Благодарим Вас за посещение http :// Ndki . narod . ru

Егорышев А.С. Проблема информационной безопасности в деятельности органов внутренних дел. / Социальное реформирование в Российской Федерации и Республике Башкортостан и проблемы теневой экономики и национальной безопасности (Материалы Российской научной конференции) – Москва-Уфа, 1997. – С. 102 – 106.

Егорышев А.С. – слушатель Уфимского юридического института МВД РФ

Проблема информационной безопасности в деятельности органов внутренних дел.

Современная российская преступность становится все более профессиональной. В качестве показателя профессионализма преступ­ного мира можно назвать появление такой, раннее не имевшей в Рос­сии столь широкого распространения формы преступности как компью­терная преступность. Ее современные масштабы таковы, что требуют самой активной работы по защите информации от электронных пира­тов.

Издержки конверсии обусловили отток умов из многих, ранее элитных, сфер науки и производства. Так, например, самыми опытны­ми в области компьютерной преступности считаются российские электронщики. На компьютерную преступность в республиках бывшего СССР работает около 100 тысяч человек постоянно и еще 3 млн. че­ловек - время от времени. Центрами компьютерной преступности счи­таются Москва, Санкт-Петербург, Украина и Урал . Российская компьютерная преступность вызывает все более растущую озабочен­ность за рубежом, ибо в результате умелых компьютерных махинаций, проводимых электронными пиратами России, иностранные банки теряют крупные суммы денег, исчезающие в неизвестном направлении.

Компьютерная преступность стала настоящим бичом экономики развитых государств. Так, например, 90% фирм и организаций в Ве­ликобритании в разное время становились объектами электронного пиратства или находи-

лись под его угрозой , в Нидерландах жертва­ми компьютерной преступности стали 20% различного рода предприя­тий . В ФРГ с использованием компьютеров ежегодно похищается 4 млрд. марок, а во Франции - 1 млрд. франков. Специалисты отмечают высокий уровень латентности этого вида преступлений, т.к. в 85% случаев факты компьютерного пиратства не раскрываются .

Ситуация усугубляется и тем, что сами правоохранительные ор­ганы тоже становятся объектом внимания преступников, вооруженных современной вычислительной техникой. Поэтому сегодня весьма акту­альной для органов внутренних дел стала задача защиты собственной информации.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и под­держивающей инфраструктуры .

Проблема информационной безопасности, особенно для органов внутренних дел, на сегодняшний день представляет наибольший инте­рес. Борьба с компьютерной преступностью - одна из самых важных задач правоохранительных органов на фоне колоссального развития информационных систем, локальных и глобальных сетей.

Проблема обеспечения информационной безопасности носит комплексный характер, для решения которой необходимо сочетание законодательных, организационных и программно-технических мер.

Необходимо своевременное и эффективное совершенствование за­конодательства, т.к. имеющаяся на данный момент законодательная база в этой области значительно отстает от практических по­требностей.

Наблюдается огромная нехватка высококвалифицированных кадров в ОВД. Эта проблема, на наш взгляд, может быть решена следующими способами:

в связи со значительным сокращением кадров вооруженных сил Р.Ф., среди которых немало хороших специалистов в области работы на ЭВМ, возможно их привлечение к работе в правоох­ранительных органах;

введением специальных курсов по первоначальной и профессиональной подготовке работы на персональных компьютерах, введение в учебную программу курса "Информационная безо­пасность и применение информационных технологий в борьбе с преступностью", утвержденного Главным управлением кадров МВД России 1 июня 1997 года в образовательных учреждениях высшего профессионального образования МВД России по специ­альности Юриспруденция (специализация "Информационная бе­зопасность");

необходимо улучшить финансирование организаций и учрежде­ний, входящих в состав МВД России, для закупки хорошего оборудования и современного программного обеспечения, т.к. материальная база МВД РФ в области информационной безопас­ности на данный момент находится на недостаточном уровне;

представляется возможным постановка вопроса о совершенс­твовании процесса подготовки сотрудников ОВД, специализи­рующихся на работе в области информационной безопасности. С этой целью, на наш взгляд, необходима дифференциальная система обучения, т.к. солидная подготовка в области ин­форматики не может быть получена в рамках традиционного высшего учебного заведения МВД РФ;

создать благоприятные условия принятия на работу в ОВД вы­сококвалифицированных специалистов, работающих в интересу­ющей нас области. Обеспечить соответствующие размеры опла­ты труда, так как сегодня, с материальной точки зрения, гораздо выгоднее работать по данной специальности в бан­ковских структурах и частных фирмах.

Для поддержания режима информационной безопасности наиболее важны программно-технические меры, так как известно, что основная угроза компьютерным системам исходит от них самих, что может вы­ражаться в ошибках программного обеспечения, сбоях оборудования, неудовлетворительной работе сотрудников, а также руководителей организаций и учреждений, относящихся к системе ОВД.

В.А. Галатенко выделяет следующие ключевые механизмы безо­пасности: идентификация и аутентификация, управление доступом, протоколирование и аудит, криптография и экранирование , для эф­фективного использования которых необходим опережающий анализ возможных угроз.

Информационная безопасность не сможет обеспечиваться без строгого распределения функций пользователей, администраторов ло­кальных сетей и серверов, а также руководителей учреждений ОВД.

Причем обязанности и функции перечисленных групп сотрудников ОВД должны разрабатываться и утверждаться заранее, в зависимости от того, на достижении каких целей они будут направлены. Можно выделить несколько типичных функций, присущих для сотрудников любого управления или отдела ОВД:

Начальники подразделений отвечают за доведение утвержден­ных положений и принципов политики безопасности до пользо­вателей и администраторов локальных сетей и серверов, там же за контакты с ними информируя об изменении статуса каж­дого из подчиненных (увольнение из органов внутренних дел, назначение на другую должность и т.п.)

Эта функция наиболее важна вследствие того, что сотруд­ник, уволенный по каким-либо причинам, может представлять наиболее существенную

опасность для того отдела или управ­ления, где он работал.

Проблема "обиженного" сотрудника существовала всегда и будет существовать. Зная основные принципы функционирова­ния системы, он может, руководствуясь негативными побужде­ниями, попытаться удалить, изменить, исправить какие-либо данные. Поэтому необходимо следить за тем, чтобы при увольнении сотрудника его права доступа к информационным ресурсам аннулировались. Примерами возникновения данной проблемы могут служить зарубежные фильмы, сюжет которых основывается на реальных событиях наших дней;

Нельзя также ставить на второй план проблему тайлерант­ности т.е. проблему соотношения целей и средств. Действи­тельно, затраты на приобретение комплексных мер защиты не должны превышать стоимость возможного ущерба.

