Содержание к диссертации
Введение
Глава 1. Информационная деятельность следственных подразделений территориальных органов внутренних дел как объект противоправных действий
1.1 Концептуальные понятия информатики в качестве базиса для исследования проблем организационно-правового обеспечения защиты информации в деятельности следственных подразделений органов внутренних дел
1.2. Особенности информационной деятельности следственных подразделений органов внутренних дел
1.2.1. Задачи следственных подразделений 71
органов внутренних дел
1.2.2. Информационное обеспечение следственной делтелъности
1.2.3. Информационные системы следственных подразделений органов внутренних дел
1.2.4. Качество информационного обеспечения следственпой деятельности
1.2.5 Показатели качества информационного обеспечения следственной деятельности
1.2.6. Системные особенности проблемы совершенствования информационного обеспечения следственной деятельности
1.2.7. Блоки информации аккумулируемой следственными подразделениями территориальных органов енутреннихдел - 72
1.2.8. Требования к условиям сохранности информации в деятельности следственных подразделений терри- 76 ториальных органов внутренних дел
1.3. Причины и условия утечки информации следственных подразделений территориальных органов внутренних дел 79
1.4. Защита информации в деятельности следственных подраз-делении территориальных органов внутренних дел
1.4. L Правовое обеспечение защиты информации в деятельности следственных подразделений территориальных органов внутренних дел
1.4.2. Организационное обеспечение защиты информации в деятельности следственных подразделений территориальных органов внутренних дел
1.4.3. Инженерно-техническое обеспечение защиты информации в деятельности следственных подразделений территориальных органов внутренних дел
1.4.4. Понятие системы защиты информации следственных подразделений территориальных органов внут- 104 рента дел
1.4.5. Методы защиты информации в деятельности следственных подразделений территориальных оргапов внутренних дел
1.4.6. Способы обеспечения режима секретности в
деятельности следственных подразделений 110
территориальных органов внутренних дел
1.4.7. Особенности идентификации преступных посяга
тельств на информацию следственных подразделе- .
ний территориальных органов внутренних дел
Выводы по первой главе ИЗ
Глава 2 Совершенствование нормативного обеспечения защиты информации следственных подразделений территориальных органов внутренних дел
2.1. Формально-логический метод как инструмент исследования противоправных действий в отношении информации следственных подразделении территориальных органов внут
ренних дел
2.2. Признаки противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел
2.3. Обоснование требований к регламентации вопросов организации мероприятий по выявлению противоправных действий в отношении информации следственных подразделений территориальных
Выводы по второй главе 138
Заключение 141
Список использованных источников
- Особенности информационной деятельности следственных подразделений органов внутренних дел
- Качество информационного обеспечения следственпой деятельности
- Признаки противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел
- Обоснование требований к регламентации вопросов организации мероприятий по выявлению противоправных действий в отношении информации следственных подразделений территориальных
Введение к работе
Актуальность темы исследования» Общая тенденция к построению в России демократического правового государства1, ставит перед Министерством внутренних дел Российской Федерации «в качестве основной, доминирующей заданы всех органов внутренних дел, частей и соединений внутренних войск ... непоередствешіую защиту э/сизни, здоровья, прав и свобод граждан, собственности, интересов общества и государства от преступных и иных противоправных посягательств» . В условиях реальных изменений в уровне развития научно-технического прогресса, обусловившим переход от индустриального общества к обществу информационному объективно возникли новые проблемы, решение которых создает уникальные возможности для существенного повышения эффективности деятельности органов внутренних дел.
Вместе с тем, практические задачи информатизации органов внутренних дел, связанные с выработкой условий создания и использования в своей деятельности информационных ресурсов требуют разработки, а в отдельных направлениях - совершенствования механизма организационно-правового регулирования информационных процессов, правового режима защиты информации и борьбы с информационной преступностью теми способами и методами, которые имеются в распоряжении права.
