Содержание к диссертации
Введение
Глава 1. Информационная деятельность органов внутренних дел районного звена как объект противоправных действий
1.1. Особенности информационной деятельности органов внутренних дел районного звена 17
1.2. Угрозы информационной безопасности в деятельности органов внутренних дел районного звена 44
1.3. Системные принципы организации защиты информации в деятельности органов внутренних дел районного звена 50
1.3.1. Развитие нормативно-правовой базы защиты информации в деятельности органов внутренних дел районного звена 53
1.3.2. Комплексное использование существующих способов, мер и средств защиты информации и объединение их в единую систему 56
1.3.3. Обеспечение непрерывности процесса защиты информации 63
Выводы по первой главе 64
Глава 2. Выявление противоправных действий в отношении информации органов внутренних дел районного звена 66
2.1. Особенности организации мероприятий по обеспечению информационной безопасности в деятельности органов внутренних дел районного звена 66
2.1.1. Системологические основы моделирования противоправных действий в отношении информации органов внутренних дел районного звена 68
2.1.2. Ситуационное моделирование как метод криминалистического исследования противоправных действий в отношении информации органов внутренних дел районного звена 73
2.2. Криминалистическое описание противоправных действий в отношении информации органов внутренних дел районного звена 80
2.3. Идентификационные признаки противоправных действий в отношении информации органов внутренних дел районного звена 92
2.4. Обоснование требований к регламентации отдельных вопросов организации защиты информации органов внутренних дел районного звена 96
Выводы по второй главе 100
Заключение 102
Список использованных источников
- Угрозы информационной безопасности в деятельности органов внутренних дел районного звена
- Развитие нормативно-правовой базы защиты информации в деятельности органов внутренних дел районного звена
- Системологические основы моделирования противоправных действий в отношении информации органов внутренних дел районного звена
- Криминалистическое описание противоправных действий в отношении информации органов внутренних дел районного звена
Введение к работе
Актуальность темы исследования. Анализ ретроспектив становления России как демократического правового государства и перспектив дальнейшего развития нашего общества, с одной стороны, и реальные изменения в уровне развития цивилизации, в результате которых наметилась устойчивая тенденция перехода ее к качественно новому состоянию, именуемому информационным обществом, с другой, подняли на поверхность новые проблемы, решение которых необходимо для общих целей социального прогресса. Одной из глобальных проблем является проблема обеспечения безопасности информации теми способами и методами, которые имеются в распоряжении права .
Особую остроту эта проблема находит в деятельности органов, имеющих непосредственное отношение к задачам обеспечения защиты государст-ва от угроз внешнего и внутреннего характера . Важное место в этой проблеме занимают органы внутренних дел, деятельность которых, как части единой государственной структуры - МВД России4, неразрывно связана с интересами общества и государства в правоохранительной сфере.
Конституция Российской Федерации // Российская газета, 25 дек. 1993.
2 Доктрина информационной безопасности Российской Федерации // Росс, газета от 28
сентября 2000 г.
3 Концепция национальной безопасности Российской Федерации. В редакции Указа
Президента Российской Федерации от 10 января 2000 г. № 24 // Росс, газета от 15 ян
варя 2000 г.
4 Закон Российской Федерации от 18 апреля 1991 года «О милиции» в редакции Феде
рального закона от 25 июля 2002 года №116-ФЗ // Росс, газета от 30 июля - 2002 г.
В нынешних условиях особую актуальность проблема защиты информации приобрела в деятельности органов внутренних дел районного звена -районных и городских отделов внутренних дел (РОВД и ГРОВД соответственно). Осуществляя первичное накопление информации о криминальной обстановке на обслуживаемой территории органы внутренних дел районного звена аккумулируют значительный объем информации. Например, сотрудниками Петропавловского РОВД ГУВД Воронежской области, где в должности заместителя начальника РОВД проходит службу автор, в течение 2005 года расследовалось и закончено производством 180 уголовных дел, разрешилось 1036 жалоб и обращений. В книге учета сообщений о преступлениях за этот год зарегистрировано 742 номера. В книгах входящей секретной документации зарегистрировано 158 входящих номеров и получено шесть пакетов «Секретно лично». Значительная часть накапливаемой информации относится к сведениям ограниченного распространения.
Систематизированная в результате деятельности органов внутренних дел районного звена информация представляет огромный интерес как для отдельных криминальных элементов и группировок, так и для организаций антиконституционной направленности, партий, общественно-политических движений и средств массовой информации, стремящихся использовать для своих целей оперативно-служебную информацию органов внутренних дел.
