Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
ДисциплинаВ основе планирования и практического осуществления мер по защите информации лежат результаты систематического анализа вероятных каналов утечки защищаемой информации и способов несанкционированного доступа к ней. Обеспечение информационной безопасности правоохранительных органов Под угрозами информационной безопасности понимаются различные формы воздействия на элементы информационной сферы, влекущие наступление негативных последствий. По характеру они подразделяются: 1. на внутренние и внешние[18]; 2. на реальные и потенциальные[19]; 3. на преднамеренные и непреднамеренные; 4. на постоянные и временные. Для правоохранительной сферы источниками внутренних угроз являются: 1. недостаточная информационно-правовая культура личного состава, которая включает в себя отсутствие у большинства сотрудников минимально необходимых знаний и навыков по обеспечению информационной безопасности; 2. отсутствие или ослабление общережимных мер в служебных помещениях, отсутствие или неправильное построение технических систем общей безопасности; 3. отсутствие или неисправность организационно-технических средств защиты информации, отсутствие звукоизоляции; 4. текучесть кадров и несвоевременное информирование вновь принятых сотрудников о мерах информационной безопасности. Внешние угрозы создают: 1. действия преступников, направленные на несанкционированное получение информации; 2. нарушение функционирования телекоммуникационных систем, иных коммуникаций; 3. нарушение функционирования электропитающих сетей и устройств; 4. нарушения почтовой безопасности; 5. информационное воздействие, к которому относятся заведомо ложные сообщения, доносы, телефонное и радиохулиганство, выведение из строя или нарушение функционирования технических средств управления и контроля и т.п. Практически все внутренние угрозы носят реальный характер. Из внешних угроз к таковым относятся целенаправленные действия преступников, включающие и нарушение функционирования внешних систем.
Нарушения технологического характера, а также чрезвычайные происшествия некриминального характера являются потенциальными источниками угроз. Наибольшую опасность во всех случаях представляют действия преступников, направленные на получение информации о деятельности правоохранительных органов. Предотвращение и парирование угроз составляет главное содержание информационной безопасности, а защита информации является основной формой её обеспечения.
Каналы утечки информации представляют собой объективно существующие формы её распространения и имеют две разновидности: физическую и техническую. Физические каналы включают в себя формы, связанные с движением носителей информации, с использованием органов чувств человека (без применения технических средств), с естественным распространением информации в физической среде в виде звуковых или электромагнитных волн. Технические каналы утечки информации – это организованные каналы связи или иные коммуникации, незащищённые от снятия с них информации с помощью различных технических средств. Под несанкционированным доступом к защищаемой информации понимаются различные формы физического и технического внедрения в информационную среду объекта наблюдения с целью получения информации. Перехват (обнаружение, восстановление, восприятие и фиксация) информации с канала утечки и несанкционированный доступ к информации составляют основу методов неправомерного её получения. Информационное воздействие на подразделения правоохранительных органов и на отдельных сотрудников осуществляется путём попыток прямого или опосредованного влияния на них посредством писем, телефонных звонков, передач и публикаций, затрагивающих служебную деятельность и частную жизнь сотрудников, членов их семей, родственников, близких знакомых и т.п. Подобные угрозы содержат реальную угрозу информационной безопасности, а также признаки составов таких преступлений как клевета, оскорбление, заведомо ложный донос, угроза убийством или причинения вреда здоровью[20].
