хороших фахівців в області роботи на ЕОМ, можливо їх залучення до роботи в правоохоронних органах;

введенням спеціальних курсів за первісною і професійній підготовці роботи на персональних комп'ютерах, введення в навчальну програму курсу "Інформаційна безпека та застосування інформаційних технологій в боротьбі зі злочинністю", затвердженого Головним управлінням кадрів МВС Росії 1. червня 1997 в освітніх установах вищої професійної освіти МВС Росії по спеціальності Юриспруденція (спеціалізація "Інформаційна безпека");

необхідно поліпшити фінансування організацій і установ, що входять до складу МВС Росії, для закупівлі хорошого устаткування і сучасного програмного забезпечення, тому що матеріальна база МВС РФ в області інформаційної безпеки на даний момент знаходиться на недостатньому рівні;

представляється можливим постановка питання про вдосконалення процесу підготовки співробітників ОВС, що спеціалізуються на роботі в області інформаційної безпеки. З цією метою, на наш погляд, необхідна диференціальна система навчання, тому що солідна підготовка в галузі інформатики не може бути отримана в рамках традиційного вищого навчального закладу МВС РФ;

створити сприятливі умови прийняття на роботу в ОВС висококваліфікованих фахівців, що працюють в цікавій для нас області. Забезпечити відповідні розміри оплати праці, так як сьогодні, з матеріальної точки зору, набагато вигідніше працювати за даною спеціальністю в банківських структурах і приватних фірмах.

Для підтримки режиму інформаційної безпеки є найважливішими програмно-технічні заходи, так як відомо, що основна загроза комп'ютерних систем виходить від них самих, що може виражатися в помилках програмного забезпечення, збої устаткування, незадовільну роботу співробітників, а також керівників організацій та установ, що належать до системі ОВС.

В.А. Галатенко виділяє наступні ключові механізми безпеки: ідентифікація і аутентифікація, управління доступом, протоколювання і аудит, криптографія та екранування, для ефективного використання яких необхідний випереджаюче аналіз можливих загроз.

Інформаційна безпека не зможе бути забезпечене без суворого розподілу функцій користувачів, адміністраторів локальних мереж і серверів, а також керівників установ ОВС.

Причому обов'язки і функції перерахованих груп співробітників ОВС повинні розроблятися і затверджуватися заздалегідь, в залежності від того, на досягненні яких цілей вони будуть спрямовані. Можна виділити кілька типових функцій, притаманних для співробітників будь-якого управління або відділу ОВС:

Начальники підрозділів відповідають за доведення затверджених положень і принципів політики безпеки до користувачів і адміністраторів локальних мереж і серверів, там же за контакти з ними інформуючи про зміну статусу кожного з підлеглих (звільнення з органів внутрішніх справ, призначення на іншу посаду і т.п.)

Ця функція найбільш важлива внаслідок того, що співробітник, звільнений з яких-небудь причин, може представляти найбільш істотну

небезпека для того відділу чи управління, де він працював.

Проблема "скривдженого" співробітника існувала завжди і буде існувати. Знаючи основні принципи функціонування системи, він може, керуючись негативними мотивами, спробувати видалити, змінити, виправити будь-які дані. Тому необхідно стежити за тим, щоб при звільненні працівника його права доступу до інформаційних ресурсів анулювалися. Прикладами виникнення даної проблеми можуть служити зарубіжні фільми, сюжет яких грунтується на реальних подіях наших днів;

Не можна також ставити на другий план проблему тайлерантності тобто проблему співвідношення цілей і засобів. Дійсно, витрати на придбання комплексних заходів захисту не повинні перевищувати вартість можливого збитку.

Адміністратори локальної мережі, повинні забезпечувати безперебійне функціонування мережі, відповідальних за реалізацію технічних заходів, ефективне застосування засобів захисту, тим самим забезпечуючи політику безпеки.