Существующее мнение о серьезных последствиях противоправной деятельности в отношении информации органов внутренних дел районного звена подтверждают 70% опрошенных в интересах данного диссертационного исследования сотрудников (рис. В.1).
Как Вы можете оценить последствия противоправных действий в отношении информации органов внутренних дел районного звена?
Затрудняюсь ответить
18%
Имущественные 12%
Существенные 70%
Рис. В.1
Объективно существующие уязвимости информации органов внутренних дел районного звена порождают серьезную проблему обеспечения ее защиты .
Вместе с тем, результаты анкетирования дают основание констатировать недостаточную изученность и теоретическую проработку проблем защиты информации, в целом (рис. В.2) и проблем организационно-правового обеспечения защиты информации в деятельности органов внутренних дел районного звена (рис. В.З), в частности. Исключение составляет лишь практика, основанная на ряде приказов, регламентирующих отдельные, частные моменты деятельности органов внутренних дел в этой области.
В этих условиях необходимость совершенствования организационного и нормативного обеспечения защиты информации в деятельности органов внутренних дел районного звена очевидна6.
5 Занина Т.М., Шулекин И.П. Особенности информационной деятельности органов внут
ренних дел районного звена // Вестник Воронежского института МВД России. - 2005. - №
6(25).-С. 6-8.
6 Шулекин И.П., Гулин Р.В. Основные направления совершенствования организационно-
правового обеспечения информационной безопасности органов внутренних дел // Всерос
сийская научно-практическая конференция «Современные проблемы борьбы с преступно
стью»: сборник материалов (информационная безопасность). - Воронеж: Воронежский
институт МВД России, 2005. - С. 64.
Какая, на Ваш взгляд, степень проработанности вопросов обеспечения зашиты информации в деятельности органов внутренних дел районного
звена?
Высокая
Затрудняюсь ответить 23%
Низкая 68%
Рис. В.2
Считаете ли Вы совершенным нормативно-правовое обеспечение защиты информации в деятельности органов внутренних дел?
Затрудняюсь ответить 19%
71%
Рис. В.З Вместе с тем, возросшие требования к органам внутренних дел, связанные с совершенствованием их профессиональной деятельности на современном этапе развития правоохранительной системы государства, а также возросшие их потребности в методическом обеспечении защиты информации в своей деятельности (рис. В.4) ставят организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена в разряд крайне злободневных7.
7 Шулекин И.П. Актуальные проблемы организационно-правового обеспечения информационной безопасности в деятельности органов внутренних дел районного звена // Вестник Воронежского института МВД России. - 2005. - № 6(25). - С. 3 - 6.
Испытываете ли Вы потребность в методическом обеспечении защиты
информации в своей деятельности?
Затрудняюсь ответить
Рис. В.4 Таким образом, актуальность диссертационного исследования определяется:
Возрастанием требований к органам внутренних дел, связанных с совершенствованием их профессиональной деятельности на современном этапе развития правоохранительной системы государства.
Возрастанием роли информационной безопасности в деятельности органов внутренних дел в целом.
3. Повышением требований к защищенности конфиденциальной ин
формации в органах внутренних дел районного звена.
Недостаточной эффективностью существующих методов идентификации противоправных действий в отношении информации органов внутренних дел районного звена, связанных со спецификой их информационной деятельности.
Слабой научной обоснованностью нормативной базы организации защиты информации в деятельности органов внутренних дел районного звена.
В итоге, недостаточная изученность и проработка теоретических и прикладных вопросов организационно-правового обеспечения защиты информации в деятельности органов внутренних дел районного звена предопределили выбор темы настоящего диссертационного исследования.
Объектом исследования являются действующая и формирующаяся системы правовых отношений, сложившихся в сфере информационной безопасности органов внутренних дел.
Предметом исследования послужили малоизученные в теоретическом и практическом плане проблемы научного обоснования нормативной базы по обеспечению защиты информации в деятельности органов внутренних дел районного звена.
Целью исследования явилось определение идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена в интересах научного обоснования нормативной базы по обеспечению защиты информации в их деятельности.
В соответствии с поставленной целью определен круг взаимосвязанных задач, теоретическое и практическое решение которых составляет содержание настоящего диссертационного исследования.