Администраторы локальной сети, должны обеспечивать беспе­ребойное функционирование сети, ответственных за реализацию технических мер, эффективное применение средств защиты, тем самым обеспечивая политику безопасности.

Администраторы серверов отвечают за закрепленные за ними серверы и следят за тем, чтобы используемые механизмы, обеспечивающие режим информационной конфиденциальности, соответствовали общим принципам политики безопасности.

Пользователи обязаны работать с локальной сетью, руководс­твуясь политикой безопасности, выполнять приказы и распо­ряжения сотрудников, отвечающих за отдельные аспекты ин­формационной безопасности, незамедлительно докладывать ру­ководству обо всех подозрительных ситуациях.

Особый интерес на наш взгляд, с точки зрения соблюдения ин­формационной безопасности, вызывает статус пользователей персо­нальных компьютеров. Дело в том, что значительная часть информационных потерь приходится на случайные и преднамеренные ошибки сот­рудников, работающих на ИВТ. В силу своей возможной халатности и небрежности они могут ввести заведомо неверные данные, пропустить ошибки в программном обеспечении, создав тем самым брешь в систе­ме защиты. Все это заставляет задуматься о том, что внутренняя угроза, исходящая непосредственно от пользователей персональных

компьютеров значительнее и опаснее внешних воздействий.

В заключении необходимо напомнить, что соблюдение информаци­онной безопасности это задача не отдельной страны, а всего чело­вечества, так как высокоразвитая компьютерная преступность наших дней давно вышла на мировой уровень. Поэтому эффективная борьба с ней возможна только при тесном сотрудничестве правоохранительных органов разных стран мира. Необходимо строить совместный комплекс мер и средств, набирать и готовить высококвалифицированные кадры, детально разрабатывать основные принципы политики безопасности, без которых невозможно нормальное развитие

информационных комму­никаций.

Литература:

4. Селиванов Н. Проблемы борьбы с компьютерной преступностью // Законность, 1993. – № 8. – С. 36.

5. Галатенко В. Информационная безопасность. // Открытые сис­темы, 1996. – № 1. – C 38.

6. Федеральный Закон "Об информации, информатизации и защите информации". // Российская газета, 1995. 22 февраля.

7. Президент Российской Федерации. Указ от 3 апреля 1995 г. № 334 "О мерах по соблюдению законности в области разра­ботки, производства, реализации и эксплуатации шифроваль­ных средств, а также предоставления услуг в области шиф­рования информации".

8. Галатенко В. Указ. соч. – C. 39.

Основы информационной безопасности

Введение

Национальная безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Угроза безопасности - совокупность условий и факторов, создающих опасность жизненным интересам личности, общества и государства.

Обеспечение безопасности - единая государственная политика, система мер экономического, политического, правотворческого (иного) характера, адекватного угрозам жизненно важных интересов личности, общества и государства.

Охрана безопасности - непосредственное воздействие на объект охраны.

Защита безопасности - совокупность обеспечения и охраны мер безопасности.

Информационная безопасность - состояние защищенности национальных интересов страны (национальные интересы страны - жизненно важные интересы, основанные на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.

Именно поэтому вопросы информационной безопасности являются актуальными особенно в последнее время.

Целью и задачами работы является детальное изучение отдельных аспектов информационной безопасности.

1 Виды и содержание угроз информационной безопасности

Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористических организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним 1 .

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;
• недостаточная экономическая мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан 2 .

2 Техническая реализация концепции информационной безопасности ОВД

Информация, используемая в органах внутренних дел, содержит сведения о состоянии преступности и общественного порядка на обслуживаемой территории, о самих органах и подразделениях, их силах и средствах. В дежурных частях, у оперработников, участковых инспекторов милиции, следователей, сотрудников экспертно-криминалистических подразделений, паспортно-визовых аппаратов, других подразделений на документах первичного учета, в учетных журналах и на других носителях накапливаются массивы данных оперативно-розыскного и оперативно-справочного назначения, в которых содержатся сведения:

• о правонарушителях и преступниках;
• о владельцах автомототранспортных средств;
• о владельцах огнестрельного оружия;
• о событиях и фактах криминального xapaктера, правонарушениях;
• о похищенных и изъятых вещах, предметах антиквариата;
• а также другая информация, подлежащая хранению.

Службы и подразделения органов внутренних дел характеризуются данными:

• о силах и средствах, которыми располагает орган;
• о результатах их деятельности.

Перечисленные выше сведения используются при организации работы подразделений и принятии практических мер по борьбе с преступностью и правонарушениями.

В информационном обеспечении органов внутренних дел центральное место занимают учеты, которые используются для регистрации первичной информации о преступлениях и лицах, их совершивших.

Учет — это система регистрации и хранения информации о лицах, совершивших преступления, о самих преступлениях и связанных с ними фактах и предметах.

Учет подведомственных МВД России преступлений охватывает 95% криминальных проявлений и дает достаточно полную картину оперативной обстановки в стране и ее регионах.

В целом по России в последние годы с помощью информации, содержащейся в учетах, раскрывается от 19 до 23% совершаемых преступлений, или почти каждое четвертое от общего числа по линии уголовного розыска.

В СССР в 1961 г. была введена Инструкция по учетам в орга-нах внутренних дел. При МВД СССР в 1971 г. был создан Глав-ный научный информационный центр управления информацией (ГНИЦУИ), впоследствии переименованный в Главный информационный центр (ГИЦ), а в МВД, УВД были созданы информационные центры (ИЦ).

Главный информационный центр — самый крупный банк оперативно-справочной и розыскной информации в системе МВД России. На него возложена задача обеспечения органов и учреждений внутренних дел различной информацией — статистической, розыскной, оперативно-справочной, криминалистической, производственно-экономической, научно-технической, архивной. Это уникальные, многопрофильные централизованные массивы информации, в целом насчитывающие около 50 млн учетных документов.

В пофамильной оперативно-справочной картотеке на судимых лиц сосредоточено свыше 25 млн учетных документов, а в дакти-лоскопической картотеке — 17 млн ГИЦ располагает уникальной базой данных на машинных носителях, содержащей статистические отчеты МВД, ГУВД, УВД, УВТД по 50 формам за период с 1981 по 1992 г. и в ретроспективе до 1974 г 3 .

Информационные центры МВД, УВД являются важнейшим звеном в системе информационного обеспечения органов внутренних дел Российской Федерации. На них ложится основная нагрузка в обеспечении информационной поддержки органов внутренних дел в раскрытии и расследовании преступлений, розыске преступников.

