Козьминых С.И. Организация защиты информации в ОВД. Ч. 1
.pdf11
–разрабатывать нормативные методические документы по регламентации системы организационной защиты информации;
–организовывать работу с сотрудниками, имеющими доступ к информации ограниченного доступа;
–организовывать защиту сотрудников, территорий, зданий, помещений, а также информации в ОВД от различных видов угроз;
–организовывать и проводить служебное расследование по фактам разглашения, утечки информации и несанкционированного доступа к ней;
–организовывать и проводить аналитическую работу по предупреждению утечки информации ограниченного доступа.
В результате изучения дисциплины обучаемый должен владеть навыками:
–проведения экспертиз систем организационной защиты информации на предмет оценки их эффективности;
–разработки организационных и технических мероприятий для совершенствования системы организационной защиты информации;
–разработки инструкций и других нормативных документов по защите информации;
–проведения контроля выполнения организационных и технических мероприятий по защите информации.
2.Место организационной защиты информации
всистеме информационной безопасности государства
иправоохранительных органов
Проблемы организации информационной безопасности становятся все более сложными и практически значимыми ввиду активного перехода информационных технологий на автоматизированную основу без использования традиционных бумажных документов во всех сферах человеческой деятельности. Информационная безопасность носит концептуальный характер и предполагает создание комплексной системы безопасности, включающей правовые, организационные, инженерно-технические, криптографические и программноаппаратные методы и средства защиты информации. Организационные методы являются главным звеном, объединяющим вышеупомянутые компоненты в единую комплексную систему защиты информации, которая должна удовлетворять критериям эффективности.
Виды угроз информационной безопасности Российской Федерации. Виды угроз информационной безопасности Российской Федерации определены в «Доктрине информационной безопасности Российской Федерации», утвержденной Президентом Российской Федерации 9 сентября 2000 г. По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды (рис. 1):
1.Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.
2.Угрозы информационному обеспечению государственной политики Российской Федерации.
12
3.Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.
4.Угрозы безопасности информационных и телекоммуникационных средств и систем как уже развернутых, так и создаваемых на территории России.
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
УГРОЗЫ КОНСТИТУЦИОННЫМ ПРАВАМ И СВО БОДАМ ГРАЖДАНИНА
РОССИЙСКОЙ ФЕДЕРАЦИИ
|
|
|
|
|
|
|
|
|
|
УГРОЗЫИНФОРМАЦИОННОМУ ОБЕСПЕЧЕНИЮГОСУДАРСТВЕННОЙ |
ПОЛ ИТ ИКИ Р ОС СИ ЙСКО Й Ф ЕДЕРА ЦИ И |
|
УГРОЗЫОТЕЧЕСТВЕННОЙ ИНДУСТРИИИНФОРМАТИЗАЦИИ |
|
УГРОЗЫБЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХСИСТЕМ |
РОССИЙСКОЙ ФЕДЕРАЦИИ |
|||
|
|
|
|
|
|
|
|
|
|
Рис. 1. Классификация угроз информационной безопасности Российской Федерации
Рассмотрим подробнее наиболее опасные угрозы информационной - без опасности Российской Федерации.
Угрозами конституционным правам и свободам человека и гражданинав
области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:
–принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
–создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;
–противодействие реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
–нерациональное, чрезмерное ограничение доступа к общественно необхо-
димой информации;
13
–неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления; открытым архивным материалам; другой открытой социально значимой информации;
–дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
–нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
–снижение духовного, нравственного и творческого потенциала населения России, что существенно осложняет подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;
–манипулирование информацией (дезинформация, сокрытие или искажение информации).
Угрозами информационному обеспечению государственной политики Российской Федерации могут являться:
–монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
–блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
–низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Угрозами развитию отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективному использованию отечественных информационных ресурсов, могут являться:
–противодействие доступу Российской Федерации к новейшим мировым информационным технологиям, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
–закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
–вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
–увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
Угрозами безопасности информационных и телекоммуникационных средств и систем как уже развернутых, так и создаваемых на территории России могут являться:
– противоправные сбор и использование информации;
14
–нарушения технологии обработки информации;
–разработка и распространение программ, нарушающих нормальное функционирование информационных и телекоммуникационных систем, в том числе систем защиты информации;
–утечка информации по техническим каналам;
–использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры.
Методы обеспечения информационной безопасности Российской Федерации в различных сферах
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические (рис. 2).