Такими задачами являются:
1. Исследование информационной деятельности органов внутренних дел
районного звена в условиях защиты информации от противоправных действий:
а) анализ каналов поступления сведений ограниченного распро
странения и порядок работы с подобного рода информацией;
б) анализ возможностей противоправных действий в отношении
информации органов внутренних дел райойного звена;
в) анализ нормативно-правового и организационного обеспечения
защиты информации в органах внутренних дел районного звена.
Разработка описательных моделей противоправных действий в отношении информации органов внутренних дел районного звена.
Определение идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена.
Обоснование нормативной базы по организации защиты информации в деятельности органов внутренних дел районного звена.
Методы исследования. В основу исследования положены общенаучные методы системного анализа и специальные методы познания: формально-юридический, сравнительно-правовой и др. Исследование, проведенное на стыке ряда научных направлений, потребовало использования научной литературы в области логики, информационной безопасности, уголовно-правовых наук, криминалистики и других наук, что во многом предопределило комплексный характер настоящего исследования.
Степень разработанности темы исследования. Проведенный автором анализ результатов исследований специалистов в области организационно-правового обеспечения информационной безопасности позволяет констатировать, что проблемы идентификации противоправных действий в отношении информации органов внутренних дел, в целом, и органов внутренних дел районного звена, в частности, и обоснование нормативной базы по организации защиты информации в их деятельности являются актуальными для правовой науки и практики и требуют дальнейшего развития. Значительное количество существующих публикаций посвящено общим вопросам противодействия преступлениям в информационной сфере и расследования подобного рода противоправных действий.
Различные теоретические аспекты методологии организационно-правового обеспечения информационной безопасности отражены в большом числе работ известных специалистов в области правового обеспечения информационной безопасности (А.Б. Агапов8, И.Л. Бачило9, В.А. Копылов10, В.Н. Лопатин11, А.В. Морозов12, Н.С. Полевой13, А.А. Стрельцов14, А.А. Фать-
Агапов А.Б. Основы федерального информационного права России. -М., 1995. - 145 с.
9 Бачило И.Л. О праве на информацию в Российской Федерации. М.: 1997.
10 Копылов В.А. Информационное право: Учеб. пособие. -М., 1997. -472 с.
11 Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государ
ство. - СПб.: 2000. -428 с.
12 Морозов А.В., Полякова Т.А., Мохова О.Ю. Проблемы правового регулирования дос
тупа к информации // Информационная безопасность России в условиях глобального ин
формационного общества: Сборник материалов 5-ой Всероссийской конференции. - М:
Редакция журнала «Бизнес + Безопасность», 2003. - С. 117 -119.
янов15). В этих трудах разработан ряд основных теоретических положений организационно-правового обеспечения информационной безопасности, рассмотрен понятийный аппарат, сущность и особенности противодействия преступным посягательствам на информацию.
Несмотря на то, что совершенствование теории и практики обеспечения информационной безопасности стало чрезвычайно актуальной проблемой, специальные исследования применительно к вопросам противодействия угрозам информационной безопасности в деятельности органов внутренних дел, в целом, и защиты информации в деятельности органов внутренних дел районного звена, в частности, не проводились. Исключение составляют исследования отдельных вопросов организационно-правового обеспечения защиты информации в компьютерных системах органов внутренних дел1 .
Научная новизна исследования состоит в том, что автором проведено одно из первых исследований организационно-правовых проблем защиты информации в деятельности органов внутренних дел районного звена.
Автором представлены данные об информационной деятельности органов внутренних дел с позиций ее безопасности, предложен методический подход к описанию противоправных действий в отношении информации органов внутренних дел районного звена, основанный на ситуационном описа-
Правовая информатика и кибернетика: Учебник /Под ред. Н.С. Полевого. -М.: 1993. -527 с.
14 Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические
и методологические основы: Монография / Под ред. В. А. Садовничего и В.П. Шерстюка -
М.: МЦНМО - МГУ им. М.В. Ломоносова, 2002 - 296 с.
15 Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Феде
рации: Учебное пособие - М.: Издательская группа «Юрист», 2001. - 412 с.
16 Евдокимов М.В. Совершенствование организационно-правовой системы защиты ком
пьютерной информации в деятельности органов внутренних дел: Дис. канд. юрид. наук. -
Воронеж: 2002; Поэ/силых В.А. Организационно-правовые особенности защиты информа
ции в автоматизированных информационных системах органов внутренних дел: Дис.
канд. юрид. наук. - Воронеж: 2004; Тіотатта И.В. Особенности противодействия пре
ступным посягательствам на компьютерную информацию в органах внутренних дел: Дис.
