Д.В. Перегудів,

УВС по Липецькій області

Правові аспекти захисту інформації в діяльності підрозділів економічної безпеки органів внутрішніх справ

Забезпечення інформаційної безпекив рамках системи органів внутрішніх справ є організаційним об'єднанням сил і засобів, механізмів, способів і методів, що функціонують під контролем жорсткого дотримання чинних нормативно-правових актів у галузі захисту інформації. При цьому проблема забезпечення інформаційної безпеки тісно пов'язана не тільки з вирішенням науково-технічних завдань, але і з питаннями правового регулюваннявідносин інформатизації, розвитком законодавчої бази. У зв'язку з цим, можна зробити висновок про те, що захист інформації - це комплекс правових, організаційних та інженерно-технічних заходів (заходів), спрямованих на запобігання витоку інформації, що охороняється, несанкціонованого доступу до неї. У свою чергу, правові аспекти захисту набувають першочергового значення в блоці заходів захисту. Це пов'язано з тим, що правова регламентація відносин у сфері економічної безпеки визначає існування всіх інших заходів як фундаментальна основа, що поділяє поведінку суб'єктів (користувачів, власників та інших осіб) інформаційних відносин на «можливе (дозволене)» та «заборонене» щодо об'єкта - інформації. Організаційні та технічні заходи лише впорядковуються та узаконюються правовою базою.

У органах внутрішніх справ правове забезпечення інформаційної безпеки будується з урахуванням федерального законодавства Російської Федерації. Нормативно-правова база на відомчому рівні є наступником Закону РФ «Про державну таємницю», Закону РФ «Про інформацію, інформаційні технології та захист інформації», Указу Президента Російської Федерації від 03.04.1995 р. № 334 «Про заходи щодо дотримання законності в галузі розробки, виробництва, реалізації та експлуатації інформаційних засобів, а також надання послуг у галузі шифрування інформації», постанов Уряду Російської Федерації від 15.04.1995 р. № 333 «Про ліцензування діяльності підприємств та організацій щодо проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створення засобів захисту інформації, а також здійснення заходів та (або) надання послуг із захисту державної таємниці», від

26.06.1995 р. № 608 «Про сертифікацію засобів захисту інформації», від 15.09.1993 р. № 912-51 «Про державну систему захисту інформації Російської Федерації від іноземних розвідок та від її витоку технічних каналів», від 05.01.2004 р. .№ 3-1 «Про затвердження Інструкції із забезпечення режиму секретності в Російській Федерації», а також на основі «Спеціальних вимог та рекомендацій щодо захисту інформації, що становить державну таємницю, від витоку по технічних каналах», затверджених Рішенням Держтехкомісії Росії від 23.05.1997 р. № 55, Рішенням Держтехкомісії Росії від 03.10.1995 р. № 42 «Про типові вимоги до змісту та порядку розробки керівництва щодо захисту інформації від технічних розвідок та від її витоку технічних каналів на об'єкті», від 16.07.1996 р. № 49 «Модель іноземних технічних розвідок на період до 2010 року» («Модель ІТП-2010») та ін-

них законодавчих та інших нормативних правових актів у галузі інформаційної безпеки, що регламентують порядок та правила технічного захисту інформації в Російській Федерації.

Особливість інформаційного забезпеченняв органах внутрішніх справ, зокрема у підрозділах економічної безпеки, полягає в тому, що співробітники цих підрозділів здійснюють свою діяльність у рамках роботи та поводження з інформацією, що становить державну таємницю.

Державна таємниця - це відомості, що захищаються державою, в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації. Підрозділи економічної безпеки органів внутрішніх справ працюють із відомостями у сфері оперативно-розшукової діяльності, тобто, ґрунтуючись на Законі РФ від 12.08.1995 р. № 144-ФЗ «Про оперативно-розшукову діяльність». Віднесення до відомостей, що становлять державну таємницю, провадиться відповідно до Переліку відомостей, віднесених до державної таємниці, затверджених Указом Президента Російської Федерації від

30.11.1995 р. № 1203, і ​​відповідно до правил віднесення відомостей, що становлять державну таємницю, до різних ступенів секретності, затверджених постановою Уряду Російської Федерації від 04.09.1995 р. № 870, а також на підставі переліку відомостей, що підлягають системі МВС Росії, що визначається міністром внутрішніх справ Російської Федерації. При цьому допуск осіб до відомостей, що становлять державну таємницю, провадиться відповідно до інструкції про порядок допуску посадових осіб та громадян Російської Федерації до державної таємниці, затвердженої постановою Уряду Російської Федерації від 28.10.1995 р. № 1050. В органах внутрішніх справ наказом МВС Росії від 02.03.2002 р. № 200 ДСП обумовлюється розгорнутий перелік відомостей, що підлягають засекреченню.

У свою чергу, підрозділи БЕЗ також працюють із відомостями, що становлять службову таємницю. До них відноситься інформація обмеженого поширення, доступ до якої обмежений органами державної влади, щоб уникнути шкоди як органам внутрішніх справ, так і безпеці органів державної влади Російської Федерації. Віднесення інформації до службових відомостей обмеженого поширення провадиться на підставі Приблизного переліку службових відомостей обмеженого поширення та документів, що їх містять, що утворюються в процесі діяльності органів внутрішніх справ, що визначається міністром внутрішніх справ Російської Федерації. Відповідно до Указу Президента Російської Федерації від 06.03.1997 р. № 188 «Про затвердження переліку відомостей конфіденційного характеру» службові відомості обмеженого поширення, що циркулюють у підрозділах БЕЗ, належать до відомостей конфіденційного характеру ( конфіденційної інформації).

Основними відомчими нормативними актами у діяльності підрозділів боротьби з економічними злочинами у сфері забезпечення інформаційної безпеки є наказ МВС Росії від 05.07.2001 р. № 029 «Про затвердження Тимчасового настанови щодо технічний захистінформації в органах внутрішніх справ Російської Федерації та внутрішніх військах Міністерства внутрішніх справ Російської Федерації» та наказ МВС Росії від 15.03.2005 р. № 015 «Про затвердження Інструкції щодо забезпечення режиму таємності в органах внутрішніх справ». Перший нормативний документ характеризує вимоги організаційно-технічного плану захисту інформації, що охороняється законом, у діяльності підрозділів БЕЗ, зокрема, визначає єдині техніко-математичні заходи захисту

інформації у всіх підрозділах органів внутрішніх справ, які здійснюють свою роботу з відомостями, що віднесені до державної та службової таємниць. Наказ МВС Росії №029:

Визначає об'єкти технічного захисту інформації, можливі загрози для цих об'єктів;

Встановлює єдиний та невід'ємний (обов'язковий) порядок реалізації заходів технічного захисту інформації;

Встановлює однакову форму документів, що оформлюються на об'єкт інформаційного захисту, на підставі яких під час їхньої обробки встановлюється режим технічного захисту;

Визначає порядок контролю технічного захисту та ліцензування у цій галузі.

Незважаючи на те, що цей нормативний документ був вироблений ще у 2001 році, наразі у підрозділах економічної безпеки УВС по Липецькій області на районному рівні умови інформаційної діяльностіне повною мірою відповідають вимогам цього наказу. Насамперед, це стосується матеріального забезпечення об'єктами, на яких ведеться обробка інформації (електронно-обчислювальна техніка, технічні засоби прийому, передачі та обробки інформації: звукозаписи, звуковідтворення, переговорні та телевізійні пристрої, засоби тиражування документів та інші), згідно з встановленими нормами положення . Навіть якщо такі об'єкти і є у підрозділах БЕЗ, то вони - у поодиноких примірниках та у моральному та технічному планівідстають від сучасних та передових засобів та технологій у цій галузі. У свою чергу, як недолік слід також відзначити про слабкі знання співробітників підрозділів БЕЗ, які експлуатують об'єкти технічного захисту інформації, нормативного законодавства з технічного захисту інформації під час вступу на посаду та протягом усього періоду виконання своїх службових функціональних завдань. При цьому ще й дається взнаки постійна плинність кадрів у цих підрозділах.

Наказ МВС Росії № 029-2001 р. здебільшого пов'язаний з технічним забезпеченнямоб'єктів інформаційного захисту, що включає:

Встановлення їх відповідності вимогам технічного захисту та документальне закріплення проведених технічних заходів захисту інформації, категорування об'єктів;

Складання технічних паспортів на ці об'єкти;

Розробку інструкції щодо забезпечення організаційних (режимних) та

технічні заходи захисту інформації;

Проведення спеціальних досліджень, спеціальних перевірок та обстежень даних об'єктів;

Оформлення розпорядження про експлуатацію об'єкта;

Проведення атестації об'єкта та заходів з контролю технічної

захисту інформації.

Як свідчить практика, в районних відділах внутрішніх справ через нечисленну кількість об'єктів інформаційного захисту робота з технічного захисту інформації, що охороняється, ведеться формально і зводиться лише до оформлення одноманітних документів, про смислове значення яких не мають уявлення працівники, які експлуатують об'єкти, щодо яких повинні діяти технічні. заходи захисту інформації відповідно до наказу МВС Росії №029-2001 р.

Більш предметним та відповідальним кроком у правовому полі стала розробка наказу № 015-2005, який включив у себе заходи організаційного та технічного характеру інформаційного захисту. Закріплені у цьому наказі вимоги ка-

ються охорони відомостей, що становлять державну таємницю, та секретної службової інформації, що стосується поточної діяльності підрозділів органу внутрішніх справ. Даний відомчий акт встановлює чіткий та жорсткий порядок поводження та використання об'єктів інформаційного захисту – режим, обов'язковий для виконання всіма суб'єктами інформаційних відносин під загрозою настання передбаченої чинним законодавством відповідальності. Наказ МВС Росії № 015-2005 р. регулює відносини, пов'язані з прийомом, обробкою, зберіганням, використанням, передачею значимої та охоронюваної законом інформації в підрозділах БЕЗ, контролем за дотриманням запропонованих норм, визначенням заходів відповідальності за їх порушення, встановлює єдиний порядок у відносинах із суб'єктами інших органів внутрішніх справ - зовнішніми суб'єктами. Таким чином, правова охорона об'єктів інформаційного захисту є основою для розроблення та визначення організаційних та технічних заходів захисту інформації у підрозділах БЕЗ.

p align="justify"> Важливим напрямом у сфері законодавства з питань інформаційної безпеки в органах внутрішніх справ є визначення юридичної відповідальності за вчинення протиправного діяння щодо об'єкта захисту.

У юридичній науці та чинному законодавстві юридична відповідальність може виступати у чотирьох варіаціях:

Громадянська;

Адміністративна;

Дисциплінарна;

Кримінальна.

Враховуючи, що співробітники БЕЗ, які працюють із відомостями, що становлять державну таємницю, є посадовими особами органу виконавчої влади, на них лежить тягар жорсткої відповідальності за розголошення даних або їх втрату. У подібних випадках може бути лише два види відповідальності:

1) дисциплінарна;

2) кримінальна.

Їхнє розмежування залежить лише від характеру вчиненого правопорушення, і відмінність полягає у специфічних заходах покарання та особливому порядку їх застосування.

Дисциплінарна відповідальність полягає у накладенні на співробітника БЕЗ дисциплінарного стягнення повноваженнями начальника органу внутрішніх справ. Дисциплінарними заходами покарання є: попередження, догана, сувора догана, звільнення з органів внутрішніх справ. Однак в органах внутрішніх справ за порушення наказу МВС Росії № 015-2005 передбачена сувора дисциплінарна відповідальність, що виражається в накладенні на співробітника останніх трьох з вищеперелічених видів стягнення.

Дисциплінарна відповідальність може застосовуватися до співробітника економічної безпеки у разі недбалого ставлення до виконання своїх посадових обов'язків, що виявилося у порушенні режиму таємності, правил поводження зі відомостями, що належать до службової таємниці - конфіденційної інформації, не маючи на це будь-якого протиправного наміру.

Найбільш жорсткими заходами впливу характеризується кримінальна відповідальність, яка застосовується в судовому порядку до особи, винної у скоєнні злочину, тобто. винного, суспільно-небезпечного діяння, передбаченого Кримінальним кодексом Російської Федерації. Основні види злочинів у сфері захисту інформації наведено у таблиці.

Види злочинів у сфері захисту інформації

Стаття КК РФ

Диспозиція статті КК РФ

Міра покарання (санкція)

Стаття 272. Неправомірний доступ до комп'ютерної інформації 1. Неправомірний доступ до комп'ютерної інформації, що охороняється законом, тобто інформації на машинному носії, в електронно-обчислювальній машині (ЕОМ), системі ЕОМ або їх мережі, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації , Порушення роботи ЕОМ, системи ЕОМ або їх мережі; Карається штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами терміном від шести місяців до одного року, або позбавленням волі на строк до двох років;

те саме діяння, вчинене групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища, а такою, що має доступ до ЕОМ, системи ЕОМ або їх мережі карається штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або в розмірі заробітної плати або іншого доходу засудженого за період від одного року до двох років, або виправними роботами на строк від одного до двох років, або арештом на строк від трьох до шести місяців, або позбавленням волі на строк до п'яти років

Стаття 273. Створення, використання та розповсюдження шкідливих програмдля ЕОМ 1. Створення програм для ЕОМ або внесення змін до існуючі програми, що свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами; Караються позбавленням волі на строк до трьох років зі штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної плати чи іншого доходу засудженого за період до вісімнадцяти місяців;

ті ж дії, що спричинили необережність тяжкі наслідки караються позбавленням волі на строк від трьох до семи років

Стаття 274. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі 1. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі особою, яка має доступ до ЕОМ, системи ЕОМ або їх мережі, що спричинило знищення, блокування або модифікацію інформації ЕОМ, що охороняється законом, якщо це діяння завдало істотної шкоди; Карається позбавленням права обіймати певні посади або займатися певною діяльністю терміном до п'яти років, або обов'язковими роботами на строк від ста вісімдесяти до двохсот сорока годин, або обмеженням волі терміном до двох років;

те ж діяння, що спричинило необережність тяжкі наслідки карається позбавленням волі на строк до чотирьох років

Стаття 275. Державна зрада Державна зрада, тобто шпигунство, видача державної таємниці або інше надання допомоги іноземній державі, іноземній організації або їх представникам у провадженні ворожої діяльності на шкоду зовнішній безпеці Російської Федерації, вчинена громадянином Російської Федерації Карається позбавленням волі на строк від дванадцяти до двадцяти років зі штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати чи іншого доходу засудженого за період до трьох років або без такого.

Стаття 276. Шпигунство Передача, а також збирання, викрадення або зберігання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, а також передача або збирання за завданням іноземної розвідки інших відомостей для використання їх на шкоду зовнішній безпеці Російської Федерації , якщо ці діяння вчинено іноземним громадянином або особою без громадянства Караються позбавленням волі на строк від десяти до двадцяти років

Стаття 283. Розголошення державної таємниці 1. Розголошення відомостей, що становлять державну таємницю, особою, якій вона була довірена або стала відома по службі або роботі, якщо ці відомості стали надбанням інших осіб за відсутності ознак державної зради; Карається арештом на строк від чотирьох до шести місяців або позбавленням волі на строк до чотирьох років із позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого;

те ж діяння, що призвело до необережності тяжкі наслідки карається позбавленням волі на строк від трьох до семи років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років

Стаття 284. Втрата документів, що містять державну таємницю Порушення особою, яка має допуск до державної таємниці, встановлених правил поводження з документами, що містять державну таємницю, а також з предметами, відомості про які становлять державну таємницю. строк від чотирьох до шести місяців або позбавленням волі на строк до трьох років з позбавленням

державну таємницю, якщо це спричинило з необережності їх втрату та настання тяжких наслідків

права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого

З аналізу таблиці видно, що злочином можуть визнаватись дії, пов'язані з порушенням порядку використання відомостей, що становлять державну таємницю. В органах внутрішніх справ такі факти можуть мати місце лише за порушення режиму таємності. І за кожним фактом таких провин проводиться службова перевірка.

Порушенням режиму секретності в органах внутрішніх справ вважається розголошення відомостей, що становлять державну таємницю, тобто оприлюднення співробітником, якому ці відомості були довірені по службі, внаслідок чого вони стали надбанням сторонніх осіб; або втрата носіїв відомостей, що становлять державну таємницю, тобто вихід (зокрема і тимчасовий) носіїв відомостей із володіння співробітника, якому вони були довірені по службі, у результаті стали чи могли стати надбанням сторонніх осіб.

У разі виявлення даних фактів керівник відділу внутрішніх справ зобов'язаний проінформувати вищестояще керівництво, орган безпеки (підрозділ ФСБ) та організувати проведення службової перевірки та розшук носіїв відомостей, що становлять державну таємницю, а також вжити всіх заходів щодо локалізації можливої ​​шкоди. Для проведення службової перевірки керівник має створити комісію, яка протягом місяця має:

1) встановити обставини розголошення відомостей, що становлять державну таємницю, або втрати носіїв, що містять такі відомості;

2) здійснити розшук втрачених носіїв;

3) встановити осіб, винних у розголошенні цих відомостей чи втраті носіїв;

4) встановити причини та умови, що сприяли розголошенню відомостей, що становлять державну таємницю, витоку носіїв, які містять такі відомості, та виробити рекомендації щодо їх усунення.

За результатами роботи цієї комісії оформляється висновок службової перевірки з вжиттям конкретних заходів до осіб, винних у порушенні режиму таємності.

Як свідчить практичний досвід, випадки вчинення оперативними співробітниками злочинів, пов'язаних із розголошенням державної таємниці, вкрай рідкісні. Найчастіше трапляються випадки дисциплінарних провин, що здійснюються співробітниками при недбалому та неналежному виконанні своїх посадових обов'язків щодо дотримання вимог режиму секретності.