Информационные центры являются головными подразделениями в системе МВД, УВД, УВТД в области информатизации: обеспечении статистической, оперативно-справочной, оперативно-розыскной, криминалистической, архивной и иной информацией, а также компьютеризации и построения региональных информационно-вычислительных сетей и интегрированных банков данных. Информационные центры выполняют возложенные на них обязанности в тесном взаимодействии с подразделениями аппаратов МВД, УВД, УВТД и горрайлинорганами, а также ГИЦ МВД России.

С помощью учетов получается информация, которая помогает в раскрытии, расследовании и предупреждении преступлений, розыске преступников, установлении личности неизвестных граждан и принадлежности изъятого имущества. Они формируются в горрайлинорганах, ИЦ МВД, ГУВД, УВД по территориальному (региональному) принципу и образуют федеральные учеты ГИЦ МВД России. Кроме того, учеты имеются в паспортных аппаратах.

Наряду с учетами в органах внутренних дел ведутся экспертно-криминалистические централизованные коллекции и картотеки, которые создаются и хранятся в экспертно-криминалистических центрах (ЭКЦ) МВД России (федеральные) и экспертно-криминалистических управлениях (ЭКУ) МВД, ГУВД, УВД (региональные). Коллекции и картотеки ЭКУ и ЭКЦ ориентированы, прежде всего, на обеспечение раскрытия и расследования преступлений.

Накапливаемая в учетах, коллекциях и картотеках оперативно-справочная, розыскная и криминалистическая информация именуется криминальной.

Учеты классифицируются по функциональному и объектовому признакам.

Функционально учеты разделяются на три группы: оперативно-справочные, розыскные, криминалистические.

По объектовому признаку учеты разделяют на лиц, преступлений (правонарушений), предметов.

Основная оперативно-справочная и розыскная информация формируется в горрайлинорганах. Часть ее оседает на месте, а другая — направляется в ИЦ и ГИЦ для формирования единого банка данных.

Информационная база системы МВД построена на принципе централизации учетов. Ее составляют оперативно-справочные, розыскные и криминалистические учеты и картотеки, сосредоточенные в ГИЦ МВД России и ИЦ МВД, УВД, УВДТ, и локальные учеты горрайлинорганов. В целом их массивы оцениваются примерно в 250-300 млн учетных документов.

Централизованные оперативно-справочные, криминалистические и розыскные учеты располагают следующими сведениями о гражданах России, иностранцах и лицах без гражданства:

• судимость, место и время отбывания наказания, дата и осно-вание освобождения;
• перемещение осужденных;
• смерть в местах лишения свободы, изменение приговора, ам-нистия, номер уголовного дела;
• место жительства и место работы до осуждения;
• задержание за бродяжничество;
• группа крови и дактилоформула осужденных.

Дактилоскопический учет позволяет устанавливать личность преступников, арестованных, задержанных, а также неизвестных больных и неопознанных трупов. Дактилоскопические картотеки насчитывают 18 млн дактилокарт. В них поступает свыше 600 тыс. запросов, по которым выдается около 100 тыс. рекомендаций. Информация картотек способствовала раскрытию преступлений или установлению лица в 10 тыс. случаев. В настоящее время это преимущественно ручные картотеки 4 .

Учеты органов внутренних дел в зависимости от способа об-работки информации подразделяются на три вида: ручные, меха-низированные, автоматизированные.

Автоматизированные учеты состоят из ряда автоматизирован-ных информационно-поисковых систем (АИПС). Накопление и об-работка криминальной информации с помощью АИПС осуществ-ляются в региональных банках криминальной информации (РБКИ).

В соответствии с новыми задачами ГИЦ МВД России в ноябре 2004 г. преобразован в Главный информационно-аналитиче-ский центр МВД России. В системе органов внутренних дел Главный информационно-аналитический центр (ГИАЦ) МВД России является головной организацией в областях:

• информационного обеспечения статистическими, оперативно-справочными, рaзыскными, криминалистическими, архивными и научно-техническими сведениями;
• оперативно-аналитического и информационного обеспечения оперативно-розыскной деятельности, а также информационного взаимодействия по обмену оперативной информацией с иными субъектами оперативно-розыскной деятельности;
• планирования, координации и контроля процессов создания, внедрения, использования, развития в системе МВД России современных информационных технологий, автоматизированных информационных систем общего пользования и оперативно-разыскного характера, интегрированных банков данных общего пользования, средств вычислительной техники и системного программного обеспечения к ним;
• ведения и развития Единой системы классификации и кодирования технико-экономической и социальной информации.

Основными задачами ГИАЦ МВД России являются:

• обеспечение руководства Министерства, подразделений сис-темы МВД России, органов государственной власти Российской Федерации, правоохранительных органов иных государств статистической информацией о состоянии преступности и результатах оперативно-служебной деятельности органов внутренних дел, а также оперативно-справочной, разыскной, криминалистической, архивной, научно-технической и иной информацией;
• формирование в органах внутренних дел единой системы статистических, оперативно-справочных, разыскных, криминалистических учетов, автоматизированных банков данных централи-зованных учетов, общероссийских и отраслевых классификаторов технико-экономической и социальной информации;
• создание, внедрение и развитие в системе МВД России совре-менных информационных технологий в целях повышения эффек-тивности использования учетов органами внутренних дел;
• осуществление контроля за деятельностью МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ в части своевре-менности представления, полноты и достоверности сведений в статистические, оперативно-справочные, разыскные, криминалистические, оперативные и иные учеты, ведение которых отнесено к компетенции информационных подразделений органов внутренних дел;
• проведение единой научно-технической политики в рамках развития информационно-вычислительной системы МВД России;
• координация и обеспечение деятельности по исполнению в органах внутренних дел и внутренних войсках МВД России законодательства Российской Федерации об архивном деле и о реабилитации граждан, подвергшихся политическим репрессиям в административном порядке;
• организационно-методическое руководство и оказание практической помощи подразделениям системы МВД России, МВД, ГУВД, УВД субъектов Российской Федерации по вопросам, отнесенным к компетенции ГИАЦ.