канд. юрид. наук. -Воронеж: 2005; ФилатюваИ.В. Исследование механизмов несанкцио
нированного доступа к компьютерным системам органов внутренних дел: Дис. канд.
юрид. наук. -Воронеж: 2005.
ний подобного рода действий, разработаны методические рекомендации по идентификации их признаков, что позволило обосновать проект «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации», содержащий более подробное определение целей и задач обеспечения защиты информации на объектах информатизации ГУВД Воронежской области и более детализированный перечень правовых оснований идентификации признаков преступных посягательств на информацию.
Таким образом, диссертация содержит ряд методических положений, практических рекомендаций, характеризующихся научной новизной:
Обоснован новый методический подход к исследованию организационно-правовых проблем защиты информации в органах внутренних дел районного звена, основанный на идее ситуационного описания противоправных действий в отношении их информационных ресурсов.
Разработана методика формирования описания противоправных действий в отношении информации органов внутренних дел районного звена, отличающаяся представлением таких действий иерархией уровней его детализации.
Предложен способ формирования идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена, отличающийся тем, что такие признаки являются результатом профессионального анализа содержания такого рода действий.
В результате предложен новый подход к обоснованию научно-правовой детализации существующей нормативной базы по вопросам противодействия преступным посягательствам на информацию органов внутренних дел районного звена, отличающийся возможностью адекватного реагирования на угрозы информационной безопасности, что нашло свое отражение в предложенном проекте «Инструкции по обеспечению организационных
із
(режимных) и технических мер по защите информации на объектах информатизации».
Основные положения, выносимые на защиту:
Исследование организационно-правовых проблем защиты информации органов внутренних дел районного звена целесообразно проводить на основе ситуационного описания противоправных действий в отношении их информационных систем как систем организационного типа.
В качестве такого описания целесообразно рассматривать представление противоправных действий иерархией уровней его детализации.
В качестве идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена целесообразно использовать результаты детализации описания подобного рода действий.
В качестве нормативно-правового обоснования организационных мероприятий по адекватному реагированию на угрозы противоправных действий в отношении информации органов внутренних дел районного звена целесообразно использовать положения предложенного в диссертации проекта «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации».
Теоретическая и практическая значимость исследования. Недостаточный уровень научно обоснованных рекомендаций при выявлении и предупреждении противоправных действий в информационной сфере, в целом, и в отношении информационных ресурсов органов внутренних дел, в частности, является причиной множества стратегических и тактических ошибок, допускаемых в результате наносимого, в том числе и информационным системам МВД, ущерба. Поэтому, на наш взгляд, не случайно план основных организационных мероприятий МВД России на 2006 год предусматривает организацию и проведение комплексной оперативно-профилактической операции «Сеть-2006» - по борьбе с преступлениями в сфере компьютерной информации, информационно-телекоммуникационных сетях, незаконным обо-
ротом радиоэлектронных и специальных средств, нарушениями авторских и
смежных прав в сфере информационных технологий .
Выработанные в диссертации предложения и рекомендации использованы:
при разработке научно-методических рекомендаций по организации разнородных систем защиты информации как инструмента противодействия несанкционированному доступу к информации;
при проведении ряда мероприятий по защите информации в деятельности районных и городских отделов внутренних дел ГУВД Воронежской области;
при разработке учебно-методического обеспечения дисциплин «Организационно-правовое обеспечение информационной безопасности», «Организация режима секретности в органах внутренних дел», «Организация деятельности подразделений органов внутренних дел по борьбе с преступлениями в информационной сфере», «Криминалистика», «Прокурорский надзор», «Организационно-правовые и процессуальные особенности расследования преступлений в сфере информационной безопасности», «Специальные технические средства» для курсантов и слушателей Московского университета и Воронежского института Министерства внутренних дел Российской Федерации.
Эмпирическую базу исследования составила практика деятельности органов внутренних дел районного звена Воронежской, Липецкой, Курской и Тамбовской областей с 1998 по 2005 год. По специально разработанной анкете опрошены 80 сотрудников органов внутренних дел районного звена, что позволило выяснить их мнение по узловым вопросам исследуемой темы.
В целом, изученные материалы обеспечивают репрезентативность выводов, изложенных в диссертации.
Апробация результатов исследования и публикации. Основные ре-
1 7 L
П. 1.23.2 Плана основных организационных мероприятий МВД России на 2006 год, утвержденного МВД РФ 4 декабря 2005 г.
