Основы информационной безопасности

Введение

Национальная безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Угроза безопасности - совокупность условий и факторов, создающих опасность жизненным интересам личности, общества и государства.

Обеспечение безопасности - единая государственная политика, система мер экономического, политического, правотворческого (иного) характера, адекватного угрозам жизненно важных интересов личности, общества и государства.

Охрана безопасности - непосредственное воздействие на объект охраны.

Защита безопасности - совокупность обеспечения и охраны мер безопасности.

Информационная безопасность - состояние защищенности национальных интересов страны (национальные интересы страны - жизненно важные интересы, основанные на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.

Именно поэтому вопросы информационной безопасности являются актуальными особенно в последнее время.

Целью и задачами работы является детальное изучение отдельных аспектов информационной безопасности.

1 Виды и содержание угроз информационной безопасности

Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористических организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним 1 .

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;
• недостаточная экономическая мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан 2 .

2 Техническая реализация концепции информационной безопасности ОВД

Информация, используемая в органах внутренних дел, содержит сведения о состоянии преступности и общественного порядка на обслуживаемой территории, о самих органах и подразделениях, их силах и средствах. В дежурных частях, у оперработников, участковых инспекторов милиции, следователей, сотрудников экспертно-криминалистических подразделений, паспортно-визовых аппаратов, других подразделений на документах первичного учета, в учетных журналах и на других носителях накапливаются массивы данных оперативно-розыскного и оперативно-справочного назначения, в которых содержатся сведения:

• о правонарушителях и преступниках;
• о владельцах автомототранспортных средств;
• о владельцах огнестрельного оружия;
• о событиях и фактах криминального xapaктера, правонарушениях;
• о похищенных и изъятых вещах, предметах антиквариата;
• а также другая информация, подлежащая хранению.

Службы и подразделения органов внутренних дел характеризуются данными:

• о силах и средствах, которыми располагает орган;
• о результатах их деятельности.

Перечисленные выше сведения используются при организации работы подразделений и принятии практических мер по борьбе с преступностью и правонарушениями.

В информационном обеспечении органов внутренних дел центральное место занимают учеты, которые используются для регистрации первичной информации о преступлениях и лицах, их совершивших.

Учет — это система регистрации и хранения информации о лицах, совершивших преступления, о самих преступлениях и связанных с ними фактах и предметах.

Учет подведомственных МВД России преступлений охватывает 95% криминальных проявлений и дает достаточно полную картину оперативной обстановки в стране и ее регионах.

В целом по России в последние годы с помощью информации, содержащейся в учетах, раскрывается от 19 до 23% совершаемых преступлений, или почти каждое четвертое от общего числа по линии уголовного розыска.

В СССР в 1961 г. была введена Инструкция по учетам в орга-нах внутренних дел. При МВД СССР в 1971 г. был создан Глав-ный научный информационный центр управления информацией (ГНИЦУИ), впоследствии переименованный в Главный информационный центр (ГИЦ), а в МВД, УВД были созданы информационные центры (ИЦ).

Главный информационный центр — самый крупный банк оперативно-справочной и розыскной информации в системе МВД России. На него возложена задача обеспечения органов и учреждений внутренних дел различной информацией — статистической, розыскной, оперативно-справочной, криминалистической, производственно-экономической, научно-технической, архивной. Это уникальные, многопрофильные централизованные массивы информации, в целом насчитывающие около 50 млн учетных документов.

В пофамильной оперативно-справочной картотеке на судимых лиц сосредоточено свыше 25 млн учетных документов, а в дакти-лоскопической картотеке — 17 млн ГИЦ располагает уникальной базой данных на машинных носителях, содержащей статистические отчеты МВД, ГУВД, УВД, УВТД по 50 формам за период с 1981 по 1992 г. и в ретроспективе до 1974 г 3 .

Информационные центры МВД, УВД являются важнейшим звеном в системе информационного обеспечения органов внутренних дел Российской Федерации. На них ложится основная нагрузка в обеспечении информационной поддержки органов внутренних дел в раскрытии и расследовании преступлений, розыске преступников.

Информационные центры являются головными подразделениями в системе МВД, УВД, УВТД в области информатизации: обеспечении статистической, оперативно-справочной, оперативно-розыскной, криминалистической, архивной и иной информацией, а также компьютеризации и построения региональных информационно-вычислительных сетей и интегрированных банков данных. Информационные центры выполняют возложенные на них обязанности в тесном взаимодействии с подразделениями аппаратов МВД, УВД, УВТД и горрайлинорганами, а также ГИЦ МВД России.

С помощью учетов получается информация, которая помогает в раскрытии, расследовании и предупреждении преступлений, розыске преступников, установлении личности неизвестных граждан и принадлежности изъятого имущества. Они формируются в горрайлинорганах, ИЦ МВД, ГУВД, УВД по территориальному (региональному) принципу и образуют федеральные учеты ГИЦ МВД России. Кроме того, учеты имеются в паспортных аппаратах.

Наряду с учетами в органах внутренних дел ведутся экспертно-криминалистические централизованные коллекции и картотеки, которые создаются и хранятся в экспертно-криминалистических центрах (ЭКЦ) МВД России (федеральные) и экспертно-криминалистических управлениях (ЭКУ) МВД, ГУВД, УВД (региональные). Коллекции и картотеки ЭКУ и ЭКЦ ориентированы, прежде всего, на обеспечение раскрытия и расследования преступлений.

Накапливаемая в учетах, коллекциях и картотеках оперативно-справочная, розыскная и криминалистическая информация именуется криминальной.

Учеты классифицируются по функциональному и объектовому признакам.

Функционально учеты разделяются на три группы: оперативно-справочные, розыскные, криминалистические.

По объектовому признаку учеты разделяют на лиц, преступлений (правонарушений), предметов.

Основная оперативно-справочная и розыскная информация формируется в горрайлинорганах. Часть ее оседает на месте, а другая — направляется в ИЦ и ГИЦ для формирования единого банка данных.

Информационная база системы МВД построена на принципе централизации учетов. Ее составляют оперативно-справочные, розыскные и криминалистические учеты и картотеки, сосредоточенные в ГИЦ МВД России и ИЦ МВД, УВД, УВДТ, и локальные учеты горрайлинорганов. В целом их массивы оцениваются примерно в 250-300 млн учетных документов.

Централизованные оперативно-справочные, криминалистические и розыскные учеты располагают следующими сведениями о гражданах России, иностранцах и лицах без гражданства:

• судимость, место и время отбывания наказания, дата и осно-вание освобождения;
• перемещение осужденных;
• смерть в местах лишения свободы, изменение приговора, ам-нистия, номер уголовного дела;
• место жительства и место работы до осуждения;
• задержание за бродяжничество;
• группа крови и дактилоформула осужденных.

Дактилоскопический учет позволяет устанавливать личность преступников, арестованных, задержанных, а также неизвестных больных и неопознанных трупов. Дактилоскопические картотеки насчитывают 18 млн дактилокарт. В них поступает свыше 600 тыс. запросов, по которым выдается около 100 тыс. рекомендаций. Информация картотек способствовала раскрытию преступлений или установлению лица в 10 тыс. случаев. В настоящее время это преимущественно ручные картотеки 4 .

Учеты органов внутренних дел в зависимости от способа об-работки информации подразделяются на три вида: ручные, меха-низированные, автоматизированные.

Автоматизированные учеты состоят из ряда автоматизирован-ных информационно-поисковых систем (АИПС). Накопление и об-работка криминальной информации с помощью АИПС осуществ-ляются в региональных банках криминальной информации (РБКИ).

В соответствии с новыми задачами ГИЦ МВД России в ноябре 2004 г. преобразован в Главный информационно-аналитиче-ский центр МВД России. В системе органов внутренних дел Главный информационно-аналитический центр (ГИАЦ) МВД России является головной организацией в областях:

• информационного обеспечения статистическими, оперативно-справочными, рaзыскными, криминалистическими, архивными и научно-техническими сведениями;
• оперативно-аналитического и информационного обеспечения оперативно-розыскной деятельности, а также информационного взаимодействия по обмену оперативной информацией с иными субъектами оперативно-розыскной деятельности;
• планирования, координации и контроля процессов создания, внедрения, использования, развития в системе МВД России современных информационных технологий, автоматизированных информационных систем общего пользования и оперативно-разыскного характера, интегрированных банков данных общего пользования, средств вычислительной техники и системного программного обеспечения к ним;
• ведения и развития Единой системы классификации и кодирования технико-экономической и социальной информации.

Основными задачами ГИАЦ МВД России являются:

• обеспечение руководства Министерства, подразделений сис-темы МВД России, органов государственной власти Российской Федерации, правоохранительных органов иных государств статистической информацией о состоянии преступности и результатах оперативно-служебной деятельности органов внутренних дел, а также оперативно-справочной, разыскной, криминалистической, архивной, научно-технической и иной информацией;
• формирование в органах внутренних дел единой системы статистических, оперативно-справочных, разыскных, криминалистических учетов, автоматизированных банков данных централи-зованных учетов, общероссийских и отраслевых классификаторов технико-экономической и социальной информации;
• создание, внедрение и развитие в системе МВД России совре-менных информационных технологий в целях повышения эффек-тивности использования учетов органами внутренних дел;
• осуществление контроля за деятельностью МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ в части своевре-менности представления, полноты и достоверности сведений в статистические, оперативно-справочные, разыскные, криминалистические, оперативные и иные учеты, ведение которых отнесено к компетенции информационных подразделений органов внутренних дел;
• проведение единой научно-технической политики в рамках развития информационно-вычислительной системы МВД России;
• координация и обеспечение деятельности по исполнению в органах внутренних дел и внутренних войсках МВД России законодательства Российской Федерации об архивном деле и о реабилитации граждан, подвергшихся политическим репрессиям в административном порядке;
• организационно-методическое руководство и оказание практической помощи подразделениям системы МВД России, МВД, ГУВД, УВД субъектов Российской Федерации по вопросам, отнесенным к компетенции ГИАЦ.

Для реализации возложенных задач ГИАЦ МВД России осуществляет:

• формирование и ведение централизованных оперативно-справочных, разыскных и криминалистических учетов, автоматизированных банков данных централизованных учетов, Межгосударственного информационного банка — в рамках заключенных соглашений между правоохранительными органами; базы данных статистической информации о состоянии преступности и результатах борьбы с ней;
• сбор, учет и анализ оперативной информации; информационно-аналитическое сопровождение оперативно-розыскной деятельности оперативных подразделений МВД России. Обеспечение оперативно-аналитическими материалами руководства Министерства и оперативных подразделений МВД России;
• формирование и ведение учета лиц, объявленных в федеральный и межгосударственный розыск, подготовку и рассылку в органы внутренних дел Российской Федерации и иных государств в установленном порядке материалов об объявлении и прекращении розыска, бюллетеней оперативно-разыскной информации и сборников ориентировок;
• установление по запросам НЦБ Интерпола при МВД России, МИД России, Центрального комитета Российского общества Красного Креста местонахождения (судьбы) иностранных граждан (подданных) и лиц без гражданства, арестованных и осужденных на территории России и государств бывшего СССР;
• формирование и ведение банка данных системы научно-технической информации МВД России об опыте работы органов внутренних дел Российской Федерации и правоохранительных органов иных государств; выдача в установленном порядке данной информации по запросам подразделений системы МВД России;
• формирование и ведение фонда общероссийских классификаторов технико-экономической информации в части, касающейся МВД России, разработку и регистрацию отраслевых и внутрисистемных классификаторов, действующих в органах внутренних дел;
• прием, учет, обеспечение сохранности и использование в установленном порядке архивных документов подразделений МВД России и органов внутренних дел;
• анализ процессов формирования и использования статистических, оперативно-справочных, разыскных, криминалистических учетов органов внутренних дел, создания, внедрения, развития в системе МВД России современных информационных технологий, обеспечение информационно-аналитическими материалами руководства Министерства и подразделений МВД России.

В структуру Главного информационно-аналитического центра МВД России входят:

• Центр статистической информации;
• Центр криминальной информации;
• Оперативно-справочный центр;
• Центр оперативно-разыскной информации;
• Центр информационных технологий и систем органов внут-ренних дел;
• Вычислительный центр;
• Центр реабилитации жертв политических репрессий и архив-ной информации;
• Отдел научно-технической информации;
• Отдел документационного обеспечения и режима секретности;
• Организационно-методический отдел;
• Отдел кадров;
• Финансово-экономический отдел;
• Второй отдел (специальной связи);
• Пятый отдел (информационного взаимодействия с ЦИС ФСО России);
• Отдел материально-технического обеспечения;
• Юридическая группа.

Все оперативно-профилактические мероприятия и подавляющее большинство оперативно-разыскных мероприятий, проводимых в органах внутренних дел, обеспечиваются информационной поддержкой, осуществляемой ГИАЦ и ИЦ.

Роль информационных подразделений возрастает год от года, о чем свидетельствуют следующие факты. Если в 1976 г. с помощью наших учетов было раскрыто 4% от общего числа раскры-тых преступлений, в 1996 г. — 25%, в 1999 г. — 43%, в 2002 г. — 60%, то за 2009 г. — свыше 70% 5 .

Сегодня в ГИАЦ осуществляются полностью автоматизированные сбор и обобщение статистической информации. Информация обобщается в целом по России, по федеральным округам и субъектам Российской Федерации. Автоматизированная база статистических показателей ГИАЦ содержит сведения, начиная с 1970 г.

В ГИАЦ и информационных центрах МВД, ГУВД, УВД развернуты банки данных общего пользования, внедрен типовой интегрированный банк данных регионального уровня.

На региональном и федеральном уровнях осуществлен комплекс мероприятий по оснащению всех информационных центров МВД, ГУВД, УВД и ГИАЦ типовыми программно-техническими комплексами.

Централизованное оснащение регионов современными комплексами обработки информации позволило целенаправленно проводить мероприятия по интеграции открытых информационных ресурсов на региональном и федеральном уровнях.

Завершены работы по созданию интегрированного банка данных федерального уровня. Он объединил ресурсы 9 существующих систем («Картотека», «АБД-Центр», «АСВ-РИФ» и «Криминал-Иностранец», «Антиквариат», «ФР-Оповещение», «Оружие», «Автопоиск» и «Досье-мошенник»). Это дало возможность по одному запросу оперативных работников, следователей и дознавателей получать имеющуюся в автоматизированных учетах ГИАЦ информацию в виде «досье» и повысить эффективность содействия в раскрытии преступлений.