Для реализации возложенных задач ГИАЦ МВД России осуществляет:

• формирование и ведение централизованных оперативно-справочных, разыскных и криминалистических учетов, автоматизированных банков данных централизованных учетов, Межгосударственного информационного банка — в рамках заключенных соглашений между правоохранительными органами; базы данных статистической информации о состоянии преступности и результатах борьбы с ней;
• сбор, учет и анализ оперативной информации; информационно-аналитическое сопровождение оперативно-розыскной деятельности оперативных подразделений МВД России. Обеспечение оперативно-аналитическими материалами руководства Министерства и оперативных подразделений МВД России;
• формирование и ведение учета лиц, объявленных в федеральный и межгосударственный розыск, подготовку и рассылку в органы внутренних дел Российской Федерации и иных государств в установленном порядке материалов об объявлении и прекращении розыска, бюллетеней оперативно-разыскной информации и сборников ориентировок;
• установление по запросам НЦБ Интерпола при МВД России, МИД России, Центрального комитета Российского общества Красного Креста местонахождения (судьбы) иностранных граждан (подданных) и лиц без гражданства, арестованных и осужденных на территории России и государств бывшего СССР;
• формирование и ведение банка данных системы научно-технической информации МВД России об опыте работы органов внутренних дел Российской Федерации и правоохранительных органов иных государств; выдача в установленном порядке данной информации по запросам подразделений системы МВД России;
• формирование и ведение фонда общероссийских классификаторов технико-экономической информации в части, касающейся МВД России, разработку и регистрацию отраслевых и внутрисистемных классификаторов, действующих в органах внутренних дел;
• прием, учет, обеспечение сохранности и использование в установленном порядке архивных документов подразделений МВД России и органов внутренних дел;
• анализ процессов формирования и использования статистических, оперативно-справочных, разыскных, криминалистических учетов органов внутренних дел, создания, внедрения, развития в системе МВД России современных информационных технологий, обеспечение информационно-аналитическими материалами руководства Министерства и подразделений МВД России.

В структуру Главного информационно-аналитического центра МВД России входят:

• Центр статистической информации;
• Центр криминальной информации;
• Оперативно-справочный центр;
• Центр оперативно-разыскной информации;
• Центр информационных технологий и систем органов внут-ренних дел;
• Вычислительный центр;
• Центр реабилитации жертв политических репрессий и архив-ной информации;
• Отдел научно-технической информации;
• Отдел документационного обеспечения и режима секретности;
• Организационно-методический отдел;
• Отдел кадров;
• Финансово-экономический отдел;
• Второй отдел (специальной связи);
• Пятый отдел (информационного взаимодействия с ЦИС ФСО России);
• Отдел материально-технического обеспечения;
• Юридическая группа.

Все оперативно-профилактические мероприятия и подавляющее большинство оперативно-разыскных мероприятий, проводимых в органах внутренних дел, обеспечиваются информационной поддержкой, осуществляемой ГИАЦ и ИЦ.

Роль информационных подразделений возрастает год от года, о чем свидетельствуют следующие факты. Если в 1976 г. с помощью наших учетов было раскрыто 4% от общего числа раскры-тых преступлений, в 1996 г. — 25%, в 1999 г. — 43%, в 2002 г. — 60%, то за 2009 г. — свыше 70% 5 .

Сегодня в ГИАЦ осуществляются полностью автоматизированные сбор и обобщение статистической информации. Информация обобщается в целом по России, по федеральным округам и субъектам Российской Федерации. Автоматизированная база статистических показателей ГИАЦ содержит сведения, начиная с 1970 г.

В ГИАЦ и информационных центрах МВД, ГУВД, УВД развернуты банки данных общего пользования, внедрен типовой интегрированный банк данных регионального уровня.

На региональном и федеральном уровнях осуществлен комплекс мероприятий по оснащению всех информационных центров МВД, ГУВД, УВД и ГИАЦ типовыми программно-техническими комплексами.

Централизованное оснащение регионов современными комплексами обработки информации позволило целенаправленно проводить мероприятия по интеграции открытых информационных ресурсов на региональном и федеральном уровнях.

Завершены работы по созданию интегрированного банка данных федерального уровня. Он объединил ресурсы 9 существующих систем («Картотека», «АБД-Центр», «АСВ-РИФ» и «Криминал-Иностранец», «Антиквариат», «ФР-Оповещение», «Оружие», «Автопоиск» и «Досье-мошенник»). Это дало возможность по одному запросу оперативных работников, следователей и дознавателей получать имеющуюся в автоматизированных учетах ГИАЦ информацию в виде «досье» и повысить эффективность содействия в раскрытии преступлений.

В интегрированном банке федерального уровня систематизируются сведения о выдаваемых, утраченных, похищенных паспортах (бланков паспортов) граждан Российской Федерации; об иностранных гражданах, пребывающих и проживающих (временно и постоянно) в Российской Федерации; о зарегистрированном автотранспорте.

Осуществляется поэтапное взаимодействие Федеральной автоматизированной дактилоскопической системы «АДИС-ГИЦ» с аналогичными межрегиональными системами федеральных округов, региональными системами информационных центров и НЦБ Интерпола. Возможность получения дактилоскопической информации в электронном виде позволяет в кратчайший срок идентифицировать личность подозреваемых, повысить эффективность раскрытия и расследования преступлений.

На базе ГИАЦ МВД России создана межведомственная автоматизированная система ведения Регистра Федерального интегрированного информационного фонда, предусматривающая интеграцию информационных ресурсов и информационное взаимодействие министерств и ведомств (МВД, ФСБ, Минфина, Минюста, Генпрокуратуры, Верховного Суда Российской Федерации и др.).

Использование режима прямого доступа к банку данных (в течение 7-10 минут без разрыва линии связи) и режима отложенного запроса (в течение 1 часа с использованием электронной почты) во многом облегчит работу сотрудников оперативных служб, подразделений следствия и дознания, других правоохранительных структур.

Общее количество пользователей, которым обеспечен доступ к автоматизированным централизованным учетам вертикали «Главный информационно-аналитический центр — информационные центры МВД, ГУВД, УВД», составляет более 30 тысяч. Более трети из них составляют пользователи уровня ГРОВД и отделов (отделений) милиции.

Для информационного обеспечения оперативно-служебной деятельности органов, подразделений и учреждений внутренних дел, учебного процесса и научной деятельности научно-исследовательских и высших образовательных учреждений МВД России в ГИАЦ создан Банк данных системы научно-технической информации (БД СНТИ) МВД России. БД СНТИ содержит материалы об опыте работы органов внутренних дел России, деятельности правоохранительных органов зарубежных стран, а также сведения о результатах проводимых в системе МВД России научно-исследовательских и опытно-конструкторских работ и диссертационных исследований.

Наиболее действенным средством повышения доступности и простоты получения информации, доведения ее до потребителя является банк данных системы научно-технической информации (БД СНТИ) МВД России.

Банк данных СНТИ МВД РФ предназначен для информаци-онного обеспечения сотрудников органов и учреждений МВД России сведениями об опыте работы органов внутренних дел России, деятельности правоохранительных органов зарубежных стран и результатах научных исследований, проводимых в системе МВД России.