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
|
|
|
|
|
|
ПРАВОВЫЕ |
|
ОРГАНИЗАЦИОННО- |
|
ЭКОНОМИЧЕСКИЕ |
||
|
|
ТЕХНИЧЕСКИЕ |
|
|
|
|
|
|
|
||||
Рис. 2. Классификация методов обеспечения информационной безопасности Российской Федерации
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:
–внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности;
–законодательное разграничение полномочий в области обеспечения -ин формационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
–разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации;
–создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
15
Основными организационно-техническими методамиобеспечения инфор-
мационной безопасности Российской Федерации являются:
–создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
–усиление правоприменительной деятельности федеральных органов -ис полнительной власти, органов исполнительной власти субъектов Российской Федерации, в том числе предупреждение и пресечение правонарушений в информационной сфере;
–разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
–создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
–выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуни- кационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль выполнения специальных требований по защите информации;
–сертификация средств защиты информации, лицензирование деятельности
вобласти защиты государственной тайны, стандартизация способов и средств защиты информации;
–формирование системы мониторинга показателей и характеристик - ин формационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.
Так, основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах определены:
–лицензирование деятельности организаций в области защиты информации;
–аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
–сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;
–введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
–создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
–регулярное проведение специальных проверок и специальных исследований объектов информатизации.
16
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
–разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
–совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Информационная безопасность является одной из составляющих национальной безопасности страны и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации. В каждой сфере жизнедеятельности общества и государства, наряду с общими методами обеспечения информационной безопасности Российской Федерации, могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности государства.
К организационным мерам защиты информации можно также отнести:
–организацию охраны объектов информатизации;
–тщательный подбор персонала;
–исключение случаев ведения особо важных работ только одним челове-
ком;
–шифрование данных для обеспечения конфиденциальности информации;
–обеспечение контроля и управления доступом в помещения, включая использование различных устройств идентификации личности по биометрическим признакам;
–разработку и обновление стратегии безопасности организации, планов действий в чрезвычайных ситуациях, моделирование действий потенциальных злоумышленников (нарушителей) и т.д.;
–организацию надежной и эффективной системы архивации и дублирования наиболее ценных данных;
–защиту информации от несанкционированного доступа;
–возложение персональной ответственности на конкретных лиц, призванных обеспечить безопасность объекта, введение в штат специалистов в области безопасности информации;
–обеспечение универсальности средств защиты для всех пользователей;
–наличие плана восстановления работоспособности объекта в случае выхо-
да его из строя.
17
Организационная защита информации в правоохранительных органах
Доктрина информационной безопасности Российской Федерации в правоохранительной и судебной сфере к наиболее важным объектам обеспечения информационной безопасности относит:
–информационные ресурсы органов власти, реализующих правоохранительные функции, судебных органов, их информационно-вычис-лительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;
–информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
–информационную инфраструктуру (информационно-вычислительные сети, пункты управления, узлы и линии связи).
Для информационной безопасности правоохранительных и судебных орга-
нов наиболее значимыми являются следующие внешние угрозы:
–разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, сбор сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов, осуществляющих оперативно-разыскную деятельность;
–деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.
Внутренними угрозами, представляющими опасность для правоохранительной деятельности, являются:
–нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для предупреждения, пресечения, раскрытия и расследования преступлений;
–недостатки нормативного регулирования информационного обмена в правоохранительной и судебной сферах;
–отсутствие единой методологии сбора, обработки и хранения информации оперативно-разыскного, справочного, криминалистического и статистического характера;
–отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
–преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
В правоохранительной системе наряду с общими приемами защиты информации применяется также ряд специфических методов и средств обеспечения информационной безопасности, таких, как:
–создание защищенной многоуровневой системы интегрированных банков данных оперативно-разыскного, справочного, криминалистического и стати-
18
стического характера на базе специализированных информационно- -теле коммуникационных систем;
–повышение уровня профессиональной и специальной подготовки пользователей информационных систем.
По аналогии с понятием информационной безопасности Российской Федерации соответствующее понятие для органов внутренних дел можно определить следующим образом.
Информационная безопасность органов внутренних дел– это состояние защищенности интересов ОВД в информационной сфере в соответствии с возложенными на них задачами.
По аналогии можно также установить основные элементы защиты в информационной сфере органов внутренних дел, а именно:
–ведомственная информация и информационные ресурсы;
–ведомственная информационная инфраструктура;
–средства и системы информатизации;
–субъекты осуществления информационной деятельности;
–сотрудники органов внутренних дел;
–система нормативного правового регулирования этой деятельности. Очевидно, если речь идет об информационной безопасности, именно эти
элементы, включая собственно информационную деятельность, должны стать объектами пристального внимания или защиты.
Учет указанных элементов защиты, а также задач, решаемых, например, оперативными подразделениями ОВД, в качестве их основных интересов в информационной сфере позволяет реализовать:
– эффективное добывание, обработку и использование оперативноразыскной информации в целях защиты личности, ее прав и свобод, обеспечения безопасности общества и государства от преступных посягательств;
–обеспечение безопасности ведомственной информации, информационных ресурсов, а также средств и систем информатизации;
–защиту сотрудников от негативных информационно-психологических воздействий.