В деятельности органов внутренних дел проблема обеспечения информационной безопасности обострилась на рубеже 90-х годов XX века, когда окончательно прояснилась ситуация, при которой дальнейшая информатизация органов неизбежно приводит к возникновению угроз безопасности их информационным ресурсам- В соответствии с существующими взглядами на проблему защиты информации в деятельности органов внутренних дел угро-
1 Конституция Российской Федерации // Российская газета, 25 дек, 1993.
2 Нургалиее Р. Обращение министра внутренних дел Российской Федерации к со
трудникам органов внутренних дел и военнослужащим внутренних войск МВД России //
Милиция, №10,2005. - С. 3 - 5
зы безопасности их информационным ресурсам подразделяются на следующие виды3:
угрозы информационному обеспечению деятельности подразделений органов внутренних дел;
угрозы безопасности информационных и телекоммуникационных средств и систем, непосредственно используемыми органами внутренних дел (либо в их интересах).
Эта проблема находит свою остроту в деятельности следственных подразделений органов внутренних дел, имеющих непосредственное отношение к проблеме обеспечения правового механизма государства и борьбы с преступностью4. Анализируя содержание Федерального Закона «О милиции»5 можно констатировать, что решение основополагающей задачи следственных подразделений органов внутренних дел - выявление и раскрытие преступлений напрямую связано с решением проблем информационной безопасности в их деятельности,
17% анкетированных в интересах данного исследования сотрудников следственных подразделений органов внутренних дел последствия от нарушения информационной безопасности их деятельности считают опасными (рис, ВЛ), а 75% - существенными.
3 Основы информационной безопасности; Учебник для высших учебных заведений
МВД России / Под ред. ВЛ. Минаева и СВ. Скрыль - Воронеж: Воронежский институт
МВД России, 2001.-464 с.
4 Ешшрова АЛ Проблема организационно-правового обеспечения информационной
безопасности в деятельности следственных подразделений региональных органов внут
ренних дел / А.В. Елизарова // Сборник материалов Всероссийской научно-практической
конференции «Охрана, безопасность и связь - 2005»* Часть 3. - Воронеж: Воронежским
институт МВД России, 2005. - С. 37 - 39,
5 Закон Российской Федерации от 18 апреля 1991 года «О милиции» в редакции Фе
дерального закона от 25 июля 2002 года№116-ФЗ//Рос.газ,- 2О02. -30 июля.
Как Вы вдажєте оценить юсяадспм гсрага&вкрявнмх действий ш отношении Ваши ИИфОрШЦМ0ИШЙ
В этнх условиях необходимость совершенствовшші организации деятельности следственных подразделений органов внутренних дел в наяр&вле-нив обеспечения информационной безопасности очевидна.
Предпосылкой этого яшшется значительный объем поступающих в аккумулируемых следственными подразделениями сведений, связанных с вы* явлением н раскрытием преступлений, и представляющих, по мере ш накопления и систематизации, значительную вднность. Ценность информации, накапливаемой в результате деятельности следственных подразделений органов внутренних дел, обуславливает ее прквлевдтельнасть для различного рода криминальных элемента или струюур.
Проблема ужесточается бесконтрольным внедрением информационных технологий в деятельность этих органов я возникновением при этом целого ршщ угроз утечки информации.
їис. В.
"t'TV-* г*
(рис. ВЗ)
прорао мх, связанных & шш-ішдсяснйй органов виут-
к
действий ш отношения мх информации (рмо. В.6) до настоящего шрштш, ме
авяяег Jim
де приказов , регламентирующих
1 от %\ июня 1997 т. № 380 «О дошяштеяышх м&р&х по усшіешю і^дгаишлшошхарактерашрежимасекрггностда ~М.: 1997. -.1 с; Приказ МВД РФ от 17 августа 200U г J4s S7I «О прадсшжшш ^форшщ*ш по узшюв-
ли Вы п
информационной дмтюьммги?
зэдш похорон сущ$
:тж
шрмацйониой бшонасностйк
эффе
на сиз
* к
L Возрастанием требований к органам внутренних дел, связанных с совершенствованием их профессиональной деятельности на современном этане развития правоохранительной системы государства.
Возрастанием роли информационной безопасности в деятельности органов внутренних дел.