Структурно банк данных состоит из трех разделов:

• отечественный опыт — экспресс-информации, бюллетени, методические рекомендации, аналитические обзоры, криминологические прогнозы;
• зарубежный опыт — информационные издания, переводы статей зарубежных журналов, отчеты о загранкомандировках и другие материалы о деятельности правоохранительных органов зарубежных стран;
• научные исследования — отчетные документы по научно-исследовательским и опытно-конструкторским работам, авторефераты защищенных диссертаций, подготовленные сотрудниками научно-исследовательских и высших образовательных учреждений МВД России.

По состоянию на 1 января 2010 г. БД СНТИ содержит свыше 5 тысяч материалов, из них об опыте работы ОВД России — 30%, зарубежной правоохранительной деятельности — 38%, научных исследований — 32%.

Банк данных установлен на коммуникационном узле ГИAЦ в составе магистральной сети передачи данных (МСПД) МВД России. Непосредственно к БД СНТИ могут обращаться все сотрудники МВД России, МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ, научно-исследовательских и образовательных учреждений, являющиеся абонентами узла ГИАЦ.

Также предоставляется возможность осуществлять отбор материалов в режиме отложенного запроса всем абонентам МСПД МВД России.

Наряду с ростом использования БД СНТИ на коммуникационном узле ГИАЦ в 65 регионах Российской Федерации созданы и формируются на основе информационных массивов БД СНТИ региональные банки данных научно-технической информации 6 .

К региональным банкам данных НТИ обеспечен доступ служб, подразделений и горрайорганов. В ряде регионов (Республика Саха (Якутия), Краснодарский край, Магаданская область и др.), занимающих значительную территорию, в удаленных городах организуются субрегиональные банки данных НТИ. Информационные массивы для них регулярно тиражируются и рассылаются на компакт-дисках.

Создание и развитие региональных банков данных НТИ является одним из перспективных путей решения проблемы доведения информации до практических работников территориальных органов внутренних дел.

Совместно с заинтересованными ведомствами и подразделениями МВД России ведутся работы по созданию Центрального банка данных по учету иностранных граждан и лиц без гражданства, временно пребывающих и проживающих в Российской Федерации.

Выводы

Основные направления защиты информационной сферы.

1. Защита интересов личности, общества и государства от воздействия вредной, недоброкачественной информации. Такую защиту обеспечивают институты: СМИ, документированной и др. информации.

2. Защита информации, информационных ресурсов и информационной системы от неправомерного воздействия в различных ситуациях. Такую защиту обеспечивают:

Институт государственной тайны;

Персональных данных.

3. Защита информационных прав и свобод (институт интеллектуальной собственности).

Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватен целям по безопасности страны в целом. Обеспечение информационной безопасности должно быть ориентировано на специфику информационной среды, определяемой социальной структурой.

В центре внимания обеспечения информационной безопасности должна находиться информационная среда органов государственной власти.

В контексте процесса глобализации необходимо обеспечить постоянный анализ изменений политики, законодательства других стран.

Последняя задача - это учет выполнения факторов в процессе расширения правового внимания РФ в мирном информационном пространстве, включая сотрудничество в рамках СНГ, и практики использования Интернета.

Список использованной литературы

Конституция Российской Федерации. – 1993 г.

Концепция национальной безопасности Российской Федерации (в редакции Указа Президента РФ от 10 января 2000 года № 24).

Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895).

Закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Бот Э., Зихерт К.. Безопасность Windows. – СПб.: Питер, 2006.

Дворянкин С.В. Информационное противоборство в правоохранительной сфере / В сб.: «Россия, XXI век – антитеррор». – М.: «БИЗОН-95СТ», 2000.

Каретников М.К. О содержании понятия «Информационная безопасность органов внутренних дел» / В сб.: «Международная конференция «Информатизация правоохранительных систем». – М.: Академия управления МВД России, 1998.

Никифоров С.В. Введение в сетевые технологии. – М.: Финансы и статистика, 2005. – 224c.

Торокин А.А. Инженерно-техническая защита информации: Учебное пособие. – М.: «Гелиос АРВ», 2005.

1 Белоглазов Е.Г. и др. Основы информационной безопасности органов внутренних дел: Учебное пособие. – М.: МосУ МВД России, 2005.

2 Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2007.

3 Каретников М.К. О содержании понятия «Информационная безопасность органов внутренних дел» / В сб.: «Международная конференция «Информатизация правоохранительных систем». – М.: Академия управ¬ле¬ния МВД России, 1998.

4 Дворянкин С.В. Информационное противоборство в правоохранительной сфере / В сб.: «Россия, XXI век – антитеррор». – М.: «БИЗОН-95СТ», 2000.

5 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основы информационной безопасности: Учебное пособие. – М.: МосУ МВД России. 2007.

6 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основы информационной безопасности: Учебное пособие. – М.: МосУ МВД России. 2007.

Пути повышения уровня защищенности информации в АС

Правовые и морально-этические средства

Эти средства определяют правила обращения с информацией и ответственность субъектов информационных отношений за их соблюдение.

Законодательные и морально-этические средства противодействия являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и НСД к АС и информации. В некоторых случаях они являются единственно применимыми как, например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.

Рассмотрим известное утверждение о том, что создание абсолютной (то есть идеально надежной) системы защиты на практике принципиально невозможно.

Даже при допущении возможности создания абсолютно надежных физических и технических средств защиты, перекрывающих все каналы, которые необходимо перекрыть, всегда остается возможность воздействия на персонал системы, осуществляющий необходимые действия по обеспечению корректного функционирования этих средств (администратора АС , администратора безопасности и т.п.). Вместе с самими средствами защиты эти люди образуют так называемое «ядро безопасности». В этом случае, стойкость системы безопасности будет определяться стойкостью персонала из ядра безопасности системы, и повышать ее можно только за счет организационных (кадровых) мероприятий, законодательных и морально-этических мер. Но, даже имея совершенные законы и проводя оптимальную кадровую политику, все равно проблему защиты до конца решить не удастся. Во-первых, потому, что вряд ли удастся найти персонал, в котором можно было быть абсолютно уверенным, и в отношении которого невозможно было бы предпринять действий, вынуждающих его нарушить запреты. Во-вторых, даже абсолютно надежный человек может допустить случайное, неумышленное нарушение.

К объектам информатизации в органах внутренних дел относят средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы связи, передачи данных и программные средства, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации), а также служебные помещения, предназначенные для проведения совещаний, заседаний рабочих групп, конференций, обсуждений и переговоров по служебным вопросам.

Необходимо отметить, что ответственность за обоснованное предъявление организационных и технических требований по защите информации к объекту информатизации несет непосредственный руководитель подразделения, в распоряжении которого находится данный объект. Выполнение технических мероприятий по защите объекта информатизации возложено на подразделения технической защиты.

