Дисциплина

В основе планирования и практического осуществления мер по защите информации лежат результаты систематического анализа вероятных каналов утечки защищаемой информации и способов несанкционированного доступа к ней.

Обеспечение информационной безопасности правоохранительных органов

Под угрозами информационной безопасности понимаются различные формы воздействия на элементы информационной сферы, влекущие наступление негативных последствий.

По характеру они подразделяются:

1. на внутренние и внешние[18];

2. на реальные и потенциальные[19];

3. на преднамеренные и непреднамеренные;

4. на постоянные и временные.

Для правоохранительной сферы источниками внутренних угроз являются:

1. недостаточная информационно-правовая культура личного состава, которая включает в себя отсутствие у большинства сотрудников минимально необходимых знаний и навыков по обеспечению информационной безопасности;

2. отсутствие или ослабление общережимных мер в служебных помещениях, отсутствие или неправильное построение технических систем общей безопасности;

3. отсутствие или неисправность организационно-технических средств защиты информации, отсутствие звукоизоляции;

4. текучесть кадров и несвоевременное информирование вновь принятых сотрудников о мерах информационной безопасности.

Внешние угрозы создают:

1. действия преступников, направленные на несанкционированное получение информации;

2. нарушение функционирования телекоммуникационных систем, иных коммуникаций;

3. нарушение функционирования электропитающих сетей и устройств;

4. нарушения почтовой безопасности;

5. информационное воздействие, к которому относятся заведомо ложные сообщения, доносы, телефонное и радиохулиганство, выведение из строя или нарушение функционирования технических средств управления и контроля и т.п.

Практически все внутренние угрозы носят реальный характер. Из внешних угроз к таковым относятся целенаправленные действия преступников, включающие и нарушение функционирования внешних систем.

Нарушения технологического характера, а также чрезвычайные происшествия некриминального характера являются потенциальными источниками угроз.

Наибольшую опасность во всех случаях представляют действия преступников, направленные на получение информации о деятельности правоохранительных органов.

Предотвращение и парирование угроз составляет главное содержание информационной безопасности, а защита информации является основной формой её обеспечения.

Каналы утечки информации представляют собой объективно существующие формы её распространения и имеют две разновидности: физическую и техническую.

Физические каналы включают в себя формы, связанные с движением носителей информации, с использованием органов чувств человека (без применения технических средств), с естественным распространением информации в физической среде в виде звуковых или электромагнитных волн.

Технические каналы утечки информации – это организованные каналы связи или иные коммуникации, незащищённые от снятия с них информации с помощью различных технических средств.

Под несанкционированным доступом к защищаемой информации понимаются различные формы физического и технического внедрения в информационную среду объекта наблюдения с целью получения информации.

Перехват (обнаружение, восстановление, восприятие и фиксация) информации с канала утечки и несанкционированный доступ к информации составляют основу методов неправомерного её получения.

Информационное воздействие на подразделения правоохранительных органов и на отдельных сотрудников осуществляется путём попыток прямого или опосредованного влияния на них посредством писем, телефонных звонков, передач и публикаций, затрагивающих служебную деятельность и частную жизнь сотрудников, членов их семей, родственников, близких знакомых и т.п. Подобные угрозы содержат реальную угрозу информационной безопасности, а также признаки составов таких преступлений как клевета, оскорбление, заведомо ложный донос, угроза убийством или причинения вреда здоровью[20].

При создании системы защиты информации следует исходить из того, что она должна отвечать следующим важнейшим требованиям:

1. Система должна обеспечивать безопасность информации, средств информатизации, защиту интересов пользователей.

2. Система в целом, методы и способы защиты должны быть по возможности «прозрачными» для пользователя, не создавать ему неудобств, связанных с процедурами проверки, надзора, контроля за доступом и т.п.

3. Все возможные каналы утечки должны быть перекрыты.

4. Система должна реализовывать методы как директивного, так и функционального управления[21].

Таким образом, информационная безопасность ОВД обеспечивается разработкой, внедрением и поддержанием в актуальном состоянии комплекса мер по своевременному выявлению и предотвращению или пресечению всех форм угроз. Эти меры включают в себя:

1. организационные;

2. технические;

3. программные (криптографические);

4. правовые.