Повышением требований к защищенности конфиденциальной информации в деятельности следственных подразделений органов внутренних Дел.
Недостаточной эффективностью существующих методов организационно-правового обеспечения защиты информации в деятельности следственных подразделений органов внутренних дел,
Тесной зависимостью эффективности проводимых следственными подразделениями органов внутренних дел мероприятий по расследованию противоправных действий в информационной сфере от полноты правовых оснований.
Отсутствием обоснованности правовых оснований в тактике проведении следственных действий при расследовании противоправных действий в отношении информации следственных подразделений органов внутренних дел.
В итоге, недостаточная изученность и проработка теоретических и прикладных вопросов организационно-правового обеспечения защиты информации в деятельности следственных подразделений органов внутренних дел предопределили выбор темы диссертационного исследования.
Объектом исследования являются действующая и формирующаяся системы правовых отношений, сложившихся в сфере информационной безопасности органов внутренних дел.
Предметом исследования послужили малоизученные в теоретическом и практическом плане проблемы научного обоснования нормативной базы по
вопросам обеспечения защиты информации в деятельности следственных подразделений органов внутренних дел.
Целью исследования явилось обоснование требований к организационно-правовому обеспечению защиты информации в деятельности следственных подразделений органов внутренних дел в части полноты правовых основания в тактике проведения следственных действий при расследовании противоправных действий в отношении их информационных ресурсов.
В соответствии с поставленной целью определен круг взаимосвязанных задач, теоретическое и практическое решение которых составляет содержание настоящего диссертационного исследования.
Такими задачами являются:
1. Анализ информационной деятельности следственных подразде
лений органов внутренних дел:
а) анализ каналов поступления информации;
б) порядок работы с информацией, составляющей государственную
тайну;
в) порядок работы с конфиденциальной информацией.
2. Анализ информационной деятельности следственных подразде
лений органов внутренних дел как объекта противоправных действий:
а) анализ угроз информационной безопасности деятельности след
ственных подразделений органов внутренних дел;
б) анализ мероприятий по защите конфиденциальной информации в
их деятельности.
Разработка ситуационных моделей противоправных действий в отношении информации следственных подразделений органов внутренних дел.
Определение идентификационных признаков такого рода противоправных действий.
5. Обоснование требований к нормативному правовому обеспечению информационной безопасности в деятельности следственных подразделений органов внутренних дел.
Методы исследования. В основу исследования положены общенаучные методы системного анализа и специальные методы познания: формально-юридический, сравнительно-правовой и др. Исследование, проведенное на стыке ряда научных направлений, потребовало использования научной литературы в области системного анализа, информационной безопасности, криминалистики, уголовно-правовых и других наук, что во многом предопределило комплексный характер настоящего исследования.
Степень разработанности темы исследования. Проведенный автором анализ результатов исследований специалистов в области организационно-правового обеспечения информационной безопасности позволяет констатировать, что проблемы обоснования требований к нормативной базе защиты информации в деятельности органов внутренних дел и их подразделений являются актуальными для правовой науки и практики и требуют дальнейшего развития. Значительное количество публикаций посвящено общим вопросам противодействия преступлениям в информационной сфере и расследования подобного рода противоправных действий.
Различные теоретические аспекты методологии организационно-правового обеспечения информационной безопасности отражены в большом числе работ отечественных (А,Б. Агапов7, Ю.М. Батурин^, И.Л. Бачило9, В.А. Копылов10, В,В. Крылов11, В.Н. Лопатин12, АЛ. Морозов13, Н.С. Поле-
Агапо&А.Б. Основы федерального информационного права России. -М: 1995, - 145 с, 8 Батурин Ю.М. Проблемы компьютерного права. - М: 1991.- 271 с; Батурин Ю.М, Жодзшиский A.M. Компьютерная преступность и компьютерная безопасность. — М: 1991.
— 168 с.
9Бачило И..Л. О праве на информацию в Российской Федерации, М: 1997.; Бачило И.Л. О праве собственности на информационные ресурсы // Информационные ресурсы России.
— 1997.—№4. С. 19 —23.