В органах внутренних дел постоянно идут процессы разработки и модернизации средств защиты информации, расширяются возможности, повышается надежность новых средств. На сегодняшний день в ОВД действуют комплексы защиты как речевой, так и компьютерной информации отечественного производства.

В зависимости от формы и содержания различают внешние и внутренние угрозы объектам технической защиты информации.

Внешняя безопасность включает защиту от стихийных бедствий (пожар, наводнение и т.п.), от проникновения в систему злоумышленников извне с целью хищения, получения доступа к информации или вывода системы из строя.

Применительно к органам внутренних дел к внешним угрозам можно отнести деятельность иностранных разведок, преступных сообществ, отдельных лиц, а также коммерческих и некоммерческих предприятий и организаций, которые имеют возможность осуществления несанкционированного доступа к информации в любой форме.

К внешним угрозам не без основания относят также воздействие вредоносных программ, действия которых направлены на нарушение работоспособности АС.

Обеспечение внутренней безопасности АС фокусируется на создании надежных и удобных механизмов регламентации деятельности всех ее законных пользователей и обслуживающего персонала для принуждения их к безусловному соблюдению установленной в организации дисциплины доступа к ресурсам системы (в том числе к информации). К внутренней безопасности также относят обучение пользователей с обязательной проверкой знаний, различные организационные мероприятия и т.д.

Среди внутренних угроз объектам технической защиты информации выделяют такие, как утечка информации по каналам, связанным с работой технических устройств и программного обеспечения, а также утечка информации по каналам, связанным с действиями людей, что может быть обусловлено невыполнением комплекса требуемых организационных и технических мер по защите информации на объектах информатизации.

Появление технического канала утечки информации зависит от ее вида. Среди них можно выделить группу каналов, которые связаны с речевой информацией и информацией, обрабатываемой компьютерными системами:

1) побочные электромагнитные излучения от технических средств и линий передачи информации (например, излучение монитора на базе электронно-лучевой трубки ПЭВМ или дисководов);

2) просмотр и копирование информации с экранов дисплеев с помощью оптических средств;

3) сигналы, обусловленные воздействием на технические средства высокочастотных сигналов разведывательной аппаратуры;

4) специальные электронные устройства перехвата информации («закладки»);

5) акустическое излучение речевого сигнала или сигнала, вызванного работой технических средств обработки информации (например, телетайп, принтер);

6) вибрационные сигналы, которые возникают при преобразовании из акустического при воздействии его на строительные конструкции и инженерно-технические коммуникации помещений.

Более подробно и конкретно различные аспекты обеспечения информационной безопасности органов внутренних дел планируется рассмотреть в рамках других тем дисциплины.

Д.В. Перегудов,

УВД по Липецкой области

ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ

Обеспечение информационной безопасности в рамках системы органов внутренних дел представляет собой организационное объединение сил и средств, механизмов, способов и методов, функционирующих под контролем жесткого соблюдения действующих нормативно-правовых актов в области защиты информации. При этом проблема обеспечения информационной безопасности теснейшим образом связана не только с решением научно-технических задач, но и с вопросами правового регулирования отношений информатизации, развитием законодательной базы. В связи с этим, можно сделать вывод о том, что защита информации - это комплекс правовых, организационных и инженерно-технических мер (мероприятий), направленных на предотвращение утечки охраняемой информации, несанкционированного доступа к ней. В свою очередь, правовые аспекты защиты информации приобретают первостепенное значение в блоке мер защиты. Это связано с тем, что правовая регламентация отношений в сфере экономической безопасности предопределяет существование всех остальных мер как фундаментальная основа, разделяющая поведение субъектов (пользователей, собственников и иных лиц) информационных отношений на «возможное (разрешенное)» и «запрещенное» в отношении объекта - информации. Организационные и технические меры лишь упорядочиваются и узакониваются правовой базой.

В органах внутренних дел правовое обеспечение информационной безопасности строится на основе федерального законодательства Российской Федерации. Нормативно-правовая база на ведомственном уровне является преемственником Закона РФ «О государственной тайне», Закона РФ «Об информации, информационных технологиях и о защите информации», Указа Президента Российской Федерации от 03.04.1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации информационных средств, а также предоставления услуг в области шифрования информации», постановлений Правительства Российской Федерации от 15.04.1995 г. № 333 «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», от

26.06.1995 г. № 608 «О сертификации средств защиты информации», от 15.09.1993 г. № 912-51 «О государственной системе защиты информации Российской Федерации от иностранных разведок и от её утечки по техническим каналам», от 05.01.2004 г. № 3-1 «Об утверждении Инструкции по обеспечению режима секретности в Российской Федерации», а также на основе «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам», утвержденных Решением Гостехкомиссии России от 23.05.1997 г. № 55, Решением Гостехкомиссии России от 03.10.1995 г. № 42 «О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от её утечки по техническим каналам на объекте», от 16.07.1996 г. № 49 «Модель иностранных технических разведок на период до 2010 года» («Модель ИТР-2010») и дру-

гих законодательных и иных нормативных правовых актов в области информационной безопасности, регламентирующих порядок и правила технической защиты информации в Российской Федерации.

Особенность информационного обеспечения в органах внутренних дел, в частности в подразделениях экономической безопасности, состоит в том, что сотрудники данных подразделений осуществляют свою деятельность в рамках работы и обращения с информацией, составляющей государственную тайну.

Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Подразделения экономической безопасности органов внутренних дел работают со сведениями в области оперативнорозыскной деятельности, т.е., основываясь на Законе РФ от 12.08.1995 г. № 144-ФЗ « Об оперативно-розыскной деятельности». Отнесение к сведениям, составляющим государственную тайну, производится в соответствии с Перечнем сведений, отнесенных к государственной тайне, утвержденным Указом Президента Российской Федерации от

30.11.1995 г. № 1203, и в соответствии с правилами отнесения сведений, составляющих государственную тайну, к различным степеням секретности, утвержденными постановлением Правительства Российской Федерации от 04.09.1995 г. № 870, а также на основании перечня сведений, подлежащих засекречиванию в системе МВД России, определяемого министром внутренних дел Российской Федерации. При этом допуск лиц к сведениям, составляющим государственную тайну, производится в соответствии с инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительства Российской Федерации от 28.10.1995 г. № 1050. В органах внутренних дел приказом МВД России от 02.03.2002 г. № 200 ДСП оговаривается развернутый перечень сведений, подлежащих засекречиванию.