Основу комплекса составляют правовые формы, определяющие законодательную базу; виды информации, находящейся под защитой закона; меры государственного и ведомственного регулирования, контроля и санкции за нарушение установленных законом отношений в информационной сфере. Правовые формы предусматривают меры уголовного, гражданского и административного преследования. В частности в Уголовном кодексе этим вопросам посвящены статьи 283, 284, 292, 310, 311, 320. Непосредственно затрагивают информационную сферу правоохранительных органов и действия, урегулированные 207, 237, 303, 306 и 307 статьями УК РФ. Уголовное преследование предполагается также по статьям 137 и 138 за нарушение конституционных прав граждан.

Таким образом, система защиты информации представляет собой комплекс правовых, организационно-режимных, аппаратных, программных, криптографических мер, обеспечивающих её сохранность при обработке на ЭВМ и вычислительных сетях от проникновения по каналам технической разведки, несанкционированного доступа, в частности, с использованием технических средств, а также её утраты вследствие ошибок и неквалифицированных действий пользователей и воздействия компьютерных вирусов[22].

[1] Бугель Н.В. Органы внутренних дел в правовом механизме Российского государства. СПб.: СПб ун-т МВД России, 2000. С. 54.

[2] См.: Афанасьев В.Г. Научное управление обществом: Опыт системного исследования. М.: Политиздат, 1968. С. 19.

[3] Бачило И.Л. Отзыв на книгу: П.П. Аникин, А.Л. Балыбердин, М.А. Вус, В.С. Гусев, В.Н. Рябчук, А.В. Федоров Государственная тайна в Российской Федерации: Учебно-метод. пособие / Под ред. М.А. Вуса. СПб.: СПб ун-т, 1999. 330 с. // Государственная тайна в Российской Федерации: Учебно-метод. пособие. Изд. 2-е, перераб. и доп. / Под ред. М.А. Вуса. СПб.: СПбУ, 2000. С. 7.

[4] Фатьянов А.А. Тайна как социальное и правовое явление. Её виды // Гос-во и право. 1998. № 6. С. 5 (Здесь и далее все выделения в тексте, включая выделения в цитатах, произведены автором).

[5] Указ Президента РФ от 30.11.1995 № 1203 (ред. от 21.09.2011) «Об утверждении Перечня сведений, отнесенных к государственной тайне».

[6] Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.97. № 188 (ред. от 23.09.2005).

[7] Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. – СПб.: Фонд «Университет», 2000. – С. 79.

[8] Ст. 2 Закона Российской Федерации «О государственной тайне» от 21.07.93. № 5485-1 (в ред. Федерального закона от 06.10.97 №131-ФЗ).

[9] Там же.

[10] Государственная тайна в Российской Федерации: С. 30.

[11] Государственная тайна в Российской Федерации: С. 113.

[12] Ст. 20 Закона Российской Федерации «О государственной тайне» от 21.07.93. № 5485-1 в ред. Федерального закона от 06.10.97 №131-ФЗ.

[13] Абз. 3 ст. 8, а также ст. 5 Закона РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1

[14] Там же. Ст. 21 и 21.1.

[15] Там же. Ст. 27-28.

[16] Раздел VIII Закона «О государственной тайне».

[17] Ст. 26 и др. Закона «О государственной тайне»; а также ст. 137, 138, 155, 183, 275, 276, 283, 284, 293, 310, 311 Уголовного кодекса РФ.

[18] Вирковский В.А. Проблемы информационной безопасности Российской Федерации и пути её решения // Защита информации. – СПб.: Конфидент, 1995. № 1. – С. 11-16.

[19] Степашин С.В. Безопасность человека и общества: Политико-правовые аспекты. – СПб.: СПбЮИ МВД России, 1994.

[20] Там же. – С. 16.

[21] Экономическая безопасность Российской Федерации: Учебник для вузов. В 2-х ч. Ч. 1. / Под общ. ред. С.В. Степашина. М.-СПб.: Всероссийская государственная налоговая академия МНС РФ; СПб университет МВД России; Изд-во «Лань», 2001. – С. 137.

[22] Там же. – С.138.

Дисциплина — это решение делать то, чего очень не хочется делать, чтобы достичь того, чего очень хочется достичь.

Дата добавления: 2014-03-04; просмотров: 536; Нарушение авторских прав

Мы поможем в написании ваших работ!