10 Копылов В.А. Информационное право; Учеб, пособие. - М: 1997. -472 с.
11 Крылов В.В. Информационные компьютерные преступления. -М, 1997. -285 с.
вой14, А.А. Стрельцов1 , А,А. Фатьянов16) и зарубежных авторов (Д. Айков, К. Сейгер, У. Фонсторх1 и др.), В этих трудах разработан ряд основных теоретических положений проблемы организационно-правового обеспечения информационной безопасности, рассмотрен понятийный аппарат, сущность и особенности противодействия преступлениям в информационной сфере.
Несмотря на то, что совершенствование теории и практики информационной безопасности стало чрезвычайно актуальной проблемой, специальные исследования применительно к вопросам обоснования требований к организационно-правовому обеспечению защиты информации в деятельности органов внутренних дел вообще и их следственных подразделений, в частности, не проводились.
Научная новизна положений и выводов, полученных в результате решения задач диссертационного исследования заключается в следующем;
1. Обоснован новый методический подход к исследованию механизмов идентификации противоправных действий в отношении информации следст-
Лопатии АН, Информационная безопасность России; Человек. Общество, Государство, - СПб.: 2000. -428 с; Лопатин В.Н., Бачача И.Л., Федотов МЛ. Информационное право: Учебник/Под ред, акад. РАНБ.Н. Топорнина. СПб,, 2001. -493 с.
Морозов Л.В, Правовые аспекты доступа к информации, -М: 2003; Морозов А.В., Мохова О.Ю., Полякова Т.А. Правовые проблемы внедрения электронного документооборота в органах государственной власти Российской Федерации // Научно-практический журнал «Проблемы правовой информации». Вып. № 6,2003.
Правовая информатика и кибернетика; Учебник / Под ред. ІІ.С Полевого. — М.: 1993. —527 с,
15 Стрельцов АЛ. Обеспечение информационной безопасности России. Теоретиче
ские и методологические основы. Монография / Под ред. В.А. Садовничсго и ВЛІ. Шср-
стюка - М; МЦНМО - МГУ им. М.В. Ломоносова, 2002 - 296 с: Стрельцов АЛ., Емель
янов Г.В. Информационная безопасность России, Часть 1. Основные понятия и определе
ния. Учебное пособие - М: Российская академия государственной службы при Президен
те Российской Федерации, 2001. -50 с,
16 Фатьянов АЛ. Правовое обеспечение безопасности информации в Российской
Федерации: Учебное пособие - М,: Издательская группа «Юрист», 2001. - 412 с; Фатья
нов АЛ. Тайна и право (основные системы ограничения на доступ к информации в рос
сийском праве): Монография -М,: МИФИ, 1999.-288 с.
Айков Д, Сейгер К., Фонсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями: Пер. с англ. -М.: Мир, 1999.-351 е., ил.
венных подразделений органов внутренних дел, основанный на идее ситуационного моделирования подобного рода действий.
Разработана методика формирования обобщенного описания противоправных действий в отношении информации следственных подразделений органов внутренних дел, отличающаяся обоснованностью представления таких действий иерархией функциональных уровней.
Предложены процедуры формирования криминалистически значимых признаков противоправных действий в отношении информации следственных подразделений органов внутренних дел, отличающийся тем, что такие признаки являются результатом экспертного анализа функционального содержания такого рода действий,
В результате предложен новый подход к обоснованию правовой детализации существующей нормативной базы защиты информации в деятельности следственных подразделений органов внутренних дел, отличающийся возможностью адекватного реагирования на угрозы противоправных действий в отношении информации этих подразделений, что нашло свое отражение в предложенном проекте Инструкции по обеспечению организационных (режимных) и технических мер защиты информации на объектах информатизацииш.
Таким образом, диссертация содержит ряд методических положений и практических рекомендаций по организации информационной деятельности следственных подразделений органов внутренних дел с позиций ее безопасности, характеризующихся научной новизной.
Основные положения, выносимые на защиту:
1. Исследование противоправных действий в отношении информации следственных подразделений органов внутренних дел целесообразно проводить на основе методов ситуационного такого рода действий.