В свою очередь, подразделения БЭП также работают со сведениями, составляющими служебную тайну. К ним относится информация ограниченного распространения, доступ к которой ограничен органами государственной власти во избежание нанесения ущерба как органам внутренних дел, так и безопасности органов государственной власти Российской Федерации. Отнесение информации к служебным сведениям ограниченного распространения производится на основании Примерного перечня служебных сведений ограниченного распространения и документов, их содержащих, образующихся в процессе деятельности органов внутренних дел, определяемого министром внутренних дел Российской Федерации. В соответствии с Указом Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» служебные сведения ограниченного распространения, циркулирующие в подразделениях БЭП, относятся к сведениям конфиденциального характера (конфиденциальной информации).

Основополагающими ведомственными нормативными актами в деятельности подразделений по борьбе с экономическими преступлениями в сфере обеспечения информационной безопасности являются приказ МВД России от 05.07.2001 г. № 029 «Об утверждении Временного наставления по технической защите информации в органах внутренних дел Российской Федерации и внутренних войсках Министерства внутренних дел Российской Федерации» и приказ МВД России от 15.03.2005 г. № 015 «Об утверждении Инструкции по обеспечению режима секретности в органах внутренних дел». Первый нормативный документ характеризует требования организационнотехнического плана защиты охраняемой законом информации в деятельности подразделений БЭП, в частности, определяет единые технико-математические меры защиты

информации во всех подразделениях органов внутренних дел, осуществляющих свою работу со сведениями, отнесенными к государственной и служебной тайнам. Приказ МВД России № 029:

Определяет объекты технической защиты информации, возможные угрозы данным объектам;

Устанавливает единый и неотъемлемый (обязательный) порядок реализации мероприятий технической защиты информации;

Устанавливает единообразную форму документов, оформляемых на объект информационной защиты, на основании которых при их обработке устанавливается режим технической защиты;

Определяет порядок контроля технической защиты и лицензирования в данной области.

Несмотря на то, что данный нормативный документ был выработан еще в 2001 году, в настоящее время в подразделениях экономической безопасности УВД по Липецкой области на районном уровне условия информационной деятельности не в полной мере соответствуют требованиям настоящего приказа. В первую очередь, это касается материального обеспечения объектами, на которых ведется обработка информации (электронно-вычислительная техника, технические средства приема, передачи и обработки информации: звукозаписи, звуковоспроизведения, переговорные и телевизионные устройства, средства тиражирования документов и другие), согласно установленным нормам положенности. Даже если такие объекты и имеются в подразделениях БЭП, то они - в единичных экземплярах и в моральном и техническом плане отстают от современных и передовых средств и технологий в этой области. В свою очередь, как недостаток следует также отметить о слабых знаниях сотрудников подразделений БЭП, эксплуатирующих объекты технической защиты информации, нормативного законодательства по технической защите информации при вступлении в должность и в течение всего периода исполнения своих служебных функциональных задач. При этом еще и сказывается постоянная текучесть кадров в данных подразделениях.

Приказ МВД России № 029-2001 г. в большей части связан с техническим обеспечением объектов информационной защиты, что включает в себя:

Установление их соответствия предъявляемым требованиям технической защиты и документальное закрепление проведенных технических мероприятий защиты информации, категорирование объектов;

Составление технических паспортов на данные объекты;

Разработку инструкции по обеспечению организационных (режимных) и

технических мер защиты информации;

Проведение специальных исследований, специальных проверок и обследований данных объектов;

Оформление предписания на эксплуатацию объекта;

Проведение аттестации объекта и мероприятий по контролю технической

защиты информации.

Как свидетельствует практика, в районных отделах внутренних дел в силу малочисленного количества объектов информационной защиты работа по технической защите охраняемой информации ведется формально и сводится лишь к оформлению однообразных документов, о смысловом значении которых не имеют представления сотрудники, эксплуатирующие объекты, в отношении которых должны действовать технические меры защиты информации в соответствии с приказом МВД России № 029-2001 г.

Более предметным и ответственным шагом в правовом поле стала разработка приказа № 015-2005 г., включившего в себя меры организационного и технического характера информационной защиты. Закрепленные в настоящем приказе требования ка-

саются охраны сведений, составляющих государственную тайну, и секретной служебной информации, касающейся текущей деятельности подразделений органа внутренних дел. Данный ведомственный акт устанавливает четкий и жесткий порядок обращения и использования объектов информационной защиты - режим, обязательный для исполнения всеми субъектами информационных отношений под угрозой наступления предусмотренной действующим законодательством ответственности. Приказ МВД России № 015-2005 г. регулирует отношения, связанные с приемом, обработкой, хранением, использованием, передачей значимой и охраняемой законом информации в подразделениях БЭП, контролем за соблюдением предписанных норм, определением мер ответственности за их нарушение, устанавливает единый порядок в отношениях с субъектами иных органов внутренних дел - внешними субъектами. Таким образом, правовая охрана объектов информационной защиты является основой для разработки и определения организационных и технических мер защиты информации в подразделениях БЭП.

Важным направлением в сфере законодательства по вопросам информационной безопасности в органах внутренних дел является определение юридической ответственности за совершение противоправного деяния в отношении объекта защиты.

В юридической науке и действующем законодательстве юридическая ответственность может выступать в четырех вариациях:

Гражданская;

Административная;

Дисциплинарная;

Уголовная.

Учитывая, что сотрудники БЭП, работающие со сведениями, составляющими государственную тайну, являются должностными лицами органа исполнительной власти, на них лежит бремя жесткой ответственности за разглашение данных сведений либо их утрату. В подобных случаях может быть лишь два вида ответственности:

1) дисциплинарная;

2) уголовная.

Их разграничение зависит лишь от характера совершенного правонарушения, и отличие состоит в специфических мерах наказания и особом порядке их применения.

Дисциплинарная ответственность заключается в наложении на сотрудника БЭП дисциплинарного взыскания полномочиями начальника органа внутренних дел. Дисциплинарными мерами наказания являются: предупреждение, выговор, строгий выговор, увольнение из органов внутренних дел. Однако в органах внутренних дел за нарушение приказа МВД России № 015-2005 г. предусмотрена строгая дисциплинарная ответственность, выражающейся в наложении на сотрудника последних трех из вышеперечисленных видов взыскания.

Дисциплинарная ответственность может применяться к сотруднику экономической безопасности в случае халатного отношения к исполнению своих должностных обязанностей, выразившегося в нарушении режима секретности, правил обращения со сведениями, относящимися к служебной тайне - конфиденциальной информации, не имея на это какого-либо противоправного умысла.

Наиболее жесткими мерами воздействия характеризуется уголовная ответственность, которая применяется в судебном порядке к лицу, виновному в совершении преступления, т.е. виновного, общественно-опасного деяния, предусмотренного Уголовным кодексом Российской Федерации. Основные виды преступлений в области защиты информации приведены в таблице.