Адміністратори серверів відповідають за закріплені за ними сервери і стежать за тим, щоб використовувані механізми, що забезпечують режим інформаційної конфіденційності, відповідали загальним принципам політики безпеки.

Користувачі зобов'язані працювати з локальною мережею, керуючись політикою безпеки, виконувати накази і розпорядження співробітників, що відповідають за окремі аспекти інформаційної безпеки, негайно доповідати керівництву про всі підозрілі ситуаціях.

Особливий інтерес на наш погляд, з точки зору дотримання інформаційної безпеки, викликає статус користувачів персональних комп'ютерів. Справа в тому, що значна частина інформаційних втрат припадає на випадкові і навмисні помилки співробітників, що працюють на ІХТ. В силу своєї можливої халатності і недбалості вони можуть ввести свідомо невірні дані, пропустити помилки в програмному забезпеченні, створивши тим самим пролом в системі захисту. Все це змушує задуматися про те, що внутрішня загроза, що виходить безпосередньо від користувачів персональних

комп'ютерів значніше і небезпечніше зовнішніх впливів.

У висновку необхідно нагадати, що дотримання інформаційної безпеки це завдання не окремої країни, а всього людства, так як високорозвинена комп'ютерна злочинність наших днів давно вийшла на світовий рівень. Тому ефективна боротьба з нею можлива лише при тісній співпраці правоохоронних органів різних країн світу. Необхідно будувати спільний комплекс заходів і засобів, набирати і готувати висококваліфіковані кадри, детально розробляти основні принципи політики безпеки, без яких неможливий нормальний розвиток

інформаційних комунікацій.

література:

4. Селіванов Н. Проблеми боротьби з комп'ютерною злочинністю // Законність, 1993. - № 8. - С. 36.

5. Галатенко В. Інформаційна безпека. // Відкриті системи, 1996. - № 1. - C 38.

6. Федеральний Закон "Про інформацію, інформатизації і захисту інформації". // Російська газета, 1995. 22 лютого.

7. Президент Російської Федерації. Указ від 3 квітня 1995 № 334 "Про заходи щодо дотримання законності в області розробки, виробництва, реалізації та експлуатації шифрувальних засобів, а також надання послуг в області шифрування інформації" .інформаціонние матеріали і положення, що містяться ... Забезпечення безпекив період виборів в Росії: зб. статей «Актуальні проблемисучасної ...

Інформаційний бюлетень «Діяльність депутатів фракції« справедлива росія »22 28 вересня 2014 р

Інформаційний бюлетень

Головне - максимально наблизити діяльність органів внутрішніх справдо населення, зробивши головним ... озброєнням, забезпеченні спільної безпеки, проблемахенергетики. Це ... Думи по інформаційноїполітиці, інформаційнимтехнологіям і зв'язку ...

звіт

Права і адміністративної діяльності органів внутрішніх справДержавно-правових дисциплін Цивільно-правових дисциплін інформаційно-правових дисциплін ...

Інформаційний бюлетень красноярський край: місцеве самоврядування №16 (104) (жовтень 2013 року

Інформаційний бюлетень

... "Сьогодні основна проблема- відсутність федерального ... громадського контролю за діяльністю органів внутрішніх справ. Зокрема, ... деякі питання забезпечення безпекидорожнього руху в ... уряду; розвиток інформаційногосуспільства. Для ...

Надіслати свою хорошу роботу в базу знань просто. Використовуйте форму, розташовану нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань в своє навчання і роботи, будуть вам дуже вдячні.

Розміщено на http://allbest.ru

Вступ

1. Основні загрози інформаційній безпеці, що виникають в процесі діяльності оперативних підрозділів органів внутрішніх справ

2. Поняття і цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

3. Апаратні та програмно-апаратні засоби криптографічного захисту даних

висновок

Список літератури

Вступ

У Федеральному законі РФ «Про інформацію, інформатизації і захисту інформації», прийнятому 25 січня 1995 року Державною Думою, визначено, що «інформація - відомості про осіб, предмети, факти, події, явища і процеси, незалежно від форми їх подання». Інформація має ряд особливостей: вона нематеріальна; інформація зберігається і передається за допомогою матеріальних? носіїв; будь-який матеріальний об'єкт містить інформацію про самого себе або? про іншому об'єкті.