Таким чином, аналізуючи правову базу, покликану забезпечити юридичний захист охоронюваних законом інтересів держави, суспільства, юридичних та фізичних осіб у галузі інформаційних відносин, можна зробити висновок про те, що в органах внутрішніх справ вона вкрай слабка. У її смисловому викладі відсутній предметний підхід до гострої та серйозної проблеми захисту державної та службової таємниць, хоча й є вимоги до обов'язкового дотримання режимних заходів інформаційного захисту, однак у практичному плані, особливо в районних підрозділах, контроль за виконанням зобов'язувальних приписів відомчих нормативних актів МВС Росії , територіальних органів внутрішніх справ практично відсутня, робота з технічної захищеності об'єктів інформаційного захисту ведеться формально без урахування конкретних характеристик об'єкта, матеріальне забезпеченнятехнічними засобами захисту

інформації не задовольняє потреб та умов діяльності оперативних підрозділів БЕЗ. 95% усіх порушень, пов'язаних з недотриманням нормативних актів із забезпечення інформаційного захисту органів внутрішніх справ, виявляються під час проведення перевірок вищими органами.

Викладене дозволяє зробити висновок про необхідність удосконалення правового забезпечення захисту інформації у діяльності як органів внутрішніх справ загалом, так і їх підрозділів економічної безпеки, зокрема.

Надіслати свою гарну роботу до бази знань просто. Використовуйте форму нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://www.allbest.ru/

ВСТУП

1. Основні загрози безпеці інформації

2. Інформаційна безпека ОВС

ВИСНОВОК

СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

ВСТУП

Розвиток нових і нових інформаційних технологій, і поголовна комп'ютеризація призвели до того, що інформаційна безпека стає обов'язковою, і є однією з характеристик ІС. Існує порівняно великий клас систем обробки інформації, де фактор безпеки відіграє не останню роль (наприклад, банківські інформаційні системи).

Безпека інформаційної сфери – це захищеність системи від випадкового чи навмисного втручання у нормальний процес її функціонування, від спроб розкрадання інформації, модифікації чи фізичного руйнування її компонентів. Іншими словами, це спосіб протидіяти різноманітним впливам на ІВ.

Загроза безпеці інформації передбачає дії, які ведуть до спотворення, несанкціонованого застосування, і можливо навіть до руйнування інформаційних ресурсівабо програмних та апаратних засобів.

Серед загроз безпеки інформації виділяють випадкові чи ненавмисні. Їх наслідком можуть бути як вихід з ладу апаратних засобів, так і неправильні дії користувачів, мимовільні помилки в програмному забезпеченні і т.д. Збитки від них можуть бути важливими і тому такі загрози важливо тримати в увазі. Але в цій роботі ми звернемо свою увагу на навмисні загрози. Вони то, на відміну від випадкових, мають на меті завдання шкоди керованій системі або користувачам. Це робиться найчастіше заради отримання особистої вигоди.

Людину, яка прагне розладнати роботу інформаційної системи або отримати несанкціонований доступдо інформації, зазвичай називають зломщиком, хакером. Зломщики намагаються знайти ті джерела конфіденційної інформації, які дадуть їм достовірну інформацію максимальних обсягахз мінімальними витратамина її отримання, використовуючи різноманітні прийоми і прийоми. Джерелом інформації мають на увазі матеріальний об'єкт, що має певні відомості, і який становить інтерес для зловмисників чи конкурентів. В даний час для забезпечення захисту інформації необхідно не просто розробити механізми захисту, а реалізувати системний підхід, з використанням взаємопов'язаних заходів. Сьогодні можна стверджувати, що народжується нова сучасна технологія - технологія захисту інформації в комп'ютерних інформаційних системах та в мережах передачі даних. Здійснення цієї технології вимагає зростаючих витрат та зусиль. Проте за допомогою таких заходів можна уникнути значних втрат і збитків при реальному здійсненні загроз ІС та ІТ.

Мета роботи:

Ознайомитись з інформаційною безпекою ОВС.

Завдання:

1. Визначити основні загрози безпеці інформації.

2. Розглянути класифікацію загроз інформаційній безпеці.

1. Основні загрози безпеці інформації

У цій роботі розглянуто повніше охоплення загроз безпеці суб'єктів інформаційних відносин. Проте слід розуміти, що науково-технічний прогрес не стоїть на місці, і це може призвести до появи нових видів загроз, а зловмисники здатні вигадати нові способи подолання систем безпеки, НСД до даних та дезорганізації роботи АС. (1)

Під загрозою зазвичай розуміють потенційно допустиму подію чи дію, процес чи явище, внаслідок якого може статися шкода чиїмось інтересам.

До основних загроз належать:

* витік конфіденційної інформації;

* компрометація інформації;

* несанкціоноване застосування інформаційних ресурсів;

* неправильне застосування інформаційних ресурсів;

* несанкціонований обмін інформацією між абонентами;

* Відмова від інформації;

* Порушення інформаційного обслуговування;

* Незаконне використання привілеїв.

Досить багато причин та умов, що створюють передумови та ймовірність неправомірного оволодіння конфіденційною інформацією, з'являється через прості недоробки начальства організації та їх співробітників. В даний час боротьба з інформаційними інфекціями завдає значних труднощів, тому що крім розсіяності керівників є і весь час розробляється чимало шкідливих програм, мета яких є псування БД та ПЗ комп'ютерів. Багато різновидів таких програм дозволяє розробити регулярних і надійних знарядь захисту проти них.

Класифікація таких програм:

* логічні бомби;

* троянський кінь;

* комп'ютерний вірус;

* загарбник паролів.

Ця класифікація не охоплює всіх можливих загроз цього. Оскільки існує просто величезна кількість загроз, було б розумніше зупинити свій інтерес на одному з найпоширеніших, таких як комп'ютерний вірус.

Архітектура системи обробки даних (СОД) та технологія її функціонування дозволяє злочинцеві знаходити або навмисно формувати лазівки для прихованого доступу до інформації, причому різноманітність навіть відомих фактів зловмисних дій дає достатні підстави припускати, що цих лазівок є чи може бути сформовано чимало. (2)

Несанкціонований доступ до інформації буває:

1. Непрямим – без фізичного доступу до елементів СОД.

2. Прямим – з фізичним доступом до елементів СОД.

На сьогоднішній день є такі шляхи такого доступу до інформації: безпека інформаційна внутрішня справа

* Використання підслуховуючих пристроїв;

*дистанційне фотографування;

* Перехоплення електромагнітних випромінювань;

* крадіжка носіїв інформації та виробничих відходів;

* Зчитування даних;

* Копіювання носіїв інформації;

* маскування під зареєстрованого користувача за допомогою крадіжки паролів;

* Застосування програмних пасток;

* придбання захищених даних за допомогою серії дозволених запитів;

* вживання недоліків мов програмування та операційних систем;

* навмисне запровадження у бібліотеки програм спеціальних блоків типу «троянських коней»;

* незаконне підключення до ліній зв'язку обчислювальної системи;

* Зловмисний висновок з ладу пристроїв захисту.

АС складаються з основних структурно-функціональних елементів:

* робочих станцій; серверів або Host машин; міжмережевих мостів; каналів зв'язку.

З робочих станцій відбувається управління обробкою інформації, запуск програм, коригування даних. Вони найдоступніші компоненти мереж. Ось їх і можна використовувати при спробі вчинення несанкціонованих дій.

Захисту потребують і сервери (Host - машини) і мости. Перші - як носії чималих обсягів інформації, а другі - як елементи, де виконується перетворення даних за погодженні протоколів обміну у різних ділянках мережі.

2. Інформаційна безпека ОВС

У сучасному світі, побудованому на повсюдному застосуванні комп'ютерної техніки, Змінився підхід до розуміння інформації. Поява обчислювальних машин інформація почала сприйматися як одна з невід'ємних складових життя будь-якої людини. Поруч із, погляд на інформацію змінився від захопленого до звичайного. (3)

Що таке інформація? Чому їй потрібна обробка і, тим більше, правовий захист?

Інформацію можна поділити на правову та неправову. Перша буває нормативна та ненормативна.

Нормативнаформується у послідовності правотворчої діяльності та міститься у нормативних правових актах. До неї належать Конституція РФ, Федеральні конституційні закони, Федеральні закони, Законодавчі акти суб'єктів РФ, Укази Президента РФ, Постанови Уряду РФ, різноманітні нормативні акти органів виконавчої всіх рівнів, акти органів місцевого самоврядування.

Ненормативнаформується у порядку правозастосовчої та правоохоронної діяльності. З її допомогою виконаються розпорядження нормативних правових актів. Така інформація поділяється на кілька великих груп:

1. Інформація про стан законності та правопорядку:

2. Інформація про цивільно-правові відносини, договірні та інші зобов'язання (договори, угоди тощо).

3. Інформація, що представляє адміністративну діяльність органів виконавчої влади та місцевого самоврядування щодо виконання нормативних розпоряджень.

4. Інформація судів та судових органів (судові справи та судові рішення).

5. Правоохоронна інформація.

Як бачимо, інформаційна безпека органів внутрішніх справ - це стан захищеності інтересів ОВС у інформаційній сферівідповідно до покладених на них завдань. (4)

Істотні елементи інформаційної сфери:

1. відомча інформація та інформаційні ресурси;

2. відомча інформаційна інфраструктура - засоби та системи інформатизації;

3. суб'єкти виконання інформаційної діяльності – співробітники органів внутрішніх справ;

4. система нормативно-правового регулирования.

До особливо значущих об'єктів забезпечення інформаційної безпеки у правоохоронній та судовій сферах можна віднести:

1. ресурси федеральних органів виконавчої, реалізують правоохоронні функції, судових органів, їх інформаційно-обчислювальних центрів, які містять відомості та оперативні дані;

2. інформаційно-обчислювальні центри, їх інформаційне, технічне, програмне та нормативне забезпечення;

3. інформаційна інфраструктура.

Найбільшу небезпеку, у правоохоронній та судовій сферах, несуть зовнішні та внутрішні погрози.

До зовнішнімвідносяться:

*розвідувальна діяльність спеціальних служб іноземних держав, міжнародних злочинних спільнот, організацій та груп, що займаються збором відомостей про розкриття завдань, планів діяльності, методів роботи та місць дислокації спеціальних підрозділів та органів внутрішніх справ;

* функціонування іноземних державних та приватних комерційних структур, які намагаються знайти несанкціонований доступ.

внутрішніми, є:

*зрив встановленого регламенту збору, обробки, зберігання та передачі інформації, що зберігається в картотеках та автоматизованих банках даних та застосовується для розслідування злочинів;

*дефіцит законодавчого та нормативного регулювання інформаційного обміну в правоохоронній та судовій сферах;

*відсутність цілісної методології збору, шліфування інформації, а також зберігання інформації криміналістичного, статистичного та оперативно-розшукового характеру;

*збої програмного забезпечення в інформаційних системах;

*навмисні вчинки, а також похибки персоналу, що працює над та веденням картотек та автоматизованих банків даних.

Безпека інформаційних ресурсів та інформаційної інфраструктури органів внутрішніх справ виражається через безпеку їх найважливіших властивостей. Оскільки суб'єктам інформаційних відносин шкода може бути заподіяна впливом на процеси та засоби обробки критичної для них інформації, то повною необхідністю стає забезпечення захисту всієї системи інформації від незаконного вторгнення, способів розкрадання та/або руйнування будь-яких компонентів даної системи у процес її діяльності.

Безпека кожного компонента автоматизованої системи (АС) формується із забезпечення трьох його характеристик:

*конфіденційності, яка полягає в доступності тільки тим суб'єктам (користувачам, програмам, процесам), які мають особливі повноваження.

*цілісності - властивість інформації, що характеризується вмінням протистояти несанкціонованого чи мимовільного винищення, чи спотворення.

* доступності, отримати доступ до необхідному компонентусистеми за наявності відповідних повноважень можливо будь-коли без особливих проблем.

Порушення таких показників, є загрози для інформаційної безпеки органів внутрішніх справ.

Ще раз підкреслимо, що найважливішою метою захисту АС і відповідно інформації, що в ній обертається, виявляється у запобіганні або мінімізації завданих збитків, а також розголошення, спотворення, втрати або протизаконного тиражування інформації.

Засобами забезпечення інформаційної безпеки - це сукупність правових, організаційних та технічних засобівпризначені для забезпечення інформаційної безпеки. (5)

Усі засоби забезпечення інформаційної безпеки можна поділити на дві групи:

* формальні - це засоби виконують свої функції захисту інформації формально, тобто переважно без участі людини.

*неформальні це, основу яких становить діяльність людей.

Формальні кошти поділяються на фізичні, апаратні та програмні.

Фізичні - механічні, електричні, електронні, електронно-механічні та пристрої та системи, які працюють автономно, створюючи різноманітні перешкоди на шляху дестабілізуючих факторів.

Апаратні - це ті, які схемно вбудовуються в апаратуру системи обробки даних навмисно для вирішення завдань захисту інформації.

Так, поряд з перерахованим вище, проводитися ряд заходів, необхідних для реалізації захисту інформації. До них належать такі:

* Розподіл та заміна реквізитів розмежування доступу (паролів, ключів шифрування тощо).

* Заходи щодо перегляду складу та побудови системи захисту.

*Виконувані при кадрових змінах у складі персоналу системи;

*По підбору та розстановці кадрів (контроль прийнятих працювати, навчання правилам роботи з інформацією, ознайомлення з заходами відповідальності порушення правил захисту, навчання, організація умов, у яких персоналу було б невигідно порушувати свої обов'язки тощо. буд.).

* Протипожежна охорона, охорона приміщень, пропускний режим, заходи щодо забезпечення безпеки та фізичної цілісності техніки та носіїв інформації тощо;

* Відкрита та прихована перевірка за роботою персоналу системи;

* Перевірка використання заходів захисту.

*Заходи щодо перегляду правил розмежування доступу користувачів до інформації в організації.

І ще низка інших заходів, спрямованих на захист таємної інформації. Крім організаційних заходів, важливу роль відіграють різноманітні заходи технічного характеру (апаратні, програмні та комплексні).

З цієї роботи ми вже зрозуміли, що в органах внутрішніх справ приділяється особлива увага питанням безпеки таємних відомостей, розвитку у працівників великої пильності. Проте окремими їх часто недооцінюється тяжкість витоку таких відомостей. Вони виявляють недобросовісне ставлення і недбалість при поводженні із секретними документами, і це часто веде до розголошення таємних відомостей, а часом до втрати секретних виробів та документів. При цьому деякими працівниками підтримують сумнівні зв'язки, розголошують важливі відомості про методи та форми роботи органів внутрішніх справ. Низькі професійні якості деяких працівників часто ведуть до порушення конспірації заходів, що проводяться.

ВИСНОВОК

Статистика свідчить, що у всіх країнах збитки від злісних дій невпинно зростають. Причому суттєві причини пов'язані з відсутністю системного підходу. Внаслідок цього потрібно покращувати комплексні засоби захисту. Однією з найважливіших завдань є організація антивірусного захисту автономних робочих станцій, локальних і корпоративних комп'ютерних мереж, які обробляють інформацію обмеженого доступу.

Можна наголосити, що забезпечення інформаційної безпеки є комплексним завданням. Це визначено тим, що інформаційне середовище це не простий механізм, де працюють такі компоненти, як електронне обладнання, програмне забезпечення, персонал. (6)

З метою вирішення цієї проблеми необхідне використання законодавчих, організаційних та програмно-технічних заходів. Нехтування хоча б одним із пунктів може призвести до втрати або витоку інформації, ціна та роль якої в житті сучасного суспільства завойовує все більший зміст.

Застосування найефективніших інформаційних систем проявляється обов'язковою умовою успішної діяльності сучасних організацій та підприємств. Безпека інформації – це один із найважливіших показників якості інформаційної системи. Можна сміливо сказати, що найбільш вдалими методами в автоматизованих системах є вірусні атаки. На їхню частку припадає близько 57% інцидентів з безпекою інформації та близько 60% реалізованих загроз із числа зафіксованих та потрапили до статистичних оглядів.

ПЕРЕЛІКВИКОРИСТАНОЇЛІТЕРАТУРИ

1. Білоглазов Є.Г. та ін. Основи інформаційної безпеки органів внутрішніх справ: Навчальний посібник. - М: МосУ МВС Росії, 2012.

2. Ємельянов Г. В., Стрільцов А. А. Інформаційна безпека Росії. Основні поняття та визначення. Навчальний посібник / За заг. ред. проф. А. А. Прохожьова. М: РАГС при Президентові РФ, 2009.

3. Зегжда Д.П., Івашко О.М. Основи безпеки інформаційних систем. - М: Гаряча лінія-Телеком, 2010.

4. Н.І. Журавленко, В.Є. Кадулін, К.К. Борзунів. Основи інформаційної безпеки: Навчальний посібник. - М: МосУ МВС Росії. 2012 року.

5. Проходу О.М. Забезпечення інтернет-безпеки. Практикум: Навчальний посібник для вишів. - М: Гаряча лінія-Телеком, 2010.

6. Степанов О. А. Правові засади забезпечення охоронної функції держави в умовах використання нових інформаційних технологій: Навчальний посібник. М: Академія управління МВС Росії, 2012.

Розміщено на Allbest.ru

Подібні документи

Зовнішні загрози інформаційної безпеки, форми їхнього прояву. Методи та засоби захисту від промислового шпигунства, його цілі: отримання інформації про конкурента, знищення інформації. Способи несанкціонованого доступу до конфіденційної інформації

контрольна робота , доданий 18.09.2016


Поняття, значення та напрями інформаційної безпеки. Системний підхід до організації інформаційної безпеки; захист інформації від несанкціонованого доступу. Засоби захисту. Методи та системи інформаційної безпеки.

реферат, доданий 15.11.2011


Основні поняття у сфері інформаційної безпеки. Характер дій, що порушують конфіденційність, достовірність, цілісність та доступність інформації. Способи здійснення загроз: розголошення, виток інформації та несанкціонованого доступу до неї.

презентація , доданий 25.07.2013


Поняття інформаційної безпеки, поняття та класифікація, види загроз. Характеристика засобів та методів захисту інформації від випадкових загроз, від загроз несанкціонованого втручання. Криптографічні методи захисту інформації та міжмережеві екрани.