зультаты диссертационного исследования нашли отражение в 14 опубликованных автором работах (9 статей и 5 материалов конференций). Основные положения и базовые концептуальные соображения докладывались и обсуждались на Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» (г. Воронеж, 2005 г.), Всероссийской конференции «Интеллектуализация управления в социальных и экономических системах» (г. Воронеж, 2005 г.), Всероссийской научно-практической конференции «Охрана, безопасность и связь - 2005» (г. Воронеж, 2005 г.).
Результаты исследования внедрены в практическую деятельность ГУВД Воронежской области и в учебный процесс Московского университета и Воронежского института МВД России.
Структура диссертации обусловлена логикой проведения исследования и состоит из введения, двух глав (семи параграфов), заключения и списка использованной литературы.
Структура и пути решения проблемы исследования механизмов выявления преступных посягательств на информацию органов внутренних дел районного звена приведена на рис. В.5.
Тема: ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В
ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ РАЙОННОГО ЗВЕНА
(на примере районных и городских отделов внутренних дел
ГУВД Воронежской области)
Актуальность проблемы определяется:
Возрастанием требований к органам внутренних дел, связанных с совершенствованием их профессио-| пальмой деятельности на современном этапе развития правоохранительной системы государства.
Возрастанием роли информационной безопасности в деятельности органов внутренних дел в целом.
Повышением требований к защищенности конфиденциальной информации в органах внутренних дел районного звена.
Недостаточной эффективностью существующих методов идентификации противоправных действий в отношении информации органов внутренних дел районного звена, связанных со спецификой их информационной деятельности.
Слабой научной обоснованностью нормативной базы организации защиты информации в деятельности органов внутренних дел районного звена.
Цель исследования -
определение
идентификационных признаков
противоправных действий в
отношении информации
органов внутренних дел
районного звена в интересах
научного обоснования
нормативной базы по
обеспечению защиты
информации в их деятельности
Научная новизна:
1. Обоснован новый методический
подход к исследованию
организационно-правовых проблем
защиты информации в органах
внутренних дел районного звена.
2. Разработана методика формирования
описания противоправных действий в
отношении информации органов
внутренних дел районного звена
отличающаяся представлением таких
действий иерархией уровней его
детализации.
3. Предложен способ формирования
идентификационных признаков
противоправных действий в отношении
информации органов внутренних дел
районного звена, отличающийся тем, что
такие признаки являются результатом
профессионального анализа содержания
такого рода действий.
4. Предложен новый подход к
обоснованию научно-правовой
детализации существующей нормативной
базы по вопросам противодействия
преступным посягательствам на
информацию органов внутренних дел
районного звена.
Теоретические и мстодологнчекпе оснопы исследования
Теория информационной безопасности
Системный анализ
Информационное право
Криминалистика
^Направлении проведении исследовании
і
Философия
Организационый
Нормотворчсский
Методический
Содержание исследования
Концептуальный
2. Анализ угроз информационной безонаснос-ти органов внутренних дел районного звена
3. Исследование вопросов организации зашиты информации в деятельности органов внутренних дел районного звена
4. Анализ системного подхода как методологи ческой базы исследования организациошю-правовых проблем зашиты информации в органах внутренних дел районного звена
5. Ситуационное описание противоправных действий в отношении информации органов внутренних дел районного звена
б.Определение идентификационных признаков протвоправ-ныхдействий в отношении информации органов внутренних дел районного звена
7. Обоснование требований к нормативному обеспечению мероприятий
по защите информации в
органах военной
прокуратуры
гарнизонного
звена
1. Анализ инфор-м а ц и о и її о й деятельности р г а н о в внутренних дел районного звена:
а) каналы поступ
ления сведений;
б) работа с
информацией,
составляющей
государст
венную тайну;
в) работа с кон
фиденциальной
информацией
Р с зv л ь т а т ы исследований реализованы
Практический результат: Разработаны
3. При разработке учебно-методического обеспечения ряда дисциплин для курсантов и слушателей Московского университета и Воронежского института МВД России
1. При разработке научно-мето- ч дополнения к "Инструкции по
дических рекомендаций по органи- \ обеспечению организационных
зации разнородных систем защиты ин-\ (режимных) и технических мер по за-
формации как инструмента противодей- X щитв информации на объектах
ствия несанкционированному доступу к ин- N. информатизации"
формации (НИР № госрегистрации N.