В интегрированном банке федерального уровня систематизируются сведения о выдаваемых, утраченных, похищенных паспортах (бланков паспортов) граждан Российской Федерации; об иностранных гражданах, пребывающих и проживающих (временно и постоянно) в Российской Федерации; о зарегистрированном автотранспорте.

Осуществляется поэтапное взаимодействие Федеральной автоматизированной дактилоскопической системы «АДИС-ГИЦ» с аналогичными межрегиональными системами федеральных округов, региональными системами информационных центров и НЦБ Интерпола. Возможность получения дактилоскопической информации в электронном виде позволяет в кратчайший срок идентифицировать личность подозреваемых, повысить эффективность раскрытия и расследования преступлений.

На базе ГИАЦ МВД России создана межведомственная автоматизированная система ведения Регистра Федерального интегрированного информационного фонда, предусматривающая интеграцию информационных ресурсов и информационное взаимодействие министерств и ведомств (МВД, ФСБ, Минфина, Минюста, Генпрокуратуры, Верховного Суда Российской Федерации и др.).

Использование режима прямого доступа к банку данных (в течение 7-10 минут без разрыва линии связи) и режима отложенного запроса (в течение 1 часа с использованием электронной почты) во многом облегчит работу сотрудников оперативных служб, подразделений следствия и дознания, других правоохранительных структур.

Общее количество пользователей, которым обеспечен доступ к автоматизированным централизованным учетам вертикали «Главный информационно-аналитический центр — информационные центры МВД, ГУВД, УВД», составляет более 30 тысяч. Более трети из них составляют пользователи уровня ГРОВД и отделов (отделений) милиции.

Для информационного обеспечения оперативно-служебной деятельности органов, подразделений и учреждений внутренних дел, учебного процесса и научной деятельности научно-исследовательских и высших образовательных учреждений МВД России в ГИАЦ создан Банк данных системы научно-технической информации (БД СНТИ) МВД России. БД СНТИ содержит материалы об опыте работы органов внутренних дел России, деятельности правоохранительных органов зарубежных стран, а также сведения о результатах проводимых в системе МВД России научно-исследовательских и опытно-конструкторских работ и диссертационных исследований.

Наиболее действенным средством повышения доступности и простоты получения информации, доведения ее до потребителя является банк данных системы научно-технической информации (БД СНТИ) МВД России.

Банк данных СНТИ МВД РФ предназначен для информаци-онного обеспечения сотрудников органов и учреждений МВД России сведениями об опыте работы органов внутренних дел России, деятельности правоохранительных органов зарубежных стран и результатах научных исследований, проводимых в системе МВД России.

Структурно банк данных состоит из трех разделов:

• отечественный опыт — экспресс-информации, бюллетени, методические рекомендации, аналитические обзоры, криминологические прогнозы;
• зарубежный опыт — информационные издания, переводы статей зарубежных журналов, отчеты о загранкомандировках и другие материалы о деятельности правоохранительных органов зарубежных стран;
• научные исследования — отчетные документы по научно-исследовательским и опытно-конструкторским работам, авторефераты защищенных диссертаций, подготовленные сотрудниками научно-исследовательских и высших образовательных учреждений МВД России.

По состоянию на 1 января 2010 г. БД СНТИ содержит свыше 5 тысяч материалов, из них об опыте работы ОВД России — 30%, зарубежной правоохранительной деятельности — 38%, научных исследований — 32%.

Банк данных установлен на коммуникационном узле ГИAЦ в составе магистральной сети передачи данных (МСПД) МВД России. Непосредственно к БД СНТИ могут обращаться все сотрудники МВД России, МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ, научно-исследовательских и образовательных учреждений, являющиеся абонентами узла ГИАЦ.

Также предоставляется возможность осуществлять отбор материалов в режиме отложенного запроса всем абонентам МСПД МВД России.

Наряду с ростом использования БД СНТИ на коммуникационном узле ГИАЦ в 65 регионах Российской Федерации созданы и формируются на основе информационных массивов БД СНТИ региональные банки данных научно-технической информации 6 .

К региональным банкам данных НТИ обеспечен доступ служб, подразделений и горрайорганов. В ряде регионов (Республика Саха (Якутия), Краснодарский край, Магаданская область и др.), занимающих значительную территорию, в удаленных городах организуются субрегиональные банки данных НТИ. Информационные массивы для них регулярно тиражируются и рассылаются на компакт-дисках.

Создание и развитие региональных банков данных НТИ является одним из перспективных путей решения проблемы доведения информации до практических работников территориальных органов внутренних дел.

Совместно с заинтересованными ведомствами и подразделениями МВД России ведутся работы по созданию Центрального банка данных по учету иностранных граждан и лиц без гражданства, временно пребывающих и проживающих в Российской Федерации.

Выводы

Основные направления защиты информационной сферы.

1. Защита интересов личности, общества и государства от воздействия вредной, недоброкачественной информации. Такую защиту обеспечивают институты: СМИ, документированной и др. информации.

2. Защита информации, информационных ресурсов и информационной системы от неправомерного воздействия в различных ситуациях. Такую защиту обеспечивают:

Институт государственной тайны;

Персональных данных.

3. Защита информационных прав и свобод (институт интеллектуальной собственности).

Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватен целям по безопасности страны в целом. Обеспечение информационной безопасности должно быть ориентировано на специфику информационной среды, определяемой социальной структурой.

В центре внимания обеспечения информационной безопасности должна находиться информационная среда органов государственной власти.

В контексте процесса глобализации необходимо обеспечить постоянный анализ изменений политики, законодательства других стран.

Последняя задача - это учет выполнения факторов в процессе расширения правового внимания РФ в мирном информационном пространстве, включая сотрудничество в рамках СНГ, и практики использования Интернета.

Список использованной литературы

Конституция Российской Федерации. – 1993 г.

Концепция национальной безопасности Российской Федерации (в редакции Указа Президента РФ от 10 января 2000 года № 24).

Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895).

Закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Бот Э., Зихерт К.. Безопасность Windows. – СПб.: Питер, 2006.

Дворянкин С.В. Информационное противоборство в правоохранительной сфере / В сб.: «Россия, XXI век – антитеррор». – М.: «БИЗОН-95СТ», 2000.

Каретников М.К. О содержании понятия «Информационная безопасность органов внутренних дел» / В сб.: «Международная конференция «Информатизация правоохранительных систем». – М.: Академия управления МВД России, 1998.

Никифоров С.В. Введение в сетевые технологии. – М.: Финансы и статистика, 2005. – 224c.

Торокин А.А. Инженерно-техническая защита информации: Учебное пособие. – М.: «Гелиос АРВ», 2005.

1 Белоглазов Е.Г. и др. Основы информационной безопасности органов внутренних дел: Учебное пособие. – М.: МосУ МВД России, 2005.

2 Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2007.

3 Каретников М.К. О содержании понятия «Информационная безопасность органов внутренних дел» / В сб.: «Международная конференция «Информатизация правоохранительных систем». – М.: Академия управ¬ле¬ния МВД России, 1998.

4 Дворянкин С.В. Информационное противоборство в правоохранительной сфере / В сб.: «Россия, XXI век – антитеррор». – М.: «БИЗОН-95СТ», 2000.

5 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основы информационной безопасности: Учебное пособие. – М.: МосУ МВД России. 2007.

6 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основы информационной безопасности: Учебное пособие. – М.: МосУ МВД России. 2007.

Пути повышения уровня защищенности информации в АС

Правовые и морально-этические средства

Эти средства определяют правила обращения с информацией и ответственность субъектов информационных отношений за их соблюдение.

Законодательные и морально-этические средства противодействия являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и НСД к АС и информации. В некоторых случаях они являются единственно применимыми как, например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.

Рассмотрим известное утверждение о том, что создание абсолютной (то есть идеально надежной) системы защиты на практике принципиально невозможно.

Даже при допущении возможности создания абсолютно надежных физических и технических средств защиты, перекрывающих все каналы, которые необходимо перекрыть, всегда остается возможность воздействия на персонал системы, осуществляющий необходимые действия по обеспечению корректного функционирования этих средств (администратора АС , администратора безопасности и т.п.). Вместе с самими средствами защиты эти люди образуют так называемое «ядро безопасности». В этом случае, стойкость системы безопасности будет определяться стойкостью персонала из ядра безопасности системы, и повышать ее можно только за счет организационных (кадровых) мероприятий, законодательных и морально-этических мер. Но, даже имея совершенные законы и проводя оптимальную кадровую политику, все равно проблему защиты до конца решить не удастся. Во-первых, потому, что вряд ли удастся найти персонал, в котором можно было быть абсолютно уверенным, и в отношении которого невозможно было бы предпринять действий, вынуждающих его нарушить запреты. Во-вторых, даже абсолютно надежный человек может допустить случайное, неумышленное нарушение.

К объектам информатизации в органах внутренних дел относят средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы связи, передачи данных и программные средства, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации), а также служебные помещения, предназначенные для проведения совещаний, заседаний рабочих групп, конференций, обсуждений и переговоров по служебным вопросам.

Необходимо отметить, что ответственность за обоснованное предъявление организационных и технических требований по защите информации к объекту информатизации несет непосредственный руководитель подразделения, в распоряжении которого находится данный объект. Выполнение технических мероприятий по защите объекта информатизации возложено на подразделения технической защиты.

В органах внутренних дел постоянно идут процессы разработки и модернизации средств защиты информации, расширяются возможности, повышается надежность новых средств. На сегодняшний день в ОВД действуют комплексы защиты как речевой, так и компьютерной информации отечественного производства.

В зависимости от формы и содержания различают внешние и внутренние угрозы объектам технической защиты информации.

Внешняя безопасность включает защиту от стихийных бедствий (пожар, наводнение и т.п.), от проникновения в систему злоумышленников извне с целью хищения, получения доступа к информации или вывода системы из строя.

Применительно к органам внутренних дел к внешним угрозам можно отнести деятельность иностранных разведок, преступных сообществ, отдельных лиц, а также коммерческих и некоммерческих предприятий и организаций, которые имеют возможность осуществления несанкционированного доступа к информации в любой форме.

К внешним угрозам не без основания относят также воздействие вредоносных программ, действия которых направлены на нарушение работоспособности АС.

Обеспечение внутренней безопасности АС фокусируется на создании надежных и удобных механизмов регламентации деятельности всех ее законных пользователей и обслуживающего персонала для принуждения их к безусловному соблюдению установленной в организации дисциплины доступа к ресурсам системы (в том числе к информации). К внутренней безопасности также относят обучение пользователей с обязательной проверкой знаний, различные организационные мероприятия и т.д.

Среди внутренних угроз объектам технической защиты информации выделяют такие, как утечка информации по каналам, связанным с работой технических устройств и программного обеспечения, а также утечка информации по каналам, связанным с действиями людей, что может быть обусловлено невыполнением комплекса требуемых организационных и технических мер по защите информации на объектах информатизации.

Появление технического канала утечки информации зависит от ее вида. Среди них можно выделить группу каналов, которые связаны с речевой информацией и информацией, обрабатываемой компьютерными системами:

1) побочные электромагнитные излучения от технических средств и линий передачи информации (например, излучение монитора на базе электронно-лучевой трубки ПЭВМ или дисководов);

2) просмотр и копирование информации с экранов дисплеев с помощью оптических средств;

3) сигналы, обусловленные воздействием на технические средства высокочастотных сигналов разведывательной аппаратуры;

4) специальные электронные устройства перехвата информации («закладки»);

5) акустическое излучение речевого сигнала или сигнала, вызванного работой технических средств обработки информации (например, телетайп, принтер);

6) вибрационные сигналы, которые возникают при преобразовании из акустического при воздействии его на строительные конструкции и инженерно-технические коммуникации помещений.

Более подробно и конкретно различные аспекты обеспечения информационной безопасности органов внутренних дел планируется рассмотреть в рамках других тем дисциплины.

480 руб. | 150 грн. | 7,5 долл. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация - 480 руб., доставка 10 минут , круглосуточно, без выходных и праздников

Величко Михаил Юрьевич. Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект: теоретико-правовой аспект:диссертация... кандидата юридических наук: 12.00.01 Казань, 2007 185 с., Библиогр.: с. 160-185 РГБ ОД, 61:07-12/1711

Введение

ГЛАВА I Теоретико-правовые основы информационной безопасности

1. Информационная безопасность в системе национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права

2.0ргаштационно-правовое обеспечение информационной безопасности

ГЛАВА 2. Угрозы информационной безопасности в деятельности органов внутренних дел

1. Компьютерная и телекоммуникационная преступность 57

2. Информационный терроризм: понятие, правовая квалификация, средства противодействия

3. Информационная война: организационно-правовое обеспечение государственного противодействия кибернетической преступности

ГЛАВА 3. Основные направления совершенствования нормативно-правового и организационного обеспечения информационной безопасности в деятельности органов внутренних дел

1. Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями 96

2. Совершенствование нормативно-правовой базы по защите информации органов внутренних дел 115

3. Организационно-управленческий и правовой механизм защиты информации в деятельности органов внутренних дел: пути дальнейшего развития 127

Заключение 153

Список использованной литературы 1()0

Введение к работе

Актуальность темы диссертационного исследования. В результате осуществления социально-экономических преобразований за истекшие годы общество и общественные отношения в России перешли в качественно новое состояние, характеризующееся, в частности, сильным сращиванием органов власти, организаций бизнеса и криминалитета, что диктует острую потребность пересмотра функций и задач правоохранительных органов, органов обеспечения национальной безопасности, сил обеспечения экономической безопасности и правопорядка.

Переход в новое состояние российского общества неразрывно связан с возникновением новых вызовов и угроз как национальной безопасности в целом, так и ее важнейших составляющих - экономической и общественной безопасности. Возникновение указанных угроз на фоне сильного отставания и недостаточного развития российской законодательной основы сопряжено, прежде всего, с ускоренной капитализацией экономических отношений общества, бурным развитием рыночных отношений, тесным встраиванием России в глобальные мировые экономические отношения, глобализацией мировой экономики, глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений, возникновением и развитием международного терроризма и др.