Швидко розвиваються комп'ютерні інформаційні технології вносять помітні зміни в наше життя. Інформація стала товаром, який можна придбати, продати, обміняти. При цьому вартість інформації часто в сотні разів перевершує вартість комп'ютерної системи, в якій вона зберігається.

За результатами одного дослідження близько 58% опитаних постраждали від комп'ютерних зломів за останній рік. Приблизно 18% опитаних з цього числа заявляють, що втратили понад мільйон доларів в ході нападів, більше 66% зазнали збитків в розмірі 50 тис. Доларів. Понад 22% атак були націлені на промислові секрети або документи, що представляють інтерес перш за все для конкурентів.

Від ступеня безпеки інформаційних технологій в даний час залежить благополуччя, а часом і життя багатьох людей. Така плата за ускладнення і повсюдне поширення автоматизованих систем обробки інформації. Сучасна інформаційна система являє собою складну систему, що складається з великого числа компонентів різного ступеня автономності, які пов'язані між собою і обмінюються даними. Практично кожен компонент може піддатися зовнішньому впливу або вийти з ладу.

1. Основнізагрозиінформаційноїбезпеки,виникаютьвпроцесідіяльностіоперативнихпідрозділіворганіввнутрішніхсправ

Законодавче закріплення механізму віднесення об'єктів інформаційної інфраструктури органів внутрішніх справ до критично важливих і забезпечення їх інформаційної безпеки, включаючи розробку і прийняття вимог до технічних і програмних засобів, що використовуються в інформаційній інфраструктурі цих об'єктів;

Удосконалення законодавства про оперативно-розшукову діяльність в частині створення необхідних умов для проведення оперативно-розшукових заходів з метою виявлення, попередження, припинення і розкриття комп'ютерних злочинів і злочинів у сфері високих технології; посилення контролю за збором, зберіганням та використанням органами внутрішніх справ інформації про приватне життя громадян, відомостей, що становлять особисту, сімейну, службову і комерційну таємниці; уточнення складу оперативно-розшукових заходів;

Посилення відповідальності за злочини в сфері комп'ютерної інформації та уточнення складів злочинів з урахуванням Європейської конвенції про кібернетичну злочинність;

Удосконалення кримінально-процесуального законодавства з метою створення умов для правоохоронних органів, які забезпечують організацію і здійснення оперативного та ефективного протидії злочинності, здійснюваного з використанням інформаційно-телекомунікаційних технологій для отримання необхідних доказів Расторгуєв С. П. Основи інформаційної безпеки - М .: Академія 2009.

2. Поняття і цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

Об'єкт інформатизації - сукупність засобів інформатизації разом з приміщеннями, в яких вони встановлені, призначені для обробки і передачі інформації, що захищається, а також виділені приміщення Партика Т. Л., Попов І. І. Інформаційна безпека - М .: Форум, 2012.

Засоби інформатизації - засоби обчислювальної техніки і зв'язку, оргтехніки, призначені для збору, накопичення, зберігання, пошуку, обробки даних і видачі інформації споживачеві.

Засоби обчислювальної техніки - електронні обчислювальні машини і комплекси, персональні електронні обчислювальні машини, в тому числі програмні засоби, периферійне устаткування, пристрої телеобробки даних.

Об'єкт обчислювальної техніки (ОТ) - стаціонарний або рухливий об'єкт, який представляє собою комплекс засобів обчислювальної техніки, призначений для виконання певних функцій обробки інформації. До об'єктів обчислювальної техніки відносяться автоматизовані системи (АС), автоматизовані робочі місця (АРМ) інформаційно-обчислювальні центри (ІОЦ) та інші комплекси засобів обчислювальної техніки.