Инструкция по обеспечению организационных (режимных) и технических мер защиты информации на объектах информатизации от 4 марта 2005 г. — Воронеж: ГУВД Воронежской области.— 30 с, ДСП.
2, В качестве обобщенного (типового) криминалистического описания
противоправных действий в отношении информации следственных подразделений органов внутренних дел целесообразно рассматривать функциональную иерархию представления таких действий,
В качестве идентификационных признаков противоправных действий в отношении информации следственных подразделений органов внутренних дел целесообразно использовать результаты детализации криминалистического описания такого рода действий.
Научное обоснование детализации правовых оснований для выявление признаков противоправных действий в отношении информации следственных подразделений органов внутренних дел является результатом приведенной в диссертации систематизации признаков такого рода действий и способов адекватного реагирования на их проявления.
Теоретическая и практическая значимость исследования. Недостаточный уровень научно-обоснованных рекомендаций при выявлении и предупреждении преступлений в информационной сфере является причиной множества стратегических и тактических ошибок, допускаемых в результате наносимого информационным системам ущерба.
Выработанные в диссертации предложения и рекомендации использованы:
при разработке научно-методических рекомендаций по организации разнородных систем защиты информации, как инструмента противодействия преступным посягательствам на информацию;
при проведении ряда мероприятий по противодействию утечке информации в деятельности следственных подразделений ГУВД Воронежской области;
при разработке учебно-методического обеспечения дисциплин «Правые основы обеспечения информационной безопасности», «Организационно-правовое обеспечение информационной безопасности», «Организация режи-
ма секретности в органах внутренних дел» для курсантов и слушателей Воронежского института Министерства внутренних дел Российской Федерации,
Эмпирическую базу исследования составила практика деятельности следственных подразделений ГУВД Воронежской области с 2003 по 2006 годы. По специально разработанной анкете опрошено 109 сотрудников следственных подразделений, что позволило выяснить их мнение по узловым вопросам исследуемой темы.
В целом, изученные материалы обеспечивают репрезентативность выводов, изложенных в диссертации.
Апробация результатов исследования и публикации. Основные результаты диссертационного исследования нашли отражение в 11 опубликованных автором работах (6 статей и 5 материала конференций). Основные положения и базовые концептуальные соображения докладывались и обсуждались на Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» (г, Воронеж, 2005 г.), Всероссийской научно-практической конференции «Охрана, безопасность и связь - 2005» (г. Воронеж, 2005 г.), Всероссийской конференции «Интеллектуальные информационные системы» (г. Воронеж, 2005 г,)? Международной научно-практической конференции «Современные проблемы борьбы с преступностью» (г, Воронеж, 2006), IV Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г, Воронеж, 2006 г.); а также на семинарах в Воронежском институте МВД России,
Результаты исследования внедрены в практическую деятельность ГУВД Воронежской области.
Структура диссертации обусловлена логикой проведения исследования и состоит из введения, двух глав (семи параграфов), заключения и списка использованной литературы.
Особенности информационной деятельности следственных подразделений органов внутренних дел
Особенности информационных систем следственных подразделений органов внутренних дел как систем организационного типа целесообразно рассматривать с позиций методологии системного аїіализа. В этом плане информационная система, представляется состоящей из объекта информационного обеспечения и внешних по отношению к нему объектов - носителей информации.
Внешний информационный объект может выполнять функции источника или приемника. Это зависит от приоритетов направления движения информации. Кроме того, возможно существование специально организованных временных или постоянных массивов - хранилищ информации, объеди няющих функции источника и приемника информации (базы данных, альбомы, картотеки, дела и т.д.).
В свою очередь, объект, внешний по отношению к объекту, также может выступать в роли объекта информационного обеспечения, но уже по отношению к иному информационному объекту. Это значит, что в следственных подразделениях органов внутренних дел существует множество объектов информационного обеспечения, взаимодействующих:
а) друг с другом (сотрудники отдельно взятого следственного подраз деления, сотрудники равных или подчиненных следственных подразделе ний);
б) с другими информационными объектами, например, для следствен ного подразделений территориальных органов таковыми могут быть подраз деления органов внутренних дел, судебные органы, органы ФСБ РФ, МЧС России, органы государственной власти и т.д.