Все это требует серьезного осмысления и выработки новых механизмов организации противодействия национальной и транснациональной преступности.

Необходимым условием социально-экономического развития Российской Федерации является снижение уровня преступности. Существующее состояние, применяемые правоохранительные механизмы и средства борьбы с современной преступностью не в полной мере соответствуют состоянию и динамике распространения организованной преступности, теневой экономике и экономической преступности, наркоторговле и торговле людьми, терроризму и экстремизму, коррупции.

Информационная революция способствует созданию и включению в социально-экономическую систему таких потоков информации, которые могут быть вполне достаточными для эффективного разрешения большинства современных глобальных и региональных социально-экономических проблем, для обеспечения рационального природопользования, гармоничного экономического, политического, социального и культурно-духовного развития общества и его безопасности. Этими же достижениями в сфере информации в полной мере пользуется и преступность, которая в своей основе является масштабной и организованной, охватывая целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным, техническим и финансовым ресурсам, их наращиванию и использованию в своей противоправной деятельности. Указанные обстоятельства обусловливают необходимость кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме информационной безопасности, борьбы с такими новыми явлениями как киберпрестушюсть и кибертерроризм в целях обеспечения национальной безопасности.

Актуальность исследования правовых и организационно-управленческих механизмов обеспечения информационной безопасности органов внутренних дел в условиях интеграции информационных систем правоохранительных органов и специальных служб обусловлена также тем, что вопросы теории защиты информации традиционно рассматривались, как правило, с технических позиций или применительно к ранее существующим и устоявшимся организационным системам,

В ряде исследований отмечается, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Гсннс справедливо полагает, что для реализации эффективного подхода необходимо взаимоувязанное рассмотрение ряда аспектов информационной безопасности1.

Формирование режима информационной безопасности - проблема комплексная, в которой можно выделить четыре уровня: законодательный (законы, нормативные акты, стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством); процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности); программно-технический (технические меры).

Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности органами внутренних дел. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.

Состояние изученности проблемы. Вопросы государственного регулирования в информационной сфере в значительной мере стали затрагиваться в научных публикациях лишь во второй половине XX века, когда форсированными темпами стал развиваться международный обмен научно-техническими достижениями. Большой вклад в рассматриваемую область внесли следующие отечественные ученые: В.Д, Аносов, А.Б. Антопольский, Г7Г. Артамонов, П.И. Асяев, Ю.М Батурин, ИЛ. Бачило, М. Боер, А.Б. Венгеров, М.И, Дзлиев, ГЛ. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А. Лебедев, В.Н, Лопатин, Г.Г. Почепцов, М.М. Рассолов, И.М. Рассолов, А.А. Стрельцов, А.Д. Урсул, А.А. Фатьянов, АЛ. Фисун и др. Среди зарубежных ученых в данном направлении можно отметить работы Р. Голдшейдера, И, Джерарда, Дж. Майера, Б. Маркуса, Дж. Ромари, С. Филипса и др.

Цель и задачи диссертационного исследования. Целью исследования является уточнение теоретико-правовых положений, методологических принципов обеспечения информационной безопасности органов внутренних дел, информационного противоборства и эффективного информационного противодействия криминальным структурам с применением правовых и правоохранительных механизмов.

В соответствии с сформулированной целью в работе были поставлены следующие задачи:

Исследовать и уточнить теоретические и методологические основы государственно-правового регулирования в сфере защиты информации и организации информационной безопасности органов внутренних дел;

Определить пути совершенствования правовых механизмов защиты информации, организационные мероприятия и управленческие решения по борьбе с компьютерными преступлениями; -выявить роль правовых и организационных механизмов защиты информации в системах информационного обеспечения деятельности органов внутренних дел;

Разработать предложения по формированию организационно- правовых механизмов обеспечения информационной безопасности органов внутренних дел.

Объектом диссертационного исследовании выступает информационная безопасность органов внутренних дел.

Предметом исследования являются правовые и организационно-управленческие механизмы обеспечения информационной безопасности органов внутренних дел.

Теоретико-методологической основой диссертационного исследовании послужили теоретические и методологические разработки отечественных и зарубежных ученых по проблемам национальной, экономической и информационной безопасности, защите информации.

В основу исследования положена системная методология, разработанная В.Н. Анищепко, Б.В, Ахлибининским, Л.Б. Баженовым, Р.Н. Байгузиным, Б.В. Бирюковым, В.В. Бор дюже, В.В. Вержбицким, ПГ.Вдовиченко, В.А. Галатенко, А.П. Герасимовым, И.И. Гришкиным, Д.И. Дубровским, Н.И, Жуковым, A.M. Коршуновым, К.Е, Морозовым, И.Б. Новик, Л.А. Петрушеико, М.И. Сетровым, А.Д. Урсул, Г.И. Царсгородцевым и др.

Теоретико-правовой основой диссертационного исследования стали труды ученых в области уголовного права, криминологии, теории права информатики, среди которых работы: С.С. Алексеева, IO.M. Батурина, Н.И. Ветрова, В.Е. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н. Кудрявцева, Ю.И. Ляпунова, А,В. Наумова, С.А. Пашина7 А.А. Пионтковского, Н.А. Селиванова, A.R Трайнипа, О.Ф. Шишова.

При проведении исследования применялись диалектический, формально-юридический, сравнительно-правовой, абстрактно-логический, аналитический и системный методы, а также метод экспертных оценок; широко использовались методы прикладных, специальных дисциплин (уголовного права, статистики, информатики, теории информационной безопасности).

Нормативно-правовой основой исследования послужили положения международного законодательства, правовой базы Российской Федерации по защите информации, Уголовный кодекс Российской Федерации и основанные на них нормативные правовые документы.

Научная новизна диссертационного исследования определяется комплексным анализом правовых и организационных механизмов обеспечения информационной безопасности органов внутренних дел.

Научная новизна исследования заключается в самой постановке проблемы и выборе круга рассматриваемых вопросов. Настоящая диссертация является первой в отечественной юридической науке работой, посвященной комплексному исследованию правовых и организационных основ информационной безопасности правоохранительных органов Российской Федерации, основу которых образуют органы внутренних дел МВД России. В ней впервые проанализированы современные угрозы национальной безопасности в информационной сфере, исходящие от организованной национальной и транснациональной преступности, коррупции, терроризма, экстремизма и криминальной экономики, обоснованы роль и место информационной безопасности в общей системе обеспечения национальной безопасности. Впервые выполнен комплексный анализ целей, задач, функций и полномочий органов внутренних дел в сфере борьбы с компьютерными преступлениями и кибернетическим терроризмом, обеспечения информационной безопасности в оперативно-служебной деятельности. На основе взаимоувязанной оценки состояния оперативной обстановки и характера преступлений в информационной сфере, масштабов, форм, методов и средств информационного противодействия правоохранительным органам со стороны преступности, обосновано положение о нахождении органов внутренних дел в состоянии информационной войны с различными видами преступности, прежде всего, организованной и экономической. Сформулированы предложения по направлениям совершенствования государственно-правового регулирования отношений в области обеспечения информационной безопасности органов внутренних дел и развитию действующего законодательства.

Практическая значимость результатов диссертационного исследования заключается в их направленности на решение задач, стоящих перед органами внутренних дел по обеспечению законности и правопорядка, безопасности государства, общества и личности.

Полученные в ходе исследования теоретические положения, сформулированные выводы и практические рекомендации могут способствовать проведению согласованной государственной политики в области обеспечения национальной и информационной безопасности, поэтапному совершенствованию государственно-правового регулирования отношений органов внутренних дел в сфере защиты информации, противодействия компьютерной преступности и кибернетическому терроризму.

Выводы и рекомендации соискателя использовались при обосновании государственно-правовых мер и механизмов обеспечения информационной безопасности органов внутренних дел, подготовке докладов руководству МВД России и в высшие органы исполнительной власти Российской Федерации по вопросам обеспечения безопасности.

Теоретические разработки соискателя могут послужить основой дальнейших научных изысканий в области обеспечения национальной безопасности российского государства и общества, а также могут быть использованы в образовательном процессе высших учебных заведений и научно-исследовательских учреждений МВД России.

Положения, выносимые на защиту. В процессе исследования получен ряд новых теоретических положений, которые выносятся на защиту:

В современных условиях информационная безопасность общества, государства и личности является, наряду с другими видами безопасности, включая экономическую, важнейшей составляющей национальной безопасности.

Угрозы информационной безопасности страны, источниками которых являются современные национальные и транснациональные преступные сообщества, по своей совокупности и масштабам воздействия охватывая всю территорию страны и затрагивая все сферы жизнедеятельности общества, подрывают основы национальной безопасности Российской Федерации, нанося ей значительный ущерб.

Органы внутренних дел МВД России являются важной составляющей сил и средств противодействия информационным посягательствам криминальных сообществ на права и свободы граждан, безопасность государства, общества и личности.

В условиях современного состояния преступности, которая в своей основе является масштабной и организованной, охватывает целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным средствам и оружию, их наращиванию и использованию в своей противоправной деятельности, невозможно обеспечить информационную безопасность органов внутренних дел только на основе применения защитных среди в и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с использованием всех видов информационного оружие и других наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.

Органы внутренних дел МВД России находятся в состоянии информационной войны как с национальными, так и транснациональными преступными сообществами, специфическим содержанием и основной формой ведения которой являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем к иных информационных систем, комплексов и средств.

На эволюции правового режима, организационных основ и собственно деятельности органов внутренних дел по обеспечению информационной безопасности, противодействию компьютерным преступлениям и кибернетическому терроризму сильно отразились изменения в политическом и социально-экономическом положении страны. Выработанные и реализуемые подходы к «силовому» обеспечению правопорядка и безопасности в условиях высокой активности организованных криминальных сообществ требуют кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме государственно-правового регулирования отношений в сфере информационной безопасности» борьбы с такими новыми явлениями как кибернетическая преступность и кибернетический терроризм в целях обеспечения национальной безопасности.

Общесоциальный характер деятельности органов внутренних дел, необходимость четкой правовой регламентации их деятельности в особых условиях ведения информационной войны с масштабной организованной преступностью требуют создания соответствующего государственно-правового режима и отражения его в основополагающих политических и нормативных правовых документах. Поэтому логически обоснованным представляется дополнение Концепции национальной безопасности и Доктрины информационной безопасности Российской Федерации, закона РСФСР «О безопасности» положениями относительно понятия «информационная война» и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом, а также расширение круга правомочий сотрудников органов внутренних дел в законе РСФСР «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства-Апробации результатов диссертационного исследования. Ряд положений настоящей работы обсуждались на научно-практической конференции «Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом» (Академия экономической безопасности МВД России, 2006), межведомственном круглом столе «Актуальные проблемы законодательного регулирования оперативно-розыскной деятельности органов охраны правопорядка» и межведомственной научной конференции «Актуальные вопросы теории и практики оперативно-розыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями», Всероссийской научно-практической конференции «Противодействие легализации преступных доходов: проблемы и пути их решения» (Академия экономической безопасности МВД России и Всероссийский научно-исследовательский институт МВД России, 2007). Материал диссертационного исследования использован при подготовке специализированных лекций по проблемам ответственности за совершение преступлений в сфере компьютерной информации на курсах повышения квалификации органов по борьбе с экономическими преступлениями.

Основные положения и выводы диссертации изложены в шести научных публикациях.

Объем и структура диссертационного нсследошшня. Структура и объем диссертации определяются целью и задачами исследования. Она состоит из введения, трех глав, объединяющих восемь параграфов, заключения и списка использованной литературы.

Информационная безопасность в системе национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права

Современные реалии требуют нового подхода к вопросам обеспечения национальной безопасности, в которой все более важную роль начинает играть информационная безопасность. Такие тенденции развиваются с 80-х годов прошлого века и вызваны научно-техническим прогрессом в сфере информационных технологий, глобальных систем телекоммуникаций, средств связи.

К основным понятиям в области обеспечения информационной безопасности относятся: «информация», «информационная сфера» и «информационная безопасность»1.

Приведем лишь два подхода к определению понятия «информация». Первый подход сводится к следующему. В философской литературе «информация» раскрывается как «одно из наиболее общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний и т.п.»2. При этом отмечается, что само понятие «информация» обычно предполагает наличие по крайней мере трех объектов: источника информации, потребителя информации и передающей среды.

Информация не может быть передана, принята или хранима в чистом виде. Носителем информации является сообщение. Отсюда следует, что понятие «информация» включает два основных элемента: сведения и сообщения. Все множество накопленных человеком сведений может быть представлено в виде некоторой «базы знаний», в которой располагаются образы, возникающие в результате осознания полученных сообщений, ощущения, вызванные этими образами, эмоциональные и прагматические оценки этих образов. Между объектами «базы» могут быть установлены определенные ассоциативные отношения. Совокупность сохраняющихся у человека образов, ощущений, оценок с установившимися ассоциативными отношеїшями между ними образует знания4.

Объем информации, имеющейся у человека в форме сведений, можег быть измерен количеством накоплекных им ощущений, образов, оценок и ассоциативных отношений между ними. Чем больше этих ощущений, образов и оценок, тем большим объемом информации располагает человек. Соответственно, количество информации, поступающей к человеку посредством сообщения, может быть измерено количеством новых объектов «базы» (ощущений, образов, оценок, отношений между элементами «базы»), проявляющихся в результате осознания сообщения.

Ценность информации, проявляющейся в форме сведений, определяется субъективной важностью задачи, для решения которой данные сведения могут быть использованы, а также тем влиянием, которое оказали сведения на решение задачи. Это влияние может выражаться в изменении концептуальной модели задачи, приоритетов между возможными вариантами ее решения, в оценке целесообразности решения задачи вообще.

Информация, поступающая к человеку в форме сведений, обладает рядом свойств: идеальностью - существованием только в сознании человека и, вследствие этого, невозможностью восприятия органами чувств; субъективностью - зависимостью количества и ценности сведений от информационной модели субъекта, получающего сведения; информационной иеуиичтожаелюстыо - невозможностью уничтожения сведений другими сведениями, полученными человеком; динамичностью -возможностью изменения ценности имеющихся сведений и знаний под воздействием времени, других поступающих сведений; иакапливаелюстыо -возможностью практически неограниченного накопления сведений в информационной модели человека5.