курсова робота , доданий 30.10.2009


Види внутрішніх та зовнішніх умисних загроз безпеці інформації. Загальне поняття захисту та безпеки інформації. Основні цілі та завдання інформаційного захисту. Поняття економічної доцільності забезпечення безпеки інформації підприємства.

контрольна робота , доданий 26.05.2010


Основні принципи та умови забезпечення інформаційної безпеки. Захист інформації від несанкціонованого та навмисного впливу, від витоку, розголошення та іноземної розвідки. Цілі, завдання та принципи системи ІБ. Концепція політики безпеки.

презентація , додано 19.01.2014


Сутність інформації, її класифікації та види. Аналіз інформаційної безпеки за доби постіндустріального суспільства. Дослідження проблем та загроз забезпечення інформаційної безпеки сучасного підприємства. Завдання забезпечення захисту від вірусів.

курсова робота , доданий 24.04.2015


Передумови створення безпеки персональних даних. Загрози інформаційної безпеки. Джерела несанкціонованого доступу до ІСПДн. Влаштування інформаційних систем персональних даних. Засоби захисту. Політика безпеки.

курсова робота , доданий 07.10.2016


Актуальність питань інформаційної безпеки. Програмне та апаратне забезпеченнямережі ТОВ "Мінерал". Побудова моделі корпоративної безпеки та захисту від несанкціонованого доступу. Технічне рішенняіз захисту інформаційної системи.

дипломна робота , доданий 19.01.2015


Математичні моделі характеристик комп'ютерів можливих порушників та загроз безпеки інформації в умовах апріорної невизначеності. Методика побудови комплексної системи захисту інформаційної мережі військового вишу від несанкціонованого доступу.

480 руб. | 150 грн. | 7,5 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Дисертація - 480 руб., доставка 10 хвилин, цілодобово, без вихідних та свят

240 руб. | 75 грн. | 3,75 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Автореферат - 240 руб., доставка 1-3 години, з 10-19 (Московський час), крім неділі

Фісун Юлія Олександрівна. Державно-правові засади інформаційної безпеки в органах внутрішніх справ: Дис. ... канд. Юрид. наук: 12.00.02: Москва, 2001 213 c. РДБ ОД, 61:01-12/635-2

Вступ

Глава I. Поняття та правові засади інформаційної безпеки . 14

1. Поняття та сутність інформаційної безпеки 14

2. Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки 35

3. Основні напрями формування законодавства у сфері забезпечення інформаційної безпеки 55

Розділ II. Організаційні засади інформаційної безпеки в органах внутрішніх справ 89

1. Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки 89

2. Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ

Висновок 161

Список литературы 166

Додатки 192

Введення в роботу

Актуальність теми дослідження. Інформатизація правоохоронної сфери, заснована на бурхливому розвитку інформаційних систем, супроводжується суттєвим зростанням посягань на інформацію як з боку іноземних держав, так і кримінальних структур і громадян. Однією з особливостей процесу інформатизації є формування та використання інформаційних ресурсів, що мають відповідні властивості достовірності, своєчасності, актуальності, серед яких важливе значеннямає їхню безпеку. Це, у свою чергу, передбачає розвиток безпечних інформаційних технологій, які мають виходити з пріоритетного характеру вирішення проблем забезпечення інформаційної безпеки. Слід зазначити, що відставання у вирішенні названих проблем може суттєво знизити темпи інформатизації правоохоронної сфери.

Таким чином, одним із першочергових завдань, що стоять перед органами внутрішніх справ, є вирішення протиріч між реально існуючою та необхідною якістю захищеності своїх інформаційних інтересів (потреб), тобто забезпечення їх інформаційної безпеки.

Проблема забезпечення інформаційної безпеки в органах внутрішніх справ нерозривно пов'язана з діяльністю держави в інформаційній сфері, що включає сферу інформаційної безпеки. За останній період прийнято велику кількість нормативних правових актів з питань інформаційного законодавства. Їх лише деякі відносяться до сфери інформаційної безпеки і навіть стосуються лише загальних положень забезпечення безпеки (наприклад Закон РФ " Про безпеку " ). Саме визначення "інформаційна безпека" вперше з'явилося у Федеральному законі "Про участь у міжнародному інформаційному обміні". Про захист інформації йдеться і в Федеральному законі "Про інформацію, інформатизацію та захист інформації", але без визначення поняття захисту інформації. Зважаючи на відсутність понять видів інформації, не зовсім ясно, яку інформацію слід захищати.

Прийнята у новій редакції Концепція національної безпеки, пріоритетним завданням якої є не лише вирішення питань державної безпеки, а й її складових, орієнтована насамперед боротьбу з тероризмом. На жаль, питання, пов'язані з інформаційною безпекою, торкаються лише загрози в інформаційній сфері. Про роль МВС як суб'єкт забезпечення безпеки взагалі нічого не йдеться.

Актуальність обраної теми наголошує на акті прийняття Доктрини інформаційної безпеки Російської Федерації (РФ), в якій вперше було введено визначення інформаційної безпеки РФ, загроз інформаційній безпеці, методів забезпечення інформаційної безпеки РФ і т.д.

Що ж до питань інформаційної безпеки в органах внутрішніх справ, то в юридичній літературі вони в основному зводяться до загальним положенням: перераховуються загрози безпеці та називаються деякі методи її забезпечення, характерні для всієї правоохоронної сфери. Організаційно-правові аспекти забезпечення інформаційної безпеки органів внутрішніх справ у межах запропонованого поняття інформаційної безпеки розглядаються неповно.

З урахуванням вищесказаного пропонується запровадити поняття інформаційної безпеки органів внутрішніх справ. Інформаційна безпека органів внутрішніх справ є станом захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку незалежно від впливу внутрішніх та зовнішніх інформаційних загроз. При цьому з урахуванням відомих визначень загрози під інформаційною загрозою розумітимемо сукупність умов та факторів, що створюють небезпеку інформаційному середовищу та інтересам органів внутрішніх справ.

Таким чином, актуальність правового регулювання інформаційної безпеки у діяльності органів внутрішніх справ не викликає сумнівів. Для досягнення належного рівня нормативно-правового забезпечення інформаційної безпеки потрібне визначення її предметних областей, регулювання відносин суб'єктів забезпечення з урахуванням особливостей основних об'єктів інформаційної безпеки. Тому, на думку дисертанта, необхідне комплексне дослідження не лише правового регулювання інформаційної безпеки на рівні міністерств та відомств, а й дослідження стану та розвитку нормативної правової бази у сфері інформаційної безпеки.

Ступінь розробленості теми дослідження. Проведений автором аналіз результатів досліджень вчених дозволяє констатувати, що проблеми правового регулювання інформаційних відносин, забезпечення інформаційної безпеки та її компонентів є актуальними для правової науки та практики та потребують подальшого розвитку". Значна кількість публікацій присвячена приватним проблемам та питанням правового регулювання відносин в інформаційній сфері, сфері інформаційної безпеки, забезпечення безпеки інформації, що передбачає її захист від розкрадання, втрати, несанкціонованого доступу, копіювання, модифікації, блокування і т.п., що розглядаються в рамках формованого правового інституту таємниці. А. Б. Агапов, В. І. Булавін, Ю. М. Батурін, С. А. Волков, В. А. Герасименко, В. Ю. Гайкович, І. Н. Глєбов, Г. В. Грачов, С. М. Гриняєв, Г. В. Ємельянов, В. А. Копилов, А. П. Курило, В. Н. Лопатін, А. А. Малюк, А. С. Прудніков, С. В. Рибак, А. А. Стрільцов, А. А. Фатьянов, А. П. Фісун, В. Д. Циганков, Д. С. Черешкін, А. А. Шиверський та ін1.

У ході дисертаційного дослідження широко використовувалися новітні досягнення природничих, соціально-економічних та технічних наук, історичний та сучасний досвід забезпечення інформаційної безпеки особистості, суспільства та держави; матеріали різних періодичних наукових видань, наукових, науково-практичних конференцій та семінарів, праці вчених у галузі теорії права та держави, монографічні дослідження у галузі права, інформаційного законодавства, комплексного захисту інформації та інформаційної безпеки.

Об'єкт та предмет дослідження. Об'єктом дослідження є діюча система, що формується. суспільних відносин, що склалися в інформаційній сфері та сфері інформаційної безпеки.

Предметом дослідження є міжнародно-правові акти, зміст Конституції Російської Федерації, норми вітчизняного законодавства, що регулюють відносини в галузі забезпечення інформаційної безпеки особистості, суспільства та держави, а також зміст правових норм, що регулюють діяльність органів внутрішніх справ щодо забезпечення інформаційної безпеки.

Цілі та завдання дослідження. На основі аналізу та систематизації чинного законодавства в інформаційній сфері, інформаційній безпеці дисертантом було розроблено основи та впроваджено науково-методичні рекомендації щодо застосування правового та організаційного інструментарію забезпечення інформаційної безпеки як у діяльності органів внутрішніх справ, так і у навчальному процесі.

У рамках досягнення зазначеної мети було поставлено та вирішено такі теоретичні та науково-практичні завдання: проаналізовано та уточнено основні поняття, види, зміст інформації як об'єкта забезпечення інформаційної безпеки та правовідносин;

2) систематизовано існуючі напрями та пропозиції щодо формування правових та організаційних засад інформаційної безпеки, виявлено та уточнено напрями щодо вдосконалення законодавчої бази в галузі забезпечення інформаційної безпеки, у тому числі і в органах внутрішніх справ;

3) систематизовано нормативні правові акти та сформовано структуру чинного законодавства в інформаційній сфері;

4) визначено зміст організаційних засад діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;

5) виявлено організаційно-правові аспекти системи забезпечення інформаційної безпеки та її структури у діяльності органів внутрішніх справ;

6) проаналізовано та обрано форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ у рамках правового регулювання їх застосування та розробки.

Методологічну основу дисертаційного дослідження складають загальні філософські методи та принципи матеріалістичної діалектики; загальнонаукові методи порівняння, узагальнення, індукції; приватно-наукові методи: системно-структурний, системно-діяльнісний, формально-юридичний, порівняльно-правовий та інші методи дослідження.

Нормативну базу дослідження становлять Конституція Російської Федерації, нормативні правові акти Російської Федерації зокрема, міжнародне законодавство, норми різних галузей права, відомчі нормативні акти.

Наукова новизна дисертаційних досліджень:

У дослідженні проблеми розвитку правових та організаційних засад забезпечення інформаційної безпеки в органах внутрішніх справ з позицій випереджального розвитку потреб практики та формування інформаційної сфери в умовах широкого впровадження нових інформаційних технологій та зростання інформаційних загроз;

Осмислення місця та ролі конституційного права в житті російського суспільства, а також подальшої перспективийого розвитку, у межах державної політики забезпечення інформаційної безпеки;

Уточнення системи законодавства держави у галузі забезпечення інформаційної безпеки;

Здійснення систематизації нормативних правових актів у сфері інформаційної безпеки та формування структури законодавства у сфері інформаційної безпеки особистості, суспільства, держави, у тому числі органів внутрішніх справ;

розроблення пропозицій щодо вдосконалення законодавства у сфері інформаційної безпеки;

розроблення організаційно-правових компонентів системи забезпечення інформаційної безпеки в органах внутрішніх справ;

Розробка науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки в органах внутрішніх справ та у навчальному процесі при підготовці фахівців з правових засад інформаційної безпеки.

Основні положення, що виносяться на захист:

1. Визначення понятійного апарату з правових основ чинного законодавства в галузі інформаційної безпеки, у тому числі поняття інформаційної безпеки, що дозволяє сформувати уявлення про інформацію як об'єкт забезпечення інформаційної безпеки та правовідносин, а також сформулювати загрози безпеці.

Інформаційна безпека органів внутрішніх справ - це стан захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку, незалежно від впливу внутрішніх та зовнішніх загроз.

2. Проблема забезпечення інформаційної безпеки на державному рівні передбачає більш глибоке теоретичне та практичне осмислення місця та ролі конституційного права у житті російського суспільства, а також подальшої перспективи його розвитку в рамках наступних напрямків:

Удосконалення конституційного законодавства "Про державні стани і режими", зокрема у сфері інформаційної безпеки, та вдосконалення на цій основі законодавства суб'єктів Російської Федерації у цій сфері;

Першочергова реалізація конституційних прав громадян в інформаційній сфері;

Реалізація єдиної державної політики у сфері інформаційної безпеки, що забезпечує оптимальний баланс інтересів суб'єктів в інформаційній сфері та усуває прогалини у конституційному законодавстві.

3. Пропозиції щодо уточнення основних напрямів діяльності держави щодо формування законодавства в інформаційній сфері, що включає сферу інформаційної безпеки, що є шляхами вдосконалення нормативно-правової бази інформаційного законодавства та дозволяють визначити правові основи діяльності органів внутрішніх справ у сфері інформаційної безпеки. Вони виходять із сукупності збалансованих інтересів особистості, нашого суспільства та держави у сфері економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної та інших сферах. Як пріоритетні виділяються такі напрямки:

щодо дотримання інтересів особистості в інформаційній сфері;

Удосконалення правових механізмів регулювання суспільних відносин в інформаційній сфері;

Захист національних духовних цінностей, норм моралі та суспільної моральності.

4. Пропонується вдосконалити структуру законодавства в галузі забезпечення інформаційної безпеки, що є системою взаємопов'язаних елементів, що включають сукупність нормативних та відомчих актів, що дозволяє наочно представити безліч відносин в інформаційній сфері та сфері інформаційної безпеки, складності їх регулювання.

5. Організаційно-правові компоненти системи забезпечення інформаційної безпеки в органах внутрішніх справ, у тому числі зміст організації їх діяльності (з позиції її правового регулювання), представлені структурою необхідних та взаємопов'язаних елементів та включають:

Суб'єкти забезпечення безпеки Російської Федерації;

Об'єкти інформаційної безпеки органів внутрішніх справ;

Організацію діяльності органів внутрішніх справ;

Форми, методи та засоби забезпечення інформаційної безпеки.

6. Зміст організації діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки (з позиції її правового регулювання), що є цілеспрямованим безперервним процесом у частині, що стосується аналізу, розробки, проведення правових, організаційних, технічних та інших заходів, пов'язаних зі сферою інформаційної безпеки, а також забезпеченням правий і законних інтересів громадян.

Практична значимість дисертаційного дослідження:

У використанні пропозицій щодо розробки нових нормативних актів та вдосконаленні чинного законодавства в інформаційній сфері діяльності органів державної влади суб'єктів Російської Федерації, відомств, міністерств;

Підвищення ефективності діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;

Удосконалення підготовки фахівців у системі вищої професійної освіти, підвищення кваліфікації фахівців у галузі комплексного захисту інформації та правового регулювання інформаційної безпеки на користь різних міністерств та відомств на основі розробки варіанта навчально-методичного забезпечення;

Розробка науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки у навчальному процесі, що дозволяють забезпечити необхідний рівень підготовки фахівців з правових засад інформаційної безпеки.

Апробація, впровадження результатів досліджень та публікації.

Теоретичні положення, висновки, пропозиції та практичні рекомендації, викладені у цьому дослідженні, доповідалися та обговорювалися на 8 та 9 Міжнародних конференціях в Академії управління МВС

Росії "Інформатизація правоохоронних систем" (м. Москва, 1999-2000 рр.), Міжвузівської регіональної конференції "Загальна декларація прав людини: проблеми вдосконалення російського законодавства та практика його застосування" в Академії управління МВС Росії (м. Москва, 1999 р.) , Науковому семінарі "Проблеми федералізму у розвитку російської державності" та Міжнародної науково-практичної конференції "Правоохоронна діяльність на транспорті: підсумки та перспективи", що проводяться на базі Орловського юридичного інституту МВС Росії (м. Орел, 1999 р.). За результатами дослідження було опубліковано вісім наукових праць загальним обсягом 8 друкованих аркушів.

Структура та обсяг дисертації зумовлені логікою проведеного дослідження та складаються із вступу, двох розділів, висновків списку використаної літератури та додатку.

Поняття та сутність інформаційної безпеки

Складовою частиною предмета науки та наукових досліджень, у тому числі й наукового напряму захисту інформації та правового регулювання інформаційної безпеки, що розвивається, є його понятійний апарат. Природно, що одним із центральних понять у цій предметній галузі є поняття "інформація"1, яке може бути віднесене до абстрактних категорій та первинних понять. Аналіз вищеназваного поняття дає уявлення його розуміння в загальносистемному, філософському сенсі (інформація є відображення матеріального світу) А до найвужчого, технократичного та прагматичного сенсу (інформація є всі відомості, що є об'єктом зберігання, передачі та перетворення).

У ряді робіт під інформацією розуміються певні властивості матерії, які сприймаються керуючою системоюяк із навколишнього зовнішнього матеріального світу, і з процесів, які у самій системі. Існує погляд ототожнюючих понять "інформація" та "повідомлення", в якому інформація визначається як істотна для одержувача частина повідомлення, а повідомлення - як матеріальний носій інформації, один з конкретних елементів кінцевої або нескінченної множини, що передаються каналом зв'язку і сприймаються на приймальному кінці системи зв'язку з деяким одержувачем.

Можна певною мірою звернутися до відомого змісту поняття "інформація", визначеного Р. Шенноном, де інформацією називають кількість непередбачуваного, що міститься в повідомленні. Кількість є мірою того нового, яке дане повідомлення вносить у сферу, що оточує одержувача.

У Федеральному законі "Про інформацію, інформатизації та захист інформації" наводиться досить узагальнена дефініція даного поняття та її похідних. Так, інформація подається як відомості про предмети, об'єкти, явища, процеси, незалежно від форми їх уявлення. Це родове поняття інформації використовується для формування його похідних дефініцій, що використовуються в інших нормативних правових актах1. Розглянемо деякі з них докладніше.

Документована інформація (документи) – зафіксована на матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати.

Конфіденційна інформація – документована інформація, доступ до якої обмежується відповідно до законодавства.