В совокупности перечисленные виды информационных взаимосвязей характерны для организационной структуры следственных подразделений органов внутренних дел. При этом следует учитывать, что сотрудники этих подразделений связаны между собой не только информационно, но и функционально, т.е. они выполняют отдельные виды действий в рамках задач поддержания законности и правопорядка на территориях. Кроме этого, информационные и функциональные взаимосвязи в организационной структуре следственных подразделений территориальных органов внутренних дел дополняются отношениями подчиненности.
На рис. 1.2.5 показаны два вида таких взаимосвязей: отношения подчиненности (сплошные линии) и информационные взаимосвязи (пунктирные линии), объединяющие элементы организационной структуры следственного аппарата органов внутренних дел с помощью информационных потоков.
Исходя из изложенных соображений, отождествим сотрудника следственного подразделения территориальных органов внутренних дел и элемент информационной системы. С учетом того, что сотрудники организационно объединены в подразделения (отделения или группы), последние в информационном аспекте можно рассматривать в качестве подсистем, а следственное подразделение территориального органа - как информационную систему, В этом случае взаимосвязи со сторонними организациями и гражданами будут взаимосвязями с внешней средой.
Представление организационной структуры следственного подразделения территориальных органов в виде системы информационно взаимодействующих объектов позволяет сделать важный вывод: основу информационных систем следственных подразделений территориальных органов составляют сотрудники, осуществляющие целенаправленную деятельность по расследованию преступлений- Это позволяет охарактеризовать информационные системы следственных подразделений территориальных органов внутренних дел, как системы организационного типа.
Физическая реализация информационных процессов в следственных подразделениях территориальных органов внутренних дел обеспечивается не только деятельностью ее работников, но и наличием и функционированием технических средств. В связи с целевой однородностью - выполнением информационных функций, элементы технической и организационной структур информационных систем следственных подразделений территориальных органов внутренних дел с системных позиций рассматриваются в качестве механизмов55, обеспечивающих реализацию информационных процессов.
Исходя из изложенного, информационную систему следственных подразделений территориальных органов внутренних дел, в узком смысле, можно определить как систему, состоящую из: - механизмов реализации информационных процессов; - информационных взаимосвязей.
Важнейшими характеристиками информационной системы являются границы и элементный базис. По определению информационные системы следственных подразделений территориальных органов внутренних дел относятся к классу закрытых систем, т.е систем ориентированных на работу с информацией ограниченного доступа
Качество информационного обеспечения следственпой деятельности
Так как исследуемая в диссертации проблема идентификации признаков противоправных действий в отношении информации следственных подразделений органов внутренних дел относятся к общеметодологической проблематике совершенствования информационного обеспечения следственной деятельности проанализируем эту проблему в контексте рассмотренных ранее общесистемных категорий.
С позиции системного подхода исследуемая в диссертации проблема идентификации признаков противоправных действий в отношении информации следственных подразделений органов внутренних дел предполагает:
1. Целевую системность. Идентификация признаков противоправных действий в отношении информации следственных подразделений органов внутренних дел рассматривается как понятие, которое является составной частью более общего понятия: совершенствование информационного обеспечения следственной деятельности. В терминах системного подхода взаимосвязь между категориями «состояние» «совершенствование» и «качество» информационного обеспечения следственной деятельности может быть сформулирована следующим образом: совершенствование информационного обеспечения следственной деятельности есть систематическая и заранее установленная деятельность по переводу информационных систем следственных подразделений органов внутренних дел в одно из множества возможных состояний, обеспечивающих требуемый уровень качества информационного обеспечения. В определении в явном виде сформулирован целевой аспект деятельности и указан объект деятельности - информационные системы следственных подразделений органов внутренних дел. Взаимосвязь качества информационного обеспечения следственной деятельности и состояния информационных систем следственных подразделений органов внутренних дел в процессе его совершенствования показана на рис, 1.2.7.
