Основныеугрозыинформационнойбезопасности,возникающиевпроцесседеятельностиоперативныхподразделенийоргановвнутреннихдел
Содержание
Введение
1. Различные понятия информационной безопасности
2. Основные угрозы информационной безопасности, возникающие в процессе деятельности оперативных подразделений органов внутренних дел
3. Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки
4. Аппаратныеипрограммно-аппаратныесредствакриптозащитыданных
Заключение
Список литературы
Введение
В Республике Казахстан основным политико-правовым актом, определяющим принципы и основные направления развития информационной безопасности, является Концепция информационной безопасности Республики Казахстан до 2016 г. Эта концепция утверждена Указом Президента Республики Казахстан от 14 ноября 2011 г. № 174. Концепция информационной безопасности Республики Казахстан разработана в целях обеспечения интересов общества и государства в информационной сфере, а также защиты конституционных прав гражданина.Концепция основана на оценке текущей ситуации и определяет государственную политику, перспективы деятельности государственных органов в области обеспечения информационной безопасности. Концепция разработана в соответствии с Конституцией Республики Казахстан и Законами Республики Казахстан «О национальной безопасности Республики Казахстан», «О государственных секретах», «О противодействии терроризму», «Об электронном документе и электронной цифровой подписи», «Об информатизации», «О техническом регулировании», «О лицензировании», «О средствах массовой информации», «О связи».
|
|
От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации. Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя.
Различные понятия информационной безопасности
Существуют различные понятия информационной безопасности. Они характеризуют разные аспекты этого понятия: одни — состояние, качество, другие — деятельность, третьи — специальность, четвертые — область знаний.
Информационная безопасность — состояние (качество) определенного объекта. В качестве объекта может выступать информация, данные, ресурсы, автоматизированная система, информационная система предприятия, общества, государства и т.п. [12].
|
|
Информационная безопасность — деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации») [13].
Методы и системы защиты информации. Информационная безопасность — научная специальность, специализация (05.13.19 «Методы и системы защиты информации, информационная безопасность»), находящаяся на пересечении научных отраслей — технические, физико-математические, юридические науки.
Информационная безопасность (группа специальностей) — область знаний, в рамках которой ведется подготовка (переподготовка) по специальностям: «Криптография», «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем», «Противодействие техническим разведкам».
Таким образом, информационную безопасность с точки зрения настоящего исследования (в контексте основных угроз национальной безопасности) следует рассматривать как состояние защищенности информационного пространства Республики Казахстан в первую очередь. Во-вторых, это защита прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, когда обеспечивается устойчивое развитие и информационная независимость страны. Правовое обеспечение состояния защищенности и деятельности по противодействию и предотвращению угроз является основным условием деятельности современного государства.
|
|
А также основным нормативно-правовым актом, регулирующим отношения в сфере обеспечения безопасности в Казахстане, является Закон Республики Казахстан «О национальной безопасности», который регулирует правовые отношения в области национальной безопасности Республики Казахстан и определяет содержание и принципы обеспечения безопасности человека и гражданина, общества и государства, систему, цели и направления обеспечения национальной безопасности Республики Казахстан. Среди видов национальной безопасности в качестве отдельного вида выделяется информационная безопасность. Информационная безопасность — состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны. В статье 6 этого закона среди основных угроз национальной безопасности определяются следующие: снижение уровня защищенности информационного пространства страны, а также национальных информационных ресурсов от несанкционированного доступа; информационное воздействие на общественное и индивидуальное сознание, связанное с преднамеренным искажением и распространением недостоверной информации в ущерб национальной безопасности. Соответственно, уровень защищенности определяет качество национальной безопасности, позволяя оценивать эффективность мер предупреждения современных угроз и мероприятий по их предупреждению и устранению. В сфере информационного пространства эти угрозы особенно опасны, поскольку именно посредством информации у индивида формируются представление об окружающем мире, его мировоззрение и побудительные мотивы к тем или иным поступкам.