01020909) Nv / 4. В материалах 3 Всероссийских конференций
2. При проведении ряда мероприятий по защите \ / 5. В 9 научных статьях
информации в деятельности районных и городских отделов внутренних дел ГУВД Воронежской области
Рис. В.5
Угрозы информационной безопасности в деятельности органов внутренних дел районного звена
В наиболее общем плане понятия безопасности и угроз, в том числе и в отношении информационной сферы, сформулированы в Концепции нацио ел нальной безопасности Российской Федерации" , Доктрине информационной безопасности Российской Федерации , Законах Российской Федерации «О безопасности»54 и «Об информации, информатизации и защите информации» .
Применительно к деятельности органов внутренних дел районного звена рассмотренные выше особенности информационных технологий по мере своего проявления обуславливают уязвимость информации, в том числе: 1) подверженность физическому или логическому искажению или уничтожению; 2) возможность несанкционированной (случайной или злоумышленной) модификации; 3) опасность несанкционированного (случайного и преднамеренного) получения информации лицами, для которых она не предназначалась.
При наличии определенных объективных и субъективных условий уязвимость информации является причиной ее подверженности различного вида угрозам.
К объективным условиям относятся: - несовершенство нормативных документов, регламентирующих отдельные вопросы порядка формирования перечня сведений ограниченного распространения и обращения с ними; - несоответствие условий информационной деятельности требованиям, необходимым для осуществления работ с такого рода информацией.
К субъективным условиям относятся: - недостаточно высокий уровень знаний сотрудниками существующих нормативных положений по вопросам организации работы со сведениями ограниченного распространения; - недостаточный контроль со стороны руководителей к вопросам организации работы с такого рода информацией; - недостатки в профилактической работе с сотрудниками.
Указанные причины и условия создают предпосылки и возможности как для преднамеренных несанкционированных воздействий, целью которых является хищение, разглашение, уничтожение, разрушение, несанкционированная модификация и использование информации, так и для непреднамеренных, случайных действий сотрудников, имеющих аналогичные последствия.
На рис. 1.2.1. приведены виды угроз, влияющие на безопасность информации и эффективность деятельности органов внутренних дел .
Основными путями реализации угроз информационным ресурсам органов внутренних дел являются: — агентурные источники; — вербовка сотрудников; — перехват и несанкционированный доступ к информации, циркулирующей в технических средствах обработки информации, с использованием технических средств разведки; — использование преднамеренного программно-математического воздействия на элементы компьютерных систем; — подслушивание конфиденциальных переговоров в служебных помещениях.
Факторами, обуславливающими информационные потери и различные виды ущерба, являются: — несчастные случаи, вызывающие выход из строя оборудования и информационных ресурсов (пожары, взрывы, аварии, удары, столкновения, падения, воздействия химических или физических сред); — поломки элементов средств обработки информации; — последствия природных явлений (наводнения, бури, молнии, землетрясения и др.); — кражи, преднамеренная порча материальных средств; — аварии и выход из строя аппаратуры, программного обеспечения, баз данных;
Развитие нормативно-правовой базы защиты информации в деятельности органов внутренних дел районного звена
Вопросы нормативно-правового обеспечения защиты информации в деятельности органов внутренних дел реализуются на государственном и ведомственном уровне путем закрепления правовых норм государственными правовыми и нормативными актами.
Такими государственными правовыми актами являются Конституция, законы и подзаконные акты, указы Президента Российской Федерации, постановления Правительства России, а также уголовный, гражданский и административный кодексы, другие правовые акты, устанавливающие ответственность за покушение на сведения, составляющие государственную или иную тайну, за преступления против установленного порядка сохранности конфиденциальной информации.
К ведомственным нормативным актам следует отнести приказы, руководства, положения и инструкции, издаваемые министром внутренних дел в целях обеспечения защиты информации в деятельности органов внутренних дел.