Способность получать, накапливать и использовать для обеспечения жизнедеятельности информацию в форме сведений является свойством всех живых объектов, однако объем и содержание выполняемых с их использованием функций у различных классов этих объектов существенно отличаются. Так, можно предположить, что функцию целеполагання выполняет только человек.

Понятие «сообщение» часто определяется как «кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченную совокупность» .

С интересующей нас течки зрения сообщения используются, прежде всего, для передачи сведений другим людям и составляют существо представительной стороны информации или ее представительной формы. Информация в форме сообщения появляется как реализация способности человека описывать сведения на некотором языке, представляющем собой совокупность лексики и грамматики.

Человек, формируя сообщение, выделяет часть своей информационной модели, которую хочет передать, устанавливает отношения между ее элементами и известными ему понятиями. С помощью языка в некотором алфавите он осуществляет кодирование понятий, получая в результате систематизированный набор знаков, который может быть передан другим людям, т. е. происходит объективизация содержательной стороны информации и соответствующие сведения как бы становятся доступны для восприятия органами чувств»

Воспринимая сообщение, человек устанавливает отношения между составляющим его набором букв и знаков и известными ему понятиями, а затем - образами, ощущениями, оценками, ассоциативными отношениями, т е, преобразовывает представительную форму информации в ее содержательную форму7»

Исходя из этого, сообщение может быть представлено как совокупность набора передаваемых сведений и порядка (алгоритмов) их кодирования в набор знаков сообщения и декодирования в сведения. Без алгоритма кодирования сообщение превращается просто в набор знаков.

Человек как источник информации может обмениваться с технической системой сообщениями только в том случае, если в ней заложен определенный алгоритм декодирования передаваемого набора знаков, их последующей обработки, а также алгоритм кодирования для передачи человеку-потребителю ответного сообщения.

Преобразование информации из сведений в сообщения и из сообщений в сведения составляет существо общего закона обращения информации.

Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести: материальность - способность воздействовать на органы чувств; измеримость - возможность количественной оценки параметров со общения (количество знаков, составляющих сообщение); сложность - наличие набора знаков и алгоритмов их кодирования к декодирования; проблемная ориентированность - содержание сведений, относящихся к одной их задач человеческой деятельности8. Информация в форме сообщений наиболее часто исследуется с технической, семантической и прагматической точек зрения. С технической точки зрения сообщения представляют интерес как объект передачи по каналам связи. При этом изучаются вопросы надежности, устойчивости, оперативности, дальности, помехозащищенности передачи сообщений, в некоторых случаях - скрытности передачи, а также принципы и методы проектирования систем передачи сообщений, средств их зашиты от несанкционированного доступа.

Компьютерная и телекоммуникационная преступность

Развитие информационных и телекоммуникационных технологий привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации. Согласно информации Бюро специальных технических мероприятий (БСТМ) МВД России, в прошлом году в России было зафиксировано более 14 тыс. преступлений, связанных с высокими технологиями, что немного выше, чем в позапрошлом году. Структура кибернетической преступности также не претерпела серьезных изменений: в основном, она была связана с неправомерным доступом к компьютерной информации. Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, - это молодые люди ь возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее либо незаконченное высшее образование. Исследования, проведенные Центром исследования компьютерной преступности, показали, что возраст 33% злоумышленников на момент совершения преступления не превышал 20 лет; 54% - от 20 до 40 лет; 13% - были старше 40 лет. Преступления, связанные с незаконным доступом к ЭВМ, в 5 раз чаще совершаются лицами мужского пола. Большинство субъектов таких преступлений имеют высшее или неоконченное высшее техническое образование (53,7%), а также другое высшее или неоконченное высшее образование (19,2%). Но в последнее время среди них постоянно увеличивается и доля женщин. Это связано с профессиональной ориентацией некоторых специальностей и рабочих мест, ориентированными на женщин (секретарь, бухгалтер, экономист, менеджер, кассир, контролер и т.д.), оборудованных ЭВМ и имеющих доступ в сеть Internet1.

Проведенные исследования показали, что 52% установленных правонарушителей имели специальную подготовку в области информационных технологий; 97% были сотрудниками государственных учреждений и организаций, использующими ЭВМ и информационные технологии в своей повседневной деятельности; 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

Согласно российскому законодательству, деяния, предусмотренные ст,272 Уголовного Кодекса, наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда; или в размере заработной платы; или иного дохода осужденного за период от двух до пяти месяцев; либо исправительными работами на срок от шести месяцев до одного года; либо лишением свободы на срок до двух лет. То же деяние, при отягощающих последствиях наказываются ограничением свободы на срок до пяти лет. По неофициальным экспертным оценкам, из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик. Реальное положение дел по странам СНГ - вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностыо. Латентность - это признак, который отображает существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной. Во всех государствах фактическая преступность превышает то количество преступлений, которое зарегистрировано 59 правоохранительными органами. В связи с этим практика свидетельствует о том, что информация, основанная на статистическом отображении, имеет искаженный характер, не всегда отвечает действительности. За границами учета остается латентная (скрытая) преступность, так называемая "темная цифра" преступности- Наличие латентной преступности способно вызвать серьезные, далеко идущие негативные последствия. К основным причинам искусственной латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы3.

Учитывая слабую еще судебную практику по делам о компьютерных преступлениях, можно только догадываться об уроьне специальной подготовки большинства судей, которые, будучи хорошими юристами, слабо разбираются в тонкостях информационных технологий и для которых, к примеру, компьютерная система или компьютерная информация являются чем-то непонятным и далеким. Доказательства, связанные с компьютерными преступлениями и изъятые с места происшествия, могут быть легко изменены как в результате ошибок при их изъятии, так и в процессе самого исследования. Представление подобных доказательств в судебном процессе требует специальных знании и соответствующей подготовки. Безусловно, как и обвинение, так и защита должны обладать специальными знаниями.

Самым наказуемым составом компьютерных преступлений является ст,272 УК РФ- Как пример приведем дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели органы внутренних дел Саратова и Ставрополя. Предполагаемые преступники, имевшие "коллег" за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, "черные" компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвинанших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.

Не так давно в Москве сотрудниками Управления "К" МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.

Главная проблема не в том, что УК РФ недоработан, а в том, что чаще защита оказывается более подготовленной, чем обвинение, в том, что правоохранительные органы на первоначальном этапе расследования, проводя осмотр места происшествия, еще допускают много следственных ошибок, теряется криминалистически значимая информация и, в конечном итоге, уголовное дело, не доходя до суда, просто "рассыпается".

Судебных процессов по уголовным делам, связанным с компьютерными преступлениями очень мало, вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки. Но это вчера и пока сегодня, завтра ситуация изменится.

Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями

Важным направлением обеспечения информационной безопасности является определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране. Основой для создания государственной системы организационно-право во го обеспечения защиты информации выступает создаваемая в настоящее время государственная система защиты информации, под которой понимается совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информационных ресурсов.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыг одного международного сотрудничества.

Основным органом, координирующим действия государственных структур по вопросам защиты информации, является Межведомственная

97 комиссия по защите государственной тайны, созданная Указом Президента Российской Федерации от 8 ноября 1995 г. № 11082. Она действует в рамках Государственной системы защиты информации от утечки по техническим каналам, Положение о которой введено в действие Постановлением Правительства Российской Федерации от 15 сентября 1993 г. № 912-513. В этом Постановлении определены структура, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную тайну, Основной задачей Государственной системы защиты информации является проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.

Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется Федеральной службой по техническому и экспортному контролю (ФСТЭК России), которая является федеральным органом исполнительной атасти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам в области обеспечения информационной безопасности: . обеспечению безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере; # противодействию иностранным техническим разведкам на территории Российской Федерации; обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращению ее утечки по 98 техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации; защите информации при разработке, производстве, эксплуатации и утилизации неинформациоппых излучающих комплексов, систем и устройств. Основными задачами в области обеспечения информационной безопасности для ФСТЭК России являются: реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации; осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; - организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой; осуществление самостоятельного нормативно-правового регулирования вопросов: обеспечения безопасности информации в ключевых системах информационной инфраструктуры; противодействия техническим разведкам; технической защиты информации; размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ; координации деятельности 99 органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью; обеспечение в пределах своей компетенции безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях; протезирование развития сил, средств и возможностей технических разведок, выявление yjpo:s безопасности информации; противодействие добыванию информации техническими средствами разведки, техническая защита информации;

Совершенствование нормативно-правовой базы по защите информации органов внутренних дел

Правовая защита информации, как ресурса, признана па международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями па их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

В нашей стране такими правилами (актами, нормами) являются Конституция и законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.

За непредоставление информации гражданам, палатам Федерального Собрания РФ и Счетной палате РФ (статьи 140 и 287), а также за сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), в Уголовном кодексе Российской Федерации предусмотрена ответственность24.

Ответственность в действующем законодательстве оговорена в случае неправомерного засекречивания, нарушения требований по составу предоставляемых сведений, неопубликования сведений, нарушения права граждан на бесплатное получение информации, сокрытие (непредоставление) сведений об обстоятельствах, создающих опасность для жизни или здоровья людей, несвоевременное предоставление сведений, сокрытие информации, сообщение ложных (недостоверных) сведений, ограничение права на предоставление информации, искажение сведений, нарушение свободного международного информационного обмена25.

Защита права на доступ к информации может осуществляться: в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов); в юрисдикционной форме (в административном или в судебном порядке), В административном порядке - через подачу жалобы лицом, чьи права нарушены, на должностное лицо (орган) в вышестоящую инстанцию, специальный орган - Судебную палату по информационным спорам при Президенте Российской Федерации. В судебном порядке - лицо может выбрать любой способ защиты нарушенных прав через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном судопроизводстве.

При рассмотрении иска в гражданском судопроизводстве потерпевший вправе использовать основные способы защиты гражданских прав, предусмотренных в ст. 12 Гражданского кодекса Российской Федерации, в том числе требовать: признания права; прекращения действий, нарушающих право или создающих угрозу его нарушения; признания недействительным акта государственного органа или органа местного самоуправления; восстановления права; возмещения убытков; компенсации морального ущерба.

Случаи возможной административной ответственности при нарушении права па доступ к объективной информации достаточно многочисленны. Так, в Кодексе РФ об административных правонарушениях27 предусматривается административная ответственность за: нарушение права граж-дан на ознакомление со списком избирателей (ст. 5Л); изготовление или распространение анонимных агитационных материалов (ст, 5.12); умышленное уничтожение, повреждение агитационных печатных материалов (ст. 5Л4); мспредоставление или неопубликование отчетов о расходовании средств на подготовку и проведение выборов (референдума) (ст. 5.17); непредоставление либо неопубликование сведений об итогах голосования или о результатах выборов (ст. 5.25); невыполнение обязанностей по регистрации в судовых документах операций с вредными веществами и смесями (статья 8,16); изготовление или эксплуатация технических средств, не соответствующих государственным стандартам или нормам на допускаемые уровни радиопомех (ст. 13.8); непредоставление сведений федеральному антимонопольному органу (ст. 19,8); непредоставление информации для составления списков присяжных заседателей (ст, 17.6); невыполнение законных требований прокурора (в том числе на предоставление информации) (ст. 17.7); несообщение сведений о гражданах, состоящих или обязанных состоять на воинском учете (ст- 21.4): - нарушение порядка и сроков предоставления сведений о несовершеннолетних, нуждающихся в передаче на воспитание (ст. 536); нарушение порядка предоставления обязательного экземпляра документов (ст. 13.23); отказ в предоставлении гражданину информации (ст. 5.39); злоупотребление свободой массовой информации (ст, 13.15); воспрепятствование распространению продукции средства массовой информации (ст. 13.16); воспрепятствование приему радио-и телепрофамм (ст. 13.18); нарушение правил распространения обязательных сообщений (ст. 13.17).

Уголовная ответствен]гость в этой сфере предусмотрена в Уголовном кодексе РФ28 в следующих статьях: 140 (отказ в предоставлении гражданину информации), 237 (сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей), 287 (отказ в предоставлении информации Федеральному Собранию РФ или Счетной палате РФ).

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации: правовая - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе; организационная - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям; инженерно-техническая - это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности-9.

Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект

На правах рукописи

Величко Михаил Юрьевич

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ДЕЯТЕЛЬНОСТИ

ОРГАНОВ ВНУТРЕННИХ ДЕЛ: ТЕОРЕТИКО-ПРАВОВОЙ АСПЕКТ

Специальность 12.00.01 – теория и история права и

государства; история учений о праве и государстве

степени кандидата юридических наук

Казань - 2007 2

Работа выполнена на кафедре теории и истории государства и права Государственного образовательного учреждения высшего профессионального образования «Казанский государственный университет им. В.И. Ульянова-Ленина»

Научный руководитель доктор юридических наук, профессор Горбачев Иван Георгиевич

Официальные оппоненты :

заслуженный юрист РФ, доктор юридических наук, профессор Александров Алексей Иванович доктор юридических наук, профессор Медведев Валентин Григорьевич

Ведущая организация Государственное образовательное учреждение высшего профессионального образования «Московский университет МВД России»

Защита диссертации состоится 20 сентября 2007 года в 14 часов на заседании Диссертационного совета К 212.081.01 по защите диссертаций на соискание ученой степени кандидата юридических наук при Государственном образовательном учреждении высшего профессионального образования «Казанский государственный университет им. В.И. Ульянова-Ленина» (420008, г. Казань, ул. Кремлевская, д.18, ауд.324).

С диссертацией можно ознакомиться в научной библиотеке им. Н.И.

Лобачевского Государственного образовательного учреждения высшего профессионального образования «Казанский государственный университет им.

Ученый секретарь диссертационного совета кандидат юридических наук, доцент Г.Р. Хабибуллина

I.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы диссертационного исследования. В результате осуществления социально-экономических преобразований за истекшие годы общество и общественные отношения в России перешли в качественно новое состояние, характеризующееся, в частности, сильным сращиванием органов власти, организаций бизнеса и криминалитета, что диктует острую потребность пересмотра функций и задач правоохранительных органов, органов обеспечения национальной безопасности, сил обеспечения экономической безопасности и правопорядка.