|
|
Выделяются следующие основные виды информации:
по способу восприятия:
A) визуальная — воспринимаемая органами зрения;
Б) аудиальная — воспринимаемая органами слуха;
B) тактильная — воспринимаемая тактильными рецепторами;
Г) обонятельная — воспринимаемая обонятельными рецепторами;
Д) вкусовая — воспринимаемая вкусовыми рецепторами;
по форме представления:
A) текстовая — передаваемая в виде символов, предназначенных обозначать лексемы языка;
Б) числовая — в виде цифр и знаков, обозначающих математические действия;
B) графическая — в виде изображений, предметов, графиков;
Г) звуковая — устная или в виде записи и передачи лексем языка аудиальным путём;
по назначению:
A) массовая — содержит тривиальные сведения и оперирует набором понятий, известным большей части социума;
Б) специальная — содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация;
B) секретная — передаваемая узкому кругу лиц и по закрытым (защищённым) каналам;
Г) личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции;
по значению:
A) актуальная — информация, ценная в данный момент времени;
Б) достоверная — информация, полученная без искажений;
B) понятная — информация, выраженная на языке, понятном тому, кому она предназначена;
Г) полная — информация, достаточная для принятия правильного решения или понимания;
Д) полезная — полезность информации определяется субъектом, получившим информациюв зависимости от объёма возможностей её использования;
по истинности:
А) истинная;
Б) ложная
Основныеугрозыинформационнойбезопасности,возникающиевпроцесседеятельностиоперативныхподразделенийоргановвнутреннихдел
Развитиеинформационныхителекоммуникационныхтехнологийпривелоктому,чтосовременноеобществовогромноймерезависитотуправленияразличнымипроцессамипосредствомкомпьютернойтехники,электроннойобработки,хранения,доступаипередачиинформации.СогласноинформацииБюроспециальныхтехническихмероприятийМВД
впрошломгодубылозафиксированоболее14тыс.преступлений,связанныхсвысокимитехнологиями,чтонемноговыше,чемвпозапрошломгоду.Анализскладывающейсяситуациипоказывает,чтооколо16%злоумышленников,действующихв«компьютерной»сферекриминала,-этомолодыелюдиввозрастедо18лет,58%-от18до25лет,причемоколо70%изнихимеютвысшеелибонезаконченноевысшееобразование.
При этом,52%установленныхправонарушителейимелиспециальнуюподготовкувобластиинформационныхтехнологий,97%былисотрудникамигосударственныхучрежденийиорганизаций,использующимиЭВМиинформационныетехнологиивсвоейповседневнойдеятельности,30%изнихимелинепосредственноеотношениекэксплуатациисредствкомпьютернойтехники.
Понеофициальнымэкспертнымоценкам,из100%возбуждаемыхуголовныхделоколо30%доходятдосудаитолько10-15%подсудимыхотбываютнаказаниевтюрьме[1].Большинстводелпереквалифицируютсяилипрекращаютсязанедостаточностьюулик.РеальноеположениеделпостранамСНГ-вопросизобластифантастики.Компьютерныепреступленияотносятсякпреступлениямсвысокойлатентностью,отображающейсуществованиевстранетойреальнойситуации,когдаопределеннаячастьпреступностиостаетсянеучтенной.
Серьезнуюопасностьдлявсегомировогосообществапредставляетвсеболеераспространяющийсятехнологическийтерроризм,составнойчастьюкоторогоявляетсяинформационныйиликибернетическийтерроризм.
Мишенямитеррористовстановятсякомпьютерыисозданныенаихосновеспециализированныесистемы-банковские,биржевые,архивные,исследовательские,управленческие,атакжесредствакоммуникации–отспутниковнепосредственноготелевещанияисвязидорадиотелефоновипейджеров.
Методыинформационноготерроризмасовершенноиные,нежелитрадиционного:нефизическоеуничтожениелюдей(илиегоугроза)иликвидацияматериальныхценностей,неразрушениеважныхстратегическихиэкономическихобъектов,аширокомасштабноенарушениеработыфинансовыхикоммуникационныхсетейисистем,частичноеразрушениеэкономическойинфраструктурыинавязываниевластнымструктурамсвоейволи.
Опасностьинформационноготерроризманеизмеримовозрастаетвусловияхглобализации,когдасредствателекоммуникацийприобретаютисключительнуюроль.
Вусловияхкибернетическоготерроризмавозможнаямодельтеррористическоговоздействиябудетиметь«трехступенчатый»вид:перваяступень-этовыдвижениеполитическихтребованийсугрозойвслучаеихневыполненияпарализоватьвсюэкономическуюсистемустраны(вовсякомслучае,туеечасть,котораяиспользуетвработекомпьютерныетехнологии),вторая-произвестидемонстрационнуюатакунаинформационныересурсыдостаточнокрупнойэкономическойструктурыипарализоватьеедействие,атретья-повторитьтребованиявболеежесткойформе,опираясьнаэффектдемонстрациисилы.
Отличительнойчертойинформационноготерроризмаявляетсяегодешевизнаисложностьобнаружения.СистемаInternet,связавшаякомпьютерныесетиповсейпланете,изменилаправила,касающиесясовременногооружия.Анонимность,обеспечиваемаяInternetoм,позволяеттеррористустатьневидимым,какследствие,практическинеуязвимыминичем(впервуюочередьжизнью)нерискующимприпроведениипреступнойакции.