2. Организационную системность. Организация и управление мероприятиями по противодействия противоправным действиям в отношении информации следственных подразделений органов внутренних дел.
3. Правовую системность. Разработка правовой базы, регулирующей использование соответствующими должностными лицами следственных подразделений органов внутренних дел правовых оснований для идентификации признаков противоправным действиям в отношении информации.
4. Методологическую системность. Исследование проблем идентификации признаков противоправных действий в отношении информации следственных подразделений органов внутренних дел необходимо вести с единых методологических позиций с учетом всех факторов.
5. Пространственную системность. Необходимость взаимоувязанных решений вопросов противодействия противоправным действиям в отношении информации следственных подразделений органов внутренних дел различного иерархического уровня.
6. Временную системность. Непрерывность мероприятий по противодействия противоправным действиям в ОТНОШЄЇШИ информации следственных подразделений органов внутренних дел.
Системный подход как общеметодологическая предпосылка дополняется существованием иных предпосылок решения проблемы на новом технологическом уровне: наличие постоянно развиваемой общей научно-методологической базы совершенствования информационного обеспечения, современных и перспективных технических средств и программного обеспечения для решения проблемы; начавшееся осозішиие необходимости новых подходов к рассматриваемой проблеме и появление некоторого опыта ее решения в следственных подразделений органов внутренних дел.
В совокупности указанные предпосылки создают основу создания научно-методологической базы совершенствования информационного обеспечения следственной деятельности в части противодействия противоправным действиям в отношении информации следственных подразделений территориальных органов внутренних дел. Графическое представление необходимости и возможности формирования развитой фазы совершенствования информационного обеспечения следственной деятельности приведено на рисЛ.2.8.
Однако формирование подобной научно-методологической базы связано как с трудностями характерными для разработки любой сложной методологии, так и специфическими, обуславлїїваемьтми особенностями следственных подразделений органов внутренних дел.
Признаки противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел
Описание противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел на функциональном уровне их представления позволяет выявлять соответствующие угрозы безопасности информационной деятельности, что, в свою очередь, дает возможность сформировать совокупность признаков такого рода дейст-вии, адекватно отражающих выполняемые функции .
Рассмотрим подробно эти признаки.
Признаками, характеризующими факт сбора данных об информационной деятельности следственного подразделения территориального органа внутренних дел как объекта противоправных действий являются намерения злоумышленника получить информацию о: территориальном расположении подразделения; характеристиках системы ограничения доступа к его помещениям; порядке доступа к информационным ресурсам; персонале, имеющем доступ к информационным ресурсам; телекоммуникационных средствах.
Признаками, характеризующими факт создания злоумышленником условий для физического доступа к информации следственного подразделения, являются его намерения: организовать доступ в помещение подразделения; подобрать и завербовать агентов среди сотрудников.
Признаками, характеризующими факт физического доступа злоумыш ленника к информации следственного подразделения, являются: физический доступ злоумышленника к линиям телекоммуникаций вне пределов расположения следственного подразделения; физический доступ злоумышленника к информации в помещениях следственного подразделения.
Признаками, характеризующими факт поиска злоумышленником исполнителя для осуществления доступа к информационным ресурсам следственного подразделения, являются сведения о его действиях ПО". оценке необходимых для исполнителя качеств; выбору исполнителя.
Признаками, характеризующими факт подбора злоумышленником программно-технических средств для осуществления доступа к информации следственного подразделения, являются сведения о его действиях по: оценке требуемых характеристик программно-технических средств; выбору технических средств.
Признаками, характеризующими факт внедрения злоумышленником исполнителя, являются сведения о: получении исполнителем доступа к помещениям с интересующей информацией; получении исполнителем им доступа к носителям интересующей информации. Признаками, характеризующими факт установки программно-технических средств съема и воздействия на информацию, являются сведения о: размещении технических средств съема и воздействия на информацию; настройке технических средств съема и воздействии на информацию.
Признаками, характеризующими факт осуществления злоумышленником анализа полномочий доступа агента к информационным ресурсам, являются сведения о его действиях по: оценке важности и достоверности поступающей информации; оценке полноты этой информации.