Переход в новое состояние российского общества неразрывно связан с возникновением новых вызовов и угроз как национальной безопасности в целом, так и ее важнейших составляющих - экономической и общественной безопасности. Возникновение указанных угроз на фоне сильного отставания и недостаточного развития российской законодательной основы сопряжено, прежде всего, с ускоренной капитализацией экономических отношений общества, бурным развитием рыночных отношений, тесным встраиванием России в глобальные мировые экономические отношения, глобализацией мировой экономики, глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений, возникновением и развитием международного терроризма и др.

Все это требует серьезного осмысления и выработки новых механизмов организации противодействия национальной и транснациональной преступности.

Необходимым условием социально-экономического развития Российской Федерации является снижение уровня преступности. Существующее состояние, применяемые правоохранительные механизмы и средства борьбы с современной преступностью не в полной мере соответствуют состоянию и динамике распространения организованной преступности, теневой экономике и экономической преступности, наркоторговле и торговле людьми, терроризму и экстремизму, коррупции.

Информационная революция способствует созданию и включению в социально-экономическую систему таких потоков информации, которые могут быть вполне достаточными для эффективного разрешения большинства современных глобальных и региональных социально-экономических проблем, для обеспечения рационального природопользования, гармоничного экономического, политического, социального и культурно-духовного развития общества и его безопасности. Этими же достижениями в сфере информации в полной мере пользуется и преступность, которая в своей основе является масштабной и организованной, охватывая целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным, техническим и финансовым ресурсам, их наращиванию и использованию в своей противоправной деятельности.

Указанные обстоятельства обусловливают необходимость кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме информационной безопасности, борьбы с такими новыми явлениями как киберпреступность и кибертерроризм в целях обеспечения национальной безопасности.

Актуальность исследования правовых и организационно-управленческих механизмов обеспечения информационной безопасности органов внутренних дел в условиях интеграции информационных систем правоохранительных органов и специальных служб обусловлена также тем, что вопросы теории защиты информации традиционно рассматривались, как правило, с технических позиций или применительно к ранее существующим и устоявшимся организационным системам.

В ряде исследований отмечается, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Генне справедливо полагает, что для реализации эффективного подхода необходимо взаимоувязанное рассмотрение ряда аспектов информационной безопасности 1.

Формирование режима информационной безопасности - проблема комплексная, в которой можно выделить четыре уровня: законодательный (законы, нормативные акты, стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством); процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности); программнотехнический (технические меры).

Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности органами внутренних дел. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.

Состояние изученности проблемы. Вопросы государственного регулирования в информационной сфере в значительной мере стали затрагиваться в научных публикациях лишь во второй половине XX века, когда форсированными темпами стал развиваться международный обмен научнотехническими достижениями. Большой вклад в рассматриваемую область внесли следующие отечественные ученые: В.Д. Аносов, А.Б. Антопольский, Г.Т. Артамонов, П.И. Асяев, Ю.М. Батурин, И.Л. Бачило, М. Боер, А.Б.

Венгеров, М.И. Дзлиев, Г.В. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А.

Лебедев, В.Н. Лопатин, Г.Г. Почепцов, М.М. Рассолов, И.М. Рассолов, А.А.

Стрельцов, А.Д. Урсул, А.А. Фатьянов, А.П. Фисун и др. Среди зарубежных См.: Генне О.В. Основные положения стеганографии // Защита информации Конфидент. С.20-25.

ученых в данном направлении можно отметить работы Р. Голдшейдера, И. Джерарда, Дж. Майера, Б. Маркуса, Дж. Ромари, С. Филипса и др.

Цель и задачи диссертационного исследования. Целью исследования является уточнение теоретико-правовых положений, методологических принципов обеспечения информационной безопасности органов внутренних дел, информационного противоборства и эффективного информационного противодействия криминальным структурам с применением правовых и правоохранительных механизмов.

В соответствии с сформулированной целью в работе были поставлены следующие задачи:

Исследовать и уточнить теоретические и методологические основы государственно-правового регулирования в сфере защиты информации и организации информационной безопасности органов внутренних дел;

Определить пути совершенствования правовых механизмов защиты информации, организационные мероприятия и управленческие решения по борьбе с компьютерными преступлениями;

Выявить роль правовых и организационных механизмов защиты информации в системах информационного обеспечения деятельности органов внутренних дел;

Разработать предложения по формированию организационно-правовых механизмов обеспечения информационной безопасности органов внутренних дел.

Объектом диссертационного исследования выступает информационная безопасность органов внутренних дел.

Предметом исследования являются правовые и организационноуправленческие механизмы обеспечения информационной безопасности органов внутренних дел.

Теоретико-методологической основой диссертационного исследования послужили теоретические и методологические разработки экономической и информационной безопасности, защите информации.

В основу исследования положена системная методология, разработанная В.Н. Анищенко, Б.В. Ахлибининским, Л.Б. Баженовым, Р.Н. Байгузиным, Б.В. Бирюковым, В.В. Бордюже, В.В. Вержбицким, Г.Г. Вдовиченко, В.А.

Галатенко, А.П. Герасимовым, И.И. Гришкиным, Д.И. Дубровским, Л.А. Петрушенко, М.И. Сетровым, А.Д. Урсул, Г.И. Царегородцевым и др.

Теоретико-правовой основой диссертационного исследования стали труды ученых в области уголовного права, криминологии, теории права информатики, среди которых работы: С.С. Алексеева, Ю.М. Батурина, Н.И. Ветрова, В.Б. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н.

Кудрявцева, Ю.И. Ляпунова, А.В. Наумова, С.А. Пашина, А.А. Пионтковского, Н.А. Селиванова, А.Н. Трайнина, О.Ф. Шишова.

При проведении исследования применялись диалектический, формальноюридический, сравнительно-правовой, абстрактно-логический, аналитический использовались методы прикладных, специальных дисциплин (уголовного права, статистики, информатики, теории информационной безопасности).

Нормативно-правовой основой исследования послужили положения международного законодательства, правовой базы Российской Федерации по защите информации, Уголовный кодекс Российской Федерации и основанные на них нормативные правовые документы.

комплексным анализом правовых и организационных механизмов обеспечения информационной безопасности органов внутренних дел.

Научная новизна исследования заключается в самой постановке проблемы и выборе круга рассматриваемых вопросов. Настоящая диссертация является первой в отечественной юридической науке работой, посвященной информационной безопасности правоохранительных органов Российской Федерации, основу которых образуют органы внутренних дел МВД России. В ней впервые проанализированы современные угрозы национальной безопасности в информационной сфере, исходящие от организованной национальной и транснациональной преступности, коррупции, терроризма, экстремизма и криминальной экономики, обоснованы роль и место информационной безопасности в общей системе обеспечения национальной безопасности. Впервые выполнен комплексный анализ целей, задач, функций и полномочий органов внутренних дел в сфере борьбы с компьютерными преступлениями и кибернетическим терроризмом, обеспечения информационной безопасности в оперативно-служебной деятельности. На основе взаимоувязанной оценки состояния оперативной обстановки и характера преступлений в информационной сфере, масштабов, форм, методов и средств информационного противодействия правоохранительным органам со стороны преступности, обосновано положение о нахождении органов внутренних дел в состоянии информационной войны с различными видами преступности, прежде всего, организованной и экономической. Сформулированы предложения по направлениям совершенствования государственно-правового регулирования отношений в области обеспечения информационной безопасности органов внутренних дел и развитию действующего законодательства.

исследования заключается в их направленности на решение задач, стоящих перед органами внутренних дел по обеспечению законности и правопорядка, безопасности государства, общества и личности.

способствовать проведению согласованной государственной политики в области обеспечения национальной и информационной безопасности, поэтапному совершенствованию государственно-правового регулирования отношений органов внутренних дел в сфере защиты информации, противодействия компьютерной преступности и кибернетическому терроризму.

Выводы и рекомендации соискателя использовались при обосновании государственно-правовых мер и механизмов обеспечения информационной безопасности органов внутренних дел, подготовке докладов руководству МВД России и в высшие органы исполнительной власти Российской Федерации по вопросам обеспечения безопасности.

Теоретические разработки соискателя могут послужить основой дальнейших научных изысканий в области обеспечения национальной безопасности российского государства и общества, а также могут быть использованы в образовательном процессе высших учебных заведений и научно-исследовательских учреждений МВД России.

Положения, выносимые на защиту . В процессе исследования получен ряд новых теоретических положений, которые выносятся на защиту:

В современных условиях информационная безопасность общества, государства и личности является, наряду с другими видами безопасности, включая экономическую, важнейшей составляющей национальной безопасности.

Угрозы информационной безопасности страны, источниками которых являются современные национальные и транснациональные преступные сообщества, по своей совокупности и масштабам воздействия охватывая всю территорию страны и затрагивая все сферы жизнедеятельности общества, подрывают основы национальной безопасности Российской Федерации, нанося ей значительный ущерб.

Органы внутренних дел МВД России являются важной составляющей сил и средств противодействия информационным посягательствам криминальных сообществ на права и свободы граждан, безопасность государства, общества и личности.

В условиях современного состояния преступности, которая в своей основе является масштабной и организованной, охватывает целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным средствам и оружию, их наращиванию и использованию в своей противоправной деятельности, невозможно обеспечить информационную безопасность органов внутренних дел только на основе применения защитных средств и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.

информационной войны как с национальными, так и транснациональными преступными сообществами, специфическим содержанием и основной формой ведения которой являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем и иных информационных систем, комплексов и средств.

На эволюции правового режима, организационных основ и собственно деятельности органов внутренних дел по обеспечению информационной кибернетическому терроризму сильно отразились изменения в политическом и социально-экономическом положении страны. Выработанные и реализуемые подходы к «силовому» обеспечению правопорядка и безопасности в условиях высокой активности организованных криминальных сообществ требуют кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме государственно-правового регулирования отношений в сфере информационной безопасности, борьбы с кибернетический терроризм в целях обеспечения национальной безопасности.

Общесоциальный характер деятельности органов внутренних дел, необходимость четкой правовой регламентации их деятельности в особых условиях ведения информационной войны с масштабной организованной преступностью требуют создания соответствующего государственно-правового режима и отражения его в основополагающих политических и нормативных правовых документах. Поэтому логически обоснованным представляется информационной безопасности Российской Федерации, закона РСФСР «О безопасности» положениями относительно понятия «информационная война» и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом, а также расширение круга правомочий сотрудников органов внутренних дел в законе РСФСР «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства.

положений настоящей работы обсуждались на научно-практической конференции «Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом» (Академия экономической безопасности МВД России, 2006), межведомственном круглом столе «Актуальные проблемы законодательного регулирования оперативнорозыскной деятельности органов охраны правопорядка» и межведомственной научной конференции «Актуальные вопросы теории и практики оперативнорозыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями», Всероссийской научно-практической конференции «Противодействие легализации преступных доходов: проблемы и пути их Всероссийский научно-исследовательский институт МВД России, 2007).

Материал диссертационного исследования использован при подготовке специализированных лекций по проблемам ответственности за совершение преступлений в сфере компьютерной информации на курсах повышения квалификации органов по борьбе с экономическими преступлениями.

Основные положения и выводы диссертации изложены в шести научных публикациях.

Объем и структура диссертационного исследования. Структура и объем диссертации определяются целью и задачами исследования. Она состоит из введения, трех глав, объединяющих восемь параграфов, заключения и списка использованной литературы.

II. ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

раскрывается степень ее научной разработанности, определяются объект, предмет, цель и задачи исследования, формулируются основные положения, выносимые на защиту, обосновываются теоретическая и методологическая основы, раскрываются научная новизна и практическая значимость исследования, приводятся сведения об апробации его результатов.

Глава I. Теоретико-правовые основы информационной безопасности Глава первая посвящена исследованию и теоретическому осмыслению категории «информационная безопасность», а также юридической природы указанного явления, принципов, образующих собой содержание информационной безопасности, которая является самостоятельной областью исследования.

национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права» - представляет собой общетеоретическое правовое обоснование концепции информационной безопасности.

информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895. Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, которые определяются совокупностью сбалансированных интересов личности, общества и государства.

развивает Концепцию национальной безопасности Российской Федерации, утвержденную Указом Президента Российской Федерации от 17 декабря 1997 г.

№1300 (в ред. Указа Президента РФ от 10 января 2000 г. №24), применительно к информационной сфере. В Концепции национальной безопасности отмечено, что важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:

реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

инфраструктуры, интеграция России в мировое информационное пространство;

информационной сфере.

Значимость обеспечения информационной безопасности государства можно продемонстрировать любыми примерами негативного характера, наблюдаемыми в процессе деформации российской экономики, достаточно лишь указать на дефолт 1998 г. Решение задач обеспечения безопасности борьбы в информационной сфере не сводится только к защите каналов и правительственной связи, информации и другим вопросам, которые принято рассматривать при анализе совокупности угроз и системы мер по обеспечению информационной безопасности. К вопросам информационной безопасности в экономической сфере также относится безопасность информационных систем управления промышленностью, отраслями (включая оборонный комплекс), предприятиями, банками.

представляют информационные технологии, появилось новое направление в науке - информационная безопасность. Влияние угроз в информационной сфере во все возрастающей степени направленно на интересы личности, общества и государства. При этом воздействие на личность с целью снижения активности коммуникаций. Нарастает информационное воздействие на экономическую систему, включая финансовую сферу (например, информационные атаки против национальных валют и фондовых рынков, прокатившиеся по миру в конце 1990-х годов), фондовые рынки с игрой на понижение капитализации предприятий, а затем их скупкой по более низкой цене в сочетании с распространением информации по созданию негативного образа конкурента и т.д.

Особую опасность представляют информационные угрозы государству через распространение и внедрение идеологии международного терроризма и сепаратизма.

Во втором параграфе - «Организационно-правовые основы обеспечения информационной безопасности» - дается анализ организационных решений, регулирующих сферу обеспечения информационной безопасности личности, общества и государства.

