Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел

Принципы государственной политики обеспечении информационной безопасности Российской Федерации

Государственная политика обеспечения информационной безо­пасности Российской Федерации [2] определяет основные направле­ния деятельности федеральных органов государственной власти и ор­ганов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите инте­ресов Российской Федерации в информационной сфере в рамках на­правлений их деятельности и базируется на соблюдении баланса ин­тересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безо­пасности Российской Федерации основывается на следующих основ­ных принципах:

соблюдение Конституции Российской Федерации, законодатель­ства Российской Федерации, общепризнанных принципов и норм ме­ждународного права при осуществлении деятельности по обеспече­нию информационной безопасности Российской Федерации;

открытость в реализации функций федеральных органов государ­ственной власти, органов государственной власти субъектов Россий­ской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

приоритетное развитие отечественных современных информаци­онных и телекоммуникационных технологий, производство техниче­ских и программных средств, способных обеспечить совершенство­вание национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспече­нию информационной безопасности Российской Федерации:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разра­батывает меры по ее обеспечению;

организует работу законодательных (представительных) и испол­нительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, от­ражение и нейтрализацию угроз информационной безопасности Рос­сийской Федерации;

поддерживает деятельность общественных объединений, направ­ленную на объективное информирование населения о социально зна­чимых явлениях общественной жизни, защиту общества от искажен­ной и недостоверной информации;

осуществляет контроль над разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в об­ласти защиты информации;

проводит необходимую протекционистскую политику в отноше­нии производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным инфор­мационным сетям;

формулирует и реализует государственную информационную по­литику России;

организует разработку федеральной программы обеспечения ин­формационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;

способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информацион­ное сообщество на условиях равноправного партнерства.

1.5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе в ОВД)

Основными объектами обеспечения информационной безопасно­сти Российской Федерации в общегосударственных информационных и телекоммуникационных системах (в том числе в ОВД) являются:

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и систе­мы), программные средства (операционные системы, системы управ­ления базами данных, другое общесистемное и прикладное про­граммное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработ­ку, хранение и передачу информации ограниченного доступа, их ин­формативные физические поля;

технические средства и системы, обрабатывающие открытую ин­формацию, но размещенные в помещениях, в которых обрабатывает­ся информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограни­ченного доступа.

Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекомму­никационных системах (в том числе и в ОВД) являются:

деятельность специальных служб иностранных государств, пре­ступных сообществ, организаций и групп, противозаконная деятель­ность отдельных лиц, направленная на получение несанкционирован­ного доступа к информации и осуществление контроля над функцио­нированием информационных и телекоммуникационных систем;

вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информа­ционных и телекоммуникационных систем импортных программно - аппаратных средств;

нарушение установленного регламента сбора, обработки и пере­дачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ техниче­ских средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

использование несертифицированных в соответствии с требова­ниями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

привлечение к работам по созданию, развитию и защите инфор­мационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Основными направлениями обеспечения информационной безо­пасности Российской Федерации в общегосударственных информа­ционных и телекоммуникационных системах являются [2]:

предотвращение перехвата информации из помещений и с объек­тов, а также информации, передаваемой по каналам связи с помощью технических средств;

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, Хранения и передачи;

предотвращение специальных программно-технических воздейст­вий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

выявление внедренных на объекты и в технические средства элек­тронных устройств перехвата информации.

Основными организационно-техническими мероприятиями по

защите информации в общегосударственных информационных и те­лекоммуникационных системах являются:

лицензирование деятельности организаций в области защиты ин­формации;

аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

сертификация средств защиты информации и контроля эффективно­сти их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;

введение территориальных, частотных, энергетических, простран­ственных и временных ограничений в режимах использования техни­ческих средств, подлежащих защите;

создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

К наиболее важным объектам обеспечения информационной безо­пасности в правоохранительной и судебной сферах относятся [2]:

информационные ресурсы федеральных органов исполнитель­ной власти, реализующих правоохранительные функции, судеб­ных органов, их информационно-вычислительных центров, науч­но-исследовательских учреждений и учебных заведений, содер­жащие специальные сведения и оперативные данные служебного характера;

информационно - вычислительные центры, их информационное, тех­ническое, программное и нормативное обеспечение;

информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности в правоох­ранительной и судебной сферах, являются:

разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дисло­кации специальных подразделений и органов внутренних дел Россий­ской Федерации;

деятельность иностранных государственных и частных коммерче­ских структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.

Внутренними угрозами, представляющими наибольшую опас­ность для указанных объектов, являются:

нарушение установленного регламента сбора, обработки, хране­ния и передачи информации, содержащейся в картотеках и автомати­зированных банках данных и использующейся для расследования преступлений;

недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;

отсутствие единой методологии сбора, обработки и хранения ин­формации оперативно-разыскного, справочного, криминалистическо­го и статистического характера;

отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

преднамеренные действия, а также ошибки персонала, непосред­ственно занятого формированием и ведением картотек и автоматизи­рованных банков данных.

Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоох­ранительной и судебной сферах. Главными из них являются:

создание защищенной многоуровневой системы интегрированных банков данных оперативно-разыскного, справочного, криминалисти­ческого и статистического характера на базе специализированных информационно - телекоммуникационных систем;

повышение уровня профессиональной и специальной подготовки Пользователей информационных систем.