При создании системы защиты информации следует исходить из того, что она должна отвечать следующим важнейшим требованиям: 1. Система должна обеспечивать безопасность информации, средств информатизации, защиту интересов пользователей. 2. Система в целом, методы и способы защиты должны быть по возможности «прозрачными» для пользователя, не создавать ему неудобств, связанных с процедурами проверки, надзора, контроля за доступом и т.п. 3. Все возможные каналы утечки должны быть перекрыты. 4. Система должна реализовывать методы как директивного, так и функционального управления[21]. Таким образом, информационная безопасность ОВД обеспечивается разработкой, внедрением и поддержанием в актуальном состоянии комплекса мер по своевременному выявлению и предотвращению или пресечению всех форм угроз. Эти меры включают в себя: 1. организационные; 2. технические; 3. программные (криптографические); 4. правовые. Основу комплекса составляют правовые формы, определяющие законодательную базу; виды информации, находящейся под защитой закона; меры государственного и ведомственного регулирования, контроля и санкции за нарушение установленных законом отношений в информационной сфере. Правовые формы предусматривают меры уголовного, гражданского и административного преследования. В частности в Уголовном кодексе этим вопросам посвящены статьи 283, 284, 292, 310, 311, 320. Непосредственно затрагивают информационную сферу правоохранительных органов и действия, урегулированные 207, 237, 303, 306 и 307 статьями УК РФ. Уголовное преследование предполагается также по статьям 137 и 138 за нарушение конституционных прав граждан. Таким образом, система защиты информации представляет собой комплекс правовых, организационно-режимных, аппаратных, программных, криптографических мер, обеспечивающих её сохранность при обработке на ЭВМ и вычислительных сетях от проникновения по каналам технической разведки, несанкционированного доступа, в частности, с использованием технических средств, а также её утраты вследствие ошибок и неквалифицированных действий пользователей и воздействия компьютерных вирусов[22]. [1] Бугель Н.В. Органы внутренних дел в правовом механизме Российского государства. СПб.: СПб ун-т МВД России, 2000. С. 54. [2] См.: Афанасьев В.Г. Научное управление обществом: Опыт системного исследования. М.: Политиздат, 1968. С. 19. [3] Бачило И.Л. Отзыв на книгу: П.П. Аникин, А.Л. Балыбердин, М.А. Вус, В.С. Гусев, В.Н. Рябчук, А.В. Федоров Государственная тайна в Российской Федерации: Учебно-метод. пособие / Под ред. М.А. Вуса. СПб.: СПб ун-т, 1999. 330 с. // Государственная тайна в Российской Федерации: Учебно-метод. пособие. Изд. 2-е, перераб. и доп. / Под ред. М.А. Вуса. СПб.: СПбУ, 2000. С. 7. [4] Фатьянов А.А. Тайна как социальное и правовое явление. Её виды // Гос-во и право. 1998. № 6. С. 5 (Здесь и далее все выделения в тексте, включая выделения в цитатах, произведены автором). [5] Указ Президента РФ от 30.11.1995 № 1203 (ред. от 21.09.2011) «Об утверждении Перечня сведений, отнесенных к государственной тайне». [6] Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.97. № 188 (ред. от 23.09.2005). [7] Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. – СПб.: Фонд «Университет», 2000. – С. 79. [8] Ст. 2 Закона Российской Федерации «О государственной тайне» от 21.07.93. № 5485-1 (в ред. Федерального закона от 06.10.97 №131-ФЗ). [9] Там же. [10] Государственная тайна в Российской Федерации: С. 30. [11] Государственная тайна в Российской Федерации: С. 113. [12] Ст. 20 Закона Российской Федерации «О государственной тайне» от 21.07.93. № 5485-1 в ред. Федерального закона от 06.10.97 №131-ФЗ. [13] Абз. 3 ст. 8, а также ст. 5 Закона РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1 [14] Там же. Ст. 21 и 21.1. [15] Там же. Ст. 27-28. [16] Раздел VIII Закона «О государственной тайне». [17] Ст. 26 и др. Закона «О государственной тайне»; а также ст. 137, 138, 155, 183, 275, 276, 283, 284, 293, 310, 311 Уголовного кодекса РФ. [18] Вирковский В.А. Проблемы информационной безопасности Российской Федерации и пути её решения // Защита информации. – СПб.: Конфидент, 1995. № 1. – С. 11-16. [19] Степашин С.В. Безопасность человека и общества: Политико-правовые аспекты. – СПб.: СПбЮИ МВД России, 1994. [20] Там же. – С. 16. [21] Экономическая безопасность Российской Федерации: Учебник для вузов. В 2-х ч. Ч. 1. / Под общ. ред. С.В. Степашина. М.-СПб.: Всероссийская государственная налоговая академия МНС РФ; СПб университет МВД России; Изд-во «Лань», 2001. – С. 137. [22] Там же. – С.138.
Дисциплина — это решение делать то, чего очень не хочется делать, чтобы достичь того, чего очень хочется достичь.
Дата добавления: 2014-03-04; просмотров: 536; Нарушение авторских прав Мы поможем в написании ваших работ! |