Организационно-правовое обеспечение информационной безопасности информационной безопасности, так и создание, функционирование систем организационно-правового обеспечения являются: разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране, и порядка регулирования деятельности предприятия и организации в этой области; создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; определение мер ответственности за нарушения правил защиты и порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативных правовых актов, с помощью которых достигались бы следующие цели: все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации; узакониваются все меры ответственности за нарушение правил защиты информации;

узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации, а также узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при определении социально-экономических, политических, военных направлений развития этого государства. Особое внимание со стороны западных стран к формированию такой базы вызвано все преступлениями, что заставляет их серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 г., а к настоящему времени уже имеется более законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Правовое обеспечение защиты информации в Российской Федерации разрабатывается по трем направлениям: защита прав личности на частную жизнь, защита государственных интересов и защита предпринимательской и финансовой деятельности.

Структура нормативной базы по вопросам информационной безопасности Российской Федерации включает: Конституцию Российской Федерации, конституционные федеральные законы, федеральные законы, постановления Правительства Российской Федерации; ведомственные нормативные акты, ГОСТы, руководящие документы. Среди федеральных законов можно выделить:

информатизации и защите информации», «О правовой охране программ для электронных вычислительных машин и баз данных», «Об участии в международном информационном обмене», «О связи», «О коммерческой тайне» и др.

Глава II. Угрозы информационной безопасности в деятельности Во второй главе анализируются факторы, условия и явления, которые являются или могут быть источниками угроз информационной безопасности в деятельности органов внутренних дел.

преступность» - посвящен исследованию механизмов преступного воздействия прогнозированию и оценке криминальных ситуаций.

привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации. Согласно информации Бюро специальных технических мероприятий МВД России, в прошлом году было зафиксировано более 14 тыс. преступлений, связанных с высокими технологиями, что немного выше, чем в позапрошлом году. Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее либо незаконченное высшее образование.

Проведенные исследования показали, что 52% установленных правонарушителей имели специальную подготовку в области информационных технологий, 97% были сотрудниками государственных учреждений и организаций, использующими ЭВМ и информационные технологии в своей повседневной деятельности, 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

По неофициальным экспертным оценкам, из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик. Реальное положение дел по странам СНГ – вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностью, отображающей существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной.

Во втором параграфе - «Информационный терроризм: понятие, правовая квалификация, средства противодействия» - проводится теоретико-правовой анализ категории «информационный терроризм», определяются угрозы и методы кибернетического терроризма.

Серьезную опасность для всего мирового сообщества представляет все более распространяющийся технологический терроризм, составной частью которого является информационный или кибернетический терроризм.

Мишенями террористов становятся компьютеры и созданные на их основе специализированные системы - банковские, биржевые, архивные, исследовательские, управленческие, а также средства коммуникации - от спутников непосредственного телевещания и связи до радиотелефонов и пейджеров.

Методы информационного терроризма совершенно иные, нежели традиционного: не физическое уничтожение людей (или его угроза) и ликвидация материальных ценностей, не разрушение важных стратегических и экономических объектов, а широкомасштабное нарушение работы финансовых и коммуникационных сетей и систем, частичное разрушение экономической инфраструктуры и навязывание властным структурам своей воли.

Опасность информационного терроризма неизмеримо возрастает в условиях глобализации, когда средства телекоммуникаций приобретают исключительную роль.

В условиях кибернетического терроризма возможная модель террористического воздействия будет иметь «трехступенчатый» вид: первая ступень - это выдвижение политических требований с угрозой в случае их невыполнения парализовать всю экономическую систему страны (во всяком случае, ту ее часть, которая использует в работе компьютерные технологии), вторая - произвести демонстрационную атаку на информационные ресурсы достаточно крупной экономической структуры и парализовать ее действие, а третья - повторить требования в более жесткой форме, опираясь на эффект демонстрации силы.

Отличительной чертой информационного терроризма является его дешевизна и сложность обнаружения. Система Internet, связавшая компьютерные сети по всей планете, изменила правила, касающиеся современного оружия. Анонимность, обеспечиваемая Internetом, позволяет террористу стать невидимым, как следствие, практически неуязвимым и ничем (в первую очередь жизнью) не рискующим при проведении преступной акции.

Положение усугубляется тем, что преступления в информационной сфере, в число которых входит и кибернетический терроризм, влекут за собой наказание существенно меньшее, чем за осуществление «традиционных»

террористических актов. В соответствии с Уголовным кодексом РФ (ст. 273), создание программ для ЭВМ или внесение изменений в существующие уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок максимум до семи лет.

Для сравнения, в США законы карают несанкционированное проникновение в компьютерные сети заключением сроком до 20 лет.

терроризмом является создание эффективной системы взаимосвязанных мер по выявлению, предупреждению и пресечению такого рода деятельности. Для борьбы с терроризмом во всех его проявлениях работают различные антитеррористические органы. Особое внимание борьбе с терроризмом уделяют развитые страны мира, считая его едва ли не главной опасностью для общества.

В третьем параграфе - «Информационная война: организационноправовое обеспечение государственного противодействия кибернетической преступности» - рассматривается понятие, природа, средства ведения информационной войны и пути обеспечения эффективного информационного противодействия преступности.

Угрозы информационной безопасности страны, источниками которых транснациональные сообщества, по своей совокупности и масштабам воздействия охватывающие всю территорию страны и затрагивающие все сферы жизнедеятельности общества, обусловливают необходимость рассмотрения борьбы между организованной преступностью и призванными ей противостоять правоохранительными органами, прежде всего, органами внутренних дел, как информационную войну, основной формой ведения которой и ее специфическим содержанием являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем и иных информационных систем, комплексов и средств.

В условиях современного состояния преступности обеспечить информационную безопасность в деятельности органов внутренних дел невозможно только на основе применения защитных средств и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.

Появление и развитие новых масштабных явлений в жизни страны и общества, новых угроз национальной безопасности со стороны преступного мира, в распоряжении которого находится современное информационное оружие, и новых условий осуществления оперативно-служебной деятельности органов внутренних дел, определяемых потребностями ведения информационной войны с национальной и транснациональной в своей основе организованной преступностью, обусловливают необходимость соответствующего законодательного, государственно-правового регулирования отношений в сфере информационной безопасности государства в целом и органов внутренних дел в частности.

осуществления правоохранительной деятельности в условиях информационной войны с преступным миром предлагается, в частности:

Расширить круг правомочий сотрудников органов внутренних дел в Законе Российской Федерации «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства, а также дополнить Концепцию национальной безопасности Российской Федерации и Доктрину информационной безопасности Российской Федерации положением относительно понятия и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом.

Глава III. Основные направления совершенствования нормативноправового и организационного обеспечения информационной безопасности в деятельности органов внутренних дел совершенствования нормативно-правового регулирования и организационноуправленческого обеспечения информационной безопасности в деятельности органов внутренних дел.

В первом параграфе - «Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями» - определяются меры пассивного и активного противодействия кибернетической преступности.

К основным мероприятиям государственно-правового характера по обеспечению информационной безопасности, осуществляемым, в том числе, и органами внутренних дел, предлагается отнести: формирование режима и охраны в целях исключения возможности тайного проникновения на территорию размещения информационных ресурсов; определение методов работы с сотрудниками при подборе и расстановке персонала; проведение работы с документами и документированной информацией, включая разработку и использование документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

определение порядка использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации; создание технологии анализа внутренних и внешних угроз конфиденциальной информации и выработки мер по обеспечению ее защиты; осуществление систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

информационной безопасности и государственной системы защиты информации позволяет выделить важнейшие полномочия органов внутренних комплексная защита информационных ресурсов, а также информационнотелекоммуникационной структуры государства; недопущение и разрешение правонарушений в информационной сфере; защита иных важных интересов личности, общества и государства от внешних и внутренних угроз.

Во втором параграфе - «Совершенствование нормативно-правовой базы по защите информации органов внутренних дел» - определены направления и пути совершенствования законодательства по защите информации органов внутренних дел.

Правовая защита информации, как ресурса, признана на международном и государственном уровнях. На международном уровне она определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном же уровне правовая защита регулируется государственными и ведомственными актами.

К основным направлениям развития российского законодательства в целях защиты информации органов внутренних дел целесообразно отнести:

информационной инфраструктуры органов внутренних дел к критически важным и обеспечение их информационной безопасности, включая разработку используемым в информационной инфраструктуре этих объектов;

Совершенствование законодательства об оперативно-розыскной деятельности в части создания необходимых условий для проведения оперативно-розыскных мероприятий в целях выявления, предупреждения, пресечения и раскрытия компьютерных преступлений и преступлений в сфере использованием органами внутренних дел информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны; уточнения состава оперативно-розыскных мероприятий;

Усиление ответственности за преступления в сфере компьютерной информации и уточнение составов преступлений с учетом Европейской конвенции о кибернетической преступности;

Совершенствование уголовно-процессуального законодательства в целях создания условий для правоохранительных органов, обеспечивающих организацию и осуществление оперативного и эффективного противодействия преступности, осуществляемого с использованием информационнотелекоммуникационных технологий для получения необходимых доказательств.

В третьем параграфе - «Организационно-управленческий и правовой механизм защиты информации в деятельности органов внутренних дел: пути дальнейшего развития» - рассматриваются основные направления совершенствования организационного и правового аспектов защиты информации в деятельности органов внутренних дел.

Организационно-управленческие меры являются решающим звеном формирования и реализации комплексной защиты информации в деятельности органов внутренних дел.

При обработке или хранении информации органам внутренних дел в рамках защиты от несанкционированного доступа рекомендуется проведение следующих организационных мероприятий: выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите; определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставлено;

установление и оформление правил разграничения доступа, т.е. совокупности правил, регламентирующих права доступа субъектов к объектам защиты;

ознакомление субъекта доступа с перечнем защищаемых сведений и его уровнем полномочий, а также с организационно-распорядительной и рабочей конфиденциальной информации; получение от объекта доступа расписки о неразглашении доверенной ему конфиденциальной информации.

В соответствии с Законом Российской Федерации «О милиции», к общегосударственных справочно-информационных фондов оперативного и криминалистического учета. Выполнение этих функций осуществляется информационными и техническими подразделениями служб МВД России во взаимодействии с подразделениями криминальной милиции, милиции общественной безопасности, пенитенциарными учреждениями, другими правоохранительными органами, правительственными учреждениями и организациями, ведающими вопросами общественной безопасности, а также правоохранительными органами (полицией) иных государств.

Информационное взаимодействие в сфере борьбы с преступностью ведется в рамках законов Российской Федерации «Об оперативно-розыскной деятельности», «О безопасности», «Об учетах и учетной деятельности в правоохранительных органах», действующих уголовного и уголовнопроцессуального законодательства, международных соглашений МВД России в сфере обмена информацией, Положения о МВД России, приказов Министра внутренних дел России.

Исследования показали, что концептуальные положения обеспечения информационной безопасности правоохранительных органов должны включать требования к переходу к единой нормативно-правовой базе, регулирующей процессы использования информации в борьбе с преступностью. При этом в системе министерства внутренних дел вместо многочисленной группы ведомственных актов предлагается ввести три группы нормативно-правовых документов по информационному обеспечению: отраслевые, общего пользования; отраслевые, по линиям служб; нормативно-правовую документацию местного уровня управления по локальным прикладным проблемам информационного обеспечения территориального органа внутренних дел.

обозначаются пути дальнейшего совершенствования механизма обеспечения информационной безопасности в деятельности органов внутренних дел.

1. Величко М.Ю. Актуальные проблемы борьбы с киберпреступностью:

правовые аспекты / М.Ю. Величко // Юридический мир. - 2007. - № 8. – С.87- (0,4 п.л.).

2. Величко М.Ю. Информационная безопасность в деятельности органов внутренних дел: Науч. изд. / М.Ю. Величко. - М.: Изд-во ИНИОН РАН, 2007. – 130 с. (8,125 п.л.).

безопасности в деятельности органов внутренних дел (теоретико-правовой аспект) / М.Ю. Величко // Противодействие легализации преступных доходов:

Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2007. – С.132-136 (0,275 п.л.).

4. Величко М.Ю. Компьютерные преступления в интернет / М.Ю.

Величко // Актуальные вопросы теории и практики оперативно-розыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями: Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2007. – С.220п.л.).

Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом: Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2006. – С.205-218 (0,8 п.л.).

6. Величко М.Ю. Возможные угрозы экономической безопасности при информатизации общества / М.Ю. Величко // Проблемы обеспечения экономической безопасности, противодействия теневой экономике и подрыва экономических основ терроризма: Сб. науч. докл. – М.: РИО АЭБ МВД России, 2005. – С.192-199 (0,45 п.л.).

Похожие работы:

«Обухова Наталья Игоревна ГОСУДАРСТВЕННАЯ ПОЛИТИКА И РЕАЛИИ РАЗВИТИЯ ВЫСШЕГО И СРЕДНЕГО СПЕЦИАЛЬНОГО ОБРАЗОВАНИЯ УДМУРТИИ В ПОСЛЕВОЕННОЕ ДЕСЯТИЛЕТИЕ (1946-1956 ГГ.) Специальность 07.00.02 - отечественная история АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Ижевск - 2003 Работа выполнена в Институте усовершенствования учителей Удмуртской республики Научный руководитель: доктор исторических наук, профессор - К. А. Пономарев Официальные...»

«ФАРРАХОВА Айгуль Юрисовна ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ ОРГАНИЗАЦИИ СОВМЕСТНОЙ ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ ДЕТЕЙ С РАЗЛИЧНЫМ СОСТОЯНИЕМ ФИЗИЧЕСКОГО ЗДОРОВЬЯ 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск – 2004 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Башкирский государственный медицинский университет Научный руководитель...»

«Поздеев Игорь Леонидович Проблемы этнической социализации (на примере удмуртского этноса) Специальность – 07.00.07 – этнография, этнология, антропология Автореферат диссертации на соискание ученой степени кандидата исторических наук Ижевск – 2005 Работа выполнена в Удмуртском институте истории, языка и литературы Уральского отделения Российской академии наук Научный руководитель: доктор исторических наук, профессор Никитина Галина Аркадьевна Официальные оппоненты: доктор...»

«Ибнеева Гузель Вазыховна Формирование имперской политики России во второй половине XVIII в.: опыт политического взаимодействия Екатерины II и имперского пространства Специальность 07.00.02 – Отечественная история Автореферат диссертации на соискание ученой степени доктора исторических наук Казань – 2007 Работа выполнена на кафедре отечественной истории до ХХ века Государственного образовательного учреждения высшего профессионального образования Казанский государственный...»