Масова інформація - призначені для необмеженого кола осіб друковані, аудіоповідомлення, аудіовізуальні та інші повідомлення та матеріали.

Інформаційні ресурси – окремі документи та окремі масиви документів, документи та масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших видах інформаційних систем).

Інформаційні продукти (продукція) - документована інформація, підготовлена ​​відповідно до потреб користувачів та призначена або застосовувана для задоволення потреб користувачів.

Державна таємниця - відомості, що захищаються державою, в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації.

Комп'ютерна інформація - інформація на машинному носії, в ЕОМ, системі ЕОМ або їх мережі.

У статті 128 Цивільного кодексу інформація визначається як об'єкт цивільних правовідносин. Аналізуючи інформацію з цих позицій, необхідно звертати увагу на аспект, пов'язаний із юридичним захистом інформації як об'єкта права власності5. Такий підхід до інформації пояснюється тим, що, з одного боку, історичним та традиційним об'єктом права власності є матеріальний об'єкт, з іншого - інформація, не будучи матеріальним об'єктом навколишнього світу, нерозривно пов'язана з матеріальним носієм: це мозок людини чи відчужені від людини матеріальні носії (Книга, дискета та ін.)

Розглядаючи інформацію як відображення дійсності об'єктом навколишнього світу, можна говорити про інформацію як про абстрактну субстанцію, яка існує сама по собі, але для нас ні зберігання, ні передача інформації без матеріального носіянеможливі. Відомо, що інформація, з одного боку, як об'єкт права власності, що копіюється (тиражується) за рахунок матеріального носія1, з іншого - як об'єкт права власності легко переміщається від одного до наступного суб'єкта права власності без очевидного (помітного) порушення права власності на інформацію. Але переміщення матеріального об'єкта права власності неминуче і, зазвичай, тягне у себе втрату цього об'єкта початковим суб'єктом права власності. При цьому очевидним є порушення його права власності. Слід зазначити, що порушення цього права має місце у разі неправомірного переміщення тієї чи іншої матеріального объекта1. Небезпека копіювання та переміщення інформації посилюється тим, що вона зазвичай відчужується від власника, тобто зберігається та обробляється у сфері доступності великої кількостісуб'єктів, які є суб'єктами права власності на цю інформацію. Сюди належать, наприклад, автоматизовані системи, зокрема й мережі. Виникає складна система взаємовідносин між суб'єктами права власності, що зумовлює способи їх реалізації, і, отже, напрями формування системи правового захисту, які забезпечують запобігання порушенням прав власності на інформацію.

Проаналізувавши особливості інформації як об'єкта права власності, можна дійти невтішного висновку, що у іншому інформація нічим не відрізняється від традиційних об'єктів права власності. Проведений аналіз змісту інформації, в тому числі і як об'єкта права, дозволив виділити її основні види, що підлягають правовому захисту (додаток 1): - Відомості, віднесені до державної таємниці уповноваженими органами на підставі Закону РФ "Про державну таємницю"; - конфіденційна документована інформація - власника інформаційних ресурсів або уповноваженої особи на підставі Федерального закону "Про інформацію, інформатизацію та захист інформації"; - персональні дані.

Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки

Тенденції конституційного розвитку такі, що акцентують увагу на проблему природи конституційного законодавства. Поруч із актуальними нині питаннями пріоритету права і свободи людини громадянського суспільства, влади та її організації перше місце виходить проблема " державних режимів і станів " - забезпечення безпеки (інформаційної безпеки як складової частини), оборони, надзвичайного стану тощо. 1

Необхідність конституційного регулювання забезпечення інформаційної безпеки є очевидною. Адже інформаційна безпека особистості – це ніщо інше, як захищеність конституційних прав та свобод людини. А одним із напрямів державної політики у сфері інформаційної безпеки є дотримання та реалізація конституційних прав людини та громадянина у розглянутій сфері. По-перше, згідно із Законом РФ "Про безпеку" безпека досягається проведенням єдиної державної політики в галузі забезпечення безпеки. Вочевидь, як і інформаційна безпека досягається проведенням державної політики у сфері забезпечення інформаційної безпеки РФ. Названа політика в свою чергу визначає основні напрямки діяльності держави в обговорюваній сфері і заслуговує на певну увагу.

По-друге, актуальність дослідження основних напрямів діяльності держави у сфері, що розглядається, обумовлюється наступним: - необхідністю розвитку та вдосконалення конституційного законодавства, що забезпечує оптимальне поєднання пріоритетів інтересів особистості, відомств та в цілому держави в рамках одного з напрямків щодо забезпечення інформаційної безпеки; - удосконаленням діяльності держави щодо реалізації своїх функцій забезпечення безпеки всіх суб'єктів інформаційних відносин; - потребою громадян у захисті своїх інтересів в інформаційній сфері; - необхідністю формування єдиного правового поля у сфері інформаційних відносин. Розвиток державної політики у сфері забезпечення інформаційної безпеки знаходить своє відображення у послідовній розробці та розвитку Концепції національної безпеки Російської Федерації. Її особливостями є такі становища: - жодна сфера життя сучасного суспільства неспроможна функціонувати без розвиненої інформаційної структури; - національний інформаційний ресурс є нині одним із головних джерел економічної та військової могутності держави; - проникаючи у всі сфери діяльності держави, інформація набуває конкретних політичних, матеріальних і вартісних виразів; - все більш актуального характеру набувають питання забезпечення інформаційної безпеки Російської Федерації як невід'ємного елемента її національної безпеки, а захист інформації перетворюється на одне з пріоритетних державних завдань; - система національних інтересів Росії в галузі економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної сфер, у сфері військової, прикордонної та екологічної безпеки визначається сукупністю збалансованих інтересів особистості, суспільства та держави; - державна політика забезпечення інформаційної безпеки Російської Федерації визначає основні напрями діяльності федеральних органів державної влади органів державної влади суб'єктів РФ у цій галузі. Концепція також визначає національні інтереси Росії в інформаційній сфері1, які спрямовані на зосередження зусиль суспільства та держави у вирішенні наступних завдань: - Дотримання конституційних прав і свобод громадян у галузі отримання інформації та обміну нею; - захист національних духовних цінностей, пропаганда національної культурної спадщини, норм моралі та суспільної моральності; - Забезпечення права громадян на отримання достовірної інформації; - Розвиток сучасних телекомунікаційних технологій.

Планомірна діяльність держави щодо реалізації зазначених завдань дозволить Російській Федерації стати одним із центрів світового розвитку та формування інформаційного суспільства, що забезпечує потреби особистості, суспільства, держави в інформаційній сфері, у тому числі їх захист від руйнівного впливу інформації для маніпулювання масовою свідомістю, а також необхідний захист державного інформаційного ресурсу від витоку важливої ​​політичної, економічної, науково-технічної та військової інформації.

З урахуванням перелічених положень можна виділити такі принципи, на яких має ґрунтуватися державна політика забезпечення інформаційної безпеки Російської Федерації:

Дотримання Конституції Російської Федерації, законодавства Російської Федерації, загальновизнаних норм міжнародного права під час здійснення діяльності із забезпечення інформаційної безпеки країни;

Правова рівність всіх учасників процесу інформаційної взаємодії незалежно від їхнього політичного, соціального та економічного статусу, що ґрунтується на конституційному праві громадян на вільний пошук, отримання, передачу, виробництво та розповсюдження інформації будь-яким законним способом;

Відкритість, що передбачає реалізацію функцій федеральних органів державної влади та органів державної влади суб'єктів РФ, громадських об'єднань, що включає інформування товариства про їхню діяльність з урахуванням обмежень, встановлених законодавством Російської Федерації;

Пріоритетність розвитку вітчизняних сучасних інформаційних та телекомунікаційних технологій, виробництва технічних та програмних засобів, здатних забезпечити вдосконалення національних телекомунікаційних мереж, їх підключення до глобальних інформаційним мережамз метою дотримання життєво важливих інтересів Російської Федерації.

Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки

Для забезпечення інформаційної безпеки потрібна наявність відповідних органів, організацій, відомств та забезпечення їх ефективного функціонування. Сукупність цих органів становить систему безпеки. Для виявлення особливостей організації та діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки розглянемо систему безпеки загалом.

Відповідно до Закону Російської Федерації "Про безпеку" систему безпеки, а отже та інформаційної безпеки утворюють: - органи законодавчої, виконавчої та судової влади; державні, громадські та інші організації та об'єднання; громадяни, які беруть участь у забезпеченні безпеки; - законодавство, що регламентує відносини у сфері безпеки. Зазначений закон закріплює лише організаційну структуру системи безпеки. Сама ж система забезпечення безпеки набагато ширша. Її розгляд неможливо, оскільки виходить поза рамки дисертаційного дослідження. Тож розглянемо лише організаційну структуру системи безпеки. Аналіз чинних нормативних правових актів дозволив виділити як суб'єкти забезпечення безпеки, що представляють організаційну структуру системи інформаційної безпеки1, такі компоненти: - Федеральні органи державної влади; органи державної влади суб'єктів Російської Федерації; органи місцевого самоврядування, вирішальні завданняу сфері забезпечення інформаційної безпеки у межах своєї компетенції; - державні та міжвідомчі комісії та поради, що спеціалізуються на вирішенні проблем забезпечення інформаційної безпеки; - структурні та міжгалузеві підрозділи захисту конфіденційної інформації органів державної влади Російської Федерації, а також структурні підрозділи підприємств, що здійснюють роботи з використанням відомостей, віднесених до державної таємниці, або що спеціалізуються на проведенні робіт в галузі захисту інформації; - науково-дослідні, проектні та конструкторські організації, які виконують роботи із забезпечення інформаційної безпеки; - навчальні заклади, які здійснюють підготовку та перепідготовку кадрів для роботи в системі забезпечення інформаційної безпеки; - громадяни, громадські та інші організації, які мають права та обов'язки щодо забезпечення інформаційної безпеки в установленому законом порядку;

Основними функціями розглянутої системи інформаційної безпеки Російської Федерації є1: - Розробка та реалізація стратегії забезпечення інформаційної безпеки; - Створення умов для реалізації прав громадян та організацій на дозволену законом діяльність в інформаційній сфері; - Оцінка стану інформаційної безпеки в країні; виявлення джерел внутрішніх та зовнішніх загроз інформаційній безпеці; визначення пріоритетних напрямів запобігання, парирування та нейтралізації цих загроз; - координація та контроль діяльності системи забезпечення інформаційної безпеки; - Організація розробки федеральних та відомчих програм забезпечення інформаційної безпеки та координація робіт з їх реалізації; - проведення єдиної технічної політики у сфері забезпечення інформаційної безпеки; - організація фундаментальних, пошукових та прикладних наукових досліджень у галузі інформаційної безпеки; - забезпечення контролю за створенням та використанням засобів захисту інформації за допомогою обов'язкового ліцензування діяльності в галузі захисту інформації та сертифікації засобів захисту інформації; - Здійснення міжнародного співробітництва у сфері інформаційної безпеки, представлення інтересів Російської Федерації у відповідних міжнародних організаціях.

Аналіз структури та функцій системи інформаційної безпеки, з урахуванням системи поділу влади, що склалася, дозволив виявити наступне: 1) основною метою системи інформаційної безпеки є захист конституційних прав і свобод громадян; 2) держава є головним та основним суб'єктом забезпечення інформаційної безпеки; 3) загальне керівництво суб'єктами забезпечення інформаційної безпеки у межах певних повноважень здійснює Президент Російської Федерації. До його повноважень у сфері забезпечення інформаційної безпеки належать: - Здійснення керівництва та взаємодії органів державної влади; - контроль та координація діяльності органів забезпечення інформаційної безпеки; - Визначення життєво важливих інтересів Російської Федерації в інформаційній сфері; - визначення внутрішніх та зовнішніх загроз цим інтересам; - Визначення основних напрямів стратегії забезпечення інформаційної безпеки. 4) Федеральне Збори Російської Федерації формує з урахуванням Конституції Російської Федерації законодавчу базу у сфері інформаційної безпеки; 5) Уряд Російської Федерації в межах своїх повноважень забезпечує керівництво державними органами забезпечення інформаційної безпеки, організує та контролює розробку та реалізацію заходів щодо забезпечення інформаційної безпеки міністерствами та іншими підвідомчими йому органами; 6) органи судової влади також є суб'єктами забезпечення інформаційної безпеки. Вони забезпечують судовий захист громадян, права яких було порушено у зв'язку з діяльністю щодо забезпечення інформаційної безпеки, здійснюють правосуддя у справах про злочини в інформаційній сфері; 7) особлива роль у забезпеченні безпеки держави, у тому числі й інформаційної безпеки, належить Раді безпеки Російської Федерації. Це конституційний орган, який має статус федерального органу виконавчої, але наділений достатніми повноваженнями у сфері забезпечення безпеки. Рада безпеки є єдиним дорадчим органом за Президента Російської Федерації, створення якого передбачено чинною Конституцією.

Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ

Розглянуті у попередньому параграфі питання організації системи захисту, у тому числі напрями забезпечення інформаційної безпеки, передбачають уточнення змісту завдань забезпечення інформаційної безпеки, методів, засобів та форм їх вирішення.

Форми, методи та засоби розглядаються через призму правового регулювання діяльності щодо забезпечення інформаційної безпеки, яка нерозривно пов'язана з ними, а отже, потребує уточнення та визначення правових кордонів їх використання. Крім того, рішення будь-якої теоретичної чи практичної задачі неможливе без певних способів - методів та засобів.

Вибір відповідних методів та засобів забезпечення інформаційної безпеки пропонується робити в рамках створення такої системи захисту інформації, яка гарантувала б визнання та захист основних прав і свобод громадян; формування та розвиток правової держави, політичної, економічної, соціальної стабільності суспільства; збереження національних цінностей та традицій.

При цьому така система повинна забезпечувати захист інформації, що включає відомості, що становлять державну, комерційну, службову та інші таємниці, що охороняються законом, з урахуванням особливостей інформації, що захищається в галузі регламентації, організації та здійснення захисту. В рамках цього різноманіття видів інформації, що захищається, на думку автора, можна виділити наступні найбільш загальні ознаки захисту будь-якого виду інформації, що охороняється1: - захист інформації організує і проводить власник або власник інформації або уповноважені ним на те особи (юридичні або фізичні); - організація ефективного захисту інформації дозволяє власнику захистити свої права на володіння та розпорядження інформацією, прагнути захистити її від незаконного володіння та використання на шкоду його інтересам; - захист інформації здійснюється шляхом проведення комплексу заходів щодо обмеження доступу до інформації, що захищається, та створення умов, що виключають або суттєво ускладнюють несанкціонований, незаконний доступ до захищеної інформації та її носіїв.

Для виключення доступу до інформації сторонніх осіб, що захищається, власник інформації, що здійснює її захист, у тому числі її засекречування, встановлює певний режим, правила її захисту, визначає форми та методи захисту. Таким чином, захист інформації є належним забезпеченням звернення інформації, що захищається в спеціальній, обмеженій режимними заходами сфері. Це підтверджується рядом підходів відомих ученых2, які розглядають захист інформації як "регулярне використання засобів і методів, вжиття заходів та здійснення заходів з метою системного забезпеченнянеобхідної надійності інформації

З урахуванням змісту цього визначення, а також інших визначень поняття захисту інформації та виділених у них основних цілей захисту інформації, що включають запобігання знищенню чи спотворенню інформації; попередження несанкціонованого отримання та розмноження інформації можна виділити основне завдання захисту інформації в органах внутрішніх справ. Це збереження секретності інформації, що захищається.

У системі комплексного захисту інформації вирішення цього завдання здійснюється щодо рівнів захисту та дестабілізуючих факторів. А формування щодо безлічі завдань по цих групах здійснюється на основі аналізу об'єктивних можливостей реалізації поставлених цілей захисту, що забезпечують необхідний ступінь інформаційної безпеки. Враховуючи розглянуті положення, завдання можна поділити на дві основні групи:

1) своєчасне та повне задоволення інформаційних потреб, що виникають у процесі управлінської та іншої діяльності, тобто забезпечення спеціалістів органів внутрішніх справ конфіденційною інформацією;

2) захист засекреченої інформації від несанкціонованого доступу до неї інших суб'єктів.

Під час вирішення першої групи завдань - забезпечення фахівців інформацією - необхідно враховувати, що фахівці можуть використовувати як відкриту, і конфіденційну інформацію. Забезпечення відкритою інформацією нічим не обмежується, крім фактичної наявності. При забезпеченні секретної інформацією діють обмеження, що передбачають наявність допуску до інформації відповідного ступеня секретності та дозволу на доступ до конкретної інформації. Аналіз чинної практики та нормативних правових актів, що визначають порядок доступу спеціаліста до відповідної інформації, дозволив виділити низку протиріч. З одного боку, максимальне обмеження доступу до засекреченої інформації зменшує ймовірність витоку цієї інформації, з іншого - для обґрунтованого та ефективного вирішення службових завдань необхідно найповніше задоволення потреб фахівця в інформації. У звичайних, нережимних умовах, фахівець має можливість використовувати з метою вирішення проблеми, що стоїть перед ним, різноманітну інформацію. При забезпеченні його засекреченою інформацією можливості доступу до неї обмежуються двома факторами: його службовим становищем та вирішуваною фахівцем нині проблемою.

Друга група завдань передбачає захист конфіденційної інформації від несанкціонованого доступу до неї сторонніх осіб. Вона є спільною як для органів внутрішніх справ, так і для всіх органів державної влади та включає:

1) захист інформаційного суверенітету країни та розширення можливості держави щодо зміцнення своєї могутності за рахунок формування та управління розвитком свого інформаційного потенціалу;

2) створення умов ефективного використання інформаційних ресурсів суспільства та держави;

3) забезпечення безпеки інформації, що захищається: запобігання розкрадання, втрати, несанкціонованого знищення, модифікації, блокування інформації;

4) збереження конфіденційності інформації відповідно до встановлених правил її захисту, у тому числі попередження витоку та несанкціонованого доступу до її носіїв, запобігання її копіюванню, модифікації та ін.;

5) збереження повноти, достовірності, цілісності інформації та її масивів та програм обробки, встановлених власником інформації або уповноваженими ним особами.