Положениеусугубляетсятем,чтопреступлениявинформационнойсфере,вчислокоторыхвходитикибернетическийтерроризм,влекутзасобойнаказаниесущественноменьшее,чемзаосуществление«традиционных»террористическихактов. СозданиепрограммдляЭВМиливнесениеизмененийвсуществующиепрограммы,которыезаведомоприводяткнесанкционированномууничтожению,блокированию,модификациилибокопированиюинформации,нарушениюработыЭВМ,системыЭВМилиихсети,аравноиспользованиелибораспространениетакихпрограммилимашинныхносителейстакимипрограммаминаказываетсялишениемсвободынасрокмаксимумдосемилет.Длясравнения,вСШАзаконыкараютнесанкционированноепроникновениевкомпьютерныесетизаключениемсрокомдо20лет.
Основойобеспеченияэффективнойборьбыскибернетическимтерроризмомявляетсясозданиеэффективнойсистемывзаимосвязанныхмерповыявлению,предупреждениюипресечениютакогородадеятельности.Дляборьбыстерроризмомвовсехегопроявленияхработаютразличныеантитеррористическиеорганы.Особоевниманиеборьбестерроризмомуделяютразвитыестранымира,считаяегоедвалинеглавнойопасностьюдляобщества.
Угрозыинформационнойбезопасностистраны,источникамикоторыхявляютсясовременнаяпреступность,преступныенациональныеитранснациональныесообщества,посвоейсовокупностиимасштабамвоздействияохватывающиевсютерриториюстраныизатрагивающиевсесферыжизнедеятельностиобщества,обусловливаютнеобходимостьрассмотренияборьбымеждуорганизованнойпреступностьюипризваннымиейпротивостоятьправоохранительнымиорганами,преждевсего,органамивнутреннихдел,какинформационнуювойну,основнойформойведениякоторойиееспецифическимсодержаниемявляютсяинформационнаяборьбасиспользованиеминформационно-вычислительныхирадиосредств,средстврадиотехническойразведки,информационно-телекоммуникационныхсистем,включаяканалыкосмическойсвязи,геоинформационныхсистемииныхинформационныхсистем,комплексовисредств.
Вусловияхсовременногосостоянияпреступностиобеспечитьинформационнуюбезопасностьвдеятельностиоргановвнутреннихделневозможнотольконаосновеприменениязащитныхсредствимеханизмов.Вэтихусловияхнеобходимовестиактивныенаступательные(боевые)действиясиспользованиемвсехвидовинформационногооружияидругихнаступательныхсредстввцеляхобеспеченияпревосходстванадпреступностьювинформационнойсфере.
Появлениеиразвитиеновыхмасштабныхявленийвжизнистраныиобщества,новыхугрознациональнойбезопасностисостороныпреступногомира,враспоряжениикоторогонаходитсясовременноеинформационноеоружие,иновыхусловийосуществленияоперативно-служебнойдеятельностиоргановвнутреннихдел,определяемыхпотребностямиведенияинформационнойвойныснациональнойитранснациональнойвсвоейосновеорганизованнойпреступностью,обусловливаютнеобходимостьсоответствующегозаконодательного,государственно-правовогорегулированияотношенийвсфереинформационнойбезопасностигосударствавцеломиоргановвнутреннихделвчастности.
Косновныммероприятиямгосударственно-правовогохарактерапообеспечениюинформационнойбезопасности,осуществляемым,втомчисле,иорганамивнутреннихдел,предлагаетсяотнести:формированиережимаиохранывцеляхисключениявозможноститайногопроникновениянатерриториюразмещенияинформационныхресурсов;определениеметодовработыссотрудникамиприподбореирасстановкеперсонала;проведениеработысдокументамиидокументированнойинформацией,включаяразработкуииспользованиедокументовиносителейконфиденциальнойинформации,ихучет,исполнение,возврат,хранениеиуничтожение;определениепорядкаиспользованиятехническихсредствсбора,обработки,накопленияихраненияконфиденциальнойинформации;созданиетехнологиианализавнутреннихивнешнихугрозконфиденциальнойинформацииивыработкимерпообеспечениюеезащиты;осуществлениесистематическогоконтролязаработойперсоналасконфиденциальнойинформацией,порядкомучета,храненияиуничтожениядокументовитехническихносителей.
Анализдействующегозаконодательствавобластиинформационнойбезопасностиигосударственнойсистемызащитыинформациипозволяетвыделитьважнейшиеполномочияоргановвнутреннихделвсфереобеспеченияинформационнойбезопасностигосударства:отражениеинформационнойагрессии,направленнойпротивстраны,комплекснаязащитаинформационныхресурсов,атакжеинформационно-телекоммуникационнойструктурыгосударства;недопущениеиразрешениемеждународныхконфликтовиинцидентоввинформационнойсфере;предупреждениеипресечениепреступленийиадминистративныхправонарушенийвинформационнойсфере;защитаиныхважныхинтересовличности,обществаигосударстваотвнешнихивнутреннихугроз.