До об'єктів обчислювальної техніки можуть бути віднесені також окремі засоби обчислювальної техніки, які виконують самостійні функції обробки інформації.

Виділене приміщення (ВП) - спеціальне приміщення, призначене для проведення зборів, нарад, бесід та інших заходів мовного характеру по секретним або конфіденційним питань.

Заходи мовного характеру можуть проводитися в виділених приміщеннях з використанням технічних засобів обробки мовної інформації (ТСОЇ) і без них.

Технічні засоби обробки інформації (ТСОЇ) - технічний засіб, призначений для прийому, зберігання, пошуку, перетворення, відображення і / або передачі інформації по каналах зв'язку.

До ТСОЇ відносяться засоби обчислювальної техніки, засоби і системи зв'язку засоби запису, посилення і відтворення звуку, переговорні і телевізійні пристрої, засоби виготовлення і розмноження документів, кінопроекційна апаратура та інші технічні засоби, пов'язані з прийманням, накопиченням, зберіганням, пошуком, перетворенням, відображенням і / або передачею інформації по каналах зв'язку.

Автоматизована система (AC) - комплекс програмних і технічних засобів, призначених для автоматизації різних процесів, пов'язаних з діяльності людини. При цьому людина є ланкою системи.

Спеціальна перевірка це перевірка технічного засобу обробки інформації здійснюється з метою пошуку та вилучення спеціальних електронних закладних пристроїв (апаратних закладок).

Атестат об'єкта захисту - документ, що видається органом по сертифікації або іншим спеціально уповноваженим органом підтверджує наявність на об'єкті захисту необхідних і достатніх умов для виконання встановлених вимог і норм ефективності захисту інформації.

Атестат виділеного приміщення - документ, що видається органом по атестації (сертифікації) або іншим спеціально уповноваженим органом, який підтверджує наявність необхідних умов, що забезпечують надійну акустичну захищеність виділеного приміщення відповідно до встановлених норм і правил.

Припис на експлуатацію - документ, що містить вимоги щодо забезпечення захищеності технічного засобу обробки інформації в процесі його експлуатації.

Програма атестаційних випробувань - обов'язковий для виконання, організаційно-методичний документ, який встановлює об'єкт і цілі випробуванні, види, послідовність і обсяг проведених експериментів, порядок, умови, місце і терміни проведення випробувань, забезпечення і звітність по ним, а також відповідальність за забезпечення та проведення випробувань.

Методика атестаційних випробувань - обов'язковий для виконання, організаційно-методичний документ, що включає метод випробувань, засоби і умови випробувань, відбір зразків, алгоритм виконання операцій. За визначенням одного або декількох взаємопов'язаних характеристик захищеності об'єкта форми представлення даних і оцінювання точності, достовірності результатів.

Протокол атестаційних випробувань - документ, що містить необхідні відомості про об'єкт випробувань, що застосовуються методи, засоби і умови випробувань, а також висновок за результатами випробувань, оформлений в установленому порядку.

Основні технічні засоби і системи (ОТСС) - технічні засоби і системи, а також їх комунікації, використовувані для обробки, зберігання та передачі конфіденційної (секретної) інформації.

До ОТСС можуть ставитися засоби і системи інформатизації (засоби обчислювальної техніки, автоматизовані системи різного рівня і призначення на базі засобів обчислювальної техніки, в тому числі інформаційно-обчислювальні комплекси, мережі і системи, засоби і системи зв'язку і передачі даних), технічні засоби прийому, передачі та обробки інформації (телефонії, звукозапису, звукопідсилення, звуковідтворення переговорні і телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної відео-, смисловий і буквено-цифрової інформації) використовуються для обробки конфіденційної (секретної) інформації.

Допоміжні технічні засоби і системи (ВТСС) - технічні засоби і системи, не призначені для передачі, обробки та зберігання конфіденційної інформації, що встановлюються спільно з ОТСС або в виділених приміщеннях.