				Міністерство внутрішніх справ РФ Московський університет факультет заочного та вечірнього навчання Малий Іванівський пров. будинок. 2
				Кафедра «Юриспруденція»
	Адреса місця проживання:			Ф. Горбатов
	Московська область
	Істринський район			О. Сергійович
	п. Кострове вул. Центральна			Курс 2 (набір) 2009 р. (6 років)
	буд. 15 кв. 39			№ групи 2
				№ залікової книжки 7029
	Контрольна робота «Основи інформаційної безпеки в ОВС»
	(назва дисципліни)
	Тема варіант №29
	Дата отримання роботи секретаріатом			Дата отримання роботи кафедрою
	Дата здачі роботи секретаріатом			Дата закінчення перевірки роботи
				викладачем

Сучасні технічні та програмні засоби мережевого захисту комп'ютерної інформації.

У цілому нині засоби забезпечення захисту у частині запобігання навмисних дій залежно від способу реалізації можна розділити на группы:

Технічні (апаратні) засоби.

Це різні типу пристрою (механічні, електромеханічні, електронні та інших.), які апаратними засобами вирішують завдання захисту. Вони або перешкоджають фізичному проникненню, або, якщо проникнення все ж таки відбулося, доступу до інформації, у тому числі за допомогою її маскування. Першу частину завдання вирішують замки, решітки на вікнах, захисна сигналізація та ін. Другу – згадувані вище генератори шуму, мережеві фільтри, скануючі радіоприймачі та безліч інших пристроїв, що "перекривають" потенційні канали витоку інформації або дозволяють їх виявити.Переваги технічних засобів пов'язані з їхньою надійністю, незалежністю від суб'єктивних факторів, високою стійкістю до модифікації. Слабкі сторони – недостатня гнучкість, відносно великий об'єм і маса, висока вартість. Програмні засобивключають програми для ідентифікації користувачів, контролю доступу, шифрування інформації, видалення залишкової (робочої) інформації типу тимчасових файлів, тестового контролю системи захисту та ін. Переваги програмних засобів - універсальність, гнучкість,

простота встановлення, здатність до модифікації та розвитку.

Недоліки – обмежена функціональність мережі, використання частини ресурсів файл-сервера та робочих станцій, висока чутливість до випадкових чи навмисних змін, можлива залежність від типів комп'ютерів (їх апаратних засобів).складаються з організаційно-технічних (підготовка приміщень з комп'ютерами, прокладання кабельної системи з урахуванням вимог обмеження доступу до неї та ін.) та організаційно-правових (національні законодавства та правила роботи, що встановлюються керівництвом конкретного підприємства). Перевагиорганізаційних засобів

полягають у тому, що вони дозволяють вирішувати безліч різноманітних проблем, прості у реалізації, швидко реагують на небажані дії у мережі, мають необмежені можливості модифікації та розвитку. Недоліки – висока залежність від суб'єктивних чинників, зокрема від загальної організації роботи у конкретному підрозділі.

За ступенем поширення та доступності виділяються програмні засоби, тому далі вони розглядаються докладніше. Інші засоби застосовують у тих випадках, коли потрібно забезпечити додатковий рівень захисту інформації.

Шифрування даних являє собою різновид програмних засобів захисту інформації і має особливе значення на практиці як єдиний надійний захист інформації, що передається протяжними послідовними лініями, від витоку. Шифрування утворює останній, практично непереборний "рубіж" захисту від НСД. Поняття "шифрування" нерідко вживається у зв'язку з найбільш загальним поняттям криптографії. Криптографія включає способи та засоби забезпечення конфіденційності інформації (у тому числі за допомогою шифрування) та аутентифікації. Конфіденційність – захищеність інформації від ознайомлення з її змістом із боку осіб, які мають права доступу до неї. У свою чергу автентифікація являє собою встановлення справжності різних аспектів інформаційної взаємодії: сеансу зв'язку, сторін (ідентифікація), змісту (імітозахист) та джерела (встановлення авторства за допомогою цифрового підпису).

Класичні алгоритми шифрування даних

Є такі "класичні" методи шифрування:

підстановка (проста – одноалфавітна, багатоалфавітна однопетльова, багатоалфавітна багатопетльова);

перестановка (проста, ускладнена);

гамування (змішування з короткою, довгою або необмеженою маскою).

Стійкість кожного з перерахованих методів до дешифрування без знання ключа характеризується кількісно за допомогою показника Sк, що є мінімальним обсягом зашифрованого тексту, який може бути дешифрований за допомогою статистичного аналізу.

Підстановкапередбачає використання альтернативного алфавіту (або кількох) замість вихідного. У разі простої підстановки символів англійського алфавіту можна запропонувати, наприклад, наступну заміну (див. табл. 1).

Таблиця 1. Приклад заміни символів під час встановлення

Початковий алфавіт

A B C D E F G H I J … X Y Z

Альтернативний алфавіт

S O U H K T L X N W … A P J

Перестановкапотенційно забезпечує більшу в порівнянні з підстановкою стійкість до дешифрування та виконується з використанням цифрового ключа або еквівалентного ключового слова, як показано на наступному прикладі. Цифровий ключ складається з цифр, що не повторюються, а відповідне йому ключове слово - з символів, що не повторюються. Початковий текст (plain text) записується під ключом рядково. Зашифроване повідомлення (cipher text) виписується по стовпцям у порядку, як це наказують цифри ключа чи порядку, де розташовані окремі символи ключового слова.

Гамування (змішування з маскою) засноване на побитном додаванні по модулю 2 (відповідно до логіки ВИКЛЮЧАЮЧЕ) вихідного повідомлення з заздалегідь обраною двійковою послідовністю (маскою). Компактним поданням маски можуть бути числа в десятковій системі числення чи деякий текст (у разі розглядається внутрішні коди символів – для англійського тексту таблиця ASCII). На рис. 9.2 показано, як вихідний символ "A" при додаванні з маскою 0110 10012 переходить у символ "(" у зашифрованому повідомленні).

Операція підсумовування за модулем 2 (ВИКЛЮЧНЕ АБО) є оборотною, так що при складанні з тією ж маскою (ключом) зашифрованого повідомлення виходить вихідний текст (відбувається дешифрування). Як маску (ключ) можуть використовуватися константи типу або e. Найбільшу стійкість до дешифрування може забезпечити застосування маски з нескінченною довжиною, яка утворена генератором випадкових (точніше, псевдовипадкових) послідовностей. Такий генератор легко реалізується апаратними або програмними засобами, наприклад, за допомогою зсувного регістру зі зворотними зв'язками, який використовується при обчисленні циклічного перешкодостійкого коду. Точне відтворенняпсевдовипадкової послідовності в генераторі на приймальному кінці лінії забезпечується при встановленні такого ж вихідного стану (вмісту зсувного регістра) і тієї ж структури зворотних зв'язків, що і в генераторі на кінці.

Перелічені "класичні" методи шифрування (підстановка, перестановка та гамування) є лінійними в тому сенсі, що довжина зашифрованого повідомлення дорівнює довжині вихідного тексту. Можливе нелінійне перетворення типу підстановки замість вихідних символів (або цілих слів, фраз, речень) заздалегідь вибраних комбінацій символів іншої довжини. Ефективний також захист інформації методом розсічення-рознесення, коли вихідні дані розбиваються на блоки, кожен з яких не несе корисної інформації, і ці блоки зберігаються і передаються незалежно один від одного. Для текстової інформаціївідбір даних для таких блоків може здійснюватися за групами, які включають фіксоване число біт, менше, ніж число біт на символ таблиці кодування. Останнім часом стає популярною так звана комп'ютерна стеганографія (від грецьких слів steganos - секрет, таємниця і graphy - запис), що є приховування повідомлення або файлу в іншому повідомленні або файлі. Наприклад, можна заховати зашифрований аудіо- або відеофайл у великому інформаційному або графічному файлі. Об'єм файлу – контейнера повинен бути більшим за обсяг вихідного файлу не менше ніж у вісім разів. Прикладами поширених програм, що реалізують комп'ютерну стеганографію, є S-Tools (для Windows'95/NT). та Steganos for Windows’95. Власне шифрування інформації здійснюється із застосуванням стандартних чи нестандартних алгоритмів.

Програмні засоби захисту інформації

Вбудовані засоби захисту інформації в мережевих ОС доступні, але не завжди можуть повністю вирішити проблеми, що виникають на практиці. Наприклад, мережні ОС NetWare 3.x, 4.x дозволяють здійснити надійний "ешелонований" захист даних від апаратних збоїв та пошкоджень. Система SFT (System Fault Tolerance – система стійкості до відмов) компанії Novell включає три основні рівні:

SFT Level I передбачає, зокрема, створення додаткових копій FAT та Directory Entries Tables, негайну верифікацію кожного новозаписаного на файловий сервер блоку даних, а також резервування на кожному жорсткому диску близько 2% обсягу диска. При виявленні збою дані перенаправляються в зарезервовану область диска, а збійний блок позначається як "поганий" і надалі не використовується.

SFT Level II містить додаткові можливості створення "дзеркальних" дисків, а також дублювання дискових контролерів, джерел живлення та інтерфейсних кабелів.

SFT Level III дозволяє застосовувати в локальній мережі дубльовані сервери, один із яких є "головним", а другий, що містить копію всієї інформації, вступає в роботу у разі виходу "головного" сервера з ладу.

Система контролю та обмеження прав доступу в мережах NetWare (захист від несанкціонованого доступу) також містить декілька рівнів:

рівень початкового доступу (включає ім'я та пароль користувача, систему облікових обмежень - таких як явна роздільна здатність або заборона роботи, допустимий час роботи в мережі, місце на жорсткому диску, яке займає особисті файли даного користувача, і т.д.);

рівень прав користувачів (обмеження на виконання окремих операцій та/або на роботу даного користувача, як члена підрозділу, у певних частинах файлової системи мережі);

рівень атрибутів каталогів та файлів (обмеження на виконання окремих операцій, у тому числі видалення, редагування або створення, що йдуть з боку файлової системи та стосуються всіх користувачів, які намагаються працювати з даними каталогами чи файлами);

рівень консолі файл-сервера (блокування клавіатури файл-сервера на час відсутності мережевого адміністраторадо введення ним спеціального пароля).

Однак покладатися на цю частину системи захисту в ОС NetWare можна не завжди. Свідченням цього є численні інструкції в Інтернеті та готові доступні програми, що дозволяють зламати ті чи інші елементи захисту від несанкціонованого доступу.

Те ж зауваження справедливе по відношенню до пізніших версій ОС NetWare (аж до останньої 6-ї версії) та інших "потужних" мережевих ОС з вбудованими засобами захисту інформації (Windows NT, UNIX). Справа в тому, що захист інформації – це лише частина тих численних завдань, що вирішуються мережевими ОС. Удосконалення однієї з функцій на шкоду іншим (при зрозумілих розумних обмеженнях на обсяг, який займає ця ОС на жорсткому диску) не може бути магістральним напрямком розвитку таких програмних продуктів загального призначення, Якими є мережеві ОС. У той же час у зв'язку з гостротою проблеми захисту інформації спостерігається тенденція інтеграції (вбудовування) окремих, що добре зарекомендували себе та стали стандартними засобів у мережеві ОС, або розробка власних "фірмових" аналогів відомим програмам захисту інформації. Так, у мережній ОС NetWare 4.1 передбачена можливість кодування даних за принципом "відкритого ключа" (алгоритм RSA) з формуванням електронного підпису для пакетів, що передаються по мережі.

Спеціалізовані програмні засоби захисту інформації від несанкціонованого доступу мають в цілому кращі можливості та характеристики, ніж вбудовані засоби мережевих ОС. Окрім програм шифрування та криптографічних систем, існує багато інших доступних зовнішніх засобів захисту інформації. З найчастіше згадуваних рішень слід зазначити такі дві системи, що дозволяють обмежити та контролювати інформаційні потоки.

Firewalls – брандмауери (дослівно firewall – вогненна стіна). Між локальною і глобальною мережами створюються спеціальні проміжні сервери, які перевіряють і фільтрують весь трафік мережного/транспортного рівнів, що проходить через них. Це дозволяє різко знизити загрозу несанкціонованого доступу ззовні до корпоративних мереж, але не усуває цю небезпеку повністю. Більш захищений різновид методу - це спосіб маскараду (masquerading), коли весь вихідний з локальної мережітрафік надсилається від імені firewall-сервера, роблячи локальну мережу практично невидимою.

Proxy-servers (proxy – довіреність, довірена особа). Весь трафік мережного/транспортного рівнів між локальною та глобальною мережами забороняється повністю – маршрутизація як така відсутня, а звернення з локальної мережі до глобальної відбуваються через спеціальні сервери-посередники. Очевидно, що при цьому звернення з глобальної мережі до локальної стають неможливими в принципі. Цей метод не дає достатнього захисту проти атак на більш високих рівнях– наприклад, на рівні програми (віруси, код Java та JavaScript).

Несанкціоноване копіювання програм як тип несанкціонованого доступу. Юридичні аспекти несанкціонованого копіювання програм. Способи захисту від копіювання.

Несанкціоноване копіювання конфіденційної інформації - у процесі роботи кожної компанії неминучі випадки витоку конфіденційної інформації. Незважаючи на те, що захисні системи, які відповідають за зберігання та доступ до внутрішньої інформації, постійно вдосконалюються, проблема продовжує існувати. Організації зазнають величезних втрат через несанкціоноване поширення конфіденційної інформації. Несанкціоноване копіювання може здійснюватися у вигляді вилучення коштів комп'ютерної техніки; перехоплення інформації; несанкціонованого доступу до техніки, а також маніпуляції даними та керуючими командами.

Інформація та інформаційні правовідносини дедалі частіше стають новим предметом злочинного посягання. До злочинів цієї категорії КК РФ відносить: неправомірний доступом до комп'ютерної інформації (ст. 272); створення, використання та поширення шкідливих програм для ЕОМ (ст. 273); порушення правил експлуатації ЕОМ, системи ЕОМ чи його мережі (ст. 274).

Загальний об'єкт даних злочинів суспільні відносини щодо забезпечення інформаційної безпеки, а безпосередніми об'єктами злочинного зазіхання є: бази та банки даних, окремі файли конкретних комп'ютерних систем та мереж, а також комп'ютерні технології та програмні засоби, включаючи ті, що забезпечують захист комп'ютерної інформації від неправомірного доступу .

Під інформацією розуміються відомості про осіб, предмети, факти, події, явища та процеси незалежно від форми їх подання. Документована інформація – це зафіксовані на матеріальному носії відомості з реквізитами, які дозволяють їх ідентифікувати. Комп'ютерна інформація вважається документованою, але що зберігається в ЕОМ або керує нею відповідно до програми та (або) розпоряджень користувача.

До машинних носіїв комп'ютерної інформації відносяться блоки пам'яті ЕОМ, її периферійні системи, комп'ютерні засоби зв'язку, мережеві пристроїта мережі електрозв'язку.

Відповідальність за ст. 272 КК РФ настає у разі, якщо неправомірний доступ до комп'ютерної інформації призвів до таких небезпечних наслідків, як знищення, блокування, модифікація, копіювання інформації або порушення роботи ЕОМ, їх системи чи мережі.

Знищенням вважається така зміна інформації, яка позбавляє її первісної якості, внаслідок чого вона перестає відповідати своєму прямому призначенню. Під блокуванням розуміється тимчасова чи стала неможливість доступу до інформації з боку законного користувача, а під модифікацією її видозміна з появою нових, небажаних властивостей. Копіювання - це відтворення точного або відносно точного аналога оригіналу; а порушення роботи ЕОМ, їх системи чи мережі уповільнення, зациклювання, припинення дії програми, порушення порядку виконання команд, відмова у видачі інформації, відключення елементів комп'ютерної системи, інші нештатні ситуації. У цьому системою вважається взаємозалежна сукупність комп'ютерів зі своїми єдиним організаційно-технічним забезпеченням, а мережею об'єднання систем ЕОМ, які діють певної території.

Програмні продукти та комп'ютерні бази даних є предметом інтелектуальної праці фахівців високої кваліфікації. Процес проектування та реалізації програмних продуктів характеризується значними матеріальними та трудовими витратами, заснований на використанні наукомістких технологій та інструментарію, вимагає застосування та відповідного рівня дорогої обчислювальної техніки. Це обумовлює необхідність вжиття заходів щодо захисту інтересів розробника програм та творців комп'ютерних баз даних від несанкціонованого їх використання.

Програмне забезпечення є об'єктом захисту також у зв'язку зі складністю та трудомісткістю відновлення його працездатності, значимістю програмного забезпечення для роботи інформаційної системи.

Захист програмного забезпечення має на меті:

Обмеження несанкціонованого доступу до програм або їх навмисне руйнування та розкрадання;

Виключення несанкціонованого копіювання (тиражування) програм.

Програмний продукт та бази даних повинні бути захищені за декількома напрямками від впливу:

1) людину - розкрадання машинних носіїв та документації програмного забезпечення; порушення працездатності програмного продукту та ін;

2) апаратури - підключення до комп'ютера апаратних засобів для зчитування програм та даних або їх фізичного руйнування;

3) спеціалізованих програм - приведення програмного продукту чи бази даних у непрацездатний стан (наприклад, вірусне зараження), несанкціоноване копіювання програм та бази даних тощо.

Найпростіший і доступний спосібзахисту програмних продуктів та бази даних – обмеження доступу. Контроль доступу до програмного продукту та бази даних будується шляхом:

Парольного захисту програм під час їх запуску;

використання ключової дискети для запуску програм;

Обмеження програм чи даних, функцій обробки, доступних користувачам, та інших.

Можуть також використовуватися і криптографічні методи захисту бази даних або головних програмних модулів.

Програмні системи захисту від несанкціонованого копіювання.