Виды преступлений в области защиты информации

Статья УК РФ

Диспозиция статьи УК РФ

Мера наказания (санкция)

Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронновычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети; Наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет;

то же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами; Наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;

те же деяния, повлекшие по неосторожности тяжкие последствия наказываются лишением свободы на срок от трех до семи лет

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред; Наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет;

то же деяние, повлекшее по неосторожности тяжкие последствия наказывается лишением свободы на срок до четырех лет

Статья 275. Г осударственная измена Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации Наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.

Статья 276. Шпионаж Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства Наказываются лишением свободы на срок от десяти до двадцати лет

Статья 283. Разглашение государственной тайны 1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены; Наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;

то же деяние, повлекшее по неосторожности тяжкие последствия наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет

Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют го- Наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением

сударственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий

права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового

Из анализа таблицы видно, что преступлением могут признаваться деяния, связанные с нарушением порядка использования сведений, составляющих государственную тайну. В органах внутренних дел такие факты могут иметь место лишь при нарушении режима секретности. И по каждому факту таких проступков проводится служебная проверка.

Нарушением режима секретности в органах внутренних дел считается разглашение сведений, составляющих государственную тайну, т. е. предание огласке сотрудником, которому эти сведения были доверены по службе, в результате чего они стали достоянием посторонних лиц; либо утрата носителей сведений, составляющих государственную тайну, то есть выход (в том числе и временный) носителей сведений из владения сотрудника, которому они были доверены по службе, в результате чего стали либо могли стать достоянием посторонних лиц.

В случае выявления данных фактов руководитель отдела внутренних дел обязан проинформировать вышестоящее руководство, орган безопасности (подразделение ФСБ) и организовать проведение служебной проверки и розыск носителей сведений, составляющих государственную тайну, а также принять все меры по локализации возможного ущерба. Для проведения служебной проверки руководитель должен создать комиссию, которая в течение месяца должна:

1) установить обстоятельства разглашения сведений, составляющих государственную тайну, либо утраты носителей, содержащих такие сведения;

2) осуществить розыск утраченных носителей;

3) установить лиц, виновных в разглашении данных сведений либо утрате носителей;

4) установить причины и условия, способствовавшие разглашению сведений, составляющих государственную тайну, утечке носителей, содержащих такие сведения, и выработать рекомендации по их устранению.

По результатам работы данной комиссии оформляется заключение служебной проверки с принятием конкретных мер к лицам, виновным в нарушении режима секретности.

Как свидетельствует практический опыт, случаи совершения оперативными сотрудниками преступлений, связанных с разглашением государственной тайны, крайне редки. Чаще всего встречаются случаи дисциплинарных проступков, совершаемых сотрудниками при халатном и ненадлежащем исполнении своих должностных обязанностей по соблюдению требований режима секретности.

Таким образом, анализируя правовую базу, призванную обеспечить юридическую защиту охраняемых законом интересов государства, общества, юридических и физических лиц в области информационных отношений, можно сделать вывод о том, что в органах внутренних дел она крайне слабая. В ее смысловом изложении отсутствует предметный подход к острой и серьезной проблеме защиты государственной и служебной тайн, хотя и имеются требования к обязательному соблюдению режимных мер информационной защиты, однако в практическом плане, особенно в районных подразделениях, контроль за исполнением обязывающих предписаний ведомственных нормативных актов МВД России, территориальных органов внутренних дел практически отсутствует, работа по технической защищенности объектов информационной защиты ведется формально без учета конкретных характеристик объекта, материальное обеспечение техническими средствами защиты

информации не удовлетворяет потребностям и условиям деятельности оперативных подразделений БЭП. 95% всех нарушений, связанных с несоблюдением нормативных актов по обеспечению информационной защиты в органах внутренних дел, выявляются при проведении проверок вышестоящими органами.

Изложенное позволяет сделать вывод о необходимости совершенствования правового обеспечения защиты информации в деятельности как органов внутренних дел в целом, так и их подразделений экономической безопасности в частности.

Приложение. Инструкция по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации

Приказ МВД РФ от 6 июля 2012 г. N 678
"Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"

С изменениями и дополнениями от:

В целях обеспечения реализации требований законодательства Российской Федерации в области защиты персональных данных при их автоматизированной обработке - приказываю:

2. Начальникам подразделений центрального аппарата МВД России, руководителям (начальникам) территориальных органов МВД России, образовательных, научных, медико-санитарных и санаторно-курортных организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации:

2.1. Организовать изучение сотрудниками, федеральными государственными гражданскими служащими и работниками органов внутренних дел Российской Федерации*(2) требований настоящей Инструкции в части, их касающейся.

2.3. Утвердить перечень должностных лиц, уполномоченных на обработку персональных данных, содержащихся в информационных системах органов внутренних дел*(3) .

2.4. Провести в течение 2012-2013 годов мероприятия по организации защиты персональных данных, содержащихся в информационных системах персональных данных, в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(4) и с учетом объемов ассигнований, выделяемых МВД России по государственному оборонному заказу.

2.5. Обеспечить в срок до 30 ноября 2012 года сбор и представление в установленном порядке в ДИТСиЗИ МВД России сведений, указанных в части 3 статьи 22 Федерального закона N 152-ФЗ.

2.6. Принять меры по дальнейшему представлению в ДИТСиЗИ МВД России информации, указанной в подпункте 2.5 настоящего приказа, в случае ее изменения, а также прекращения обработки персональных данных, не позднее двух календарных дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

3. ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить:

3.1. Ведение перечня информационных систем персональных данных.

3.2. Представление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций сведений об операторе в порядке, установленном Министерством связи и массовых коммуникаций Российской Федерации.

4. ДГСК МВД России (В.Л. Кубышко) совместно с ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить подготовку проведения курсов повышения квалификации сотрудников, федеральных государственных гражданских служащих и работников органов внутренних дел в области защиты персональных данных на базе федерального государственного казенного образовательного учреждения высшего профессионального образования "Воронежский институт Министерства внутренних дел Российской Федерации".

Регистрационный N 25488

Утверждена инструкция по организации защиты персональных данных, содержащихся в информационных системах ОВД России.

Для обеспечения их безопасности создается система защиты. Она должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке. Названная система включает в себя организационные и технические меры, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и др.

Выбор и реализация методов и способов защиты информации осуществляются на основе модели угроз и в зависимости от класса информационных систем персональных данных. Классификация проводится подразделением-оператором. Для этого создается специальная комиссия.

Модели угроз разрабатываются для каждой информационной системы на этапе ее создания (модернизации).

Персональные данные обрабатываются только после создания системы защиты и ввода в эксплуатацию информационной системы.