Признаками, характеризующими факт выбора злоумышленником интересующей информации, являются сведения о: накоплении им информации; вычленение им из накопленной требуемой информации.
Признаками, характеризующими факт постановки задачи агенту на осуществление противоправных действий с информацией, являются сведения об: определении злоумышленником конкретной информации как объекта противоправных действий; определении им вида противоправных действий с этой информацией (с учетом носителя).
В процедурном и функциональном плане описания процессов копирования информации, ее модификации и уничтожения однотипны.
Признаками, характеризующими факт копирования исполнителем информации с последующим уничтожением, являются сведения о: копировании информации; удалении информации.
Признаками, характеризующими факт копирования исполнителем информации с последующей ее модификацией, являются сведения о: копировании информации; модификации информации.
Признаками, характеризующими факт создания злоумышленником условий для последующего легального доступа к информации следственного подразделения, являются сведения о: получении им информации о механизме паролирования; удалении следов нелегального доступа.
Рассмотренные идентифицирующие признаки противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел могут служить основой для проведения соответствующих мероприятий по противодействию подобного рода действиям.
Обоснование требований к регламентации вопросов организации мероприятий по выявлению противоправных действий в отношении информации следственных подразделений территориальных
В таблице 2.3. представлены результаты анализа возможностей использования соответствующими должностными лицами территориальных органов внутренних дел правовых оснований для идентификации рассмотренных признаков. При этом в качестве правовых оснований будем пользоваться положениями «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации», регламентирующей организацию защиты информации на объектах информатизации ГУВД Воронежской области. Предложенная автором редакция проекта данной инструкции дополнена разделом 9 «Выявление противоправных действий в отношении информации следственных подразделений, органов дознания, уголовного розыска, милиции общественной безопасности, районных (городских) отделов внутренних дел», детализирующим обязанности должностных лиц этих подразделений по вопросам организации защиты информации.
Как следует из результатов анализа возможностей использования различного рода способов и средств для идентификации рассмотренных выше признаков противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел представленный в работе проект «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации» содержит более подробное определение целей и задач подразделений по организации защиты информации, что позволит в полтора раза увеличить детализацию правовых оснований идентификации признаков подобного рода противоправных действий.
Выводы по второй главе
1. Одним из эффективных методов исследования механизмов противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел является их формально-логическое описание. Универсальность такого подхода как метода исследования проти воправных действий в информационной сфере обеспечивает решение следующих задач: - разработка описания ситуации как объекта познания; - использование описания в процессе исследования; - достижение иллюстративных целей; - возможность частично формализованного описания ситуации в терминах информационных технологий; - обобщение следственной, экспертной и судебной практики, направленных на разработку и внедрение криминалистических методик по расследованию данного вида преступлений.
2. В качестве методической основы для формирования обобщенного описания противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел в диссертации рассматривается положение, в соответствии с которым существует иерархия представления такого рода действий, описывающая механизм такого рода действий на трех основных уровнях: концептуальном, процедурном и функциональном.
На концептуальном уровне противоправные действия описываются шестиэтапной схемой противоправных действий, основными этапами которой являются: 1) анализ информационной деятельности; 2) подбор сил и средств для преодоления защитных механизмов, ограничивающих доступ к информации; 3) внедрение агента; 4) применение программно-технических средств; 5) получение и анализ информации, от внедренного объекта; 6) противоправные действия в отношении информации.
На процедурном уровне каждый из перечисленных этапов представляется совокупностью процедур, которые, в свою очередь, на функциональном уровне представляются совокупностью функции.
3. Описание противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел па функциональном уровне их представления позволяет устанавливать свойства подобного рода действий как идентифицируемого процесса. Это, в свою очередь, дает возможность сформировать совокупность идентифицирующих признаков, адекватно отражающих функции, выполняемые в результате такого рода действий.
4. Представленный в работе проект «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации», содержащий более подробное определение целей и задач по организации защиты информации, позволит в полтора увеличить детализацию правовых оснований идентификации признаков противоправных действий в отношении информации следственных подразделений территориальных органов внутренних дел.