Дані системи запобігають неліцензійному використанню програмних продуктів та баз даних. Програма виконується тільки при пізнанні деякого унікального ключового елемента, що не копіюється.

Таким ключовим елементом можуть бути:

Дискета, на якій записаний ключ, що не підлягає копіюванню;

Певні характеристики апаратури комп'ютера;

Спеціальний пристрій ( електронний ключ), що підключається до комп'ютера та призначене для видачі розпізнавального коду.

Програмні системи захисту від копіювання програмних продуктів:

ідентифікують середовище, з якого запускатиметься програма;

встановлюють відповідність середовища, з якого запущена програма, того, для якого

дозволено санкціонований запуск;

виробляють реакцію на запуск із несанкціонованого середовища;

реєструють санкціоноване копіювання;

протидіють вивченню алгоритмів та програм роботи системи.

Для ідентифікації дискет, що запускають, застосовуються такі методи:

1) нанесення пошкоджень на поверхню дискети ("лазерна діра"), яка важко може бути відтворена в несанкціонованій копії дискети;

2) нестандартне форматування дискети, що запускає.

Ідентифікація середовища комп'ютера забезпечується за рахунок:

1) закріплення розташування програм на жорсткому магнітному диску (так звані програми, що не переміщаються);

2) прив'язки до номера BIOS (розрахунок та запам'ятовування з подальшою перевіркою під час запуску контрольної суми системи);

3) прив'язки до апаратного (електронного) ключа, що вставляється в порт введення-виведення, та ін.

На Заході найбільш популярні методи правового захисту програмних продуктів та баз даних.

Правові методи захисту програмних продуктів та баз даних

Правові методи захисту програм включають:

Патентний захист;

Закон про виробничі секрети;

Ліцензійні угоди та контракти;

Економічні права, що дають їх власникам декларація про отримання економічних вигод від продажу чи використання програмних продуктів та баз даних;

Моральні права, щоб забезпечити захист особистості автора у його творі.

У багатьох цивілізованих країнах несанкціоноване копіювання програм для продажу чи безкоштовного розповсюдження розглядається як державний злочин, карається штрафом або тюремним ув'язненням. Але, на жаль, саме авторське право не забезпечує захист нової ідеї, концепції, методології та технології розробки програм, тому потрібні додаткові заходи щодо їх захисту.

Патентний захист встановлює пріоритет у розробці та використанні нового підходу або методу, застосованого при розробці програм, засвідчує їхню оригінальність.

Статус виробничого секрету програми обмежує коло осіб, знайомих чи допущених до її експлуатації, і навіть визначає міру їхньої відповідальності за розголошення секретів. Наприклад, використовується парольний доступ до програмного продукту або бази даних, аж до паролів на окремі режими (читання, запис, коригування тощо). Програми, як і будь-який матеріальний об'єкт великої вартості, необхідно охороняти від крадіжки та навмисних руйнувань.

Ліцензійні угоди поширюються на всі аспекти правової охорони програмних продуктів, включаючи авторське право, патентний захист, виробничі секрети. Найчастіше використовуються ліцензійні угоди на передачу авторських прав.

Ліцензія - договір на передачу однією особою (ліцензіаром) іншій особі (ліцензіату) права на використання імені, продукції, технології чи послуги. Ліцензіар збільшує свої доходи збором ліцензійних платежів, розширює сферу поширення програмного продукту або бази даних; ліцензіат отримує доходи з допомогою їх застосування.

У ліцензійній угоді обговорюються всі умови експлуатації програм, зокрема створення копій. На кожній копії програми повинні бути ті самі позначки, що й на оригіналі:

Знак патентного захисту чи виробничого секрету;

Торгові марки, що відповідають використаним у програмі іншим програмним виробам (зазвичай і назва фірми-розробника програмного продукту);

Символ зареєстрованого права на поширення програмного продукту (зазвичай ®).

Існує кілька типів ліцензій на програмні продукти

Виняткова ліцензія - продаж всіх майнових прав на програмний продукт або базу даних, покупцю ліцензії надається виключне право на їх використання, а автор або власник патенту відмовляється від їх самостійного застосування або надання іншим особам.

Це найдорожчий вид ліцензії, до нього вдаються для монопольного володіння з метою отримання додаткового прибутку або з метою припинення існування на ринку програмних засобів програмного продукту.

Проста ліцензія - ліцензіар надає право ліцензіату використовувати програмний продукт чи базу даних, залишаючи за собою право застосовувати їх та надавати на аналогічних умовах необмежену кількість осіб (ліцензіат при цьому не може сам видавати субліцензії, може лише продати копії придбаного програмного продукту або бази даних).

Такий вид ліцензії набувають дилер (продавець) чи фірми-виробники, використовують куплені ліцензії як супутній товар до основного виду діяльності. Наприклад, багато виробників і фірм, що торгують комп'ютерною технікою, здійснюють продаж обчислювальної техніки з встановленим ліцензійним програмним забезпеченням (операційна система, текстовий редактор, електронна таблиця, графічні пакети та ін.).

Етикеткова ліцензія – ліцензія на одну копію програмного продукту або бази даних. Цей тип ліцензії застосовується під час роздрібного продажу. Кожен офіційний покупець укладає ліцензійну угоду з продавцем на їх використання, але зберігається авторське право розробника.

Економічні відносини між ліцензіаром та ліцензіатом можуть будуватися по-різному. За право користування програмним продуктом або базою даних виплачується одноразова винагорода (паушальний платіж) яка є фактичною ціною ліцензії. Можливі й періодичні відрахування ліцензіару за право користування у вигляді роялті – фіксована ставка у певні інтервали часу протягом дії ліцензійної угоди, як правило, відсоток вартості програмних продуктів або баз даних.

Список використаної літератури:

Закон РФ від 27 липня 2006 року № 149-ФЗ «Про інформацію, інформаційні технології та про захист інформації».

Білоглазов Є.Г. та ін.Основи інформаційної безпеки органів внутрішніх справ: Навчальний посібник. - М.: МосУ МВС Росії, 2005.

Н .І.Журавленко, В.Є.Кадулін, К.К.Борзунов.Основи інформаційної безпеки: Навчальний посібник. - М.: МосУ МВС Росії. 2007.

Ярочкін В.І.Інформаційна безпека: Підручник для студентів вищих навчальних закладів. - М.: Академічний проект; Гаудеамус, 2007.

Зегжда Д.П., Івашко О.М.Основи безпеки інформаційних систем. - М.: Гаряча лінія-Телеком, 2000.

Е. Бот, К. Зіхерт.Безпека Windows. - СПб.: Пітер, 2006.

Проходу О.М.Забезпечення інтернет-безпеки.

Практикум: Навчальний посібник для вишів.- М.: Гаряча лінія-Телеком, 2007. Торокін А.А.Інженерно-технічний захист інформації: Навчальний посібник. - М.: «Геліос АРВ», 2005. ОВС порайону Коптєво м. ... Основиавтоматизації управління в ОВС ...

1. за ред. Мінаєва В.А., Полежаєва В.П. - М.: Академія МВС Росії, 1993.Інформаційне

   Безпека

   ... крайового дитячого центру Сузір'яБезпека життєдіяльності безпеки. У Основиоснові її... Органимають чітке... Інформаційний ... Торокін А.А.збірка «Крайовий дитячий центр «Сузір'я» ПОЛОЖЕННЯ ПРО ДЕРЖАВНУ ІНСПЕКЦІЮ крайового дитячого центру Сузір'яБЕЗПЕКИ Торокін А.А.пожежник крайового дитячого центру Сузір'я ...

2. проводиться у межах первинного інструктажу Основитехніці

   Ступінь виразності особистісних характеристик у жінок-співробітників

   МВС Росії ОсновиДипломна робота >> Психологія Жінок-співробітниківМетодологічну та теоретичну основудослідження склали... частіше внаслідок впливу інформаційноготиску), з більшою... Основи Торокін А.А. ...

3. безпека Торокін А.А., Зрілість, соціальна культура, духовність (рис.4). Рис.4. Розподіл співробітниць

   Соціальний захист працівників в органах внутрішніх справ (на прикладі УВС

   Амурської області) ОсновиДипломна робота >> Соціологія Співробітників 1.1 Правові Основиоснови Торокін А.А.діяльності співробітників 1.2 ... плануєтьсязабезпечення: ... Основиє представниками влади та здійснюють діяльність Торокін А.А.забезпеченню особистої та суспільної крайового дитячого центру Сузір'я, Торокін А.А. ...

Інформаційна безпека у діяльності органів внутрішніх справ: теоретико-правовий аспект

на правах рукопису

Величко Михайло Юрійович

ІНФОРМАЦІЙНА БЕЗПЕКА У ДІЯЛЬНОСТІ

ОРГАНІВ ВНУТРІШНІХ СПРАВ: ТЕОРЕТИКО-ПРАВОВИЙ АСПЕКТ

Спеціальність 12.00.01 – теорія та історія права та

держави; історія навчань про право та державу

ступеня кандидата юридичних наук

Казань - 2007 2

Роботу виконано на кафедрі теорії та історії держави та права Державної освітньої установи вищої професійної освіти «Казанський державний університет ім. В.І. Ульянова-Леніна»

Науковий керівникдоктор юридичних наук, професор Горбачов Іван Георгійович

Офіційні опоненти:

заслужений юрист РФ, доктор юридичних наук, професор Олександров Олексій Іванович, доктор юридичних наук, професор Медведєв Валентин Григорович

Провідна організаціяДержавний освітній заклад вищої професійної освіти "Московський університет МВС Росії"

Захист дисертації відбудеться 20 вересня 2007 року о 14 годині на засіданні Дисертаційної ради До 212.081.01 із захисту дисертацій на здобуття наукового ступеня кандидата юридичних наук при Державній освітній установі вищої професійної освіти «Казанський державний університет ім. В.І. Ульянова-Леніна» (420008, м. Казань, вул. Кремлівська, буд.18, ауд.324).

З дисертацією можна ознайомитись у науковій бібліотеці ім. Н.І.

Лобачевської Державної освітньої установи вищої професійної освіти «Казанський державний університет ім.

Вчений секретар спеціалізованої вченої ради кандидат юридичних наук, доцент Г.Р. Хабібулліна

I.

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальністьтеми дисертаційного дослідження. В результаті здійснення соціально-економічних перетворень за минулі роки суспільство та суспільні відносини в Росії перейшли в якісно новий стан, що характеризується, зокрема, сильним зрощуванням органів влади, організацій бізнесу та криміналітету, що диктує гостру потребу перегляду функцій та завдань правоохоронних органів, органів забезпечення національної безпеки, сил забезпечення економічної безпеки та правопорядку.

Перехід у новий стан російського суспільства нерозривно пов'язаний із виникненням нових викликів та загроз як національній безпеці в цілому, так і її найважливіших складових - економічної та суспільної безпеки. Виникнення зазначених загроз на тлі сильного відставання та недостатнього розвитку російської законодавчої основи пов'язано, перш за все, з прискореною капіталізацією економічних відносин суспільства, бурхливим розвитком ринкових відносин, тісним вбудовуванням Росії у глобальні світові економічні відносини, глобалізацією світової економіки, глобалізацією та транснаціоналізацією злочинності в основних важливих сферах суспільних відносин, виникненням та розвитком міжнародного тероризму та ін.

Все це вимагає серйозного осмислення та вироблення нових механізмів організації протидії національної та транснаціональної злочинності.

Необхідною умовою соціально-економічного розвитку Російської Федерації є зниження рівня злочинності. Існуючий стан, що застосовуються правоохоронні механізми та засоби боротьби з сучасною злочинністю не повною мірою відповідають стану та динаміці поширення організованої злочинності, тіньової економіки та економічної злочинності, наркоторгівлі та торгівлі людьми, тероризму та екстремізму, корупції.

Інформаційна революція сприяє створенню та включенню до соціально-економічної системи таких потоків інформації, які можуть бути цілком достатніми для ефективного вирішення більшості сучасних глобальних та регіональних соціально-економічних проблем, для забезпечення раціонального природокористування, гармонійного економічного, політичного, соціального та культурно-духовного розвитку суспільства та її безпеки. Цими ж досягненнями у сфері інформації повною мірою користується і злочинність, яка у своїй основі є масштабною та організованою, охоплюючи цілі регіони і навіть усю територію країни, виходячи за її межі, має великі можливості щодо доступу до інформаційних, технічних та фінансових ресурсів, їх нарощування та використання у своїй протиправній діяльності.

Зазначені обставини зумовлюють необхідність кардинального переосмислення існуючих поглядів та вироблення нових концептуальних підходів до проблеми інформаційної безпеки, боротьби з такими новими явищами як кіберзлочинність та кібертероризм з метою забезпечення національної безпеки.

Актуальність дослідження правових та організаційно-управлінських механізмів забезпечення інформаційної безпеки органів внутрішніх справ в умовах інтеграції інформаційних систем правоохоронних органів та спеціальних служб обумовлена ​​також тим, що питання теорії захисту інформації традиційно розглядалися, як правило, з технічних позицій або стосовно раніше існуючих та усталених організаційних системам.

У низці досліджень наголошується, що проблему забезпечення захисту інформації часто звужують до проблеми забезпечення захисту лише комп'ютерної інформації. Так, О.В. Генне справедливо вважає, що для реалізації ефективного підходу потрібний взаємопов'язаний розгляд низки аспектів інформаційної безпеки 1.

Формування режиму інформаційної безпеки – проблема комплексна, в якій можна виділити чотири рівні: законодавчий (закони, нормативні акти, стандарти тощо); адміністративний (дії загального характеру, які вживає керівництво); процедурний (заходи безпеки, спрямовані на контроль за дотриманням працівниками заходів, спрямованих на забезпечення інформаційної безпеки); програмно-технічний (технічні заходи).

Виходячи з цього виникає необхідність розвитку теоретичних положень і методологічних принципів забезпечення інформаційної безпеки органами внутрішніх справ. Особливої ​​значущості набуває науково-практична проблема комплексного розгляду питань державно-правового регулювання та організаційного управління у сфері забезпечення інформаційної безпеки правоохоронних органів. Усе це визначило актуальність теми дослідження та аналізоване коло питань.

Стан вивчення проблеми. Питання державного регулювання в інформаційній сфері значною мірою почали порушувати наукові публікації лише в другій половині XX століття, коли форсованими темпами став розвиватися міжнародний обмін науково-технічними досягненнями. Великий внесок у цю область зробили такі вітчизняні вчені: В.Д. Аносов, А.Б. Антопольська, Г.Т. Артамонов, П.І. Асяєв, Ю.М. Батурін, І.Л. Бачило, М. Боєр, А.Б.

Угорців, М.І. Дзлієв, Г.В. Ємельянов, І.Ф. Ісмагілов, В.А. Копилов, В.А.

Лебедєв, В.М. Лопатін, Г.Г. Почепцов, М.М. Рассолов, І.М. Рассолов, А.А.

Стрільцов, А.Д. Урсул, А.А. Фатьянов, А.П. Фісун та ін Серед зарубіжних Див: Генне О.В. Основні положеннястеганографії// Захист інформації Конфідент. С.20-25.

вчених у цьому напрямі можна назвати роботи Р. Голдшейдера, І. Джерарда, Дж. Майєра, Б. Маркуса, Дж. Ромарі, З. Філіпса та інших.

Мета та завдання дисертаційного дослідження. Метоюдослідження є уточнення теоретико-правових положень, методологічних принципів забезпечення інформаційної безпеки органів внутрішніх справ, інформаційного протиборства та ефективної інформаційної протидії кримінальним структурам із застосуванням правових та правоохоронних механізмів.

Відповідно до сформульованої метою у роботі були поставлені такі завдання:

Дослідити та уточнити теоретичні та методологічні засади державно-правового регулювання у сфері захисту інформації та організації інформаційної безпеки органів внутрішніх справ;

Визначити шляхи вдосконалення правових механізмів захисту інформації, організаційні заходи та управлінські рішення щодо боротьби з комп'ютерними злочинами;

Виявити роль правових та організаційних механізмів захисту інформації у системах інформаційного забезпечення діяльності органів внутрішніх справ;

Розробити пропозиції щодо формування організаційно-правових механізмів забезпечення інформаційної безпеки органів внутрішніх справ.

Об'єктом дисертаційного дослідження є інформаційна безпека органів внутрішніх справ.

Предметом дослідженняє правові та організаційно-управлінські механізми забезпечення інформаційної безпеки органів внутрішніх справ.

Теоретико-методологічною основою дисертаційного дослідження послужили теоретичні та методологічні розробки економічної та інформаційної безпеки, захисту інформації.

В основу дослідження покладено системну методологію, розроблену В.М. Аніщенко, Б.В. Ахлібінінським, Л.Б. Баженовим, Р.М. Байгузіним, Б.В. Бірюковим, В.В. Бордюже, В.В. Вержбицьким, Г.Г. Вдовиченко, В.А.

Галатенко, О.П. Герасимовим, І.І. Гришкіним, Д.І. Дубровським, Л.А. Петрушенко, М.І. Сєтровим, А.Д. Урсул, Г.І. Царегородцевим та ін.

Теоретико-правовою основою дисертаційного дослідження стали праці вчених у галузі кримінального права, кримінології, теорії права інформатики, серед яких: С.С. Алексєєва, Ю.М. Батуріна, Н.І. Вєтрова, В.Б. Вєхова, Б.В. Здравомислова, В.В. Крилова, В.М.

Кудрявцева, Ю.І. Ляпунова, А.В. Наумова, С.А. Пашина, А.А. Піонтковського, Н.А. Селіванова, О.М. Трайніна, О.Ф. Шишова.

При проведенні дослідження застосовувалися діалектичний, формальноюридичний, порівняльно-правовий, абстрактно-логічний, аналітичний, використовувалися методи прикладних, спеціальних дисциплін (кримінального права, статистики, інформатики, теорії інформаційної безпеки).

Нормативно-правової основою дослідження послужили положення міжнародного законодавства, правової бази Російської Федерації захисту інформації, Кримінальний кодекс Російської Федерації і засновані на них нормативні правові документи.