«ТУМАКОВ Денис Васильевич УГОЛОВНАЯ ПРЕСТУПНОСТЬ И БОРЬБА С НЕЙ В ГОДЫ ВЕЛИКОЙ ОТЕЧЕСТВЕННОЙ ВОЙНЫ 1941-1945гг. (ПО МАТЕРИАЛАМ ЯРОСЛАВСКОЙ ОБЛАСТИ) Специальность 07.00.02 – Отечественная история АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата исторических наук Ярославль-2010 2 Диссертация выполнена на кафедре новейшей отечественной истории Ярославского государственного университета им. П.Г. Демидова доктор исторических наук, профессор Научный руководитель: Федюк...»

« исторического исследования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Казань 2006 Работа выполнена в Центре истории русского феодализма Института российской истории Российской Академии наук. Научный руководитель: доктор исторических наук, в. н. с. Института российской истории РАН Бычкова...»

«Климутина Анна Сергеевна ПОЭТИКА ПРОЗЫ АНАТОЛИЯ КОРОЛЁВА: ТЕКСТ И РЕАЛЬНОСТЬ Специальность 10.01.01 – русская литература Автореферат диссертации на соискание ученой степени кандидата филологических наук Томск – 2009 Работа выполнена на кафедре истории русской литературы ХХ века ГОУ ВПО Томский государственный университет. Научный руководитель: кандидат филологических наук, доцент Татьяна Леонидовна Рыбальченко Официальные оппоненты: доктор филологических наук, профессор...»

«ВОДКИН МИХАИЛ ЮРЬЕВИЧ Проблемы рецепции римского права собственности в европейских кодификациях ХIX-XX вв. Специальность: 12.00.01 - Теория и история права и государства; история учений о праве и государстве Автореферат диссертации на соискание ученой степени кандидата юридических наук Казань, 2007 Работа выполнена на кафедре теории и истории государства и права Муниципального образовательного учреждения Университет Наяновой, г. Самара. Научный руководитель: доктор...»

«Гумирова Надежда Михайловна Организационно-педагогические условия формирования готовности студентов колледжа к коррекционной работе в дошкольных образовательных учреждениях Специальность 13.00.01 Общая педагогика, история педагогики и образования Автореферат диссертации на соискание ученой степени кандидата педагогических наук Томск - 2008 4 Работа выполнена в Учреждении РАО Институт развития образовательных систем Научный руководитель: доктор педагогических наук,...»

«ТУКТАРОВА Роза Ибрагимовна ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ ГУМАНИЗАЦИИ ЖИЗНЕННО-ПЕДАГОГИЧЕСКОГО ОБРАЗОВАТЕЛЬНОГО ПРОСТРАНСТВА БУДУЩИХ ПЕРВОКЛАССНИКОВ 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск 2004 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Башкирский государственный педагогический университет кандидат педагогических наук,...»

«МАКСИМОВА СВЕТЛАНА НИКОЛАЕВНА ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕПОДАВАНИЯ ДРЕВНИХ ЯЗЫКОВ В РУССКОЙ КЛАССИЧЕСКОЙ ГИМНАЗИИ XIX - НАЧАЛА XX ВЕКА 13.00.01 - общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск 2002 Работа выполнена на кафедре педагогики и педагогической психологии Удмуртского государственного университета. Научный руководитель: кандидат педагогических наук, доцент Кондратьева Марина...»

« Автореферат диссертации на соискание ученой степени кандидата юридических наук Казань - 2007 2 Работа выполнена на кафедре теории и истории государства и права Государственного образовательного учреждения высшего профессионального образования Казанский государственный университет им. В.И. Ульянова-Ленина Научный руководитель:...»

«Баязитова Розалия Рафкатовна Традиционный этикет в башкирской семье Специальность 07.00.07 – этнография, этнология, антропология Автореферат диссертации на соискание ученой степени кандидата исторических наук Ижевск – 2006 Работа выполнена в Отделе этнографии и антропологии Ордена Знак Почета Института истории, языка и литературы Уфимского научного центра Российской академии наук Научный руководитель – кандидат исторических наук, Заслуженный работник культуры Республики...»

«Маркунин Роман Сергеевич ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ ДЕПУТАТОВ И ОРГАНОВ ПРЕДСТАВИТЕЛЬНОЙ ВЛАСТИ: ОБЩЕТЕОРЕТИЧЕСКИЙ АСПЕКТ 12.00.01 - теория и история права и государства; история учений о праве и государстве АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук Саратов - 2013 2 Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования Саратовская государственная юридическая академия...»

«Калачикова Ольга Николаевна УПРАВЛЕНЧЕСКАЯ ПОДДЕРЖКА ОБРАЗОВАТЕЛЬНЫХ ИННОВАЦИЙ В ДЕЯТЕЛЬНОСТИ ПЕДАГОГОВ ОБЩЕОБРАЗОВАТЕЛЬНОЙ ШКОЛЫ 13.00.01 – общая педагогика, история педагогики и образования Автореферат диссертации на соискание ученой степени кандидата педагогических наук Томск 2009 Работа выполнена при кафедре управления образованием ГОУ ВПО Томский государственный университет доктор педагогических наук, профессор Научный руководитель Прозументова Галина Николаевна доктор...»

«САЛИМОВА СУЛПАН МИДХАТОВНА Реализация принципа природосообразности в подготовке будущего учителя 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск – 2005 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Стерлитамакской государственной педагогической академии Научный руководитель: доктор педагогических наук профессор Козлова...»

«Золотарева Наталья Владимировна ЯВЛЕНИЕ АНТРОПОМОРФИЗАЦИИ В ТРАДИЦИОННОЙ КУЛЬТУРЕ ОБСКИХ УГРОВ (XVIII – XX вв.) Специальность 07.00.07 – Этнография, этнология и антропология АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Томск 2012 Работа выполнена на кафедре музеологии, культурного и природного наследия Федерального государственного бюджетного образовательного учреждения высшего профессионального образования Национальный исследовательский...»

«Стрелкова Ирина Витальевна Формирование филологической культуры студентов в образовательной деятельности 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата педагогических наук Ижевск 2004 Работа выполнена в ГОУ ВПО Удмуртский государственный университет Научный руководитель: доктор педагогических наук, профессор А.Н. Утехина Официальные оппоненты: доктор педагогических наук, профессор М.А. Кондратьева;...»

« исторического исследования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук КАЗАНЬ – 2006 2 Работа выполнена на кафедре отечественной истории до XX века исторического факультета государственного образовательного учреждения высшего профессионального образования Казанский государственный...»

«Стрельникова Анна Борисовна Ф. СОЛОГУБ – ПЕРЕВОДЧИК ПОЭЗИИ П. ВЕРЛЕНА Специальность: 10.01.01 – русская литература Автореферат диссертации на соискание ученой степени кандидата филологических наук Томск – 2007 Работа выполнена на кафедре истории русской литературы ХХ века филологического факультета ГОУ ВПО Томский государственный университет кандидат филологических наук, доцент Научный руководитель: Зинаида Анатольевна Чубракова Официальные оппоненты: доктор филологических...»

				Министерство внутренних дел РФ Московский университет факультет заочного и вечернего обучения Малый Ивановский пер. дом. 2
				Кафедра «Юриспруденция»
	Адрес места жительства:			Ф. Горбатов
	Московская область
	Истринский район			О. Сергеевич
	п. Кострово ул. Центральная			Курс 2 (набор) 2009 г. (6 лет)
	д. 15 кв. 39			№ группы 2
				№ зачетной книжки 7029
	Контрольная работа «Основы информационной безопасности в ОВД»
	(наименование дисциплины)
	Тема вариант № 29
	Дата получения работы секретариатом			Дата получения работы кафедрой
	Дата сдачи работы секретариатом			Дата окончания проверки работы
				преподавателем

Современные технические и программные средства сетевой защиты компьютерной информации.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

Технические (аппаратные) средства . Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую – упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны – недостаточная гибкость, относительно большие объем и масса, высокая стоимость.

Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).

Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки – высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

По степени распространения и доступности выделяются программные средства, поэтому далее они рассматриваются более подробно. Другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.

Шифрование данных представляет собой разновидность программных средств защиты информации и имеет особое значение на практике как единственная надежная защита информации, передаваемой по протяженным последовательным линиям, от утечки. Шифрование образует последний, практически непреодолимый "рубеж" защиты от НСД. Понятие "шифрование" часто употребляется в связи с более общим понятием криптографии. Криптография включает способы и средства обеспечения конфиденциальности информации (в том числе с помощью шифрования) и аутентификации. Конфиденциальность – защищенность информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней. В свою очередь аутентификация представляет собой установление подлинности различных аспектов информационного взаимодействия: сеанса связи, сторон (идентификация), содержания (имитозащита) и источника (установление авторства c помощью цифровой подписи).

Число используемых программ шифрования ограничено, причем часть из них являются стандартами де-факто или де-юре. Однако даже если алгоритм шифрования не представляет собой секрета, произвести дешифрование (расшифрование) без знания закрытого ключа чрезвычайно сложно. Это свойство в современных программах шифрования обеспечивается в процессе многоступенчатого преобразования исходной открытой информации (plain text в англоязычной литературе) с использованием ключа (или двух ключей – по одному для шифрования и дешифрования). В конечном счете, любой сложный метод (алгоритм) шифрования представляет собой комбинацию относительно простых методов.

Классические алгоритмы шифрования данных

Имеются следующие "классические" методы шифрования:

подстановка (простая – одноалфавитная, многоалфавитная однопетлевая, многоалфавитная многопетлевая);

перестановка (простая, усложненная);

гаммирование (смешивание с короткой, длинной или неограниченной маской).

Устойчивость каждого из перечисленных методов к дешифрованию без знания ключа характеризуется количественно с помощью показателя Sк, представляющего собой минимальный объем зашифрованного текста, который может быть дешифрован посредством статистического анализа.

Подстановка предполагает использование альтернативного алфавита (или нескольких) вместо исходного. В случае простой подстановки для символов английского алфавита можно предложить, например, следующую замену (см. табл. 1).

Таблица 1. Пример замены символов при подстановке

Исходный алфавит

A B C D E F G H I J … X Y Z

Альтернативный алфавит

S O U H K T L X N W … A P J

Перестановка потенциально обеспечивает большую по сравнению с подстановкой устойчивость к дешифрованию и выполняется с использованием цифрового ключа или эквивалентного ключевого слова, как это показано на следующем примере. Цифровой ключ состоит из неповторяющихся цифр, а соответствующее ему ключевое слово – из неповторяющихся символов. Исходный текст (plain text) записывается под ключом построчно. Зашифрованное сообщение (cipher text) выписывается по столбцам в том порядке, как это предписывают цифры ключа или в том порядке, в котором расположены отдельные символы ключевого слова.

Гаммирование (смешивание с маской) основано на побитном сложении по модулю 2 (в соответствии с логикой ИСКЛЮЧАЮЩЕЕ ИЛИ) исходного сообщения с заранее выбранной двоичной последовательностью (маской). Компактным представлением маски могут служить числа в десятичной системе счисления или некоторый текст (в данном случае рассматривается внутренние коды символов – для английского текста таблица ASCII). На рис. 9.2 показано, как исходный символ "A" при сложении с маской 0110 10012 переходит в символ "(" в зашифрованном сообщении.

Операция суммирования по модулю 2 (ИСКЛЮЧАЮЩЕЕ ИЛИ) является обратимой, так что при сложении с той же маской (ключом) зашифрованного сообщения получается исходный текст (происходит дешифрование). В качестве маски (ключа) могут использоваться константы типа или e. Наибольшую устойчивость к дешифрованию может обеспечить применение маски с бесконечной длиной, которая образована генератором случайных (точнее, псевдослучайных) последовательностей. Такой генератор легко реализуется аппаратными или программными средствами, например, с помощью сдвигового регистра с обратными связями, который используется при вычислении помехоустойчивого циклического кода. Точное воспроизведение псевдослучайной последовательности в генераторе на приемном конце линии обеспечивается при установке такого же исходного состояния (содержимого сдвигового регистра) и той же структуры обратных связей, что и в генераторе на передающем конце.

Перечисленные "классические" методы шифрования (подстановка, перестановка и гаммирование) являются линейными в том смысле, что длина зашифрованного сообщения равна длине исходного текста. Возможно нелинейное преобразование типа подстановки вместо исходных символов (или целых слов, фраз, предложений) заранее выбранных комбинаций символов другой длины. Эффективна также защита информации методом рассечения-разнесения, когда исходные данные разбиваются на блоки, каждый из которых не несет полезной информации, и эти блоки хранятся и передаются независимо друг от друга. Для текстовой информации отбор данных для таких блоков может производиться по группам, которые включают фиксированное число бит, меньшее, чем число бит на символ в таблице кодировки. В последнее время становится популярной так называемая компьютерная стеганография (от греческих слов steganos – секрет, тайна и graphy – запись), представляющая собой сокрытие сообщения или файла в другом сообщении или файле. Например, можно спрятать зашифрованный аудио- или видеофайл в большом информационном или графическом файле. Объем файла – контейнера должен быть больше объема исходного файла не менее чем в восемь раз. Примерами распространенных программ, реализующих компьютерную стеганографию, являются S – Tools (для ОС Windows’95/NT). и Steganos for Windows’95. Собственно шифрование информации осуществляется с применением стандартных или нестандартных алгоритмов.

Программные средства защиты информации

Встроенные средства защиты информации в сетевых ОС доступны, но не всегда могут полностью решить возникающие на практике проблемы. Например, сетевые ОС NetWare 3.x, 4.x позволяют осуществить надежную "эшелонированную" защиту данных от аппаратных сбоев и повреждений. Система SFT (System Fault Tolerance – система устойчивости к отказам) компании Novell включает три основные уровня:

SFT Level I предусматривает, в частности, создание дополнительных копий FAT и Directory Entries Tables, немедленную верификацию каждого вновь записанного на файловый сервер блока данных, а также резервирование на каждом жестком диске около 2% от объема диска. При обнаружении сбоя данные перенаправляются в зарезервированную область диска, а сбойный блок помечается как "плохой" и в дальнейшем не используется.