Система правовых актов, регламентирующих вопросы защиты информации в деятельности органов внутренних дел, является частью государственной системы правовых актов в сфере защиты информации58. Ее структура включает следующие основные блоки:
- Конституция Российской Федерации, в которой изложены общие нормы по защите информации;
- Концепция национальной безопасности Российской Федерации, содержащая общие нормы, регулирующие вопросы безопасности;
- Доктрина информационной безопасности Российской Федерации, содержащая общие нормы, регулирующие вопросы информатизации и информационной безопасности;
- специальные законы, полностью относящиеся к конкретным сферам отношений в области защиты информации. В их число входят Законы «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации» и др. Именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения защиты информации;
- правоохранительное законодательство России, устанавливающее ответственность за правонарушения в сфере защиты информации. Уголовно-правовые нормы, с одной стороны, запрещают гражданам под страхом уголовного наказания совершать преступления против защищаемой информации, а с другой - обязывают органы внутренних дел, федеральной службы безопасности, суда и прокуратуры привлекать лиц, виновных в таких престу плениях, к уголовной ответственности. Кроме этого, нарушения режима секретности, правил сохранения государственной и иной тайны могут повлечь ответственность материального, дисциплинарного или административного характера, например увольнение со службы, отстранение от секретных работ, понижение в должности или звании, лишение допуска к секретным работам и документам; - ведомственные нормативные акты, полностью или частично отражающие вопросы организации защиты информации, к которым относятся : - Приказ МВД РФ № 380 от 21 июня 1997 г. «О дополнительных мерах по усилению защиты информации конфиденциального характера и режима секретности»; - п. 33 Приказа МВД РФ от 28 марта 2002 г. № 288 «Об утверждении Типового положения об информационном центре МВД, ГУВД, УВД субъекта Российской Федерации, УВДТ, ГУВДРО СОБ МВД России» ; - положения и инструкции по отдельным вопросам организации защиты информации в деятельности территориальных органов внутренних дел, например «Инструкция по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации», регламентирующая деятельность по защите информации в подразделениях ГУВД Воронежской области.
Нормативно-правовое обеспечение защиты информации в деятельности органов внутренних дел необходимо для совершенствования механизма предупреждения и пресечения противоправных действий по отношению к их информационным ресурсам, для уточнения и закрепления задач и правомочий соответствующих субъектов в сфере защиты информации.
Системологические основы моделирования противоправных действий в отношении информации органов внутренних дел районного звена
По общему правилу системный анализ проводится на определенной модели, описывающей различные аспекты объекта исследования. В нашем случае таким объектом являются организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена. Это значит, что обоснование требований к регламентации нормативно-правового обеспечения защиты информации органов внутренних дел районного звена должно основываться на моделях противоправных действий в отношении их информационных ресурсов60.
Предполагается, что модель должна отражать знания о предметной области. К настоящему времени в науке существует понятие о двух типах знаний: декларативном и процедурном. В общем случае декларативные знания об объекте содержат сведения о некоторых понятиях, их признаках, свойствах, характеристиках, об отношениях между понятиями. Процедурные знания представляют совокупность процедур над объектом и позволяют использовать те или иные декларативные знания с целью получения новых знаний о предметной области.
Широта использования общенаучного понятия модели обусловила множество его определений . Однако в каждом из них присутствует семантический аспект, заключающийся в формировании законченных и непротиворечивых знаний о сущности объекта моделирования - построение некоторого образа, в той или иной степени подобного объекту. В нашем случае объектами моделирования выступают противоправные действия в отношении информации органов внутренних дел районного звена.
Исходя из теории системного анализа модели систем классифицируются от качественных до формализованных63. Качественные модели описывают различные свойства и связи объекта и устанавливают их взаимозависимость и подчиненность. Наиболее часто качественные модели имеют вербальное описание.
Формализованные модели используются для описания меры зависимости свойств и связей в объекте и обычно выражаются в математической форме.
В настоящее время в рамках системного анализа, в том числе и в рамках его правовых приложений, разработано и апробировано большое количество методов моделирования, позволяющих эффективно решать задачи криминалистики, нормотворчества и т.д.64 Классификация видов моделирования по различным основаниям проводится многими авторами65. Однако детальное рассмотрение этого вопроса не входит в задачу данной работы. Вопросы моделирования затрагиваются в той степени, которая необходима для обоснования выбора методов описания и исследования противоправных действий в отношении информационных систем такого класса как органы внутренних дел районного звена. В наибольшей степени интересам исследования отвечает классификация, основанная на четырех основных классах моделей: абстрактные (знаковые и графические), наглядные (изображения), предметные (макеты) и комбинированные . Исходя из приведенной классификации и классификации рассмотренной выше, достаточно очевидно, что для исследования организационно-правовых проблем защиты информации в деятельности органов внутренних дел районного звена наиболее предпочтителен абстрактный класс качественных моделей.
Множественность методов моделирования означает, во-первых, определенную ограниченность и, во-вторых, отсутствие тривиальной процедуры их выбора. Последний во многом зависит от характера самого объекта исследования, и поэтому сделаем несколько замечаний об особенностях применения классических методов для моделирования противоправных действий в отношении информации органов внутренних дел районного звена.