комплексним аналізом правових та організаційних механізмів забезпечення інформаційної безпеки органів внутрішніх справ.

Наукова новизнадослідження полягає у самій постановці проблеми та виборі кола питань, що розглядаються. Ця дисертація є першою у вітчизняній юридичній науці роботою, присвяченою інформаційній безпеці правоохоронних органів Російської Федерації, основу яких утворюють органи внутрішніх справ МВС Росії. У ній вперше проаналізовано сучасні загрози національній безпеці в інформаційній сфері, що виходять від організованої національної та транснаціональної злочинності, корупції, тероризму, екстремізму та кримінальної економіки, обґрунтовано роль та місце інформаційної безпеки у загальної системизабезпечення національної безпеки. Вперше виконано комплексний аналіз цілей, завдань, функцій та повноважень органів внутрішніх справ у сфері боротьби з комп'ютерними злочинами та кібернетичним тероризмом, забезпечення інформаційної безпеки в оперативно-службовій діяльності. На основі взаємопов'язаної оцінки стану оперативної обстановки та характеру злочинів в інформаційній сфері, масштабів, форм, методів та засобів інформаційної протидії правоохоронним органам з боку злочинності, обґрунтовано положення про перебування органів внутрішніх справ у стані інформаційної війни з різними видамизлочинності, насамперед, організованою та економічною. Сформульовано пропозиції щодо напрямів удосконалення державно-правового регулювання відносин у галузі забезпечення інформаційної безпеки органів внутрішніх справ та розвитку чинного законодавства.

дослідження полягає в їх спрямованості на вирішення завдань, які стоять перед органами внутрішніх справ щодо забезпечення законності та правопорядку, безпеки держави, суспільства та особистості.

сприяти проведенню узгодженої державної політики у сфері забезпечення національної та інформаційної безпеки, поетапному вдосконаленню державно-правового регулювання відносин органів внутрішніх справ у сфері захисту інформації, протидії комп'ютерній злочинності та кібернетичному тероризму.

Висновки та рекомендації претендента використовувалися при обґрунтуванні державно-правових заходів та механізмів забезпечення інформаційної безпеки органів внутрішніх справ, підготовці доповідей керівництву МВС Росії та до вищих органів виконавчої влади Російської Федерації з питань забезпечення безпеки.

Теоретичні розробки претендента можуть послужити основою подальших наукових досліджень у галузі забезпечення національної безпеки російської держави і суспільства, а також можуть бути використані в освітньому процесівищих навчальних закладів та науково-дослідних установ МВС Росії.

Положення, що виносяться на захист. У процесі дослідження отримано низку нових теоретичних положень, що виносяться на захист:

У сучасних умовах інформаційна безпека суспільства, держави та особистості є, поряд з іншими видами безпеки, включаючи економічну, найважливішу складову національної безпеки.

Загрози інформаційної безпеки країни, джерелами яких є сучасні національні та транснаціональні злочинні спільноти, за своєю сукупністю та масштабами впливу охоплюючи всю територію країни та торкаючись усіх сфер життєдіяльності суспільства, підривають основи національної безпеки Російської Федерації, завдаючи їй значних збитків.

Органи внутрішніх справ МВС Росії є важливою складовою сил і засобів протидії інформаційним посяганням кримінальних спільнот на права та свободи громадян, безпеку держави, суспільства та особистості.

В умовах сучасного стану злочинності, яка в своїй основі є масштабною та організованою, охоплює цілі регіони і навіть усю територію країни, виходячи за її межі, має великі можливості щодо доступу до інформаційним засобамта зброї, їх нарощування та використання у своїй протиправній діяльності, неможливо забезпечити інформаційну безпеку органів внутрішніх справ лише на основі застосування захисних засобів та механізмів. У умовах необхідно вести активні наступальні (бойові) дії з наступальних засобів з метою забезпечення переваги над злочинністю у сфері.

інформаційної війни як з національними, так і транснаціональними злочинними спільнотами, специфічним змістом та основною формою ведення якої є інформаційна боротьба з використанням інформаційно-обчислювальних та радіозасобів, засобів радіотехнічної розвідки, інформаційно-телекомунікаційних систем, включаючи канали космічного зв'язку, геоінформаційних систем та інших інформацій , комплексів та засобів.

На еволюції правового режиму, організаційних засад та власне діяльності органів внутрішніх справ щодо забезпечення інформаційного кібернетичного тероризму сильно відбилися зміни у політичному та соціально-економічному становищі країни. Вироблені та реалізовані підходи до «силового» забезпечення правопорядку та безпеки в умовах високої активності організованих кримінальних спільнот вимагають кардинального переосмислення існуючих поглядів та вироблення нових концептуальних підходів до проблеми державно-правового регулювання відносин у сфері інформаційної безпеки, боротьби з кібернетичним тероризмом з метою забезпечення .

Загальносоціальний характер діяльності органів внутрішніх справ, необхідність чіткої правової регламентації їхньої діяльності в особливих умовах ведення інформаційної війни з масштабною організованою злочинністю вимагають створення відповідного державно-правового режиму та відображення його в основоположних політичних та нормативних правових документах. Тому логічно обґрунтованим є інформаційної безпеки Російської Федерації, закону РРФСР «Про безпеку» положеннями щодо поняття «інформаційна війна» та умов застосування інформаційної зброї у боротьбі з кібернетичною злочинністю та кібернетичним тероризмом, а також розширення кола правомочностей співробітників органів внутрішніх справ у законі РРФ міліції» в частині особливих умов застосування інформаційної зброї з метою ефективної протидії організованій злочинності у разі виникнення прямих загроз інформаційній безпеці суспільства та держави.

положень цієї роботи обговорювалися на науково-практичній конференції «Інституційні, економічні та юридичні основи фінансових розслідувань у боротьбі з тероризмом» (Академія економічної безпеки МВС Росії, 2006), міжвідомчому круглому столі «Актуальні проблеми законодавчого регулювання конференції «Актуальні питання теорії та практики оперативнорозшукової діяльності органів внутрішніх справ боротьби з економічними злочинами», Всеросійській науково-практичній конференції «Протидія легалізації злочинних доходів: проблеми та шляхи їх Всеросійський науково-дослідний інститут МВС Росії, 2007).

Матеріал дисертаційного дослідження використано під час підготовки спеціалізованих лекцій з проблем відповідальності за скоєння злочинів у сфері комп'ютерної інформації на курсах підвищення кваліфікації органів боротьби з економічними злочинами.

Основні положення та висновки дисертації викладено у шести наукових публікаціях.

Обсяг та структура дисертаційного дослідження. Структура та обсяг дисертаціївизначаються метою та завданнями дослідження. Вона складається з вступу, трьох розділів, що поєднують вісім параграфів, висновків та списку використаної літератури.

ІІ. ОСНОВНЕ ЗМІСТ РОБОТИ

розкривається ступінь її наукової розробленості, визначаються об'єкт, предмет, мета та завдання дослідження, формулюються основні положення, що виносяться на захист, обґрунтовуються теоретична та методологічна основи, розкриваються наукова новизна та практична значущість дослідження, наводяться відомості про апробацію його результатів.

Глава I. Теоретико-правові основи інформаційної безпеки Глава перша присвячена дослідженню та теоретичному осмисленню категорії «інформаційна безпека», а також юридичної природи зазначеного явища, принципів, що утворюють собою зміст інформаційної безпеки, яка є самостійною галуззю дослідження.

національної безпеки: природа, сутність, місце у категоріальному апараті загальної теорії права» - являє собою загальнотеоретичне правове обґрунтування концепції інформаційної безпеки.

інформаційної безпеки Російської Федерації, затвердженої Указом Президента Російської Федерації від 9 вересня 2000 № Пр-1895. Під інформаційною безпекою розуміється стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особи, суспільства та держави.

розвиває Концепцію національної безпеки Російської Федерації, затверджену Указом Президента Російської Федерації від 17 грудня 1997 року.

№1300 (в ред. Указу Президента РФ від 10 січня 2000 р. №24), стосовно інформаційної сфери. У Концепції національної безпеки зазначено, що найважливішими завданнями забезпечення інформаційної безпеки Російської Федерації є:

реалізація конституційних права і свободи громадян Російської Федерації у сфері інформаційної діяльності;

інфраструктури, інтеграція Росії у світовий інформаційний простір;

інформаційну сферу.

Значимість забезпечення інформаційної безпеки держави можна продемонструвати будь-якими прикладами негативного характеру, що спостерігаються в процесі деформації російської економіки, достатньо лише вказати на дефолт 1998 р. Вирішення завдань забезпечення безпеки боротьби в інформаційній сфері не зводиться лише до захисту каналів та урядового зв'язку, інформації та інших питань, які прийнято розглядати при аналізі сукупності загроз та системи заходів щодо забезпечення інформаційної безпеки. До питань інформаційної безпеки в економічній сфері також належать безпека інформаційних систем управління промисловістю, галузями (включаючи оборонний комплекс), підприємствами, банками.

представляють інформаційні технології, з'явився новий напрямок у науці - інформаційна безпека Вплив загроз в інформаційній сфері дедалі більшою мірою спрямований на інтереси особистості, суспільства та держави. У цьому вплив особи з метою зниження активності комунікацій. Наростає інформаційний вплив на економічну систему, включаючи фінансову сферу (наприклад, інформаційні атаки проти національних валют та фондових ринків, що прокотилися світом наприкінці 1990-х років), фондові ринки з грою на зниження капіталізації підприємств, а потім їх скуповуванням за нижчою ціною у поєднанні з поширенням інформації щодо створення негативного образу конкурента тощо.

Особливу небезпеку становлять інформаційні загрозидержаві через поширення та впровадження ідеології міжнародного тероризму та сепаратизму.

У другому параграфі – «Організаційно-правові засади забезпечення інформаційної безпеки» – дається аналіз організаційних рішень, що регулюють сферу забезпечення інформаційної безпеки особистості, суспільства та держави.

Організаційно-правове забезпечення інформаційної безпеки інформаційної безпеки, а також створення, функціонування систем організаційно-правового забезпечення є: розробка основних принципів віднесення відомостей, що мають конфіденційний характер, до інформації, що захищається; визначення системи органів та посадових осіб, відповідальних за забезпечення інформаційної безпеки в країні, та порядку регулювання діяльності підприємства та організації у цій галузі; створення повного комплексу нормативно-правових керівних та методичних матеріалів (документів), що регламентують питання забезпечення інформаційної безпеки як у країні загалом, так і на конкретному об'єкті; визначення заходів відповідальності за порушення правил захисту та порядку вирішення спірних та конфліктних ситуацій з питань захисту інформації.

Під юридичними аспектами організаційно-правового забезпечення захисту інформації розуміється сукупність законів та інших нормативних правових актів, за допомогою яких досягалися б такі цілі: всі правила захисту є обов'язковими для дотримання всіма особами, що мають відношення до конфіденційної інформації; узаконюються всі заходи відповідальності порушення правил захисту інформації;

узаконюються (набувають юридичної сили) техніко-математичні вирішення питань організаційно-правового забезпечення захисту інформації, а також узаконюються процесуальні процедури вирішення ситуацій, що складаються в процесі функціонування системи захисту.

Розробка законодавчої бази інформаційної безпеки будь-якої держави є необхідним заходом, що задовольняє найпершу потребу у захисті інформації щодо соціально-економічних, політичних, військових напрямів розвитку цієї держави. Особлива увага з боку західних країн до формування такої бази викликана все злочинами, що змушує їх серйозно займатися питаннями законодавства щодо захисту інформації. Так, перший закон у цій галузі США було прийнято 1906 р., а на сьогодні вже є законодавчих актів захисту інформації, відповідальності її розголошення і комп'ютерні злочину.

Правове забезпечення захисту інформації Російської Федерації розробляється у трьох напрямах: захист прав особистості приватне життя, захист державних інтересівта захист підприємницької та фінансової діяльності.

Структура нормативної базиз питань інформаційної безпеки Російської Федерації включає: Конституцію Російської Федерації, конституційні федеральні закони, федеральні закони, постанови Уряду Російської Федерації; відомчі нормативні акти, ДСТУ, керівні документи. Серед федеральних законів можна назвати:

інформатизації та захисту інформації», «Про правову охорону програм для електронних обчислювальних машин і баз даних», «Про участь у міжнародному інформаційному обміні», «Про зв'язок», «Про комерційну таємницю» та ін.

Розділ II. Загрози інформаційної безпеки у діяльності У другому розділіаналізуються фактори, умови та явища, які є чи можуть бути джерелами загроз інформаційній безпеці у діяльності органів внутрішніх справ.

злочинність» - присвячений дослідженню механізмів злочинного впливу прогнозування та оцінки кримінальних ситуацій.

призвело до того, що сучасне суспільствоВеликою мірою залежить від управління різними процесами у вигляді комп'ютерної техніки, електронної обробки, зберігання, доступу та передачі. Згідно з інформацією Бюро спеціальних технічних заходів МВС Росії, минулого року було зафіксовано понад 14 тис. злочинів, пов'язаних із високими технологіями, що трохи вище, ніж позаминулого року. Аналіз ситуації показує, що близько 16% зловмисників, що діють у «комп'ютерній» сфері криміналу, - це молоді люди віком до 18 років, 58% - від 18 до 25 років, причому близько 70% з них мають вищу або незакінчену вищу освіту .

Проведені дослідження показали, що 52% встановлених правопорушників мали спеціальну підготовку в галузі інформаційних технологій, 97% були співробітниками державних установ та організацій, які використовують ЕОМ та інформаційні технології у своїй повсякденній діяльності, 30% з них мали безпосереднє відношення до експлуатації засобів комп'ютерної техніки.

За неофіційними експертними оцінками, зі 100% кримінальних справ, що порушуються, близько 30% доходять до суду і тільки 10-15% підсудних відбувають покарання у в'язниці. Більшість справ перекваліфіковуються або припиняються через недостатність доказів. Реальний стан справ країнами СНД – питання в галузі фантастики. Комп'ютерні злочини відносяться до злочинів з високою латентністю, що відображає існування в тій реальній ситуації, коли певна частина злочинності залишається неврахованою.

У другому параграфі – «Інформаційний тероризм: поняття, правова кваліфікація, засоби протидії» – проводиться теоретико-правовий аналіз категорії «інформаційний тероризм», визначаються загрози та методи кібернетичного тероризму.

Серйозну небезпеку для всього світового співтовариства становить технологічний тероризм, що все більш поширюється, складовою якого є інформаційний або кібернетичний тероризм.

Мішенями терористів стають комп'ютери та створені на їх основі спеціалізовані системи – банківські, біржові, архівні, дослідні, управлінські, а також засоби комунікації – від супутників безпосереднього телемовлення та зв'язку до радіотелефонів та пейджерів.

Методи інформаційного тероризму зовсім інші, ніж традиційного: не фізичне знищення людей (або його загроза) та ліквідація матеріальних цінностей, не руйнування важливих стратегічних та економічних об'єктів, а широкомасштабне порушення роботи фінансових та комунікаційних мереж та систем, часткове руйнування економічної інфраструктури та нав'язування своєї волі.

Небезпека інформаційного тероризму незмірно зростає в умовах глобалізації, коли засоби телекомунікацій набувають виняткової ролі.

В умовах кібернетичного тероризму можлива модель терористичного впливу матиме «триступеневий» вигляд: перший ступінь - це висування політичних вимог із загрозою у разі їх невиконання паралізувати всю економічну систему країни (принаймні ту її частину, яка використовує в роботі комп'ютерні технології), друга – зробити демонстраційну атаку на інформаційні ресурси досить великої економічної структури та паралізувати її дію, а третя – повторити вимоги у більш жорсткій формі, спираючись на ефект демонстрації сили.

Відмінною рисою інформаційного тероризму є його дешевизна та складність виявлення. Система Internet, що зв'язала комп'ютерні мережі по всій планеті, змінила правила сучасної зброї. Анонімність, що забезпечується Internetом, дозволяє терористу стати невидимим, як наслідок, практично невразливим і нічим (насамперед життям) не ризикуючим при проведенні злочинної акції.

Положення посилюється тим, що злочини в інформаційній сфері, до яких входить і кібернетичний тероризм, тягнуть за собою покарання суттєво менше, ніж за здійснення «традиційних»

терористичних актів Відповідно до Кримінального кодексу РФ (ст. 273), створення програм для ЕОМ або внесення змін до існуючих знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами карається позбавленням волі терміном максимум до семи років.

Для порівняння, у США закони карають несанкціоноване проникнення в комп'ютерні мережі ув'язненням на строк до 20 років.

тероризмом є створення ефективної системи взаємопов'язаних заходів щодо виявлення, попередження та припинення такого роду діяльності. Для боротьби з тероризмом у всіх його проявах працюють різні антитерористичні органи. Особливу увагу боротьбі з тероризмом приділяють розвинені країни світу, вважаючи його чи не найголовнішою небезпекою для суспільства.

У третьому параграфі – «Інформаційна війна: організаційно-правове забезпечення державної протидії кібернетичній злочинності» – розглядається поняття, природа, засоби ведення інформаційної війни та шляхи забезпечення ефективної інформаційної протидії злочинності.

Загрози інформаційної безпеки країни, джерелами яких транснаціональні співтовариства, за своєю сукупністю і масштабами впливу країни, що охоплюють всю територію і зачіпають усі сфери життєдіяльності суспільства, зумовлюють необхідність розгляду боротьби між організованою злочинністю та покликаними їй протистояти правоохоронними органами, насамперед, органами внутрішніх справ. війну, основною формою ведення якої та її специфічним змістом є інформаційна боротьба з використанням інформаційно-обчислювальних та радіозасобів, засобів радіотехнічної розвідки, інформаційно-телекомунікаційних систем, включаючи канали космічного зв'язку, геоінформаційних систем та інших інформаційних систем, комплексів та засобів.

В умовах сучасного стану злочинності забезпечити інформаційну безпеку у діяльності органів внутрішніх справ неможливо лише на основі застосування захисних засобів та механізмів. У умовах необхідно вести активні наступальні (бойові) дії з наступальних засобів з метою забезпечення переваги над злочинністю у сфері.