До них відносяться:

Різного роду телефонні засоби і системи;

Засоби і системи передачі даних в системі радіозв'язку;

Засоби і системи охоронної та пожежної сигналізації;

Засоби і системи оповіщення та сигналізації;

Контрольно-вимірювальна апаратура;

Засоби і системи кондиціонування;

Засоби і системи дротового радіотрансляційної мережі і прийому програм радіомовлення і телебачення (абонентські гучномовці, системи радіомовлення, телевізори та радіоприймачі і т.д.);

Засоби електронної оргтехніки Величко М.Ю. Інформаційна безпека в діяльності органів внутрішніх справ. - М .: Изд-во ІНІСН РАН, 2007.

За результатами атестаційних випробувань за різними напрямками і компонентів складаються Протоколи випробувань. На підставі протоколів приймається Висновок за результатами атестації з короткою оцінкою відповідності об'єкта інформатизації вимогам з безпеки інформації, висновком про можливість видачі "Атестату відповідності" і необхідними рекомендаціями. У разі якщо об'єкт інформатизації відповідає встановленим вимогам з безпеки інформації, на нього видається Атестат відповідності.

Переатестація об'єкта інформатизації проводиться в разі, коли на недавно атестований об'єкті були проведені зміни. До таких змін може бути віднесено:

Зміна розташування ОТСС або ВТСС;

Заміна ОТСС або ВТСС на інші;

Заміна технічних засобів захисту інформації;

Зміни в монтажі та прокладання слабкострумових і буланих кабельних лінії;

Несанкціоноване розкриття опечатаних корпусів ОТСС або ВТСС;

Виробництво ремонтно-будівельних робіт в виділених приміщеннях та ін Партика Т. Л., Попов І. І. Інформаційна безпека - М .: Форум, 2012.

У разі необхідності переатестації об'єкта інформатизації повторна атестація виробляються, за спрощеною програмою Спрощення полягають, в тому, що випробуванням підлягають тільки елементи, які зазнали змін.

3. Апаратні та програмно-апаратні засоби криптографічного захисту даних

Будь-яка комп'ютерна система (КС) використовує стандартне і спеціалізоване обладнання та програмне забезпечення, яке виконує певний набір функцій: аутентифікацію користувача, розмежування доступу до інформації, забезпечення цілісності інформації та її захисту від знищення, шифрування і електронний цифровий підпис та ін. Інформаційний безпеку криптозащита

Цілісність і обмеження доступу до інформації забезпечуються спеціалізованими компонентами системи, що використовують криптографічні методи захисту. Для того щоб комп'ютерній системі можна було повністю довіряти, її необхідно атестувати, а саме:

- визначити безліч виконуваних функцій;

- довести кінцівку цього безлічі;

- визначити властивості всіх функцій Гафнер В. В. Інформаційна безпека - Ростов на Дону: Фенікс, 2010 року.

Відзначимо, що в процесі функціонування системи неможлива поява в ній нової функції, в тому числі і в результаті виконання будь-якої комбінації функцій, заданих при розробці. Тут ми не будемо зупинятися на конкретному складі функцій, оскільки вони перераховані у відповідних керівних документах Федерального агентства урядового зв'язку та інформації (ФАПСИ) і Державної технічної комісії (ГТК) Росії.

При використанні системи її функціональність не повинна порушуватися, іншими словами, необхідно забезпечити цілісність системи в момент її запуску і в процесі функціонування.

Надійність захисту інформації в комп'ютерній системі визначається:

- конкретним переліком і властивостями функцій КС;

- використовуваними у функціях КС методами;

- способом реалізації функцій КС.

