- •Современные технологии в деятельности правоохранительных органов
- •Cсодержание
- •Лекция 1. Понятие и система правоохранительных органов
- •Лекция 2 судебная власть в российской федерации
- •1. Понятие и признаки судебной власти
- •2. Суд как орган судебной власти
- •3. Судебная система
- •Лекция 3 Принципы правосудия
- •1. Понятие и принципы правосудия.
- •2. Система принципов правосудия.
- •Лекция 4
- •2. Порядок наделения судей полномочиями
- •4. Гарантии независимости судей.
- •5. Органы судейского сообщества
- •Лекция 5 Система судов общей юрисдикции
- •Лекция 6 Система арбитражных судов рф
- •Лекция 7 Конституционный суд рф
- •1. Задачи и компетенция кс рф
- •2. Состав и структура Конституционного Суда рф
- •Компетенция Конституционного Суда рф
- •Лекция 8 Прокуратура рф
- •Генеральная прокуратура рф.
- •Территориальные прокуратуры
- •Специализированные прокуратуры
- •Лекция 9 Органы внутренних дел рф
- •Обязанности полиции
- •Права полиции
- •Лекция 10 Органы предварительного расследования
- •1. Предварительное расследование: понятие и формы. Органы и должностные лица, осуществляющие предварительное расследование.
- •2. Следственный комитет при Министерстве внутренних дел рф
- •3.Следственный комитет рф
- •Лекция 11. Правоохранительные органы обеспечивающую общую и экономическую безопасность рф
- •Лекция 12. Адвокатура в российской федерации. Оказание юридической помощи и защита по уголовным делам
- •Лекция 13. Понятие и принципы современных технологий
- •Понятие современных технологий
- •Современные технологии.
- •Информационные технологии.
- •13.2. Принципы применения информационных технологий в деятельности правоохранительных органов
- •Лекция 14. Система источников права, регламентирующих использование современных, информационных технологий
- •14.1. Правовые основы применения информационных технологий
- •14.2. Информационные технологии в следственной и экспертной деятельности
- •14.3. Перспективы информационных технологий
- •14.4. Информационная безопасность.
- •Лекция 15. Основные этапы развития использования информационных технологий правоохранительными органами
- •15. 1. Информационные технологии в правоохранительных органах
- •15.2. Основные направления использования современных технологий в деятельности правоохранительных органов
- •Лекция 16. Этапы развития использования информационных технологий правоохранительными органами
- •16.1. Начальный этап развития информационных технологий до второй половины хх века.
- •16.2. С 80-х гг. Хх в. - до начала хxi века
- •16.3. Современный этап
- •Лекция 17 Особенности и правовая регламентация применения специальных средств сотрудниками правоохранительных органов
- •17.1. Применение сотрудниками полиции специальных средств
- •17.2. Применение специальных средств сотрудниками других органов.
- •Лекция 18. Современные технологии в деятельности органов внутренних дел
- •18. 1. Необходимость применения технологий в деятельности овд
- •18. 2. Технологии в деятельности органов внутренних дел
- •18.2.1. Персональные компьютеры
- •18.2.2. Электронный документооборот
- •18.2.3. Система защиты информации (линия «к»)
- •18.2.4. Базы данных (банк данных)
- •18.2.5. Единая информационно-телекоммуникационная система
- •18. 2.6. Навигационная система «глонасс»
- •Лекция 19. Современные технологии в деятельности органов юстиции
- •19. 1. Сущность управления в области юстиции
- •19. 2. Возможности современных средств информационного обеспечения в органах юстиции
- •19. 3. Автоматизация документооборота в Министерстве юстиции Российской Федерации
- •Технологии Microsoft обеспечивают эффективное внедрение системы в Министерстве юстиции Российской Федерации.