Поява та розвиток нових масштабних явищ у житті країни та суспільства, нових загроз національній безпеці з боку злочинного світу, у розпорядженні якого знаходиться сучасна інформаційна зброя, та нових умов здійснення оперативно-службової діяльності органів внутрішніх справ, що визначаються потребами ведення інформаційної війни з національною та транснаціональною у своїй основі організованою злочинністю, зумовлюють необхідність відповідного законодавчого, державно-правового регулювання відносин у сфері інформаційної безпеки держави загалом та органів внутрішніх справ зокрема.

здійснення правоохоронної діяльності в умовах інформаційної війни зі злочинним світом пропонується, зокрема:

Розширити коло правочинів співробітників органів внутрішніх справ у Законі Російської Федерації «Про міліцію» щодо особливих умов застосування інформаційної зброї з метою ефективної протидії організованій злочинності при виникненні прямих загроз інформаційній безпеці суспільства та держави, а також доповнити Концепцію національної безпеки Російської Федерації та Доктрину інформаційної безпеки Російської Федерації положенням щодо поняття та умов застосування інформаційної зброї у боротьбі з кібернетичною злочинністю та кібернетичним тероризмом.

Розділ III. Основні напрями вдосконалення нормативно-правового та організаційного забезпечення інформаційної безпеки у діяльності органів внутрішніх справ удосконалення нормативно-правового регулювання та організаційно-управлінського забезпечення інформаційної безпеки у діяльності органів внутрішніх справ.

У першому параграфі – «Державно-правове регулювання у сфері боротьби з комп'ютерними злочинами» – визначаються заходи пасивної та активної протидії кібернетичній злочинності.

До основних заходів державно-правового характеру щодо забезпечення інформаційної безпеки, що здійснюються, в тому числі, і органами внутрішніх справ, пропонується віднести: формування режиму та охорони з метою унеможливлення таємного проникнення на територію розміщення інформаційних ресурсів; визначення методів роботи зі співробітниками при доборі та розміщенні персоналу; проведення роботи з документами та документованою інформацією, включаючи розробку та використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання та знищення;

визначення порядку використання технічних засобів збору, обробки, накопичення та зберігання конфіденційної інформації; створення технології аналізу внутрішніх та зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту; здійснення систематичного контролю над роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів та технічних носіїв.

інформаційної безпеки та державної системи захисту інформації дозволяє виділити найважливіші повноваження органів внутрішніх комплексний захист інформаційних ресурсів, а також інформаційно-телекомунікаційної структури держави; недопущення та вирішення правопорушень в інформаційній сфері; захист інших важливих інтересів особистості, суспільства та держави від зовнішніх та внутрішніх загроз.

У другому параграфі – «Удосконалення нормативно-правової бази щодо захисту інформації органів внутрішніх справ» – визначено напрями та шляхи вдосконалення законодавства щодо захисту інформації органів внутрішніх справ.

Правовий захист інформації, як ресурсу, визнано на міжнародному та державному рівнях. На міжнародному рівні вона визначається міждержавними договорами, конвенціями, деклараціями та реалізується патентами, авторським правом та ліцензіями на їх захист. На державному рівні правовий захист регулюється державними і відомчими актами.

До основних напрямів розвитку російського законодавства з метою захисту інформації органів внутрішніх справ доцільно віднести:

інформаційної інфраструктури органів внутрішніх справ до критично важливих та забезпечення їх інформаційної безпеки, включаючи розробку використовуваних в інформаційній інфраструктурі цих об'єктів;

Удосконалення законодавства про оперативно-розшукову діяльність у частині створення необхідних умовдля проведення оперативно-розшукових заходів з метою виявлення, попередження, припинення та розкриття комп'ютерних злочинів та злочинів у сфері використанням органами внутрішніх справ інформації про приватне життя громадян, відомостей, що становлять особисту, сімейну, службову та комерційну таємниці; уточнення складу оперативно-розшукових заходів;

Посилення відповідальності за злочини у сфері комп'ютерної інформації та уточнення складів злочинів з урахуванням Європейської конвенції про кібернетичну злочинність;

Удосконалення кримінально-процесуального законодавства з метою створення умов для правоохоронних органів, які забезпечують організацію та здійснення оперативної та ефективної протидії злочинності, що здійснюється з використанням інформаційно-телекомунікаційних технологій для отримання необхідних доказів.

У третьому параграфі – «Організаційно-управлінський та правовий механізм захисту інформації у діяльності органів внутрішніх справ: шляхи подальшого розвитку» – розглядаються основні напрямки вдосконалення організаційного та правового аспектів захисту інформації у діяльності органів внутрішніх справ.

Організаційно-управлінські заходи є вирішальною ланкою формування та реалізації комплексного захисту інформації у діяльності органів внутрішніх справ.

При обробці або зберіганні інформації органам внутрішніх справ у рамках захисту від несанкціонованого доступу рекомендується проведення наступних організаційних заходів: виявлення конфіденційної інформації та її документальне оформлення у вигляді переліку відомостей, що підлягають захисту; визначення порядку встановлення рівня повноважень суб'єкта доступу, а також кола осіб, яким це право надано;

встановлення та оформлення правил розмежування доступу, тобто. сукупності правил, що регламентують права доступу суб'єктів до об'єктів захисту;

ознайомлення суб'єкта доступу з переліком відомостей, що захищаються, та його рівнем повноважень, а також з організаційно-розпорядчої та робочої конфіденційної інформації; отримання від об'єкта доступу розписки про нерозголошення довіреної йому конфіденційної інформації.

Відповідно до Закону Російської Федерації «Про міліцію», до загальнодержавних довідково-інформаційних фондів оперативного та криміналістичного обліку. Виконання цих функцій здійснюється інформаційними та технічними підрозділами служб МВС Росії у взаємодії з підрозділами кримінальної міліції, міліції громадської безпеки, пенітенціарними установами, іншими правоохоронними органами, урядовими установами та організаціями, які мають питання громадської безпеки, а також правоохоронними органами (поліцією) інших держав.

Інформаційна взаємодія у сфері боротьби зі злочинністю ведеться в рамках законів Російської Федерації «Про оперативно-розшукову діяльність», «Про безпеку», «Про обліки та облікову діяльність у правоохоронних органах», чинних кримінального та кримінально-процесуального законодавства, міжнародних угод МВС Росії у сфері обміну інформацією, Положення про МВС Росії, наказів Міністра внутрішніх справ Росії.

Дослідження показали, що концептуальні положення забезпечення інформаційної безпеки правоохоронних органів повинні включати вимоги щодо переходу до єдиної нормативно-правової бази, яка регулює процеси використання інформації у боротьбі зі злочинністю. При цьому в системі міністерства внутрішніх справ замість численної групи відомчих актів пропонується запровадити три групи нормативно-правових документів щодо інформаційного забезпечення: галузеві, загального користування; галузеві, лініями служб; нормативно-правову документацію місцевого рівня управління з локальних прикладних проблем інформаційного забезпечення територіального органу внутрішніх справ

позначаються шляхи подальшого вдосконалення механізму забезпечення інформаційної безпеки діяльності органів внутрішніх справ.

1. Величко М.Ю. Актуальні проблеми боротьби з кіберзлочинністю:

правові аспекти/М.Ю. Величко // Юридичний світ. - 2007. - № 8. - С.87-(0,4 д.а.).

2. Величко М.Ю. Інформаційна безпека у діяльності органів внутрішніх справ: Наук. вид. / М.Ю. Величко. - М: Вид-во ІНІОН РАН, 2007. - 130 с. (8,125 д.а.).

безпеки у діяльності органів внутрішніх справ (теоретико-правовий аспект)/М.Ю. Величко // Протидія легалізації злочинних доходів:

Зб. наук. праць. - М.: РІО АЕБ МВС Росії, 2007. - С.132-136 (0,275 д.а.).

4. Величко М.Ю. Комп'ютерні злочини в інтернет/М.Ю.

Величко // Актуальні питання теорії та практики оперативно-розшукової діяльності органів внутрішніх справ боротьби з економічними злочинами: Зб. наук. праць. - М: РІО АЕБ МВС Росії, 2007. - С.220п.л.).

Інституційні, економічні та юридичні основи фінансових розслідувань у боротьбі з тероризмом: Зб. наук. праць. - М.: РІО АЕБ МВС Росії, 2006. - С.205-218 (0,8 д.а.).

6. Величко М.Ю. Можливі загрози економічній безпеці під час інформатизації суспільства / М.Ю. Величко // Проблеми забезпечення економічної безпеки, протидії тіньовій економіці та підриву економічних засад тероризму: Зб. наук. доп. - М.: РІО АЕБ МВС Росії, 2005. - С.192-199 (0,45 д.а.).

Схожі роботи:

«Обухова Наталія Ігорівна ДЕРЖАВНА ПОЛІТИКА ТА РЕАЛІЇ РОЗВИТКУ ВИЩОЇ ТА СЕРЕДНЬОЇ СПЕЦІАЛЬНОЇ ОСВІТИ УДМУРТІЇ У ПОСЛІЙОВУ ДЕСЯТИЛІТТЯ (1946-1950г. РЕФЕРАТ дисертації на здобуття наукового ступеня кандидата історичних наук Іжевськ – 2003 Робота виконана в Інституті вдосконалення вчителів Удмуртської республіки Науковий керівник: доктор історичних наук, професор - К. А. Пономарьов Офіційні...»

«ФАРРАХОВА Айгуль Юрисівна ПЕДАГОГІЧНІ УМОВИ ОРГАНІЗАЦІЇ СПІЛЬНОЇ ОСВІТНОЇ ДІЯЛЬНОСТІ ДІТЕЙ З РІЗНИМ СТАНОМ ФІЗИЧНОЇ ЗДОРОВ'Я 13.00. тації на здобуття наукового ступеня кандидата педагогічних наук Іжевськ – 2004 Робота виконана у державній освітній установі вищої професійної освіти Башкирський державний медичний університет Науковий керівник...»

«Поздєєв Ігор Леонідович Проблеми етнічної соціалізації (на прикладі удмуртського етносу) Спеціальність – 07.00.07 – етнографія, етнологія, антропологія Автореферат дисертації на здобуття наукового ступеня кандидата історичних наук наук Науковий керівник: доктор історичних наук, професор Нікітіна Галина Аркадіївна Офіційні опоненти: доктор...»

«Ібнєєва Гузель Вазихівна Формування імперської політики Росії у другій половині XVIII ст.: досвід політичної взаємодії Катерини II та імперського простору Спеціальність 07.00.02 – Вітчизняна історія Автореферат дисертації на здобуття наукового ступеня доктора історичних наук Казань – 2007 століття Державної освітньої установи вищої професійної освіти Казанський державний...»

«ТУМАКОВ Денис Васильович КРИМІНАЛЬНА ЗЛОЧИННІСТЬ І БОРОТЬБА З НЕЮ В РОКИ Великої Вітчизняної війни 1941-1945рр. (ЗА МАТЕРІАЛАМИ ЯРОСЛАВСЬКОЇ ОБЛАСТІ) Спеціальність 07.00.02 – Вітчизняна історія АВТОРЕФЕРАТ дисертації на здобуття наукового ступеня кандидата історичних наук Ярославль-2010 2 Дисертацію виконано на кафедрі новітньої вітчизняної історії Ярославського. П.Г. Демідова доктор історичних наук, професор Науковий керівник: Федюк...»

історичного дослідження АВТОРЕФЕРАТ дисертації на здобуття наукового ступеня кандидата історичних наук Казань 2006 Робота виконана в Центрі історії російського феодалізму Інституту російської історії Російської Академії наук. Науковий керівник: доктор історичних наук, ст. н. с. Інституту російської історії РАН Бичкова...»

«Клімутіна Анна Сергіївна ПОЕТИКА ПРОЗИ АНАТОЛІЯ КОРОЛЬОВА: ТЕКСТ І РЕАЛЬНІСТЬ Спеціальність 10.01.01 – російська література Автореферат дисертації на здобуття наукового ступеня кандидата філологічних наук Томськ – 2009 Робота виконана на кафедрі Науковий керівник: кандидат філологічних наук, доцент Тетяна Леонідівна Рибальченко Офіційні опоненти: доктор філологічних наук, професор...»

«ГОРДКІН МИХАЙЛО ЮРЙОВИЧ Проблеми рецепції римського права власності в європейських кодифікаціях ХІХ-ХХ ст. Спеціальність: 12.00.01 – Теорія та історія права та держави; Історія навчань про право та державу Автореферат дисертації на здобуття наукового ступеня кандидата юридичних наук Казань, 2007 Робота виконана на кафедрі теорії та історії держави та права Муніципальної освітньої установи Університет Наянової, м. Самара. Науковий керівник: лікар...»

«Гумирова Надія Михайлівна Організаційно-педагогічні умови формування готовності студентів коледжу до корекційної роботи у дошкільних освітніх закладах Спеціальність 13.00.01 Загальна педагогіка, історія педагогіки та освіти Автореферат дисертації на здобуття наукового ступеня кандидата педагогічних наук Томськ - 20 освітніх систем Науковий керівник: доктор педагогічних наук,...»

«ТУКТАРОВА Роза Ібрагімівна ПЕДАГОГІЧНІ УМОВИ ГУМАНІЗАЦІЇ ЖИТТЯВО-ПЕДАГОГІЧНОГО ОСВІТНОГО ПРОСТОРУ МАЙБУТНІХ ПЕРШОКЛАСНИКІВ 13.00.01 – АВТОВА наукового ступеня кандидата педагогічних наук Іжевськ 2004 Робота виконана у державній освітній установі вищої професійної освіти Башкирський державний педагогічний університет кандидат педагогічних наук,...»

«МАКСИМОВА СВІТЛАНА МИКОЛАЇВНА ТЕНДЕНЦІЇ РОЗВИТКУ ВИКЛАДАННЯ ДАВНИХ МОВИВ У РОСІЙСЬКІЙ КЛАСИЧНІЙ ГІМНАЗІЇ XIX - ПОЧАТКА XX СТОЛІТТЯ освіта Іжевськ 2002 Робота виконана на кафедрі педагогіки та педагогічної психології Удмуртського державного університету. Науковий керівник: кандидат педагогічних наук, доцент Кондратьєва Марина...»

« Автореферат дисертації на здобуття наукового ступеня кандидата юридичних наук Казань – 2007 2 Робота виконана на кафедрі теорії та історії держави та права Державної освітньої установи вищої професійної освіти Казанський державний університет ім. В.І. Ульянова-Леніна Науковий керівник:...»

«Баязитова Розалія Рафкатівна Традиційний етикет у башкирській сім'ї Спеціальність 07.00.07 – етнографія, етнологія, антропологія Автореферат дисертації на здобуття наукового ступеня кандидата історичних наук Іжевськ – 2006 ського наукового центру Російської академії наук Науковий керівник – кандидат історичних наук, Заслужений працівник культури Республіки...»

«Маркунін Роман Сергійович ЮРИДИЧНА ВІДПОВІДАЛЬНІСТЬ ДЕПУТАТІВ І ОРГАНІВ ПРЕДСТАВНОЇ ВЛАДИ: ЗАГАЛЬНОТЕОРЕТИЧНИЙ АСПЕКТ 12.00.01 – теорія та історія права та держави; історія навчань про право та державу АВТОРЕФЕРАТ дисертації на здобуття наукового ступеня кандидата юридичних наук Саратов - 2013 2 Робота виконана у Федеральній державній бюджетній освітній установі вищої професійної освіти Саратовська державна юридична академія...»

«Калачикова Ольга Миколаївна УПРАВЛІНСЬКА ПІДТРИМКА ОСВІТНИХ ІННОВАЦІЙ У ДІЯЛЬНОСТІ ПЕДАГОГОВ ЗАГАЛЬНООСВІТНІЙ ШКОЛИ 13.00.01 – загальна педагогіка, історія педагогіки кафедрою управління освітою ГОУ ВПО Томський державний університет, доктор педагогічних наук, професор Науковий керівник Прозументова Галина Миколаївна доктор...»

«САЛІМОВА СУЛПАН МИДХАТОВНА Реалізація принципу природовідповідності в підготовці майбутнього вчителя 13.00.01 – загальна педагогіка, історія педагогіки та освіти АВТОРЕФЕРАТ дисертації на здобуття наукового ступеня кандидата педагогічних наук керівник: доктор педагогічних наук професор Козлова...»

«Золотарьова Наталія Володимирівна ЯВА АНТРОПОМОРФІЗАЦІЇ У ТРАДИЦІЙНІЙ КУЛЬТУРІ ОБСЬКИХ ВУГРІВ (XVIII – XX ст.) Спеціальність 07.00.07 – Етнографія, етнологія та антропологія дисертація а на кафедрі музеології, культурної та природної спадщини Федерального державної бюджетної освітньої установи вищої професійної освіти Національний дослідницький...»

«Стрілкова Ірина Віталіївна Формування філологічної культури студентів в освітній діяльності 13.00.01 – загальна педагогіка, історія педагогіки та освіти .М. Утєхіна Офіційні опоненти: доктор педагогічних наук, професор М.А. Кондратьєва;...»

« історичного дослідження АВТОРЕФЕРАТ дисертації на здобуття наукового ступеня кандидата історичних наук КАЗАНЬ – 2006 2 Робота виконана на кафедрі вітчизняної історії до XX століття історичного факультету державної освітньої установи вищої професійної освіти Казанський державний...»

«Стрільникова Ганна Борисівна Ф. СОЛОГУБ – ПЕРЕКЛАДНИК ПОЕЗІЇ П. ВЕРЛЕНА Спеціальність: 10.01.01 – російська література Автореферат дисертації на здобуття наукового ступеня кандидата філологічних наук Томськ – 2007 Робота виконана на кафедрі історії російської літератури філологічних наук, доцент Науковий керівник: Зінаїда Анатоліївна Чубракова Офіційні опоненти: доктор філологічних...»