Перелік використовуваних функцій відповідає класу захищеності, присвоєному КС в процесі сертифікації, і в принципі однаковий для систем одного класу. Тому при розгляді конкретної КС слід звернути увагу на використовувані методи і спосіб реалізації найбільш важливих функцій: аутентифікацію і перевірку цілісності системи. Тут слід віддати перевагу криптографічним методам: шифрування (ГОСТ 28147-89), електронного цифрового підпису (ГОСТР 34.10-94) і функції хешування (ГОСТР 34.11-94), надійність яких підтверджена відповідними державними організаціями.

Більшість функцій сучасних КС реалізовані у вигляді програм, підтримка цілісності яких при запуску системи і особливо в процесі функціонування є важким завданням. Значне число користувачів в тій чи іншій мірі володіють знаннями в програмуванні, обізнані про помилки в побудові операційних систем. Тому існує досить висока ймовірність застосування ними набутих знань для "атак" на програмне забезпечення.

В першу чергу до апаратних СКЗИ для збереження історичної справедливості слід віднести шифратори докомпьютерной ери. Це табличка Енея, шифрувальний диск Альберти, і, нарешті, дискові шифрувальні машини. Найпомітнішим представником дискових шіфрмашіна став шифратор часів другої світової війни Enigma. Сучасні ЗКЗІ не можна строго віднести до апаратних, їх було б правильніше називати апаратно-програмними, однак, оскільки їх програмна частина непідконтрольна ОС, в літературі їх часто називають апаратними. Основною особливістю апаратних СКЗИ є апаратна реалізація (за рахунок створення і застосування спеціалізованих процесорів) основних криптографічних функцій - криптографічних перетворень, управління ключами, криптографічних протоколів і т. Д.

Апаратно-програмні засоби криптографічного захисту інформації поєднують гнучкість програмного рішення з надійністю апаратного Величко М.Ю. Інформаційна безпека в діяльності органів внутрішніх справ. - М .: Изд-во ІНІСН РАН, 2007. При цьому за рахунок гнучкої програмної оболонки можна швидко змінювати призначений для користувача інтерфейс, кінцеві функції продукту, проводити його кінцеву настройку; а апаратна компонента дозволяє захистити від модифікації алгоритм криптографічного примітиву, забезпечити високу захищеність ключового матеріалу і часто більш високу швидкість роботи.

Наведемо кілька прикладів апаратно-програмних ЗКЗІ:

Використання апаратних засобів знімає проблему забезпечення цілісності системи. У більшості сучасних систем захисту від несанкціонованого доступу застосовується зашивання програмного забезпечення в ПЗУ або в аналогічну мікросхему. Таким чином, для внесення змін до ПЗ необхідно отримати доступ до відповідної плати і замінити мікросхему. У разі використання універсального процесора реалізація подібних дій зажадає застосування спеціального обладнання, що ще більш ускладнить проведення атаки. Використання спеціалізованого процесора з реалізацією алгоритму роботи у вигляді інтегральної мікросхеми повністю знімає проблему порушення цілісності цього алгоритму.

На практиці найчастіше функції аутентифікації користувача, перевірки цілісності, криптографічні функції, що утворюють ядро системи безпеки, реалізуються апаратно, всі інші функції - програмно.

висновок

Загроза - сукупність умов і факторів, що створюють потенційну або реально існуючу небезпеку порушення конфіденційності, доступності та (або) цілісності інформації.

Якщо говорити про загрози інформаційно-технічного характеру, можна виділити такі елементи як крадіжка інформації, шкідливе ПЗ, хакерські атаки, СПАМ, недбалість співробітників, апаратні і програмні збої, фінансове шахрайство, крадіжка обладнання.

Згідно зі статистикою щодо цих погроз, можна навести такі дані (за результатами досліджень, проведених в Росії компанією InfoWath): Крадіжка інформації - 64%, Шкідливе ПО - 60%, Хакерські атаки - 48%, Спам - 45%, Халатність співробітників - 43 %, Апаратні та програмні збої - 21%, Крадіжка обладнання - 6%, Фінансове шахрайство - 5%.

Як видно, з наведених даних, найбільш поширені крадіжка інформації та шкідливе ПЗ.