- •Лекция 20. Современные технологии в деятельности Следственного комитета рф
- •20.1. Функционирование информационных технологий
- •20.2. Информационное обеспечение
- •20.3. Новые технологии для освещения деятельности Следственного комитета в сми
- •Лекция 21. Использование таможенными органами технических средств таможенного контроля товаров и транспортных средств
- •21.1. Понятие и значение технических средств таможенного контроля
- •21.2. Виды технических средств таможенного контроля товаров и транспортных средств
- •21.3. Современное состояние и направления дальнейшего развития технических средств таможенного контроля
- •Лекция 22. Современные технологии в деятельности таможенных органов
- •22.1. Электронное декларирование
- •22.2 Интернет – декларирование
- •22.3 Единая автоматизированная информационная система (еаис) таможенных органов Российской Федерации
- •Лекция 23 Современные технологии Федеральной службы безопасности Российской Федерации
- •23. 1. Общая характеристика Федеральной службы безопасности
- •23. 2. Современные технологии в деятельности фсб
- •Лекция 24. Современные технологии Службы внешней разведки Российской Федерации
- •2. 1 Общая характеристика Службы внешней разведки
- •Лекция 25 Современные технологии Федеральной службы охраны Российской Федерации
- •25. 1 Общая характеристика Федеральной службы охраны
- •25. 2. Современные технологии в деятельности фсо
- •Лекция 26. Современные технологии Федеральной службы Российской Федерации по контролю за оборотом наркотиков
- •26. 1. Общая характеристика Федеральной службы по контролю за оборотом наркотиков
- •26. 2. Современные технологии в деятельности фскн
- •Лекция 27. Современные технологии, используемые конституционным судом рф
- •27.1. Уровень развития информационных технологий, используемых судами рф в настоящее время
- •27.2. Современное состояние и возможности развития информационных технологий, используемых конституционным судом рф
- •Лекция 28. Современные технологии, используемые судами рф
- •28. 1. Информатизация и компьютеризация судов
- •28.2. Концепция информатизации судов
- •28. 2.1. Концепция информатизации судов общей юрисдикции
- •28. 2.2 Концепция информатизации Верховного Суда Российской Федерации
- •28. 2.3. Информационное обеспечение судебной системы
- •28. 3. Государственная автоматизированная система рф «Правосудие»
- •Лекция 29. Современные технологии, используемые судами в зарубежных странах
- •29.1. Влияние применения электронных технологий в судопроизводстве на развитие правосудия.
- •29.2. Практика применения современных технологий в судебном производстве Словакии
- •29.3. Внедрение современных технологий в судопроизводство Канады
- •29.4. Электронное гражданское судопроизводство в Италии
- •Библиографический список
- •Дополнительная литература
- •Программное обеспечение и Интернет-ресурсы
- •2 Городов о.А., Правовая охрана и использование единых технологий, созданных за счет или с привлечением бюджетных средств//м.-Волтерс-Клувер.-2010-с.5
- •115 Муллануров а.А. Информатизация и компьютеризация судов / а.А Муллануров // Современные историко-правовые проблемы России // Сборник статей. Уфа, бгу, 2001. С. 2
14.4. Информационная безопасность.
Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.
К нормативно-методическим документам можно отнести
Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы ФСТЭК (Гостехкомиссии России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.
Органы (подразделения), обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
Комитет Государственной думы по безопасности;
Совет безопасности России;
Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
Федеральная служба безопасности Российской Федерации (ФСБ России);
Служба внешней разведки Российской Федерации (СВР России);
Министерство обороны Российской Федерации (Минобороны России);
Министерство внутренних дел Российской Федерации (МВД России);
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия
Служба экономической безопасности;
Служба безопасности персонала (Режимный отдел);
Отдел кадров;
Служба информационной безопасности.
Организационно-технические и режимные меры и методы
Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.
Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.
Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:
Защита объектов информационной системы;
Защита процессов, процедур и программ обработки информации;
Защита каналов связи;
Подавление побочных электромагнитных излучений;
Управление системой защиты.
При этом по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:
Определение информационных и технических ресурсов, подлежащих защите;
Выявление полного множества потенциально возможных угроз и каналов утечки информации;
Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
Определение требований к системе защиты;
Осуществление выбора средств защиты информации и их характеристик;
Внедрение и организация использования выбранных мер, способов и средств защиты;
Осуществление контроля целостности и управление системой защиты.
Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.
Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования.
Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса».
К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.
В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности19.
Программно-технические способы и средства обеспечения информационной безопасности
В литературе предлагается следующая классификация средств защиты информации.
Средства защиты от несанкционированного доступа (НСД):
Средства авторизации;
Мандатное управление доступом;
Избирательное управление доступом;
Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений (IDS/IPS).
Системы предотвращения утечек конфиденциальной информации (DLP-системы).
Анализаторы протоколов.
Антивирусные средства.
Межсетевые экраны.
Криптографические средства:
Шифрование;
Цифровая подпись.
Системы резервного копирования.
Системы бесперебойного питания:
Источники бесперебойного питания;
Резервирование нагрузки;
Генераторы напряжения.
Системы аутентификации:
Пароль;
Ключ доступа (физический или электронный);
Сертификат;
Биометрия.
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты:
Мониторинговый программный продукт.
Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:
организацию охраны, режима, работу с кадрами, с документами;
использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
К основным организационным мероприятиям можно отнести:
организацию режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;
организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях20.