Правоваязащитаинформации,какресурса,признананамеждународномигосударственномуровнях.Намеждународномуровнеонаопределяетсямежгосударственнымидоговорами,конвенциями,декларациямииреализуетсяпатентами,авторскимправомилицензияминаихзащиту.Нагосударственномжеуровнеправоваязащитарегулируетсягосударственнымииведомственнымиактами.
Косновнымнаправлениямразвитиявцеляхзащитыинформацииоргановвнутреннихделцелесообразноотнести:
-законодательноезакреплениемеханизмаотнесенияобъектовинформационнойинфраструктурыоргановвнутреннихделккритическиважнымиобеспечениеихинформационнойбезопасности,включаяразработкуипринятиетребованийктехническимипрограммнымсредствам,используемымвинформационнойинфраструктуреэтихобъектов;
-совершенствованиезаконодательстваобоперативно-розыскнойдеятельностивчастисозданиянеобходимыхусловийдляпроведенияоперативно-розыскныхмероприятийвцеляхвыявления,предупреждения,пресеченияираскрытиякомпьютерныхпреступленийипреступленийвсферевысокихтехнологии;усиленияконтролязасбором,хранениемииспользованиеморганамивнутреннихделинформацииочастнойжизниграждан,сведений,составляющихличную,семейную,служебнуюикоммерческуютайны;уточнениясоставаоперативно-розыскныхмероприятий;
-усилениеответственностизапреступлениявсферекомпьютернойинформациииуточнениесоставовпреступленийсучетомЕвропейскойконвенцииокибернетическойпреступности;
-совершенствованиеуголовно-процессуальногозаконодательствавцеляхсозданияусловийдляправоохранительныхорганов,обеспечивающихорганизациюиосуществлениеоперативногоиэффективногопротиводействияпреступности,осуществляемогосиспользованиеминформационно-телекоммуникационныхтехнологийдляполучениянеобходимыхдоказательств.
Организационно-управленческиемерыявляютсярешающимзвеномформированияиреализациикомплекснойзащитыинформациивдеятельностиоргановвнутреннихдел.
Приобработкеилихраненииинформацииорганамвнутреннихделврамкахзащитыотнесанкционированногодоступарекомендуетсяпроведениеследующихорганизационныхмероприятий:выявлениеконфиденциальнойинформациииеедокументальноеоформлениеввидеперечнясведений,подлежащихзащите;определениепорядкаустановленияуровняполномочийсубъектадоступа,атакжекругалиц,которымэтоправопредоставлено;установлениеиоформлениеправилразграничениядоступа,т.е.совокупностиправил,регламентирующихправадоступасубъектовкобъектамзащиты;ознакомлениесубъектадоступасперечнемзащищаемыхсведенийиегоуровнемполномочий,атакжесорганизационно-распорядительнойирабочейдокументацией,определяющейтребованияипорядокобработкиконфиденциальнойинформации;получениеотобъектадоступараспискионеразглашениидовереннойемуконфиденциальнойинформации.
Вфункциипоформированиюобщегосударственныхсправочно-информационныхфондовоперативногоикриминалистическогоучета.ВыполнениеэтихфункцийосуществляетсяинформационнымиитехническимиподразделениямислужбМВДвовзаимодействиисподразделениямикриминальноймилиции,милицииобщественнойбезопасности,пенитенциарнымиучреждениями,другимиправоохранительнымиорганами,правительственнымиучреждениямииорганизациями,ведающимивопросамиобщественнойбезопасности,атакжеправоохранительнымиорганами(полицией)иныхгосударств.
ИнформационноевзаимодействиевсфереборьбыспреступностьюведетсяврамкахзаконовРК«Обоперативно-розыскнойдеятельности»,«Обезопасности»,«Обучетахиучетнойдеятельностивправоохранительныхорганах»,действующихуголовногоиуголовно-процессуальногозаконодательства,международныхсоглашенийМВДвсфереобменаинформацией,ПоложенияоМВД,приказовМинистравнутреннихделРК.
Исследованияпоказали,чтоконцептуальныеположенияобеспеченияинформационнойбезопасностиправоохранительныхоргановдолжнывключатьтребованиякпереходукединойнормативно-правовойбазе,регулирующейпроцессыиспользованияинформациивборьбеспреступностью.Приэтомвсистемеминистерствавнутреннихделвместомногочисленнойгруппыведомственныхактовпредлагаетсяввеститригруппынормативно-правовыхдокументовпоинформационномуобеспечению:отраслевые,общегопользования;отраслевые,полиниямслужб;нормативно-правовуюдокументациюместногоуровняуправленияполокальнымприкладнымпроблемаминформационногообеспечениятерриториальногоорганавнутреннихдел.
Дата добавления: 2018-02-15; просмотров: 319; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!