Знання основних способів здійснення релігійної і попередження комп'ютерних злочинів, методів боротьби з комп'ютерними вірусами, а також сучасних методів захисту інформації необхідно для розробки комплексу заходів щодо забезпечення захисту автоматизованих інформаційних систем органів внутрішніх справ.

Все це сприятиме підвищенню ефективності діяльності органів внутрішніх справ в цілому.

списоклітератури

1. Величко М.Ю. Інформаційна безпека в діяльності органів внутрішніх справ. - М .: Изд-во ІНІСН РАН, 2007. - 130 с.

2. Гафнер В. В. Інформаційна безпека - Ростов на Дону: Фенікс 2010 - 336 с.

3. Горохів П. К. Інформаційна безпека. - М .: Радио и связь, 2012 - 224 с.

4. Комплексний технічний контроль ефективності заходів безпеки систем управління в органах внутрішніх справ // Під ред. Чекаліна А. - М .: Гаряча Лінія - Телеком, 2006 - 528 с.

5. Партика Т. Л., Попов І. І. Інформаційна безпека - М .: Форум квiтня, 2012 - 432 с.

6. Расторгуєв С. П. Основи інформаційної безпеки - М .: Академія 2009 - 192 с.

7. Смирнов А. А. Забезпечення інформаційної безпеки в умовах віртуалізації суспільства. - М .: Юніті-Дана, 2012 - 160 с.

8. Тепляков А. А., Орлов А. В. Основи безпеки і надійності інформаційних систем - Мн .: Академія управління при Президентові Республіки Білорусь 2010 - 310 с.

Розміщено на Allbest.ru

...

подібні документи

Поняття і цілі проведення спеціальних перевірок об'єктів інформатизації та її основні етапи. Уразливість комп'ютерних систем, поняття несанкціонованого доступу, його класи і види. Уразливість основних структурно-функціональних інформаційних елементів.

контрольна робота, доданий 25.11.2009

Основні поняття в сфері інформаційної безпеки. Характер дій, що порушують конфіденційність, достовірність, цілісність і доступність інформації. Способи здійснення загроз: розголошення, витоку інформації і несанкціонованого доступу до неї.

презентація, доданий 25.07.2013

Види загроз інформаційної безпеки. Основні напрямки та заходи щодо захисту електронної інформації. Атакуючі кошти інформаційного впливу. Інформаційний кримінал, тероризм. Захисні дії, що відносяться до інформаційної безпеки.

реферат, доданий 27.12.2011

Законодавчі основи захисту персональних даних. Класифікація загроз інформаційній безпеці. База персональних даних. Пристрій і загрози ЛВС підприємства. Основні програмні і апаратні засоби захисту ПЕОМ. Базова політика безпеки.

дипломна робота, доданий 10.06.2011

Державна політика в сфері формування інформаційних ресурсів. Вибір комплексу задач інформаційної безпеки. Система проектованих програмно-апаратних засобів забезпечення інформаційної безпеки і захисту інформації підприємства.

курсова робота, доданий 23.04.2015

Методика аналізу загроз безпеки інформації на об'єктах інформатизації органів внутрішніх справ. Виявлення основних способів реалізації витоку інформації. Розробка моделі загроз. Алгоритм вибору оптимальних засобів інженерно-технічного захисту даних.

курсова робота, доданий 19.05.2014

Інформаційна безпека, її цілі і завдання. Канали витоку інформації. Програмно-технічні методи і засоби захисту інформації від несанкціонованого доступу. Модель загроз безпеки інформації, що обробляється на об'єкті обчислювальної техніки.

дипломна робота, доданий 19.02.2017

Сутність поняття "інформаційна безпека". Категорії моделі безпеки: конфіденційність; цілісність; доступність. Інформаційна безпека та Інтернет. Методи забезпечення інформаційної безпеки. Основні завдання антивірусних технологій.