Анализ особенностей реализации этих интересов в современных условиях, практики борьбы с преступностью в свою очередь позволяет обозначить соответствующие угрозы.
К угрозам добывания, обработки и использования оперативно-разыскной информации относятся следующие:
–несовершенство действующего законодательства в сфере борьбы с преступностью;
– несовершенство |
нормативного |
правового |
обеспечения |
оперативно- |
разыскной деятельности; |
|
|
|
|
–нарушение установленного порядка добывания, обработки и использования оперативно-разыскной информации;
–относительная известность средств и тактики оперативно-разыскной деятельности криминальным структурам;
19
–противодействие, в том числе техническое, оказываемое организованными преступными группами, правоохранительным органам.
Отметим лишь одну из составляющих противодействия организованными преступными группами: противодействие технической разведке органов внутренних дел с помощью специальных средств защиты информации. Произошедшие кардинальные политические и социально-экономические изменения, демократизация общественной жизни привели к возникновению обширного отечественного рынка специальных средств защиты информации и соответствующих услуг. Мощным потребителем этой продукции стали в том числе и организованные преступные группы и сообщества. Используемые ими средства защиты речевой информации, сообщений систем связи, компьютерных систем в значительной степени осложняют процесс добывания оперативно-разыскной информации, документирования преступной деятельности.
Причины утечки информации о силах, средствах, тактике оперативноразыскной деятельности могут быть различные. Это и несоблюдение установленного порядка обращения с информацией ограниченного доступа, и ее разглашение в результате«оттока» сотрудников правоохранительных органов и спецслужб в коммерческие структуры, и отсутствие механизмов реализации действующего законодательства и т.д.
Недостаточный уровень профессиональной подготовки оперативных - со трудников – очевидная угроза, однако особую опасность она приобретает в условиях профессионального противодействия оперативно-разыскной деятельности со стороны членов организованных преступных групп. Простейший пример представляет ситуация, когда оперативный сотрудник, выполняющий разведывательный опрос с фиксацией его содержания и не принявший в силу своего незнания необходимых мер по нейтрализации возможного обнаружения диктофона с помощью соответствующего детектора, ставит под угрозу расшифровки проведение оперативно-разыскного мероприятия.
Другими угрозами безопасности проведения оперативно-разыскных мероприятий могут быть:
–недостаточное ресурсное обеспечение оперативно-разыскной деятельности;
–недостаточный уровень информационного взаимодействия подразделений по борьбе с организованной преступностью с иными службами органов внутренних дел, другими правоохранительными органами, специальными службами;
–коррупционные проявления в органах внутренних дел.
Угрозы безопасности информации и средствам информатизации в ОВД
могут быть:
–неконтролируемое распространение (утечка) защищаемой информации в результате разглашения, несанкционированного доступа, ведения агентурной и технической разведок;
–несанкционированные воздействия на информационные ресурсы, средства и системы информатизации;
–нарушение установленного порядка обработки и использования защищаемой информации;
20
–недостаточное ресурсное обеспечение формирования инфраструктуры и эксплуатации средств информатизации оперативных подразделений;
–отказы в работе технических средств и систем информатизации;
–широкое применение средств и систем информатизации зарубежного производства.
К угрозам негативных информационно-психологических воздействий в ОВД
относятся:
–шантаж оперативных работников, целенаправленно осуществляемый организованными преступными группами;
–формирование средствами массовой информации искаженного представления о деятельности органов внутренних дел;
–девальвация нравственных ценностей общества;
–отсутствие реальной социальной защиты оперативных сотрудников и членов их семей.
В настоящее время актуальность проблемы обеспечения информационной безопасности органов внутренних дел определяется рядом взаимосвязанных факторов, многие из которых являются следствием процесса активной информатизации современного общества. Среди этих факторов, с одной стороны, формирование правовых основ информатизации, расширение применения современных информационных технологий в деятельности отрасли, с другой, – высокая уязвимость рождающейся инфраструктуры в силу сложности используемых систем, стремительный прогресс в развитии технических средств разведывательного назначения и так называемого информационного«оружия». Особенности современной социально-экономической ситуации, отсутствие реальных ограничений в обороте таких средств приводят к многочисленным фактам их применения криминальными структурами в отношении органов государственной власти и управления, в том числе правоохранительных органов.
Контрольные вопросы
1.Организационная защита информации как предмет изучения.
2.Цели и задачи дисциплины «Организационная защита информации».
3.Виды угроз информационной безопасности Российской Федерации.
4.Методы обеспечения информационной безопасности Российской Федерации в различных сферах.
5.Организационная защита информации в правоохранительных органах.
6.Методы и средства обеспечения информационной безопасности правоохранительных органов.