SFT Level II содержит дополнительные возможности создания "зеркальных" дисков, а также дублирования дисковых контроллеров, источников питания и интерфейсных кабелей.

SFT Level III позволяет применять в локальной сети дублированные серверы, один из которых является "главным", а второй, содержащий копию всей информации, вступает в работу в случае выхода "главного" сервера из строя.

Система контроля и ограничения прав доступа в сетях NetWare (защита от несанкционированного доступа) также содержит несколько уровней:

уровень начального доступа (включает имя и пароль пользователя, систему учетных ограничений – таких как явное разрешение или запрещение работы, допустимое время работы в сети, место на жестком диске, занимаемое личными файлами данного пользователя, и т.д.);

уровень прав пользователей (ограничения на выполнение отдельных операций и/или на работу данного пользователя, как члена подразделения, в определенных частях файловой системы сети);

уровень атрибутов каталогов и файлов (ограничения на выполнение отдельных операций, в том числе удаления, редактирования или создания, идущие со стороны файловой системы и касающиеся всех пользователей, пытающихся работать с данными каталогами или файлами);

уровень консоли файл-сервера (блокирование клавиатуры файл-сервера на время отсутствия сетевого администратора до ввода им специального пароля).

Однако полагаться на эту часть системы защиты информации в ОС NetWare можно не всегда. Свидетельством тому являются многочисленные инструкции в Интернете и готовые доступные программы, позволяющие взломать те или иные элементы защиты от несанкционированного доступа.

То же замечание справедливо по отношению к более поздним версиям ОС NetWare (вплоть до последней 6-й версии) и к другим "мощным" сетевым ОС со встроенными средствами защиты информации (Windows NT, UNIX). Дело в том, что защита информации – это только часть тех многочисленных задач, которые решаются сетевыми ОС. Усовершенствование одной из функций в ущерб другим (при понятных разумных ограничениях на объем, занимаемый данной ОС на жестком диске) не может быть магистральным направлением развития таких программных продуктов общего назначения, которыми являются сетевые ОС. В то же время в связи с остротой проблемы защиты информации наблюдается тенденция интеграции (встраивания) отдельных, хорошо зарекомендовавших себя и ставших стандартными средств в сетевые ОС, или разработка собственных "фирменных" аналогов известным программам защиты информации. Так, в сетевой ОС NetWare 4.1 предусмотрена возможность кодирования данных по принципу "открытого ключа" (алгоритм RSA) с формированием электронной подписи для передаваемых по сети пакетов.

Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.

Firewalls – брандмауэры (дословно firewall – огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

Proxy-servers (proxy – доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью – маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях – например, на уровне приложения (вирусы, код Java и JavaScript).

Несанкционированное копирование программ как тип несанкционированного доступа. Юридические аспекты несанкционированного копирования программ. Способы защиты от копирования.

Несанкционированное копирование конфиденциальной информации - в процессе работы каждой компании неизбежны случаи утечки конфиденциальной информации. Несмотря на то, что защитные системы, отвечающие за хранение и доступ к внутренней информации, постоянно совершенствуются, проблема продолжает существовать. Организации несут огромные потери из за несанкционированного распространения конфиденциальной информации. Несанкционированное копирование может осуществляться посредством изъятия средств компьютерной техники; перехвата информации; несанкционированного доступа к технике, а также манипуляции данными и управляющими командами.

Информация и информационные правоотношения все чаще становятся новым предметом преступного посягательства. К преступлениям этой категории УК РФ относит: неправомерный доступ к компьютерной информации (ст. 272); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

Общий объект данных преступлений общественные отношения по обеспечению информационной безопасности, а непосредственными объектами преступного посягательства являются: базы и банки данных, отдельные файлы конкретных компьютерных систем и сетей, а также компьютерные технологии и программные средства, включая те, которые обеспечивают защиту компьютерной информации от неправомерного доступа.

Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Документированная информация это зафиксированные на материальном носителе сведения с реквизитами, которые позволяют их идентифицировать. Компьютерная информация считается документированной, но хранящейся в ЭВМ или управляющей ею в соответствии с программой и (или) предписаниями пользователя.

К машинным носителям компьютерной информации относятся блоки памяти ЭВМ, ее периферийные системы, компьютерные средства связи, сетевые устройства и сети электросвязи.

Ответственность по ст. 272 УК РФ наступает в случае, если неправомерный доступ к компьютерной информации привел к таким опасным последствиям, как уничтожение, блокирование, модификация, копирование информации либо нарушение работы ЭВМ, их системы или сети.

Уничтожением считается такое изменение информации, которое лишает ее первоначального качества, вследствие чего она перестает отвечать своему прямому назначению. Под блокированием понимается временная или постоянная невозможность доступа к информации со стороны законного пользователя, а под модификацией ее видоизменение с появлением новых, нежелательных свойств. Копирование это воспроизведение точного или относительно точного аналога оригинала; а нарушение работы ЭВМ, их системы или сети замедление, зацикливание, прекращение действия программы, нарушение порядка выполнения команд, отказ в выдаче информации, отключение элементов компьютерной системы, другие нештатные ситуации. При этом системой считается взаимосвязанная совокупность компьютеров с их единым организационно-техническим обеспечением, а сетью объединение систем ЭВМ, действующих на определенной территории.

Программные продукты и компьютерные базы данных являются предметом интеллектуального труда специалистов высокой квалификации. Процесс проектирования и реализации программных продуктов характеризуется значительными материальными и трудовыми затратами, основан на использовании наукоемких технологий и инструментария, требует применения и соответствующего уровня дорогостоящей вычислительной техники. Это обусловливает необходимость принятия мер по защите интересов разработчика программ и создателей компьютерных баз данных от несанкционированного их использования.

Программное обеспечение является объектом защиты также и в связи со сложностью и трудоемкостью восстановления его работоспособности, значимостью программного обеспечения для работы информационной системы.

Защита программного обеспечения преследует цели:

Ограничение несанкционированного доступа к программам или их преднамеренное разрушение и хищение;

Исключение несанкционированного копирования (тиражирования) программ.

Программный продукт и базы данных должны быть защищены по нескольким направлениям от воздействия:

1) человека - хищение машинных носителей и документации программного обеспечения; нарушение работоспособности программного продукта и др.;

2) аппаратуры - подключение к компьютеру аппаратных средств для считывания программ и данных или их физического разрушения;

3) специализированных программ - приведение программного продукта или базы данных в неработоспособное состояние (например, вирусное заражение), несанкционированное копирование программ и базы данных и т.д.

Самый простой и доступный способ защиты программных продуктов и базы данных - ограничение доступа. Контроль доступа к программному продукту и базе данных строится путем:

Парольной защиты программ при их запуске;

Использования ключевой дискеты для запуска программ;

Ограничения программ или данных, функций обработки, доступных пользователям, и др.

Могут также использоваться и криптографические методы защиты информации базы данных или головных программных модулей.

Программные системы защиты от несанкционированного копирования.

Данные системы предотвращают нелицензионное использование программных продуктов и баз данных. Программа выполняется только при опознании некоторого уникального некопируемого ключевого элемента.

Таким ключевым элементом могут быть:

Дискета, на которой записан не подлежащий копированию ключ;

Определенные характеристики аппаратуры компьютера;

Специальное устройство (электронный ключ), подключаемое к компьютеру и предназначенное для выдачи опознавательного кода.

Программные системы защиты от копирования программных продуктов:

идентифицируют среду, из которой будет запускаться программа;

устанавливают соответствие среды, из которой запущена программа, той, для которой

разрешен санкционированный запуск;

вырабатывают реакцию на запуск из несанкционированной среды;

регистрируют санкционированное копирование;

противодействуют изучению алгоритмов и программ работы системы.

Для идентификации запускающих дискет применяются следующие методы:

1) нанесение повреждений на поверхность дискеты ("лазерная дыра"), которая с трудом может быть воспроизведена в несанкционированной копии дискеты;

2) нестандартное форматирование запускающей дискеты.

Идентификация среды компьютера обеспечивается за счет:

1) закрепления месторасположения программ на жестком магнитном диске (так называемые неперемещаемые программы);

2) привязки к номеру BIOS (расчет и запоминание с последующей проверкой при запуске контрольной суммы системы);

3) привязки к аппаратному (электронному) ключу, вставляемому в порт ввода-вывода, и др.

На Западе наиболее популярны методы правовой защиты программных продуктов и баз данных.

Правовые методы защиты программных продуктов и баз данных

Правовые методы защиты программ включают:

Патентную защиту;

Закон о производственных секретах;

Лицензионные соглашения и контракты;

Экономические права, дающие их обладателям право на получение экономических выгод от продажи или использования программных продуктов и баз данных;

Моральные права, обеспечивающие защиту личности автора в его произведении.

Во многих цивилизованных странах несанкционированное копирование программ в целях продажи или бесплатного распространения рассматривается как государственное преступление, карается штрафом или тюремным заключением. Но, к сожалению, само авторское право не обеспечивает защиту новой идеи, концепции, методологии и технологии разработки программ, поэтому требуются дополнительные меры их защиты.

Патентная защита устанавливает приоритет в разработке и использовании нового подхода или метода, примененного при разработке программ, удостоверяет их оригинальность.

Статус производственного секрета для программы ограничивает круг лиц, знакомых или допущенных к ее эксплуатации, а также определяет меру их ответственности за разглашение секретов. Например, используется парольный доступ к программному продукту или базе данных, вплоть до паролей на отдельные режимы (чтение, запись, корректировку и т.п.). Программы, как любой материальный объект большой стоимости, необходимо охранять от кражи и преднамеренных разрушений.

Лицензионные соглашения распространяются на все аспекты правовой охраны программных продуктов, включая авторское право, патентную защиту, производственные секреты. Наиболее часто используются лицензионные соглашения на передачу авторских прав.

Лицензия - договор на передачу одним лицом (лицензиаром) другому лицу (лицензиату) права на использование имени, продукции, технологии или услуги. Лицензиар увеличивает свои доходы сбором лицензионных платежей, расширяет область распространения программного продукта или базы данных; лицензиат извлекает доходы за счет их применения.

В лицензионном соглашении оговариваются все условия эксплуатации программ, в том числе создание копий. На каждой копии программы должны быть те же отметки, что и на оригинале:

Знак патентной защиты или производственного секрета;

Торговые марки, соответствующие использованным в программе другим программным изделиям (обычно и название фирмы-разработчика программного продукта);

Символ зарегистрированного права на распространение программного продукта (обычно ®).

Существует несколько типов лицензий на программные продукты

Исключительная лицензия - продажа всех имущественных прав на программный продукт или базу данных, покупателю лицензии предоставляется исключительное право на их использование, а автор или владелец патента отказывается от самостоятельного их применения или предоставления другим лицам.

Это самый дорогой вид лицензии, к нему прибегают для монопольного владения с целью извлечения дополнительной прибыли либо с целью прекращения существования на рынке программных средств программного продукта.

Простая лицензия - лицензиар предоставляет право лицензиату использовать программный продукт или базу данных, оставляя за собой право применять их и предоставлять на аналогичных условиях неограниченному числу лиц (лицензиат при этом не может сам выдавать сублицензии, может лишь продать копии приобретенного программного продукта или базы данных).

Такой вид лицензии приобретают дилер (торговец) либо фирмы-производители, использующие купленные лицензии как сопутствующий товар к основному виду деятельности. Например, многие производители и фирмы, торгующие компьютерной техникой, осуществляют продажу вычислительной техники с установленным лицензионным программным обеспечением (операционная система, текстовый редактор, электронная таблица, графические пакеты и т.д.).

Этикеточная лицензия - лицензия на одну копию программного продукта или базы данных. Данный тип лицензии применяется при розничной продаже. Каждый официальный покупатель заключает лицензионное соглашение с продавцом на их использование, но при этом сохраняется авторское право разработчика.

Экономические отношения между лицензиаром и лицензиатом могут строиться различным образом. За право пользования программным продуктом или базой данных выплачивается единовременное вознаграждение (паушальный платеж) которое и является фактической ценой лицензии. Возможны и периодические отчисления лицензиару за право пользования в виде роялти - фиксированная ставка в определенные интервалы времени в течение действия лицензионного соглашения, как правило, процент от стоимости программных продуктов или баз данных.

Список используемой литературы:

Закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Белоглазов Е.Г. и др. Основы информационной безопасности органов внутренних дел: Учебное пособие. – М.: МосУ МВД России, 2005.

Н.И.Журавленко, В.Е.Кадулин, К.К.Борзунов. Основы информационной безопасности: Учебное пособие. – М.: МосУ МВД России. 2007.

Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академи-че-ский Проект; Гаудеамус, 2007.

Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия–Телеком, 2000.

Э. Бот, К. Зихерт. Безопасность Windows. – СПб.: Питер, 2006.

Прохода А.Н. Обеспечение интернет-безопасности. Практикум: Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2007.

Торокин А.А. Инженерно-техническая защита информации: Учебное пособие. – М.: «Гелиос АРВ», 2005.ОВД по району Коптево г. ... Основы автоматизации управления в ОВД под ред. Минаева В.А., Полежаева В.П. – М.: Академия МВД России, 1993. Информационное ...

1. Безопасность краевого детского центра Созвездие

   Реферат >> Безопасность жизнедеятельности

   ... безопасности . В основе ее... Органы ОВД имеют чёткое... Информационный сборник «Краевой детский центр «Созвездие» ПОЛОЖЕНИЕ О ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ БЕЗОПАСНОСТИ ... по пожарной безопасности проводится в рамках первичного инструктажа по технике безопасности ...

2. Степень выраженности личностных характеристик у женщин-сотрудников ОВД МВД России

   Дипломная работа >> Психология

   Женщин-сотрудников ОВД Методологическую и теоретическую основу исследования составили... чаще в результате воздействия информационного давления), с большей... безопасность , зрелость, социальная культура, духовность (рис.4). Рис.4. Распределение сотрудниц ОВД по ...

3. Социальная защита сотрудников в органах внутренних дел (на примере УВД по Амурской области)

   Дипломная работа >> Социология

   Сотрудников ОВД 1.1 Правовые основы деятельности сотрудников ОВД 1.2 ... планируется по следующим направлениям: информационное обеспечение: ... ОВД являются представителями власти и осуществляют деятельность по обеспечению личной и общественной безопасности , по ...