контрольна робота, доданий 11.06.2010

Цілі інформаційної безпеки. Джерела основних інформаційних загроз для Росії. Значимість безпеки інформації для різних фахівців з позиції компанії і зацікавлених осіб. Методи захисту інформації від навмисних інформаційних загроз.

презентація, доданий 27.12.2010

Поняття "інформаційної потреби" і "нової інформаційної технології". Сучасні технологічні рішення в області інформатизації об'єктів агропромислового комплексу. Ефективність організаційного забезпечення Автоматизованого робочого місця.

ББК73

Лапін, В.В.

Основи інформаційної безпеки в ОВС: курс лекцій / В. В. Лапін. - М.: Московський університет МВС Росії, 2009. - 164 с. - ISBN 978-5-9694-0267-6.

Курс лекцій з дисципліни «Основи інформаційної безпеки» містить основні визначення і поняття, класифікацію та опис технічних каналів витоку інформації і методів запобігання витоку, способи боротьби з несанкціонованим доступом, методи захисту інформації від мережевих погроз і деякі інші питання по заявленій тематиці.

Призначений для курсантів, студентів та слухачів Московського університету МВС Росії.

ББК 73ISBN 978-5-9694-0267-6

ВСТУП

Курс лекцій «Основи інформаційної безпеки ОВС» підготовлений в Московському університеті МВС Росії для проведення занять за однойменною навчальної дисципліни за спеціальностями: 030501.65 - «Юриспруденція», 030502.65 - «Судова експертиза» і 030505.65 - «Правоохоронна діяльність». Курс лекцій написаний відповідно до зразкової і робочої навчальними програмами.

Лекція 1 присвячена основним поняттям інформаційної безпеки, класифікації загроз і джерел загроз інформаційній безпеці. Розглянуто основи державної політики в галузі інформаційної безпеки. Сформульовано національні інтереси Росії в інформаційній сфері, показана її структура. Особлива увага приділяється класифікації питань забезпечення інформаційної безпеки в загальнодержавних інформаційних і телекомунікаційних системах (в тому числі в ОВС). Розглядаються найважливіші складові інтересів в інформаційній сфері та основні загрози інформаційній безпеці органів внутрішніх справ.

Лекція 2 дає загальні положення захисту інформації. Класифікується інформація, що підлягає особливому захисту. Розглянуто комплексний підхід до захисту інформації. Проаналізовано статті Кримінального кодексу Російської Федерації і кодексу Російської Федерації про адміністративні правопорушення, що передбачають покарання за інформаційні та комп'ютерні злочини. Особлива увага приділяється питанням забезпечення інформаційної безпеки в умовах проведення оперативно-розшукових заходів співробітниками ОВС.

Питанням витоку інформації і дослідження технічних каналів витоку інформації присвячена Лекція 3, в якій розглядаються основні поняття, класифікація технічних каналів і методів запобігання витоку інформації по електромагнітному, акустичному, візуально-оптичному, електричному і матеріально-речового каналах. Дається загальна характеристика технічних засобів несанкціонованого отримання інформації і технологій їх застосування. Наводяться основні напрямки інженерно-технічного захисту інформації від витоку.

Захист інформаційних процесів в комп'ютерних системах присвячена Лекція 4, в якій пояснюються основні поняття та положення захисту інформації в комп'ютерних системах (КС). Наводяться основні загрози безпеці інформації в КС, розглядаються основні методи і засоби несанкціонованого доступу до інформації. Обговорюються способи захисту інформації в КС. Аналізуються методи криптографічного захисту. Класифікуються шкідливі програми і методи боротьби з ними.

Захист інформації в телекомунікаційних системах описана в Лекції 5. У ній розглянуті загрози безпеки сучасних обчислювальних мереж. Проаналізовано поняття, визначення і питання управління ризиками. Наведено матеріали досліджень по хакерам. Підбито підсумки п'яти лекцій щодо забезпечення інформаційної безпеки. Розглянуто міжмережеві екрани і системи виявлення вторгнень.