В целом, процесс моделирования такого рода действий должен проходить три стадии67.
На стадии формирования качественного образа объекта моделирования выделяются его значимые связи.
На второй стадии необходимо упрощенное описание объекта моделирования, вытекающее из содержания его образа и требований модели.
И, наконец, упрощенному описанию объекта можно поставить в соответствие различные модели. Следовательно, на третьей стадии необходим выбор модели, отвечающей целям моделирования, и при этом изоморфных упрощенному образу объекта.
Криминалистическое описание противоправных действий в отношении информации органов внутренних дел районного звена
В результате всестороннего анализа стратегий совершения преступных посягательств на информацию органов внутренних дел районного звена установлено, что противоправные действия в отношении такой информации концептуально можно описать в виде шестиэтапной сценарной модели . Такое описание согласуется с существующими взглядами на проблему противодействия преступлениям в информационной сфере , в соответствии с которыми, с учетом специфики деятельности органов внутренних дел районного звена, основными фазами, реализующими противоправные действия в отношении их информационных ресурсов, являются (рис. 2.2.1):
Признаками, характеризующими факт создания злоумышленником условий для физического доступа к информации органа внутренних дел, являются его намерения: организовать доступ в помещение органа внутренних дел; подобрать и завербовать агентов среди сотрудников.
Признаками, характеризующими факт физического доступа злоумыш ленника к информации органа внутренних дел, являются: физический доступ злоумышленника к линиям телекоммуникаций вне пределов расположения органа внутренних дел; физический доступ злоумышленника к информации в помещениях органа внутренних дел.
Признаками, характеризующими факт поиска злоумышленником исполнителя для осуществления доступа к информационным ресурсам органа внутренних дел, являются сведения о его действиях по: оценке необходимых для исполнителя качеств; выбору исполнителя.
Признаками, характеризующими факт подбора злоумышленником технических средств для осуществления доступа к информации органа внутренних дел, являются сведения о его действиях по: оценке требуемых характеристик технических средств; выбору технических средств.
Признаками, характеризующими факт внедрения злоумышленником исполнителя, являются сведения о: получении исполнителем доступа к помещениям с интересующей информацией; получении им доступа к носителям интересующей информации.
Признаками, характеризующими факт установки технических средств съема информации, являются сведения о: размещении технических средств съема информации; настройке технических средств съема информации.
Признаками, характеризующими факт осуществления злоумышленни ком анализа полномочий доступа агента к информационным ресурсам, явля ются сведения о его действиях по: оценке важности и достоверности поступающей информации; оценке полноты этой информации.
Признаками, характеризующими факт выбора злоумышленником интересующей информации, являются сведения о: накоплении им информации; вычленении им из накопленной информации требуемых сведений. Признаками, характеризующими факт постановки задачи агенту на осуществление противоправных действий с информацией органа внутренних дел, являются сведения об: определении злоумышленником конкретной информации как объекта противоправных действий; определении им вида противоправных действий с этой информацией (с учетом носителя).
Признаками, характеризующими факт копирования исполнителем информации с последующим уничтожением, являются сведения о: копировании информации; удалении информации.
Признаками, характеризующими факт копирования исполнителем информации с последующей ее модификацией, являются сведения о: копировании информации; модификации информации.
Признаками, характеризующими факт создания злоумышленником условий для последующего легального доступа к информации органа внутренних дел, являются сведения о: получении им информации о механизме паролирования; удалении следов нелегального доступа.
По мнению автора, при обосновании способов и средств идентификации признаков противоправных действий в отношении информации органов внутренних дел районного звена следует учитывать ряд особенностей:
выполнение организационных (режимных) мер по обеспечению информационной безопасности осуществляется подразделениями (должностными лицами) региональных органов внутренних дел, эксплуатирующими объекты информатизации, а также подразделениями этих органов, отвечающими, в части, их касающейся, за системы и средства связи, энергоснабжение, инженерно-техническое и иное обеспечение;
в органах внутренних дел районного звена, где штатные должности ответственных за обеспечение информационной безопасности не предусмотрены, приказом начальника органа, как правило, обязанности по обеспечению компьютерной безопасности возлагаются на начальника штаба, а обязанности по соблюдению режима секретности и противодействию техническим средствам разведки - на начальника криминальной милиции;
организационные мероприятия имеют форму оперативно-розыскных или оперативно-технических;
мероприятия с использованием технических средств предполагают, что применяемые средства лицензированы.